වර්ගීකරණය නොකළ

ඉහළම අනිෂ්ට මෘදුකාංග ගොනු වර්ග

වෙබ් අඩවි ආරක්ෂක පරීක්ෂක · අගෝස්තු 15, 2022 ·

ඉහළම අනිෂ්ට මෘදුකාංග ගොනු වර්ග – HP Wolf Security ඉහළම අනිෂ්ට මෘදුකාංග ගොනු වර්ග විශ්ලේෂණය කර ඇති අතර පැතුරුම්පත් ඉහළට පැමිණේ.

නව සමීක්ෂණ වාර්තාව Spreadsheest ඉහළම අනිෂ්ට මෘදුකාංග ගොනු වර්ගය ලෙස හෙළි කරයි 34% හා 11% ලේඛනාගාරයේ ඇති තර්ජන වැඩි වීම.

වුල්ෆ් සිකියුරිටි දෘඪාංග මට්ටමින් ආරම්භ වන සහ මෘදුකාංග සහ සේවා හරහා විහිදෙන විස්තීරණ අන්ත ආරක්‍ෂාව සහ ඔරොත්තු දීමේ හැකියාව ලබා දෙයි..

වාර්තාව සැලකිය යුතු තර්ජන සමාලෝචනය කරයි, අනිෂ්ට මෘදුකාංග ප්‍රවණතා සහ තාක්ෂණික ක්‍රම HP Wolf Security හි පාරිභෝගික දුරමිතිය විසින් Q2 දින දර්ශනයේ හඳුනාගෙන ඇත 2022. CVE-2022-30190 මගින් ඇති කරන අවදානම පිළිබඳ විශ්ලේෂණයක් ඉස්මතු කිරීම්වලට ඇතුළත් වේ, Microsoft Support Diagnostic Tool වලට බලපාන ශුන්‍ය-දින අනාරක්‍ෂිතතාවයක්, මෙම දෝෂය ප්‍රයෝජනයට ගන්නා ප්‍රහාරකයන්ගේ කැලෑවල දක්නට ලැබෙන ව්‍යාපාර ඇතුළුව, සහ කෙටිමං නැගීම (එල්.එන්.කේ) අනිෂ්ට මෘදුකාංග ක්‍රියාත්මක කිරීම සඳහා සාර්ව-නිදහස් විකල්පයක් ලෙස ගොනු.

සිස්කෝ හැක් කළා

වෙබ් අඩවි ආරක්ෂක පරීක්ෂක · අගෝස්තු 12, 2022 ·

සිස්කෝ හි ආරක්ෂක සිදුවීමක් අනාගතයේ ප්‍රහාර දිග හැරෙන ආකාරය පිළිබඳව ආලෝකය විහිදුවයි.

එය පහත වැටුණු ආකාරය මෙන්න:

1. හැකර් සිස්කෝ සේවකයෙකුගේ පුද්ගලික Gmail ගිණුමට ප්‍රවේශය ලබා ගත්තේය. එම Gmail ගිණුම Cisco VPN සඳහා අක්තපත්‍ර සුරකින ලදී.

2. VPN හට සත්‍යාපනය සඳහා MFA අවශ්‍ය විය. මෙය මඟ හැරීමට, හැකර් MFA තල්ලු ස්පෑම් වල එකතුවක් භාවිතා කළේය (පරිශීලකයාගේ දුරකථනයට බහු MFA විමසුම් යැවීම) සහ Cisco IT සහාය ලෙස පෙනී සිටීම සහ පරිශීලකයා ඇමතීම.

3. VPN වෙත සම්බන්ධ වූ පසු, හැකර්වරුන් MFA සඳහා නව උපාංග ලියාපදිංචි කර ඇත. මෙමගින් සෑම විටම පරිශීලකයා අයාචිත තැපැල් කිරීමේ අවශ්‍යතාවය ඉවත් කර ජාලයට ලොග් වී පාර්ශ්වීයව ගමන් කිරීමට ඔවුන්ට ඉඩ ලබා දුන්නේය.

සයිබර් ආරක්ෂාවේ රිදී උණ්ඩයක් නොමැත. සංවිධාන MFA වැනි ආරක්‍ෂාව දියත් කරන විට, පහර දෙන්නන් මග හැරීමට මාර්ගයක් සොයා ගනු ඇත. මෙය සංවිධාන සඳහා කලකිරීමට පත් විය හැකි අතර, එය ආරක්ෂක වෘත්තිකයන් ජීවත් වන යථාර්ථයයි.

අපට නිරන්තර වෙනස්වීම් නිසා කලකිරීමට පත් විය හැකිය, නැතහොත් අනුවර්තනය වීමට සහ අවදියෙන් සිටීමට තෝරා ගත හැකිය. සයිබර් ආරක්ෂාවේ අවසන් රේඛාවක් නොමැති බව හඳුනා ගැනීමට එය උපකාරී වේ – එය පැවැත්මේ නිමක් නැති ක්‍රීඩාවකි.

Neopets ආරක්ෂක උල්ලංඝනය

වෙබ් අඩවි ආරක්ෂක පරීක්ෂක · අගෝස්තු 1, 2022 ·

Neopets ආරක්ෂක උල්ලංඝනය

තාක්ෂණික පුවත් වෙබ් අඩවිය Bleeping Computer, ගැන හිමිකම් පෑවා 69 මිලියන පරිශීලකයින් පීඩාවට පත් වේ, සොරකම් කරන ලද දත්තවල නම් ඇතුළත් බව පෙන්වීමට හැකර්වරයකු තිර රුවක් ලබා දී ඇති බව වාර්තා විය, උපන් දින, ඊමේල් ලිපින, තැපැල් කේත, ස්ත්රී පුරුෂ භාවය, රට සහ වෙනත් වෙබ් අඩවිය- සහ ක්රීඩාව සම්බන්ධ තොරතුරු. හැකර් අඟහරුවාදා දත්ත විකිණීමට ඉදිරිපත් කළේය, බිට්කොයින් හතරක් ඉල්ලනවා, සමාන වේ $90,500 (පවුම් 75,500), එය වාර්තා කළේය.

Neopets එතැන් සිට ඔවුන්ගේ මුරපද වෙනස් කරන ලෙස පරිශීලකයින්ගෙන් ඉල්ලා ඇති අතර විමර්ශනය දිගටම කරගෙන යන විට යාවත්කාලීනයක් ලබා දීමට පොරොන්දු විය.

WordPress වෙබ් අඩවි ආරක්ෂණ පරීක්ෂණය

වෙබ් අඩවි ආරක්ෂක පරීක්ෂක · ජූලි 27, 2022 ·

වර්ඩ්ප්‍රෙස් බලතල 37% අන්තර්ජාලයේ ඇති සියලුම වෙබ් අඩවි වලින් 2021. එයයි 10% තුළට වඩා 2016 ඔවුන් බලගන්වන විට පමණි 25% වෙබ් අඩවි වල. WordPress බලය අවසන් 13 ජූම්ලා හා සසඳන විට CMS වෙබ් අඩවි ගණන මෙන් ගුණයක්, දෙවන වඩාත් ජනප්රිය CMS සත්කාරක.

ඔබගේ වර්ඩ්ප්‍රෙස් වෙබ් අඩවියේ නිත්‍ය වෙබ් අඩවි ආරක්‍ෂක පරීක්‍ෂණයක් සිදු කිරීම කිසියම් දුර්වලතා හෝ අනිෂ්ට මෘදුකාංග ස්ථිර ලෙස තහවුරු කර ගැනීම සඳහා ඉතා වැදගත් වේ..

මෙයට උදාහරණයක් නම් හැකර්වරුන් පාහේ ස්කෑන් කර ඇති බව වාර්තා වේ 1.6 මිලියන වර්ඩ්ප්‍රෙස් වෙබ් අඩවි කලින් හෙළිදරව් කරන ලද දෝෂ සහිත වර්ඩ්ප්‍රෙස් ප්ලගිනයක අත්තනෝමතික ගොනු උඩුගත කිරීමේ අවදානමක් ප්‍රයෝජනයට ගැනීමට උත්සාහ කරයි.

අවදානම ඉලක්ක කරයි Kaswara Modern WPBakery Page Builder Addons හා, ගසාකනවා නම්, එය අපරාධකරුවන්ට අනිෂ්ට ජාවාස්ක්‍රිප්ට් ගොනු උඩුගත කිරීමට සහ සංවිධානයක වෙබ් අඩවිය සම්පූර්ණයෙන්ම අත්පත් කර ගැනීමට ඉඩ සලසයි.

ඔබේ වර්ඩ්ප්‍රෙස් වෙබ් අඩවිය ආරක්‍ෂා කර ගන්නේ කෙසේද?

ඔබගේ පිවිසුම් ක්‍රියාපටිපාටි සුරක්ෂිත කරන්න.
ආරක්ෂිත WordPress සත්කාරකත්වය භාවිතා කරන්න.
ඔබගේ WordPress අනුවාදය යාවත්කාලීන කරන්න.
PHP හි නවතම අනුවාදයට යාවත්කාලීන කරන්න.
ආරක්ෂක ප්ලගීන එකක් හෝ කිහිපයක් ස්ථාපනය කරන්න.
ආරක්ෂිත WordPress තේමාවක් භාවිතා කරන්න.
SSL/HTTPS සබල කරන්න.
ගිනි පවුරක් ස්ථාපනය කරන්න.
ලබා ගන්න WordPress සහාය පැකේජය

හැක් ආරක්ෂක කඩකිරීම භාර දෙන්න

වෙබ් අඩවි ආරක්ෂක පරීක්ෂක · ජූලි 27, 2022 ·

හැක් ආරක්ෂක කඩකිරීම භාර දෙන්න

ආරක්ෂක දැවැන්තයෙකු වන එන්ට්‍රස්ට් අවසානයේ ජුනි මාසයේදී එහි අභ්‍යන්තර තොරතුරු තාක්ෂණ පද්ධති උල්ලංඝනය කර ඇති බව තහවුරු කර ඇත.

Entrust යනු සබැඳි විශ්වාසය සහ අනන්‍යතා කළමනාකරණය කෙරෙහි අවධානය යොමු කරන ආරක්ෂක සමාගමකි, පුළුල් පරාසයක සේවාවන් ලබා දීම, සංකේතාත්මක සන්නිවේදනයන් ඇතුළුව, ආරක්ෂිත ඩිජිටල් ගෙවීම්, සහ හැඳුනුම්පත් නිකුත් කිරීමේ විසඳුම්.

හැකර්වරු 'සමහර ලිපිගොනු' සොරකම් කළ ආරක්ෂක වෙළෙන්දා එන්ට්‍රස්ට් පිළිගනී: අනවසර අභ්‍යන්තර පද්ධති ප්‍රවේශය සමඟ පසුගිය මාසයේ දත්ත කඩ කිරීම තහවුරු විය.

Entrust අකමැත්තෙන් දත්ත කඩකිරීම පිළිගෙන ඇත, අත්‍යවශ්‍ය ආයතනික දත්ත සොරකම් කිරීමට හේතු වේ. උල්ලංඝනය DOJ වලට බලපායි, DOE, සහ USDT, අනෙකුත් ප්රධාන සංවිධාන අතර.

ආරක්ෂක පර්යේෂක ඩොමිනික් අල්වියරි විසින් එන්ට්‍රස්ට් හි ගනුදෙනුකරුවන් වෙත යවන ලද ආරක්ෂක දැන්වීමක තිර රුවක් ට්වීට් කරන විට උල්ලංඝනය කිරීම ප්‍රසිද්ධියේ තහවුරු වූයේ ජූලි 26 වැනි දිනට පසුවය..

වගකිවයුතු කණ්ඩායම් ක්‍රියාන්විතය විශ්වාසදායක ජාල ප්‍රවේශ විකුණුම්කරුවන්ගේ ජාලය මත විශ්වාසය තැබුවේ Entrust පරිසරයට මූලික ප්‍රවේශය ලබා ගැනීම සඳහා වන අතර එය දන්නා ransomware කණ්ඩායමක් හරහා පසුකාලීන සංකේතනය සහ exfiltration නිරාවරණයට හේතු විය..

කප්පම් මුදලක් ගෙවා තිබේද නැද්ද යන්න දැනට නොදනී.

මෙම කඩ කිරීම ජුනි මාසයේදී අනාවරණය විය 18 සහ සමාගම ජුලි මාසයේ සිට පාරිභෝගිකයින්ට දැනුම් දීම ආරම්භ කළේය 6. පාරිභෝගිකයින්ට දැනුම් දීම ප්‍රමාද වීමට හේතු දක්වා නොමැත. මෙම ප්‍රමාදය පැහැදිලිවම පාරිභෝගික පද්ධති අවදානමට ලක් කළ හැකි අතර නොසැලකිලිමත් ලෙස සැලකිය හැකිය.

භාරය ප්‍රකාශ කළේය “සමහර ලිපිගොනු අපගේ අභ්‍යන්තර පද්ධති වලින් ලබාගෙන ඇති බව අපි තීරණය කර ඇත්තෙමු. අපි ගැටලුව විමර්ශනය කරගෙන යන විට, අපි ඔබේ සංවිධානයට සපයන නිෂ්පාදන සහ සේවාවන්හි ආරක්ෂාවට බලපානු ඇතැයි අප විශ්වාස කරන තොරතුරු දැනගතහොත් අපි ඔබව කෙලින්ම සම්බන්ධ කර ගන්නෙමු.” – භාර දෙන්න.

කුකීස්	කාල සීමාව	විස්තර
cookielawinfo-checkbox-analytics	11 මාස	මෙම කුකිය GDPR කුකී කැමැත්ත ප්ලගිනය මගින් සකසා ඇත. කුකීස් කාණ්ඩයේ කුකීස් සඳහා පරිශීලක කැමැත්ත ගබඩා කිරීමට භාවිතා වේ "විශ්ලේෂණ".
cookielawinfo-checkbox-functional	11 මාස	ප්‍රවර්ගයේ කුකීස් සඳහා පරිශීලක කැමැත්ත වාර්තා කිරීමට GDPR කුකී කැමැත්ත මගින් කුකිය සකසා ඇත "ක්රියාකාරී".
cookielawinfo-checkbox-අවශ්‍ය	11 මාස	මෙම කුකිය GDPR කුකී කැමැත්ත ප්ලගිනය මගින් සකසා ඇත. කුකීස් කාණ්ඩයේ කුකීස් සඳහා පරිශීලක කැමැත්ත ගබඩා කිරීමට භාවිතා වේ "අවශ්යයි".
cookielawinfo-checkbox-other	11 මාස	මෙම කුකිය GDPR කුකී කැමැත්ත ප්ලගිනය මගින් සකසා ඇත. කුකීස් කාණ්ඩයේ කුකීස් සඳහා පරිශීලක කැමැත්ත ගබඩා කිරීමට භාවිතා වේ "අනික්.
cookielawinfo-checkbox-performance	11 මාස	මෙම කුකිය GDPR කුකී කැමැත්ත ප්ලගිනය මගින් සකසා ඇත. කුකීස් කාණ්ඩයේ කුකීස් සඳහා පරිශීලක කැමැත්ත ගබඩා කිරීමට භාවිතා වේ "කාර්ය සාධනය".
කුකී_ප්‍රතිපත්තිය බැලුවා	11 මාස	කුකිය GDPR Cookie Consent ප්ලගිනය මගින් සකසා ඇති අතර පරිශීලක කුකීස් භාවිතයට කැමැත්ත දී ඇත් ද නැද්ද යන්න ගබඩා කිරීමට භාවිතා කරයි.. එය කිසිදු පුද්ගලික දත්ත ගබඩා නොකරයි.