使用 ThemeGrill 商业主题的 WordPress 网站站长需要尽快更新随主题一起安装的插件，以修复可能导致网站所有内容归零的严重 bug。bug 存在于 ThemeGrill Demo Importer 中，该插件用于导入演示内容到 ThemeGrill 主题内，它被安装在 20 多万个网站上。WordPress 安全公司 WebARX 报告，旧版本 ThemeGrill Demo Importer 允许远程攻击者发送特质负荷到存在漏洞的网站触发插件功能。该功能会将所有网站内容重置为零，事实上清空启用 ThemeGrill 主题的网站所有内容。

来源：solidot.org

更多资讯

Equation Group HDD 遭到黑客入侵后的五年，固件安全性仍然很糟糕

专注于固件安全的网络安全公司 Eclypsium 在今天发布的一份报告中说，未签名固件的问题仍然是设备和外围设备制造商中普遍存在的问题。根据研究人员的说法，许多设备制造商仍未签署其组件附带的固件。此外，即使他们对设备的固件进行签名，也不会在每次加载驱动程序/固件时都执行对固件签名的检查，而仅在安装过程中执行。

来源：ZDNet
详情链接： https://www.dbsec.cn/blog/news.html 

美政府披露所谓朝鲜黑客使用的七款恶意软件

上周五，美国五角大楼、联邦调查局和国土安全部，联合发布了有关朝鲜发起的黑客攻击事件的技术细节。其中谈到了七种恶意软件，涉及网络钓鱼和远程访问，以及所谓的非法活动、窃取资金和逃避制裁。在 @CNMF_VirusAlert 发布的推特帖子中，还附上了有关详情的链接。

来源：cnBeta.COM
详情链接： https://www.dbsec.cn/blog/news.html 

微软承认 KB4532693 更新存在问题 正积极寻找解决方案

在撤回问题更新 KB4524244 之后，微软今天再次承认了 KB4532693 也会出现各种问题，目前正在积极调查中。一位微软工作人员表示：“微软承认确实存在这些已知问题，我们的工程师团队正积极寻找解决方案。”

来源：cnBeta.COM
详情链接： https://www.dbsec.cn/blog/news.html 

Chrome 浏览器可将密码复制保存到 Windows 10 剪贴板中

在 Google Chrome、Microsoft Edge 等浏览器中，用户必须点击密码旁边的“眼睛”图标，才能显示并复制密码。尽管这项功能用起来不错，但在隐私防护上仍有所欠缺，无法避免旁人窥见密码。好消息是，这家科技巨头正在开发一项新功能，允许将保存的密码复制到 Windows 10 上的剪贴板中。

来源：cnBeta.COM
详情链接： https://www.dbsec.cn/blog/news.html 

（信息来源于网络，安华金和搜集整理）