Kategoriyasiz

Hack xavfsizlik buzilishini ishonib topshiring

Veb-sayt xavfsizligi tester · iyul 27, 2022 ·

Hack xavfsizlik buzilishini ishonib topshiring

Xavfsizlik giganti Entrust nihoyat iyun oyida ichki IT tizimlari buzilganligini tasdiqladi.

Entrust - bu onlayn ishonch va identifikatsiyani boshqarishga qaratilgan xavfsizlik firmasi, keng turdagi xizmatlarni taklif etadi, shu jumladan shifrlangan aloqalar, xavfsiz raqamli to'lovlar, va ID berish yechimlari.

Entrust xavfsizlik sotuvchisining tan olishicha, xakerlar “ba'zi fayllar”ni o'g'irlashgan: O'tgan oy ichki tizimlarga ruxsatsiz kirish bilan ma'lumotlar buzilishi tasdiqlangan.

Entrust ma'lumotlar buzilishini istamay tan oldi, muhim korporativ ma'lumotlarning o'g'irlanishiga olib keladi. Buzilish DOJga ta'sir qiladi, DOE, va USDT, boshqa yirik tashkilotlar qatorida.

26 iyulgacha xavfsizlik bo'yicha tadqiqotchi Dominik Alvieri Entrust mijozlariga yuborilgan xavfsizlik bildirishnomasining skrinshotini tvit qilganida, buzilish ochiq tasdiqlandi..

Mas'ul guruh operatsiyasi Entrust muhitiga dastlabki kirish huquqini olish uchun tarmoqqa kirish sotuvchilarning ishonchli tarmog'iga tayandi, bu esa ma'lum to'lov dasturlari guruhi orqali keyingi shifrlash va eksfiltratsiya ta'siriga olib keldi..

To'lov to'langanmi yoki to'lanmaganmi hozircha noma'lum.

Buzilish iyun oyida aniqlangan 18 va firma iyul oyida mijozlarni xabardor qilishni boshladi 6. Mijozlarni xabardor qilishning kechikishi sabablari keltirilmagan. Ushbu kechikish mijozlar tizimlarini xavf ostiga qo'yishi va beparvolik deb hisoblanishi mumkin.

Ishonch bildirildi “Biz ba'zi fayllar ichki tizimlarimizdan olinganligini aniqladik. Biz masalani tekshirishni davom ettirayotganimizda, Tashkilotingizga taqdim etayotgan mahsulot va xizmatlar xavfsizligiga ta'sir qilishi mumkin bo'lgan ma'lumotlarni bilib olsak, biz siz bilan bevosita bog'lanamiz.” – Ishontirib berish.

Qurilmangizda muhim xavfsizlik va sifat tuzatishlari yetishmayapti.

Veb-sayt xavfsizligi tester · iyun 7, 2022 · Izoh qoldiring

Qurilmangizda muhim xavfsizlik va sifatni tuzatish xatosi yoʻq

Bu erda foydali bo'lishi mumkin bo'lgan bir nechta usullar mavjud va ularning har biri sizning yechimingiz bo'lishi mumkin.

1. Windows sozlamalari muammolarini bartaraf etish vositasidan foydalaning

Windows sozlamalarini oching va Yangilash-ni tanlang & Xavfsizlik. Endi chap panelga o'ting va "Muammolarni bartaraf etish" ni tanlang. Windows Update muammolarni bartaraf etish vositasi ochilgandan so'ng, "Muammolarni bartaraf etish vositasini ishga tushirish" tugmasini bosing va jarayon tugashini kuting. Tizim qayta ishga tushirilgandan so'ng, kompyuteringizni yana yangilab ko'ring.

2. Microsoft Update veb-saytidan foydalaning

Yana, "Sozlamalar" bo'limiga o'ting va "Tizim" ni bosing.

Yangi oynada, chap yon panelga o'ting, pastga aylantiring va Haqida tugmasini bosing. Bu yerga, bo'limni oching “Qurilma spetsifikatsiyalari” va ko'rasiz “Tizim turi”.

Endi rasmiy Microsoft Update veb-saytiga o'ting va versiyangizga mos keladigan so'nggi SSU-ni yuklab oling.

Undan keyin, kompyuteringizni qayta ishga tushiring, Windows Update-ni qayta ishga tushiring va yangilanishlarni yuklab olishni boshlang.

3. Buzilgan fayllarni tiklang

Birinchidan, buyruq satrini ishga tushiring: Windows qidiruv maydonida, cmd yozing, kerakli natijani o'ng tugmasini bosing va "Administrator sifatida ishga tushirish" -ni tanlang..

Keyingisi, buyruq satri oynasida, DISM.exe faylini kiriting / Onlayn / Tozalash - tasvir / Salomatlikni tiklash, Enter tugmasini bosing va jarayon tugashini bir necha daqiqa kuting. Endi sfc yozing / skanerlang va Enter tugmasini bosing. Jarayon tugagandan so'ng, Buyruqlar satrini yoping va Windows Update ishlayotganligini tekshiring.

4. Xizmatlarni tiklash

Yangilash xizmatini quyidagi tarzda qo'lda tiklashingiz mumkin:

Buyruqlar satrini oching va "Administrator sifatida ishga tushirish" -ni tanlang..

Keyingisi, quyidagi buyruqlarni birma-bir kiriting:

toza to'xtash wuauserv, keyin Enter tugmasini bosing.

toza stop bits net stop msiserver, keyin Enter tugmasini bosing.

Ren C: WindowsSoftwareDistribution SoftwareDistribution.old, keyin Enter tugmasini bosing.

Ren C: WindowsSystem32catroot2 Catroot2.old, keyin Enter tugmasini bosing.

toza boshlash wuauserv, keyin Enter tugmasini bosing.

toza boshlang cryptSvc, keyin Enter tugmasini bosing.

toza boshlang'ich bitlar, keyin Enter tugmasini bosing.

msiserverni toza ishga tushiring, keyin Enter tugmasini bosing.

Endi qayta ishga tushiring va Windows Update to'g'ri ishlayotgan yoki yo'qligini tekshiring.

5. OS yangilanishlarini qaytarish

Kompyuter sozlamalarini oching va Yangilash-ni oching & Xavfsizlik va o'ng bo'limda, bosing “Yangilanish tarixini ko'rish”. Keyingisi, Yangilanishlarni o'chirish-ni tanlang va paydo bo'lgan ro'yxatda, Microsoft Windows uchun so'nggi yangilanishni bosing. Endi uni o'chirib tashlang va yangilanishlarni tekshirish uchun Windows Update-ga qayting. Yangi va eski yangilanishlar mo'ljallangan tarzda o'rnatilishi kerak. Shuningdek, siz Microsoft yangilanishlar katalogining rasmiy veb-saytiga kirishingiz va sizni qiziqtirgan yangilanishlarni qidirishingiz mumkin; ularni qo'lda yuklab oling va o'rnating.

Maʼlumotlaringizni himoya qiling

DiskInternals Partition Recovery ma'lumotlaringizni tiklash va himoya qilishga yordam beradi. Ushbu vosita professionallar tomonidan ishlab chiqilgan va tiklanishi mumkin 99% yo'qolgan fayllar. Bunga qo'chimcha, dastur ko'plab fayl tizimlari bilan ishlaydi (ular shikastlangan bo'lsa ham, dastur tanlangan fayl tizimini o'zgartiradi): HFS, NTFS, FAT, ReFS, UFS, EXT2/3/4, ReiserFS, va boshqalar. Ilova qattiq diskingizning har bir qismida ishlaydi, xayolingizga ham kelmagan ajoyib natijalar beradi. Ushbu dasturdan foydalanish uchun, faqat yordam dasturini kompyuteringizga yuklab olishingiz va o'rnatishingiz kerak, va o'rnatilgan oddiy va qulay Qayta tiklash ustasi qolgan ishni siz uchun bajaradi. Mijozlarning qulayligi va tiklash jarayonining shaffofligi uchun, DiskInternals siz hozir foydalanishingiz mumkin bo'lgan bepul promo versiyasini ishlab chiqdi.

DiskInternals Partition Recovery dasturidan foydalanish bo'yicha ko'rsatmalar quyida keltirilgan:

1. Dasturni yuklab oling va o'rnating va avtomatik ravishda tiklash ustasini ishga tushiring. Keyingisi, qattiq diskingizda tiklamoqchi bo'lgan bo'limni tanlang, shuningdek skanerlash uchun fayllar turi va skanerlash rejimi (tez, to'liq yoki o'qish rejimi).

2. Skanerlash jarayoni boshlanadi; tugashini kuting.

3. Dasturning istalgan versiyasida har bir mijoz uchun bepul oldindan ko'rish va tiklash.

4. Qayta tiklangan fayllarni boshqa manbaga eksport qilish uchun, DiskInternals Partition Recovery uchun litsenziyani sotib olishingiz va Eksport ustasining batafsil ko'rsatmalariga amal qilishingiz kerak..

OKTA xavfsizligi buzilishi 2022

Veb-sayt xavfsizligi tester · iyun 7, 2022 · Izoh qoldiring

OKTA xavfsizligi buzilishi 2022

Ko'pgina yirik korporativ mijozlar yaqinda Okta xavfsizligi buzilishi haqida bilib dahshatga tushishdi.

- deydi Okta 366 korporativ mijozlar, yoki taxminan 2.5% uning mijozlar bazasi, xakerlarga kompaniyaning ichki tarmog'iga kirishga ruxsat bergan xavfsizlik buzilishi ta'sir ko'rsatdi.

Autentifikatsiya giganti Lapsus$ xakerlik va tovlamachilik guruhi dushanba kuni Okta ilovalari va tizimlarining skrinshotlarini joylashtirganidan keyin murosaga kelganini tan oldi., xakerlar uning tarmog'iga birinchi marta kirishganidan ikki oy o'tgach.

Buzilishda dastlab Okta’ga mijozlarni qo‘llab-quvvatlash xizmatlarini ko‘rsatuvchi nomi noma’lum subprotsessor ayblangan. Bir yilda yangilangan bayonot Chorshanba kuni, Oktaning bosh xavfsizlik xodimi Devid Bredberi subprotsessor Sykes deb nomlangan kompaniya ekanligini tasdiqladi., O'tgan yili uni Mayamidagi gigant Sitel aloqa markazi sotib olgan.

Oqta buni tan oldi “xato qildi” yanvar oyida xavfsizlik buzilishi haqida mijozlarga tezroq aytmaslik orqali, unda xakerlar uchinchi tomon mijozlarni qo'llab-quvvatlash muhandisining noutbukiga kirishga muvaffaq bo'lishdi.

Lapsus$ xakerlik guruhi mart oyida Okta tizimlarining skrinshotlarini chop etdi 22, Sitel mijozlarni qo'llab-quvvatlash muhandisining noutbukidan olingan, yanvar oyida xakerlar masofadan kirish imkoniga ega bo'lgan 20.

“Biz xato qilganimizni tan olmoqchimiz. Sitel bizning xizmat ko'rsatuvchi provayderimiz bo'lib, biz oxir-oqibat javobgarmiz. Yanvar oyida, Biz Sitel muammosining ko'lamini bilmas edik - faqat biz hisobni o'g'irlash urinishini aniqladik va oldini oldik va Sitel tergov qilish uchun uchinchi tomon sud-tibbiy firmasini saqlab qoldi.. O'sha paytda, biz Okta va mijozlarimiz uchun xavf borligini tan olmadik

Ishlaydigan marketing kanallari

Veb-sayt xavfsizligi tester · iyun 1, 2022 ·

Bu namunaviy kirish paragrafi bo'lib, o'quvchilarni maqolangiz bilan tanishtirish uchun ishlatilishi mumkin.

Bu WordPress postiga misol, O'quvchilar qayerdan kelganingizni bilishlari uchun o'zingiz haqingizda ma'lumot qo'yish uchun buni tahrirlashingiz mumkin. Xayolingizdagi narsalarni ular bilan baham ko'rish uchun xohlaganingizcha postlar yaratishingiz mumkin.

O'qishni davom ettiring

Cookie	Davomiyligi	Tavsif
cookielawinfo-checkbox-analytics	11 oylar	Ushbu cookie-fayl GDPR Cookie Consent plagini tomonidan o'rnatilgan. Cookie toifadagi cookie-fayllar uchun foydalanuvchi roziligini saqlash uchun ishlatiladi "Analitika".
cookielawinfo-checkbox-funktsional	11 oylar	Cookie toifadagi cookie fayllari uchun foydalanuvchi roziligini yozib olish uchun GDPR cookie roziligi bilan oʻrnatiladi. "Funktsional".
cookielawinfo-tasdiqlash qutisi-kerak	11 oylar	Ushbu cookie-fayl GDPR Cookie Consent plagini tomonidan o'rnatilgan. Cookie-fayllar toifadagi cookie-fayllar uchun foydalanuvchi roziligini saqlash uchun ishlatiladi "Kerakli".
cookielawinfo-checkbox-boshqalar	11 oylar	Ushbu cookie-fayl GDPR Cookie Consent plagini tomonidan o'rnatilgan. Cookie toifadagi cookie-fayllar uchun foydalanuvchi roziligini saqlash uchun ishlatiladi "Boshqa.
cookielawinfo-checkbox-performance	11 oylar	Ushbu cookie-fayl GDPR Cookie Consent plagini tomonidan o'rnatilgan. Cookie toifadagi cookie-fayllar uchun foydalanuvchi roziligini saqlash uchun ishlatiladi "Ishlash".
ko'rilgan_cookie_siyosat	11 oylar	Cookie GDPR Cookie Consent plagini tomonidan o'rnatiladi va foydalanuvchi cookie-fayllardan foydalanishga rozilik bergan yoki bermaganligini saqlash uchun ishlatiladi.. U hech qanday shaxsiy ma'lumotlarni saqlamaydi.