Nicht kategorisiert

Top-Malware-Dateitypen – HP Wolf-Sicherheit haben die häufigsten Malware-Dateitypen analysiert und Tabellenkalkulationen haben die Nase vorn.

Ein neuer Umfragebericht zeigt, dass Spreadsheest der Top-Malware-Dateityp ist 34% Und 11% Anstieg der im Archiv übermittelten Bedrohungen.

Wolf Security bietet umfassenden Endpunktschutz und Ausfallsicherheit, die auf der Hardwareebene beginnt und sich über Software und Dienste erstreckt.

Der Bericht untersucht bemerkenswerte Bedrohungen, Malware-Trends und -Techniken, die durch die Kundentelemetrie von HP Wolf Security im zweiten Quartal des Kalenders identifiziert wurden 2022. Zu den Höhepunkten gehört eine Analyse des Risikos, das von CVE-2022-30190 ausgeht, eine Zero-Day-Schwachstelle, die das Microsoft Support Diagnostic Tool betrifft, einschließlich Kampagnen, die in freier Wildbahn von Angreifern gesehen wurden, die diesen Fehler ausnutzen, und der Aufstieg der Abkürzung (LNK) Dateien als makrofreie Alternative zum Ausführen von Malware.

 

Ein Sicherheitsvorfall bei Cisco gibt Aufschluss darüber, wie Angriffe der Zukunft ablaufen werden.

So lief es ab:

1. Der Hacker verschaffte sich Zugriff auf das persönliche Gmail-Konto eines Cisco-Mitarbeiters. Dieses Gmail-Konto hatte Anmeldeinformationen für das Cisco VPN gespeichert.

2. Das VPN erforderte MFA zur Authentifizierung. Um dies zu umgehen, Der Hacker nutzte eine Kombination aus MFA-Push-Spamming (Senden mehrerer MFA-Eingabeaufforderungen an das Telefon des Benutzers) und sich als Cisco-IT-Support auszugeben und den Benutzer anzurufen.

3. Nach der Verbindung mit dem VPN, Die Hacker haben neue Geräte für MFA registriert. Dadurch entfällt die Notwendigkeit, den Benutzer jedes Mal zu spammen, und er kann sich beim Netzwerk anmelden und mit der seitlichen Bewegung beginnen.

Es gibt kein Patentrezept für Cybersicherheit. Wenn Unternehmen Abwehrmaßnahmen wie MFA einführen, Angreifer werden einen Weg finden, dies zu umgehen. Dies kann für Unternehmen zwar frustrierend sein, Das ist die Realität, in der Sicherheitsexperten leben.

Wir können entweder durch die ständige Veränderung frustriert sein oder uns dazu entschließen, uns anzupassen und wachsam zu bleiben. Es hilft zu erkennen, dass es in der Cybersicherheit keine Ziellinie gibt – Es ist ein endloses Überlebensspiel.

WordPress powers 37% of all websites on the internet in 2021. That’s 10% more than in 2016 when they powered only 25% of websites. WordPress powers over 13 times the number of CMS websites compared to Joomla, the second most popular CMS host.

Undertaking a regular website security test of your WordPress website is critical to ensure any vulnerabilities or malware as fixed.

An example of this is hackers have reportedly scanned almost 1.6 million WordPressn websites in attempts to exploit an arbitrary file upload vulnerability in a previously disclosed buggy WordPress plugin.

The vulnerability targets Kaswara Modern WPBakery Page Builder Addons Und, if exploited, it would allow criminals to upload malicious JavaScript files and even completely take over an organization’s website.

Vertrauen Sie Hack Security Breach an

Der Sicherheitsriese Entrust hat endlich bestätigt, dass seine internen IT-Systeme bereits im Juni verletzt wurden.

Entrust ist ein Sicherheitsunternehmen, das sich auf Online-Vertrauens- und Identitätsmanagement konzentriert, bietet eine breite Palette von Dienstleistungen, einschließlich verschlüsselter Kommunikation, sichere digitale Zahlungen, und ID-Ausgabelösungen.

Hacker haben „einige Dateien“ gestohlen, wie der Sicherheitsanbieter Entrust zugibt: Datenschutzverletzung im letzten Monat mit unbefugtem Zugriff auf interne Systeme bestätigt.

Entrust hat die Datenschutzverletzung widerwillig zugegeben, was zum Diebstahl wesentlicher Unternehmensdaten führt. Der Verstoß betrifft das DOJ, das DOE, und die USDT, unter anderem große Organisationen.

Erst am 26. Juli wurde der Verstoß öffentlich bestätigt, als der Sicherheitsforscher Dominic Alvieri einen Screenshot einer Sicherheitsmitteilung twitterte, die an die Kunden von Entrust gesendet wurde.

Der verantwortliche Gruppenbetrieb verließ sich auf das vertrauenswürdige Netzwerk von Netzwerkzugangsverkäufern, um den ersten Zugriff auf die Entrust-Umgebung zu erhalten, was zur anschließenden Verschlüsselung und Exfiltration über eine bekannte Ransomware-Gruppe führte.

Ob ein Lösegeld gezahlt wurde oder nicht, ist derzeit nicht bekannt.

Der Bruch wurde im Juni entdeckt 18 und das Unternehmen begann im Juli, Kunden zu benachrichtigen 6. Die Gründe für die Verzögerung bei der Benachrichtigung der Kunden wurden nicht angegeben. Diese Verzögerung könnte die Systeme der Kunden eindeutig gefährden und als fahrlässig angesehen werden.

Anvertrauen angegeben “Wir haben festgestellt, dass einige Dateien aus unseren internen Systemen stammen. Während wir das Problem weiter untersuchen, Wir werden uns direkt mit Ihnen in Verbindung setzen, wenn wir Informationen erhalten, von denen wir glauben, dass sie die Sicherheit der Produkte und Dienstleistungen, die wir Ihrer Organisation anbieten, beeinträchtigen könnten.” – Anvertrauen.