據安全研究公司Sucuri表示，Wordpress插件MailPoet被懷疑可能存在漏洞，能夠讓黑客取得對站點的完全控制。MailPoet是一個Wordpress下流行的用于制作和管理推廣郵件的插件，下載量超過170個。Sucuri的CTO Daniel Cid指出，該漏洞源自人們的一個錯誤認識，那就是在Wordpress中， 只有具備管理員權限的用戶訪問Wordpress的管理界面時Wordpress才會啟動管理進程admin_init。事實上，任何調用/wp-admin/admin-post.php也會綁定管理進程，而且不需要用戶認證。

WordPress插件爆出漏洞 170萬網站恐受影響

近日，FireEye的研究人員表示發現了Havex RAT的一個新變種，這個變種有能力主動掃描用來控制關鍵基礎設施、能源和制造領域的SCADA系統中的OPC 服務器。Havex被認為以不同工業領域為目標進行攻擊的惡意軟件。攻擊者首先把ICS/SCADA制造商的網站上用來供用戶下載的相關軟件感染木馬病毒，當用戶下載這些軟件并安裝時實現對目標用戶的感染。Havex的主要構成為通用的遠程木馬(Remote Access Trojan，RAT)和用PHP編寫的服務器程序。可以在服務器的代碼中看到“Havex”這個名字。

Havex：以工控設備為狩獵目標的惡意軟件

卡巴斯基的安全研究人員發現了第一款利用Tor匿名網絡隱藏攻擊指令控制服務器位置的加密勒索軟件。這款名叫Critroni的勒索軟件正在地下駭客論壇售價約3000美元。研究人員稱，許多攻擊者正在使用這個勒索軟件，其中一些利用Angler滲透工具包向受害者電腦植入一個spambot程序，之后這個spambot再下載包括Critroni在內的惡意程序。Critroni會加密電腦上的照片和文檔等個人文件，然后跳出對話框要求受害者支付比特幣解鎖加密文件。

第一個將攻擊服務器隱藏在Tor網絡中的勒索軟件

　　上面我們說了漏洞，說了惡意軟件，下面我們看看黑客做了什么。

據報道，《華爾街日報》的Facebook頁面7月20日上午遭到黑客攻擊，并發布錯誤的消息稱，美國總統專機“空軍一號”在俄羅斯上空失聯，可能失事，而美國副總統拜登即將發布講話。《華爾街日報》隨后澄清，這是由于帳號被黑客攻破，并很快刪除了這些虛假消息。一些用戶則保存了這些消息的屏幕截圖。《華爾街日報》一名發言人表示：“我們迅速行動，刪除了這些錯誤的材料，確保了帳號安全。”

在7月21日，一個id為w0rm的黑客發了一個出售華爾街日報數據庫的twitter，售價為1BTC。并給出了一個數據截圖。因此，華爾街日報數據庫可能已經泄露。

黑客盜華爾街日報帳號發布假消息：總統專機失聯

黑客有好有壞，有的黑客發送惡意攻擊，而有的黑客則從事安全研究，為對抗網絡攻擊盡著自己的一份力量。近日，在一年前Def Con黑客會議上，成功破解豐田普銳斯和福特翼虎系統的兩位安全研究人員Chris Valasek和Charlie Miller稱，他們已經開發出了使汽車免受網絡攻擊的安全技術。據路透社透露，他們將在8月的拉斯維加斯黑帽黑客會議上展示加裝在原型車上的“入侵防護裝置”。