你開個人博客嗎?也許你是正在興起的博客熱潮的一部分。如果你能寫得好,拍出漂亮的照片,抓住觀眾的心,寫博客是很賺錢的。這也取決於你在寫什麼。然而,無論你每月瀏覽量是1000萬,還是隻有10萬,你的博客可能仍然是黑客攻擊的目標。
黑客入侵一些博客平臺相對容易,這使它們成為一些無良個人的一個低掛果實。此外,對於最流行的博客平臺,比如WordPress,有很多黑客攻擊方法。我將向你們展示一些最常見的,以及黑客手冊中一個相對較新的劇本。
一些網站被黑客入侵,改變了文本的視覺外觀。該攻擊使用JavaScript更改文本呈現方式,使其顯示一個混亂的符號組合來代替網站內容。然後提示用戶更新“Chrome語言包”以解決問題。
感染過程非常簡單。如果一個潛在的受害者符合一組標準,包括目標國家和語言,以及用戶代理(確認為在Windows上運行的Chrome),JavaScript就會**到頁面中。接下來,兩個可能的對話框中的一個出現,說明“找不到‘HoeflerText’字體”,還有一個選項:Update。
對話框是精心構建的誘餌,但我稍後會詳細說明。
選擇“更新”將自動下載受感染的文件。當然,如果用戶不執行文件,計算機就不會受到感染。但是,腳本創建了一個假問題,誘使用戶與對話框進行交互。這是一個經典的社會工程策略,保證會誘捕眾多用戶。
自2016年12月安全研究人員@Kafeine發現一個受損網站以來,這一漏洞就一直受到關注。有關網站正在向用戶交付受感染的有效載荷。”下一代網絡安全公司ProofPoint分享了對黑客攻擊和潛在攻擊的詳細分析。
他們的分析詳細說明了針對多個國家的廣泛而動態的威脅生態系統。有效載荷提供了一種廣告欺詐惡意軟件,稱為Fleercivet。廣告欺詐惡意軟件用於將用戶重定向到網站,然後自動單擊顯示在那裡的廣告。一旦安裝,受感染的系統開始在後臺自動瀏覽互聯網。
社會工程黑客越來越頻繁。這種黑客攻擊以其針對Chrome用戶的特定目標以及詳細的誘餌而著稱。
第一個對話框lure通知用戶“找不到HoeflerText”字體。為了增加lure的真實性,一個對話框添加了假設的當前Chrome字體包的詳細信息。當然,你的版本會顯得過時,鼓勵用戶點擊更新按鈕。
第二個對話框lure包含幾乎相同的文本,但使用不同的格式,包括一個圖像來“幫助”用戶找到惡意文件。
威脅行為體發現,要保持盈利所需的系統數量更難受到影響。因此,他們正在轉向安全鏈中最薄弱的環節:人類。
有數以億計的網站。2017年2月,WordPress佔據了約27.5%的網絡份額。Joomla、Drupal、Magento和Blogger加在一起又增加了8.9%。由這些內容管理系統支持的網站數量之多,使它們成為一個龐大的目標。(如果我們把網絡上的網站總數四捨五入到10億個,其中3.64億個是由上述CMS提供支持的。這是一個粗略的簡化。)
同樣,由非熟練和業餘網站管理員運行的網站數量也很容易成為熟練黑客的攻擊目標。也就是說,大量專業網站同樣脆弱。
你的博客被黑客攻擊了嗎?有幾個常見的原因。
老實說,誰知道呢?Chrome字體替換黑客已經直接與“ElTest”感染鏈有關。感染鏈通常與勒索軟件和漏洞工具包有關,自2014年以來一直活躍。鏈沒有明確的路徑,只能找到易受攻擊的網站並暴露其用戶。
記住這一點,總是值得考慮您的站點安全性。處理我們在上一節中討論的問題將在一定程度上保護您的安全。正如我們所看到的,人類往往是安全鏈中最薄弱的一環。無論是因為我們忘記更新CMS或殺毒軟件,還是因為我們被一次社會工程攻擊所欺騙,我們都必須認真承擔起網絡安全的責任。
你是否經歷過博客或網站黑客攻擊?你的網站怎麼了?你是否有足夠的安全措施,或者你在其他地方受到了威脅?讓我們知道你的經驗下面!
...對你的Google和googleappsforworkaccounts(也叫googledrive)站崗,保護它們免受網路釣魚攻擊。 ...
...是唯一一個支援U2F的網站——其他網站包括Gmail、YouTube、WordPress、GitHub,而且名單還在不斷增加——但你需要使用Chrome或Opera才能讓它工作。 ...
...品,但Instagram並不能取代一個真實的作品集。不過,使用WordPress和眾多可用的WordPress主題之一,您可以在幾分鐘內建立自己的網站。 ...
谷歌推出了一款新的Chrome擴充套件,旨在時刻保護你的線上賬戶安全。密碼檢查完全按照名字的意思進行;檢查以確保您的使用者名稱和密碼組合是安全的。 ...
... 儲存後,確保進入WordPress並重新整理所有快取。同時清除瀏覽器快取(按Ctrl+F5)。 ...
你的WordPress網站突然行為異常。也許是流量下降,或者是主題改變,甚至可能是新內容。現在你不能登入了。 ...
...,googlechrome86還可以幫助您快速更改易受攻擊的密碼,並保護您免受網站在後臺浪費CPU資源(和電池電量)的影響。 谷歌於2020年10月6日釋出了Chrome86。Chrome會自動安裝更新或要求您安裝。如果您不想等待,可以透過單擊“選單”...
...月14日釋出。 在此之前,微軟提供了一個解決方案,可以保護你的電腦免受安全漏洞的侵害。 如何保護您的電腦 要解決此缺陷,您只需禁用檔案資源管理器(或Windows舊版本上的Windows資源管理器)中的預覽和詳細資訊窗格。Windo...
...可以!只需使用amazonwebservices設定一個免費代理,就可以保護您的伺服器免受拒絕服務攻擊。我們會教你怎麼做。 本指南適用於任何遊戲伺服器,而不僅僅是Minecraft。它所做的只是特定埠上的代理流量。你只需將Minecraft的埠25565...