rodaenfr

Cybersecurity

Cybersecurity

”Securitatea este despre oameni și procese, nu doar despre tehnologie, ea poate fi actualizată, dar judecata umană deficitară rămâne o vulnerabilitate.” - Bruce Schneier.  Articolele de aici sunt dezvoltate de Claude AI. 

Crăciunul este momentul perfect pentru o securitate cibernetică consolidată

Sărbătorile de Crăciun se apropie cu pași repezi; indivizii și companiile deopotrivă se retrag și se îndreaptă spre un sfârșit de an relaxant. Cu toate acestea, un grup de oameni începe să accelereze ritmul, dornici să lucreze pe tot parcursul sărbătorilor și să exploateze ceea ce au de oferit. Criminalii cibernetici din întreaga lume se pregătesc pentru vânzările online în creștere, care vin mână în mână cu Crăciunul, precum și pentru laxitatea securității din partea companiilor în această perioadă. În esență, perioada Crăciunului este o „sărbătoare pentru actorii amenințărilor”, potrivit experților în securitate.

Cybersecurity
Accesări: 230

Vulnerabilitatea pluginului LiteSpeed ​​Cache expune milioane de site-uri WordPress

 

O vulnerabilitate din popularul plugin LiteSpeed ​​Cache pentru WordPress ar putea permite atacatorilor să recupereze module cookie ale utilizatorilor și, eventual, să preia site-uri web.

Problema, urmărită ca CVE-2024-44000, există deoarece pluginul poate include antetul de răspuns HTTP pentru set-cookie în fișierul jurnal de depanare după o solicitare de conectare.

Deoarece fișierul jurnal de depanare este accesibil public, un atacator neautentificat ar putea accesa informațiile expuse în fișier și poate extrage orice cookie-uri de utilizator stocate în acesta.

Acest lucru ar permite atacatorilor să se conecteze la site-urile web afectate ca orice utilizator pentru care cookie-ul de sesiune a fost scurs, inclusiv ca administratori, ceea ce ar putea duce la preluarea site-ului.

Patchstack, care a identificat și raportat defectul de securitate, consideră defectul „critic” și avertizează că are impact asupra oricărui site web care a avut funcția de depanare activată cel puțin o dată, dacă fișierul jurnal de depanare nu a fost curățat.

În plus, compania de detectare a vulnerabilităților și de gestionare a corecțiilor subliniază că pluginul are și o setare Log Cookies care ar putea, de asemenea, să scurgă cookie-urile de conectare ale utilizatorilor dacă este activată.

Cybersecurity
Accesări: 416

Top 20 Experți Cybersecurity de urmarit pe platformele SocialeVa intrebati ce legatura are cu promovarea web? Atunci va ganditi la aceste intrebari: ¨Continutul unui site are merita sa fie protejat?¨ ¨Dar utilizatorii care va viziteaza site-ul beneficiaza de securitate web?¨

Lista oficială a lui Scott Schober, autorul cărții populare despre securitate web Hacked Again

Cybersecurity atinge acum toată lumea - avem nevoie de securitate web. Cardurile noastre de credit au fost compromise, identitatea noastră a fost furată și informațiile noastre personale pe Facebook au fost partajate în secret. Să recunoaștem, nimic nu este 100% sigur, nici privat. Mass-media tinde doar să alunece titlurile cu dezinformare senzațională, doar pentru a corecta sau redacta știrile după ce cititorii și spectatorii au pierdut deja interesul. În calitate de profesionist în domeniul securității informatice, mă bazez pe îndrumări și date și date incontestabile pe care doar cei mai buni experți în domeniul securității informatice din comunitate le pot oferi. În timp ce Twitter este o platformă mai puțin decât ideală pentru securitatea, politica și tactica generală de hărțuire, acesta oferă opinii și opinii valoroase, bazate pe mulțimea, direct din clasele de experți, gratis. De-a lungul anilor, am luat sfaturi mult mai practice și mai acționabile decât mi-am putut împărtăși. Dacă învățați ceva, mulțumiți-i, repetați și împărtășiți ceea ce ați învățat cu adepții voștri. Unele dintre motivele mele sunt cercetători, unii hackeri, alți influențatori de vârf, dar toți aceștia fac o urmărire demnă. Notiuni noi despre securitate web si cum sa stai in siguranta…

Cybersecurity
Accesări: 2620

”Pig Butchering” - Înșelătorie de aplicații false pentru investiții în criptomonede

Google a intentat un proces împotriva a doi dezvoltatori de aplicații pentru implicarea într-o „schemă internațională de fraudă a investițiilor online pentru consumatori” care a păcălit utilizatorii să descarce aplicații Android false din Magazinul Google Play și din alte surse și să le fure fondurile sub pretextul de a promite profituri mai mari.

Persoanele în cauză sunt Yunfeng Sun (alias Alphonse Sun) și Hongnam Cheung (alias Zhang Hongnim sau Stanford Fischer), despre care se crede că au sediul în Shenzhen și, respectiv, Hong Kong.

Se spune că inculpații au încărcat aproximativ 87 de aplicații cripto în Magazinul Play pentru a elimina escrocheria de inginerie socială începând cu cel puțin 2019, peste 100.000 de utilizatori le-au descărcat și ducând la pierderi financiare substanțiale.

„Câștigurile transmise de aplicații au fost iluzorii”, a spus gigantul tehnologic în plângerea sa. „Și schema nu s-a încheiat aici”.

„În schimb, atunci când victimele individuale încercau să-și retragă soldurile, inculpații și confederații lor s-au dublat asupra schemei, solicitând diverse taxe și alte plăți de la victime care se presupune că erau necesare pentru ca victimele să-și recupereze investițiile principale și câștigurile pretinse”.

Cybersecurity
Accesări: 749

Pagina 2 din 2

    Sunteți aici:  
  1. Acasă
  2. Cybersecurity

Ultimile articole

Oferta de servicii Web

Word Cloud

Flux servicii web Alex advertoriale

Flux servicii web Alex Neo

Neo, de aici viitor nu este scris...

Tatăl către fiu despre paradoxul ”Algoritmul engagement” - vezi Neo, de aici viitor nu este scris...

Algoritmii de engagement reprezintă o inovație tehnologică fascinantă care, prin design-ul lor fundamental orientat spre maximizarea profitului, Anatomia algoritmuluicreează o tensiune inevitabilă între eficiența economică și bunăstarea civică, transformându-se dintr-o unealtă de utilitate într-un mecanism de captivare care erodează capacitatea noastră de atenție deliberată și conexiune autentică, chiar recent legiferată impunând restricții pentru minori dependență social-mediaeste o boală a acestei generații . Vezi ideile de Cuprins, menționez că este în dezvoltare subiectul, adică în lucru. Titlu scurt sugerat de un amic, O colecție de scrisori a tatălui către fiu - Neo la sfârșitul Matrix: "Unde mergem de aici nu este predeterminat. Viitorul nu este încă scris."

 

| Creare Site Scoala Gimnaziala | Realizare Site Web Design Botosani | Realizare Site Gradinita | Realizare Site Primarie | Realizare Site primarie si institutii |