Támadók aktívan kihasználják a javítatlan CWP hibát
Rosszindulatú hackerek elkezdték kihasználni a CVE-2022-44877 kritikus sebezhetőséget a CentOS Web Panel (CWP), egy népszerű ingyenes, zárt forráskódú web-hosting felület nem javított verzióiban.
Rosszindulatú hackerek elkezdték kihasználni a CVE-2022-44877 kritikus sebezhetőséget a CentOS Web Panel (CWP), egy népszerű ingyenes, zárt forráskódú web-hosting felület nem javított verzióiban.
Talán már észrevette, hogy a webcímeken gyakran a HTTP protokoll helyett a HTTPS protokoll jelenik meg, és a böngészője egy lakatot jelenít meg az URL-cím előtt, jelezve, hogy a kapcsolat biztonságos. Bár ez a biztonság érzetét kelti, felmerül a kérdés, hogy ez pontosan mit is jelent, és hogyan védi a kapcsolatot.
A technológia fejlődése nem csak a társadalom számára nyújt lehetőségeket, hanem a kiberbűnözők számára is új támadási módokat biztosít. Nemcsak minden új technológiának vannak sebezhető pontjai, amelyeket ki lehet használni; a hackerek maguk is kifinomult technológiát használnak fel bűncselekményeik végrehajtásához. Itt megvizsgálunk néhányat a legfontosabb biztonsági fenyegetések közül, amelyekre 2023-ban érdemes odafigyelni.
A Dr. Web csapata felfedezte a Linux.BackDoor.WordPressExploit.1 nevű, a WordPress CMS-en alapuló weboldalfeltörő eszközt. A program a WordPress különböző bővítményeiben és témáiban található 30 sebezhetőséget használja ki.
Világszerte naponta mintegy 30 000 hacker tör be weboldalakra, és 2021-ben a vállalatok 64%-a tapasztalt legalább egyfajta hacker támadást. Nem csoda, hogy megkérdezi, biztonságos-e az FTP. Többféle fájlmegosztási lehetőség közül választhatunk - FTP, SFTP, FTPS, HTTPS, SCP, többek között.
A vásárlók tavaly, 2021-ben közel 40 milliárd US dollárt költöttek a Cyber Week alatt. Az átlagos amerikai felnőtt vásárlók csak a fekete pénteken 430 dollárt költöttek, így ez az időszak továbbra is az év egyik legnagyobb online vásárlási eseménye.
A domain név egy cég (vagy akár magánszemély) egyik legfontosabb és legértékesebb eszköze. Ha elveszíti felette az ellenőrzést a regisztráció elévülésével, vagy csalás, illetve hacker támadás miatt, akkor elveszítheti weboldalának teljes forgalmát, aminek a felépítése akár évekig is eltarthatott.
Mivel a kiberbűnözői tevékenység nem csak növekszik, hanem egyre kifinomultabbá is válik, az IT rendszerek megvédése mindenki szervezet számára prioritást élvez. Azok számára, akiknek dedikált szervereket (vagy VPS-t) kell használniuk, még nagyobbak a kibertámadás áldozatává válás lehetséges következményei. Itt megosztunk néhány egyszerű ötletet a biztonság fokozására.
Napjaink internetének egyik legégetőbb problémája a DDoS támadások. Mivel botnetek felhasználásával viszonylag olcsón lehet támadást indítani, azonban mivel a célzott szolgáltatónál már nagy mennyiségben érkezik a támadó forgalom, annak kiszűrése - úgy, hogy a szolgáltatások végig elérhetőek maradjanak - nem feltétlenül triviális.
Még idén januárban a müncheni regionális bíróság 100 eurós kártérítés megfizetésére kötelezte egy webhely üzemeltetőjét, amiért weboldalára a Google Fonts betűtípusokat a Google CDN-ből ágyazta be, így a látogatók beleegyezése nélkül továbbította az IP címeket a Google-nek.
Ahogy Clive Humby mondta, az adat az új olaj. Olyan értékes árucikk, hogy a kiberbűnözők mindent megtesznek, hogy megszerezzék. Ha pedig sikerül, akkor zsarolásra használják, és a sötét weben eladják más bűnözőknek. Ha ez nem lenne elég aggasztó, az eszközök, amelyekkel megpróbálják megszerezni, szintén pusztítást okozhatnak. Egész rendszereket fertőznek meg rosszindulatú szoftverekkel, zsarolóprogramokkal teljesen offline állapotba hozzák a rendszereket, és kifinomult technikákat alkalmaznak a bejelentkezési adatok ellopására, vagy durva erőszakkal jutnak be. Ma már minden cégnek kötelessége, hogy biztonságban tartsa adatait. Íme néhány módszer a sajátjainak megerősítésére.
Ebben a rövid leírásban bemutatom, hogy lehet cPanel felületén SSL tanúsítványt telepíteni, beleértve a CSR és privát kulcs generálását.