אודות המחבר Dean
שמי דין חלק מתחביביי, הם ציור, עריכת ווידיאו ובדיקות QA עבור חלק מבתי התוכנה הגדולים ביותר עבור ספקי אחסון אתרים.
היי לכלל קהל לקוחותינו,
צוות הניטור שלנו אתמול בשעות הלילה המאוחרות זיהה התנהגות חריגה ממס' משתמשים בשרתים שלנו במנגנון ההגנה נגד התקנת תוספים/תבניות חשודות/מכילות וירוסים בעל חותמות מוכרות אל Imunify360,
באופן דיפולטיבי תפקידם של צוות הניטור שלנו לנטר אחר תקינות השרתים שלנו וכמובן אחר וירוסים או התנהגות חשודה הנתפסת באחד מחומות האש בה אנו משתמשים של Imunify360.
המטרה שלנו כמובן לשמור על שרתים מאובטחים ככל שניתן ולשמור על מוניטין השרת במנועי החיפוש ככל שניתן, באופן דיפולטיבי היננו סורקים אחר וירוסים במקרים בהם אנו רואים דפוס של וירוסים של תוספים/תבניות פרוצות אנו משעים את המשתמש ויוצרים קשר עם הלקוח על מנת להגן על השרת ועל מוניטין האתר שלו במנועי החיפוש כדי שלא יפגע.
אך הדפוס הזה היה שונה לחלוטין, הוא קרה בכל השרתים שלנו המשתמשים בImunify360, וסריקת וירוסים החזירה תשובה שלילית, הצוות שלנו חשד והריץ בדיקה מעמיקה על כך, ונראה שביקור בעמוד "Installed Plugins" בוורדפרס או הקרון גו'ב של וורדפרס שרץ מדליק את ההגנה מפני התקנת תוסף או תבנית חשודים ללא כל פעולה של התקנה או הפעלת תוסף.
מיד הצוות שלנו פנה אל התמיכה של Imunify עם החשד שלהם, לאחר הספקת כלל המידע הרלוונטי מהצד שלנו אל Imunify360 הם אספו פרטים נוספים על הבעיה והריצו דיבאג, והפנו את הפנייה אל המפתחים.
כעת התקבל תשובה מImunify360 שלאחר הבדיקה שלהם הם זיהו שבחלק מהאתרי וורדפרס החוקיות של זיהוי התקנת תוסף/תבנית חשודות מציג False Postive ובשעות הקרובות יצא עדכון גלובאלי לכלל השרתים המשתמשים בImunify360 על מנת לתקן את הFalse Positive הנוצר והם מודים לנו על הסבת צומת הלב התקלה.
אנו מצרפים תמונה כיצד הבעיה נראתה -
אנו שמחים לסייע בזיהוי ככל שניתן על מנת לשפר את המוצר עבורינו, עבור לקוחותינו ועבור כלל הלקוחות של Imunify360.
שמי דין חלק מתחביביי, הם ציור, עריכת ווידיאו ובדיקות QA עבור חלק מבתי התוכנה הגדולים ביותר עבור ספקי אחסון אתרים.
לאחרונה יש בעיה נרחבת לניסיונות דיוג(פישינג) לגנבת חשבונות סיפאנל הבעיה היא עולמית, נשלח אימייל לבעל האתר שנראה כאילו הוא מהגיע מ -cPanel, המציין שהחשבון שלך קרוב למגבלת שטח הדיסקשלו.האימייל מכיל...
ב- 13 ביולי 2021 זוהה חור אבטחה קריטי הנוגעת לתוסף ווקומרס(WooCommerce) בוורדפרס ול- ווקומרס בלוקס(WooCommerce Blocks), ונחשפה באחריות על ידי חוקר האבטחה באמצעות תוכנית האבטחה HackerOne של ווקומרס/אוטומאטיק.מידע...
היי לכלל קהל לקוחותינו,צוות הניטור שלנו אתמול בשעות הלילה המאוחרות זיהה התנהגות חריגה ממס' משתמשים בשרתים שלנו במנגנון ההגנה נגד התקנת תוספים/תבניות חשודות/מכילות וירוסים בעל חותמות מוכרות...