RSS feed
Laatste updates
Aug
24
No More Ransom informatie & hulp
Geplaatst door Mark-Support Helpburo.eu aan 24-08-2016 08:45

No More Ransom

Het doel van www.nomoreransom.org is het bieden van een nuttige online bron voor slachtoffers van ransomware. Gebruikers vinden er informatie over ransomware, hoe het werkt en, belangrijker nog, hoe zich ertegen te beschermen. Bewustwording is essentieel, aangezien er geen decryptie-tools zijn voor alle momenteel bestaande vormen van malware.

Tools

Het project levert gebruikers tools die hen kunnen helpen hun gegevens te herstellen, zodra deze zijn vergrendeld door criminelen. In de beginfase bevat de portal vier decryptie-tools voor verschillende soorten malware, waarvan de nieuwste in juni 2016 werd ontwikkeld voor de Shade-variant.

Nooit betalen!!!

Als je op een of andere manier slachtoffer bent geworden van ransomware, moet je nooit dit losgeld te betalen. Door te betalen steun je juist het verdienmodel van de cybercriminelen. En er is ook geen garantie dat je na betaling weer gewoon toegang krijgt tot de versleutelde gegevens.

 

Hulp nodig? Ga naar: www.nomoreransom.org


Meer lezen »



Jul
20
Kwetsbaarheden in vijf Wordpress-plug-ins
Geplaatst door Michel [Support] aan 20-07-2016 15:20

Het Nederlandse hackproject Summer of Pwnage heeft kwetsbaarheden in verschillende Wordpress-plug-ins ontdekt.
Het gaat om WooCommerce, Ninja Forms, Icegram, Video Player en Paid Membership Pro. Er zijn inmiddels updates beschikbaar.

Het project heeft verschillende advisories gepubliceerd. Er zijn meerdere kwetsbaarheden gevonden, omdat Wordpress op dit moment het onderwerp is van Summer of Pwnage.
De plug-in WooCommerce wordt door miljoenen websites gebruikt, zo stelt ontdekker Han Sahin. De kwetsbaarheid betreft een cross-site scripting-lek, waardoor een aanvaller door middel van een speciaal gegenereerde afbeelding sessietokens en login-gegevens kan stelen. Het lek is verholpen in versie 2.6.3 van de plug-in.

De Ninja Forms-plug-in is in gebruik op ongeveer 600.000 sites. Het lek in deze software betreft eveneens een xss-bug en stelt een aanvaller in staat om kwaadaardige javascript-code uit te laten voeren binnen de applicatie. Een oplossing is aanwezig in versie 2.9.52. Bij de minder populaire Video Player-plug-in gaat het om een sql injection-lek.

De overige twee plug-ins zijn eveneens vatbaar voor xss.

Beschikt u over één van deze Wordpress plug-ins, dan is het raadzaam om deze z.s.m. up te daten!


Meer lezen »




Help Desk Software