Aggiornamento sulla Sicurezza WordPress. Botnet all’attacco di siti WordPress.

Siti WordPress infettati che attaccano altri siti WordPress vulnerabili. Ecco cosa sta accadendo nell’ultimo periodo, che minaccia la reputazione dei nostri Siti WordPress.

Il Defiant Threat Intelligence Team ha identificato una vasta campagna di attacchi Brute Force contro i siti web di WordPress. Questi attacchi sono stati lanciati da script maligni collocati su altri siti WordPress, che hanno ricevuto istruzioni da una botnet con una sofisticata catena di attacco, utilizzando un provider proxy stanziato in Russia.

Il mio sito è sotto attacco. Ragioni, Cause e Soluzioni per siti di piccola taglia.

Molti mi chiedono: perché un sito piccolo ed insignificante come il mio viene attaccato? Altri mi dicono: Ho un sito piccolo, vuoi proprio che vangano ad attaccare il mio?

Premetto che sulla base di queste domande, in questo articolo parleremo di quelle motivazioni per cui siti di irrilevante importanza nel web sono più vulnerabili rispetto ad altri, e perché necessitano di maggiore se non di eguale Livello di Sicurezza rispetto altri più rilevanti. Un utente malintenzionato visualizza un sito Web vulnerabile principalmente per avere […]

Google Chrome e Symantec, i certificati cesseranno il supporto di sicurezza SSL nel browser

La PSA sostituisce i certificati SSL SSL/TLS di Symantec, Thawte, VeriSign, Equifax, GeoTrust e RapidSSL.

Questo è un annuncio di servizio pubblico ed anche un promemoria per i proprietari di siti. Il browser Chrome di Google ha già avviato il processo di Cessazione del Supporto per i Certificati SSL SSL/TLS. Ciò include le società di proprietà di Symantec tra cui Thawte, Verisign, Equifax, GeoTrust e RapidSSL. Chrome 66 interromperà il supporto per i certificati Symantec emessi prima del 1° giugno 2016 secondo un determinato programma.

Verificare se i sistemi sono Vulnerabili a Wannacry e NotPetya

Segnaliamo un efficace strumento gratuito che permette di controllare e Verificare quali macchine connesse alla nostra rete sono Vulnerabili ai RansomWare di ultima generazione come Wannacry e NotPetya, che sfruttamo la falla del protocollo SMBv1 di Microsoft.

Tale falla è comunque risolvibile tramite aggiornamento da effettuare direttamente con le app incluse nei sintemi Operativi Microsoft. Ma tale strumento è in grado di verificare attraverso un’accurata scansione delle nostre macchine collegate in rete, e verificare su quali intervenire. Lo strumento in questione si chiama EternalBlues sviluppato da un Ricercatore di nome Elad Erez, di origine israeliane. Frutta come base un Exploit chiamato “EternalBlue” utilizzato dalla NSA (L’ente governativo Statunitense per La Sicurezza Nazionale) che da anni aveva a disposizione, ma che ha fatto trapelare nei suoi dettagli tecnici solo dopo gli ultimi massicci attacchi e furti di dati ai danni dello stesso Ente Pubblico.

I Ransomware continuano a mietere Vittime

Quando Antivirus e Decriptatori dimostrano la loro inefficacia nei sistemi di sicurezza delle aziende, a discapito delle scorrette strategie di investimento sulla sicurezza.

Un recente sondaggio della Barkly su un campione di 60 aziende che hanno subito attacchi da ransomware ha mostrato alcuni aspetti particolarmente inquietanti del rapporto tra ransomware, antivirus e investimenti sulla sicurezza. In definitiva sono venuti a galla tali risultati sconcertanti che andremo ad analizzare.

Responsive WordPress Theme Freetheme wordpress magazine responsive freetheme wordpress news responsive freeWORDPRESS PLUGIN PREMIUM FREE Download theme freeDownload html5 theme free - HTML templates Free Null24