Fake Font Domain Used to Skim Credit Card Data 这篇文章描述了一起针对WordPress网站的信用卡盗窃事件。攻击者通过注入恶意脚本创建了一个仿冒的信用卡表单，并将用户输入的数据发送到一个可疑的域名italicfonts.org。该域名近期注册且无合法用途记录，进一步确认了其恶意性质。此事件可能导致用户敏感信息泄露，并对企业的声誉和财务造成严重影响。建议采取更新软件、使用防火墙、启用双重认证等措施来防范类似攻击。... 2025-4-10 23:10:59 | 阅读: 20 | 收藏 | Sucuri Blog - blog.sucuri.net wordpress malicious italicfonts attacker security

Understanding FTP and SFTP: A Guide to Secure File Transfers 文章介绍了FTP（文件传输协议）和SFTP（安全文件传输协议）的基本概念、使用方法及其重要性。 FTP简单易用但不安全，而SFTP基于SSH加密技术，提供更高的安全性。文章还详细说明了如何选择客户端、配置连接参数以及优化设置，并强调了SFTP在保护敏感数据和确保网站安全方面的优势。... 2025-4-1 02:1:9 | 阅读: 24 | 收藏 | Sucuri Blog - blog.sucuri.net sftp client transfers kyle security

Vulnerability & Patch Roundup — March 2025 这篇文章总结了过去一个月WordPress插件和主题的安全漏洞及修复方案，涉及跨站脚本、SQL注入等多种风险，并建议用户及时更新软件或使用防火墙保护网站安全。... 2025-3-31 20:31:26 | 阅读: 71 | 收藏 | Sucuri Blog - blog.sucuri.net software security woocommerce

Hidden Malware Strikes Again: Mu-Plugins Under Attack Sucuri发现攻击者利用WordPress的mu-plugins目录隐藏恶意代码，包括假更新重定向、远程代码执行和垃圾注入器，导致网站被控制、数据泄露和声誉受损。... 2025-3-28 23:35:48 | 阅读: 54 | 收藏 | Sucuri Blog - blog.sucuri.net mu wordpress malicious security wp

Quick Guide to Magento Security Patches 这篇文章介绍了Magento电商平台的安全补丁及其重要性。它解释了热修复与单个补丁的区别，并提供了安装步骤和保持更新的方法。通过具体案例（如CVE-2024-34102漏洞）说明了及时应用安全补丁对保护客户数据和业务运营的关键作用。... 2025-3-28 02:11:56 | 阅读: 27 | 收藏 | Sucuri Blog - blog.sucuri.net security magento php attackers

Fake Cloudflare Verification Results in LummaStealer Trojan Infections LummaStealer通过WordPress网站传播，利用恶意插件和JavaScript注入诱导用户执行PowerShell命令下载恶意软件。攻击者伪装成验证测试，并隐藏插件和管理员账户以避免检测。防御措施包括更新软件、使用强密码和双因素认证。... 2025-3-19 23:1:41 | 阅读: 24 | 收藏 | Sucuri Blog - blog.sucuri.net malicious wordpress attackers windows

Credit Card Skimmer and Backdoor on WordPress E-commerce Site Sucuri发现一起针对WordPress电商网站的复杂恶意软件攻击事件。该恶意软件包含信用卡窃取器、隐藏后门文件管理器及侦察脚本三部分。攻击者通过隐蔽手段窃取用户支付信息并长期控制服务器。Sucuri已采取措施封堵相关IP和域名，并建议加强网站安全防护。... 2025-3-14 22:31:59 | 阅读: 50 | 收藏 | Over Security - Cybersecurity news aggregator - blog.sucuri.net security wordpress attackers sucuri malicious

Cascading Redirects: Unmasking a Multi-Site JavaScript Malware Campaign During a recent website security investigation, we uncovered a malicious JavaScript injection af... 2025-3-6 21:35:12 | 阅读: 26 | 收藏 | Sucuri Blog - blog.sucuri.net malicious security wordpress attackers redirected

Vulnerability & Patch Roundup — February 2025 文章列举了多个WordPress插件的安全漏洞及其修复方法，并建议使用Sucuri Firewall等工具来保护网站免受攻击。... 2025-3-1 01:39:15 | 阅读: 216 | 收藏 | Sucuri Blog - blog.sucuri.net software elementor security

Fake WordPress Plugin Impacts SEO by Injecting Casino Spam 攻击者通过伪装成无害的WordPress插件注入恶意软件，隐藏插件并利用混淆技术逃避检测。恶意插件从远程URL获取链接并将其注入网站footer中，用于垃圾信息传播和SEO优化。定期检查插件、更新软件和使用防火墙可帮助防范此类攻击。... 2025-2-26 21:57:1 | 阅读: 31 | 收藏 | Sucuri Blog - blog.sucuri.net malicious wordpress attackers footer spammy

WordPress ClickFix Malware Causes Google Warnings and Infected Computers 一种新的仿冒Google reCAPTCHA的恶意软件正在WordPress网站中传播。该恶意软件伪装成正常的人机验证提示，诱导用户执行恶意Powershell命令以感染计算机。攻击者利用区块链网络分发代码，并通过伪装成合法插件或注入主题文件的方式入侵网站。用户应避免执行未知来源的系统命令，并保持软件更新以防范此类威胁。... 2025-2-21 20:17:57 | 阅读: 36 | 收藏 | Sucuri Blog - blog.sucuri.net wp malicious wordpress windows attackers

When Spam Hides In Plain Sight 这篇文章描述了一个赌场垃圾信息注入WordPress网站的案例，攻击者通过隐藏在页面构建器的代码块中规避检测。作者通过检查数据库和文件未果后，最终在Fusion Builder插件的编辑器中发现了隐藏的垃圾信息。文章还强调了攻击者利用此类方法绕过安全扫描并传播恶意内容的风险，并提供了预防措施以帮助网站所有者保护其站点安全。... 2025-2-19 23:31:15 | 阅读: 25 | 收藏 | Over Security - Cybersecurity news aggregator - blog.sucuri.net database wordpress matt security malicious

Hidden Backdoors Uncovered in WordPress Malware Investigation Sucuri发现WordPress网站被恶意软件入侵，攻击者利用mu-plugins目录隐藏后门文件。恶意代码通过base64编码和AES加密执行远程命令，窃取数据并控制服务器。建议删除可疑文件、扫描网站并防止上传目录执行PHP脚本以应对威胁。... 2025-2-14 21:26:56 | 阅读: 33 | 收藏 | Sucuri Blog - blog.sucuri.net php wp attackers malicious mu

Magento Credit Card Stealer Disguised in an img Tag 这篇文章介绍了 MageCart 恶意软件如何通过隐藏在 `<img>` 标签中的 Base64 编码脚本窃取信用卡信息。该恶意软件在结账页面加载时触发，收集用户输入的信用卡数据并发送到远程服务器。文章强调了此类攻击的隐蔽性和复杂性，并提供了防护建议，如定期更新软件、使用防火墙和启用双重认证等。... 2025-2-12 23:17:2 | 阅读: 23 | 收藏 | Over Security - Cybersecurity news aggregator - blog.sucuri.net malicious magento security undetected software

Google Tag Manager Skimmer Steals Credit Card Info From Magento Site 这篇文章讲述了Sucuri发现一起通过Google Tag Manager（GTM）传播的恶意软件攻击事件。攻击者利用GTM脚本加载恶意代码，窃取Magento电商平台的信用卡数据。Sucuri通过深入调查发现了恶意代码，并清理了感染源和后门。文章提醒网站管理员警惕可疑脚本，并建议定期检查网站安全以防止类似攻击。... 2025-2-6 22:25:25 | 阅读: 52 | 收藏 | Sucuri Blog - blog.sucuri.net gtm malicious magento attackers security

Vulnerability & Patch Roundup — January 2025 Vulnerability reports and responsible disclosures are essential for website security awareness and e... 2025-1-31 22:57:19 | 阅读: 420 | 收藏 | Sucuri Blog - blog.sucuri.net software security contributor

Sucuri WAF Now Supports HTTP/3: A Faster and More Secure Web Experience read file error: read notes: is a directory... 2025-1-28 20:39:44 | 阅读: 41 | 收藏 | Sucuri Blog - blog.sucuri.net visitors security sucuri ensuring kyle

Malware Redirects WordPress Traffic to Harmful Sites read file error: read notes: is a directory... 2025-1-24 02:1:33 | 阅读: 37 | 收藏 | Over Security - Cybersecurity news aggregator - blog.sucuri.net malicious attackers security php wordpress

Backdoors: The Hidden Threat Lurking in Your Website read file error: read notes: is a directory... 2025-1-17 23:1:21 | 阅读: 25 | 收藏 | Over Security - Cybersecurity news aggregator - blog.sucuri.net backdoors attackers sucuri threats security

Japanese Spam on a Cleaned WordPress Site: The Hidden Sitemap Problem read file error: read notes: is a directory... 2025-1-15 23:14:3 | 阅读: 30 | 收藏 | Sucuri Blog - blog.sucuri.net sitemap gsc malicious indexed japanese