ویب سائٹ سیکیورٹی ٹیسٹر

ٹاپ میلویئر فائل کی اقسام

ویب سائٹ سیکیورٹی ٹیسٹر · اگست 15, 2022 ·

ٹاپ میلویئر فائل کی اقسام – HP ولف سیکیورٹی سب سے اوپر میلویئر فائل کی اقسام کا تجزیہ کیا ہے اور اسپریڈشیٹ سب سے اوپر آتی ہیں۔.

نئی سروے رپورٹ میں اسپریڈ شیسٹ کو میلویئر فائل کی ٹاپ ٹائپ کے طور پر ظاہر کیا گیا ہے۔ 34% اور 11% آرکائیو میں دی جانے والی دھمکیوں میں اضافہ.

Wolf Security جامع اختتامی نقطہ تحفظ اور لچک پیش کرتا ہے جو ہارڈ ویئر کی سطح سے شروع ہوتا ہے اور سافٹ ویئر اور خدمات تک پھیلا ہوا ہے۔.

رپورٹ میں قابل ذکر خطرات کا جائزہ لیا گیا ہے۔, کیلنڈر Q2 میں HP وولف سیکیورٹی کے کسٹمر ٹیلی میٹری کے ذریعہ میلویئر کے رجحانات اور تکنیکوں کی شناخت 2022. جھلکیوں میں CVE-2022-30190 سے لاحق خطرے کا تجزیہ شامل ہے, مائیکروسافٹ سپورٹ ڈائیگنوسٹک ٹول کو متاثر کرنے والا صفر دن کا خطرہ, اس خامی کا فائدہ اٹھانے والے حملہ آوروں کے جنگل میں دیکھی جانے والی مہمات سمیت, اور شارٹ کٹ کا عروج (ایل این کے) فائلوں کو میلویئر کو چلانے کے لیے میکرو فری متبادل کے طور پر.

سسکو ہیک

ویب سائٹ سیکیورٹی ٹیسٹر · اگست 12, 2022 ·

سسکو میں سیکیورٹی کا ایک واقعہ اس بات پر روشنی ڈالتا ہے کہ مستقبل کے حملے کیسے سامنے آئیں گے۔.

یہاں یہ ہے کہ یہ کیسے نیچے چلا گیا:

1. ہیکر نے سسکو کے ملازم کے ذاتی جی میل اکاؤنٹ تک رسائی حاصل کی۔. اس Gmail اکاؤنٹ نے Cisco VPN کے لیے اسناد کو محفوظ کر رکھا تھا۔.

2. VPN کو تصدیق کے لیے MFA درکار ہے۔. اس کو نظرانداز کرنے کے لیے, ہیکر نے MFA پش سپیمنگ کا ایک مجموعہ استعمال کیا۔ (صارف کے فون پر متعدد ایم ایف اے پرامپٹس بھیجنا) اور Cisco IT سپورٹ کی نقالی کرنا اور صارف کو کال کرنا.

3. VPN سے منسلک ہونے کے بعد, ہیکرز نے MFA کے لیے نئے آلات کا اندراج کیا۔. اس نے صارف کو ہر بار اسپام کرنے کی ضرورت کو ختم کردیا اور انہیں نیٹ ورک میں لاگ ان کرنے اور دیر سے آگے بڑھنے کی اجازت دی۔.

سائبر سیکیورٹی میں چاندی کی گولی نہیں ہے۔. جیسا کہ تنظیمیں ایم ایف اے جیسے دفاع کو رول آؤٹ کرتی ہیں۔, حملہ آوروں کو بائی پاس کرنے کا راستہ مل جائے گا۔. جبکہ یہ تنظیموں کے لیے مایوس کن ہو سکتا ہے۔, یہ وہ حقیقت ہے جس میں سیکیورٹی کے پیشہ ور افراد رہتے ہیں۔.

ہم یا تو مسلسل تبدیلی سے مایوس ہو سکتے ہیں یا اپنانے اور چوکنا رہنے کا انتخاب کر سکتے ہیں۔. اس سے یہ تسلیم کرنے میں مدد ملتی ہے کہ سائبر سیکیورٹی میں کوئی آخری لائن نہیں ہے۔ – یہ بقا کا ایک نہ ختم ہونے والا کھیل ہے۔.

Neopets سیکورٹی کی خلاف ورزی

ویب سائٹ سیکیورٹی ٹیسٹر · اگست 1, 2022 ·

Neopets سیکورٹی کی خلاف ورزی

The technology news site بلیپنگ کمپیوٹر, کے بارے میں دعویٰ کیا۔ 69 ملین صارفین متاثر ہو رہے ہیں۔, اور رپورٹ کیا کہ ایک ہیکر نے ایک اسکرین شاٹ فراہم کیا ہے جس میں چوری شدہ ڈیٹا کو ظاہر کرنے کے لیے نام بھی شامل ہیں۔, تاریخ پیدائش, ای میل پتے, پوسٹ کوڈز, صنف, ملک اور دوسری سائٹ- اور گیم سے متعلق معلومات. ہیکر نے منگل کو ڈیٹا فروخت کے لیے پیش کیا۔, چار بٹ کوائنز مانگ رہے ہیں۔, کے برابر $90,500 (£75,500), اس نے اطلاع دی.

Neopets نے اس کے بعد سے صارفین پر زور دیا ہے کہ وہ اپنے پاس ورڈ تبدیل کر دیں اور تحقیقات جاری رہنے کے ساتھ ساتھ اپ ڈیٹ فراہم کرنے کا وعدہ کیا ہے۔.

ورڈپریس ویب سائٹ سیکیورٹی ٹیسٹ

ویب سائٹ سیکیورٹی ٹیسٹر · جولائی 27, 2022 ·

ورڈپریس کی طاقتیں۔ 37% میں انٹرنیٹ پر تمام ویب سائٹس کی 2021. وہ 10% میں سے زیادہ 2016 جب وہ صرف طاقت رکھتے تھے۔ 25% ویب سائٹس کی. ورڈپریس کی طاقت ختم ہوگئی 13 جملہ کے مقابلے CMS ویب سائٹس کی تعداد سے کئی گنا زیادہ, دوسرا مقبول ترین CMS میزبان.

اپنی ورڈپریس ویب سائٹ کا باقاعدہ ویب سائیٹ سیکیورٹی ٹیسٹ کروانا کسی بھی کمزوری یا مالویئر کو طے شدہ طور پر یقینی بنانے کے لیے بہت ضروری ہے۔.

اس کی ایک مثال یہ ہے کہ ہیکرز نے مبینہ طور پر تقریباً اسکین کر لیے ہیں۔ 1.6 ملین ورڈپریس ویب سائٹس پہلے سے ظاہر کردہ چھوٹی چھوٹی ورڈپریس پلگ ان میں صوابدیدی فائل اپ لوڈ کے خطرے سے فائدہ اٹھانے کی کوششوں میں.

خطرے کے اہداف کسوارہ ماڈرن ڈبلیو پی بیکری پیج بلڈر ایڈونس اور, اگر استحصال کیا جاتا ہے, یہ مجرموں کو جاوا اسکرپٹ کی بدنیتی پر مبنی فائلیں اپ لوڈ کرنے اور کسی تنظیم کی ویب سائٹ پر مکمل طور پر قبضہ کرنے کی اجازت دے گا۔.

اپنی ورڈپریس ویب سائٹ کو کیسے محفوظ کریں۔

اپنے لاگ ان کے طریقہ کار کو محفوظ بنائیں.
محفوظ ورڈپریس ہوسٹنگ استعمال کریں۔.
ورڈپریس کے اپنے ورژن کو اپ ڈیٹ کریں۔.
پی ایچ پی کے تازہ ترین ورژن میں اپ ڈیٹ کریں۔.
ایک یا زیادہ سیکیورٹی پلگ ان انسٹال کریں۔.
ایک محفوظ ورڈپریس تھیم استعمال کریں۔.
SSL/HTTPS کو فعال کریں۔.
فائر وال انسٹال کریں۔.
حاصل کریں a ورڈپریس سپورٹ پیکج

ہیک سیکیورٹی کی خلاف ورزی کو سپرد کریں۔

ویب سائٹ سیکیورٹی ٹیسٹر · جولائی 27, 2022 ·

ہیک سیکیورٹی کی خلاف ورزی کو سپرد کریں۔

سیکورٹی دیو اینٹرسٹ نے آخر کار اس بات کی تصدیق کی ہے کہ جون میں اس کے داخلی آئی ٹی سسٹم کی خلاف ورزی کی گئی تھی۔.

Entrust ایک سیکورٹی فرم ہے جو آن لائن اعتماد اور شناخت کے انتظام پر مرکوز ہے۔, خدمات کی ایک وسیع رینج کی پیشکش, انکرپٹڈ مواصلات سمیت, محفوظ ڈیجیٹل ادائیگی, اور ID جاری کرنے کے حل.

ہیکرز نے 'کچھ فائلیں' چوری کی ہیں سیکیورٹی وینڈر اینٹرسٹ نے اعتراف کیا۔: پچھلے مہینے ڈیٹا کی خلاف ورزی کی غیر مجاز اندرونی نظام تک رسائی کی تصدیق ہو گئی۔.

Entrust has reluctantly admitted the databreach, ضروری کارپوریٹ ڈیٹا کی چوری کے نتیجے میں. خلاف ورزی DOJ کو متاثر کرتی ہے۔, DOE, اور USDT, دیگر بڑی تنظیموں کے درمیان.

26 جولائی تک اس خلاف ورزی کی عوامی طور پر تصدیق نہیں ہوئی تھی جب سیکیورٹی محقق ڈومینک الویری نے Entrust کے صارفین کو بھیجے گئے سیکیورٹی نوٹس کا اسکرین شاٹ ٹویٹ کیا۔.

ذمہ دار گروپ آپریشن نے Entrust ماحول تک ابتدائی رسائی حاصل کرنے کے لیے نیٹ ورک تک رسائی بیچنے والوں کے بھروسہ مند نیٹ ورک پر انحصار کیا جس کی وجہ سے ایک معروف ransomware گروپ کے ذریعے بعد میں خفیہ کاری اور exfiltration کی نمائش ہوئی۔.

تاوان ادا کیا گیا ہے یا نہیں فی الحال یہ معلوم نہیں ہے۔.

خلاف ورزی جون کو دریافت ہوئی تھی۔ 18 and the firm started notifying customers on July 6. The reasons for the delay on notifying customers was not given. یہ تاخیر واضح طور پر صارفین کے نظام کو خطرے میں ڈال سکتی ہے اور اسے لاپرواہی سمجھا جا سکتا ہے۔.

سپرد نے کہا “ہم نے طے کیا ہے کہ کچھ فائلیں ہمارے اندرونی سسٹمز سے لی گئی تھیں۔. جیسا کہ ہم اس معاملے کی تحقیقات جاری رکھے ہوئے ہیں۔, ہم آپ سے براہ راست رابطہ کریں گے اگر ہم ایسی معلومات سیکھیں گے جس کے بارے میں ہمیں یقین ہے کہ وہ مصنوعات اور خدمات جو ہم آپ کی تنظیم کو فراہم کرتے ہیں ان کی حفاظت کو متاثر کرے گی۔” – سپرد کرنا.

کوکی	دورانیہ	تفصیل
cookielawinfo-checkbox-analytics	11 مہینے	یہ کوکی GDPR Cookie Consent پلگ ان کے ذریعے سیٹ کی گئی ہے۔. کوکی کو زمرے میں کوکیز کے لیے صارف کی رضامندی کو ذخیرہ کرنے کے لیے استعمال کیا جاتا ہے۔ "تجزیات".
cookielawinfo-checkbox-functional	11 مہینے	کوکی کو GDPR کوکی کی رضامندی سے سیٹ کیا گیا ہے تاکہ زمرہ میں کوکیز کے لیے صارف کی رضامندی کو ریکارڈ کیا جا سکے۔ "فنکشنل".
cookielawinfo-checkbox-ضروری	11 مہینے	یہ کوکی GDPR Cookie Consent پلگ ان کے ذریعے سیٹ کی گئی ہے۔. کوکیز کا استعمال زمرہ میں کوکیز کے لیے صارف کی رضامندی کو ذخیرہ کرنے کے لیے کیا جاتا ہے۔ "ضروری".
cookielawinfo-checkbox- others	11 مہینے	یہ کوکی GDPR Cookie Consent پلگ ان کے ذریعے سیٹ کی گئی ہے۔. کوکی کو زمرے میں کوکیز کے لیے صارف کی رضامندی کو ذخیرہ کرنے کے لیے استعمال کیا جاتا ہے۔ "دیگر.
cookielawinfo-checkbox-performance	11 مہینے	یہ کوکی GDPR Cookie Consent پلگ ان کے ذریعے سیٹ کی گئی ہے۔. کوکی کو زمرے میں کوکیز کے لیے صارف کی رضامندی کو ذخیرہ کرنے کے لیے استعمال کیا جاتا ہے۔ "کارکردگی".
دیکھی_کوکی_پالیسی	11 مہینے	کوکی کو GDPR Cookie Consent پلگ ان کے ذریعے سیٹ کیا جاتا ہے اور اسے اسٹور کرنے کے لیے استعمال کیا جاتا ہے کہ آیا صارف نے کوکیز کے استعمال پر رضامندی دی ہے یا نہیں. یہ کوئی ذاتی ڈیٹا محفوظ نہیں کرتا ہے۔.