Veebisaidi turvalisuse testija

Populaarseimad pahavara failitüübid – HP Wolfi turvalisus on analüüsinud populaarseimaid pahavara failitüüpe ja arvutustabelid on parimad.

Uues uuringuaruandes selgub, et Spreadsheest on kõige populaarsem pahavara failitüüp 34% ja 11% Arhiivis edastatud ohtude suurenemine.

Wolf Security pakub kõikehõlmavat lõpp-punktide kaitset ja vastupidavust, mis algab riistvara tasemelt ja laieneb tarkvarale ja teenustele.

Aruandes vaadeldakse märkimisväärseid ohte, pahavara trendid ja tehnikad, mille HP Wolf Security klienditelemeetria tuvastas II kvartalis 2022. Tähtsündmused hõlmavad CVE-2022-30190 põhjustatud riski analüüsi, nullpäevane haavatavus, mis mõjutab Microsofti tugiteenuste diagnostikatööriista, sealhulgas seda viga ära kasutavate ründajate kampaaniad, ja otsetee tõus (LNK) faile kui makrovaba alternatiivi pahavara käivitamisele.

 

Turvaintsident Ciscos heidab valgust tuleviku rünnakutele.

Siin on, kuidas see alla läks:

1. Häkker sai juurdepääsu Cisco töötaja isiklikule Gmaili kontole. See Gmaili konto oli salvestanud Cisco VPN-i mandaadid.

2. VPN nõudis autentimiseks MFA-d. Sellest mööda hiilimiseks, häkker kasutas MFA push-rämpsposti kombinatsiooni (mitme MFA-viipa saatmine kasutaja telefoni) ja Cisco IT-toe kehastamine ja kasutajale helistamine.

3. Pärast VPN-iga ühenduse loomist, häkkerid registreerisid MFA jaoks uued seadmed. See eemaldas vajaduse kasutajale iga kord rämpsposti saata ning võimaldas neil võrku sisse logida ja külgsuunas liikumist alustada.

Küberturvalisuses pole hõbekuuli. Kui organisatsioonid võtavad kasutusele kaitsemeetmed, nagu MFA, ründajad leiavad võimaluse mööda minna. Kuigi see võib olla organisatsioonidele masendav, see on reaalsus, milles turvaspetsialistid elavad.

Võime muutuda pidevast muutusest pettumaks või otsustada kohaneda ja olla valvsad. See aitab ära tunda, et küberturvalisuses pole finišijoont – see on lõputu ellujäämismäng.

WordPressi jõud 37% kõigist Internetis leiduvatest veebisaitidest 2021. see on 10% rohkem kui sisse 2016 ainult siis, kui neil oli toide 25% veebisaitidest. WordPress annab võimu 13 korda suurem CMS-i veebisaitide arv võrreldes Joomlaga, populaarsuselt teine ​​CMS-i host.

WordPressi veebisaidi regulaarne veebisaidi turvatesti läbiviimine on ülioluline, et tagada turvaaukude või pahavara parandamine.

Selle näiteks on häkkerid väidetavalt peaaegu skanninud 1.6 miljonit WordPressni veebisaiti, kes üritavad ära kasutada suvalist failide üleslaadimise haavatavust varem avalikustatud vigases WordPressi pistikprogrammis.

Haavatavuse sihtmärgid Kaswara kaasaegse WPBakery lehe koostaja lisad ja, kui ära kasutatakse, see võimaldaks kurjategijatel pahatahtlikke JavaScripti faile üles laadida ja isegi organisatsiooni veebisaidi täielikult üle võtta.

Usaldage Hacki turvarikkumine

Turvagigant Entrust kinnitas lõpuks, et tema sisemised IT-süsteemid rikuti juunis.

Entrust on turvafirma, mis keskendub veebipõhisele usaldusele ja identiteedihaldusele, pakkudes laia valikut teenuseid, sealhulgas krüpteeritud side, turvalised digitaalsed maksed, ja ID väljastamise lahendused.

Häkkerid varastasid "mõned failid", tunnistab turvamüüja Entrust: Kinnitati eelmisel kuul toimunud andmete rikkumine volitamata juurdepääsuga sisesüsteemidele.

Entrust has reluctantly admitted the databreach, mille tulemuseks on oluliste ettevõtteandmete vargus. Rikkumine mõjutab DOJ-d, DOE, ja USDT, muu hulgas suuremad organisatsioonid.

Alles 26. juulil kinnitati rikkumine avalikult, kui turvateadlane Dominic Alvieri säutsus Entrusti klientidele saadetud turvateatise ekraanipildi..

Vastutava rühma operatsioon tugines võrgujuurdepääsu müüjate usaldusväärsele võrgule, et saada esmane juurdepääs Entrusti keskkonnale, mis viis teadaoleva lunavararühma kaudu krüpteerimise ja eksfiltreerimiseni..

Kas lunaraha on makstud või mitte, pole praegu teada.

Rikkumine avastati juunis 18 and the firm started notifying customers on July 6. The reasons for the delay on notifying customers was not given. Selline viivitus võib selgelt seada ohtu klientide süsteemid ja seda võib pidada hooletuks.

Usaldus märgitud “Oleme kindlaks teinud, et mõned failid võeti meie sisesüsteemidest. Kui jätkame probleemi uurimist, võtame teiega otse ühendust, kui saame teavet, mis meie arvates mõjutab teie organisatsioonile pakutavate toodete ja teenuste turvalisust.” – Usalda.