Hơn 17.000 website WordPress bị xâm phạm trong tháng 9
Các website dùng WordPress đã bị xâm phạm trong tháng 9.2023 bằng phần mềm độc hại Balada Injector, gấp đôi con số của tháng 8.
Theo The Hacker News, có đến 9.000 website đã bị xâm nhập qua lỗ hổng bảo mật được tiết lộ gần đây trong phần mở rộng (plugin) tagDiv Composer trên nền tảng WordPress. Lỗi này giúp hacker không cần xác thực vẫn có thể chèn các đoạn mã độc vào mã nguồn ứng dụng web.
Các nhà nghiên cứu bảo mật Sucuri cho biết đây không phải là lần đầu tiên nhóm Balada Injector nhắm vào các lỗ hổng trong các giao diện (themes) của tagDiv. Đợt lây nhiễm phần mềm độc hại quy mô lớn là vào mùa hè năm 2017, trong đó hai themes Newspaper và Newsmag nổi tiếng của WordPres đã bị hacker tích cực khai thác.
Balada Injector là một hoạt động quy mô lớn được Doctor Web phát hiện lần đầu vào tháng 12.2022, trong đó nhóm này đã khai thác nhiều lỗ hổng của phần mở rộng (plugin) dành cho WordPress để triển khai cửa hậu trên các hệ thống bị tấn công.
Hơn 17.000 website WordPress bị xâm phạm trong tháng 9.
Mục đích chính của các hoạt động này là hướng người dùng truy cập website bị xâm nhập đến các trang hỗ trợ kỹ thuật, trúng xổ số giả mạo và các thông báo lừa đảo. Hơn 1 triệu website đã bị ảnh hưởng bởi Balada Injector kể từ năm 2017.
Các hoạt động lớn liên quan đến khai thác lỗ hổng CVE-2023-3169 nhằm chèn mã độc và thiết lập quyền truy cập lên website bằng cách cài cắm cửa hậu, thêm plugin độc hại và tạo quản trị viên nhằm kiểm soát trang web.
Sucuri mô tả đây là một trong những kiểu tấn công phức tạp do chương trình tự động thực hiện, nó bắt chước quá trình cài đặt plugin từ tệp lưu trữ ZIP và kích hoạt nó. Những làn sóng tấn công được quan sát vào cuối tháng 9.2023 đã sử dụng tính năng chèn mã ngẫu nhiên để tải xuống, đồng thời khởi chạy phần mềm độc hại từ những máy chủ từ xa nhằm cài đặt plugin wp-zexit vào những website WordPress trong tầm ngắm.
------------------
Công ty thiết kế website uy tín và chất lượng - 68 Creative
Đến với 68 Creative, việc thiết kế website trở nên đơn giản và dễ dàng hơn bao giờ, giao diện bắt mắt kết nối với thương hiệu của bạn. Tối ưu trải nghiệm mua sắm và đặt hàng cho khách hàng. Với những chức năng cơ bản cần thiết cho website như: tối ưu hóa SEO, tích hợp Chatbot, Bảo mật SSL,...
Chi phí thiết kế website hoàn thiện
✔️ Kinh nghiệm lâu năm trong lĩnh vực thiết kế website. Chúng tôi hiểu rõ yêu cầu và mong muốn của khách hàng trong mọi ngành nghề.
✔️ Cung cấp các giao diện website đa ngành đẹp mắt, hiện đại, tương thích với mọi thiết bị. Bạn có thể lựa chọn một trong số hàng trăm mẫu website của chúng tôi hoặc yêu cầu thiết kế theo ý tưởng riêng của bạn.
✔️ Thiết kế website chuẩn SEO, giúp website của bạn dễ dàng lên top Google, Bing… và tiếp cận với nhiều khách hàng hơn.
✔️ Hỗ trợ bạn quản lý nội dung, cập nhật tin tức, sản phẩm, dự án… một cách nhanh chóng và dễ dàng.
✔️ Cung cấp các tính năng tiện ích cho website nông sản của bạn, như: bộ lọc tìm kiếm nâng cao, xem ảnh 360 độ, xem video, bản đồ vị trí, đăng ký nhận tin, liên hệ online
✔️ Dịch vụ bảo hành, bảo trì và hỗ trợ kỹ thuật 24/7 cho website nông sản của bạn. Bạn không phải lo lắng về vấn đề an ninh, tốc độ, lỗi website… Chúng tôi luôn sẵn sàng giải quyết mọi vấn đề cho bạn.
✔️ Sẵn sàng đến tận nơi để tư vấn và ký hợp đồng rõ ràng trước khi triển khai dự án thiết kế website theo yêu cầu của bạn.
✔️ Hỗ trợ tư vấn chiến lược Marketing Online dài hạn thúc đẩy phát triển website của bạn đứng TOP trên công cụ tìm kiếm.
Chủ sở hữu xe môtô, xe gắn máy sản xuất từ 5 năm trở lên bắt buộc phải mang xe đi kiểm định khí thải tại các trung tâm đăng kiểm.
Doanh số đến từ món đồ chơi Baby Three, hay còn có biệt danh "bé ba", trên 2 sàn TMĐT tại Việt Nam lên đến 8,8 tỷ đồng trong tháng qua, đánh dấu mức tăng trưởng vượt bậc.
Một con khỉ đuôi lợn hung dữ xuất hiện tại khu vực dân cư ở quận 12 (TP.HCM) tấn công ít nhất hai người bị thương. Sáng 11-11, con khỉ trên đã bị lực lượng chức năng phối hợp bắn thuốc gây mê.
Ông lớn giao đồ ăn Hàn Quốc Baemin thông báo chia tay thị trường Việt Nam từ 8/12, hai tháng sau khi nói "thu hẹp hoạt động".
Khoảng 1.000 website vi phạm bản quyền bóng đá bị chặn trong vòng một năm, nhưng chưa thể dẹp vấn nạn này, theo Cục Phát thanh, truyền hình và Thông tin điện tử.
Sáng 5/9, tại trường Tiểu học Yên Phú, xã Yên Phú, huyện Yên Định, tỉnh Thanh Hóa đã xảy ra vụ nổ bóng bay khiến 7 học sinh bị thương. Theo thông tin ban đầu, sau buổi lễ khai giảng năm học mới 2023-2024, các thầy cô giáo trong trường đã chuẩn bị một số chùm bóng bay nhiều màu sắc để trang trí cho sân trường. Khi các thầy cô đang chuẩn bị thả bóng bay, một số học sinh và phụ huynh chạy vào để lấy bóng. Lúc này, một phụ huynh hút thuốc lá, vô tình chạm vào bóng gây nổ.
Tại căn nhà nhỏ ở thôn Vĩnh Đông, xã Cam An Nam, huyện Cam Lâm (Khánh Hòa), thay vì tiếng cười nói giờ đây là những tiếng nức nở đau xót của người thân và hàng xóm. Thi thể bốn mẹ con đang được người thân chuẩn bị mai táng.
Cơ quan CSĐT Công an Q.12, TP.HCM đã bắt khẩn cấp Lê Thị Diễm Trang(35 tuổi, tạm trú Q.12) để điều tra về hành vi hành hạ người khác liên quan vụ bé trai 8 tuổi mồ côi mẹ bị đánh dã man. Theo đó, Lê Thị Diễm Trang chính là người phụ nữ đã rượt đánh cháu T.P.C.T (8 tuổi) rồi chửi bới, đánh đập dã man dưới sự chứng kiến của nhiều người và có camera an ninh ghi lại.
TỪ BI THÔI CHƯA ĐỦ CẦN CÓ TRÍ TUỆ DẪN DẮT xin mọi người hãy ý thức được thả, phóng sinh đúng cách để trách mang tội.
TPO - Phó Thủ tướng Hồ Đức Phớc khẳng định, trong tuần sau, sẽ ra mắt công cụ dùng AI để kiểm soát vấn đề doanh thu và mua bán trên sàn thương mại điện tử.
