Reteja Sekureca Testilo

Supraj Malware Dosieroj – HP Wolf Security analizis la plej bonajn malware-dosiertipojn kaj kalkultabeloj eliras supre.

Nova enketa raporto rivelas Spreadsheest kiel la plej alta malware-dosiertipo ĉe 34% kaj 11% pliiĝo en minacoj liveritaj en Arkivo.

Wolf Security ofertas ampleksan finpunktoprotekton kaj fortikecon, kiuj komenciĝas ĉe la aparataro kaj etendiĝas tra programaro kaj servoj.

La raporto recenzas rimarkindajn minacojn, tendencoj kaj teknikoj de malware identigitaj de la klienta telemetrio de HP Wolf Security en kalendaro Q2 2022. Kulminaĵoj inkluzivas analizon de la risko prezentita de CVE-2022-30190, nul-taga vundebleco influanta la Mikrosoftan Subtenan Diagnozan Ilon, inkluzive de kampanjoj viditaj en la naturo de atakantoj ekspluatantaj ĉi tiun difekton, kaj la pliiĝo de ŝparvojo (LNK) dosieroj kiel makro-libera alternativo al ekzekuto de malware.

 

Sekureca okazaĵo ĉe Cisco ĵetas lumon pri kiel disvolviĝos atakoj de la estonteco.

Jen kiel ĝi malsupreniris:

1. La retpirato akiris aliron al la persona Gmail-konto de dungito de Cisco. Tiu Gmail-konto konservis akreditaĵojn por la Cisco VPN.

2. La VPN postulis MFA por aŭtentigo. Por preteriri ĉi tion, la retpirato uzis kombinaĵon de MFA-puŝspamado (sendante plurajn MFA-informojn al la telefono de la uzanto) kaj parodiante Cisco IT-subtenon kaj voki la uzanton.

3. Post konektiĝi al la VPN, la piratoj enskribis novajn aparatojn por MFA. Ĉi tio forigis la bezonon spami la uzanton ĉiufoje kaj permesis al ili ensaluti en la reton kaj komenci moviĝi flanke.

Ne estas arĝenta kuglo en cibersekureco. Dum organizoj disvolvas defendojn kiel MFA, atakantoj trovos manieron preteriri. Dum ĉi tio povas esti frustranta por organizoj, ĝi estas la realo en kiu loĝas profesiuloj pri sekureco.

Ni povas aŭ frustriĝi pro la konstanta ŝanĝo aŭ elekti adaptiĝi kaj resti atentaj. Ĝi helpas rekoni, ke ne ekzistas finlinio en cibersekureco – ĝi estas senfina ludo de postvivado.

WordPress Powers 37% de ĉiuj retejoj en la interreto en 2021. Tio estas 10% pli ol en 2016 Kiam ili nur funkciigis 25% de retejoj. WordPress Powers Over 13 fojojn la nombro de CMS -retejoj kompare kun Joomla, la dua plej populara CMS -gastiganto.

Funkciigi regulan retejan sekurecan teston de via WordPress -retejo estas kritika por certigi iujn ajn vundeblecojn aŭ malware kiel fiksitaj.

Ekzemplo de tio estas hackers laŭdire skanitaj preskaŭ 1.6 Milionoj.

La vundeblecaj celoj Kaswara Moderna WPBakery Paĝo -Konstruaj Aldonoj kaj, Se ekspluatata, Ĝi rajtigus krimulojn alŝuti malicajn JavaScript -dosierojn kaj eĉ tute transpreni la retejon de organizo.

Konfidu Hakan Sekurecan Breĉon

Sekureca giganto Entrust finfine konfirmis, ke ĝiaj internaj IT-sistemoj estis rompitaj reen en junio.

Entrust estas sekureca firmao koncentrita pri interreta fido kaj identeca administrado, proponante ampleksan gamon de servoj, inkluzive de ĉifritaj komunikadoj, sekuraj ciferecaj pagoj, kaj ID-eldonsolvoj.

Hakistoj ŝtelis "kelkaj dosieroj" sekureca vendisto Entrust konfesas: Datumrompo lastan monaton kun neaŭtorizita interna sistemo-aliro konfirmita.

Konfido malvolonte agnoskis la datumbazon, rezultigante la ŝtelon de esencaj kompaniaj datumoj. La rompo efikas la DOJ, la DOE, kaj la USDT, inter aliaj gravaj organizoj.

Nur la 26-an de julio la rompo estis publike konfirmita, kiam la sekureca esploristo Dominic Alvieri tweetis ekrankopion de sekureca avizo sendita al la klientoj de Entrust..

La respondeca grupoperacio dependis de la fidinda reto de vendistoj de reta aliro por akiri komencan aliron al Entrust-medio, kiu kondukis al la posta ĉifrado kaj eksfiltrado-malkovro per konata elaĉeta grupo..

Ĉu elaĉetomono estis pagita aŭ ne estas nuntempe nekonata.

La breĉo estis malkovrita en junio 18 Kaj la firmao komencis sciigi klientojn la julion 6. La kialoj de la malfruo por sciigi klientojn ne estis donitaj. Ĉi tiu prokrasto povus klare meti klientajn sistemojn en riskon kaj povus esti konsiderita nezorgema.

Entrust deklaris “Ni determinis, ke iuj dosieroj estis prenitaj de niaj internaj sistemoj. Dum ni daŭre esploras la aferon, ni kontaktos vin rekte se ni ekscios informojn, kiujn ni opinias, influus la sekurecon de la produktoj kaj servoj, kiujn ni provizas al via organizo.” – Konfidu.