Website Security Tester

Mga Tipo ng Malware File – HP Wolf Security sinusuri ang mga nangungunang malware file at spreadsheets lumabas sa tuktok.

Inihahayag ng bagong survey report ang Spreadsheest bilang tipo ng file sa tuktok ng malware file sa 34% at 11% pagtaas sa mga banta na ibinigay sa Archive.

Wolf Security ay nag-aalok ng komprehensibong proteksyon at katatagan na nagsisimula sa antas ng hardware at umaabot sa buong software at mga serbisyo.

Ang mga review ng ulat ay hindi naaayon sa mga banta, malware uso at pamamaraan na kinilala sa pamamagitan ng HP Wolf Security telemetry sa kalendaryo Q2 2022. Kabilang sa mga highlight ang pagsusuri ng panganib na posed sa pamamagitan ng CVE-2022-30190, isang zero-araw na kahinaan na nakakaapekto sa Microsoft Support Diagnostic Tool, kabilang ang mga kampanya na nakita sa ligaw ng attackers pagsasamantala sa kapintasan, at ang tumaas ng shortcut (LNK) mga file bilang isang macro-free alternatibo sa pagpapatupad ng malware.

 

A security incident at Cisco sheds light on how attacks of the future will unfold.

Here’s how it went down:

1. Ang hacker nakakuha ng access sa personal na akawnt ng Cisco empleyado. Na Gmail account ay naka-save ng mga kredensyal para sa Cisco VPN.

2. Ang VPN kinakailangan MFA para sa pagpapatunay. Para lampasin ito, ang hacker ginamit ng isang kumbinasyon ng MFA push spamming (pagpapadala ng maramihang MFA prompt sa telepono ng gumagamit) at impersonating Cisco IT suporta at pagtawag sa gumagamit.

3. Pagkatapos kumonekta sa VPN, ang mga hackers naka-enroll ng mga bagong device para sa MFA. This removed the need to spam the user every time and allowed them to log into the network and begin moving laterally.

There isn’t a silver bullet in cyber security. As organizations roll out defenses like MFA, attackers will find a way to bypass. While this can be frustrating for organizations, it is the reality security professionals live in.

We can either get frustrated by the constant change or choose to adapt and stay alert. It helps to recognize that there is no finish line in cyber security – it is an endless game of survival.

WordPress kapangyarihan 37% ng lahat ng mga website sa internet sa 2021. Iyan ay 10% higit sa sa 2016 kapag sila ay pinalakas lamang 25% ng mga website. WordPress kapangyarihan sa paglipas ng 13 beses ang bilang ng mga CMS website kumpara sa Joomla, ang ikalawang pinaka-popular na CMS host.

Ang pagsasagawa ng isang regular na website seguridad ng seguridad ng iyong WordPress website ay kritikal upang matiyak na anumang kahinaan o malware bilang naayos.

Isang halimbawa ng mga ito ay hackers ay iniulat halos 1.6 milyong WordPressn website sa pagtatangka upang samantalahin ang isang arbitraryong file upload kahinaan sa isang dating disclosed buggy WordPress plugin.

Ang kahinaan target Kaswara Modern WPBakery Page Builder Addons at, kung pagsasamantala, ito ay magpapahintulot sa mga kriminal na mag-upload ng mga malisyosong javaScript file at kahit na ganap na tumagal sa ibabaw ng website ng isang organisasyon.

Entrust hack seguridad breach

Seguridad higanteng Entrust ay sa wakas nakumpirma ang kanyang panloob na IT system sistema ay breached bumalik sa Hunyo.

Entrust ay isang seguridad firm na nakatutok sa online na tiwala at pagkakakilanlan pamamahala, nag-aalok ng isang malawak na hanay ng mga serbisyo, kabilang ang naisakriptang komunikasyon, secure na mga pagbabayad dihital, at ID issuance solusyon.

Hackers ninakaw 'ilang mga file' seguridad vendor Entrust admits: Data breach huling buwan na may di-awtorisadong panloob na sistema ng access na nakumpirma.

Entrust has reluctantly admitted the databreach, nagreresulta sa pagnanakaw ng mahahalagang data corporate data. Ang breach epekto ang DOJ, ang DOE, at ang USDT, kabilang sa iba pang mga pangunahing organisasyon.

Ito ay hindi hanggang Hulyo 26 na ang breach ay publiko na kumpirmahin kapag ang security researcher Dominic Alvieri tweet tweet ng isang screenshot ng isang seguridad na ipinadala sa Entrust customer.

Ang responsableng grupo ng operasyon ay umasa sa pinagkakatiwalaang network ng mga network access nagbebenta upang makakuha ng paunang access sa Entrust environment na humantong sa kasunod na pagsasakripta at exfiltration exposure sa pamamagitan ng isang kilalang grupo ng ransomware group.

Kung ang isang ranso ay binayaran o hindi kasalukuyang hindi kilala.

Natuklasan ang tatak noong Hunyo 18 and the firm started notifying customers on July 6. The reasons for the delay on notifying customers was not given. Pagkaantala na ito ay maaaring malinaw na ilagay ang mga sistema ng customer sa panganib at maaaring itinuturing na negatibong.

Entrust nakasaad “Kami ay nagpasiya na ang ilang mga file ay kinuha mula sa aming panloob na sistema. Habang patuloy naming imbestigahan ang isyu, makikipag-ugnayan kami sa iyo nang direkta kung matututuhan namin ang impormasyon na naniniwala kami na makakaapekto sa seguridad ng mga produkto at serbisyong ibinibigay namin sa iyong organisasyon.” – Pagtiwala.