数千个 WordPress 网站因 tagDiv 插件漏洞遭到黑客攻击

数千个WordPress网站因tagDiv插件漏洞遭到黑客攻击千个运行WordPress内容管理系统的网站已被一个多产的黑客攻击，黑客利用了一个广泛使用的插件中最近修补的漏洞。该易受攻击的插件称为tagDivComposer，是使用两个WordPress主题（和）的强制要求。这些主题可通过ThemeForest和Envato市场获得，下载量超过155,000次。该漏洞编号为CVE-2023-3169，是所谓的跨站点脚本(XSS)缺陷，允许黑客将恶意代码注入网页。该漏洞由越南研究员发现，严重程度为7.1级（满分10级）。该漏洞在tagDivComposer4.1版中部分修复，并在4.2版中完全修补。Source:ViaHuaHua投稿：@ZaiHuaBot频道：@TestFlightCN

【Atomic Wallet最大受害者损失350万美元，前五大受害者共损失970万美元】

【AtomicWallet最大受害者损失350万美元，前五大受害者共损失970万美元】ZachXBT发推称，最新数据显示，加密钱包AtomicWallet黑客攻击事件中最大的受害者个人损失350万美元（1897ETH）。前五大受害者损失总计970万美元。金色财经此前报道，根据ZachXBT统计的数据，比特币、ETH、Tron、BSC、ADA、Ripple、Polkadot、Cosmos、Algo、Avax、XLM、LTC和Doge链上被盗资金已经超过1400万美元。估计至少有2000万美元被盗。

消息称黑客假借 WordPress 官方名义，向站长发送恶意补丁链接

消息称黑客假借WordPress官方名义，向站长发送恶意补丁链接安全公司Wordfence 日前发现有黑客冒充WordPress官方名义，向网站站长寄送钓鱼邮件，声称检测到网站存在漏洞，有可能让黑客远程执行代码，要求站长使用邮件附带的CVE-2023-45124补丁链接“修复网站漏洞”。不过黑客附带的链接，实际上指向黑客自己架设的钓鱼网站，若受害者未验证相关信息的真实性，直接点击网页链接，就会进入到一个山寨WordPress网站“en-gb-wordpress[.]org”。在受害者安装相关“钓鱼补丁”后，其中包含的恶意软件就会在网站后台中新增隐藏恶意管理员账号wpsecuritypatch，并将网站URL及密码打包回传至黑客服务器，之后在网站植入后门程序wpgate[.]zip，令黑客能够持续控制受害者网站。来源：https://www.ithome.com/0/737/502.htm投稿：@TNSubmbot频道：@TestFlightCN

谨防受骗阿联酋超过50%的居民是钓鱼网站受害者，近20%成为社交媒体诈骗目标

谨防受骗阿联酋超过50%的居民是钓鱼网站受害者，近20%成为社交媒体诈骗目标阿联酋网络安全委员会透露，2023年第三季度，54%的人成为钓鱼网站的受害者，19%的人成为社交媒体诈骗的目标，56%的企业和公司遭遇数据泄露。根据该委员会在社交媒体上发布的一篇文章显示，骗子主要是通过钓鱼网站、电子邮件、社交媒体诈骗和即时信息骗局进行的。数据显示，19%的个人成为社交媒体诈骗的目标，而37%的公司实体成为其受害者。

MegaCortex勒索软件受害者现在可以免费恢复被盗文件

MegaCortex勒索软件受害者现在可以免费恢复被盗文件当时，苏黎世检察官的一份声明显示，逮捕行动使调查人员恢复了勒索软件团伙使用的多个私钥，这些私钥可以让受害者恢复以前被LockerGaga或MegaCortex恶意软件加密的数据。BitDefender去年发布了一个针对LockerGoga的解密器。现在，这家网络安全公司本周宣布，现在可以使用免费的MegaCortex解密器。该工具可从Bitdefender和NoMoreRansom的解密工具门户下载，该门户有136个免费工具，适用于165个勒索软件变种，包括Babuk、DarkSide、Gandcrab和REvil：https://www.nomoreransom.org/en/decryption-tools.htmlMegaCortex估计已经感染了全球超过1800家公司，包括一些"高知名度"的目标，尽管这个数字可能要高得多。这家网络安全公司说，它在2021年9月发布的Sodinokibi解密器帮助受害者节省了8亿多美元的未付赎金，它预计MegaCortex工具也会有类似效果。MegaCortex首次出现在2019年5月，当时它开始针对已经感染了Emotet和Qakbot等恶意软件的网络，这些恶意软件通常用于窃取数据，但也传递赎金软件的载荷。当年晚些时候，MegaCortex运营商成为第一批从事双重勒索战术的人，他们渗透攻击受害者的敏感数据并对其进行加密。然后，勒索软件行为者威胁要释放被盗数据，除非支付赎金，据说赎金数额从大约2万美元到高达580万美元不等。...PC版：https://www.cnbeta.com.tw/articles/soft/1337933.htm手机版：https://m.cnbeta.com.tw/view/1337933.htm

WordPress 拥抱分布式网络，网站所有者可与 Fediverse 整合，更容易使用包括 Mastodon 在内的平台

WordPress拥抱分布式网络，网站所有者可与Fediverse整合，更容易使用包括Mastodon在内的平台WordPress.com网站现在有了一种更容易与Fediverse整合的方式，包括Mastodon。Automattic是WordPress.com、Tumblr和其他网络发布工具背后的公司，据Automattic首席执行官MattMullenweg称，该公司是ActivityPubforWordPress插件的新主人，还招募了其开发者来为该公司工作。新收购的这个插件允许WordPress.org和WordPress.com的博客所有者在联合平台上接触读者，比如Twitter的竞争对手Mastodon和其他平台。一旦安装，读者就能在他们喜欢的联合平台上关注WordPress博客，查看博文并回复评论。发布到Mastodon等联合网站上的回复就会成为博文的评论。开发者一直在努力改善该插件的WordPress集成，并增加对同步评论的支持。目前，ActivityPub插件支持的联合平台包括Mastodon、Pleroma、Friendica、HubZilla、Pixelfed、SocialHome和Misskey。根据它的统计页面，到目前为止，它已经被下载了超过35000次。——