Некатегоризиран

Топ типове файлове за зловреден софтуер – HP Wolf Security са анализирали най-добрите файлови типове злонамерен софтуер и електронните таблици излизат на първо място.

Нов доклад от проучването разкрива Spreadsheest като най-популярния файлов тип злонамерен софтуер в 34% и 11% увеличаване на заплахите, доставени в архива.

Wolf Security предлага цялостна защита на крайната точка и устойчивост, която започва от хардуерно ниво и се простира в софтуера и услугите.

Докладът разглежда забележителни заплахи, тенденции и техники за злонамерен софтуер, идентифицирани от клиентската телеметрия на HP Wolf Security през второто тримесечие на календара 2022. Акцентите включват анализ на риска, породен от CVE-2022-30190, уязвимост от нулев ден, засягаща диагностичния инструмент за поддръжка на Microsoft, включително кампании, наблюдавани в дивата природа на нападатели, използващи този недостатък, и възходът на пряк път (LNK) файлове като алтернатива без макроси за изпълнение на зловреден софтуер.

 

Инцидент със сигурността в Cisco хвърля светлина върху това как ще се развият атаките на бъдещето.

Ето как стана:

1. Хакерът е получил достъп до личния Gmail акаунт на служител на Cisco. Този акаунт в Gmail е запазил идентификационни данни за Cisco VPN.

2. VPN изисква MFA за удостоверяване. За да заобиколите това, хакерът е използвал комбинация от MFA push спам (изпращане на множество MFA подкани към телефона на потребителя) и представяне на Cisco IT поддръжка и обаждане на потребителя.

3. След като се свържете с VPN, хакерите регистрираха нови устройства за MFA. Това премахна необходимостта от спам на потребителя всеки път и му позволи да влезе в мрежата и да започне да се движи странично.

Няма сребърен куршум в киберсигурността. Тъй като организациите разгръщат защити като MFA, нападателите ще намерят начин да заобиколят. Въпреки че това може да бъде разочароващо за организациите, това е реалността, в която живеят професионалистите по сигурността.

Можем или да се разочароваме от постоянната промяна, или да изберем да се адаптираме и да останем нащрек. Помага да се признае, че няма финална линия в киберсигурността – това е безкрайна игра на оцеляване.

WordPress powers 37% of all websites on the internet in 2021. That’s 10% more than in 2016 when they powered only 25% of websites. WordPress powers over 13 times the number of CMS websites compared to Joomla, the second most popular CMS host.

Undertaking a regular website security test of your WordPress website is critical to ensure any vulnerabilities or malware as fixed.

An example of this is hackers have reportedly scanned almost 1.6 million WordPressn websites in attempts to exploit an arbitrary file upload vulnerability in a previously disclosed buggy WordPress plugin.

The vulnerability targets Kaswara Modern WPBakery Page Builder Addons и, if exploited, it would allow criminals to upload malicious JavaScript files and even completely take over an organization’s website.

Пробив в сигурността на Entrust Hack

Гигантът за сигурност Entrust най-накрая потвърди, че неговите вътрешни ИТ системи са били пробити през юни.

Entrust е фирма за сигурност, фокусирана върху онлайн доверието и управлението на самоличността, предлагайки широка гама от услуги, включително криптирани комуникации, сигурни цифрови плащания, и решения за издаване на документи за самоличност.

Хакерите са откраднали „някои файлове“, признава доставчикът на сигурност Entrust: Пробив в данните миналия месец с потвърден неоторизиран достъп до вътрешни системи.

Entrust неохотно призна нарушението на данните, което води до кражба на важни корпоративни данни. Пробивът засяга DOJ, DOE, и USDT, наред с други големи организации.

Едва на 26 юли пробивът беше публично потвърден, когато изследователят по сигурността Доминик Алвиери публикува в Туитър екранна снимка на известие за сигурност, изпратено до клиентите на Entrust.

Операцията на отговорната група разчиташе на доверената мрежа от продавачи на мрежов достъп, за да получи първоначален достъп до Entrust среда, което доведе до последващо криптиране и излагане на ексфилтрация чрез известна група за рансъмуер.

Засега не е известно дали е платен откуп или не.

Пробивът е открит през юни 18 и фирмата започна да уведомява клиентите на юли 6. Причините за забавянето на уведомяването на клиентите не са посочени. Това забавяне очевидно може да изложи системите на клиентите на риск и може да се счита за небрежност.

Entrust заяви “Установихме, че някои файлове са взети от нашите вътрешни системи. Докато продължаваме да проучваме проблема, ние ще се свържем с вас директно, ако научим информация, която смятаме, че би повлияла на сигурността на продуктите и услугите, които предоставяме на вашата организация.” – Поверете се.