Associação Profissional dos Contabilistas de Lins

Estudo afirma: de todos os sites CMS hackeados em 2018, 90% eram WordPress

maisCotações e Índices

Moedas - 23/08/2019 13:22:40
  • Nome
  • Compra
  • Venda
  • Comercial
  • 4,112
  • 4,113
  • Paralelo
  • 4,050
  • 4,250
  • Turismo
  • 4,090
  • 4,330
  • Euro
  • 4,576
  • 4,578
  • Iene
  • 0,039
  • 0,039
  • Franco
  • 4,211
  • 4,211
  • Libra
  • 5,031
  • 5,034
  • Ouro
  • 195,060
  •  
Mensal - 22/07/2019
  • Índices
  • Mai
  • Jun
  • Inpc/Ibge
  • 0,15
  • 0,01
  • Ipc/Fipe
  • -0,02
  • 0,15
  • Ipc/Fgv
  • 0,22
  • -0,02
  • Igp-m/Fgv
  • 0,45
  • 0,80
  • Igp-di/Fgv
  • 0,40
  • 0,63
  • Selic
  • 0,54
  • 0,47
  • Poupança
  • 0,50
  • 0,50
  • TJLP
  • 0,59
  • 0,59
  • TR
  • -
  • -

maisObrigações Tributárias do Dia

  • 30/Agosto/2019
  • IOF | Imposto sobre Operações Financeiras.
  • COFINS/PIS-PASEP | Retenção na Fonte – Autopeças.
  • IRPJ/CSL | Imposto de Renda Pessoa Jurídica e da Contribuição Social sobre o Lucro | Apuração mensal.
  • IRPJ | Imposto de Renda Pessoa Jurídica | Renda variável.
  • IRPJ/Simples Nacional | Ganho de Capital na alienação de Ativos.
  • IRPF | Imposto de Renda Pessoa Física.
  • REFIS/PAES | Programa de Recuperação Fiscal.
  • REFIS | Programa de Recuperação Fiscal.
  • Previdência Social (INSS) | Programa de Modernização da Gestão e de Responsabilidade Fiscal do Futebol Brasileiro | Profut || Parcelamento de débitos junto à RFB e à PGFN.
  • Previdência Social (INSS) | Programa de Recuperação Previdenciária dos Empregadores Domésticos - Redom (Parcelamento de débitos em nome do empregado e do empregador domésticos junto à PGFN e à RFB).
  • DOI | Declaração de Operações Imobiliárias.
  • DME | Declaração de Operações Liquidadas com Moeda em Espécie.
  • IRPF - Imposto de Renda sobre a Pessoa Física.
  • IRRF - Fundos de Investimento Imobiliário.
  • e-Financeira.
  • Decred | Declaração de Operações com Cartões de Crédito.
O que você achou do nosso novo site?
Ótimo
Bom
Regular

Endereços de e-commerce também estão entre os principais alvos de ciberataques. Spam de SEO foi encontrado em metade dos materiais avaliados

De acordo com um relatório publicado pela Sucuri, empresa de segurança virtual, ontem (4), quase 90% de todos os sistemas de gerenciamento de conteúdo (CMSs) hackeados que a companhia investigou e ajudou a reparar no ano passado são endereços WordPress. Muito distantes, em segundo, terceiro e quarto lugares, estão o Magento (4,6%), o Joomla (4,3%) e o Drupal (3,7%), respectivamente.

Para especialistas da Sucuri, os culpados pela maioria desses ataques são as vulnerabilidades em plugins e temas, os erros de configuração e a falta de manutenção e de atualização. Apenas 56% dos sites investigados tinham as versões mais recentes do CMS no momento em que a empresa foi chamada a remediar os problemas.

E-commerce: quando os updates são mais que necessários

Por mais que 90% de todos os endereços invadidos sejam WordPress, a grande maioria deles usava versões atualizadas. A Sucuri relata que apenas 36% dos sites atacados investigados não operavam com o sistema mais recente. Por outro lado, CMSs como PrestaShop, OpenCart, Joomla e Magento, quando hackeados, quase em todos os casos estavam desatualizados.

Então, apesar de alguns sites terem versões desatualizadas do CMS, "a principal causa de infecções resultou de vulnerabilidades de componentes", aponta a empresa. "Essa tendência confirma a ideia de que os sites de e-commerce são conhecidos por atrasar as atualizações para evitar a quebra de funcionalidade e a perda de dinheiro".

A companhia avalia o enorme interesse dos invasores por sites de comércio eletrônico para interceptar dados valiosos de clientes, como informações de cartão de crédito. Por isso, alerta: "É imperativo que os proprietários de sites atualizem seus softwares para garantir que seus endereços tenham os mais recentes aprimoramentos de segurança e vulnerabilidades".

Spam de SEO em alta

E quando os hacks aconteciam, de acordo com a Sucuri, os invasores geralmente implantavam "portas traseiras". O relatório indica que foi encontrada ao menos uma dessas portas em 68% dos sites comprometidos.

Os especialistas da Sucuri revelam que os cibercriminosos também usaram cerca de 56% dos sites hackeados para hospedar malware para outras operações. Além disso, implantaram páginas de spam de SEO em 51% dos endereços — em 2017, eram 44%. "[Spam de SEO] é uma das famílias que mais cresce", afirma a Sucuri.

A empresa alerta para a dificuldade de detectá-los e para o forte motor econômico de marketing de afiliado por trás. "Os sites atingidos por ataques de SEO geralmente são infectados com conteúdo de spam ou redirecionam os visitantes para páginas específicas de spam. O material indesejado é encontrado regularmente em forma de anúncios farmacêuticos, mas pode incluir, ainda, outros setores populares, como moda e entretenimento (material pornográfico, redação, marcas de moda, empréstimos e jogos on-line, por exemplo)."

Fonte: OlharDigital | 06/03/2019

 

Site desenvolvido pela TBrWeb (XHTML / CSS)
Associação Profissional dos Contabilistas de Lins  |  Rua Floriano Peixoto, n° 1.093 - Centro - Lins, SP | CEP 16.400-101
Fone 14. 3513-0114