Home / Tag Archives: IT ADMINISTRATOR

Tag Archives: IT ADMINISTRATOR

March, 2017

  • 9 March

    WordPress: Άμεση ενημέρωση ασφαλείας στην έκδοση 4.7.3

    Έαν είστε διαχειριστής ή κάτοχος WordPress ιστοσελίδας τότε πρέπει να προβείτε στην άμεση ενημέρωση της, καθότι στην προηγούμενη έκδοση (4.7.2) εντοπίστηκαν 6 κενά ασφαλείας τα οποία μπορεί να εκμεταλευτεί κάποιος κακόβουλος χρήστης και να επιτεθεί στην ιστοσελίδα σας. Η τελευταία έκδοση 4.7.3 έχει ήδη κυκλοφορήσει μαζί με τη προειδοποίηση ότι …

October, 2015

  • 19 October

    Διαμοιρασμός του Neutrino exploit kit μέσω ιστοσελίδων Magento

    Ορισμένες  ιστοσελίδες που τρέχουν την πλατφόρμα ηλεκτρονικού εμπορίου Magento φαίνεται να έχουν μολυνθεί από κώδικα που ανακατευθύνει τα θύματα στο Neutrino exploit kit. Δεν είναι εντελώς ξεκάθαρο πως οι ιστοσελίδες Magento έχουν μολυνθεί, αναφέρει ο Denis Sinegubko, αναλυτής malware στην Sucuri. «Σε αυτή τη φάση υποπτευόμαστε ότι πρόκειται για ευπάθεια …

September, 2015

  • 27 September

    Διαρροή δεδομένων σε session HTTPS λόγω… cookies!

    Τα περιβόητα, πλέον, cookies φαίνεται ότι μπορούν να θέσουν σε κίνδυνο την κρυπτογραφημένη επικοινωνία βασισμένη στο πρωτόκολλο HTTPS, σύμφωνα με μια πρόσφατη αναφορά του αμερικανικού CERT. Στο vulnerability note που δημοσιεύθηκε την περασμένη βδομάδα στο CERT, τα cookies που δημιουργήθηκαν στο πλαίσιο αιτημάτων HTTP αποτελούν σοβαρό κίνδυνο για την ασφάλεια …

  • 19 September

    Visitor Tracker: εκμεταλλεύεται “προβληματικούς” ιστοτόπους WordPress

    Ένας μεγάλος αριθμός WordPress ιστοσελίδων παραβιάστηκαν τις τελευταίες δύο εβδομάδες, εξαιτίας της εμφάνισης ενός νέου κακόβουλου λογισμικού “ Visitor Tracker ”. Δεν είναι η πρώτη φορά που ιστοσελίδες βασισμένες στο σύστημα διαχείρισης περιεχομένου WordPress γίνονται στόχος κυβερνοεγκληματιών. Συγκεκριμένα, ερευνητές του Sucuri Labs εντόπισαν μια νέα “εκστρατεία” αποστολής malware, στόχος της …

  • 13 September

    Ανίχνευση & εξουδετέρωση των RATs στα εταιρικά δίκτυα

    Η ανίχνευση των Remote Access Trojans (στο εξής RATs) αποτελεί μια ιδιαίτερη πρόκληση, αφού μιμούνται νόμιμα εμπορικά εργαλεία απομακρυσμένης διαχείρισης, ανοίγουν νόμιμα πόρτες δικτύων και πραγματοποιούν λεπτές “χειρουργικές επεμβάσεις” που σε τίποτα δε θυμίζουν τεχνικές που κατά κόρον χρησιμοποιούν τα κακόβουλα λογισμικά. Όλα τα παραπάνω χαρακτηριστικά αποτέλεσαν ένα σημαντικό βοήθημα …

June, 2015

  • 12 June

    OpenSSL : Ενημερώσεις διορθώνουν σημαντικές ευπάθειες

    Ενημερώσεις που διορθώνουν μια σειρά από ευπάθειες στο OpenSSL κυκλοφόρησαν χθες. Μια από τις ευπάθειες που διορθώνεται σχετίζεται με τη γνωστή επίθεση Logjam (CVE-2015-4000). Γενικότερα, ένας απομακρυσμένος χρήστης θα μπορούσε, εκμεταλλευόμενος ορισμένες από τις ευπάθειες αυτές να διαβάσει και να τροποποιήσει δεδομένα που μεταδίδονται μέσω μιας σύνδεσης. Οι διαθέσιμες ενημερώσεις αφορούν …

May, 2015

  • 8 May

    Cisco UCS Central Software: ανάγκη για ενημέρωση λόγω ευπάθειας

    Με ανακοίνωσή της στην ιστοσελίδα της, η Cisco ενημερώνει τους πελάτες της για μια κρίσιμη ευπάθεια στο λογισμικό Cisco UCS Central Software, και συγκεκριμένα στο web framework, και καλεί τους χρήστες σε άμεση εφαρμογή της δωρεάν ενημέρωσης (update) που διορθώνει το πρόβλημα. Βασιζόμενος στην ευπάθεια αυτή, ένας απομακρυσμένος κακόβουλος χρήστης …

  • 7 May

    Κρίσιμη ευπάθεια θέτει σε κίνδυνο εκατομμύρια WordPress ιστοσελίδες

    Εκατομμύρια ιστοσελίδες WordPress βρίσκονται σε κίνδυνο εξαιτίας μιας κρίσιμης ευπάθειας (vulnerability) cross-site scripting (XSS), η οποία υπάρχει στην προεπιλεγμένη εγκατάσταση της δημοφιλούς πλατφόρμας (CMS) WordPress. Η ευπάθεια cross-site scripting (XSS) εντοπίστηκε από τον ερευνητή ασφαλείας David Dedes της εταιρείας Sucuri. Που εντοπίστηκε η ευπάθεια; Η ευπάθεια εντοπίστηκε στο Genericons webfont package, το οποίο …

  • 4 May

    Έξυπνο Linux malware

    Χιλιάδες υπολογιστές και web servers με λειτουργικό σύστημα  Linux και FreeBSD έχουν “μολυνθεί” τα τελευταία πέντε χρόνια με ένα “έξυπνο” κακόβουλο λογισμικό (malware), το οποίο μετατρέπει τα “μολυσμένα” μηχανήματα σε spambots. Το νέο κακόβουλο λογισμικό, ανακαλύφθηκε απο ερευνητές ασφαλείας της εταιρείας ESET και ονομάστηκε “Mumblehard” (η ονομασία του προέρχεται απο: Muttering …

April, 2015

  • 27 April

    WordPress 4.2.1: Επιδιόρθωση σφαλμάτων ασφαλείας

    Σοβαρά θέματα ασφαλείας επιδιορθώνονται με τη νέα έκδοση WordPress 4.2.1, που είναι διαθέσιμη εδώ και λίγη ώρα. Η ομάδα του WordPress ενημερώθηκε για μια cross-site scripting ευπάθεια, που επιτρέπει σε έναν χρήστη – σχολιαστή να αποκτήσει μη εξουσιοδοτημένη πρόσβαση σε ιστότοπο στημένο σε WordPress, γι’ αυτό και προχώρησε αμέσως στις απαραίτητες …