Cum eviți noul val de infectări ale site-urilor WordPress?

WordPress

A fost descoperită o campanie masivă de compromitere a WordPress pentru a redirecționa vizitatorii către site-uri înșelătoare. Află cum funcționează și ce poți face dacă suspectezi o infecție a propriului site.

 

Ce descoperi în acest articol:

Cum funcționează campania de infectare a site-urilor WordPress;

✅ Despre lanțul de redirecționări rău intenționate;

✅ Cum poți depista un site infectat și ce poți face pentru a evita infectarea cu malware.

 

Cercetătorii de la Sucuri Security au descoperit o campanie masivă și de lungă durată, responsabilă pentru injectarea de cod JavaScript rău intenționat în site-urile WordPress compromise.

Campania folosește vulnerabilitățile cunoscute în temele și pluginurile WordPress și a afectat un număr enorm de site-uri web de-a lungul anului. În acest sens, conform PublicWWW, valul din aprilie a fost responsabil de infectarea a aproape 6.000 de site-uri web. În prezent, numărul a ajuns la peste 9.000 de site-uri infectate.

Cum funcționează?

Read More »

Share this article:

Atacurile „zero-day” au atins cifre record: cum le poți preveni în 2021

zero-day

„Zero-day attacks” („atacurile de zero zile”) sunt printre cele mai periculoase incidente de securitate care afectează atât utilizatorii casnici, cât și mediile corporate. Deoarece 2021 a doborât recordul de atacuri de hacking zero-day, află mai jos cum le poți recunoaște și cum le poți preveni.

 

 „Zero-day”: vulnerabilități, exploit-uri și atacuri critice

„Zero-day” este un termen larg care descrie vulnerabilitățile de securitate descoperite recent, pe care hackerii le pot folosi pentru a ataca sistemele. Un atac zero-day este un atac cibernetic ce are loc atunci când hackerii exploatează defectul înainte ca victima să aibă șansa de a-l aborda. Asta înseamnă că are „zero zile” pentru a remedia problema.

Producătorii de soluții de securitate folosesc metode statistice și tehnici pe bază de semnătură sau de comportament pentru a detecta intruziunile care au vulnerabilități de acest gen.

🔹 Vulnerabilitățile zero-day (zero-day vulnerability) sunt acele vulnerabilități de software sau hardware descoperite de atacatori înainte ca furnizorii să devină conștienți de acestea. Asta înseamnă că nu există niciun patch pentru acestea, ceea ce face ca atacurile să poată fi duse la capăt fără stres din partea atacatorilor.

Uneori, hackerii ”white hat” descoperă vulnerabilități și ajută dezvoltatorii de softuri/hardware să stabilească bug-ul și să elibereze un patch necesar, care previne un atac zero-day.

Patch-urile sunt extrem de importante deoarece acoperă „găurile” de securitate pe care nu le-a acoperit o actualizare software sau o descărcare inițială a acestuia.

🔹 Exploit-urile sunt acele metode pe care le folosesc hackerii pentru a ataca sistemele în urma unei vulnerabilități neidentificate anterior. Astfel, atacatorii vor avea acces la sistemele IT și vor putea injecta un program malware, spyware sau adware.

🔹 Atacurile 0-day sunt acțiunile prin care se utilizează exploit-urile pentru a provoca daune sau pentru a fura date dintr-un sistem afectat deja de o vulnerabilitate.

 

Cum funcționează atacurile zero-day

Iată care este clasicul șir de evenimente al unui atac zero-day, de la lansarea softului/hardware-ului pe piață și până la rezolvarea problemei de securitate: Read More »

Share this article:

28 Ianuarie #DataPrivacyDay, ziua confidențialității pe internet – Sfaturi de la experţi

#DataPrivacyDay

#DataPrivacyDay – ziua confidențialității pe internet

28 Ianuarie – Data Privacy Day, ziua confidențialității pe internet – Sfaturi de la experţi

În 28 ianuarie se sărbătorește la nivel internațional „Data Privacy Day”. Scopul este de a promova educația privind data privacy. În ziua de azi, companiile cunosc mult mai bine utilizatorii decât acum câţiva ani, iar de cele mai multe ori clienţii nici nu ştiu cum sunt manipulate datele lor personale. Cu ocazia Data Privacy Day, vrem să împărtăşim unele principiile de privacy care pot să fie benefice și pentru voi. 

Companiile mari gen Google sau Facebook culeg datele noastre pentru a ne oferi reclamă targhetă. Chiar anul trecut in 2015 Facebook și-a schimbat politica de confidențialitate – vezi cum iti protejezi datele personale în articolul nostru:  www.one-it.ro/blog/facebook-schimbari-majore-din-ianuarie-2015-afla-cum-iti-protejezi-datele-personale/

Suntem noi înşine cei care dau companiilor acces la informaţiile noastre personale şi la obiceiurile comerciale, mai mult ca oricând. Asta se întâmplă fie când completăm un formular online, fie în alte moduri pe care Read More »

Share this article:

Retea Wi-Fi securizata – sfaturi si sugestii

Folosesti internet Wireless? Cum iti protejezi reteaua? Este accesul sigur?
Trebuie sa stii ca punctele de acces Wi-Fi pot oferi hackerilor portite de acces. Asta deoarece semnalele Wi-Fi sunt adesea difuzate dincolo de peretii firmei voastre sau a locuintei, fiind o adevarata tentatie pentru hackeri sau pentru vecinii care nu au acces la internet, dar si-l doresc.

Hacker - retea Wi-Fi securizata

Imagineaza-ti ca conexiunea Wi-Fi utilizata – este o usa de intrare. Pot spune cu siguranta ca ai vrea sa o incui cu un lacat sigur. O protectie similara are nevoie si reteaua ta.

Daca reteaua ta fara fir nu este protejata, datele transmise sau primite prin ea pot fi interceptate. Vecinii, de asemenea, pot utiliza reteaua, ceea ce va reduce viteza de conexiune pe care o utilizezi. Protejand reteaua Wi-Fi, vei evita astfel de situatii, precum si vei proteja dispozitivele, conectate la ea.

Daca vrei sa afli cum sa maresti securitatea conexiunii Wi-Fi, urmeaza pasii de mai jos:

1. Verifica setarile de securitate curente a retelei Wi-Fi

Oaspetii tai, care au intrat in casa ta pentru prima data, trebuie sa introduca o parola pentru a accesa Internetul prin Wi-Fi? Daca nu, atunci reteaua ta nu este protejata. Dar chiar daca accesul la Internet se realizeaza printr-o parola, exista si alte modalitati de securitate, iar unele Read More »

Share this article:

Facebook – schimbari majore in 2015 – Afla cum iti protejezi datele personale

Facebook Reguli Noi 2015     Incepand cu Ianuarie 2015 Facebook face schimbari majore in zona de politica de confidentialitate si afisare continut targhetat.

Daca utilizati Facebook ati primit recent notificarea cum ca politica de utilizare se schimba si cu un indemn ca sa cititi noile termene si conditii;  in aceasta notificare scrie ca daca veti utiliza Facebook incepand cu 1 ianuarie 2015 – atunci implicit sunteti de acord cu aceste noi conditii.

Odata cu aceste noi politici (care bineinteles sunt foarte lungi ca si text), Facebook dezvaluie si noi functii ce se lanseaza acum.

In acest articol o sa aratam si cum va puteti proteja datele personale din contul de Facebook.

Legat de continutul care doriti sa il urmariti pe Facebook aici puteti sa va setati cateva reguli.

Poate ca ati observat de ceva timp ca anumite pagini care le urmareati pe Facebook nu mai apar cu postari pe wall-ul cu noutati.  Puteti seta ca ceea ce Read More »

Share this article:

Peste 100 de copii au beneficiat de ajutor de la participanţii la seminarul despre tehnologie

Seminarul „Cum să fii mai eficient cu ajutorul tehnologiei și-a atins scopul: Informaţii preţioase pentru oamenii de afaceri, daruri pentru copiii de la Esperando.

Seminar One-IT & Silkweb

În după-amiaza zilei de 18 decembrie, mai mulţi oameni de afaceri din Maramureş au răspuns pozitiv invitaţiei One-IT şi SilkWeb de a participa la seminarul intitulat „Cum să fii mai eficient cu ajutorul tehnologiei”, organizat la Best Western Eurohotel. Cei prezenţi au donat, în schimb, diverse pachete și lucruri utile pentru activităţile copiilor cu nevoi speciale îngrijiţi de Asociaţia Esperando din Baia Mare. Iniţiativa One-IT şi SilkWeb a avut o adresabilitate sporită în rândul întreprinzătorilor locali. În consecinţă, oamenii de afaceri prezenţi s-au putut îmbogăţi cu ample cunoştinţe legate de promovarea eficientă a serviciilor şi produselor lor pe internet, de creşterea vizibilităţii pe Google şi Facebook, de ameninţările asupra securităţii IT, dar şi legate de avantajele cloud computingului în mediul de afaceri şi protejarea informaţiilor confidenţiale din companie. De cealaltă parte, beneficiarii Asociaţiei Esperando au primit zeci de daruri.

În total, de la participanţii la seminar, s-au adunat 103 pachete, din Read More »

Share this article: