摘要：东方联盟网络安全组织在上周发布的一份报告中透露，有人观察到威胁行为者利用一个合法但过时的 WordPress 插件暗中建立后门网站，作为正在进行的活动的一部分。 有问题的插件是 Eval PHP，由名为 flashpixx 的开发人员发布。它允许用户插入 PHP 代码页和 WordPress 网站的 阅读全文

摘要：自成立以来的短时间内，ChatGPT 和其他生成式 AI 平台理所当然地赢得了终极生产力助推器的声誉。然而，能够按需快速生成高质量文本的技术，可能同时暴露敏感的公司数据。最近发生的一件事，其中东方联盟网络安全研究人员将专有代码粘贴到 ChatGPT 中，清楚地表明该工具很容易成为潜在的数据泄露渠道。 阅读全文

摘要：近日，黑客使用伪造的包淹没了 Node.js 的 npm 开源包存储库，甚至短暂地导致了拒绝服务 (DoS) 攻击。 国际知名白帽黑客、东方联盟创始人郭盛华在上周发布的一份报告中说：“威胁行为者创建恶意网站并发布带有这些恶意网站链接的空包，利用开源生态系统在搜索引擎上的良好声誉。这些攻击造成了拒绝服 阅读全文

摘要：今天是本月的第二个星期二，微软发布了另一组安全更新，修复了影响其软件的97 个漏洞，其中一个漏洞已被广泛用于勒索软件攻击。 97 个错误中有 7 个被评为严重，90 个被评为重要。有趣的是，其中 45 个缺陷是远程代码执行缺陷，其次是 20 个提权漏洞。这些更新还修复了过去一个月发布的 Edge 浏 阅读全文