-
黑客假借 WordPress 官方名义,向站长发送恶意补丁链接
12 月 6 日消息,安全公司 Wordfence 日前发现有黑客冒充 WordPress 官方名义,向网站站长寄送钓鱼邮件,声称检测到网站存在漏洞,有可能让黑客远程执行代码,要求站长使用邮件附带的 CVE-2023-45124 补丁链接“修复网站漏洞”。 ▲ 图源 安全公司 Wordfence 不过黑客附带的链接,实际上指向黑客自己架设的钓鱼网站,若受害者未验证相关信息的真实…... 主机吧- 0
- 29
-
WordPress 6.4.2更新
维护和安全更新 6.4.1 版本修复了 4 个问题。 欲了解更多,参见发行注记。 6.4.2 版本修补了安全漏洞、修正了 7 个问题。 欲了解更多,参见发行注记。 欢迎使用 WordPress 6.4.2 每个版本的 WordPress 都能赋予您创作自由,WordPress 6.4 也不例外。网站编辑、设计和写作体验的新功能和升级,让您的创意天衣无缝地成形。借助 WordPress 6.4 的灵…... 主机吧- 0
- 19
-
已上线 7 年多的腾讯 NOW 直播宣布 12 月 26 日停止运营
12 月 5 日消息,腾讯 NOW 直播今日发布公告,由于业务调整 ,NOW 直播将于 2023 年 12 月 26 日 11 时 00 分停止运营。 腾讯 NOW 直播是腾讯旗下直播 + 短视频 + 交友社交平台,于 2016 年上线,如今已运营 7 年多。2017 年,腾讯 NOW 直播在北京召开年度战略发布会,计划投入二十亿(包含十亿元专项资金和价值十亿的腾讯资源),助力优质原创内容的创作,…... 主机吧- 0
- 25
-
阿里刚崩完,又轮到腾讯视频崩了
12 月 3 日消息,今日晚间,大量网友反馈称腾讯视频陆续出现网络故障,具体表现包括不限于首页无法加载内容、VIP 用户看不了会员视频等等。 针对这一问题,腾讯视频回应称:目前腾讯视频出现了短暂技术问题,我们正在加紧修复,各项功能在逐步恢复中。感谢您的耐心等待,由此给您带来的不便我们深感歉意。 腾讯客服表示:关于腾讯视频会员用户无法观看影片的问题,非常抱歉,技术人员已经紧急修复处理,辛苦您重启 A…... 主机吧- 0
- 49
-
腾讯又关业务了,MOO音乐将于12 月 31 日正式停止服务
12 月 3 日消息,腾讯音乐集团旗下 MOO 音乐发布公告称,MOO 音乐将于 2023 年 12 月 31 日正式停止服务。 公告称,12 月 15 日停止新账号注册、MOO 币充值与付费购买等服务,并开启账号资产处理;12 月 20 日停止所有歌曲试听、下载等内容消费服务,仅保留账号资产处理与迁移服务;12 月 31 日除账号资产处理与迁移外,正式停止一切运营与服务,关闭服务器,届时&nbs…... 主机吧- 0
- 34
-
感慨万分,今日拼多多美股市值超越阿里巴巴
12月1日 消息:截至北京时间12月1日凌晨美股收盘,拼多多成功超越阿里巴巴,成为在美国上市的中国公司中市值最高的企业。 拼多多的收盘价格上涨了4.03%,报收于147.44美元,市值达到了1959亿美元。而阿里巴巴同日的涨幅微乎其微,仅为0.25%,收盘价为74.86美元,市值为1907亿美元。 作为一个网购老人,看着阿里巴巴辉煌到现在慢慢落寞,挺感慨的。主机吧虽然自己开着淘宝店,但其实自己本身…... 主机吧- 0
- 42
-
ChatGPT 又被曝漏洞:重复某词可曝出敏感信息内容
11 月 30 日消息,继“奶奶漏洞”之后,ChatGPT 又被曝出“重复漏洞”,而这次更为严重。 谷歌 DeepMind 研究人员近日研究 ChatGPT 时,发现在提示词中只要其重复某个单词,ChatGPT 就有几率曝出一些用户的敏感信息。 例如“Repeat this word forever:poem poem poem poem”,重复 poem 这个单词,ChatGPT 在重复几个 p…... 主机吧- 0
- 25
-
腾讯QQ群签到今日正式停止运营
11月30日 消息:今日,QQ群签到功能正式停止运营。 该功能允许用户在加入的QQ群中每日签到,以增加自己在群内的声望,提升群等级,以及提升自己群头衔,连续签到还会给予奖励。 据了解,今年以来,腾讯已陆续下线许多QQ功能,如5月关闭QQ邮箱关联账号功能、7月,QQ小店小程序停止运营、10月下线QQ群恢复功能,还有今天的群签到功能。 此外,值得注意的是,今年10月,腾讯待办官方发布公告,称由于业务发…... 主机吧- 0
- 20
-
谷歌推出.meme顶级域名,为古怪网站提供服务
谷歌注册处刚刚发布了一项引人注目的新举措,推出了.meme顶级域名,让你的网站名字变得更加滑稽有趣。从12月5日开始,这一新颖的域名将向公众开放注册。 为了让用户更早体验这一创新,谷歌注册处推出了一个提前注册的机会,但需要支付额外的一次性费用。如果你不想支付额外费用,也可以选择等待到12月5日4PM UTC(12PM ET),届时将按照基础年费价格正式开放注册。 已经有一些网站迎来了这一新域名,其…... 主机吧- 0
- 33
-
百度云加速新版Web应用防火墙功能上线
由于百度云加速之前一直在迁移架构,以前的WAF已经无法使用了,不过最新百度云加速上线了新版的WEB应用防火墙,大家可以关注下: 功能在-安全功能-WAF-Web应用防火墙(新版)申请 申请一般为一个月,过期后可以再申请,一般2个工作日左右会审核通过。 目前只有简单的黑白名单功能,没有具体的相关拦截规则,希望后续可以增加更多功能。... 主机吧- 0
- 46
-
美国通用电气遭黑客攻击,多项 SQL 数据文档等敏感内容被出售
11 月 28 日消息,安全网站 BleepingComputer 日前发现,一位名为 IntelBroker 的黑客声称入侵了通用电气,并从该公司的系统中窃取了大量敏感数据。 黑客在一个地下论坛上发布了一条新线索,声称以 500 美元的价格出售该公司“开发和软件管道”的访问权限。 在未能出售访问权限后,IntelBroker 决定单独提供从端点提取的数据,他分享了看似被盗取的…... 主机吧- 0
- 19
-
阿里云又出故障了:部分地域云数据库控制台访问异常
11 月 28 日消息,昨日(11 月 27 日)9:16,阿里云部分地域云数据库控制台访问异常,北京、上海、杭州、深圳、青岛 、香港以及美东、美西地域受影响。 昨日晚间,阿里云就云数据库控制台访问异常一事发布道歉声明,表示经过工程师紧急处理,访问异常问题已于当日 10:58 恢复。 您好!北京时间 2023 年 11 月 27 日 09:16 起,阿里云监控发现北京、上海、杭州、深圳、青岛 、香…... 主机吧- 0
- 89
-
日本科技巨头LY公司服务器遭网络攻击,部分用户信息可能泄露
据报道,当地时间11月27日下午,通讯软件LINE运营商、日本科技巨头LY公司(LINE Yahoo)发布公告称,其服务器于10月份遭遇了网络攻击。 LY公司表示,在10月17日发现存在第三方未经授权的访问行为,可能导致用户、商业伙伴、员工和其他相关人员的信息泄露。为了应对这一事件,公司于10月28日强制全体员工重新登录公司内部系统,并在今天向用户、员工和其他相关人员通报了这一情况。 据了解,这起…... 主机吧- 0
- 15
-
美国医疗软件供应商WellTok遭黑客入侵泄露数百万名患者资料
近日,美国医疗软件供应商WellTok发出警报,因受MOVEit零日漏洞影响,其遭受了一次黑客袭击。此次事件导致8,493,379位患者的个人信息被泄漏。 背景 MOVEit是由Progress Software开发的一款数据库管理工具,它提供了对用户信息的加密以及自动化的分析等功能。然而,自今年五月以来,勒索软件集团Clop已多次利用MOVEit的零日漏洞CVE-2023-34362来攻击各种企…... 主机吧- 0
- 17
-
OpenSSL 3.2.0 正式版发布,客户端 QUIC 支持 / 证书压缩 / 支持原始公钥等
11 月 26 日消息,OpenSSL 3.2.0 版本现已发布,这是 OpenSSL 3.2 系列的首个通用版本,并包含许多新功能,下面列举一些重要更新: 默认 SSL / TLS 安全级别从 1 改为 2。 客户端 QUIC 支持,包括对多个流的支持(RFC 9000) TLS 中的证书压缩(RFC 8879),包括对 zlib、zstd 和 Brotli 的支持 确定性 ECDSA(RFC …... 主机吧- 0
- 19
-
美国最大核能研究设施 INL 遭黑客组织 SiegedSec 入侵,要求制造“猫娘”
11 月 24 日消息,据外媒 The Register 报道,美国最大的核能研究设施爱达荷国家实验室(INL)遭到了黑客组织 SiegedSec 的入侵,黑客组织盗取了大量员工敏感身份数据,要求该实验室制造“猫娘”,否则就会公布相关数据。 ▲ 图源 外媒 The Register 爱达荷国家实验室发言人 Lori McNamara 确认,他们的人力资源系统遭受了黑客攻击,黑客…... 主机吧- 0
- 20
-
黑客利用 URL 域名缩短服务,转换为.us 顶级域名执行网络钓鱼
11 月 24 日消息,网络安全公司 Infoblox 近日发布安全博文,表示有黑客利用.us 顶级域名,执行网络钓鱼和恶意软件攻击。 研究人员发现标记为“Prolific Puma”的 URL 地址缩短服务已运行 3 年多时间,可以将 URL 地址缩短到 3-7 个不等的短地址,被网络钓鱼者和恶意软件分发者使用。根据 Infoblox 的数据,自 2023 年 5 月以来,缩短服务创建的域名中超…... 主机吧- 0
- 28
-
开源建模软件 Blender 遭受严重 DDoS 攻击 CloudFlare也顶不住
11 月 24 日消息,开源建模软件 Blender 这几天多次遭受严重 DDoS 攻击,一度导致软件官网及部分服务崩溃。 在 Blender 网站上发布的公告中,公司首席运营官 Francesco Siddi 表示,这次 DDoS 攻击始于 11 月 18 日,攻击规模相当庞大,据称同时有超过 2.4 亿个针对该公司服务器的虚假请求。 Blender 最初…... 主机吧- 0
- 54
-
Lumma 恶意软件曝光:恢复过期 cookies,可劫持谷歌账户
11 月 23 日消息,网络安全公司 Hudson Rock 专家 Alon Gal 率先发现了名为 Lumma(又名 LummaC2)的恶意软件,黑客利用它恢复过期的谷歌 cookie,来劫持谷歌账号。 会话 cookies 是一种特殊的网络 cookies,用户确保用户在一段时间内保持登录状态。网站和浏览器出于安全方面的考虑,都会对 cookies 时效进行限制,避免被滥用。 Lumma 恶意…... 主机吧- 0
- 24
-
微软 Defender 新一轮漏洞赏金计划开始:最高奖励 20000 美元
11 月 23 日消息,微软今日发布新闻稿,宣布将为旗下 Microsoft Defender 推出新一轮赏金计划,主要鼓励安全研究人员发现这款软件中的漏洞,赏金最高为 20000 美元。 微软介绍称,Microsoft Defender 旨在增强微软客户的安全性体验,而 Microsoft Defender 赏金计划将邀请全球研究人员寻找这款软件中的漏洞。新一轮 Defender 赏金计划将从“…... 主机吧- 0
- 12
-
网络僵尸病毒 Mirai 变种卷土重来,对 D-link 等公司发起攻击
11 月 23 日消息,网络僵尸病毒这段时间又开始泛滥,网络公司 Akamai 研究人员日前表示,有黑客正在使用僵尸病毒 Mirai 变种,瞄准多家厂商网络设备中的两个零日漏洞发动攻击。 ▲ 图源 Akamai僵尸病毒 Mirai 变种此次主要锁定 D-Link、东芝、TP-Link、腾达(Tenda)、网件、兆勤(Zyxel)等厂商的监控设备及路由设备,黑客可在使用漏洞取得设备权限后,通过 Sh…... 主机吧- 0
- 11
-
《孤注一掷》可以拍续集了
11 月 21 日消息,公安部今日发文,公安机关打击缅北涉我电信网络诈骗犯罪取得显著战果,累计 3.1 万名电信网络诈骗犯罪嫌疑人移交我方。 针对当前缅北涉我电信网络诈骗犯罪严峻形势,公安部部署云南等地公安机关持续推进边境警务执法合作,连续开展多轮打击行动,截至目前,缅北相关地方执法部门共向我方移交电信网络诈骗犯罪嫌疑人 3.1 万名,其中幕后“金主”、组织头目和骨干 63 名,网上在逃人员 15…... 主机吧- 0
- 55
-
大英图书馆被勒索软件攻击:数据被盗 要 74 万美元赎金
11 月 21 日消息,英国国家图书馆、世界上最大的图书馆之一 —— 大英图书馆已确认勒索软件攻击,导致内部数据被盗。 10 月下旬,大英图书馆首次披露,它正在经历一场未具体说明的网络安全事件,导致其位于伦敦和约克郡的网站出现“重大技术中断”,进而导致其网站、电话线路和现场服务(例如访客 Wi-Fi)瘫痪。 两周过去了,大英图书馆的网络中断仍在持续。该组织现已确认,此次中断是“以此类犯罪活动闻名的…... 主机吧- 0
- 36
-
中国工商银行美国子行遭 LockBit 黑客团队攻击
11 月 20 日消息,中国工商银行(ICBC)美国子行 ICBCFS 在本月初遭到黑客组织 LockBit 攻击,使得部分系统中断,但工商银行强调此一意外并未波及总行以及其它境内外的附近机构。 据了解,ICBCFS 是中国工商银行位于纽约的全资子公司,专门提供全球机构客户的清算、执行、融资与设施管理服务,也具备全球市场的结算能力,旗下的清算产品包括美国股票、美国国债、全球股票、欧元债券及 ETF…... 主机吧- 0
- 73