WelfareMeet occorre una verifica. Probabilmente il sito è stato compromesso

Redazione RHC : 2 Maggio 2023 09:39

Nella giornata di oggi è arrivata una segnalazione da parte di una membro della community di Red Hot Cyber che il sito https://www.welfaremeet.it/ potrebbe essere stato hackerato.

Infatti, andando ad analizzare i menu presenti sul sito, troviamo 2 “chi siamo”. Nell’ultima voce del secondo menu è presente un link dal nome “Padre Pio”. Da notare il contenuto della URL alla quale il link è agganciato, anche se tale pagina restituisce un errore 404.

Il progetto “WelfareMeet” è un’iniziativa che vuole offrire alle aziende associate un servizio istituzionale per progettare e realizzare piani di welfare aziendale. Welfaremeet è un progetto ideato da Confindustria Vicenza, e sviluppato in modo interdisciplinare condividendo competenze ed esperienze dei nostri professionisti

CVE Enrichment Mentre la finestra tra divulgazione pubblica di una vulnerabilità e sfruttamento si riduce sempre di più, Red Hot Cyber ha lanciato un servizio pensato per supportare professionisti IT, analisti della sicurezza, aziende e pentester: un sistema di monitoraggio gratuito che mostra le vulnerabilità critiche pubblicate negli ultimi 3 giorni dal database NVD degli Stati Uniti e l'accesso ai loro exploit su GitHub. Cosa trovi nel servizio: ✅ Visualizzazione immediata delle CVE con filtri per gravità e vendor. ✅ Pagine dedicate per ogni CVE con arricchimento dati (NIST, EPSS, percentile di rischio, stato di sfruttamento CISA KEV). ✅ Link ad articoli di approfondimento ed exploit correlati su GitHub, per ottenere un quadro completo della minaccia. ✅ Funzione di ricerca: inserisci un codice CVE e accedi subito a insight completi e contestualizzati. Ricerca per singola CVE Ricerca le ultime CVE emesse Articolo sul CVE enrichment Supporta Red Hot Cyber attraverso:  L'acquisto del fumetto sul Cybersecurity Awareness Ascoltando i nostri Podcast Seguendo RHC su WhatsApp Seguendo RHC su Telegram Scarica gratuitamente “Byte The Silence”, il fumetto sul Cyberbullismo di Red Hot Cyber Se ti piacciono le novità e gli articoli riportati su di Red Hot Cyber, iscriviti immediatamente alla newsletter settimanale per non perdere nessun articolo. La newsletter generalmente viene inviata ai nostri lettori ad inizio settimana, indicativamente di lunedì.

Il furto delle credenziali di amministrazione dei CMS, è uno dei principali metodi utilizzati dai criminali informatici per ottenere accesso non autorizzato ai siti web e, quindi, rubare informazioni o danneggiare il sito stesso.

Per proteggersi dal furto delle credenziali di amministrazione dei CMS, ci sono alcune buone pratiche che è possibile adottare:

1. Usare password robuste: le password deboli o facilmente intuibili rendono i siti web vulnerabili agli attacchi informatici. Si consiglia di utilizzare password complesse e uniche, costituite da una combinazione di lettere, numeri e caratteri speciali.
2. Aggiornare regolarmente il CMS: è importante tenere il CMS sempre aggiornato alla versione più recente, poiché le nuove versioni spesso includono correzioni di sicurezza.
3. Limitare gli accessi: si consiglia di limitare l’accesso all’amministrazione del CMS solo a coloro che ne hanno effettivamente bisogno. In questo modo, si riduce il rischio che le credenziali vengano rubate o compromesse.
4. Utilizzare l’autenticazione a due fattori (2FA): l’autenticazione a due fattori aggiunge un livello di sicurezza alla procedura di accesso, richiedendo oltre alla password, anche un codice di verifica inviato tramite un dispositivo di sicurezza o un’applicazione sullo smartphone.

In sintesi, proteggersi dal furto delle credenziali di amministrazione dei CMS richiede l’adozione di alcune semplici ma efficaci misure di sicurezza, che possono aiutare a prevenire gli attacchi informatici e proteggere il proprio sito web.

Redazione
La redazione di Red Hot Cyber è composta da un insieme di persone fisiche e fonti anonime che collaborano attivamente fornendo informazioni in anteprima e news sulla sicurezza informatica e sull'informatica in generale.

Lista degli articoli