近期,研究人員揭露了一起針對 WordPress 網站的大規模攻擊行動,駭客入侵這些網站,並將彈出式視窗外掛程式植入網站,誘騙使用者相信其瀏覽器存在弱點,需進行升級,以此散布惡意程式。
閱讀全文〈駭客鎖定 WordPress 網站散布惡意程式,假冒瀏覽器更新〉駭客鎖定 WordPress 網站散布惡意程式,假冒瀏覽器更新
標籤: Sucuri
新一波駭客攻擊鎖定電商網站,利用 WordPress 外掛程式竊取交易資料
上週 5/11 日資安業者 Sucuri 揭露針對 WooCommerce 電商網站的信用卡資料側錄攻擊行動,而對方植入惡意程式的管道,竟是透過一款名為 Dessky Snippets 的 WordPress外掛程式來進行。
閱讀全文〈新一波駭客攻擊鎖定電商網站,利用 WordPress 外掛程式竊取交易資料〉