تستر امنیت وب سایت

انواع فایل های بدافزار برتر

تستر امنیت وب سایت · مرداد 15, 2022 ·

انواع فایل های بدافزار برتر – HP Wolf Security انواع فایل های بدافزار برتر را تجزیه و تحلیل کرده اند و صفحات گسترده در صدر قرار می گیرند.

گزارش جدید نظرسنجی نشان می‌دهد که Spreadsheest به عنوان برترین نوع فایل بدافزار در 34% و 11% افزایش تهدیدات ارائه شده در آرشیو.

Wolf Security حفاظت و انعطاف پذیری کامل نقطه پایانی را ارائه می دهد که از سطح سخت افزار شروع می شود و در نرم افزار و خدمات گسترش می یابد..

این گزارش تهدیدهای قابل توجه را بررسی می کند, روندها و تکنیک های بدافزار شناسایی شده توسط تله متری مشتریان HP Wolf Security در تقویم Q2 2022. نکات برجسته شامل تجزیه و تحلیل خطر ناشی از CVE-2022-30190 است, یک آسیب‌پذیری روز صفر که ابزار تشخیصی پشتیبانی مایکروسافت را تحت تأثیر قرار می‌دهد, از جمله کمپین هایی که در وحشی مهاجمانی که از این نقص سوء استفاده می کنند دیده می شود, و ظهور میانبر (LNK) فایل ها به عنوان یک جایگزین بدون ماکرو برای اجرای بدافزارها.

سیسکو هک شد

تستر امنیت وب سایت · مرداد 12, 2022 ·

یک حادثه امنیتی در سیسکو چگونگی گسترش حملات آینده را روشن می کند.

در اینجا نحوه سقوط آن آمده است:

1. هکر به حساب شخصی جیمیل یکی از کارمندان سیسکو دسترسی پیدا کرد. آن حساب جیمیل اعتبارنامه‌های Cisco VPN را ذخیره کرده بود.

2. VPN برای احراز هویت به MFA نیاز دارد. برای دور زدن این, هکر از ترکیبی از ارسال هرزنامه فشاری MFA استفاده کرد (ارسال چندین درخواست MFA به تلفن کاربر) و جعل هویت پشتیبانی سیسکو IT و تماس با کاربر.

3. پس از اتصال به VPN, هکرها دستگاه های جدیدی را برای MFA ثبت نام کردند. این امر نیاز به ارسال هرزنامه به کاربر را در هر بار حذف کرد و به آنها اجازه داد وارد شبکه شده و حرکت جانبی را آغاز کنند.

در امنیت سایبری یک گلوله نقره ای وجود ندارد. همانطور که سازمان ها دفاعی مانند MFA را ارائه می کنند, مهاجمان راهی برای دور زدن پیدا خواهند کرد. در حالی که این می تواند برای سازمان ها ناامید کننده باشد, این واقعیتی است که متخصصان امنیت در آن زندگی می کنند.

ما می‌توانیم از تغییرات مداوم ناامید شویم یا اینکه خودمان را تطبیق دهیم و هوشیار بمانیم. تشخیص اینکه هیچ خط پایانی در امنیت سایبری وجود ندارد کمک می کند – این یک بازی بی پایان بقا است.

نقض امنیتی Neopets

تستر امنیت وب سایت · مرداد 1, 2022 ·

نقض امنیتی Neopets

پایگاه خبری فناوری Bleeping Computer, این ادعا را مطرح کرد 69 میلیون کاربر تحت تأثیر قرار می گیرند, و گزارش داد که یک هکر یک اسکرین شات ارائه کرده است که ادعا می کند اطلاعات دزدیده شده شامل اسامی را نشان می دهد, تاریخ تولد, آدرس ایمیل, کد پستی, جنسیت, کشور و سایر سایت ها- و اطلاعات مربوط به بازی. هکر این داده ها را روز سه شنبه برای فروش عرضه کرد, درخواست چهار بیت کوین, معادل با $90,500 (75500 پوند), گزارش کرد.

از آن زمان Neopets از کاربران خواسته است تا رمزهای عبور خود را تغییر دهند و قول داده است که با ادامه تحقیقات، به روز رسانی را ارائه دهد.

تست امنیت وب سایت وردپرس

تستر امنیت وب سایت · ژوئیه 27, 2022 ·

قدرت های وردپرس 37% از تمام وب سایت های موجود در اینترنت در 2021. یعنی 10% بیشتر از در 2016 زمانی که فقط برق می‌دادند 25% از وب سایت ها. قدرت وردپرس تمام شد 13 چند برابر تعداد وب سایت های CMS در مقایسه با جوملا, دومین هاست محبوب CMS.

انجام یک تست امنیتی منظم وب سایت از وب سایت وردپرس شما برای اطمینان از هرگونه آسیب پذیری یا بدافزار به عنوان رفع مشکل حیاتی است..

یک نمونه از آن این است که هکرها تقریباً اسکن کرده اند 1.6 میلیون‌ها وب‌سایت وردپرسی در تلاش برای سوء استفاده از آسیب‌پذیری آپلود فایل دلخواه در یک افزونه باگ وردپرس که قبلا فاش شده بود..

آسیب پذیری را هدف قرار می دهد افزونه های صفحه ساز Kaswara Modern WPBakery و, در صورت بهره برداری, به مجرمان اجازه می دهد فایل های مخرب جاوا اسکریپت را آپلود کنند و حتی وب سایت یک سازمان را به طور کامل تصرف کنند.

چگونه وب سایت وردپرس خود را ایمن کنیم

مراحل ورود خود را ایمن کنید.
از هاست ایمن وردپرس استفاده کنید.
نسخه وردپرس خود را به روز کنید.
به آخرین نسخه PHP به روز رسانی کنید.
یک یا چند افزونه امنیتی را نصب کنید.
از یک تم وردپرس امن استفاده کنید.
SSL/HTTPS را فعال کنید.
یک فایروال نصب کنید.
یک را دریافت کنید پشتیبانی از وردپرس بسته بندی

نقض امنیت هک را واگذار کنید

تستر امنیت وب سایت · ژوئیه 27, 2022 ·

نقض امنیت هک را واگذار کنید

غول امنیتی Entrust سرانجام تایید کرد که سیستم های IT داخلی آن در ماه ژوئن نقض شده است.

Entrust یک شرکت امنیتی است که بر اعتماد آنلاین و مدیریت هویت متمرکز است, ارائه طیف گسترده ای از خدمات, از جمله ارتباطات رمزگذاری شده, پرداخت دیجیتال امن, و راهکارهای صدور شناسنامه.

هکرها «برخی فایل‌ها» را دزدیدند که فروشنده امنیتی Entrust اعتراف کرد: نقض داده ها در ماه گذشته با دسترسی غیرمجاز به سیستم های داخلی تایید شد.

Entust با اکراه Databreach را پذیرفته است, منجر به سرقت اطلاعات ضروری شرکت می شود. نقض بر DOJ تأثیر می گذارد, DOE, و USDT, در میان سایر سازمان های بزرگ.

تنها در 26 جولای بود که این نقض به طور عمومی تایید شد، زمانی که محقق امنیتی دومینیک آلویری تصویری از یک اخطار امنیتی ارسال شده به مشتریان Entrust را در توییتر منتشر کرد..

عملیات گروه مسئول برای دستیابی به دسترسی اولیه به محیط Entrust به شبکه قابل اعتماد فروشندگان دسترسی به شبکه متکی بود که منجر به رمزگذاری و افشای بعدی از طریق یک گروه باج‌افزار شناخته شده شد..

در حال حاضر مشخص نیست که آیا باج پرداخت شده است یا خیر.

این شکاف در ژوئن کشف شد 18 و این شرکت از ژوئیه شروع به اطلاع مشتری کرد 6. دلایل تأخیر در اطلاع رسانی به مشتریان ارائه نشده است. این تاخیر به وضوح می تواند سیستم های مشتریان را در معرض خطر قرار دهد و می تواند سهل انگاری تلقی شود.

امانت اعلام کرد “ما مشخص کرده ایم که برخی از فایل ها از سیستم های داخلی ما گرفته شده است. همانطور که ما به بررسی موضوع ادامه می دهیم, اگر اطلاعاتی را دریافت کنیم که معتقدیم بر امنیت محصولات و خدماتی که به سازمان شما ارائه می کنیم تأثیر می گذارد، مستقیماً با شما تماس خواهیم گرفت.” – سپردن.

کوکی	مدت زمان	شرح
cookielawinfo-checkbox-analytics	11 ماه ها	این کوکی توسط افزونه GDPR Cookie Consent تنظیم شده است. کوکی برای ذخیره رضایت کاربر برای کوکی ها در دسته استفاده می شود "تجزیه و تحلیل".
cookielawinfo-checkbox-functional	11 ماه ها	کوکی با رضایت کوکی GDPR تنظیم شده است تا رضایت کاربر را برای کوکی‌های این دسته ثبت کند "عملکردی".
cookielawinfo-checkbox-necessary	11 ماه ها	این کوکی توسط افزونه GDPR Cookie Consent تنظیم شده است. از کوکی ها برای ذخیره رضایت کاربر برای کوکی ها در دسته استفاده می شود "ضروری است".
cookielewinfo-checkbox-دیگران	11 ماه ها	این کوکی توسط افزونه GDPR Cookie Consent تنظیم شده است. کوکی برای ذخیره رضایت کاربر برای کوکی ها در دسته استفاده می شود "دیگر.
cookielewinfo-checkbox-performance	11 ماه ها	این کوکی توسط افزونه GDPR Cookie Consent تنظیم شده است. کوکی برای ذخیره رضایت کاربر برای کوکی ها در دسته استفاده می شود "کارایی".
viewed_cookie_policy	11 ماه ها	این کوکی توسط افزونه GDPR Cookie Consent تنظیم شده است و برای ذخیره رضایت یا عدم رضایت کاربر به استفاده از کوکی ها استفاده می شود.. هیچ اطلاعات شخصی را ذخیره نمی کند.