የድር ጣቢያ ደህንነት ሞካሪ

ከፍተኛ የማልዌር ፋይል አይነቶች – የ HP ተኩላ ደህንነት ዋናዎቹን የማልዌር ፋይል አይነቶችን ተንትነዋል እና የተመን ሉሆች ከላይ ይወጣሉ.

አዲስ የዳሰሳ ጥናት ሪፖርት የተመን ሉህ እንደ ከፍተኛው የማልዌር ፋይል ዓይነት ያሳያል 34% እና 11% በማህደር ውስጥ የሚደርሱ ስጋቶች መጨመር.

Wolf Security በሃርድዌር ደረጃ የሚጀምር እና በሶፍትዌር እና አገልግሎቶች ላይ የሚዘረጋ አጠቃላይ የፍጻሜ ነጥብ ጥበቃ እና የመቋቋም አቅም ይሰጣል.

ሪፖርቱ የታወቁ ስጋቶችን ይገመግማል, የማልዌር አዝማሚያዎች እና ዘዴዎች በካላንደር Q2 ውስጥ በHP Wolf Security የደንበኛ ቴሌሜትሪ ተለይተው ይታወቃሉ 2022. ዋና ዋና ዜናዎች በCVE-2022-30190 ያለውን ስጋት ትንተና ያካትታሉ, የማይክሮሶፍት ድጋፍ መመርመሪያ መሳሪያን የሚጎዳ የዜሮ ቀን ተጋላጭነት, ይህንን ጉድለት በሚጠቀሙ አጥቂዎች ውስጥ የታዩ ዘመቻዎችን ጨምሮ, እና የአቋራጭ መነሳት (LNK) ፋይሎችን እንደ ማክሮ-ነጻ ማልዌርን ለማስፈጸም.

 

በሲስኮ ላይ የተፈጠረ የደህንነት ክስተት የወደፊት ጥቃቶች እንዴት እንደሚፈጠሩ ላይ ብርሃን ያበራል።.

እንዴት እንደወረደ እነሆ:

1. ጠላፊው የሲስኮ ሰራተኛ የግል ጂሜይል መለያ መዳረሻ አግኝቷል. ያ የጂሜይል መለያ ለሲስኮ ቪፒኤን ምስክርነቶችን አስቀምጧል.

2. ቪፒኤን ለማረጋገጫ ኤምኤፍኤ ያስፈልገዋል. ይህንን ለማለፍ, ጠላፊው የኤምኤፍኤ የግፋ አይፈለጌ መልእክት ጥምረት ተጠቅሟል (በርካታ የኤምኤፍኤ ጥያቄዎችን ወደ ተጠቃሚው ስልክ በመላክ ላይ) እና Cisco IT ድጋፍን በማስመሰል እና ተጠቃሚውን በመጥራት.

3. ከ VPN ጋር ከተገናኘ በኋላ, ጠላፊዎቹ ለኤምኤፍኤ አዲስ መሳሪያዎችን አስመዘገቡ. ይህ ተጠቃሚውን በእያንዳንዱ ጊዜ አይፈለጌ መልዕክት የማድረስ ፍላጎትን ያስወግዳል እና ወደ አውታረ መረቡ እንዲገቡ እና ወደ ጎን መንቀሳቀስ እንዲጀምሩ አስችሏቸዋል።.

በሳይበር ደህንነት ውስጥ የብር ጥይት የለም።. ድርጅቶች እንደ MFA ያሉ መከላከያዎችን ሲያወጡ, አጥቂዎች ማለፍ የሚችሉበትን መንገድ ያገኛሉ. ይህ ለድርጅቶች ተስፋ አስቆራጭ ሊሆን ይችላል, የደኅንነት ባለሙያዎች የሚኖሩበት እውነታ ነው።.

በቋሚ ለውጥ ልንበሳጭ ወይም ለመላመድ እና ንቁ ለመሆን መምረጥ እንችላለን. በሳይበር ደህንነት ውስጥ የመጨረሻ መስመር እንደሌለ ለማወቅ ይረዳል – ማለቂያ የሌለው የህልውና ጨዋታ ነው።.

የዎርድፕረስ ሃይሎች 37% በበይነመረቡ ላይ ካሉ ሁሉም ድህረ ገፆች ውስጥ 2021. ያ ነው። 10% ከውስጥ በላይ 2016 ኃይል ሲሰጡ ብቻ 25% የድረ-ገጾች. ዎርድፕረስ አልቋል 13 ከJoomla ጋር ሲነጻጸር የሲኤምኤስ ድረ-ገጾች ብዛት እጥፍ ነው።, ሁለተኛው በጣም ታዋቂው የሲኤምኤስ አስተናጋጅ.

የዎርድፕረስ ድረ-ገጽዎን መደበኛ የድህረ ገጽ ደህንነት ሙከራ ማካሄድ ማናቸውንም ተጋላጭነቶች ወይም ማልዌር እንደ ቋሚነት ለማረጋገጥ ወሳኝ ነው።.

ለዚህ እንደ ምሳሌ ጠላፊዎች ከሞላ ጎደል ስካን አድርገዋል ተብሏል። 1.6 በሚሊዮን የሚቆጠሩ የዎርድፕረስ ድረ-ገጾች የዘፈቀደ ፋይልን ለመበዝበዝ ሲሞክሩ ተጋላጭነትን ቀደም ሲል በተገለጸው የሳንካ የዎርድፕረስ ፕለጊን ውስጥ.

የተጋላጭነት ዒላማዎች Kaswara ዘመናዊ WPBakery ገጽ ገንቢ Addons እና, ከተበዘበዘ, ወንጀለኞች ተንኮል አዘል የጃቫ ስክሪፕት ፋይሎችን እንዲሰቅሉ እና እንዲያውም የድርጅቱን ድረ-ገጽ ሙሉ በሙሉ እንዲቆጣጠሩ ያስችላቸዋል.

የሃክ ደህንነት ጥሰትን አደራ

ግዙፉ የደህንነት ድርጅት Entrust በመጨረሻ የውስጥ የአይቲ ስርዓቶቹ በሰኔ ወር ውስጥ መጣሳቸውን አረጋግጧል.

አደራ በመስመር ላይ እምነት እና ማንነት አስተዳደር ላይ ያተኮረ የደህንነት ድርጅት ነው።, ሰፊ አገልግሎት መስጠት, የተመሰጠሩ ግንኙነቶችን ጨምሮ, አስተማማኝ ዲጂታል ክፍያዎች, እና የመታወቂያ አሰጣጥ መፍትሄዎች.

ሰርጎ ገቦች 'አንዳንድ ፋይሎች' ሰርቀዋል የደህንነት አቅራቢ Entrust አምኗል: የውሂብ መጣስ ባለፈው ወር ያልተፈቀደ የውስጥ ስርዓቶች መዳረሻ ተረጋግጧል.

አደራ ሳይወድ የውሂብ ጥሱን አምኗል, አስፈላጊ የሆኑ የድርጅት መረጃዎችን መስረቅን ያስከትላል. ጥሰቱ በ DOJ ላይ ተጽዕኖ ያሳድራል።, የ DOE, እና USDT, ከሌሎች ዋና ዋና ድርጅቶች መካከል.

የደህንነት ተመራማሪው ዶሚኒክ አልቪዬሪ ለአንትሮስት ደንበኞች የተላከውን የደህንነት ማስታወቂያ ቅጽበታዊ ገጽ እይታ በትዊተር ባደረጉት ጊዜ ጥሰቱ በይፋ የተረጋገጠው እስከ ጁላይ 26 ድረስ አልነበረም።.

ኃላፊነት የሚሰማው የቡድን ስራ ወደ የአደራ አካባቢ የመጀመሪያ መዳረሻ ለማግኘት ታማኝ በሆነው የአውታረ መረብ መዳረሻ ሻጮች አውታረመረብ ላይ ተመርኩዞ ወደ ተከታዩ ምስጠራ እና መጋለጥ በሚታወቅ የቤዛዌር ቡድን.

ቤዛ ተከፍሏል ወይም አልተከፈለም በአሁኑ ጊዜ አይታወቅም።.

ጥሰቱ በሰኔ ወር ተገኝቷል 18 እና ኩባንያው ሐምሌ ላይ ደንበኞችን ማሳወቅ ጀምሯል 6. ለደንበኞች የማሳወቅ መዘግየት ምክንያቶች አልተገለፁም።. ይህ መዘግየት የደንበኞችን ስርዓት በግልፅ አደጋ ላይ ይጥላል እና ቸልተኛ ነው ተብሎ ሊወሰድ ይችላል።.

አደራ ተገለጸ “አንዳንድ ፋይሎች ከውስጣዊ ስርዓታችን እንደተወሰዱ ወስነናል።. ጉዳዩን መመርመር ስንቀጥል, ለድርጅትዎ በምንሰጣቸው ምርቶች እና አገልግሎቶች ደህንነት ላይ ተጽእኖ ይኖረዋል ብለን የምናምን መረጃ ካወቅን በቀጥታ እናገኝዎታለን።” – አደራ.