联邦调查局(联邦调查局)今天发出了一项警告,关于据称宣称的网站诽谤据称,据称黑客伊拉克伊拉克伊斯兰伊斯兰国家(ISIS)。该袭击影响了各种网站,包括新闻组织,商业实体,宗教机构,美国联邦/州/地方政府,外国政府和各种其他国内和国际网站。目标似乎是随机的:它们没有名称或业务类型链接。

但是这些网站之间存在共同的线程:它们都使用WordPress,免费和开源内容管理系统。攻击者正在利用现有的WordPress插件漏洞在常见的黑客工具中,这意味着他们实际上并不是努力工作;这些是仅使用已经发现的安全漏洞的低级黑客。

联邦调查局认为,肇事者不是ISIS的成员;他们只是使用“相对不熟练的方法”来利用技术漏洞,利用ISIS名称“获得比基础攻击更加令人争论就会得到侵占。”尽管如此,局会发出污损“在损失的经营收入和技术服务支出上是破坏性的,经常昂贵,以修复受感染的计算机系统。”

这些漏洞,其中大部分是由寻求提高WordPress安全性的研究人员发现的,允许攻击者从计算机系统或网络服务器中获取未经授权的访问,绕过安全限制,注入脚本和窃取cookie。因此,攻击者可以安装恶意软件,操纵数据,或在稍后的时间内为网站开发的完整用户权限创建新帐户。

好消息是,软件补丁可用于这些已识别的漏洞 - 避免攻击可以简单地更新WordPress安装及其插件。更具体地,FBI建议使用以下内容:

换句话说,漂亮的标准安全实践。如果您使用的是旧WordPress版本和/或过时的插件,您可以使用工作。

今天的联邦调查局还警告说,它一直在收到关于托管欺诈政府服务网站的罪犯的投诉,以获得个人身份信息(包括姓名,地址,电话号码,电子邮件地址,社会安全号码,出生日期和母亲的少女名称) 。虽然主席团专门指出从2012年5月至2015年3月的竞选活动,但这一点是新的。

这种情况的建议很简单:确保您正在访问的政府网站确实是一个政府网站。仅仅因为一个网站在搜索引擎的结果的顶部列出了页面,并不一定意味着它是真正的交易。