Verkkosivuston turvallisuuden testaaja

Suosituimmat haittaohjelmatiedostotyypit – HP Wolf Security ovat analysoineet suosituimmat haittaohjelmatiedostotyypit ja laskentataulukot ovat parhaita.

Uusi tutkimusraportti paljastaa, että Spreadsheest on suosituin haittaohjelmatiedostotyyppi osoitteessa 34% ja 11% arkistossa toimitettujen uhkien lisääntyminen.

Wolf Security tarjoaa kattavan päätepistesuojauksen ja joustavuuden, joka alkaa laitteistotasolta ja ulottuu kaikkiin ohjelmistoihin ja palveluihin.

Raportissa tarkastellaan merkittäviä uhkia, HP Wolf Securityn asiakastelemetrian tunnistamat haittaohjelmatrendit ja tekniikat kalenterissa Q2 2022. Kohokohtiin kuuluu CVE-2022-30190:n aiheuttaman riskin analyysi, nollapäivän haavoittuvuus, joka vaikuttaa Microsoftin tukidiagnostiikkatyökaluun, mukaan lukien kampanjat, joita on nähty luonnossa, kun hyökkääjät käyttävät hyväkseen tätä puutetta, ja pikakuvakkeen nousu (LNK) tiedostot makrovapaana vaihtoehtona haittaohjelmien suorittamiselle.

 

Ciscon tietoturvavälikohtaus valaisee tulevaisuuden hyökkäysten kehittymistä.

Näin se meni alas:

1. Hakkeri pääsi Ciscon työntekijän henkilökohtaiseen Gmail-tiliin. Tämä Gmail-tili oli tallentanut Cisco VPN:n tunnistetiedot.

2. VPN vaati MFA-todennusta. Tämän ohittamiseksi, hakkeri käytti MFA push roskapostin yhdistelmää (useiden MFA-kehotteiden lähettäminen käyttäjän puhelimeen) ja esiintyy Ciscon IT-tuella ja soittaa käyttäjälle.

3. VPN-yhteyden muodostamisen jälkeen, hakkerit rekisteröivät uusia laitteita MFA:lle. Tämä poisti tarpeen lähettää roskapostia käyttäjälle joka kerta ja antoi heille mahdollisuuden kirjautua verkkoon ja alkaa liikkua sivusuunnassa.

Kyberturvallisuudessa ei ole hopealuodia. Kun organisaatiot ottavat käyttöön puolustuksia, kuten MFA, hyökkääjät löytävät tavan ohittaa. Vaikka tämä voi olla turhauttavaa organisaatioille, se on todellisuutta, jossa turvallisuusalan ammattilaiset elävät.

Voimme joko turhautua jatkuvasta muutoksesta tai päättää sopeutua ja pysyä valppaana. Se auttaa tunnistamaan, että kyberturvallisuudessa ei ole maaliviivaa – se on loputon selviytymispeli.

WordPressin voimat 37% kaikista Internetin sivustoista 2021. se on 10% enemmän kuin sisällä 2016 kun ne toimivat vain 25% verkkosivustoista. WordPress saa vallan 13 kertaa enemmän CMS-sivustoja Joomlaan verrattuna, toiseksi suosituin CMS-isäntä.

Säännöllisen WordPress-verkkosivustosi tietoturvatestin suorittaminen on erittäin tärkeää, jotta voidaan varmistaa, että haavoittuvuudet tai haittaohjelmat on korjattu.

Esimerkki tästä on, että hakkerit ovat kuulemma skannatneet melkein 1.6 miljoona WordPressn-verkkosivustoa yrittäessään hyödyntää mielivaltaista tiedostojen lataushaavoittuvuutta aiemmin julkistetussa bugisessa WordPress-laajennuksessa.

Haavoittuvuus kohdistuu Kaswara Modern WPBakery Page Builder -lisäosat ja, jos sitä käytetään hyväksi, sen avulla rikolliset voivat ladata haitallisia JavaScript-tiedostoja ja jopa ottaa kokonaan haltuunsa organisaation verkkosivuston.

Luota Hack Security Breach

Tietoturvajätti Entrust on vihdoin vahvistanut, että sen sisäiset IT-järjestelmät rikottiin jo kesäkuussa.

Entrust on tietoturvayritys, joka keskittyy online-luottamukseen ja identiteetin hallintaan, tarjoaa laajan valikoiman palveluita, mukaan lukien salattu viestintä, turvalliset digitaaliset maksut, ja henkilöllisyystodistusratkaisut.

Hakkerit varastivat "joitakin tiedostoja" tietoturvatoimittaja Entrust myöntää: Tietomurto viime kuussa luvattoman sisäisten järjestelmien kanssa vahvistettu.

Usko on vastahakoisesti myöntänyt tietokannan, tuloksena olennaisten yritystietojen varastaminen. Rikkomus vaikuttaa DOJ:iin, DOE, ja USDT, muun muassa suuret organisaatiot.

Vasta 26. heinäkuuta tietoturvaloukkaus vahvistettiin julkisesti, kun tietoturvatutkija Dominic Alvieri twiittasi kuvakaappauksen Entrustin asiakkaille lähetetystä tietoturvailmoituksesta..

Vastuullisen ryhmän toiminta luotti verkkoyhteyksien myyjien luotettuun verkostoon saadakseen ensimmäisen pääsyn Entrust-ympäristöön, mikä johti myöhempään salaukseen ja suodatukseen altistumiseen tunnetun kiristysohjelmaryhmän kautta..

Tällä hetkellä ei tiedetä, onko lunnaita maksettu vai ei.

Rikkomus havaittiin kesäkuussa 18 Ja yritys alkoi ilmoittaa asiakkaille heinäkuussa 6. Syitä asiakkaiden ilmoittamisen viivästymiseen ei annettu. Tämä viivästys voi selvästi vaarantaa asiakkaiden järjestelmät ja sitä voidaan pitää huolimattomuudena.

Luottamus ilmoitettu “Olemme todenneet, että jotkin tiedostot on otettu sisäisistä järjestelmistämme. Kun jatkamme asian tutkimista, otamme sinuun suoraan yhteyttä, jos saamme tietoja, joiden uskomme vaikuttavan organisaatiollesi tarjoamiemme tuotteiden ja palveluiden turvallisuuteen.” – Luota.