Testeur de sécurité de site Web

Principaux types de fichiers malveillants – HP Loup Sécurité ont analysé les principaux types de fichiers malveillants et les feuilles de calcul arrivent en tête.

Un nouveau rapport d'enquête révèle que Spreadsheest est le principal type de fichier malveillant sur 34% et 11% augmentation des menaces diffusées dans Archive.

Wolf Security offre une protection et une résilience complètes des terminaux qui commencent au niveau du matériel et s'étendent aux logiciels et aux services.

Le rapport passe en revue les menaces notables, tendances et techniques de logiciels malveillants identifiées par la télémétrie client de HP Wolf Security au deuxième trimestre du calendrier 2022. Les faits saillants incluent une analyse du risque posé par CVE-2022-30190, une vulnérabilité zero-day affectant l'outil de diagnostic du support Microsoft, y compris des campagnes vues à l'état sauvage d'attaquants exploitant cette faille, et la montée des raccourcis (LNK) fichiers comme alternative sans macro à l'exécution de logiciels malveillants.

 

Un incident de sécurité chez Cisco met en lumière le déroulement des attaques du futur.

Voici comment ça s'est passé:

1. Le pirate informatique a eu accès au compte Gmail personnel d'un employé de Cisco.. Ce compte Gmail avait enregistré les informations d'identification pour le VPN Cisco.

2. Le VPN nécessitait MFA pour l'authentification. Pour contourner cela, le pirate informatique a utilisé une combinaison de spam push MFA (envoi de plusieurs invites MFA au téléphone de l'utilisateur) et usurper l'identité du support informatique Cisco et appeler l'utilisateur.

3. Après vous être connecté au VPN, les pirates ont inscrit de nouveaux appareils pour MFA. Cela a supprimé le besoin de spammer l'utilisateur à chaque fois et lui a permis de se connecter au réseau et de commencer à se déplacer latéralement..

Il n’existe pas de solution miracle en matière de cybersécurité. Alors que les organisations déploient des défenses telles que MFA, les attaquants trouveront un moyen de contourner. Même si cela peut être frustrant pour les organisations, c'est la réalité dans laquelle vivent les professionnels de la sécurité.

Nous pouvons soit être frustrés par le changement constant, soit choisir de nous adapter et de rester vigilants.. Il est utile de reconnaître qu’il n’y a pas de ligne d’arrivée en matière de cybersécurité – c'est un jeu de survie sans fin.

WordPress powers 37% of all websites on the internet in 2021. That’s 10% more than in 2016 when they powered only 25% of websites. WordPress powers over 13 times the number of CMS websites compared to Joomla, the second most popular CMS host.

Undertaking a regular website security test of your WordPress website is critical to ensure any vulnerabilities or malware as fixed.

An example of this is hackers have reportedly scanned almost 1.6 million WordPressn websites in attempts to exploit an arbitrary file upload vulnerability in a previously disclosed buggy WordPress plugin.

The vulnerability targets Kaswara Modern WPBakery Page Builder Addons et, if exploited, it would allow criminals to upload malicious JavaScript files and even completely take over an organization’s website.

Entrust Hack Violation de la sécurité

Le géant de la sécurité Entrust a finalement confirmé que ses systèmes informatiques internes avaient été piratés en juin.

Entrust est une entreprise de sécurité axée sur la confiance en ligne et la gestion des identités, offrant une large gamme de services, y compris les communications cryptées, paiements numériques sécurisés, et solutions d'émission d'identité.

Des pirates ont volé "certains fichiers", admet Entrust, fournisseur de sécurité: Violation de données le mois dernier avec accès non autorisé aux systèmes internes confirmé.

Entrust has reluctantly admitted the databreach, entraînant le vol de données essentielles de l'entreprise. La violation affecte le DOJ, le DOE, et l'USDT, entre autres grandes organisations.

Ce n'est que le 26 juillet que la violation a été publiquement confirmée lorsque le chercheur en sécurité Dominic Alvieri a tweeté une capture d'écran d'un avis de sécurité envoyé aux clients d'Entrust..

L'opération du groupe responsable s'est appuyée sur le réseau de confiance des vendeurs d'accès au réseau pour obtenir un accès initial à l'environnement Entrust, ce qui a conduit à l'exposition ultérieure au cryptage et à l'exfiltration via un groupe de rançongiciels connu..

On ignore actuellement si une rançon a été payée ou non.

La brèche a été découverte en juin 18 and the firm started notifying customers on July 6. The reasons for the delay on notifying customers was not given. Ce retard pourrait clairement mettre les systèmes des clients en danger et pourrait être considéré comme une négligence.

Entrust a déclaré “Nous avons déterminé que certains fichiers ont été extraits de nos systèmes internes. Alors que nous continuons à enquêter sur la question, nous vous contacterons directement si nous apprenons des informations qui, selon nous, pourraient affecter la sécurité des produits et services que nous fournissons à votre organisation.” – Confier.