来自 安全 2022-05-28 06:00 的文章

ddos防御_服务器ddos防御_零误杀

ddos防御_服务器ddos防御_零误杀

通过对Facebook、WordPress、Nordstrom等多个网络攻击暴露的用户数据

本周媒体上充斥着关于Facebook成为另一个漏洞受害者的消息,该漏洞可能暴露了非常敏感的私人用户数据。

据发现该漏洞的安全研究员Ron Masas说,它可以让任何网站在Facebook用户登录该网站时从其个人资料中收集信息,包括他们个人"喜好"和兴趣的数据。

Masas发现该漏洞与Facebook的搜索系统有关,他说"我浏览了Facebook的在线搜索结果,在他们的HTML中,他们注意到每个结果都包含一个iframe元素——可能用于Facebook自己的内部跟踪。"

该缺陷允许信息跨域传播。如果攻击者诱使活跃的Facebook用户打开恶意网站,一旦用户单击该网站内的任何位置,该安全漏洞将启动一个选项卡,允许黑客访问Facebook搜索查询。搜索可以返回简单的"是"或"否"回答,也可以提供更复杂的结果,如用户的朋友名单,或更多的个人数据,如居住在特定城市的所有朋友的姓名。

"软件错误时有发生,"Avast安全布道者路易斯·科伦斯说在这种情况下,好消息是,漏洞被发现了,免费高防cdn哪个好,Facebook很快修复了它,避免了用户数据被泄露。但是,这种情况再次提醒我们所有人,我们无法控制的数据——比如社交网络或云——很容易被泄露。"

今年5月,Imperva联系了Facebook,让他们了解这一发现。据报道,这家社交媒体巨头很快就修复了这个漏洞。Imperva仅在本周周二上午公开报告了该漏洞。

世界上最流行的开源网站创建工具WordPress,ddos防御最佳方案,据报道,网络犯罪分子一直在积极破坏用户网站。

该漏洞存在于WP GDPR合规插件中,该插件可帮助网站保持遵守欧洲通用数据保护条例(又名GDPR)。该插件在WordPress网站上显示一个复选框,允许访问者选择使用他们的个人数据,或请求网站收集的关于他们的数据的副本。

该插件漏洞使黑客能够在网站被破坏后使用能够注册管理帐户的机器人。作为管理层用户,黑客拥有WordPress网站的控制权,可以采取任何他们想要的行动,例如设置单独的恶意网页。

发现该漏洞的WordPress安全公司Wordfence表示,他们无法确定此次攻击的意图,ddos在线攻击如何防御,但推测攻击者可能正在收集网站,以便将来进行邪恶活动。

"这些攻击者可能正在储存受感染的主机,以便打包并批发出售给另一个有自己意图的参与者,"Wordfence研究人员说这些攻击者也有可能有自己的目标,但尚未发起该阶段的攻击。"

为了避免进一步的问题,建议WordPress用户立即安装最新版本的WP GDPR合规插件。

"这种情况下的讽刺是显而易见的,"Corrons补充道然而,从攻击者的角度来看,这是有道理的。WordPress在全球范围内使用,GDPR是所有管理客户数据的网站所有者关注的问题。黑客破坏该插件的能力可以让他们毫不费力地访问数千个网站。"

在另一次针对零售业的网络攻击中,本周发布的一份报告称,超过7.5万名Nordstrom员工的数据暴露在网络罪犯面前。与最常见的侧重于获取客户数据的违规行为不同,这一次是不同的,让员工容易受到伤害。

西雅图时报首次报道的这一事件称,员工信息包括姓名、出生日期、银行账户、社会保险号码、工资、,

Nordstrom的一份声明称,违约是由一名合同工"不当处理了Nordstrom的一些员工数据"造成的,但"客户数据未受到影响。"

10月9日发生违约后不久,Nordstrom员工收到一封电子邮件通知,通知他们安全事件。该公司因其快速响应时间和公众认可而受到赞扬。

自从Magecart一词最初被用来描述由一组黑客部署的恶意软件以来,它已经演变为更重要的术语。RiskIQ和Flashpoint的一份深入的新报告概述了原因。

在过去几年中,以获取消费者信用卡信息并在黑暗网络上出售以获取利润为目的的网络攻击越来越普遍,最近的一些目标是成立的公司,如纽蛋和英国航空公司。

该报告将更新后的术语"Magecart"描述为一个由至少七个黑客团体组成的更大团体,其灵感来自第一次Magecart恶意软件活动。这些组织目前正在以类似的方式部署攻击,网吧电信ddos防御,希望复制其成功。

RiskIQ威胁研究人员Yonathan Klijnsma认为,这些组织的行动和目标不同,将Magecart描述为"在阴影中运行多年的蓬勃发展的犯罪黑社会"。

据估计,到目前为止,至少有6400个网站受到Magecart活动的负面影响,而且还会有更多的网站受到负面影响。

Klijnsma承认这项新研究是朝着正确方向迈出的重要一步,帮助揭示Magecart小组的工作方式,但承认这"并不意味着我们将能够发现每一个实例和每一次攻击。"

他认为,通过共享有关潜在Magecart攻击的信息,跨行业的联合力量将是阻止这些攻击的关键。

保护专有客户或公司信息,通过分层安全方法,可以很好地捕获这些类型的攻击,免费cc防御盾,无论它们在何处或如何发起。