ওয়েবসাইট নিরাপত্তা পরীক্ষা

শুধু আরেকটি ওয়ার্ডপ্রেস সাইট

শ্রেণী বহির্ভূত

শীর্ষ ম্যালওয়্যার ফাইল প্রকার

· ·

শীর্ষ ম্যালওয়্যার ফাইল প্রকার – এইচপি উলফ সিকিউরিটি শীর্ষস্থানীয় ম্যালওয়্যার ফাইলের প্রকারগুলি বিশ্লেষণ করেছে এবং স্প্রেডশীটগুলি উপরে উঠে আসে৷.

নতুন সমীক্ষা প্রতিবেদনে স্প্রেডশীস্টকে শীর্ষস্থানীয় ম্যালওয়্যার ফাইল টাইপ হিসাবে প্রকাশ করেছে৷ 34% এবং 11% আর্কাইভে বিতরিত হুমকি বৃদ্ধি.

ওল্ফ সিকিউরিটি ব্যাপক এন্ডপয়েন্ট সুরক্ষা এবং স্থিতিস্থাপকতা অফার করে যা হার্ডওয়্যার স্তর থেকে শুরু হয় এবং সফ্টওয়্যার এবং পরিষেবা জুড়ে প্রসারিত হয়.

রিপোর্ট উল্লেখযোগ্য হুমকি পর্যালোচনা, ক্যালেন্ডার Q2-এ HP ওল্ফ সিকিউরিটির গ্রাহক টেলিমেট্রি দ্বারা চিহ্নিত ম্যালওয়্যার প্রবণতা এবং কৌশলগুলি 2022. হাইলাইটগুলির মধ্যে রয়েছে CVE-2022-30190 দ্বারা সৃষ্ট ঝুঁকির বিশ্লেষণ, একটি শূন্য-দিনের দুর্বলতা যা মাইক্রোসফ্ট সমর্থন ডায়াগনস্টিক টুলকে প্রভাবিত করে, এই ত্রুটিকে কাজে লাগিয়ে আক্রমণকারীদের বন্য দেখা অভিযান সহ, এবং শর্টকাটের উত্থান (এলএনকে) ম্যালওয়্যার চালানোর জন্য ম্যাক্রো-মুক্ত বিকল্প হিসাবে ফাইলগুলি.

 

শীর্ষ ম্যালওয়্যার ফাইল প্রকার

সিসকো হ্যাকড

· ·

সিসকোতে একটি সুরক্ষার ঘটনা কীভাবে ভবিষ্যতের আক্রমণগুলি উদ্ভাসিত হবে সে সম্পর্কে আলোকপাত করে.

এটি কীভাবে নেমে গেছে তা এখানে:

1. হ্যাকার সিসকো কর্মচারীর ব্যক্তিগত জিমেইল অ্যাকাউন্টে অ্যাক্সেস অর্জন করেছে. সেই জিমেইল অ্যাকাউন্টটি সিসকো ভিপিএন -এর জন্য শংসাপত্রগুলি সংরক্ষণ করেছিল.

2. ভিপিএন প্রমাণীকরণের জন্য এমএফএ প্রয়োজন. এই বাইপাস করতে, হ্যাকার এমএফএ পুশ স্প্যামিংয়ের সংমিশ্রণ ব্যবহার করেছে (ব্যবহারকারীর ফোনে একাধিক এমএফএ অনুরোধ পাঠানো) এবং সিসকো আইটি সমর্থন এবং ব্যবহারকারীকে কল করা.

3. ভিপিএন এর সাথে সংযোগের পরে, হ্যাকাররা এমএফএর জন্য নতুন ডিভাইস নথিভুক্ত করেছে. এটি প্রতিবার ব্যবহারকারীকে স্প্যাম করার প্রয়োজনীয়তা সরিয়ে দেয় এবং তাদের নেটওয়ার্কে লগ ইন করার অনুমতি দেয় এবং দীর্ঘস্থায়ীভাবে চলতে শুরু করে.

সাইবার সুরক্ষায় রৌপ্য বুলেট নেই. যেমন সংস্থাগুলি এমএফএর মতো প্রতিরক্ষা রোল আউট করে, আক্রমণকারীরা বাইপাস করার একটি উপায় খুঁজে পাবেন. যদিও এটি সংস্থাগুলির জন্য হতাশ হতে পারে, এটি বাস্তব সুরক্ষা পেশাদাররা বাস করে.

আমরা হয় ধ্রুবক পরিবর্তন দ্বারা হতাশ হতে পারি বা মানিয়ে নিতে এবং সতর্ক থাকতে বেছে নিতে পারি. এটি স্বীকৃতি দিতে সহায়তা করে যে সাইবার সুরক্ষায় কোনও ফিনিস লাইন নেই – এটি বেঁচে থাকার অন্তহীন খেলা.

Neopets নিরাপত্তা লঙ্ঘন

· ·

Neopets নিরাপত্তা লঙ্ঘন

প্রযুক্তি সংবাদ সাইট ব্লিপিং কম্পিউটার, সম্পর্কে দাবি করেছেন 69 মিলিয়ন ব্যবহারকারী ক্ষতিগ্রস্ত হচ্ছে, এবং রিপোর্ট করেছে যে একজন হ্যাকার একটি স্ক্রিনশট প্রদান করেছে যা দেখানোর জন্য যে তথ্য চুরি করা হয়েছে তার নাম রয়েছে, জন্ম তারিখ, ইমেইল ঠিকানা, পোস্টকোড, লিঙ্গ, দেশ এবং অন্যান্য সাইট- এবং গেম সম্পর্কিত তথ্য. মঙ্গলবার হ্যাকার ডেটা বিক্রির প্রস্তাব দেয়, চারটি বিটকয়েন চাইছে, সমতুল্য $90,500 (£75,500), এটা রিপোর্ট.

Neopets তারপর থেকে ব্যবহারকারীদের তাদের পাসওয়ার্ড পরিবর্তন করার জন্য অনুরোধ করেছে এবং তদন্ত অব্যাহত থাকায় আপডেট দেওয়ার প্রতিশ্রুতি দিয়েছে.

 

ওয়ার্ডপ্রেস ওয়েবসাইট নিরাপত্তা পরীক্ষা

· ·

ওয়ার্ডপ্রেস ক্ষমতা 37% ইন্টারনেটে সমস্ত ওয়েবসাইটের মধ্যে 2021. ওটা 10% এর চেয়ে বেশি 2016 যখন তারা শুধুমাত্র চালিত হয় 25% ওয়েবসাইটগুলির. ওয়ার্ডপ্রেস ক্ষমতা 13 জুমলার তুলনায় সিএমএস ওয়েবসাইটের সংখ্যা বহুগুণ, দ্বিতীয় সর্বাধিক জনপ্রিয় CMS হোস্ট.

আপনার ওয়ার্ডপ্রেস ওয়েবসাইটের একটি নিয়মিত ওয়েবসাইট নিরাপত্তা পরীক্ষা গ্রহণ করা যেকোন দুর্বলতা বা ম্যালওয়্যার স্থির হিসাবে নিশ্চিত করার জন্য গুরুত্বপূর্ণ.

এর একটি উদাহরণ হল হ্যাকাররা প্রায় স্ক্যান করে ফেলেছে 1.6 পূর্বে প্রকাশিত একটি বগি ওয়ার্ডপ্রেস প্লাগইনে একটি নির্বিচারে ফাইল আপলোডের দুর্বলতাকে কাজে লাগানোর প্রচেষ্টায় মিলিয়ন ওয়ার্ডপ্রেসএন ওয়েবসাইট.

দুর্বলতা লক্ষ্যমাত্রা কাসওয়ারা আধুনিক WPBakery পেজ বিল্ডার অ্যাডঅনস এবং, যদি শোষিত হয়, এটি অপরাধীদের দূষিত জাভাস্ক্রিপ্ট ফাইল আপলোড করতে এবং এমনকি একটি প্রতিষ্ঠানের ওয়েবসাইট সম্পূর্ণরূপে দখল করার অনুমতি দেবে.

How to Secure Your WordPress web Site
  • Secure your login procedures.
  • Use secure WordPress hosting.
  • Update your version of WordPress.ওয়ার্ডপ্রেস ওয়েবসাইট নিরাপত্তা পরীক্ষা
  • Update to the latest version of PHP.
  • Install one or more security plugins.
  • Use a secure WordPress theme.
  • Enable SSL/HTTPS.
  • Install a firewall.
  • Get a WordPress support package

হ্যাক নিরাপত্তা লঙ্ঘন অর্পণ

· ·

হ্যাক নিরাপত্তা লঙ্ঘন অর্পণ

সিকিউরিটি জায়ান্ট এন্ট্রাস্ট অবশেষে নিশ্চিত করেছে যে জুনে তার অভ্যন্তরীণ আইটি সিস্টেমগুলি লঙ্ঘন করা হয়েছে.

এনট্রাস্ট হল একটি নিরাপত্তা সংস্থা যা অনলাইন বিশ্বাস এবং পরিচয় ব্যবস্থাপনার উপর দৃষ্টি নিবদ্ধ করে, পরিষেবার বিস্তৃত পরিসর অফার, এনক্রিপ্ট করা যোগাযোগ সহ, নিরাপদ ডিজিটাল পেমেন্ট, এবং আইডি প্রদানের সমাধান.

হ্যাকাররা 'কিছু ফাইল' চুরি করেছে নিরাপত্তা বিক্রেতা এন্ট্রাস্ট স্বীকার করেছে: অননুমোদিত অভ্যন্তরীণ সিস্টেম অ্যাক্সেসের সাথে গত মাসে ডেটা লঙ্ঘন নিশ্চিত করা হয়েছে.

নমনীয়তা অনিচ্ছাকৃতভাবে ডাটাব্রিচকে ভর্তি করেছে, প্রয়োজনীয় কর্পোরেট ডেটা চুরির ফলে. লঙ্ঘন DOJ-কে প্রভাবিত করে, ডিওই, এবং USDT, অন্যান্য প্রধান সংস্থাগুলির মধ্যে.

26 শে জুলাই পর্যন্ত এই লঙ্ঘনটি সর্বজনীনভাবে নিশ্চিত করা হয়নি যখন নিরাপত্তা গবেষক ডমিনিক আলভিয়েরি এন্ট্রাস্টের গ্রাহকদের কাছে পাঠানো একটি নিরাপত্তা বিজ্ঞপ্তির একটি স্ক্রিনশট টুইট করেছিলেন.

দায়িত্বশীল গ্রুপ অপারেশনটি এন্ট্রাস্ট পরিবেশে প্রাথমিক অ্যাক্সেস পেতে নেটওয়ার্ক অ্যাক্সেস বিক্রেতাদের বিশ্বস্ত নেটওয়ার্কের উপর নির্ভর করেছিল যা একটি পরিচিত র্যানসমওয়্যার গ্রুপের মাধ্যমে পরবর্তী এনক্রিপশন এবং এক্সফিল্ট্রেশন এক্সপোজারের দিকে পরিচালিত করেছিল।.

মুক্তিপণ দেওয়া হয়েছে কি না তা বর্তমানে অজানা.

লঙ্ঘনটি জুনে আবিষ্কৃত হয়েছিল 18 এবং ফার্মটি জুলাইয়ে গ্রাহকদের অবহিত করা শুরু করে 6. গ্রাহকদের অবহিত করতে বিলম্বের কারণগুলি দেওয়া হয়নি. এই বিলম্ব স্পষ্টভাবে গ্রাহকদের সিস্টেমকে ঝুঁকির মধ্যে ফেলতে পারে এবং অবহেলা বলে বিবেচিত হতে পারে.

অর্পণ বিবৃত “আমরা নির্ধারণ করেছি যে কিছু ফাইল আমাদের অভ্যন্তরীণ সিস্টেম থেকে নেওয়া হয়েছে৷. যেহেতু আমরা বিষয়টি তদন্ত চালিয়ে যাচ্ছি, আমরা যদি এমন তথ্য জানতে পারি যা আমরা বিশ্বাস করি যে পণ্য এবং পরিষেবাগুলি আমরা আপনার সংস্থাকে প্রদান করি সেগুলির নিরাপত্তাকে প্রভাবিত করবে তাহলে আমরা সরাসরি আপনার সাথে যোগাযোগ করব৷” – অর্পণ.

 

 

 

 

বিনামূল্যে ওয়েবসাইট নিরাপত্তা পরীক্ষা সম্পর্কে আরও জানুন আরও জানুন