Linux SSH服务器受到攻击后被用于加密货币挖掘

威胁行为者在服务器上安装端口扫描器和字典攻击工具，目的是针对其他脆弱的服务器，并将它们纳入网络中，以进行加密货币挖矿和分布式拒绝服务（DDoS）攻击。参考链接：https://thehackernews.com/2023/12/warning-poorly-secured-linux-ssh.htm

来源：国家信息安全漏洞共享平台

超过15万个WordPress网站面临被漏洞插件接管的风险

POST SMTP Mailer WordPress插件是一种电子邮件发送工具，有30万个网站在使用，其中的两个漏洞可能会帮助攻击者完全控制网站验证。

参考链接：https://www.bleepingcomputer.com/news/security/over-150k-wordpress-sites-at-takeover-risk-via-vulnerable-plugin/

来源：国家信息安全漏洞共享平台

可绕过邮件验证劫持账号，GitLab紧急修复CVSS满分密码重置漏洞

GitLab日前为社区版（CE）及企业版（EE）推出16.7.2、16.6.4及16.5.6 安全更新，重点修复了CVSS风险评分达到10分的密码重置漏洞CVE-2023-7028。

参考链接：https://www.ithome.com/0/745/480.htm

来源：国家信息安全漏洞共享平台

思科产品曝出安全漏洞，允许黑客远程控制统一通信系统

该漏洞允许未经认证的远程威胁攻击者在受影响的设备上执行任意代码。

参考链接：https://www.freebuf.com/news/390855.html

来源：国家信息安全漏洞共享平台

T-Mobile又出网络故障，导致账户访问和移动应用程序瘫痪

T-Mobile近期又发生重大网络故障，导致其用户无法登录账户和使用该公司的移动应用程序。

参考链接：https://www.bleepingcomputer.com/news/technology/major-t-mobile-outage-takes-down-account-access-mobile-app/

来源：国家信息安全漏洞共享平台