Site Web de la Commission nationale de la protection de la vie privée piraté


Écrit par Christian Angel

Hier après-midi, la Commission nationale de la protection de la vie privée (NPC) a publié une déclaration indiquant que son site Web sera temporairement indisponible en raison d'un incident de sécurité informatique.

Le site, www.privacy.gov.ph, a reçu un fond noir, de la musique et un message en texte rouge qui disait: "Piraté par XLEGION."

Capture d'écran tirée de Zone-H

À ce jour, on ne sait vraiment pas comment le pirate a pu pirater le site Web. Le site et les serveurs sont régulièrement mis à jour et corrigés, cela pourrait signifier que le pirate informatique a piraté le site Web via une vulnérabilité zero-day sur les thèmes ou plugins WordPress ou peut-être que le pirate a pu obtenir des informations d'identification de travail avec des privilèges administratifs.

Les pirates informatiques dégradent généralement les sites Web pour protester contre l'injustice sociale et politique dans le monde entier, diffusant leur message à un public plus large.

Plus tôt ce mois-ci, plus de 700 000 sites Web ont été affectés par la vulnérabilité Zero-Day dans le plugin WordPress File Manager.

La dégradation du site Web est généralement effectuée par des pirates informatiques qui pénètrent dans un serveur Web et remplacent le site Web hébergé par l'un des leurs. Utilisation de techniques telles que l'exécution de code à distance, l'injection SQL, les scripts intersites, etc.

Comment les entreprises peuvent-elles protéger leurs sites?

– Utilisez le pare-feu d'application Web (WAF) pour filtrer, surveiller et bloquer le trafic malveillant.

– Les organisations doivent mettre en œuvre des normes de codage sécurisé sur tous leurs sites.

– Analysez régulièrement les applications Web à la recherche de vulnérabilités.

– Mettre à jour, mettre à jour, mettre à jour.

– Mettez à jour régulièrement tout ce que vous pouvez. Les plug-ins, thèmes et core. Si possible, activez les mises à jour automatiques!

– N'installez pas trop de plug-ins, supprimez tout ce qui est inactif et, en sélectionnant le nécessaire, assurez-vous qu'ils sont dignes de confiance.

– Gardez des sauvegardes! Toujours!

INSCRIVEZ-VOUS À LA NEWSLETTER QUOTIDIENNE

CLIQUEZ ICI POUR VOUS INSCRIRE



Source link

Pourquoi composer une vitrine sur la toile ?

Un localisation e-commerce donne l’occasion de se lancer à moindres frais chez rapport aux entreprises classiques. De plus, vous pouvez vous lancer bien plus rapidement. La gérance d’un lieu e-commerce ne demande pas de présence physique à un endroit précis, sauf peut-être pour le stockage et la préparation des commandes que vous avez la possibilité tout à fait externaliser, ou encore mieux si vous ne possédez pas de épargne (on en parlera plus tard dans l’article).