ネットワークセキュリティー

Google マルウェア警告とは? Web サイトの URL を入力しているときに赤い Web ページが表示されたことを覚えていますか?または、あなたのウェブサイトは訪問者に警告メッセージを表示していますか?このマルウェアの警告には複数の理由が考えられます。 1 つ目は、あなたの Web サイトがマルウェアに感染していることです。2 つ目は、Web サイトがハッキングされた、または悪意のある Web サイトからコンテンツを読み込んでいることです。このような場合、Google は通常、広告を一時停止します。詳細なブログを確認して、中断された広告を再開してください。 人が Web サイトにア

世界で広く使用されている Web サーバー ソフトウェアである Apache は、悪名高い脆弱性の被害に何度も悩まされてきました。これらの脆弱性により、サーバーはさまざまな形式の悪意のある攻撃やその他のインターネット詐欺にさらされやすくなり、情報の盗難や損失につながります. Apache は脆弱なバージョンのアップデートを定期的にリリースしていますが、次の Apache の脆弱性は、ユーザーを危険にさらす可能性があることで悪名を馳せています。 1. OpenMeetings SQL インジェクションの脆弱性 Apache OpenMeetings バージョン 1.0.0 は、SQL インジェ

WordPress サイトは、その大規模なユーザー ベースと幅広い機能により、常にインターネット詐欺師の標的となってきました。脆弱なプラグインを使用している、最新バージョンにタイムリーに更新していない、パッチを定期的に適用していない、およびセキュリティ対策の不注意が、WordPress サイトに対する多数の攻撃の主な理由です。 WordPress のインストールが完了していないため、世界で最も人気のある CMS となっています。WordPress は PHP コード インジェクション攻撃に対して脆弱であり、2017 年 6 月には 720 万回以上の攻撃がありました。構成されていません。この

2017 年はハッカーの年でした。コンテンツ管理システム、電子商取引ポータル、データ侵害から金融機関の Web サイトのハッキングまで、サイバー犯罪は年々増加しています。 2017 年は、Equifax のデータ侵害による大規模な金融データの盗難、2017 年で最も致命的なランサムウェア攻撃であった WannaCry サイバー攻撃、Petya ランサムウェア攻撃、悪名高い yahoo データ侵害など、驚異的なサイバー攻撃が見られました。 ウェブサイトは一般的にどのようにハッキングされますか? Google は最近、ハッキングされた Web サイトの数が 32% 増加したことを明らかにしました

仮想通貨マイニング マルウェア (CoinHive Javascript) とは?どのような影響を受けていますか? CoinHive は、JavaScript を使用して Web サイトにインストールできる仮想通貨マイナー (仮想通貨マイニング マルウェア) を提供するオンライン サービスです。 JavaScript マイナーは、Web サイト訪問者のブラウザーで実行され、Monero ブロックチェーンでコインをマイニングします。ウェブサイトに広告を掲載する代わりに宣伝されています。そして、ハッカーがマルウェアとして使用して、最初に Web サイトに感染させることで、Web サイトのエンド

Joomla Admin Security - アカウントがハッキングされているかどうかを確認する方法 Joomla は、Web コンテンツをアップロードするための最も評判の高いコンテンツ管理プラットフォームの 1 つに成長しました。さらに、その結​​果、ハッカーが Joomla に基づく企業や施設を標的にする共通の基盤となっています。ハッキングされた Joomla アカウントを操作している、または Joomla 管理者のセキュリティが侵害されていると思われる場合は、それを特定するための手がかりとヒントがあります。これらの手がかりを知ることで、ハッキングされた Joomla アカウントを操作

700 以上の WordPress および Joomla Web サイトが、ionCube でエンコードされた正当なファイルに偽装するionCube マルウェアに感染しています。 IonCube は、PHP エンコーディング、暗号化、難読化、およびライセンス機能を使用してファイルを暗号化および保護するために使用される、古くて強力な PHP エンコーダーです。ライセンス費用のために、通常、ionCube は悪意のある使用の候補にはなりません。 しかし、攻撃者は、ionCube でエンコードされたファイルに似たマルウェアを偽装して、さまざまな Web サイトを侵害する方法を発見しました。影響を

Cloki マルウェアとは 「Cloki」と呼ばれる新しい種類のマルウェアが出現し、脆弱な Joomla と WordPress の Web サイトをスローダウン (およびクラッシュ) させています。マルウェアは、cPanel や SSH にアクセスしなくても、コア システム コマンドを実行できます。 cron ジョブを追加して、マルウェア コードを非常に短時間で繰り返し実行することができます。これにより、サーバー リソースが使い果たされ、WordPress と Joomla の Web サイトが遅くなります。 GoDaddy、Hostgator、InMotion などのホスティング アカ

wp-vcd.php ファイルにちなんで名付けられた WP-VCD マルウェアは、WordPress スペースに大混乱を引き起こしています。マイクロソフトのセキュリティ脅威インテリジェンス チームが 1 年以上前に最初に検出して以来、このマルウェアは進化し、より巧妙になっています。この悪名高いマルウェアの進化と、Web サイトの wp-vcd マルウェア感染を修正および防止する方法に関する私たちの調査を以下に示します。 WP-VCD マルウェアの症状: WordPress に追加された新しい管理者ユーザー: ハッカーが管理者権限を持つユーザーとして WordPress に自分自身を追加するの

広告はいたるところにあり、その普及により、ハッカーや攻撃者が個人空間に侵入して損害を与えるためのゲートウェイになっています。広告を使用すると、マルウェアやウイルスを簡単に広めることができます。さらに、このような問題に対処するために、アド チェッカーは不一致のチェックをより厳密に行うようになりました。 Google AdWords は、Facebook や Yahoo/Bing Ads を除けば、最も重要な広告サービスの 1 つです。 Google AdWords は定期的に有害な広告を確認し、必要に応じて広告を修正するまで広告を一時停止します。 Google 広告が停止されていることがわかった

クロスサイト スクリプティング (XSS) 攻撃は、e コマース ビジネスやその他のさまざまな Web アプリケーションが直面している、最も蔓延しているが簡単に修正できるインジェクション攻撃の 1 つとして挙げられています。 XSS は、古い Web テクノロジに基づいて構築されたアプリケーションから、リッチなクライアント側 UI を使用する新しいアプリケーションまで、すべてのアプリケーションを悩ませてきました。ただし、XSS 攻撃の潜在的な原因となる脆弱性は、簡単に検出してタイムリーに修正できることを認識することが不可欠です。 クロスサイト スクリプティング攻撃はどのように発生しますか?

PDF 請求書と Magento 拡張機能の脆弱性について 数週間前、当社のセキュリティ チームは、Magento を使用してカスタマー ストアのセキュリティ監査を行っていました。顧客が使用する拡張機能をテストしているときに、拡張機能 PDF Invoice Plus に重大な脆弱性が見つかりました。この拡張機能は、何百もの Magento ストアで顧客への請求書を生成するために広く使用されている拡張機能です。通常、これらの請求書には最終顧客の住所が含まれており、場合によっては個人情報も含まれています。 脆弱性の結果: エンド ユーザー データの損失 誰でも他のユーザーの請求書をダウン

さまざまな Web アプリケーションが、バックエンド機能を提供するためにデータベース システムを採用しています。データベース システムのクエリ、操作、および管理に広く使用されている言語は、構造化クエリ言語 (SQL) です。世界中の Web アプリケーションで広く使用されているため、SQL ベースのデータベースは、サイバー犯罪行為の標的となりやすく、頻繁に使用されます。その重大度は、標的となる各システムの複雑さにのみ依存します。 SQL インジェクション攻撃の説明 SQL インジェクション攻撃は、今日普及している最も頻繁に発生する Web ハッキングの 1 つであり、攻撃者は Web ページ

先週は私たちのチームにとって非常に忙しいものでした。私たちは数多くのウェブサイトのハッキング事件に取り組みました。多くの事例は、マルウェア感染、ウェブサイトが Google によってブラックリストに登録され、ハッカーによって改ざんされることさえありました。統計的には、これらのケースの大部分は OpenCart からのもので、Magento がそれに続きました。 発見された OpenCart および Magento マルウェア感染/攻撃ベクトルの上位 3 つは次のとおりです。 通常の Base64 エンコード: これは、OpenCart および Magento マルウェア感染の最も一般的なタ

ほとんどのお客様は、Google の「死のレッド スクリーン」を見たとき、またはお客様から言われたときに、自分の Web サイトがハッキングされていることに気づきます。これは、Web サイトが長期間にわたって感染していることを意味し、Web サイトの評判とプライバシーを損なう可能性があるため、危険な場合があります。 今日、ウェブサイトはすべてのビジネスの中心となっています。彼らは、電子商取引、顧客データ、マーケティング、およびその間のすべてを処理します。しかし、製品の構築中に Web サイトのセキュリティが無視され、最終的にハッキングされているようです。セキュリティ業界には次のような格言があ

アマスティ RMA 延長の脆弱性について Magento を使用しているクライアントとのセキュリティ監査契約中に、当社のエンジニアは、Amasty RMA 拡張機能にいくつかの重大な脆弱性を発見しました。最初の脆弱性により、ハッカーはサーバーに悪意のあるファイルをアップロードできます。 php ファイルもアップロードできるため、ハッカーは c99、r57、anishell などの悪意のあるシェルをサーバーに簡単にアップロードできます。 追加のチェックが行われていない場合、ハッカーはこれを悪用してサーバー全体を手に入れることができます.別の脆弱性は、RMA を使用するいくつかの Web

私たちのサイバー セキュリティ システムが影響を受けやすい状態にあることを改めて思い出させてくれるのは、大規模なランサムウェアが世界中のコンピューターを襲ったことです。ロシア最大の石油会社のサーバーへの攻撃とウクライナの銀行の業務妨害として始まった Petya ランサムウェアは、現在、ルーマニア、オランダ、ノルウェー、フランス、スペイン、英国、オーストラリアのコンピューターにも広がっています。 最も影響を受けた国はウクライナで、チェルノブイリ原子力発電所のシステムが予防措置として手動に切り替えられたと報告されています。 Petya ランサムウェアはどのように機能しますか? Petya と

最近発生した WannaCry ランサムウェアとそれが世界的にもたらした大混乱は、オンライン セキュリティ システムが脆弱な状態にあることを暗示しています。このような出来事は、誰もサイバー犯罪の影響を受けないことを示しています。大企業、中小企業、新興企業、政府機関、さらには最も無害に見える 1 人のユーザーでさえそうではありません。 IBM によると、すべてのサイバー攻撃の 62% が中小企業を対象としています。統計は 1 日あたり約 4,000 です。中小企業は浸透しやすいため、標的になりやすいです。中小企業の大半は、オンライン ビジネスを保護することの重要性を見過ごしており、重要な企業デ

小売業者やブランドに力を与えることになると、Magento は最も広く使用されている e コマース プラットフォームの 1 つです。ただし、大きな力には、安全な電子商取引ビジネスのためのセキュリティ慣行を順守するという、より大きな責任が伴います。それどころか、Magento は、クレジット カード詐欺とユーザー資格情報の盗難の最も標的を絞った e コマース プラットフォームの 1 つであり、驚異的な 62% のストアに少なくとも 1 つのセキュリティ上の欠陥が含まれています。 Magento のセキュリティは、店舗の所有者にとって最優先事項であるべきですが、そうではありません。多くのストア

世界中で約 7,500 万の Web サイトを動かしており、すべての中で最も有利な CMS プラットフォームと見なされている WordPress は、オンライン ビジネスの実施に関して、ほとんどのオンライン小売業者や起業家によって広く使用されています。 CMS がすぐに使える SEO フレンドリーでモバイル対応のテンプレートに準拠しているため、人気が急上昇しています。 現在、多数の WordPress プラグインが利用可能であり、Web サイトでの作業の大部分を実行しています。プラグインは Web サイトに追加機能を提供します。これが WordPress の人気の主な理由です。 この程度の