WordPress 图片优化和压缩插件:Smush 优化图像,打开延迟加载,调整大小,压缩和提高您的Google页面速度,使用令人难以置信的强大且100%免费的WordPress图像扫描器,由WPMU DEV的超级团队带给您!文章源自知更鸟-https://zm 05-04 684 0
判断 WordPress 文章中有特定短代码时加载脚本 短代码是WordPress常用的功能,虽然目前已被区块所取代,但还是普遍应用中。有些短代码会用到JS脚本,但又不想全局加载,可以用下面的代码实现,添加短代码时仅在当前页面加载JS脚本 05-04 488 0
4HOU_新闻 利用基于AutoCAD恶意软件的工业间谍活动 近日,网络安全公司Forcepoint的研究人员发现了一种特殊的恶意软件分发行动,其目标是使用基于AutoCAD的恶意软件的公司。根据该公司遥测数据显示,自20 2023-11-253评论
4HOU_新闻 黑客发起大规模网络钓鱼攻击旨在绕过Gmail、雅虎的双因素认证 国际特赦组织发布了一份报告,详细说明威胁行为者如何能够绕过利用短信作为第二个因素的2FA身份验证。攻击者正在利用这种策略大规模攻击入侵Gmail和雅虎帐户。基于 2023-11-251评论
4HOU_新闻 LUCKY ELEPHANT针对南亚政府 NETSCOUT威胁情报团队的安全专家发现了一项凭据收集活动LUCKY ELEPHANT,主要针对南亚政府。该活动于2019年3月初被发现,LUCKY ELEP 2023-11-250评论
4HOU_新闻 深度揭秘:黑客是怎么入侵用户设备的? 想要诱骗消费者和企业,最有效的策略并不一定非要多复杂。黑客们在窃取资金、数据以及访问企业系统时并不一定需要什么先进的技术,他们的动机大体上可以分为两种:机会主义 2023-11-241评论
AnQuanKeInfo FBI:黑客从医疗保健支付处理商窃取数百万美元 美国联邦调查局 (FBI) 已发出警报,称黑客针对医疗保健支付处理器将付款转移到攻击者控制的银行账户。据悉,仅今年一年,攻击者在访问客户账户和更改支付细节后,从 2023-11-242评论
AnQuanKeInfo “致命”Caffeine允许任何人发起Microsoft 365网络钓鱼攻击 一个名为“Caffeine”的网络钓鱼即服务 (PhaaS) 平台使威胁行为者可以轻松发起攻击,其特点是开放式注册过程,允许任何人加入并开始自己的网络钓鱼活动。 2023-11-241评论
AnQuanKeInfo Twilio披露,6月黑客攻击系语音网络钓鱼 云通信公司 Twilio 披露了一个新的数据泄露事件,该事件源于 2022 年 6 月的一起安全事件,其中 8 月黑客攻击背后的同一攻击者访问了一些客户的信息。 2023-11-242评论
AnQuanKeInfo 增加新功能后,Fodcha DDoS僵尸网络重出江湖 近日,有安全团队披露称,Fodcha分布式拒绝服务 (DDoS) 僵尸网络背后的威胁行为者已经以新功能重新出现。,其中包括对其通信协议的更改以及勒索加密货币付款 2023-11-242评论
AnQuanKeInfo 安全专家披露亚马逊网络服务AWS AppSync漏洞 日前,Amazon Web Services (AWS) 修复了一个跨租户漏洞,该漏洞可能允许攻击者获得对资源的未授权访问。 亚马逊网络服务 (AWS) 解决了其平台中的跨租户混淆代理问题,该问题可能 2023-11-230评论
AnQuanKeInfo UNC4191网络间谍活动使用USB作为初始感染载体 日前,Mandiant已确认网络间谍活动的细节,目前被追踪为UNC4191,利用USB设备作为初始感染媒介,并集中在菲律宾。 Mandiant的研究人员在28日的一篇文章中写道:“在通过USB设备进行 2023-11-231评论
AnQuanKeInfo 互联汽车服务SiriusXM存漏洞,利用可远程攻击汽车 日前,研究人员在联网汽车服务SiriusXM中发现了一个安全漏洞,该漏洞可能允许威胁行为者远程攻击多家汽车制造商的车辆,包括本田、日产、英菲尼迪等。据悉,该安全研究人员证明,远程攻击者只需知道车辆的车 2023-11-233评论
AnQuanKeInfo 570万Gemini用户数据库流入黑客论坛 日前,在第三方供应商遭遇安全漏洞后,Gemini 加密货币交易所警告用户近期网络钓鱼活动高发。据悉,在威胁行为者通过破坏第三方供应商获取数据后,导致 Gemini 客户的电子邮件地址和部分电话号码意外 2023-11-231评论
AnQuanKeInfo FBI警告:搜索引擎广告推送恶意软件、网络钓鱼 日前,FBI发布报告称威胁行为者正在使用搜索引擎广告来推广分发勒索软件的网站以窃取金融机构或加密交易所的登录凭证。 据了解,威胁行为者购买冒充合法企业或服务的广告,并将这些广告显示在搜索结果页面的顶部 2023-11-230评论
AnQuanKeInfo BitRAT恶意软件活动使用被盗银行数据进行网络钓鱼 据云安全公司Qualys称,最近恶意软件活动背后的威胁行为者一直在使用哥伦比亚银行客户的被盗信息作为网络钓鱼电子邮件的诱饵,这些电子邮件旨在用BitRAT远程访问木马感染目标。 据悉,该公司在调查活跃 2023-11-232评论
AnQuanKeInfo 印度尼西亚国防承包商PT Pindad遭数据泄露 印度尼西亚一家专门从事军事和商业项目的国有公司PT Pindad遭遇数据泄露。据报道,一个伪装成美国国家安全局(UsNSA)的威胁行为者一直在暗网出售被盗数据,包括有关印度尼西亚国防制造业的重要信息。 2023-11-230评论
AnQuanKeInfo IcedID银行木马攻击活动针对Zoom用户 Cyble研究人员发现,威胁行为者在网络钓鱼活动中使用经过修改的Zoom应用程序来传递IcedID恶意软件。 日前,Cyble研究人员最近发现了一个针对流行视频会议和在线会议平台 Zoom 的用户的网 2023-11-231评论
AnQuanKeInfo 黑客利用假口袋妖怪NFT接管Windows设备 威胁行为者正在使用精心制作的口袋妖怪NFT卡牌游戏网站,来分发NetSupport远程访问工具并控制受害者的设备。 在媒体报道发布时,在线网站“pokemon-go[.]io”依然在声称拥有围绕 Po 2023-11-232评论
AnQuanKeInfo Dark Pink APT组织盯上亚太地区政府 根据最新研究,亚太地区的政府和军事组织正成为一个先前未知的高级持续威胁(APT)攻击者Dark Pink的攻击目标。 总部位于新加坡的 Group-IB 在与黑客新闻分享的一份报告中表示,它正在跟踪以 2023-11-231评论
AnQuanKeInfo 黑客利用Sliver和BYOVD攻击Windows系统 根据AhnLab安全应急响应中心(ASEC)的一份报告,研究人员发现了针对远程控制软件Sunlogin中的两个漏洞。 在一次攻击活动中,黑客利用Sunlogin的漏洞部署Sliver,并启动Windo 2023-11-232评论
AnQuanKeInfo Tor网络至少遭受7个月DDoS攻击 Tor项目维护人员透露,在至少7个月的时间里,Tor 网络遭受了几波持续不断的DDoS攻击。 在过去几个月中,Tor 用户最近遇到了 Tor 网络性能问题,Tor 项目维护人员解释说,这些问题是由持续 2023-11-235评论
AnQuanKeInfo Hydrochasma组织瞄准亚洲航运公司和医疗实验室 亚洲的航运公司和医学实验室一直是一场可疑间谍活动的对象,该活动由一个前所未见的威胁行为者Hydrochasma进行。 亚洲的航运公司和医学实验室一直是疑似间谍活动的目标,该活动由名为Hydrochas 2023-11-234评论
AnQuanKeInfo 黑客借虚假ChatGPT应用程序推送Windows/Android恶意软件 威胁行为者正在积极利用OpenAI的ChatGPT AI工具的普及来分发Windows恶意软件,用间谍软件感染Android设备,或将受害者引导到网络钓鱼页面。 ChatGPT自2022年11月推出以 2023-11-231评论
AnQuanKeInfo PureCrypter恶意软件通过勒索软件、信息窃取程序染指政府组织 一个威胁行为者一直在使用 PureCrypter 恶意软件下载器瞄准政府实体,该恶意软件下载器已被视为提供多种信息窃取程序和勒索软件毒株。 Menlo Security 的研究人员发现,威胁行为者使用 2023-11-231评论
AnQuanKeInfo 黑客利用云技术窃取数据和源代码 一个被称为”SCARLETEEL “的高级黑客行动针对面向公众的网络应用,其主要手段是渗透到云服务中以窃取敏感数据。 SCARLETEEL 是由网络安全情报公司 Sysdig 在响应其客户之一的云环境 2023-11-231评论
AnQuanKeInfo SysUpdate恶意软件再次利用Linux版本实施攻击活动 被称为Lucky Mouse的威胁行为者开发了一个名为SysUpdate的恶意软件工具包的Linux版本,扩展了其针对运行操作系统的设备的能力。 据悉,更新工件的最旧版本可追溯到2022年7月,该恶意 2023-11-231评论