數位行銷
數位新知
駭客攻擊網站內容管理系統(CMS)的事故頻傳,其中又以針對市占高達6成的WordPress最多,但Wix、Joomla、Drupal等其他CMS平臺的安全也相當值得留意。以Drupal為例,最近修補了4項漏洞,其中最嚴重的漏洞是CVE-2022-25277,有機會讓駭客執行任意PHP程式碼。
開源的圖像化資料分析系統Grafana有不少組織採用,相關的漏洞也值得留意。其中,Grafana開發團隊最近修補了一項OAuth漏洞,這項漏洞存在於多個版本的Grafana,開發團隊已著手修補,並提供緩解措施。
針對俄羅斯駭客頻頻對其他國家發動攻擊的情況,有資安業者找到駭客在多個國家架設的C2伺服器,並指出這些伺服器具備不同的功能,且已經被用於兩起勒索軟體攻擊行動。值得留意的是,臺灣也存在著上述駭客部署的C2伺服器,有關單位應該採取行動,別讓臺灣成為這群駭客的幫兇。