Без катэгорыі

Папулярныя тыпы файлаў шкоднасных праграм – HP Wolf Security прааналізавалі найбольш папулярныя тыпы файлаў шкоднасных праграм, і электронныя табліцы апынуліся на першым месцы.

Новая справаздача апытання паказвае, што электронная табліца з'яўляецца самым папулярным тыпам файлаў са шкоднаснымі праграмамі 34% і 11% павелічэнне пагроз, дастаўленых у архіве.

Wolf Security прапануе комплексную абарону канчатковых кропак і ўстойлівасць, якая пачынаецца на апаратным узроўні і распаўсюджваецца на праграмнае забеспячэнне і сэрвісы.

У справаздачы разглядаюцца прыкметныя пагрозы, тэндэнцыі і метады шкоднасных праграм, выяўленыя з дапамогай кліенцкай тэлеметрыі HP Wolf Security у календары Q2 2022. Асноўныя моманты ўключаюць аналіз рызыкі, якую стварае CVE-2022-30190, уразлівасць нулявога дня, якая ўплывае на інструмент дыягностыкі падтрымкі Microsoft, у тым ліку кампаніі, заўважаныя сярод зламыснікаў, якія выкарыстоўваюць гэты недахоп, і рост ярлыка (ЛНК) файлы ў якасці альтэрнатывы запуску шкоднасных праграм без макрасаў.

 

Інцыдэнт бяспекі ў Cisco пралівае святло на тое, як разгортваюцца напады будучыні.

Вось як гэта пайшло ўніз:

1. Хакер атрымаў доступ да асабістага ўліковага запісу Gmail супрацоўніка Cisco. Гэты ўліковы запіс Gmail захаваў паўнамоцтвы для Cisco VPN.

2. VPN патрабуе МЗС для праверкі сапраўднасці. Каб абыйсці гэта, Хакер выкарыстаў спалучэнне MFA Push Spamming (Адпраўка некалькіх MFA падказкі на тэлефон карыстальніка) і выдаючы сябе за сябе, падтрымка Cisco і выклікае карыстальніка.

3. Пасля падлучэння да VPN, Хакеры залічылі новыя прылады для МЗС. Гэта выдаліла неабходнасць спаму карыстальніка кожны раз і дазволіла ім увайсці ў сетку і пачаць рухацца ў баку.

У кібербяспецы няма срэбнай кулі. Па меры таго, як арганізацыі разгортваюць абарону, як МЗС, Зламыснікі знойдуць спосаб абыйсці. Хоць гэта можа быць непрыемна для арганізацый, У гэтым жывуць спецыялісты па рэальнасці бяспекі.

Мы можам альбо сарвацца пастаяннымі зменамі, альбо выбраць, каб адаптавацца і заставацца напагатове. Гэта дапамагае прызнаць, што ў кібер бяспецы няма фінішнай лініі – Гэта бясконцая гульня выжывання.

Паўнамоцтвы WordPress 37% усіх вэб-сайтаў у Інтэрнэце ў 2021. гэта 10% больш, чым у 2016 калі яны сілкуюцца толькі 25% вэб-сайтаў. WordPress паўнамоцтвы 13 разоў колькасць сайтаў CMS у параўнанні з Joomla, другі па папулярнасці хост CMS.

Рэгулярны тэст на бяспеку вашага вэб-сайта WordPress вельмі важны для таго, каб пераканацца, што любыя ўразлівасці або шкоднасныя праграмы выпраўлены.

Прыклад гэтага - хакеры, як паведамляецца, прасканавалі амаль 1.6 мільёны вэб-сайтаў WordPressn у спробах выкарыстаць уразлівасць адвольнай загрузкі файлаў у раней выяўленым памылковым убудове WordPress.

Мэты ўразлівасці Kaswara Modern WPBakery Дадаткі канструктара старонак і, калі эксплуатаваць, гэта дазволіць злачынцам загружаць шкоднасныя файлы JavaScript і нават цалкам захопліваць вэб-сайт арганізацыі.

Entrust Hack Security Breach

Гігант бяспекі Entrust нарэшце пацвердзіў, што яго ўнутраныя ІТ-сістэмы былі ўзламаныя яшчэ ў чэрвені.

Entrust - гэта ахоўная фірма, якая спецыялізуецца на кіраванні даверам і ідэнтыфікацыяй у Інтэрнэце, прапаноўваючы шырокі спектр паслуг, уключаючы зашыфраваныя сувязі, бяспечныя лічбавыя плацяжы, і рашэнні па выдачы пасведчання асобы.

Пастаўшчык бяспекі Entrust прызнаў, што хакеры скралі «некаторыя файлы».: Пацверджана парушэнне даных у мінулым месяцы з несанкцыянаваным доступам да ўнутраных сістэм.

Entrust неахвотна прызнаў парушэнне дадзеных, у выніку крадзяжу важных карпаратыўных даных. Парушэнне ўплывае на Міністэрства юстыцыі, DOE, і USDT, сярод іншых буйных арганізацый.

Толькі 26 ліпеня парушэнне было публічна пацверджана, калі даследчык бяспекі Дамінік Альвіеры апублікаваў у твітэры скрыншот паведамлення аб бяспецы, адпраўленага кліентам Entrust..

Аперацыя адказнай групы абапіралася на надзейную сетку прадаўцоў сеткавага доступу для атрымання першапачатковага доступу да асяроддзя Entrust, што прывяло да наступнага шыфравання і эксфільтрацыі праз вядомую групу праграм-вымагальнікаў.

Ці быў выплачаны выкуп, пакуль невядома.

Парушэнне было выяўлена ў чэрвені 18 і фірма пачала апавяшчаць кліентаў у ліпені 6. Прычыны затрымкі апавяшчэння кліентаў не называюцца. Гэтая затрымка відавочна можа паставіць пад пагрозу сістэмы кліентаў і можа лічыцца нядбайнасцю.

Даверыць заявіў “Мы вызначылі, што некаторыя файлы былі ўзяты з нашых унутраных сістэм. Паколькі мы працягваем даследаваць праблему, мы звяжамся з вамі непасрэдна, калі даведаемся інфармацыю, якая, на нашу думку, паўплывае на бяспеку прадуктаў і паслуг, якія мы прадстаўляем вашай арганізацыі.” – Даверыць.