更多

    CMS 被攻擊,瀏覽網頁或感染 CryptXXX 勒索病毒?

    Avatar
    cHLoe
    ・仍相信科技是讓人進步 ・喜愛拍攝,上鏡極不自然 ・特別關注科技教育 ・熱愛了解藝術上的科技應用 ・大部分時間天然呆

    電子教學促成 新課程 • 跨學科

    自前年教育局分別公布小學新的數學及常識科課程指引後,基督教宣道會宣基小學順理成章在學校發展計劃之中,將新課程的內容以跨學科去作統整,務求在學校裡培育出新世代的正向公民,電子教學成為整個計劃中不可或缺的部分。

    「生 B 神手」帶—— Ava 2.0

    香港成為全球工時之冠的城市已持續幾年,身處香港難免因壓力使身體狀況走下坡,女士們想要生 B 確實有難度,因此就有 Ava 這款女性健康智能手帶出現。只要連接對應的手機程式,輸入相關資料,在睡眠時戴上手帶,便可為用家監測周期中的 5 天黃金受孕期。

    最輕反芒單反 Canon EOS 200D II

    自從大家對拍片的需求增加,就連入門單反都設有反芒, Canon 近日發布全新的輕巧單反 EOS 200D II ,更稱此機成為「全球最輕 4K 多角度屏幕數碼單鏡反光相機」。

    相信你的電腦內都裝有防毒軟件了吧,現在我們提醒你快快更新它對勒索軟件的防護機制。上月有許多企業網站都因受到駭客入侵而開始散布勒索病毒,所有瀏覽這些網站的網民全部遭殃,據報道連瓜地馬拉官方旅遊網站 Dunlop Adhesives 都受到同樣攻擊。
    報道指出,這些網站受到 SoakSoak 殭屍網路或類似軟件的自動化攻擊, SoakSoak 專門針對內容管理系統(CMS)的漏洞,再導向含有 Neutrino 漏洞攻擊套件的惡意網站,自動檢查端點裝置有否安裝 Flash Player 除錯工具,從而開啟一個指令列介面程式(Command shell),然後透過 Windows Script Host 從幕後操縱伺服器,在網民電腦上安裝 2016 年 4 月首次發現的 CryptXXX 勒索病毒,此病毒具備反制虛擬機器與反制資安軟體分析的躲避偵測功能。
    雖然 CMS 的功能內容豐富,介面方便好用,能讓不同的使用者共同操作,但那些外掛程式、主題及自訂附加元件等,容易讓 CMS 平台出現安全漏洞,招來網路攻擊。為防範這類攻擊,建議網站管理員隨時將 WordPress 這類內容管理系統升級到最新版本,減低其漏洞。
    來源:TREND MICRO

    相關文章