Tester di sicurezza di u situ web

Tipi principali di file malware – HP Wolf Security anu analizatu i principali tippi di fugliali di malware è spreadsheets sò in cima.

Un novu rapportu d'indagine revela Spreadsheest cum'è u più altu tipu di file di malware 34% è 11% aumentu di e minacce furnite in Archive.

Wolf Security offre una prutezzione cumpleta di l'endpoint è a resilienza chì principia à u livellu di hardware è si estende in u software è i servizii.

U rapportu analizeghja minacce notevuli, Tendenze di malware è tecniche identificate da a telemetria di i clienti di HP Wolf Security in u calendariu Q2 2022. I punti culminanti includenu una analisi di u risicu postu da CVE-2022-30190, una vulnerabilità zero-day chì afecta u Strumentu di Diagnosticu di Supportu Microsoft, cumpresi campagni vistu in u salvaticu di attaccanti sfruttendu stu difettu, è l'ascesa di u shortcut (LNK) i fugliali cum'è una alternativa senza macro per l'esecuzione di malware.

 

Un incidente di sicurezza in Cisco mette in luce cumu si sviluppanu l'attacchi di u futuru.

Eccu cumu hè cascatu:

1. U pirate hà acquistatu accessu à u contu Gmail persunale di un impiegatu Cisco. Ddu contu Gmail hà salvatu credenziali per a VPN Cisco.

2. A VPN necessitava MFA per l'autentificazione. Per passà questu, u pirate hà utilizatu una cumminazzioni di MFA push spamming (mandendu parechje richieste MFA à u telefunu di l'utilizatore) è impersoning Cisco support IT è chjamà l'utilizatore.

3. Dopu avè culligatu à a VPN, i pirate anu registratu novi dispositi per MFA. Questu hà sguassatu a necessità di spam l'utilizatore ogni volta è li hà permessu di accede à a reta è cumincianu à muvimenti lateralmente.

Ùn ci hè micca una bala d'argentu in a cibersecurità. Cume l'urganisazioni stendenu difese cum'è MFA, l'attaccanti truveranu una manera di bypassà. Mentre chì questu pò esse frustrante per l'urganisazione, hè a realità chì i prufessiunali di sicurezza vivenu.

Pudemu esse frustrati da u cambiamentu constante o sceglie di adattà è stà attenti. Aiuta à ricunnosce chì ùn ci hè micca una linea finale in a cibersecurità – hè un ghjocu infinitu di sopravvivenza.

WordPress powers 37% of all websites on the internet in 2021. That’s 10% more than in 2016 when they powered only 25% of websites. WordPress powers over 13 times the number of CMS websites compared to Joomla, the second most popular CMS host.

A realizazione di una prova di sicurezza di u situ web regulare di u vostru situ WordPress hè critica per assicurà qualsiasi vulnerabilità o malware cum'è fissu.

Un esempiu di questu hè chì i pirate anu scansatu quasi 1.6 milioni di siti web WordPressn in tentativi di sfruttà una vulnerabilità di carica di file arbitraria in un plugin WordPress buggy divulgatu prima..

I target di vulnerabilità Kaswara Modern WPBakery Page Builder Addons è, se sfruttatu, it would allow criminals to upload malicious JavaScript files and even completely take over an organization’s website.

Entrust Hack Security Breach

U giant di sicurezza Entrust hà finalmente cunfirmatu chì i so sistemi informatici interni sò stati violati in ghjugnu.

Entrust hè una ditta di sicurezza focalizzata in a gestione di fiducia è di identità in linea, offre una larga gamma di servizii, cumprese cumunicazioni criptate, pagamenti digitale sicuri, e soluzioni di emissione di ID.

I pirate pirate anu arrubatu "alcuni schedari" u venditore di sicurità Entrust ammette: A violazione di dati u mese passatu cù l'accessu à i sistemi internu micca autorizatu cunfirmatu.

Entrust has reluctantly admitted the databreach, risultatu in u furtu di dati corporativi essenziali. A violazione impacta u DOJ, u DOE, è l'USDT, frà altri urganisazione maiò.

Ùn hè micca finu à u 26 di lugliu chì a violazione hè stata cunfirmata publicamente quandu u ricercatore di sicurezza Dominic Alvieri hà tweetatu una screenshot di un avvisu di sicurezza mandatu à i clienti di Entrust..

L'operazione di u gruppu rispunsevuli si basava nantu à a rete di fiducia di i venditori di accessu à a rete per ottene l'accessu iniziale à l'ambiente Entrust chì hà purtatu à l'esposizione di criptografia è di esfiltrazione successiva via un gruppu ransomware cunnisciutu..

Se un riscattu hè statu pagatu o micca hè attualmente scunnisciutu.

A violazione hè stata scuperta u ghjugnu 18 and the firm started notifying customers on July 6. The reasons for the delay on notifying customers was not given. Stu ritardu puderia mette chjaramente i sistemi di i clienti in risicu è puderia esse cunsideratu negligente.

Entrust hà dettu “Avemu determinatu chì certi schedari sò stati pigliati da i nostri sistemi internu. Mentre cuntinuemu à investigà u prublema, ti contatteremu direttamente s'è avemu amparatu infurmazioni chì credemu affettanu a sicurità di i prudutti è servizii chì furnimu à a vostra urganizazione.” – Affidatevi.