ვებსაიტის უსაფრთხოების ტესტერი

ყველაზე მავნე პროგრამების ფაილის ტიპები

ვებსაიტის უსაფრთხოების ტესტერი · აგვისტო 15, 2022 ·

ყველაზე მავნე პროგრამების ფაილის ტიპები – HP Wolf Security გააანალიზეს მავნე პროგრამების ფაილების საუკეთესო ტიპები და ცხრილები გამოდის თავზე.

ახალი კვლევის ანგარიში აჩვენებს Spreadsheest-ს, როგორც მავნე პროგრამული უზრუნველყოფის ფაილის საუკეთესო ტიპს 34% და 11% არქივში მოწოდებული საფრთხეების ზრდა.

Wolf Security გთავაზობთ საბოლოო წერტილის ყოვლისმომცველ დაცვას და ელასტიურობას, რომელიც იწყება ტექნიკის დონეზე და ვრცელდება პროგრამულ უზრუნველყოფასა და სერვისებზე.

ანგარიში მიმოიხილავს მნიშვნელოვან საფრთხეებს, მავნე პროგრამების ტენდენციები და ტექნიკა, გამოვლენილი HP Wolf Security-ის მომხმარებელთა ტელემეტრიით კალენდარში Q2 2022. მნიშვნელოვანი მომენტები მოიცავს CVE-2022-30190-ით გამოწვეული რისკის ანალიზს, ნულოვანი დღის დაუცველობა, რომელიც გავლენას ახდენს Microsoft Support Diagnostic Tool-ზე, მათ შორის თავდამსხმელების ველურ კამპანიებს, რომლებიც ამ ხარვეზს იყენებენ, და მალსახმობის ზრდა (LNK) ფაილები, როგორც მავნე პროგრამის შესრულების მაკრო თავისუფალი ალტერნატივა.

Cisco გატეხილია

ვებსაიტის უსაფრთხოების ტესტერი · აგვისტო 12, 2022 ·

უსაფრთხოების ინციდენტი Cisco-ში ნათელს ჰფენს, თუ როგორ განვითარდება მომავლის თავდასხმები.

აი, როგორ დაეცა:

1. ჰაკერმა მოიპოვა წვდომა Cisco-ს თანამშრომლის Gmail-ის პირად ანგარიშზე. ამ Gmail ანგარიშმა შეინახა რწმუნებათა სიგელები Cisco VPN-სთვის.

2. VPN საჭიროებდა MFA ავთენტიფიკაციისთვის. ამის გვერდის ავლით, ჰაკერმა გამოიყენა MFA push spamming-ის კომბინაცია (მრავალი MFA მოთხოვნის გაგზავნა მომხმარებლის ტელეფონზე) და Cisco-ს IT მხარდაჭერის განსახიერება და მომხმარებლის დარეკვა.

3. VPN-თან დაკავშირების შემდეგ, ჰაკერებმა შეიტანეს ახალი მოწყობილობები საგარეო საქმეთა სამინისტროსთვის. ამან ამოიღო მომხმარებლის ყოველ ჯერზე სპამის გაგზავნის აუცილებლობა და საშუალება მისცა შესულიყვნენ ქსელში და დაეწყოთ გვერდითი მოძრაობა.

კიბერუსაფრთხოებაში ვერცხლის ტყვია არ არსებობს. როდესაც ორგანიზაციები ამუშავებენ თავდაცვის საკითხებს, როგორიცაა საგარეო საქმეთა სამინისტრო, თავდამსხმელები იპოვიან გზას გვერდის ავლით. მიუხედავად იმისა, რომ ეს შეიძლება იყოს იმედგაცრუებული ორგანიზაციებისთვის, ეს არის რეალობა, რომელშიც ცხოვრობენ უსაფრთხოების პროფესიონალები.

ჩვენ შეგვიძლია ან იმედგაცრუებული ვიყოთ მუდმივი ცვლილებებით, ან ავირჩიოთ ადაპტაცია და ვიყოთ სიფხიზლე. ეს გვეხმარება იმის აღიარებაში, რომ კიბერუსაფრთხოებაში არ არსებობს ფინიშის ხაზი – ეს არის გადარჩენის გაუთავებელი თამაში.

Neopets უსაფრთხოების დარღვევა

ვებსაიტის უსაფრთხოების ტესტერი · აგვისტო 1, 2022 ·

Neopets უსაფრთხოების დარღვევა

ტექნოლოგიების ახალი ამბების საიტი Bleeping კომპიუტერი, პრეტენზია გამოთქვა 69 მილიონობით მომხმარებელი დაზარალდა, და იტყობინება, რომ ჰაკერმა მიაწოდა სკრინშოტი, რომელიც აჩვენა, რომ მოპარული მონაცემები მოიცავს სახელებს, დაბადების თარიღები, ელექტრონული ფოსტის მისამართები, საფოსტო კოდები, სქესი, ქვეყანა და სხვა საიტი- და თამაშთან დაკავშირებული ინფორმაცია. ჰაკერმა მონაცემები გასაყიდად შესთავაზა სამშაბათს, ითხოვს ოთხ ბიტკოინს, უდრის $90,500 (75500 ფუნტი), იტყობინება.

მას შემდეგ Neopets მოუწოდებს მომხმარებლებს შეცვალონ თავიანთი პაროლები და პირობა დადო, რომ განაახლებს გამოძიებას.

WordPress ვებსაიტის უსაფრთხოების ტესტი

ვებსაიტის უსაფრთხოების ტესტერი · ივლისი 27, 2022 ·

WordPress-ის უფლებამოსილებები 37% ყველა ვებსაიტზე ინტერნეტში 2021. ეს არის 10% მეტი ვიდრე შიგნით 2016 როდესაც ისინი მხოლოდ იკვებებოდნენ 25% ვებსაიტების. WordPress ძალაუფლება დასრულდა 13 ჯერ მეტი CMS ვებსაიტების რაოდენობა Joomla-სთან შედარებით, მეორე ყველაზე პოპულარული CMS ჰოსტი.

თქვენი WordPress ვებსაიტის რეგულარული ვებსაიტის უსაფრთხოების ტესტის ჩატარება გადამწყვეტია ნებისმიერი დაუცველობის ან მავნე პროგრამის უზრუნველსაყოფად..

ამის მაგალითია ჰაკერების მიერ გავრცელებული ინფორმაციის სკანირება 1.6 მილიონი WordPressn ვებსაიტი ცდილობს გამოიყენოს თვითნებური ფაილის ატვირთვის დაუცველობა ადრე გამჟღავნებულ buggy WordPress დანამატში.

დაუცველობის მიზნები Kaswara Modern WPBakery Page Builder Addons და, ექსპლუატაციის შემთხვევაში, ეს საშუალებას მისცემს კრიმინალებს ატვირთონ მავნე JavaScript ფაილები და მთლიანად დაიპყრონ ორგანიზაციის ვებგვერდი.

როგორ დავიცვათ თქვენი WordPress ვებ – გვერდი

დაიცავით თქვენი შესვლის პროცედურები.
გამოიყენეთ უსაფრთხო WordPress ჰოსტინგი.
განაახლეთ WordPress-ის თქვენი ვერსია.
განაახლეთ PHP-ის უახლეს ვერსიაზე.
დააინსტალირეთ ერთი ან მეტი უსაფრთხოების დანამატი.
გამოიყენეთ უსაფრთხო WordPress თემა.
ჩართეთ SSL/HTTPS.
დააინსტალირეთ firewall.
მიიღეთ ა WordPress მხარდაჭერა პაკეტი

მიანდეთ Hack უსაფრთხოების დარღვევა

ვებსაიტის უსაფრთხოების ტესტერი · ივლისი 27, 2022 ·

მიანდეთ Hack უსაფრთხოების დარღვევა

უსაფრთხოების გიგანტმა Entrust-მა საბოლოოდ დაადასტურა, რომ მისი შიდა IT სისტემები დაირღვა ჯერ კიდევ ივნისში.

Entrust არის უსაფრთხოების ფირმა, რომელიც ორიენტირებულია ონლაინ ნდობისა და პირადობის მენეჯმენტზე, გთავაზობთ მომსახურების ფართო სპექტრს, დაშიფრული კომუნიკაციების ჩათვლით, უსაფრთხო ციფრული გადახდები, და პირადობის გაცემის გადაწყვეტილებები.

ჰაკერებმა მოიპარეს "ზოგიერთი ფაილი" უსაფრთხოების გამყიდველი Entrust აღიარებს: მონაცემების დარღვევა გასულ თვეში შიდა სისტემების არაავტორიზებული წვდომით დადასტურდა.

ენტრასტმა უხალისოდ აღიარა მონაცემთა დარღვევა, რის შედეგადაც მოიპარეს არსებითი კორპორატიული მონაცემები. დარღვევა გავლენას ახდენს DOJ-ზე, DOE, და USDT, სხვა მსხვილ ორგანიზაციებს შორის.

მხოლოდ 26 ივლისს არ დადასტურდა დარღვევა საჯაროდ, როდესაც უსაფრთხოების მკვლევარმა დომინიკ ალვიერიმ გამოაქვეყნა ტვიტერზე უსაფრთხოების შეტყობინების სკრინშოტი, რომელიც გაგზავნილია Entrust-ის კლიენტებისთვის..

პასუხისმგებელი ჯგუფის ოპერაცია ეყრდნობოდა ქსელის წვდომის გამყიდველების სანდო ქსელს, რათა მიეღო თავდაპირველი წვდომა Entrust გარემოზე, რამაც გამოიწვია შემდგომი დაშიფვრა და ექსფილტრაციის ექსპოზიცია ცნობილი გამოსასყიდის ჯგუფის მეშვეობით..

გადახდილია თუ არა გამოსასყიდი, ამჟამად უცნობია.

დარღვევა ივნისში გამოვლინდა 18 და ფირმამ მომხმარებლების შეტყობინება ივლისიდან დაიწყო 6. მომხმარებლის შეტყობინებების დაგვიანების მიზეზები არ სახელდება. ამ შეფერხებამ შეიძლება აშკარად დააყენოს კლიენტების სისტემები რისკის ქვეშ და შეიძლება ჩაითვალოს დაუდევრად.

ნდობა განაცხადა “ჩვენ დავადგინეთ, რომ ზოგიერთი ფაილი აღებულია ჩვენი შიდა სისტემებიდან. რამდენადაც ჩვენ ვაგრძელებთ საკითხის გამოძიებას, ჩვენ უშუალოდ დაგიკავშირდებით, თუ გავიგებთ ინფორმაციას, რომელიც, ჩვენი აზრით, გავლენას მოახდენს იმ პროდუქტებისა და სერვისების უსაფრთხოებაზე, რომელსაც ჩვენ ვაწვდით თქვენს ორგანიზაციას.” – მიანდო.

ფუნთუშა	ხანგრძლივობა	აღწერა
cookielawinfo-checkbox-analytics	11 თვეების	ეს ქუქი დაყენებულია GDPR Cookie Consent მოდულით. Cookie გამოიყენება მომხმარებლის თანხმობის შესანახად ქუქიების კატეგორიაში "ანალიტიკა".
cookielawinfo-checkbox-ფუნქციური	11 თვეების	ქუქი-ფაილი დაყენებულია GDPR-ის ქუქი-ფაილის თანხმობით, რათა ჩაიწეროს მომხმარებლის თანხმობა ქუქი-ფაილებზე კატეგორიაში "ფუნქციონალური".
cookielawinfo-checkbox-necessary	11 თვეების	ეს ქუქი დაყენებულია GDPR Cookie Consent მოდულით. ქუქიები გამოიყენება მომხმარებლის თანხმობის შესანახად ქუქიების კატეგორიაში "აუცილებელი".
cookielawinfo-checkbox-სხვა	11 თვეების	ეს ქუქი დაყენებულია GDPR Cookie Consent მოდულით. Cookie გამოიყენება მომხმარებლის თანხმობის შესანახად ქუქიების კატეგორიაში "სხვა.
cookielawinfo-checkbox-performance	11 თვეების	ეს ქუქი დაყენებულია GDPR Cookie Consent მოდულით. Cookie გამოიყენება მომხმარებლის თანხმობის შესანახად ქუქიების კატეგორიაში "Შესრულება".
viewed_cookie_policy	11 თვეების	ქუქი-ფაილი დაყენებულია GDPR Cookie Consent მოდულით და გამოიყენება იმის შესანახად, დათანხმდა თუ არა მომხმარებელი ქუქიების გამოყენებას. ის არ ინახავს პერსონალურ მონაცემებს.