Google 맬웨어 경고란 무엇입니까? 웹 사이트 URL을 입력할 때 빨간색 웹 페이지를 본 것을 기억하십니까? 아니면 웹사이트가 방문자에게 경고 메시지를 표시하고 있습니까? 이 맬웨어 경고에는 여러 가지 이유가 있을 수 있습니다. 첫 번째는 – 귀하의 웹사이트가 맬웨어에 감염되었고 두 번째는 귀하의 웹사이트가 해킹되거나 악성인 웹사이트의 콘텐츠를 로드하고 있다는 것입니다. 이러한 경우 Google은 일반적으로 귀하의 광고를 일시중지합니다. 일시 중단된 광고에 대응하려면 자세한 블로그를 확인하세요. 사람이 웹 사이트를 방문하면

세계에서 널리 사용되는 웹 서버 소프트웨어인 Apache는 악명 높은 취약점의 희생자가 되었습니다. 이러한 취약점으로 인해 서버는 다양한 형태의 악의적인 공격 및 기타 인터넷 사기로 인해 정보 도난 및 손실이 발생하기 쉽습니다. Apache는 취약한 버전에 대한 업데이트를 정기적으로 릴리스하지만 다음 Apache 취약성은 사용자에게 잠재적인 위험에 대한 악명을 얻었습니다. 1. OpenMeetings SQL 주입 취약점 Apache OpenMeetings 버전 1.0.0은 SQL 주입 취약점(CVE-2017-7681)에 취약하여

WordPress 사이트는 방대한 사용자 기반과 다양한 기능으로 인해 항상 인터넷 사기범의 표적이 되어 왔습니다. 취약한 플러그인을 사용하고, 최신 버전으로 적시에 업데이트하지 않고, 정기적으로 패치를 적용하지 않으며, 보안 조치의 부주의는 WordPress 사이트에 대한 수많은 공격의 주요 원인입니다. 완료되지 않은 WordPress 설치로 인해 세계에서 가장 인기 있는 CMS WordPress가 2017년 6월에 720만 건 이상의 공격으로 PHP 코드 삽입 공격에 취약하게 되었습니다. WordPress 코드 삽입 캠페인은 공

2017년은 해커의 해였습니다. 콘텐츠 관리 시스템, 전자 상거래 포털, 데이터 침해에서 금융 기관의 해킹된 웹 사이트에 이르기까지 사이버 범죄는 해가 갈수록 증가하고 있습니다. 2017년에는 Equifax Data Breach의 대규모 금융 데이터 도난, 2017년의 가장 치명적인 랜섬웨어 공격인 WannaCry Cyber ​​Attack, Petya Ransomware 공격, 악명 높은 yahoo 데이터 유출과 같은 엄청난 사이버 공격이 목격되었습니다. 웹사이트는 일반적으로 어떻게 해킹됩니까? 구글은 최근 해킹된 웹사이트의 수

Crypto Mining Malware(CoinHive Javascript)란 무엇입니까? 어떤 영향을 받았나요? CoinHive는 JavaScript를 사용하여 웹사이트에 설치할 수 있는 암호화폐 채굴기(암호화폐 채굴 악성코드)를 제공하는 온라인 서비스입니다. JavaScript 광부는 웹사이트 방문자의 브라우저에서 실행되고 Monero 블록체인에서 코인을 채굴합니다. 웹사이트에 광고를 게재하는 대안으로 홍보됩니다. 그리고 해커들에 의해 악성코드로 사용되어 애초에 웹사이트를 감염시켜 웹사이트의 최종 고객을 가로채고 있는 것으로

Joomla 관리자 보안 - 계정이 해킹되었는지 확인하는 방법 Joomla는 웹 콘텐츠를 업로드하는 가장 유명한 콘텐츠 관리 플랫폼 중 하나로 성장했습니다. 또한, 결과적으로 해커가 Joomla를 기반으로 하는 기업 및 시설을 대상으로 하는 공통 기반이 되었습니다. 해킹된 Joomla 계정을 운영 중이거나 Joomla 관리자 보안이 손상된 경우 이를 식별할 수 있는 단서와 힌트가 있습니다. 이러한 단서를 알면 해킹된 Joomla 계정을 운영하고 더 많은 피해를 입히는 것을 방지할 수 있습니다. 다음은 보안 침해가 있는지 확인할 수

700개 이상의 WordPress 및 Joomla 웹사이트가 합법적인 ionCube 인코딩 파일로 위장하는 ionCube 멀웨어에 감염되었습니다. IonCube는 PHP 인코딩, 암호화, 난독화 및 라이선스 기능으로 파일을 암호화하고 보호하는 데 사용되는 강력하고 오래된 PHP 인코더입니다. 라이센스 비용으로 인해 ionCube는 일반적으로 악의적인 사용에 대한 경쟁자가 아닙니다. 그러나 공격자는 ionCube로 인코딩된 파일과 유사한 멀웨어를 가장하여 다양한 웹 사이트를 손상시키는 방법을 찾았습니다. 영향을 받은 사이트 중에는

Cloki 악성코드란 무엇입니까? 취약한 Joomla 및 WordPress 웹사이트의 속도를 늦추는(또한 충돌을 일으키는) Cloki라는 새로운 종류의 맬웨어가 나타났습니다. 멀웨어는 cPanel 또는 SSH에 액세스하지 않고도 핵심 시스템 명령을 실행할 수 있습니다. 매우 짧은 시간에 악성코드가 반복적으로 실행되도록 cron 작업을 추가할 수 있습니다. 이로 인해 서버 리소스가 최대화되어 WordPress 및 Joomla 웹사이트가 느려집니다. GoDaddy, Hostgator 및 InMotion과 같은 호스팅 계정이 Clok

wp-vcd.php 파일의 이름을 딴 WP-VCD 멀웨어는 WordPress 공간에서 상당한 혼란을 야기하고 있습니다. 1년 전 보안 위협 인텔리전스 팀에서 처음 탐지한 이후로 이 멀웨어는 진화하고 더욱 정교해졌습니다. 다음은 이 악명 높은 맬웨어의 진화와 웹사이트에서 wp-vcd 맬웨어 감염을 수정 및 방지하는 방법에 대한 연구입니다. WP-VCD 악성코드의 증상: WordPress에 추가된 새 관리자: 해커가 WordPress에서 관리자 권한이 있는 사용자로 자신을 추가하는 것을 보았습니다. 높은 리소스 소비: WP-VC

광고는 어디에나 있고 널리 사용되기 때문에 해커와 공격자가 개인 공간에 침입하여 피해를 입힐 수 있는 관문이 되었습니다. 광고를 사용하면 맬웨어 및 바이러스를 퍼뜨리는 것이 매우 쉽습니다. 또한 이러한 문제를 해결하기 위해 광고 검사기에서 불일치 여부를 확인하는 데 더욱 엄격해졌습니다. Google AdWords는 Facebook 및 Yahoo/Bing Ads를 제외하고 가장 중요한 광고 서비스 중 하나입니다. Google AdWords는 유해한 광고를 정기적으로 검토하고 필요한 경우 귀하가 광고를 복구할 때까지 광고를 일시중지합니

XSS(교차 사이트 스크립팅) 공격은 전자 상거래 비즈니스 및 기타 다양한 웹 응용 프로그램이 직면한 가장 만연하지만 쉽게 고칠 수 있는 주입 공격 중 하나로 언급됩니다. 구식 웹 기술을 기반으로 구축된 대상 응용 프로그램에서 풍부한 클라이언트 측 UI를 사용하는 최신 응용 프로그램에 이르기까지 XSS는 모든 것을 괴롭혔습니다. 그러나 XSS 공격의 잠재적인 원인이 될 수 있는 취약점을 적시에 쉽게 감지하고 수정할 수 있다는 점을 인식하는 것이 중요합니다. 교차 사이트 스크립팅 공격은 어떻게 발생합니까? XSS(교차 사이트 스크립

PDF Invoice Plus Magento Extension 취약점 정보 몇 주 전에 우리 보안 팀은 Magento를 사용하여 고객 매장에 대한 보안 감사를 수행했습니다. 고객이 사용하는 확장 기능을 테스트하는 동안 확장 기능 PDF Invoice Plus에서 치명적인 취약점이 발견되었습니다. 이 확장은 수백 개의 Magento 매장에서 고객을 위한 송장을 생성하기 위해 널리 사용되는 확장입니다. 일반적으로 이러한 인보이스에는 최종 고객 주소와 개인 정보가 포함되어 있습니다. 취약점의 결과: 최종 사용자 데이터 손실 누구나

다양한 웹 애플리케이션은 백엔드 기능을 제공하기 위해 데이터베이스 시스템을 사용합니다. 데이터베이스 시스템을 쿼리, 운영 및 관리하는 데 널리 사용되는 언어는 SQL(Structured Query Language)입니다. 전 세계적으로 웹 애플리케이션에서 널리 사용되기 때문에 SQL 기반 데이터베이스는 사이버 범죄 행위의 쉽고 빈번한 표적이 되며, 그 심각성은 표적이 되는 각 시스템의 복잡성에 달려 있습니다. SQL 주입 공격 설명 SQL 주입 공격은 오늘날 가장 많이 발생하는 웹 해킹 중 하나입니다. 공격자는 웹 페이지 입력을

지난 주는 우리 팀에게 꽤 바쁜 한 주였습니다. 우리는 다수의 웹사이트 해킹 사례를 다루었습니다. 많은 사례가 맬웨어 감염, 웹 사이트가 Google에 의해 블랙리스트에 오르고 심지어 해커에 의해 손상되기까지 했습니다. 통계적으로 이러한 사례의 대부분은 OpenCart에서 발생했으며 Magento가 그 뒤를 이었습니다. 검색된 상위 3개 OpenCart 및 Magento 맬웨어 감염/공격 벡터는 다음과 같습니다. 일반적인 Base64 인코딩: 이것은 OpenCart &Magento 맬웨어 감염의 가장 일반적인 유형입니다. 이러한

대부분의 고객은 Google에서 죽음의 레드 스크린을 보거나 고객이 알려주었을 때 웹 사이트가 해킹되었음을 발견합니다. 이는 웹사이트가 오랫동안 감염되어 웹사이트의 평판과 개인정보를 손상시켰을 수 있기 때문에 위험할 수 있습니다. 웹사이트는 오늘날 모든 비즈니스의 중심이 되었습니다. 그들은 전자 상거래 거래, 고객 데이터, 마케팅 및 그 사이의 모든 것을 처리합니다. 그러나 웹사이트 보안은 제품을 구축하는 동안 무시되고 결국 해킹당하는 것 같습니다. 보안 업계에 이런 말이 있습니다. 호스팅 위치, 개발팀 규모, HTTPS에 관계

Amasty RMA 확장 취약점 정보 Magento를 사용하는 클라이언트와 보안 감사 계약을 진행하는 동안 당사 엔지니어들은 Amasty RMA 확장에서 몇 가지 중요한 취약점을 발견했습니다. 첫 번째 취약점은 해커가 서버에 악성 파일을 업로드할 수 있도록 합니다. php 파일도 업로드가 가능하기 때문에 해커는 c99, r57, anishell 등과 같은 악성 셸을 서버에 쉽게 업로드할 수 있습니다. 추가 검사가 적절하지 않으면 해커가 이를 악용하여 전체 서버를 장악할 수 있습니다. RMA를 사용하는 몇몇 웹사이트에서만 발견

사이버 보안 시스템의 취약한 상태에 대한 또 다른 암울한 알림으로 대규모 랜섬웨어가 전 세계 컴퓨터를 강타했습니다. 러시아 최대 석유 회사의 서버에 대한 공격과 우크라이나 은행의 운영 중단으로 시작된 Petya 랜섬웨어는 이제 루마니아, 네덜란드, 노르웨이, 프랑스, ​​스페인, 영국 및 호주의 컴퓨터에도 확산되었습니다. 가장 큰 피해를 입은 국가는 우크라이나로, 체르노빌 원자력 발전소 시스템이 예방 조치로 수동으로 전환된 것으로 보고되었습니다. Petya Ransomware는 어떻게 작동합니까? Petya라는 랜섬웨어는 이메

최근 WannaCry 랜섬웨어의 발생과 전 세계적으로 발생한 피해는 당사 온라인 보안 시스템의 취약한 상태를 암울하게 상기시켜줍니다. 이러한 사건을 통해 대기업, 중소기업, 신생 기업, 정부 기관 또는 가장 순진해 보이는 단일 사용자가 아닌 누구도 사이버 범죄에 면역이 되지 않는다는 것을 알 수 있습니다. IBM에 따르면 모든 사이버 공격의 62%가 중소기업을 대상으로 합니다. 통계는 하루에 약 4,000개입니다. 중소기업은 침투가 쉽기 때문에 표적이 되기 쉽습니다. 대부분의 소규모 기업은 온라인 비즈니스 보안의 중요성을 간과하고

소매업체와 브랜드의 역량을 강화하는 데 있어 Magento는 가장 널리 사용되는 전자 상거래 플랫폼 중 하나입니다. 그러나 강력한 권한에는 안전한 전자 상거래 비즈니스를 위한 보안 관행을 준수해야 하는 더 큰 책임이 따릅니다. 반대로, Magento는 신용 카드 사기 및 사용자 자격 증명 도용을 위한 가장 표적이 높은 전자 상거래 플랫폼 중 하나이며, 놀랍게도 62%의 매장에 적어도 하나의 보안 결함이 있습니다. Magento 보안은 상점 소유자에게 최우선 순위여야 하지만 그렇지 않습니다. 많은 상점 소유자가 업데이트된 보안 패

전 세계적으로 거의 7,500만 웹사이트를 지원하고 가장 유리한 CMS 플랫폼으로 간주되는 WordPress는 온라인 비즈니스를 수행할 때 대부분의 온라인 소매업체와 기업가가 널리 사용합니다. CMS가 바로 사용할 수 있고 SEO 친화적이며 모바일과 호환되는 템플릿을 고수하면서 인기가 급증했습니다. 오늘날 웹사이트에서 작업의 가장 큰 부분을 차지하는 수많은 WordPress 플러그인을 사용할 수 있습니다. 플러그인은 웹사이트에 추가된 기능을 제공하는데, 이는 WordPress가 인기 있는 주요 이유입니다. 이 정도의 인기로 인해