워드프레스 , Techcrunch, The New Yorker, Sony 및 MTV와 같은 10억 개 이상의 웹 사이트를 지원하는 거대 CMS는 웹 사이트 보안과 관련하여 취약점이 전혀 없습니다. 최근에 가장 인기 있는 플러그인 중 하나인 WP Statistics가 결함이 있는 것으로 간주되어 거의 300,000개의 웹사이트가 온라인에서 공격자의 악용에 노출되었습니다. 플러그인 WP Statistics는 최근 SQL Injection 결함에 취약한 것으로 밝혀졌습니다. 구독자 계정만큼의 원격 공격자가 웹사이트 데이터베이스에서 민감

2016년에 사기성 지불 도용 스크립트로 악명 높은 Magecart 인프라가 전자 상거래 산업 전반에 걸쳐 파장을 일으키고 있었습니다. Magento, Powerfront CMS 및 OpenCart와 같은 전자 상거래 플랫폼 대기업을 주로 대상으로 하여 이러한 전자 상거래 사이트에서 신용 카드 정보를 대량으로 도용했기 때문에 이름이 지정되었습니다. 그러나 1년이 지난 후에도 Magecart 문제는 ​​해결되지 않았으며 전자 상거래 소프트웨어를 적시에 업데이트하지 않거나 웹 사이트의 보안 경고를 정기적으로 감사하지 않는 회사의 심각한

우리는 몇 달 동안 OpenCart 및 WordPress 웹 사이트를 대상으로 하는 특정 맬웨어 감염을 관찰해 왔습니다. 일반적으로 웹사이트 방문자를 다음과 같은 다른 악성 도메인으로 리디렉션하는 pub2srv 맬웨어 감염이라고 합니다. go.pub2srv[.]com go.mobisla[.]com go.oclaserver[.com] deloton.com/afu.php?zoneid= site Dolohen.com 또한 Google은 웹사이트의 악성 링크에 대한 광고를 일시중지합니다. 그 중 일부는 htt

데스크톱 및 모바일 웹사이트를 악성 링크로 리디렉션하는 OpenCart 및 Magento 악성코드가 계속해서 발생하고 있습니다. 지난주부터 우리는 이 맬웨어의 여러 사례를 접했습니다. Magento 및 OpenCart의 다양한 버전에서 이 감염을 보았기 때문에 표적이 되는 특정 버전은 없습니다. 또한 다양한 악성 리디렉션 유형과 해결 방법에 대한 자세한 블로그 게시물을 확인하세요. 감염은 어떻게 보나요? 블랙프라이데이 및 사이버먼데이 판매를 앞두고 이 악성코드는 감염된 웹사이트를 방문하는 모든 사람을 일부 제안이 포함된 웹사이

WordPress 4.70 및 4.71에서 치명적인 권한 주입 취약점이 보고되었습니다. 이 취약점으로 인해 인증되지 않은 해커가 WordPress 사이트의 페이지/게시물의 콘텐츠를 수정할 수 있습니다. 취약점은 최근 릴리스 중 하나에서 WordPress에 의해 추가된 REST API에서 발견되었습니다. 취약점이 발견되자마자 워드프레스 보안팀은 패치 작업을 진행했고 4.7.2 업데이트로 배포했습니다. 여전히 취약한 웹사이트 수천 개의 웹사이트가 여전히 취약합니다. 패치 및 악용 방법이 공개되어 있기 때문에 해커가 취약점을 악용하

미국 법무부 국가안보과장 존 칼린은 미국 선거의 웹 보안 취약점과 다양한 해킹 시도를 통해 유럽 선거가 어떻게 조작될 수 있는지에 대해 이야기했다. 오바마 행정부의 여러 관리들을 비롯한 여러 민주당 의원들은 지난해 대선 당시 해킹에 대한 미국의 대응을 비판해왔다. 더불어민주당 서버가 해킹당해 당내 각종 업무흐름과 내부구조가 공개됐다. 올해 프랑스, ​​독일, 네덜란드 선거도 비슷한 도전에 직면할 수 있습니다. 프랑스, 독일, 네덜란드가 유럽 선거 기간을 위해 협력 프랑스, 독일, 네덜란드의 관리들은 영향력 있는 작전 없이 선거가

Uber, Fitbit, Ok Cupid, 1Password 및 주요 기업의 사용자 데이터는 심각한 CloudFlare 취약점으로 인해 몇 주 동안 함께 위험에 처했습니다. Cloudbleed 버그는 버퍼를 지나쳐 실행되고 개인 정보가 포함된 메모리를 반환하는 서버 때문에 발생했습니다. 2014년에 보고된 heartbleed 버그에서도 비슷한 것이 나타났습니다. 이 취약점은 Google 보안 연구원 Tavis Ormandy가 보고했습니다. CloudFlare의 CTO인 Graham-Cumming은 600만 개 웹사이트 중 어떤 웹사

최근 Magento는 지불 보안 시스템에 대한 악명 높은 공격으로 인해 뉴스에 나왔습니다. 최근 Magento 공격 사례에서 가장 중요한 신용 카드 정보를 훔치기 위해 Magento 매장의 결제 보안 시스템을 노리는 신용 카드 스크레이퍼가 목격되었습니다. 결과적으로 Magento는 시스템의 취약점을 경계하고 신중한 시도로 향후 공격에 대한 예방 조치로 보안 패치를 정기적으로 릴리스합니다. 가장 최근에 Magento는 Zend 프레임워크 1 및 2 이메일 구성요소의 치명적인 취약점을 해결하기 위해 코드명 SUPEE 9652라는 보안

몇 주 전에 우리는 Magento 상점을 사용하는 고객에 대한 보안 검사를 수행하고 있었습니다. 웹사이트를 감사하는 동안 우리 팀은 Affiliate Plus 모듈에서 치명적인 취약점을 발견했습니다. Affiliate Plus의 웹사이트에 따르면 7000개 이상의 매장에서 확장 기능을 사용합니다. 이 Affiliate Plus Magento 모듈 XSS 취약점은 다수의 Magento 저장소를 취약하게 만듭니다. Affiliate Plus Magento Module XSS 정보 Magento 스토어에 제휴사로 로그인하면 내 프로그

페이스북이라는 단어를 들으면 무엇이 떠오르나요? 아마도 당신은 소셜 네트워크 또는 친구를 생각하고 있을 수 있지만 많은 사용자에게 Facebook은 빈번한 변경과 개인 정보 보호 문제라는 두 가지 다른 의미도 있습니다. 우리가 Facebook에 대해 배운 한 가지가 있다면 그들은 우리가 좋아하는 것 또는 우리의 개인 정보에 대해 정말로 걱정하지 않는다는 것입니다. 그들도 되어서는 안 된다. 개인 정보 보호와 관련하여 Facebook을 사용하는 동안 보안을 유지하는 것은 Facebook 사용자의 책임입니다. 빈번한 변경은 대부분 쿨

10년도 채 되지 않은 웹사이트인 Facebook은 현재 10억 명이 넘는 사용자를 보유하고 있습니다. 그 사용자들은 자신의 삶에 대한 많은 정보를 공유합니다. 그들이 사는 곳, 누구와 어울리고 무엇을 좋아하는지 등. 이는 한 회사가 보유하고 있는 많은 정보이며 잠재적인 보안 문제에 대해 언론의 관심을 반복적으로 받았습니다. 그러나 아무도 Facebook을 사용하는 것을 막지는 못했습니다. 당신이 이것을 읽고 있다면 당신도 사용자일 가능성이 큽니다. 걱정해야 합니까? 보안과 개인정보 보호의 차이점 페이스북은 수년 동안 개인정

자신이나 다른 사람의 이름을 구글링해 본 적이 있습니까? 약 2년 전에 나는 친구의 이름을 검색했습니다. 그의 여행 사진을 찾고 싶었지만 발견한 것은 그의 범죄 기록이었습니다. 구글의 첫 페이지 상단. 파괴적이야! 나는 그의 이야기를 들었지만 법원 심리의 모든 세부 사항을 포함하여 실제 문서를 보는 것은 냉정한 경험이었습니다. 마침내 충격을 극복했을 때 그것이 그에게 의미하는 바가 무엇인지 깨달았습니다. 그는 직장, 소유물, 대부분의 친구, 가족 일부를 잃었을 뿐만 아니라 그의 과거가 그를 괴롭히는 것을 멈추지 않았습니다. 인터넷

Facebook이 친구에 대해 더 많이 알기 위해 새로운 기능을 출시할 때마다 많은 사람들이 자신의 개인 정보 설정이 더 이상 적절하지 않다는 것을 깨닫습니다. 그들의 최신 기능인 Facebook 그래프 검색도 예외는 아닙니다. 많은 사람들이 어떤 종류의 물건을 누구에 의해 발견할지 조금 걱정하고 있습니다. 고맙게도 Facebook 그래프 검색이 어떻게 작동하는지 약간만 이해하면 그에 따라 개인 정보 설정을 조정할 수 있습니다. 오늘 우리는 Facebook 그래프 검색이 정확히 무엇인지, 그리고 낯선 사람들이 우리에 대해 알아낼

로 흥미로운 사실 ​​발견 당신의 사생활이 당신에게 중요합니까? 당신은 웹이 당신에 대해 알고 있는 것을 찾기 위해 노력합니까? 잘 됐네요. 개인 정보는 우리의 온라인 생활에서 가장 중요하지만 가장 소홀히 다루어야 하는 측면 중 하나이며 어떤 대가를 치르더라도 보호되어야 합니다. 개인 정보 보호를 생각할 때 가장 먼저 떠오르는 것은 개인 정보 설정이 끊임없이 변경되는 일반적으로 Facebook이지만 모바일 앱이 귀하에 대해 수집할 수 있는 정보에 대해 생각해 본 적이 있습니까? iOS의 개인 정보 설정이 훨씬 개선되었지만 각 앱

나는 그것이 병적인 주제라는 것을 알고 있지만 현실은 우리가 사실상 불멸의 사회에 살고 있다는 것입니다. 우리의 몸은 더 이상 존재하지 않을 수 있지만 가상 프로필은 이메일, 자동 알림, 심지어 광고에 계속 표시됩니다. 살아 있는 사람에게 이것은 다소 우울할 수 있으며, 사실 할아버지가 돌아가셨을 때 내가 가장 먼저 한 조치는 가족의 사기를 보호하기 위해 그의 Facebook 계정을 삭제하는 것이었습니다. 그러나 사랑하는 사람들이 전환 과정을 쉽게 수행할 수 있도록 하려면 어떻게 하시겠습니까? 당신이 죽으면 데이터는 어떻게 됩니까

특정 항목은 온라인에 영원히 존재하지 않습니다. 때때로 인터넷은 극도로 제한적이라고 느낄 수 있습니다. 포럼 어딘가에 이메일 주소를 게시한 적이 있습니까? 그것은 그 포럼에서 구글 검색 엔진으로, 스패머와 스크래퍼의 난장판으로, 따라서 전체 웹으로 이동합니다. 온라인에 게시하는 거의 모든 것은 캐싱 및 보관 덕분에 매우 오랫동안 텍스트로 존재합니다. 그러나 이는 외부 당사자(예:검색 엔진의 크롤러 또는 스파이더)가 액세스할 수 있는 경우에만 해당됩니다. 물건을 비공개로 유지하고 제한하면 검색 엔진 노출로부터 보호해야 합니다. 웹에

귀하의 컴퓨터를 사용하는 다른 사람들에게 귀하의 온라인 활동을 숨기시겠습니까? 그렇다면 Anti Tracks Free라는 앱을 반드시 확인해야 합니다. Anti Tracks Free는 Windows를 실행하는 컴퓨터와 호환되는 프리웨어 응용 프로그램입니다. 앱은 거의 4MB 크기의 설정 파일로 제공됩니다. 앱의 기능은 온라인 활동의 로컬에 저장된 모든 흔적을 지우는 데 도움을 주는 것입니다. 인터넷 활동의 흔적은 다양한 방법으로 저장됩니다. 웹 브라우저의 명백한 인터넷 기록 외에도 브라우저 쿠키, 저장된 암호, 파일 캐시, 양식

개인 브라우징 모드에는 Chrome의 시크릿 모드 및 Internet Explorer의 InPrivate 브라우징을 포함하여 많은 다른 이름이 있습니다. 어떤 사람들은 시크릿 브라우징 모드를 포르노 모드라고 부르지만 포르노 중독자만을 위한 것은 아닙니다. 항공료 또는 쇼핑 웹사이트에서 더 높은 가격을 표시하는지 여부를 확인하는 등 다양한 다른 유용한 작업에 사용할 수 있습니다. 간단히 말해서 시크릿 브라우징 모드를 사용하면 방문한 웹사이트 목록을 브라우저에 저장하거나 방문한 위치를 기억할 수 있는 쿠키를 저장하지 않고도 탐색할 수

Facebook은 항상 원치 않는 개인 정보 침해에 실수로 자신을 노출시키는 쉬운 방법이었지만 새로운 Facebook 그래프 검색을 사용하면 훨씬 더 쉽게 공격을 받을 수 있습니다. 당신은 당신이 계정을 아주 잘 잠그었다고 생각할 수도 있지만, 이제야 당신이 모두 잊어버린 것들이 당신을 창피하게 한다는 것을 알게 될 것입니다. 적이 있는지 없는지 여부는 중요하지 않습니다. 누군가가 올바른 검색어를 제시하면 귀하의 비밀이 모두 드러날 수 있기만 하면 됩니다. 이것은 영리한 장난꾸러기, 복수심에 불타는 전직 또는 신중한 HR 담당자를

당신이 당신에게 안정적으로 연락할 수 있는 누군가가 필요하지만 그들이 당신의 전화번호를 영구적으로 갖고 있기를 원하지 않는 많은 상황이 삶에 있습니다. 온라인에서 데이트 또는 상품 판매와 같은 상황을 고려하십시오. 이 두 가지 상황 모두 폐기 전화번호가 좋은 생각이 될 수 있는 이유를 보여주는 좋은 예입니다. 그러나 미국 이외의 지역에서는 신뢰할 수 있는 일회용 전화번호를 얻기가 어려울 수 있습니다. 하지만 스마트폰을 사용하면서 상황이 바뀌고 있습니다. Hushed는 일회용 전화번호를 설정하고 원할 때마다 삭제할 ​​수 있는 응용