据据报道,突尼斯伊斯兰语法党员曾遭到劫持和破坏了多个NHS网站,其中包括来自叙利亚战争的图形图像,在一系列网络攻击中。
根据独立的情况,Hacktivist Group致电突尼斯瀑布队致电突尼斯瀑布队,以前针对六个NHS网站,以报复西部的西方侵略。
除了图形战争图像之外,劫持网站还显示了消息:“停止在叙利亚杀人”的哈希特尔#op_russia和#save_aleppo。
据报道,其中两个目标网站严重受损,据信患者数据易受网络攻击群体,但初步调查表明没有患者数据受到损害。还没有建议患者安全患有风险。
攻击NHS网站的攻击的消息是在突尼斯瀑布队劫持和污染澳大利亚的政党和教育网站之后的一个月,以及俄罗斯,意大利和巴基斯坦的网站,呼吁停止叙利亚的平民。
与伊斯兰国家有联系的小组也在近几个月内针对法国,突尼斯和以色列网站的类似攻击。
澳大利亚袭击在维多利亚州的劳动派对网站上的维多利亚州的财务主管蒂姆帕斯拉斯在英国首相审议敦促对通过黑客攻击影响英国选举的外国权力威胁采取更强的行动之后的一天。
SNP Westminster Leader Angus Robertson质疑政府是否正在努力保护英国民主免受在线威胁,据称俄罗斯在美国选举中针对希拉里克林顿和民主党的攻击。
据报道,总理表示,算法才能保护自己免受网络攻击。
该网站劫持进一步强调了对组织的需求 - 特别是政党 - 使他们的网站强化为黑客攻击。
突尼斯瀑布队的最新系列攻击的消息与报告恰逢报道,即超过10,000个网页可能被攻击者污染,利用用于发布网站和博客的流行WordPress平台中最近修补的关键漏洞。
WordPress发布版本4.7.2于2017年1月26日,修复了三个安全漏洞和以前未公开的漏洞,直到一周后未公开。
它披露了关键漏洞的披露,它可以使恶意攻击者能够修改WordPress站点上的任何帖子或页面的内容,以使WordPress用户更新到最新版本。
但是,在48小时内发现漏洞的网站安全公司Sucuri的研究人员在48小时内,在线共享并发布了多个公共利用。
“WordPress具有默认情况下启用了自动更新功能,以及一个简单的单击手动更新过程,”在ABLOG POST中写下Daniel CID,Sucuri的创始人和CTO。
“尽管如此,不是每个人都知道这个问题或能够更新他们的网站。这导致大量损害和污损的网站。“
根据独立的安全顾问格雷厄姆·克鲁利,SEO(搜索引擎优化)垃圾邮件帮派将热衷于利用这种脆弱性,以操纵谷歌搜索结果的财务收益。
“如果您运行WordPress网站,您必须认真对待安全性。这意味着,在其他事情中,确保您正在运行最新版本的软件并关注最新的安全警报,“他在博客文章中写道。
Cluley表示,即使WordPress用户无法自动推出WordPress更新,他们应该构建一个基础架构,允许它们安全地测试新版本的WordPress。他们还应该努力确保他们的现场现场快速更新。
他说,不这样做,意味着冒险攻击者可能利用应该被修补的安全漏洞的风险。
版权及免责声明:凡本网所属版权作品,转载时须获得授权并注明来源“科技金融网”,违者本网将保留追究其相关法律责任的权力。凡转载文章,不代表本网观点和立场,如有侵权,请联系我们删除。