Webwerf sekuriteit toetser

WordPress-webwerfsekuriteitstoets

Webwerf sekuriteit toetser · Julie 27, 2022 · Los kommentaar

WordPress kragte 37% van alle webwerwe op die internet in 2021. Dit is 10% meer as in 2016 toe hulle net aangedryf het 25% van webwerwe. WordPress mag oor 13 keer die aantal CMS-webwerwe in vergelyking met Joomla, die tweede gewildste CMS-gasheer.

Om 'n gereelde webwerf-sekuriteitstoets van u WordPress-webwerf te onderneem, is van kritieke belang om te verseker dat enige kwesbaarhede of wanware opgelos is.

'n Voorbeeld hiervan is hackers wat glo amper geskandeer het 1.6 miljoen WordPressn-webwerwe in pogings om 'n arbitrêre kwesbaarheid vir lêeroplaai in 'n voorheen geopenbaarde buggy WordPress-inprop te ontgin.

Die kwesbaarheid teikens Kaswara Moderne WPBakery Page Builder-byvoegings en, indien uitgebuit, dit sal misdadigers toelaat om kwaadwillige JavaScript-lêers op te laai en selfs 'n organisasie se webwerf heeltemal oor te neem.

Hoe om u WordPress-webwerf te beveilig

Beveilig jou aanmeldprosedures.
Gebruik veilige WordPress-gasheer.
Dateer jou weergawe van WordPress op.
Dateer op na die nuutste weergawe van PHP.
Installeer een of meer sekuriteitsinproppe.
Gebruik 'n veilige WordPress-tema.
Aktiveer SSL/HTTPS.
Installeer 'n firewall.
Kry 'n WordPress ondersteuning pakket

Vertrou Hack Security Breach

Webwerf sekuriteit toetser · Julie 27, 2022 ·

Vertrou Hack Security Breach

Die sekuriteitsreus Entrust het uiteindelik bevestig dat sy interne IT-stelsels reeds in Junie oortree is.

Entrust is 'n sekuriteitsfirma wat gefokus is op aanlyn vertroue en identiteitsbestuur, 'n wye reeks dienste aan te bied, insluitend geënkripteerde kommunikasie, veilige digitale betalings, en ID-uitreikingsoplossings.

Kuberkrakers het 'sommige lêers' se sekuriteitsverkoper Entrust erken: Data-oortreding verlede maand met ongemagtigde interne stelseltoegang is bevestig.

Entrust het teësinnig die databreuk erken, wat lei tot die diefstal van noodsaaklike korporatiewe data. Die oortreding raak die DOJ, die DOE, en die USDT, onder andere groot organisasies.

Dit was eers op 26 Julie dat die oortreding in die openbaar bevestig is toe sekuriteitsnavorser Dominic Alvieri 'n skermskoot getwiet het van 'n sekuriteitskennisgewing wat aan Entrust se kliënte gestuur is..

Die verantwoordelike groepoperasie het op die vertroude netwerk van netwerktoegangverkopers staatgemaak om aanvanklike toegang tot die Entrust-omgewing te verkry, wat gelei het tot die daaropvolgende enkripsie- en eksfiltrasieblootstelling via 'n bekende losprysware-groep.

Of 'n losprys betaal is of nie, is tans onbekend.

Die breuk is in Junie ontdek 18 en die firma het in Julie begin om kliënte in kennis te stel 6. Die redes vir die vertraging om kliënte in kennis te stel is nie gegee nie. Hierdie vertraging kan duidelik kliëntestelsels in gevaar stel en kan as nalatig beskou word.

Toevertrou verklaar “Ons het vasgestel dat sommige lêers uit ons interne stelsels geneem is. Soos ons voortgaan om die kwessie te ondersoek, ons sal jou direk kontak as ons inligting verneem wat ons glo die sekuriteit van die produkte en dienste wat ons aan jou organisasie verskaf, sal beïnvloed.” – Toevertrou.

Jou toestel ontbreek belangrike sekuriteit- en kwaliteitoplossings.

Webwerf sekuriteit toetser · Junie 7, 2022 · Los kommentaar

Jou toestel ontbreek belangrike sekuriteit en kwaliteit regstellingsfout

Hier is 'n paar metodes wat nuttig kan wees en enige van hulle kan jou oplossing wees.

1. Gebruik Windows-instellings-probleemoplossingsinstrument

Maak Windows-instellings oop en kies Update & Sekuriteit. Gaan nou na die linkerpaneel en kies Probleemoplossing. Sodra die Windows Update-probleemoplosser oopmaak, klik op "Laat die probleemoplosser loop" en wag vir die proses om te voltooi. Nadat die stelsel weer begin het, probeer om jou rekenaar weer op te dateer.

2. Gebruik Microsoft Update-webwerf

Weereens, gaan na die afdeling Instellings en klik Stelsel.

In die nuwe venster, gaan na die linkerkantbalk, blaai af en klik Oor. Hier, maak die afdeling oop “Toestelspesifikasies” en jy sal sien “Stelsel tipe”.

Gaan nou na die amptelike Microsoft Update-webwerf en laai die nuutste SSU af wat by jou weergawe pas.

Na dit, herbegin jou rekenaar, herbegin Windows Update en begin opdaterings aflaai.

3. Herstel korrupte lêers

Eerstens, hardloop opdragprompt: In die Windows-soekkassie, tik cmd, klik met die rechtermuisknop op die gewenste resultaat en kies "Lop as administrateur".

Volgende, in die Command Prompt-venster, voer DISM.exe in / Aanlyn / Opruim-beeld / Herstel gesondheid, druk Enter en wag 'n paar minute vir die proses om te voltooi. Tik nou sfc / scannow en druk Enter. Nadat die proses voltooi is, maak opdragprompt toe en kyk of Windows Update werk.

4. Stel dienste terug

U kan die opdateringsdiens soos volg handmatig terugstel:

Maak opdragprompt oop en kies "Lop as administrateur".

Volgende, voer die volgende opdragte een vir een in:

skoon stop wuauserv, druk dan die Enter.

skoon stop stukkies net stop msiserver, druk dan Enter.

Ren C: WindowsSoftwareDistribution SoftwareDistribution.old, druk dan Enter.

Ren C: WindowsSystem32catroot2 Catroot2.old, druk dan Enter.

skoon begin wuauserv, druk dan Enter.

skoon begin cryptSvc, druk dan Enter.

skoon begin stukkies, druk dan Enter.

maak skoon begin msiserver, druk dan Enter.

Herlaai nou en kyk of Windows Update behoorlik werk of nie.

5. Terugrol OS-opdaterings

Maak rekenaarinstellings oop en maak Update oop & Sekuriteit en in die regte afdeling, klik “Bekyk opdateringsgeskiedenis”. Volgende, kies Deïnstalleer opdaterings en in die lys wat verskyn, klik op die nuutste opdatering vir Microsoft Windows. Deïnstalleer dit nou en gaan terug na Windows Update om te kyk vir opdaterings. Beide nuwe en ou opdaterings moet geïnstalleer word soos bedoel. Jy kan ook na die amptelike Microsoft Update Catalog-webwerf gaan en soek vir die opdaterings waarin jy belangstel; laai dit met die hand af en installeer dit.

Beskerm jou data

DiskInternals Partition Recovery kan jou help om jou data te herstel en te beskerm. Hierdie instrument is ontwikkel deur professionele persone en kan herstel tot 99% van verlore lêers. Daarby, die program werk met baie lêerstelsels (selfs al is hulle beskadig, die program skakel die geselekteerde lêerstelsel om): HFS, NTFS, VET, ReFS, UV, EXT2/3/4, ReiserFS, ens. Die toepassing werk op elke partisie van jou hardeskyf, gee jou wonderlike resultate waaraan jy nie eers kon dink nie. Om hierdie sagteware te gebruik, jy hoef net die nut op jou rekenaar af te laai en te installeer, en die ingeboude eenvoudige en gerieflike herstelassistent sal die res vir jou doen. Vir die gerief van kliënte en deursigtigheid van die herstelproses, DiskInternals het 'n gratis promo weergawe ontwikkel wat jy nou kan gebruik.

Instruksies vir die gebruik van DiskInternals Partition Recovery is hieronder ingesluit:

1. Laai die program af en installeer dit en begin outomaties die herstelassistent. Volgende, kies die partisie op jou hardeskyf wat jy wil herstel, sowel as die tipe lêers om te skandeer en die skandeermodus (vinnig, vol- of leesmodus).

2. Die skandering proses sal begin; wag vir dit om te voltooi.

3. Gratis voorskou en herstel vir elke kliënt in enige weergawe van die program.

4. Om die herstelde lêers na 'n ander bron uit te voer, jy hoef net 'n lisensie vir DiskInternals Partition Recovery te koop en die gedetailleerde instruksies van die Export Wizard te volg.

OKTA Sekuriteitsbreuk 2022

Webwerf sekuriteit toetser · Junie 7, 2022 · Los kommentaar

OKTA Sekuriteitsbreuk 2022

Baie groot korporatiewe kliënte was met afgryse verneem van die onlangse Okta-sekuriteitsbreuk.

Okta sê 366 korporatiewe kliënte, of omtrent 2.5% van sy kliëntebasis, is geraak deur 'n sekuriteitsbreuk wat kuberkrakers toegelaat het om toegang tot die maatskappy se interne netwerk te kry.

Die stawingsreus het die kompromie erken nadat die Lapsus$-inbraak- en afpersgroep Maandag skermkiekies van Okta se toepassings en stelsels geplaas het, sowat twee maande nadat die kuberkrakers die eerste keer toegang tot sy netwerk gekry het.

Die oortreding is aanvanklik geblameer op 'n naamlose subverwerker wat kliëntediensdienste aan Okta verskaf. In 'n opgedateerde verklaring op Woensdag, Okta se hoofsekuriteitsbeampte, David Bradbury, het bevestig die subverwerker is 'n maatskappy genaamd Sykes, wat verlede jaar deur die Miami-gebaseerde kontaksentrumreus Sitel verkry is.

Okta het dit erken “n fout gemaak” deur kliënte nie vroeër van 'n sekuriteitsbreuk in Januarie te vertel nie, waarin kuberkrakers toegang tot die skootrekenaar van 'n derdeparty-kliëntediensingenieur kon verkry.

Die Lapsus$-krakergroep het in Maart skermkiekies van Okta se stelsels gepubliseer 22, geneem vanaf die skootrekenaar van 'n Sitel-kliëntediensingenieur, waartoe die kuberkrakers in Januarie afstandtoegang gehad het 20.

“Ons wil erken dat ons 'n fout gemaak het. Sitel is ons diensverskaffer waarvoor ons uiteindelik verantwoordelik is. In Januarie, ons het nie die omvang van die Sitel-kwessie geweet nie – net dat ons 'n rekeningoornamepoging opgespoor en verhoed het en dat Sitel 'n derdeparty-forensiese firma behou het om ondersoek in te stel.. Op daardie tydstip, ons het nie besef dat daar 'n risiko vir Okta en ons kliënte was nie

Bemarkingskanale wat werk

Webwerf sekuriteit toetser · Junie 1, 2022 ·

Hierdie is 'n voorbeeld inleidingsparagraaf en kan gebruik word om lesers aan jou artikel bekend te stel.

Dit is 'n voorbeeld van 'n WordPress-plasing, jy kan dit wysig om inligting oor jouself te plaas sodat lesers weet waar jy vandaan kom. Jy kan soveel plasings skep as wat jy wil om met hulle te deel wat in jou gedagtes is.

Lees verder

Koekie	Duur	Beskrywing
cookielawinfo-checkbox-analytics	11 maande	Hierdie koekie word gestel deur die GDPR Cookie Consent-inprop. Die koekie word gebruik om die gebruiker se toestemming vir die koekies in die kategorie te stoor "Ontleding".
cookielawinfo-checkbox-funksioneel	11 maande	Die koekie word gestel deur GDPR-koekietoestemming om die gebruikertoestemming vir die koekies in die kategorie aan te teken "Funksioneel".
cookielawinfo-checkbox-necessary	11 maande	Hierdie koekie word gestel deur die GDPR Cookie Consent-inprop. Die koekies word gebruik om die gebruiker se toestemming vir die koekies in die kategorie te stoor "Nodig".
cookielawinfo-checkbox-others	11 maande	Hierdie koekie word gestel deur die GDPR Cookie Consent-inprop. Die koekie word gebruik om die gebruiker se toestemming vir die koekies in die kategorie te stoor "Ander.
cookielawinfo-checkbox-performance	11 maande	Hierdie koekie word gestel deur die GDPR Cookie Consent-inprop. Die koekie word gebruik om die gebruiker se toestemming vir die koekies in die kategorie te stoor "Optrede".
bekyk_koekiebeleid	11 maande	Die koekie word gestel deur die GDPR Cookie Consent-inprop en word gebruik om te stoor of die gebruiker ingestem het tot die gebruik van koekies of nie. Dit stoor geen persoonlike data nie.