Kateqoriyasız

Ən yaxşı Zərərli Proqram Fayl Növləri – HP Wolf Təhlükəsizlik Ən yaxşı zərərli proqram fayl növlərini təhlil etdik və cədvəllər birinci yerə çıxdı.

Yeni sorğu hesabatı Spreadsheest-i ən yaxşı zərərli proqram fayl növü olaraq ortaya qoyur 34% və 11% Arxivdə təslim edilən təhlükələrin artması.

Wolf Security, aparat səviyyəsində başlayan və proqram təminatı və xidmətlər arasında uzanan hərtərəfli son nöqtə mühafizəsi və möhkəmlik təklif edir..

Hesabat diqqətəlayiq təhlükələri nəzərdən keçirir, Təqvim 2-də HP Wolf Security-nin müştəri telemetriyası ilə müəyyən edilmiş zərərli proqram meylləri və üsulları 2022. Əsas məqamlara CVE-2022-30190-ın ​​yaratdığı riskin təhlili daxildir, Microsoft Dəstək Diaqnostika Alətinə təsir edən sıfır günlük zəiflik, Bu qüsurdan istifadə edən təcavüzkarların vəhşiliyində görülən kampaniyalar da daxil olmaqla, və qısa yolun yüksəlişi (LNK) zərərli proqramların icrasına makrosuz alternativ kimi fayllar.

 

Cisco-da baş verən təhlükəsizlik hadisəsi gələcəyin hücumlarının necə baş verəcəyinə işıq salır.

Budur necə aşağı düşdü:

1. Haker Cisco əməkdaşının şəxsi Gmail hesabına giriş əldə edib. Həmin Gmail hesabı Cisco VPN üçün etimadnamələri saxlamışdı.

2. Doğrulama üçün VPN XİN tələb edir. Bunu keçmək üçün, haker XİN təkan spamının birləşməsindən istifadə edib (istifadəçinin telefonuna birdən çox XİN sorğusu göndərmək) və Cisco İT dəstəyini təqlid etmək və istifadəçiyə zəng etmək.

3. VPN-ə qoşulduqdan sonra, hakerlər XİN üçün yeni cihazları qeydiyyatdan keçiriblər. Bu, istifadəçiyə hər dəfə spam göndərmək ehtiyacını aradan qaldırdı və onlara şəbəkəyə daxil olmağa və yana doğru hərəkət etməyə imkan verdi.

Kibertəhlükəsizlikdə gümüş güllə yoxdur. Təşkilatlar XİN kimi müdafiə vasitələri yaydıqca, təcavüzkarlar yan keçməyin bir yolunu tapacaqlar. Bu təşkilatlar üçün əsəbi ola bilər, təhlükəsizlik mütəxəssislərinin yaşadığı reallıqdır.

Biz ya daimi dəyişiklikdən məyus ola bilərik, ya da uyğunlaşmağı və ayıq qalmağı seçə bilərik. Bu, kibertəhlükəsizlikdə finiş xəttinin olmadığını başa düşməyə kömək edir – bu sonsuz yaşamaq oyunudur.

WordPress səlahiyyətləri 37% İnternetdəki bütün saytların 2021. budur 10% -dən çox 2016 yalnız enerji verdikdə 25% vebsaytların. WordPress güclənir 13 Joomla ilə müqayisədə CMS saytlarının sayı dəfələrlə çoxdur, ikinci ən populyar CMS host.

WordPress veb saytınızın müntəzəm veb-sayt təhlükəsizliyi testindən keçmək hər hansı bir boşluq və ya zərərli proqram təminatının düzəldildiyinə əmin olmaq üçün vacibdir..

Buna misal olaraq hakerlərin demək olar ki, skan etdiyi bildirilir 1.6 milyonlarla WordPress veb-saytı əvvəllər açıqlanmış buggy WordPress plaginində ixtiyari fayl yükləmə zəifliyindən istifadə etməyə çalışır..

Zəiflik hədəfləri Kaswara Müasir WPBakery Səhifə Qurucu Əlavələri və, istismar olunarsa, cinayətkarlara zərərli JavaScript fayllarını yükləməyə və hətta bir təşkilatın veb-saytını tamamilə ələ keçirməyə imkan verəcəkdi.

Hack təhlükəsizlik pozuntusunu həvalə edin

Təhlükəsizlik nəhəngi Entrust, nəhayət, iyun ayında daxili İT sistemlərinin pozulduğunu təsdiqlədi.

Entrust onlayn etibar və şəxsiyyət idarəçiliyinə yönəlmiş təhlükəsizlik firmasıdır, geniş çeşidli xidmətlər təklif edir, o cümlədən şifrələnmiş rabitə, təhlükəsiz rəqəmsal ödənişlər, və şəxsiyyət vəsiqələrinin verilməsi həlləri.

Hakerlər "bəzi faylları" oğurladılar, təhlükəsizlik satıcısı Entrust etiraf edir: Keçən ay icazəsiz daxili sistemlərə giriş ilə məlumatların pozulması təsdiqləndi.

Entrust has reluctantly admitted the databreach, əsas korporativ məlumatların oğurlanması ilə nəticələnir. Bu pozuntu DOJ-ə təsir edir, DOE, və USDT, digər böyük təşkilatlar arasında.

Təhlükəsizlik tədqiqatçısı Dominic Alvieri, Entrust müştərilərinə göndərilən təhlükəsizlik bildirişinin skrinşotunu tvit etdiyi zaman pozuntu iyulun 26-da açıq şəkildə təsdiqləndi..

Məsul qrup əməliyyatı, tanınmış ransomware qrupu vasitəsilə sonrakı şifrələmə və eksfiltrasiya məruz qalmasına səbəb olan Entrust mühitinə ilkin giriş əldə etmək üçün şəbəkəyə giriş satıcılarının etibarlı şəbəkəsinə istinad edirdi..

Fidyənin ödənilib-ödənilmədiyi hələlik məlum deyil.

İyun ayında pozuntu aşkar edilib 18 and the firm started notifying customers on July 6. The reasons for the delay on notifying customers was not given. Bu gecikmə açıq şəkildə müştərilərin sistemlərini riskə ata bilər və səhlənkarlıq hesab edilə bilər.

Emanət bildirildi “Bəzi faylların daxili sistemlərimizdən götürüldüyünü müəyyən etdik. Məsələni araşdırmağa davam etdiyimiz kimi, təşkilatınıza təqdim etdiyimiz məhsul və xidmətlərin təhlükəsizliyinə təsir edəcəyinə inandığımız məlumatları öyrənsək, sizinlə birbaşa əlaqə saxlayacağıq.” – Əmanət etmək.