| WooCommerce | WordPress | Magento | OpenCart | Google Analytics | Google Tag Manager | Caesar Cipher | 信用卡側錄
WordPress、Magento、OpenCart網站遭到新型態信用卡側錄工具Caesar Cipher Skimmer鎖定
側錄電商平臺信用卡資料的威脅態勢日益惡化,有研究人員發現,使用俄語的駭客組織同時針對3種知名的電商平臺植入惡意程式碼,光是在2週內,就有接近80個網站受害
2024-07-08
| WordPress | 外掛程式 | 應用程式市集 | 供應鏈攻擊
5個上架到WordPress.org市集的外掛程式遭到供應鏈攻擊,被植入惡意指令碼
資安業者Wordfence針對5款WordPress外掛程式用戶提出警告,指出這些外掛程式近日遭到供應鏈攻擊,它們被植入惡意程式碼並發布到官方市集,後續等用戶下載安裝之後,再藉此控制受害網站,並將其用於增加垃圾索引
2024-06-26
| WordPress | Hustle | Chrome更新
駭客鎖定WordPress網站下手,目的是要脅瀏覽網站的使用者瀏覽器過舊,藉此散布惡意程式
研究人員揭露針對WordPress而來的攻擊行動,駭客入侵這些網站,然後設法將彈出式視窗外掛程式塞進網站裡面,聲稱使用者的瀏覽器存在弱點而必須升級,藉此散布惡意程式
2024-06-20
駭客鎖定WordPress網站下手,目的是要脅瀏覽網站的使用者瀏覽器過舊,藉此散布惡意程式
研究人員揭露針對WordPress而來的攻擊行動,駭客入侵這些網站,然後植入彈出式視窗外掛程式,聲稱使用者的瀏覽器存在弱點必須升級,藉此散布惡意程式
2024-06-16
| WordPress | WooCommerce | Dessky Snippets | 信用卡側錄
WordPress外掛程式遭到濫用,駭客企圖植入PHP惡意程式,竊取電商網站的信用卡交易資料
上週資安業者Sucuri揭露針對WooCommerce電商網站的信用卡資料側錄攻擊行動,而對方植入惡意程式的管道,竟是透過一款名為Dessky Snippets的WordPress外掛程式來進行
2024-05-29
| 新加坡 | WordPress | 外掛程式 | 漏洞警示 | CVE-2024-2771
新加坡針對近期公布的WordPress外掛程式重大漏洞提出警告,並指出已有部分出現攻擊行動
本週新加坡網路安全局(Cyber Security Agency of Singapore)提出警告,有9個上週公布的WordPress外掛程式漏洞非常危險,網站管理者應儘速採取緩解措施因應
2024-05-29
| WordPress | LiteSpeed Cache | CVE-2023-40000
採用WordPress快取外掛LiteSpeed Cache的網站注意!濫用2月底揭漏的漏洞的攻擊行動升溫
資安業者WPScan提出警告,4月份鎖定WordPress網站效能外掛程式LiteSpeed Cache的已知漏洞CVE-2023-40000的攻擊行動顯著增加,並在月初、月底出現兩波高峰
2024-05-09
| WordPress | Wpeeper | Android | Uptodown App Store
安卓惡意程式Wpeeper利用已遭入侵的WordPress網站接收攻擊命令
有研究人員揭露名為Wpeeper的安卓惡意程式,但特別的是,攻擊者的手法相當罕見,其中一項就是利用已被入侵的WordPress網站,架設多層次運作的C2通訊機制
2024-05-02
駭客假冒WordPress名義寄送資安公告,意圖推送後門程式
有鑑於鎖定WordPress網站外掛程式漏洞的攻擊行動頻傳,駭客竟將計就計,謊稱網站存在特定CVE編號的漏洞,要管理者套用「修補程式」
2023-12-10
去年底WordPress.com開始推廣及改善內建電子報功能,本周進一步發表電子報的付費訂閱服務,透過Stripe提供金流服務
2023-06-02