据外媒报道，安全公司 RIPS 技术人员分析了 WordPress 官方插件目录中的 44705 个插件，发现超过 8800 个 WordPress 插件存在漏洞。 安全公司 RIPS 下载了 WordPress 官方插件库中的全部插件共 47959 个，并使用静态代码分析器分析插件。令人震惊的是，约一半的“大型”插件至少存在一个中等严重程度的漏洞。 大约 14000 个插件是由 2-5 个文件组成，其中只有 10500 个插件由超过 500 行代码组成，这类插件被列为“大型插件”。 对“大型插件”（ 10523 ）分析发现，43％ 的插件（ 4559 ）至少含有一个中等严重程度的漏洞。专家们称所有插件的漏洞加起来约 67486 个。 大约 36000 个插件不含任何漏洞，1426 个有低严重性漏洞，4600多个插件有中等严重程度漏洞，2799 个插件有高严重性漏洞，41 个插件存在高危漏洞。 约 68％ 的漏洞是跨站点脚本（XSS）漏洞，XSS 漏洞是 WordPress 网站最主要的问题，此外，SQL 注入漏洞约占 20％ 。 安全公司 RIPS 在 2016 年 1 月至 12 月间部署了一个 WordPress 蜜罐并探测到超过 200 起攻击。下面是各插件探测到的攻击次数 · Revolution Slider: 69 次 · Beauty & Clean Theme: 46 次 · MiwoFTP: 41 次 · Simple Backup: 33 次 · Gravity Forms: 11 次 · WordPress Marketplace: 9 次 · CP Image Store: 8 attacks · WordPress Download Manager: 6 次 稿源：本站翻译整理，封面来源：百度搜索

前几日，雅虎官方证实 2013 年 8 月遭到另外一起入侵事件，导致超过 10 亿账号的登录凭证等铭感数据泄露。 据纽约时报最新报道，10 亿账户泄露数据自今年 8 月起已经开始以 30 万美元标价在暗网上出售，最可怕的是泄露数据已经被卖出去三份。安全公司 InfoArmor 的首席信息官 Andrew Komarov 表示其中两个是“垃圾邮件分发商”，另外一个买家被认为是网络间谍组织并很可能已经利用泄露数据发动了攻击。 安全公司 InfoArmor 猜测该黑客组织来自东欧地区，并确定被盗信息包括姓名、密码、电话号码、安全问题及相应答案。此外，泄露的数据中含 15 万美国政府和军方雇员账户，这也加大了网络间谍组织购买数据的可能性。 由于最近媒体的不断曝光以及雅虎重置密码的策略，泄露数据的价格也大幅下降，现在只需支付 2 万美元就可以获得完整的数据。 稿源：本站翻译整理，封面来源：百度搜索

随着假日快速来临，许多人已经开始了他们的圣诞购物，无论是从实体店，还是通过互联网。微软现在警告在线购物者有一个新的网络钓鱼活动正在使用假信用卡消息让 Cerber 勒索软件感染不知情的受害者。 这种电子邮件包含 Cerber 勒索软件附件，打开时会提供接收方分步说明，如何启用宏以查看“受保护的文档”。 如果受害者单击“启用内容”的启用宏，就将释放 Cerber 勒索软件到用户电脑，它将开始加密受害人的文件。解密受影响的文件唯一方法是支付 1.3 比特币，这大约相当于 1000 美元。为了使它看起来更真实，提示还包含一个微软徽标，并将版式设计成一个微软支持文章。宏在 Word 和类似的文件已经成为网络犯罪分子的流行攻击媒介，许多人不知道宏有能力运行脚本和安装程序，这显然是被勒索软件开发商利用。 为了能够在勒索软件面前保持安全，微软建议在点击之前考虑，并警惕打开来自未知发件人的电子邮件。他们还建议只从可靠的来源安装软件。Cerber 勒索软件是从受害者赚大钱的许多加密恶意软件程序之一，即使只有 0.3% 的受感染者付费，恶意软件作者还能够从利润当中赚取近 100 万美元。 稿源：cnbeta.com，封面来源：百度搜索

据中国之声《全球华语广播网》报道，近日美国就“黑客门”对俄罗斯的发难持续升级，美国总统奥巴马 16 日表示，如果俄罗斯黑客干预大选，美国将采取行动，俄罗斯方面对这一指责表示非常震惊。俄罗斯总统普京的发言人回应称：美方必须立刻停止对俄罗斯黑客干预美国大选的诬陷，美方要么拿出证据予以证明，要么就闭嘴！ 过去一周白宫和美国国内各大媒体，几乎每天都在提及俄罗斯黑客涉嫌干扰美国大选事件，总统奥巴马也马不停蹄，在接受美国国家广播电台采访时，他再次提及黑客门，称调查结果出炉后，美国政府一定会采取行动。对此正在陪同普京访问日本的俄罗斯外交部长拉夫罗夫终于打破沉默，强势回应。“你知道吗？我在电视上看到这条新闻时非常震惊，我没有什么好说的，这样说服民众是如此的愚蠢和绝望，已经很显而易见了。” 稿源：网易新闻 节选，有删改；封面：百度搜索

2016 年美国总统大选，“邮件门”事件被认为是导致民主党候选人希拉里·克林顿白宫梦碎的重要原因。近日据英国《每日邮报》报道，这起事件很可能是由希拉里手下工作人员的一个“笔误”所引发，有媒体记者感叹这或许是人类历史上后果最严重的“笔误”。 今年 3 月 19 日，希拉里竞选团队主席约翰·波德斯塔曾收到一封“来自谷歌”的警告邮件，提示波德斯塔需要立即更改电子邮箱的密码，因为有人试图侵入他的账号。为了谨慎起见，波德斯塔的一名助手将警告邮件转给竞选团队的技术人员查尔斯·德拉万，询问其邮件内容是否可信。 德拉万原本想要表达“这是一封非法（illegitimate）邮件”，却笔误回复“这是一封合法（legitimate）邮件，约翰需要立即更改密码。”收到德拉万的回复邮件后，波德斯塔的助手放心点开了警告邮件中所附的那条实为网络钓鱼的欺诈链接，波德斯塔近十年来收发的 6000 余封邮件就这样“送”给了黑客，后经“维基解密”网站之手公诸于众。 波德斯塔的邮件被盗在一定程度上影响了希拉里的选情，同时也为共和党阵营攻击希拉里提供了不少猛料。可以说，“邮件门”事件是导致希拉里由盛转衰的拐点。 另一方面，据《华尔街日报》报道，当初黑客也曾尝试利用钓鱼邮件入侵共和党全国委员会系统，但因垃圾邮件过滤器而惨遭失败。共和党领导人雇佣了网络安全公司调查此事，FBI 随后也介入调查。报道指出，这或许可以解释为什么共和党没有遭到像民主党全国委员会那样被渗透的命运。 稿源：cnbeta，solidot奇客；封面：百度搜索  

据外媒报道，当地时间12月15日，奥巴马领导集团也加入到支持“俄总统普京参与影响美总统大选的网络攻击”这一言论队伍之中。据了解，白宫方面不仅仅认为普京涉足了民主党国家委员会服务器的网络攻击，而且还可能直接授权了这项行动。此外，白宫新闻发言人 Josh Earnest 还暗示，俄罗斯此举很有可能是在协助特朗普，助其当选下一任美国总统。 而在白宫发表这份声明的前一天，美情报机构最先提出了普京参与网络攻击的论断。Earnest 在记者会上指出，来自情报局今年10月份的一份评估文件显示，只有俄罗斯最高官员才有能力授权这样的网络攻击行动。然而这些判断都还未找到确凿的证据。 对此，Glenn Greenwald 等华盛顿观察家认为，情报机构官员是在利用网络攻击事件来满足自己的反俄罗斯意图，而不管攻击的真相。作为当事人，特朗普则作出这样的回应：“如果是俄罗斯或其他国家发起攻击，那为什么白宫要等这么久才做出响应？为什么他们在希拉里输掉大选之后才提出控诉？” 稿源：cnbeta有删改；封面：cnbeta

根据安全公司 Record Future 本周四公布的最新博文，一名“说俄语”的黑客正试图销售从美国选举援助委员会（EAC）窃取的 100 多个登陆凭证，其中部分帐号还具备最高级别的管理权限。对此Record Future表示，通过这些登陆凭证入侵者能够非常轻松从委员会窃取敏感信息。 根据Record Future获得的截图，黑客能够访问关于选举系统和软件测试的诸多细节。EAC 表示已经禁止访问受影响的应用，并通过和联邦执法部门的合作，确定犯罪活动的来源。EAC于2002年成立，出了验证选举投票系统之外，还是行政选举开发最佳策略。 稿源：cnbeta.com，封面来源：百度搜索

据外媒报道，瑞典安全专家 Ulf Frisk 研制了一个新设备，可以在睡眠或锁定状态下通过物理方式窃取苹果电脑密码。 Frisk 称通过 MAC 雷电（ Thunderbolt ）接口连接一个成本为 300 美元的黑客设备即可完成操作。该方法还没有通过 Mac 的 USB Type-C 尝试，但很有可能仍然有效，因为该漏洞存在于 FileVault2 中。 FileVault 全磁盘加密 (FileVault 2) 使用 XTS-AES 128 加密可防止他人在未经授权的情况下访问您启动磁盘中的信息。 密码以明文形式存储在内存中 由于 Mac 允许 Thunderbolt 设备读写内存，所以某些硬件子系统(外设)，可以独立地直接的读写系统内存，不需要 CPU 的介入处理。碰巧，加密磁盘的密码以明文形式存储在内存中，即使在锁定时也是如此，并且当系统重新启动时，密码被存储在相对固定的内存位置，使得黑客设备可以读取该密码。黑客只需将特殊的设备连接 Mac 雷电接口和另一台电脑进行物理访问，然后重新启动 Mac，密码就会在另一台电脑上出现。 这意味着，任何人利用该套设备再加一套连击 ctrl+cmd+power ，30 秒即可知道你电脑的密码。 不过，苹果已经在刚刚升级的 macOS 10.12.2 系统中修复了该漏洞。 稿源：本站翻译整理，封面来源：百度搜索

据外媒报道，微软发现两个截然不同的网络间谍组织 PROMETHIUM 和 NEODYMIUM 使用相同的 Flash Player 零日漏洞( CVE-2016-4117 )，针对生活在土耳其和其他欧洲国家的土耳其公民进行网络间谍活动。 Flash Player 零日漏洞( CVE-2016-4117 )早在今年 5 月 12 日修复，但是该漏洞仍然经常被黑客使用用于攻击活动。 APT 间谍组织 PROMETHIUM 自 2012 年以来就一直很活跃，攻击者将即时通讯应用程序作为攻击跳板，分发大量利用零日漏洞的恶意文档链接。之后，攻击者下载、执行一个特定的恶意软件“ Truvasys ”，针对土耳其语言环境下的设备。此外，APT 间谍组织 PROMETHIUM 还使用另外一个恶意软件 Myntor 进行有针对的攻击。 APT 间谍组织 NEODYMIUM 自今年 5 月开始使用零日漏洞并用于鱼叉式网络钓鱼邮件攻击，使用的后门木马叫做 “ Wingbird ”。Wingbird 与政府级商业监控软件 FinFisher 有很多相似的特征。此外，Wingbird 的目标多针对个人计算机而不是计算机网络。NEODYMIUM 的绝大多数受害者是位于土耳其( 80% ),其他的受害者多位于美国 、德国和英国 稿源：本站翻译整理，封面来源：百度搜索

近日，安全公司 ESET 发布研究报告称，一种名为 TeleBots 的新恶意软件针对乌克兰金融行业进行攻击，通过鱼叉式网络钓鱼攻击传递恶意 Excel 文档感染计算机。据 ESET 分析 TeleBots 背后团队的作案方式与 2016 年初乌克兰电网被黑的手法非常相似，甚至怀疑 BlackEnergy 团队已经转变成了 TeleBots 团队。 ESET 报告显示，攻击者会将带有恶意宏的 Excel 作为初始媒介附在电子邮件中，通过鱼叉式网络钓鱼攻击目标电脑、自动下载恶意软件，同时进一步感染系统、盗取文件甚至渗透整个网络。攻击者能够从电脑中获取想要的任何信息。 ESET 研究员透露 “攻击者利用 excel 执行宏主要是为了通过 explorer.exe 获取木马下载器、使目标感染其他恶意软件。这个木马下载器由 rust 语言编写” 。 TeleBots 会使系统无法开机 此时受害者电脑中会存在一种 Python 编写的 “Python/TeleBot.AA” 后门，这是 TeleBots 的主要部分， “TeleBots” 之名也因此得来。攻击者还会在系统中部署 BlackEnergy 的 KillDisk 组件，使计算机或其中关键系统无法正常启动。 BlackEnergy 和 TeleBots 恶意宏代码的相似之处 系统感染 TeleBots 后，KillDisk 组件便会删除系统文件并将开机页面改为 Mr. Robot 的电视节目画面。 报告指出，KillDisk 本身并不存储这张图片，而是利用 Windows GDI 实时画出了这幅图。很显然，攻击者也是投入了大量精力在编写这段绘制图片的代码上。 俄罗斯黑客或是幕后黑手？ 目前 TeleBots 的感染范围尚未可知。安全公司在溯源过程中发现可与 TeleBots 进行通讯的 BCS 服务器，其中包含部分俄语说明文档，俄罗斯黑客也一度被怀疑是幕后黑手。 稿源：本站翻译整理， 封面：百度搜索