Тэстар бяспекі сайта

Паўнамоцтвы WordPress 37% усіх вэб-сайтаў у Інтэрнэце ў 2021. гэта 10% больш, чым у 2016 калі яны сілкуюцца толькі 25% вэб-сайтаў. WordPress паўнамоцтвы 13 разоў колькасць сайтаў CMS у параўнанні з Joomla, другі па папулярнасці хост CMS.

Рэгулярны тэст на бяспеку вашага вэб-сайта WordPress вельмі важны для таго, каб пераканацца, што любыя ўразлівасці або шкоднасныя праграмы выпраўлены.

Прыклад гэтага - хакеры, як паведамляецца, прасканавалі амаль 1.6 мільёны вэб-сайтаў WordPressn у спробах выкарыстаць уразлівасць адвольнай загрузкі файлаў у раней выяўленым памылковым убудове WordPress.

Мэты ўразлівасці Kaswara Modern WPBakery Дадаткі канструктара старонак і, калі эксплуатаваць, гэта дазволіць злачынцам загружаць шкоднасныя файлы JavaScript і нават цалкам захопліваць вэб-сайт арганізацыі.

Entrust Hack Security Breach

Гігант бяспекі Entrust нарэшце пацвердзіў, што яго ўнутраныя ІТ-сістэмы былі ўзламаныя яшчэ ў чэрвені.

Entrust - гэта ахоўная фірма, якая спецыялізуецца на кіраванні даверам і ідэнтыфікацыяй у Інтэрнэце, прапаноўваючы шырокі спектр паслуг, уключаючы зашыфраваныя сувязі, бяспечныя лічбавыя плацяжы, і рашэнні па выдачы пасведчання асобы.

Пастаўшчык бяспекі Entrust прызнаў, што хакеры скралі «некаторыя файлы».: Пацверджана парушэнне даных у мінулым месяцы з несанкцыянаваным доступам да ўнутраных сістэм.

Entrust неахвотна прызнаў парушэнне дадзеных, у выніку крадзяжу важных карпаратыўных даных. Парушэнне ўплывае на Міністэрства юстыцыі, DOE, і USDT, сярод іншых буйных арганізацый.

Толькі 26 ліпеня парушэнне было публічна пацверджана, калі даследчык бяспекі Дамінік Альвіеры апублікаваў у твітэры скрыншот паведамлення аб бяспецы, адпраўленага кліентам Entrust..

Аперацыя адказнай групы абапіралася на надзейную сетку прадаўцоў сеткавага доступу для атрымання першапачатковага доступу да асяроддзя Entrust, што прывяло да наступнага шыфравання і эксфільтрацыі праз вядомую групу праграм-вымагальнікаў.

Ці быў выплачаны выкуп, пакуль невядома.

Парушэнне было выяўлена ў чэрвені 18 і фірма пачала апавяшчаць кліентаў у ліпені 6. Прычыны затрымкі апавяшчэння кліентаў не называюцца. Гэтая затрымка відавочна можа паставіць пад пагрозу сістэмы кліентаў і можа лічыцца нядбайнасцю.

Даверыць заявіў “Мы вызначылі, што некаторыя файлы былі ўзяты з нашых унутраных сістэм. Паколькі мы працягваем даследаваць праблему, мы звяжамся з вамі непасрэдна, калі даведаемся інфармацыю, якая, на нашу думку, паўплывае на бяспеку прадуктаў і паслуг, якія мы прадстаўляем вашай арганізацыі.” – Даверыць.

 

 

 

 

Your device is missing important security and quality fixes error

Here are few methods that can be helpful and any of them can be your solution.

1. Use Windows Settings Troubleshoot tool

Open Windows Settings and select Update & Security. Now go to the left pane and select Troubleshoot. Once the Windows Update troubleshooter opens, click “Run the troubleshooter” and wait for the process to complete. After the system restarts, try updating your computer again.

3. Аднаўленне пашкоджаных файлаў

Першы, запусціце камандны радок: У полі пошуку Windows, увядзіце cmd, пстрыкніце правай кнопкай мышы патрэбны вынік і выберыце «Запуск ад імя адміністратара».

Далей, у акне каманднага радка, увядзіце DISM.exe / Анлайн / Ачыстка-малюнак / Аднавіць здароўе, націсніце Enter і пачакайце некалькі хвілін, пакуль працэс завершыцца. Цяпер увядзіце sfc / scannow і націсніце Enter. Пасля завяршэння працэсу, зачыніце камандны радок і праверце, ці працуе Windows Update.

5. Адкат абнаўленняў АС

Адкрыйце Налады кампутара і адкрыйце Абнаўленне & Бяспека і ў правым раздзеле, націсніце “Прагляд гісторыі абнаўленняў”. Далей, абярыце Выдаліць абнаўленні і ў спісе, які з'явіцца, націсніце апошняе абнаўленне для Microsoft Windows. Цяпер выдаліце ​​​​яго і вярніцеся ў Windows Update, каб праверыць наяўнасць абнаўленняў. І новыя, і старыя абнаўленні павінны быць устаноўлены па прызначэнні. Вы таксама можаце перайсці на афіцыйны сайт Microsoft Update Catalog і пашукаць абнаўленні, якія вас цікавяць; спампаваць і ўсталяваць іх уручную.

Парушэнне бяспекі OKTA 2022

Многія буйныя карпаратыўныя кліенты былі ў жаху, даведаўшыся пра нядаўняе парушэнне бяспекі Okta.

- кажа Окта 366 карпаратыўным кліентам, або каля 2.5% сваёй кліенцкай базы, were impacted by a security breach that allowed hackers to access the company’s internal network.

The authentication giant admitted the compromise after the Lapsus$ hacking and extortion group posted screenshots of Okta’s apps and systems on Monday, some two months after the hackers first gained access to its network.

The breach was initially blamed on an unnamed subprocessor that provides customer support services to Okta. In an updated statement on Wednesday, Okta’s chief security officer David Bradbury confirmed the subprocessor is a company called Sykes, which last year was acquired by Miami-based contact center giant Sitel.

Okta has admitted it “made a mistake” by not telling customers sooner about a security breach in January, in which hackers were able to access the laptop of a third-party customer support engineer.

The Lapsus$ hacking group published screenshots of Okta’s systems on March 22, taken from the laptop of a Sitel customer support engineer, which the hackers had remote access to on January 20.

“We want to acknowledge that we made a mistake. Sitel is our service provider for which we are ultimately responsible. In January, we did not know the extent of the Sitel issue – only that we detected and prevented an account takeover attempt and that Sitel had retained a third party forensic firm to investigate. At that time, we didn’t recognize that there was a risk to Okta and our customers

 

Гэта прыклад уступнага параграфа, які можна выкарыстоўваць, каб пазнаёміць чытачоў з вашым артыкулам.

Гэта прыклад паведамлення WordPress, вы можаце адрэдагаваць гэта, каб змясціць інфармацыю пра сябе, каб чытачы ведалі, адкуль вы родам. Вы можаце ствараць колькі заўгодна паведамленняў, каб дзяліцца з імі тым, што ў вас на розуме.

Працягнуць чытанне