H Mozzila δημοσίευσε το τελευταίο update του Thunderbird με την οποία διορθώνει κάποια σημαντικά κενά ασφαλείας. Περιλαμβάνει τον μεγαλύτερο αριθμό διορθώσεων με κενά ασφαλείας.
Στις 29 Μαρτίου η Jem Turner, μια έμπειρη developer δημοσίευσε ένα ενδιαφέρον security εύρημα σχετικά με τα themes της εταιρείας PipDig. Η pipdig είναι μια γνωστή εταιρεία κατασκευής templates για τις πλατφόρμες της Blogger & του WordPress. Στο άρθρο της δημοσιεύει τα ευρήματα της σχετικά με ένα απο τα wordpress templates της δημοφιλούς εταιρείας Pipdig. […]
Η πρακτική του Black Hat SEO και οι hackers πάντα θα ψάχνουν ευπαθείς ιστότοπους όπου μπορούν να εκμεταλλευτούν. Ένα μη ασφαλές WordPress site αποτελεί ελκυστικό στόχο για επιθέσεις που κυμαίνονται απο botnets έως και διαμοιρασμός ransomware λογισμικό.Εδώ και αρκετό καιρό όμως βλέπουμε μια αύξηση σε ένα διαφορετικό είδος επίθεσης με την ονομασία: SEO Spam Malware
Σε μια απάτη phishing, ή αλλιώς «ψαρέματος» οι επιτιθέμενοι ενδέχεται να χρησιμοποιούν μηνύματα ηλεκτρονικού ταχυδρομείου, SMS, τηλεφωνήματα ή άμεσων μηνυμάτων για να εξαπατήσουν τα θύματά τους για την παροχή πληροφοριών ή για να ακολουθήσουν μια κακόβουλη διεύθυνση URL, συνήθως νομίζοντας ότι πρόκειται για αξιόπιστο οργανισμό/εταιρία ή κάποιος από την εταιρεία του θύματος.
Πρίν 2 ώρες περίπου η ομάδα του δημοφιλούς πολυγλωσσικού wordpress plugin WPML ανακοίνωσε ότι παραβιάστηκε ο ιστότοπος της.
To WordPress είναι από τα πιο γνωστά CMS στον κόσμο (32% του internet δουλεύει με wordpress), και είναι γνωστό οτι είναι από τα πιο εύκολα CMS για να εγκαταστήσεις και κατανοήσεις. Παρ’όλα αυτά,το γεγονός οτι είναι εύκολο στην χρήση του, το καθιστά ευάλωτο σε επιθέσεις απο hackers ίδιως το wp-admin Υπάρχουν πολλά δωρεάν plugin τα […]
Είναι πλέον γνωστό ότι το 32% των ιστοσελίδων που υπάρχουν στον κόσμο χρησιμοποιούν WordPress. Αυτό ταυτόχρονα σημαίνει ότι είναι και το πιο δημοφιλές λογισμικό στις επιθέσεις. Ας δούμε πως μπορούμε να περιορίσουμε την πρόσβαση στην διαχείριση του wordpress μόνο από την δική μας ip διεύθυνση και να αυξήσουμε την ασφάλεια στο wp-admin.
Μία ενημερωμένη λίστα με γνωστούς και ασφαλείς public dns server όπου μπορείς να τους χρησιμοποιήσεις εντελώς δωρεάν για τον προσωπικό σου H/Y ή για τον server / vps σου. Οι καλύτεροι δημόσιοι dns servers για δωρεάν χρήση Η λίστα με τους πιο αξιόπιστους και ασφάλείς public dns server συμπεριλαμβάνει τους servers της Google, της Quad9, […]
Αν η ιστοσελίδα σου είναι βασισμένη σε ένα απο τα πιό γνωστά CMS ή blog όπως Joomla, WordPress τότε το παρακάτω άρθρο είναι ότι πρέπει για σένα. Σε αυτό το άρθρο θα μιλήσουμε για την μέθοδο επίθεσης User Enumeration, και πως μπορείς να προστατευτείς. Τύπος Επίθεσης Ένας κακόβουλος χρήστης μπορεί να χρησιμοποιήσει την μέθοδο user […]
Yπάρχουν πολλοί τρόποι όπου η ιστοσελίδα σου μπορεί να παραβιαστεί. Σε αυτό το άρθρο θα προσπαθήσω να σου δείξω τις 6 πιο συνηθισμένες ενδείξεις ότι έχει περάσει κακόβουλο λογισμικό μέσα στην ιστοσελίδα σου.
