الشبكة الرقمية المشفرة -أهلا بكم
"اختراق أكثر من 900 ألف موقع ووربرس"
تم شن الهجوم عبرأكثر من 24 ألف عنوان IP مختلف مما يدل على المهارة العالية التي يقوم المخترق أو المجموعة باستعمالها.ومن المعيب والجدير بالذكر أن ثغرة XSS ثغرة قديمة جداً وتم تصحيحها (إقفال الثغرة) منذ زمن طويل سواء في الموقع أو في بعض الإضافات (Plugin) المستخدمة في الموقع، ولكن أصحاب المواقع أو المطورون لم يقوموا بتحديث مواقعهم أو تحديث الإضافات.وينصح الخبراء الأمنيون أصحاب مواقع ووردبرس إلى القيام بعمليات التحديث والترقية إلى الإصدارات الجديدة، وتحديث أي إضافات أخرى وحذف الغير مستعمل منها.
"اختراق أكثر من 900 ألف موقع ووربرس"
"شركة Microsoft ستدفع ما يصل إلى 100,000"
"خدمة جديدة من كاسبرسكي تتيح إنذارات فورية بالتهديدات الرقمية"
تم في الأسبوع الأخير اختراق أكثر من 900 ألف موقع ووربرس، في حملة اختراقات واسعة بدأت في ال 28 من أفريل الشهر الفارط، حيث تمت معظم علميات الاختراق عبر استغلال ثغرة XSS.ووفقاً لخبراء أمنيين فإن الهجوم يتم عبر شخص واحد أو مجموعة واحدة، حيث تمت مهاجمة أكثر من 20 مليون موقع إلى حد الآن ونجحوا في اختراق 900 ألف موقع منهم.حيث تعتمد ثغرة XSS على زرع أكواد جافاسكريبت ضارة في الموقع المستهدف، وبالتالي عندما يزور أحد المستخدمين الموقع فسيتم تنفيذ أكواد جافاسكريبت ضارة في متصفح الزائر، وفي عملية الاختراق هذه تم حقن أكواد جافاسكريبت تقوم بإعادة توجيه الزوار إلى مواقع أخرى ضارة تحتوي على برمجيات ضارة من النوع malvertising (برامج ضارة قد تؤدي إلى اختراق النظام إذا كان المتصفح أو النظام قديم أو غير محدث).
تم شن الهجوم عبرأكثر من 24 ألف عنوان IP مختلف مما يدل على المهارة العالية التي يقوم المخترق أو المجموعة باستعمالها.
ومن المعيب والجدير بالذكر أن ثغرة XSS ثغرة قديمة جداً وتم تصحيحها (إقفال الثغرة) منذ زمن طويل سواء في الموقع أو في بعض الإضافات (Plugin) المستخدمة في الموقع، ولكن أصحاب المواقع أو المطورون لم يقوموا بتحديث مواقعهم أو تحديث الإضافات.
وينصح الخبراء الأمنيون أصحاب مواقع ووردبرس إلى القيام بعمليات التحديث والترقية إلى الإصدارات الجديدة، وتحديث أي إضافات أخرى وحذف الغير مستعمل منها.تم شن الهجوم عبرأكثر من 24 ألف عنوان IP مختلف مما يدل على المهارة العالية التي يقوم المخترق أو المجموعة باستعمالها.ومن المعيب والجدير بالذكر أن ثغرة XSS ثغرة قديمة جداً وتم تصحيحها (إقفال الثغرة) منذ زمن طويل سواء في الموقع أو في بعض الإضافات (Plugin) المستخدمة في الموقع، ولكن أصحاب المواقع أو المطورون لم يقوموا بتحديث مواقعهم أو تحديث الإضافات.وينصح الخبراء الأمنيون أصحاب مواقع ووردبرس إلى القيام بعمليات التحديث والترقية إلى الإصدارات الجديدة، وتحديث أي إضافات أخرى وحذف الغير مستعمل منها.
تم شن الهجوم عبرأكثر من 24 ألف عنوان IP مختلف مما يدل على المهارة العالية التي يقوم المخترق أو المجموعة باستعمالها.ومن المعيب والجدير بالذكر أن ثغرة XSS ثغرة قديمة جداً وتم تصحيحها (إقفال الثغرة) منذ زمن طويل سواء في الموقع أو في بعض الإضافات (Plugin) المستخدمة في الموقع، ولكن أصحاب المواقع أو المطورون لم يقوموا بتحديث مواقعهم أو تحديث الإضافات.وينصح الخبراء الأمنيون أصحاب مواقع ووردبرس إلى القيام بعمليات التحديث والترقية إلى الإصدارات الجديدة، وتحديث أي إضافات أخرى وحذف الغير مستعمل منها.
شركة Microsoft ستدفع ما يصل إلى 100,000 دولار أمريكي في حالة اختراق أحد أنظمتها
خدمة جديدة من كاسبرسكي تتيح إنذارات فورية بالتهديدات الرقمية
جوجل قامت بحذف 2.7 مليار إعلان مخالف لقوانين Google العالم الماضي
معدل كل 1 دقيقة تقوم جوجل بحذف 5 آلاف إعلان
متصفح chrome و firefox وغيرهم يصنفون موقع getintopc الشهير كموقع ضار أخيراً، لاحتوائه على برامج ضارة
وذلك بعد تصنيف Google Safe Browsing (تصفح غوغل الآمن) الخدمة التي تقدمها شركة google لتصنيف المواقع على أنها آمنة أو ضارة
من بين جميع التقنيات ، تعد مكالمات الفيديو هي الأكثر فاعلية في تخفيف القلق/
على الرغم من وجود وسائل أكثر تعقيدًا ، مثل الصور المجسمة ثلاثية الأبعاد ، إلا أنها ليست شائعة الاستخدام مثل مكالمات الفيديو. تتيح لنا هذه الاقتراب من الشيء الحقيقي - لقاء وجها لوجه. جمالهم استجابة للحاجة إلى التواصل - سواء في عالم مفتوح ، حيث يتنقل الناس بشكل متكرر حول العالم ويحتاجون إلى التحدث من كل مكان ، وفي عالم مغلق مثل عصر كورونا. وعلى الرغم من أنها تم إنشاؤها في المقام الأول للغرض الأول ، فقد كانت أيام خاتمة كورونا على وجه التحديد هي التي أتاحت لنا فرصة دراسة متعمقة لآثار الاستخدام المكثف لهذه الأدوار.
مع تحيات الشبكة الرقميةالمشفرة كل عام وانتم بخير .
أهلا وسهلا بكم /تعليقاتكم وارائكم تهمنا كثيرا