头条：基于WordPress，Joomla和CodeIgniter的数以百计的网站感染ionCube恶意软件

TOP5

3月1日全球信安资讯

速 览

★基于WordPress，Joomla和CodeIgniter的数以百计的网站感染ionCube恶意软件

★Facebook漏洞暴漏电子邮件和页面管理员的详细信息

★研究人员对新移动恶意软件RedDrop发出警告

★调查：近半安全专家很少改变安全策略

★Phillips将修补ISP中35个漏洞

1

基于WordPress，Joomla和CodeIgniter的数以百计的网站感染ionCube恶意软件

>>>>

信源：Securityaffairs

SiteLock公司的安全研究人员发现，数百个网站已经感染了伪装成合法的ionCube编码文件的恶意软件。

ionCube是一种编码技术，用于保护PHP软件免于在未经许可的计算机上查看，更改和运行。

专家们在分析一个被感染的WordPress网站时，发现了一些可疑的混淆文件 - 比如“diff98.php”和“wrgcduzk.php” - 与合法的ionCube编码文件几乎相同。进一步分析表明，数百个网站被相同的ionCube恶意软件感染。

调查发现有700多个受感染网站，总共有7,000多个受感染文件。

进一步的分析显示，攻击者还破坏了Joomla和CodeIgniter网站。攻击者以出现ionCube编码文件的方式打包恶意软件。

2

Facebook漏洞暴漏电子邮件和页面管理员的详细信息

>>>>

信源：Securityaffairs

Facebook最近解决了安全研究员Mohamed Baset发现的泄露页面管理员的信息泄露漏洞。

研究人员分析了社交网络发送的电子邮件的源代码，并发现它包含页面管理员的姓名和其他信息。

研究人员向Facebook报告了这个问题，Facebook承认并决定授予专家2,500美元，作为其bug bug赏金计划的一部分。

Facebook宣布已经为黑客提交的400个漏洞报告支付了超过88万美元。

3

研究人员对新移动恶意软件RedDrop发出警告

>>>>

信源：Infosecurity

研究人员对一种新发现的移动间谍软件变种发出警告。

安全厂商Wandera在包括图像编辑器，计算器和外语教育应用程序等53种应用程序中发现了RedDrop恶意软件。

RedDrop的目标是从受害者身上提取有价值和有害的数据。一旦收集到信息，就会传回给攻击者的个人Dropbox或云端硬盘文件夹，以用于勒索计划并作为发起进一步攻击的基础。

4

调查：近半安全专家很少改变安全策略

>>>>

信源： helpnetsecurity

根据CyberArk的数据，近半（46％）的IT安全专业人员很少改变他们的安全策略，即使遇到网络攻击。这种网络安全惯性使敏感数据、基础设施和资产面临风险。

46％的受访者表示，他们的组织无法防止攻击者在每次尝试攻击时进入内部网络；36％的受访者表示管理凭证存储在公司PC上的Word或Excel文档中；50％受访者承认其客户的隐私或PII（个人身份信息）可能面临风险，因为他们的数据超出了法定要求的基础。

受访者还指出了他们目前面临的最严重的网络安全威胁，其中包括：有针对性的网络钓鱼攻击（56％）、内部威胁（51％）、勒索软件或恶意软件（48％）、无担保的特权帐户（42％）、存储在云中的不安全数据（41％）。

5

Phillips将修补ISP中35个漏洞

>>>>

信源：helpnetsecurity

ISP是一种供全球医疗保健和公共卫生机构使用的临床成像可视化和分析解决方案。Phillips 的IntelliSpace Portal（ISP）中被发现有35个CVE编号的漏洞。

根据ICS-CERT的说法，一些漏洞可被未经身份验证的攻击者远程利用。

Phillips表示，目前没有收到任何关于利用这些漏洞事件的报告。这些漏洞将在其IntelliSpace Portal的最新软件版本中得到修补，预计该软件将在未来几个月推出。

声 明

本文内容由国外媒体发布，不代表本公司立场和观点。