UpdraftPlus 是一款可靠、易用的 WordPress 备份/还原和克隆插件。上周由于该插件存在严重漏洞,超过 200 万个 WordPress 网站得到了强制更新。该漏洞可能让未经授权的用户下载 WordPress 网站的备份。JetPack 的开发人员在对 UpdraftPlus 进行内部审计时,发现了一个权限检查缺失的漏洞,该漏洞可能允许未经授权的用户访问这些备份。通常情况下,只有管

Anchore最近的调查研究表明,2021年里,五分之三以上的公司遭遇过软件供应链攻击。调查征集了IT、安全、开发和DevOps领域428位高管、主管和经理的意见,结果显示：近三分之一（30%）的受访者所在企业在2021年所受软件供应链攻击的影响为严重或中等。仅6%的受访者认为攻击对其软件供应链的影响很小。调查结果呈现了Apache Log4实用程序漏洞暴露前后软件供应链攻击的变化。研究人员在20

Meta Platforms 已同意支付 9000 万美元,以了结有关该公司使用 cookie 来追踪 Facebook 用户的互联网活动的诉讼,即使他们已从平台注销。此外,社交媒体公司将被要求删除从这些用户那里非法收集的所有数据。Variety首次报道了这一发展。这起长达十年之久的案件于 2012 年提起,主要围绕 Facebook 使用专有的“Like”按钮来跟踪用户访问第三方网站时——无论他

       高价收购各种聊天交友社交类软件账号,只要实名注册就能卖,赚钱快捷又容易……”这样的广告,你是否看到过,是否还想过试一试赚点小钱？近日,《法治日报》报道的一起案件揭示了此类交易背后的巨大风险。　　报道指,安徽马鞍山警方根据报案线索,顺藤摸瓜查到“赚钱呗”等App,发现这些App为“号商”买卖网络社交账号大开方便之门,账号在被“号商”收购后又被其以

上周末,美国物流与货运代理公司Expeditors International遭遇网络攻击,迫使其关闭了全球范围内的大部分业务。Expeditors公司年收入约为100亿美元,在全球350个地点拥有18000多名员工,为客户提供关键物流解决方案。这家企业的服务项目涵盖供应链、仓储与配送、运输、海关及合规事务等。该公司没有透露此次网络攻击的类型,但从相关描述和匿名读者线索来看,这很大可能是一起大规模

SonicWall 发布的《网络威胁报告》显示,2021 年,全球企业安全团队检测到的勒索软件攻击较去年增长105 % ,总数超过 6.23 亿次。恶意软件持续扩张2021 年,几乎所有能够监测到的网络威胁,包括物联网恶意软件、加密威胁和加密劫持等都保持了全年的高速增长。根据 SonicWall 的数据来看,全球加密劫持攻击增加了约 19%,达到历史最高水平的 9710 万次,物联网恶意软件增长了

2月20日消息,据蓝点网报道,不少社交用户报告称,豆瓣应用在页面中嵌入了难以察觉的水印,如果用户已经登录账号则在截图时就可能会包含用户账号。豆瓣添加的水印信息包括用户 UID、TID 及带时区的完整时间,水印信息使用的颜色与网页背景色相同难以看到,但开启夜间模式会看见。如果使用鼠标全选区域则可以透过高亮背景发现水印,也可以通过调色软件对截图颜色进行调整就可以发现水印。据悉,如果用户是处于登录状态,

使用个人二维码收款要补税？近日,有消息称,自2022年3月1日起,微信、支付宝的个人收款码不得用于经营性收款。不仅如此,近4年的数据将被追查,一旦数额较大需按4.5%补税,还要缴纳滞纳金和罚款。对此,微信和支付宝均回应称,这一说法为谣言。根据央行去年10月发布的《关于加强支付受理终端及相关业务管理的通知》（下称《通知》）,个人收款码将不能用于经营,《通知》将于今年3月1日起正式施行。腾讯对此回应称

随着电子产品的普及,现在越来越多的孩子沉迷网络。而家长们为了阻止孩子上网,可谓是煞费苦心。这不,来自法国的一名男子,就因此惹上了官司。据媒体报道,来自法国科多尔省梅桑热镇的一名男子,为了阻止孩子半夜偷偷上网,就买了一个信号干扰器,却不料导致周边地区的手机信号陷入瘫痪,面临监禁和罚款。报道中指出,这名男子为了阻止自己的孩子半夜偷偷上网,就购买了一个多频段信号干扰器,并且每天从午夜到凌晨3点的时间段都

美国情报部门近日披露俄罗斯国家黑客已经网络入侵美国国防承包商长达一年,获取敏感信息并深入了解美国的国防和情报计划及能力。本周三,FBI、NSA和CISA联合发布的咨文中透露：“自2020年1月以来,俄罗斯黑客组织已经入侵了多个国防承包商（CDC）网络,在某些情况下,至少持续了六个月,定期窃取数百份文档、电子邮件和其他数据。被入侵的实体包括支持美国陆军、美国空军、美国海军、美国太空部队以及国防部和情