被黑客攻击的WordPress网站迫使访问者访问DDoS目标

1、 被黑客攻击的WordPress网站迫使访问者访问DDoS目标

黑客正在破坏WordPress网站，插入恶意脚本，利用访问者的浏览器对乌克兰网站进行分布式拒绝服务攻击。今天，Malwarehunteream发现一个WordPress网站因使用此脚本而受到攻击，目标是10个遭受分布式拒绝服务（DDoS）攻击的网站。这些网站包括乌克兰政府机构、智库、乌克兰国际国防军招募网站、金融网站和其他亲乌克兰网站。

加载时，JavaScript将强制访问者的浏览器对列出的每个站点执行HTTP GET请求，一次不超过1000个并发连接。DDoS攻击将在后台发生，用户不知道正在发生，而只是浏览器速度减慢。这允许脚本执行DDoS攻击，而访问者不知道他们的浏览器已被锁定进行攻击。对目标网站的每个请求都将使用一个随机查询字符串，这样请求就不会通过缓存服务（如Cloudflare或Akamai）提供服务，而是被攻击的服务器直接接收。 [阅读原文]

 

2、乌克兰拆除了5个虚假信息机器人农场，没收了10000张SIM卡

乌克兰安全局（SSU）宣布，自与俄罗斯开战以来，它已经发现并关闭了五个机器人农场，其中有超过10万个虚假社交媒体账户传播虚假新闻。该网络在哈尔科夫、切尔卡西、特诺皮尔和扎卡尔帕蒂亚运营，目的是通过传播有关俄罗斯入侵和维权者身份的虚假信息来劝阻乌克兰公民，并引发恐慌。根据SSU的声明，该网络的目标是破坏各个地区的社会政治局势，从而遏制乌克兰民兵的抵抗。这次行动的原因是俄罗斯特种部队，他们的成员已经根据第110条（侵犯乌克兰领土完整和不可侵犯性）面临刑事诉讼，但SSU的公告中没有提到逮捕任何操作员。

在过去的一个月里，由于该机构面临着越来越多的挑战，不得不将重点放在阻止军事入侵上，SSU的网站已多次长期处于离线状态。不过，值得注意和赞扬的是，乌克兰的网络机构至少在一定程度上仍在运作，并每天发布活动公告。 [阅读原文]

 

3、SunCrypt勒索软件在2022年仍然活跃

SunCrypt是一家勒索软件即服务（RaaS）运营商，在2020年年中崭露头角。据报道，随着运营商继续致力于为其提供新的功能，该公司仍在积极开展业务，尽管几乎没有。SunCrypt是三重勒索的早期先驱之一，包括文件加密、威胁发布被盗数据，以及针对非付费受害者的DDoS（分布式拒绝服务）攻击。

尽管如此，加上分支机构计划中缺乏道德导向的目标限制，SunCrypt的规模仍未能超过一个封闭的分支机构圈子中的小型私人RAA。根据Minerva实验室的一份报告，这种停滞并没有阻止恶意软件作者开发新的更好版本的病毒株，分析人员对其进行了分析，以确定发生了什么变化。 [阅读原文]

 

4、Racoon Stealer恶意软件声称暂停运营

开发浣熊盗取密码恶意软件的网络犯罪组织在声称其一名开发人员在入侵乌克兰时死亡后，已暂停运营。Racoon Stealer是一种信息窃取特洛伊木马，在MaaS（恶意软件即服务）模式下以每周75美元或每月200美元的价格发布。订阅该操作的威胁参与者将获得一个管理面板的访问权限，该面板允许他们自定义恶意软件，检索被盗数据（也称为日志），并创建新的恶意软件版本。

该恶意软件在威胁参与者中非常流行，因为它可以从受感染的设备窃取各种信息，包括存储的浏览器凭据、浏览器信息、加密货币钱包、信用卡、电子邮件数据，以及许多应用程序的其他数据。浣熊盗猎者行动暂停。

正如安全研究人员3xp0rt首次发现的那样，浣熊窃贼背后的威胁行为人今天在讲俄语的黑客论坛上发布消息称，他们的一名核心开发者在入侵乌克兰时被杀后，他们将暂停运营。 [阅读原文]

 

5、HackerOne将卡巴斯基的bug赏金计划推出其平台

入侵乌克兰后，俄罗斯和白俄罗斯受到制裁，臭虫赏金平台HackerOne于周五关闭了卡巴斯基的臭虫赏金项目。“我们将继续与相关实体就制裁问题开展合作，”哈克龙在上周发布的一份有关制裁的常见问题解答中解释道。“为此，我们暂停了针对俄罗斯、白俄罗斯和乌克兰受制裁地区客户的项目。”

这家俄罗斯网络安全公司表示，制裁不会成为该项目暂停的理由，因为这些制裁都不是对卡巴斯基实施的。bug bounty平台还阻止了卡巴斯基对该项目的访问，并冻结了现有资金，因为该俄罗斯反病毒提供商的产品中已经报告了安全漏洞。卡巴斯基还补充说，在“哈克龙单方面采取行动”后，其臭虫赏金计划被无限期禁用。这家网络安全公司表示：“卡巴斯基认为这种单方面行动是一种不可接受的行为，尤其是对于脆弱性协调社区中的关键角色而言，在该社区中，各方之间的信任对于使产品和服务更安全至关重要。 [阅读原文]

天下网标王怀宁网站优化哪里实惠长沙出名的优化网站萤火云网站优化忠县百度网站优化银川智能网站优化南阳平台seo网站优化镇江网站seo优化服务湘乡网站优化阳江企业网站关键词优化金华网站优化哪家好价格合理网站内部结构如何优化网站产品优化在火12星美评兰州快速优化网站服务富阳优化网站哪家公司好多语言网站优化哪家好清远外贸网站关键词优化公司网站优化外包服务好么江城网站搜索优化平台网站关键词优化策划台北seo网站关键词优化临夏网站优化推广公司哪家口碑好津南区网站优化哪家效果好哈尔滨网站seo优化方案网站的优化怎么做天空之大网站seo优化辽宁优化网站哪家专业中小企业网站优化难宾县网站seo优化排名如何优化导航网站黎平网站关键词优化公司香港通过《维护国家安全条例》两大学生合买彩票中奖一人不认账让美丽中国“从细节出发”19岁小伙救下5人后溺亡 多方发声卫健委通报少年有偿捐血浆16次猝死汪小菲曝离婚始末何赛飞追着代拍打雅江山火三名扑火人员牺牲系谣言男子被猫抓伤后确诊“猫抓病”周杰伦一审败诉网易中国拥有亿元资产的家庭达13.3万户315晚会后胖东来又人满为患了高校汽车撞人致3死16伤 司机系学生张家界的山上“长”满了韩国人？张立群任西安交通大学校长手机成瘾是影响睡眠质量重要因素网友洛杉矶偶遇贾玲“重生之我在北大当嫡校长”单亲妈妈陷入热恋 14岁儿子报警倪萍分享减重40斤方法杨倩无缘巴黎奥运考生莫言也上北大硕士复试名单了许家印被限制高消费奥巴马现身唐宁街 黑色着装引猜测专访95后高颜值猪保姆男孩8年未见母亲被告知被遗忘七年后宇文玥被薅头发捞上岸郑州一火锅店爆改成麻辣烫店西双版纳热带植物园回应蜉蝣大爆发沉迷短剧的人就像掉进了杀猪盘当地回应沈阳致3死车祸车主疑毒驾开除党籍5年后 原水城县长再被查凯特王妃现身！外出购物视频曝光初中生遭15人围殴自卫刺伤3人判无罪事业单位女子向同事水杯投不明物质男子被流浪猫绊倒 投喂者赔24万外国人感慨凌晨的中国很安全路边卖淀粉肠阿姨主动出示声明书胖东来员工每周单休无小长假王树国卸任西安交大校长 师生送别小米汽车超级工厂正式揭幕黑马情侣提车了妈妈回应孩子在校撞护栏坠楼校方回应护栏损坏小学生课间坠楼房客欠租失踪 房东直发愁专家建议不必谈骨泥色变老人退休金被冒领16年 金额超20万西藏招商引资投资者子女可当地高考特朗普无法缴纳4.54亿美元罚金浙江一高校内汽车冲撞行人 多人受伤

天下网标王 XML地图 TXT地图 虚拟主机 SEO 网站制作 网站优化