Veebisaidi turvalisuse testija

WordPress powers 37% of all websites on the internet in 2021. That’s 10% more than in 2016 when they powered only 25% of websites. WordPress powers over 13 times the number of CMS websites compared to Joomla, the second most popular CMS host.

Undertaking a regular website security test of your WordPress website is critical to ensure any vulnerabilities or malware as fixed.

An example of this is hackers have reportedly scanned almost 1.6 million WordPressn websites in attempts to exploit an arbitrary file upload vulnerability in a previously disclosed buggy WordPress plugin.

The vulnerability targets Kaswara Modern WPBakery Page Builder Addons ja, if exploited, it would allow criminals to upload malicious JavaScript files and even completely take over an organization’s website.

Usaldage Hacki turvarikkumine

Turvagigant Entrust kinnitas lõpuks, et tema sisemised IT-süsteemid rikuti juunis.

Entrust on turvafirma, mis keskendub veebipõhisele usaldusele ja identiteedihaldusele, pakkudes laia valikut teenuseid, sealhulgas krüpteeritud side, turvalised digitaalsed maksed, ja ID väljastamise lahendused.

Häkkerid varastasid "mõned failid", tunnistab turvamüüja Entrust: Kinnitati eelmisel kuul toimunud andmete rikkumine volitamata juurdepääsuga sisesüsteemidele.

Entrust has reluctantly admitted the databreach, mille tulemuseks on oluliste ettevõtteandmete vargus. Rikkumine mõjutab DOJ-d, DOE, ja USDT, muu hulgas suuremad organisatsioonid.

Alles 26. juulil kinnitati rikkumine avalikult, kui turvateadlane Dominic Alvieri säutsus Entrusti klientidele saadetud turvateatise ekraanipildi..

Vastutava rühma operatsioon tugines võrgujuurdepääsu müüjate usaldusväärsele võrgule, et saada esmane juurdepääs Entrusti keskkonnale, mis viis teadaoleva lunavararühma kaudu krüpteerimise ja eksfiltreerimiseni..

Kas lunaraha on makstud või mitte, pole praegu teada.

Rikkumine avastati juunis 18 and the firm started notifying customers on July 6. The reasons for the delay on notifying customers was not given. Selline viivitus võib selgelt seada ohtu klientide süsteemid ja seda võib pidada hooletuks.

Usaldus märgitud “Oleme kindlaks teinud, et mõned failid võeti meie sisesüsteemidest. Kui jätkame probleemi uurimist, võtame teiega otse ühendust, kui saame teavet, mis meie arvates mõjutab teie organisatsioonile pakutavate toodete ja teenuste turvalisust.” – Usalda.

 

 

 

 

Teie seadmel puudub oluline turva- ja kvaliteediparandusviga

Siin on mõned meetodid, mis võivad olla kasulikud ja mis tahes neist võib olla teie lahendus.

1. Kasutage Windowsi sätete tõrkeotsingu tööriista

Avage Windowsi sätted ja valige Värskenda & Turvalisus. Nüüd minge vasakule paanile ja valige Tõrkeotsing. Kui Windows Update'i tõrkeotsing avaneb, klõpsake "Käivita tõrkeotsing" ja oodake, kuni protsess on lõpule viidud. Pärast süsteemi taaskäivitamist, proovige oma arvutit uuesti värskendada.

3. Parandage rikutud failid

Esiteks, käivitage käsuviip: Windowsi otsingukastis, tippige cmd, paremklõpsake soovitud tulemust ja valige "Käivita administraatorina".

Edasi, aknas Command Prompt, sisestage DISM.exe / Internetis / Puhastus-pilt / Tervise taastamine, vajutage sisestusklahvi ja oodake mõni minut, kuni protsess on lõpule viidud. Nüüd tippige sfc / skannige ja vajutage sisestusklahvi. Pärast protsessi lõppu, sulgege käsuviip ja kontrollige, kas Windows Update töötab.

5. OS-i värskenduste tagasipööramine

Avage Arvuti sätted ja avage Värskendus & Turvalisus ja paremas jaotises, klõpsa “Vaadake värskenduste ajalugu”. Edasi, valige Desinstalli värskendused ja kuvatavas loendis, klõpsake Microsoft Windowsi uusimat värskendust. Nüüd desinstallige see ja minge värskenduste kontrollimiseks tagasi Windows Update'i. Nii uued kui ka vanad värskendused tuleks installida nii, nagu ette nähtud. Võite minna ka ametlikule Microsofti värskenduste kataloogi veebisaidile ja otsida teid huvitavaid värskendusi; laadige need käsitsi alla ja installige.

OKTA Security Breach 2022

Many large corporate customers were horrified to learn of the recent Okta security breach.

Okta says 366 corporate customers, or about 2.5% of its customer base, were impacted by a security breach that allowed hackers to access the company’s internal network.

The authentication giant admitted the compromise after the Lapsus$ hacking and extortion group posted screenshots of Okta’s apps and systems on Monday, some two months after the hackers first gained access to its network.

The breach was initially blamed on an unnamed subprocessor that provides customer support services to Okta. In an updated statement on Wednesday, Okta’s chief security officer David Bradbury confirmed the subprocessor is a company called Sykes, which last year was acquired by Miami-based contact center giant Sitel.

Okta has admitted it “made a mistake” by not telling customers sooner about a security breach in January, in which hackers were able to access the laptop of a third-party customer support engineer.

The Lapsus$ hacking group published screenshots of Okta’s systems on March 22, taken from the laptop of a Sitel customer support engineer, which the hackers had remote access to on January 20.

“We want to acknowledge that we made a mistake. Sitel is our service provider for which we are ultimately responsible. In January, we did not know the extent of the Sitel issue – only that we detected and prevented an account takeover attempt and that Sitel had retained a third party forensic firm to investigate. At that time, we didn’t recognize that there was a risk to Okta and our customers

 

This is a sample intro paragraph and can be used to introduce readers to your article.

This is an example of a WordPress post, you could edit this to put information about yourself so readers know where you are coming from. You can create as many posts as you like in order to share with them what is on your mind.

Continue Reading