Uncategorized

انواع فایل های بدافزار برتر – HP Wolf Security انواع فایل های بدافزار برتر را تجزیه و تحلیل کرده اند و صفحات گسترده در صدر قرار می گیرند.

گزارش جدید نظرسنجی نشان می‌دهد که Spreadsheest به عنوان برترین نوع فایل بدافزار در 34% و 11% افزایش تهدیدات ارائه شده در آرشیو.

Wolf Security حفاظت و انعطاف پذیری کامل نقطه پایانی را ارائه می دهد که از سطح سخت افزار شروع می شود و در نرم افزار و خدمات گسترش می یابد..

این گزارش تهدیدهای قابل توجه را بررسی می کند, روندها و تکنیک های بدافزار شناسایی شده توسط تله متری مشتریان HP Wolf Security در تقویم Q2 2022. نکات برجسته شامل تجزیه و تحلیل خطر ناشی از CVE-2022-30190 است, یک آسیب‌پذیری روز صفر که ابزار تشخیصی پشتیبانی مایکروسافت را تحت تأثیر قرار می‌دهد, از جمله کمپین هایی که در وحشی مهاجمانی که از این نقص سوء استفاده می کنند دیده می شود, و ظهور میانبر (LNK) فایل ها به عنوان یک جایگزین بدون ماکرو برای اجرای بدافزارها.

 

یک حادثه امنیتی در سیسکو چگونگی گسترش حملات آینده را روشن می کند.

در اینجا نحوه سقوط آن آمده است:

1. هکر به حساب شخصی جیمیل یکی از کارمندان سیسکو دسترسی پیدا کرد. آن حساب جیمیل اعتبارنامه‌های Cisco VPN را ذخیره کرده بود.

2. VPN برای احراز هویت به MFA نیاز دارد. برای دور زدن این, هکر از ترکیبی از ارسال هرزنامه فشاری MFA استفاده کرد (ارسال چندین درخواست MFA به تلفن کاربر) و جعل هویت پشتیبانی سیسکو IT و تماس با کاربر.

3. پس از اتصال به VPN, هکرها دستگاه های جدیدی را برای MFA ثبت نام کردند. این امر نیاز به ارسال هرزنامه به کاربر را در هر بار حذف کرد و به آنها اجازه داد وارد شبکه شده و حرکت جانبی را آغاز کنند.

در امنیت سایبری یک گلوله نقره ای وجود ندارد. همانطور که سازمان ها دفاعی مانند MFA را ارائه می کنند, مهاجمان راهی برای دور زدن پیدا خواهند کرد. در حالی که این می تواند برای سازمان ها ناامید کننده باشد, این واقعیتی است که متخصصان امنیت در آن زندگی می کنند.

ما می‌توانیم از تغییرات مداوم ناامید شویم یا اینکه خودمان را تطبیق دهیم و هوشیار بمانیم. تشخیص اینکه هیچ خط پایانی در امنیت سایبری وجود ندارد کمک می کند – این یک بازی بی پایان بقا است.

WordPress powers 37% of all websites on the internet in 2021. That’s 10% more than in 2016 when they powered only 25% of websites. WordPress powers over 13 times the number of CMS websites compared to Joomla, the second most popular CMS host.

Undertaking a regular website security test of your WordPress website is critical to ensure any vulnerabilities or malware as fixed.

An example of this is hackers have reportedly scanned almost 1.6 million WordPressn websites in attempts to exploit an arbitrary file upload vulnerability in a previously disclosed buggy WordPress plugin.

The vulnerability targets Kaswara Modern WPBakery Page Builder Addons و, if exploited, it would allow criminals to upload malicious JavaScript files and even completely take over an organization’s website.