اختبار أمان الموقع

أهم أنواع ملفات البرامج الضارة – HP Wolf Security حللوا أفضل أنواع ملفات البرامج الضارة وجداول البيانات التي ظهرت في المقدمة.

كشف تقرير مسح جديد عن Spreadsheest كأفضل نوع ملف ضار في 34% و 11% زيادة في التهديدات المسلمة في الأرشيف.

يوفر Wolf Security حماية ومرونة شاملة لنقاط النهاية تبدأ على مستوى الأجهزة وتمتد عبر البرامج والخدمات.

يستعرض التقرير التهديدات البارزة, اتجاهات وتقنيات البرامج الضارة التي تم تحديدها بواسطة تتبع العملاء من HP Wolf Security في التقويم Q2 2022. تشمل النقاط البارزة تحليلًا للمخاطر التي تشكلها CVE-2022-30190, ثغرة يوم الصفر تؤثر على أداة تشخيص الدعم من Microsoft, بما في ذلك الحملات التي شوهدت في البرية من المهاجمين الذين يستغلون هذا الخلل, وصعود الاختصار (LNK) كبديل خالٍ من الماكرو لتنفيذ البرامج الضارة.

 

يسلط حادث أمني في شركة Cisco الضوء على الكيفية التي ستتكشف بها الهجمات في المستقبل.

وإليك كيف سقطت:

1. تمكن المتسلل من الوصول إلى حساب Gmail الشخصي لأحد موظفي Cisco. قام حساب Gmail هذا بحفظ بيانات اعتماد Cisco VPN.

2. تتطلب VPN MFA للمصادقة. لتجاوز هذا, استخدم المتسلل مزيجًا من البريد الإلكتروني العشوائي لدفع MFA (إرسال مطالبات MFA متعددة إلى هاتف المستخدم) وانتحال صفة دعم تكنولوجيا المعلومات في Cisco والاتصال بالمستخدم.

3. بعد الاتصال بشبكة VPN, قام المتسللون بتسجيل أجهزة جديدة لـ MFA. أدى هذا إلى إزالة الحاجة إلى إرسال بريد عشوائي إلى المستخدم في كل مرة وسمح له بتسجيل الدخول إلى الشبكة والبدء في التحرك أفقيًا.

لا توجد رصاصة فضية في الأمن السيبراني. بينما تقوم المنظمات بإطلاق دفاعات مثل MFA, سيجد المهاجمون طريقة للتجاوز. في حين أن هذا قد يكون محبطًا للمؤسسات, هذا هو الواقع الذي يعيشه محترفو الأمن.

يمكننا إما أن نشعر بالإحباط بسبب التغيير المستمر أو أن نختار التكيف والبقاء في حالة تأهب. من المفيد أن ندرك أنه لا يوجد خط نهاية في الأمن السيبراني – إنها لعبة البقاء التي لا نهاية لها.

WordPress powers 37% of all websites on the internet in 2021. That’s 10% more than in 2016 when they powered only 25% of websites. WordPress powers over 13 times the number of CMS websites compared to Joomla, the second most popular CMS host.

يعد إجراء اختبار أمان موقع الويب بانتظام لموقع WordPress الخاص بك أمرًا بالغ الأهمية لضمان إصلاح أي ثغرات أو برامج ضارة.

مثال على ذلك هو أن المتسللين قاموا بفحصهم تقريبًا 1.6 مليون موقع WordPressn في محاولات لاستغلال ضعف تحميل ملف تعسفي في مكوّن إضافي لـ WordPress تم الكشف عنه مسبقًا.

أهداف الضعف Kaswara Modern WPBakery Page Builder Addons و, إذا تم استغلالها, it would allow criminals to upload malicious JavaScript files and even completely take over an organization’s website.

تكليف خرق الأمن هاك

أكدت عملاق الأمن Entrust أخيرًا أن أنظمة تكنولوجيا المعلومات الداخلية الخاصة بها قد تم اختراقها مرة أخرى في يونيو.

Entrust هي شركة أمنية تركز على الثقة عبر الإنترنت وإدارة الهوية, تقدم مجموعة واسعة من الخدمات, بما في ذلك الاتصالات المشفرة, مدفوعات رقمية آمنة, وحلول إصدار الهوية.

قراصنة سرقوا "بعض الملفات" اعترف بائع الأمن Entrust: تم تأكيد خرق البيانات الشهر الماضي مع الوصول غير المصرح به إلى الأنظمة الداخلية.

Entrust has reluctantly admitted the databreach, مما يؤدي إلى سرقة بيانات الشركة الأساسية. الخرق يؤثر على وزارة العدل, وزارة الطاقة, و USDT, من بين المنظمات الكبرى الأخرى.

لم يتم تأكيد الخرق علنًا حتى 26 يوليو عندما قام الباحث الأمني ​​دومينيك ألفيري بتغريد لقطة شاشة لإشعار أمني تم إرساله إلى عملاء Entrust.

اعتمدت عملية المجموعة المسؤولة على الشبكة الموثوقة لبائعي الوصول إلى الشبكة للحصول على وصول أولي إلى بيئة Entrust مما أدى إلى التعرض لاحقًا للتشفير والاختراق عبر مجموعة برامج فدية معروفة.

ما إذا كان قد تم دفع الفدية أم لا غير معروف حاليًا.

تم اكتشاف الخرق في يونيو 18 and the firm started notifying customers on July 6. The reasons for the delay on notifying customers was not given. من الواضح أن هذا التأخير قد يعرض أنظمة العملاء للخطر ويمكن اعتباره مهملاً.

ذكر التكليف “لقد قررنا أن بعض الملفات مأخوذة من أنظمتنا الداخلية. ونحن نواصل التحقيق في المشكلة, سنتصل بك مباشرةً إذا علمنا بمعلومات نعتقد أنها ستؤثر على أمان المنتجات والخدمات التي نقدمها لمؤسستك.” – ودع.