اختبار أمان الموقع

اختبار أمان موقع WordPress

اختبار أمان الموقع · يوليو 27, 2022 · اترك تعليقا

WordPress powers 37% of all websites on the internet in 2021. That’s 10% more than in 2016 when they powered only 25% of websites. WordPress powers over 13 times the number of CMS websites compared to Joomla, the second most popular CMS host.

يعد إجراء اختبار أمان موقع الويب بانتظام لموقع WordPress الخاص بك أمرًا بالغ الأهمية لضمان إصلاح أي ثغرات أو برامج ضارة.

مثال على ذلك هو أن المتسللين قاموا بفحصهم تقريبًا 1.6 مليون موقع WordPressn في محاولات لاستغلال ضعف تحميل ملف تعسفي في مكوّن إضافي لـ WordPress تم الكشف عنه مسبقًا.

أهداف الضعف Kaswara Modern WPBakery Page Builder Addons و, إذا تم استغلالها, it would allow criminals to upload malicious JavaScript files and even completely take over an organization’s website.

How to Secure Your WordPress web Site

Secure your login procedures.
Use secure WordPress hosting.
Update your version of WordPress.
Update to the latest version of PHP.
Install one or more security plugins.
Use a secure WordPress theme.
Enable SSL/HTTPS.
Install a firewall.
Get a WordPress support package

تكليف خرق الأمن هاك

اختبار أمان الموقع · يوليو 27, 2022 ·

تكليف خرق الأمن هاك

أكدت عملاق الأمن Entrust أخيرًا أن أنظمة تكنولوجيا المعلومات الداخلية الخاصة بها قد تم اختراقها مرة أخرى في يونيو.

Entrust هي شركة أمنية تركز على الثقة عبر الإنترنت وإدارة الهوية, تقدم مجموعة واسعة من الخدمات, بما في ذلك الاتصالات المشفرة, مدفوعات رقمية آمنة, وحلول إصدار الهوية.

قراصنة سرقوا "بعض الملفات" اعترف بائع الأمن Entrust: تم تأكيد خرق البيانات الشهر الماضي مع الوصول غير المصرح به إلى الأنظمة الداخلية.

Entrust has reluctantly admitted the databreach, مما يؤدي إلى سرقة بيانات الشركة الأساسية. الخرق يؤثر على وزارة العدل, وزارة الطاقة, و USDT, من بين المنظمات الكبرى الأخرى.

لم يتم تأكيد الخرق علنًا حتى 26 يوليو عندما قام الباحث الأمني دومينيك ألفيري بتغريد لقطة شاشة لإشعار أمني تم إرساله إلى عملاء Entrust.

اعتمدت عملية المجموعة المسؤولة على الشبكة الموثوقة لبائعي الوصول إلى الشبكة للحصول على وصول أولي إلى بيئة Entrust مما أدى إلى التعرض لاحقًا للتشفير والاختراق عبر مجموعة برامج فدية معروفة.

ما إذا كان قد تم دفع الفدية أم لا غير معروف حاليًا.

تم اكتشاف الخرق في يونيو 18 and the firm started notifying customers on July 6. The reasons for the delay on notifying customers was not given. من الواضح أن هذا التأخير قد يعرض أنظمة العملاء للخطر ويمكن اعتباره مهملاً.

ذكر التكليف “لقد قررنا أن بعض الملفات مأخوذة من أنظمتنا الداخلية. ونحن نواصل التحقيق في المشكلة, سنتصل بك مباشرةً إذا علمنا بمعلومات نعتقد أنها ستؤثر على أمان المنتجات والخدمات التي نقدمها لمؤسستك.” – ودع.

يفتقد جهازك إلى إصلاحات مهمة تتعلق بالأمان والجودة.

اختبار أمان الموقع · يونيه 7, 2022 · اترك تعليقا

يفتقد جهازك إلى خطأ هام في إصلاحات الأمان والجودة

فيما يلي بعض الطرق التي يمكن أن تكون مفيدة ويمكن أن يكون أي منها هو الحل المناسب لك.

1. استخدم أداة استكشاف أخطاء إعدادات Windows وإصلاحها

افتح إعدادات Windows وحدد تحديث & حماية. انتقل الآن إلى الجزء الأيمن وحدد استكشاف الأخطاء وإصلاحها. بمجرد فتح مستكشف أخطاء Windows Update ومصلحها, انقر فوق "تشغيل مستكشف الأخطاء ومصلحها" وانتظر حتى تكتمل العملية. بعد إعادة تشغيل النظام, حاول تحديث جهاز الكمبيوتر الخاص بك مرة أخرى.

2. استخدم موقع Microsoft Update على الويب

ثانية, انتقل إلى قسم الإعدادات وانقر فوق النظام.

في النافذة الجديدة, انتقل إلى الشريط الجانبي الأيسر, قم بالتمرير لأسفل وانقر فوق حول. هنا, افتح القسم “مواصفات الجهاز” و سوف ترى “نوع النظام”.

انتقل الآن إلى موقع Microsoft Update الرسمي على الويب وقم بتنزيل أحدث SSU الذي يطابق إصدارك.

بعد ذلك, قم بإعادة تشغيل جهاز الحاسوب الخاص بك, أعد تشغيل Windows Update وابدأ في تنزيل التحديثات.

3. إصلاح الملفات التالفة

أولاً, قم بتشغيل موجه الأوامر: في مربع بحث Windows, اكتب كمد, انقر بزر الماوس الأيمن فوق النتيجة المطلوبة وحدد "تشغيل كمسؤول".

التالي, في نافذة موجه الأوامر, أدخل DISM.exe / متصل / تنظيف الصورة / استعادة الصحة, اضغط على Enter وانتظر بضع دقائق حتى تكتمل العملية. الآن اكتب sfc / scannow واضغط على Enter. بعد اكتمال العملية, أغلق موجه الأوامر وتحقق مما إذا كان Windows Update يعمل.

4. إعادة الخدمات

يمكنك إعادة تعيين خدمة التحديث يدويًا على النحو التالي:

افتح موجه الأوامر وحدد "تشغيل كمسؤول".

التالي, أدخل الأوامر التالية واحدة تلو الأخرى:

توقف نظيف wuauserv, ثم اضغط على Enter.

بت نظيفة توقف صافي msiserver, ثم اضغط على Enter.

رن سي: WindowsSoftwareDistribution SoftwareDistribution.old, ثم اضغط على Enter.

رن سي: نظام التشغيل WindowsSystem32catroot2 Catroot2.old, ثم اضغط على Enter.

بداية نظيفة wuauserv, ثم اضغط على Enter.

البدء النظيف cryptSvc, ثم اضغط على Enter.

بتات البداية النظيفة, ثم اضغط على Enter.

بدء تشغيل msiserver, ثم اضغط على Enter.

أعد التشغيل الآن وتحقق مما إذا كان Windows Update يعمل بشكل صحيح أم لا.

5. العودة إلى تحديثات نظام التشغيل

افتح إعدادات الكمبيوتر وافتح التحديث & الأمن وفي القسم الصحيح, انقر “عرض تاريخ التحديثات”. التالي, حدد إلغاء تثبيت التحديثات وفي القائمة التي تظهر, انقر فوق آخر تحديث لـ Microsoft Windows. الآن قم بإلغاء تثبيته والعودة إلى Windows Update للتحقق من وجود تحديثات. يجب تثبيت كل من التحديثات الجديدة والقديمة على النحو المنشود. يمكنك أيضًا الانتقال إلى موقع Microsoft Update Catalog الرسمي والبحث عن التحديثات التي تهتم بها; قم بتنزيلها وتثبيتها يدويًا.

حماية بياناتك

يمكن أن يساعدك DiskInternals Partition Recovery في استعادة بياناتك وحمايتها. تم تطوير هذه الأداة من قبل محترفين ويمكنهم استعادة ما يصل إلى 99% من الملفات المفقودة. بالإضافة الى, يعمل البرنامج مع العديد من أنظمة الملفات (حتى في حالة تلفها, يقوم البرنامج بتحويل نظام الملفات المحدد): HFS, NTFS, سمين, ReFS, UFS, EXT2 / 3/4, ReiserFS, إلخ. التطبيق يعمل على كل قسم من القرص الصلب الخاص بك, يعطيك نتائج مذهلة لا يمكنك حتى التفكير فيها. لاستخدام هذا البرنامج, تحتاج فقط إلى تنزيل الأداة المساعدة وتثبيتها على جهاز الكمبيوتر الخاص بك, وسيقوم معالج الاسترداد المدمج البسيط والمريح بالباقي من أجلك. لراحة العملاء وشفافية عملية الاسترداد, طور DiskInternals إصدارًا ترويجيًا مجانيًا يمكنك استخدامه الآن.

يتم تضمين إرشادات استخدام DiskInternals Partition Recovery أدناه:

1. قم بتنزيل البرنامج وتثبيته وتشغيل معالج الاسترداد تلقائيًا. التالي, حدد القسم الموجود على محرك الأقراص الثابتة الذي تريد استعادته, بالإضافة إلى نوع الملفات المراد فحصها ووضع الفحص (سريع, الوضع الكامل أو القراءة).

2. ستبدأ عملية المسح; انتظر حتى يكتمل.

3. معاينة مجانية واسترداد لكل عميل في أي إصدار من البرنامج.

4. لتصدير الملفات المسترجعة إلى مصدر آخر, تحتاج فقط إلى شراء ترخيص DiskInternals Partition Recovery واتباع التعليمات التفصيلية لمعالج التصدير.

OKTA خرق الأمان 2022

اختبار أمان الموقع · يونيه 7, 2022 · اترك تعليقا

OKTA خرق الأمان 2022

Many large corporate customers were horrified to learn of the recent Okta security breach.

Okta says 366 corporate customers, or about 2.5% of its customer base, were impacted by a security breach that allowed hackers to access the company’s internal network.

The authentication giant admitted the compromise after the Lapsus$ hacking and extortion group posted screenshots of Okta’s apps and systems on Monday, some two months after the hackers first gained access to its network.

The breach was initially blamed on an unnamed subprocessor that provides customer support services to Okta. In an updated statement on Wednesday, Okta’s chief security officer David Bradbury confirmed the subprocessor is a company called Sykes, which last year was acquired by Miami-based contact center giant Sitel.

Okta has admitted it “made a mistake” by not telling customers sooner about a security breach in January, in which hackers were able to access the laptop of a third-party customer support engineer.

The Lapsus$ hacking group published screenshots of Okta’s systems on March 22, taken from the laptop of a Sitel customer support engineer, which the hackers had remote access to on January 20.

“We want to acknowledge that we made a mistake. Sitel is our service provider for which we are ultimately responsible. In January, we did not know the extent of the Sitel issue – only that we detected and prevented an account takeover attempt and that Sitel had retained a third party forensic firm to investigate. At that time, we didn’t recognize that there was a risk to Okta and our customers

قنوات التسويق التي تعمل

اختبار أمان الموقع · يونيه 1, 2022 ·

This is a sample intro paragraph and can be used to introduce readers to your article.

هذا مثال على منشور WordPress, يمكنك تعديل هذا لوضع معلومات عن نفسك حتى يعرف القراء من أين أتيت. يمكنك إنشاء أي عدد تريده من المشاركات لكي تشارك معهم ما يدور في ذهنك.

بسكويت	مدة	وصف
cookielawinfo-checkbox-analytics	11 الشهور	تم تعيين ملف تعريف الارتباط هذا بواسطة البرنامج المساعد GDPR Cookie Consent. يتم استخدام ملف تعريف الارتباط لتخزين موافقة المستخدم على ملفات تعريف الارتباط في الفئة "تحليلات".
cookielawinfo-checkbox- وظيفية	11 الشهور	يتم تعيين ملف تعريف الارتباط من خلال موافقة ملف تعريف الارتباط في القانون العام لحماية البيانات (GDPR) لتسجيل موافقة المستخدم على ملفات تعريف الارتباط في الفئة "وظيفي".
cookielawinfo- checkbox- ضروري	11 الشهور	تم تعيين ملف تعريف الارتباط هذا بواسطة البرنامج المساعد GDPR Cookie Consent. تُستخدم ملفات تعريف الارتباط لتخزين موافقة المستخدم على ملفات تعريف الارتباط في الفئة "ضروري".
cookielawinfo- checkbox- الآخرين	11 الشهور	تم تعيين ملف تعريف الارتباط هذا بواسطة البرنامج المساعد GDPR Cookie Consent. يتم استخدام ملف تعريف الارتباط لتخزين موافقة المستخدم على ملفات تعريف الارتباط في الفئة "آخر.
cookielawinfo-checkbox-performance	11 الشهور	تم تعيين ملف تعريف الارتباط هذا بواسطة البرنامج المساعد GDPR Cookie Consent. يتم استخدام ملف تعريف الارتباط لتخزين موافقة المستخدم على ملفات تعريف الارتباط في الفئة "أداء".
مشاهدة_سياسة ملفات تعريف الارتباط	11 الشهور	يتم تعيين ملف تعريف الارتباط بواسطة المكوّن الإضافي الخاص بـ GDPR Cookie Consent ويستخدم لتخزين ما إذا كان المستخدم قد وافق على استخدام ملفات تعريف الارتباط أم لا. لا تخزن أي بيانات شخصية.