Protégez votre blog wordpress de cette police chrome attaque
Video: Plugin Wordpress Police Écriture - tutoriel épicerie du blog
Contenu
- Video: plugin wordpress police Écriture - tutoriel épicerie du blog
- Chrome font social engineering
- Video: Расширение для автоматического увеличения изображений на сайтах
- D`autres hacks sont disponibles
- Video: update chrome
- Video: ep 56: augmenter la taille de la police dansgoogle chrome automatiquement
- Est « eltest » coming my way?
Courez-vous un blog personnel? Peut-être que vous faites partie du boom de blogging en cours. Si vous pouvez bien écrire, prendre de belles photos et capturer l`esprit du public, il y a beaucoup d`argent dans les blogs. Cela dépend de ce que vous bloguez à propos, aussi. Cependant, si vous avez 10 millions de pages vues par mois ou seulement 10, votre blog peut encore être une cible pour les pirates.
La relative facilité de piratage des plates-formes de blogs en font un fruit à faible pendaison pour certaines personnes sans scrupules. En outre, il existe de nombreuses méthodes de piratage pour les plates-formes de blogs les plus populaires, tels que WordPress. Je vais vous montrer quelques-uns des plus communs, ainsi qu`un relativement nouveau jeu à partir du manuel du pirate.
Chrome Font Social Engineering
Un certain nombre de sites ont été compromis avec un hack qui modifie l`aspect visuel du texte. L`attaque utilise javascript pour le changement le rendu du texte, l`amenant à afficher un mélange confus de symboles à la place du contenu du site. L`utilisateur est alors invité à mettre à jour le « pack linguistique Chrome » dans un effort pour résoudre le problème.Votre nouvelle menace de sécurité pour 2016: javascript RansomwareVotre nouvelle menace de sécurité pour 2016: javascript RansomwareLocky a ransomware été inquiétant chercheurs en sécurité, mais depuis sa brève disparition et le retour en javascript multiplateforme menace ransomware, les choses ont changé. Mais que pouvez-vous faire pour vaincre le ransomware Locky?Lire la suite
Le processus d`infection est assez simple. Si une victime potentielle répond à un ensemble de critères, y compris le pays et la langue cible, et User-Agent (confirmé que Chrome sous Windows), le javascript est inséré dans la page. Ensuite, l`une des deux boîtes de dialogue potentielles apparaissent alors, en expliquant que « la police « Hoefler Text » n`a pas été trouvé, » avec une seule option: Mettre à jour.
Les boîtes de dialogue sont soigneusement construites des leurres, mais je vais élaborer à ce sujet dans un moment.
Video: Расширение для автоматического увеличения изображений на сайтах
Mise à jour Sélection télécharge automatiquement le fichier infecté. Bien sûr, si l`utilisateur ne contient pas le fichier, l`ordinateur reste libre d`infection. Cependant, le script crée un problème de faux, leurrer l`utilisateur en interaction avec la boîte de dialogue. Il est un stratagème d`ingénierie sociale classique, garanti à de nombreux utilisateurs ensnare.
Quel est le Hiding fichier?
Cet exploit a été sur le radar depuis Décembre 2016, lorsque le chercheur en sécurité @Kafeine a pris connaissance d`un site web compromis. Le site en question livrait la charge utile aux utilisateurs infectés. « Cybersécurité nouvelle génération entreprise » Proofpoint a partagé une teardown détaillée et une analyse du hack et le potentiel d`exploiter.
Leur analyse détaille un écosystème vaste et dynamique menace qui cible plusieurs pays. La charge utile fournit un type de logiciel malveillant de fraude publicitaire, connue sous le nom Fleercivet. les logiciels malveillants Ad-fraude est utilisé pour rediriger les utilisateurs vers des sites Web, puis cliquez sur automatiquement les annonces y sont affichés. Une fois installé, le système infecté commence à naviguer sur Internet de lui-même, en arrière-plan.
Pourquoi est-ce différent?
hacks d`ingénierie sociale augmentent en fréquence. Ce hack est remarquable pour son ciblage spécifique des utilisateurs de Chrome en combinaison avec des leurres détaillés.Comment faire pour vous protéger de ces 8 attaques d`ingénierie socialeComment faire pour vous protéger de ces 8 attaques d`ingénierie socialeQuelles sont les techniques d`ingénierie sociale serait un pirate informatique utiliser et comment voulez-vous vous protéger? Jetons un coup d`oeil à quelques-unes des méthodes d`attaque les plus courantes.Lire la suite
Le premier leurre boîte de dialogue a informé l`utilisateur que « la police « Hoefler Text » n`a pas été trouvé. » Pour ajouter l`authenticité à l`appât, une boîte ajoute des détails du pack police Chrome courant supposé. Bien sûr, votre version apparaît pas à jour, en encourageant l`utilisateur à appuyer sur le bouton de mise à jour.
Le second leurre de boîte de dialogue contient presque le même texte, mais utilise un format différent, y compris une image pour « aider » l`utilisateur vers le fichier malveillant.
les acteurs de la menace trouvent qu`il est plus difficile d`infecter le nombre de systèmes requis pour rester rentables. Par conséquent, ils tournent vers le maillon le plus faible de la chaîne de sécurité: les humains.
D`autres hacks sont disponibles
Il y a des milliards de sites Web. En Février 2017, WordPress propulsé autour de 27,5 pour cent de la bande. Joomla, Drupal, Magento, et Blogger se combinent pour alimenter un autre 8,9 pour cent. Le nombre des sites alimentés par ces systèmes de gestion de contenu en fait une cible énorme. (Si nous arrondissons le nombre total de sites sur le Web à un milliard, 364 millions de personnes sont alimentés par l`un des plus haut CMS. Ceci est une simplification grossière.)
Video: update chrome
De même, le nombre de sites gérés par les webmasters non qualifiés et amateurs constituent des cibles faciles pour les pirates informatiques qualifiés. Cela dit, un grand nombre de sites professionnels sont tout aussi vulnérables.Quels sites sont les plus susceptibles de vous infecter avec des logiciels malveillants?Quels sites sont les plus susceptibles de vous infecter avec des logiciels malveillants?Vous pourriez penser que les sites porno, le web sombre ou d`autres sites peu recommandables sont les endroits les plus probables pour votre ordinateur soit infecté par des logiciels malveillants. Mais vous auriez tort.Lire la suite
Pourquoi mon blog piraté Obtenez?
Est-ce que votre blog été piraté à un moment donné? Il y a plusieurs raisons courantes.
Video: EP 56: Augmenter la taille de la police dansGoogle Chrome automatiquement
- Sécurité - Votre ordinateur a été compromise, et vous avez perdu les informations de connexion à un attaquant. Cela aurait pu provenir de tout nombre de vecteurs d`attaque.
- Application tierce - tiers adjonctions, des extensions et widgets peuvent facilement devenir une vulnérabilité. Le nombre d`entre eux font du mal à la police de sécurité, bien que les exploits sont habituellement reliés rapidement.
- serveur Compromis - Pour économiser de l`argent sur les ressources, des millions de sites sont hébergés sur des serveurs « partagés ». Il a permis l`hébergement web ultra-low cost, mais crée aussi une chance pour les pirates de compromettre plusieurs sites.
- phishing - Les courriels d`hameçonnage sont toujours l`un des plus populaires méthodes pour la livraison des logiciels malveillants, en raison de leur efficacité continue. Un très blog populaire peut recevoir des courriels de phishing ciblées lance, adapté au propriétaire du site ou des contributeurs.
- Avez-vous actualisé? - Un CMS pas à jour, ou une extension obsolète, addon ou widget est un un excellent point d`entrée pour un attaquant.
- Sécurité du site - blogs plus petits compter probablement sur la génération de mot de passe fort et tout simplement en faisant attention. Les grands sites devraient avoir des protocoles de sécurité supplémentaires pour atténuer les attaques potentielles en matière de cybersécurité.
Est « Eltest » coming My Way?
Honnêtement, qui sait? Le hack de remplacement de police Chrome a été directement liée à la chaîne d`infection « Eltest ». La chaîne d`infection est souvent liés à Ransomware et exploiter des kits, et a été actif depuis 2014. Il n`y a pas de chemin clair pour la chaîne, pour trouver des sites vulnérables et d`exposer leurs utilisateurs.Une histoire de Ransomware: où il a commencé & Où il vaUne histoire de Ransomware: où il a commencé & Où il vaRansomware date du milieu des années 2000 et, comme de nombreuses menaces de sécurité informatique, est originaire de la Russie et de l`Europe de l`Est avant d`évoluer pour devenir une menace de plus en plus puissante. Mais qu`est-ce que réserve l`avenir pour ransomware?Lire la suite
Avec ça en tête, il est toujours utile d`examiner votre sécurité du site. Traiter avec les points que nous avons abordés dans la dernière section sera une façon de vous garder en sécurité. Comme nous l`avons vu, les humains sont souvent le maillon le plus faible de la chaîne de sécurité. Soyez parce que nous avons oublié de mettre à jour notre CMS ou antivirus, ou parce que nous avons été dupés par une attaque d`ingénierie sociale, nous devons prendre la responsabilité de notre sécurité cybernétique au sérieux.Protégez-vous avec une sécurité annuelle et confidentialité CheckupProtégez-vous avec une sécurité annuelle et confidentialité CheckupNous sommes près de deux mois après le début de la nouvelle année, mais il est encore temps de faire une résolution positive. Souviendrons boire moins de caféine - nous parlons de prendre des mesures pour assurer la sécurité en ligne et la vie privée.Lire la suite
Avez-vous connu un blog ou site web pirater? Qu`est-il arrivé à votre site Web? Avez-vous eu assez de sécurité en place ou étiez-vous compromettez ailleurs? Faites-nous savoir votre expérience ci-dessous!