安全动态：WordPress插件漏洞再现，Havex变种引发关注！

据安全研究机构Sucuri透露，Wordpress插件MailPoet可能存在一个严重的漏洞，这一缺陷可能使黑客完全控制相关网站。MailPoet是一个广受欢迎的Wordpress插件，主要用于创建和管理邮件营销，已被下载超过170万次。Sucuri的首席技术官Daniel Cid强调，该漏洞的根源在于人们对Wordpress管理流程的误解。其实，不仅仅是具备管理员权限的用户在访问管理界面时会激活admin_init进程，任何通过/wp-admin/admin-post.php的请求同样会触发这一管理进程，而不需要用户进行身份验证。

WordPress插件疑似存在漏洞 170万网站或受威胁

最近，FireEye的研究者发现了Havex RAT的一种新变种，这一变种具备主动扫描SCADA系统中OPC服务器的能力，目标是关键基础设施、能源和制造领域。Havex被视为一种针对不同工业领域进行攻击的恶意软件。攻击者通常通过感染ICS/SCADA制造商网站提供的软件下载木马，用户在下载并安装这些软件后，便会被感染。Havex的构成包括通用的远程访问木马（RAT）和用PHP编写的服务器端程序，代码中可见“Havex”这一名称。

Havex：专注于工业控制设备的恶意程序

卡巴斯基的安全专家们发现了第一款利用Tor匿名网络隐藏攻击指令控制服务器地址的加密勒索软件。这款名为Critroni的勒索软件在黑市上的售价约为3000美元。研究人员指出，许多攻击者正在使用这款恶意软件，其中一些利用Angler渗透工具包在受害者的计算机上植入一个垃圾邮件机器人，随后该机器人会下载包括Critroni在内的恶意程序。Critroni能够加密用户电脑上的照片、文档等个人文件，并会弹出对话框要求受害者支付比特币以解锁被加密的文件。

首款隐藏攻击服务器于Tor网络的勒索软件

在前文讨论了漏洞和恶意软件后，接下来我们关注黑客的行动。

有报道称，《华尔街日报》的Facebook页面在7月20日上午遭到黑客入侵，发布了不实信息，称美国总统专机“空军一号”在俄罗斯上空失踪，可能发生了事故，并且美国副总统拜登即将发表讲话。随后，该报对此进行澄清，称其账号遭遇黑客攻击，迅速删除了相关虚假信息。尽管如此，一些用户仍然保存了这些信息的屏幕截图。该报的一名发言人表示：“我们迅速采取措施，删除了错误内容，确保了账号的安全。”

在7月21日，名为w0rm的黑客在Twitter上发布了出售《华尔街日报》数据库的消息，标价为1BTC，并附上了一张数据截图。这意味着，《华尔街日报》的数据库可能已经被泄露。

黑客劫持华尔街日报账号发布虚假信息：总统专机失踪

黑客的双面性：安全研究者的创新防护技术

黑客的行为可谓好坏参半，部分黑客从事恶意攻击，而另一些则致力于网络安全研究，为抵御网络威胁做出贡献。最近，在一年前的Def Con黑客大会上，成功破解丰田普锐斯与福特翼虎系统的两名安全专家Chris Valasek与Charlie Miller表示，他们已经研发出了一种新技术，旨在保护汽车免受网络攻击。根据路透社的消息，这项技术将在即将于八月举行的拉斯维加斯黑帽黑客大会上首次亮相，届时将展示装载在原型车上的“入侵防护装置”。