【每日安全资讯】5500 个 WordPress 网站发现按键记录器

大约 5500 个 WordPress 网站被发现感染了恶意脚本，会记录访问者的按键，有时候还会加载运行在浏览器上的挖矿程序。恶意脚本加载自域名 cloudflare.solutions，该域名与云计算服务商 Cloudflare 无关。脚本包括在网站的前端和后端，意味着它能用于窃取管理员登录凭证和 WP 电子商务网站的信用卡数据。根据网站源代码搜索引擎 PublicWWW，有 5496 个 WordPress 网站运行了该按键记录程序，攻击者的活动始于四月份。

来源：solidot.org

更多资讯

◈ Let’s Encrypt公布2018年计划支持通配符证书

http://t.cn/RTvlR0B

◈ Office噩梦公式漏洞攻击来袭

http://t.cn/RTvlEmO

◈ Chrome 63 提供更多保护，使用更多内存

http://t.cn/RTvlnXc

◈ 看网页泄露手机号?"手机访客营销"团伙年收入上亿

http://t.cn/RTvluOU

（信息来源于网络，安华金和搜集整理）