Nezařazené

Nejlepší typy souborů malwaru – Zabezpečení HP Wolf analyzovali nejlepší typy souborů malwaru a tabulky vyšly navrch.

Nová zpráva o průzkumu odhaluje Spreadsheest jako hlavní typ souboru malwaru 34% a 11% nárůst hrozeb doručených v archivu.

Wolf Security nabízí komplexní ochranu a odolnost koncových bodů, která začíná na úrovni hardwaru a rozšiřuje se napříč softwarem a službami.

Zpráva se zabývá významnými hrozbami, trendy a techniky malwaru identifikované zákaznickou telemetrií HP Wolf Security v kalendářním čtvrtletí 2022. Mezi nejvýznamnější patří analýza rizik, které představuje CVE-2022-30190, zranitelnost zero-day ovlivňující diagnostický nástroj podpory společnosti Microsoft, včetně kampaní viděných v divočině útočníků využívajících tuto chybu, a vzestup zkratky (LNK) soubory jako alternativa ke spouštění malwaru bez maker.

 

Bezpečnostní incident ve společnosti Cisco vrhá světlo na to, jak se budou vyvíjet útoky budoucnosti.

Zde je návod, jak to šlo dolů:

1. Hacker získal přístup k osobnímu účtu Gmail zaměstnance společnosti Cisco. Tento účet Gmail měl uložené přihlašovací údaje pro Cisco VPN.

2. VPN vyžadovala MFA pro ověření. Abychom to obešli, hacker použil kombinaci MFA push spamování (odeslání více MFA výzev na telefon uživatele) a vydávání se za podporu IT společnosti Cisco a telefonování uživateli.

3. Po připojení k VPN, hackeři zaregistrovali nová zařízení pro MFA. To odstranilo potřebu spamovat uživatele pokaždé a umožnilo mu přihlásit se do sítě a začít se pohybovat laterálně.

V kybernetické bezpečnosti neexistuje žádná stříbrná kulka. Jak organizace zavádějí obranu, jako je MFA, útočníci najdou způsob, jak obejít. I když to může být pro organizace frustrující, je to realita, ve které žijí bezpečnostní profesionálové.

Můžeme se buď nechat frustrovat neustálými změnami, nebo se rozhodnout, že se přizpůsobíme a zůstaneme ve střehu. Pomáhá uvědomit si, že v kybernetické bezpečnosti neexistuje žádná cílová čára – je to nekonečná hra o přežití.

WordPress powers 37% of all websites on the internet in 2021. That’s 10% more than in 2016 when they powered only 25% of websites. WordPress powers over 13 times the number of CMS websites compared to Joomla, the second most popular CMS host.

Undertaking a regular website security test of your WordPress website is critical to ensure any vulnerabilities or malware as fixed.

An example of this is hackers have reportedly scanned almost 1.6 million WordPressn websites in attempts to exploit an arbitrary file upload vulnerability in a previously disclosed buggy WordPress plugin.

The vulnerability targets Kaswara Modern WPBakery Page Builder Addons a, if exploited, it would allow criminals to upload malicious JavaScript files and even completely take over an organization’s website.

Svěřte Hack Security Breach

Bezpečnostní gigant Entrust konečně potvrdil, že jeho interní IT systémy byly narušeny již v červnu.

Entrust je bezpečnostní firma zaměřená na online správu důvěry a identit, nabízející širokou škálu služeb, včetně šifrované komunikace, bezpečné digitální platby, a řešení pro vydávání průkazů totožnosti.

Hackeři ukradli „některé soubory“ dodavatel zabezpečení Entrust přiznává: Potvrzení úniku dat minulý měsíc s neoprávněným přístupem do interních systémů.

Entrust has reluctantly admitted the databreach, což má za následek krádež základních firemních dat. Porušení má dopad na ministerstvo spravedlnosti, DOE, a USDT, mimo jiné velké organizace.

Narušení bylo veřejně potvrzeno až 26. července, když bezpečnostní výzkumník Dominic Alvieri tweetoval snímek obrazovky s bezpečnostním oznámením zaslaným zákazníkům společnosti Entrust..

Odpovědná skupinová operace spoléhala na důvěryhodnou síť prodejců síťového přístupu, aby získala počáteční přístup k prostředí Entrust, což vedlo k následnému zašifrování a exfiltraci prostřednictvím známé skupiny ransomwaru..

Zda bylo nebo nebylo zaplaceno výkupné, není v současné době známo.

Porušení bylo objeveno v červnu 18 and the firm started notifying customers on July 6. The reasons for the delay on notifying customers was not given. Toto zpoždění by mohlo jednoznačně ohrozit systémy zákazníků a mohlo by být považováno za nedbalost.

Pověření uvedeno “Zjistili jsme, že některé soubory byly odebrány z našich interních systémů. Jak pokračujeme ve vyšetřování problému, budeme vás kontaktovat přímo, pokud se dozvíme informace, o kterých se domníváme, že by mohly ovlivnit bezpečnost produktů a služeb, které poskytujeme vaší organizaci.” – Svěřit.