Non classé

Principaux types de fichiers malveillants – HP Loup Sécurité ont analysé les principaux types de fichiers malveillants et les feuilles de calcul arrivent en tête.

Un nouveau rapport d'enquête révèle que Spreadsheest est le principal type de fichier malveillant sur 34% et 11% augmentation des menaces diffusées dans Archive.

Wolf Security offre une protection et une résilience complètes des terminaux qui commencent au niveau du matériel et s'étendent aux logiciels et aux services.

Le rapport passe en revue les menaces notables, tendances et techniques de logiciels malveillants identifiées par la télémétrie client de HP Wolf Security au deuxième trimestre du calendrier 2022. Les faits saillants incluent une analyse du risque posé par CVE-2022-30190, une vulnérabilité zero-day affectant l'outil de diagnostic du support Microsoft, y compris des campagnes vues à l'état sauvage d'attaquants exploitant cette faille, et la montée des raccourcis (LNK) fichiers comme alternative sans macro à l'exécution de logiciels malveillants.

 

Un incident de sécurité chez Cisco met en lumière le déroulement des attaques du futur.

Voici comment ça s'est passé:

1. Le pirate informatique a eu accès au compte Gmail personnel d'un employé de Cisco.. Ce compte Gmail avait enregistré les informations d'identification pour le VPN Cisco.

2. Le VPN nécessitait MFA pour l'authentification. Pour contourner cela, le pirate informatique a utilisé une combinaison de spam push MFA (envoi de plusieurs invites MFA au téléphone de l'utilisateur) et usurper l'identité du support informatique Cisco et appeler l'utilisateur.

3. Après vous être connecté au VPN, les pirates ont inscrit de nouveaux appareils pour MFA. Cela a supprimé le besoin de spammer l'utilisateur à chaque fois et lui a permis de se connecter au réseau et de commencer à se déplacer latéralement..

Il n’existe pas de solution miracle en matière de cybersécurité. Alors que les organisations déploient des défenses telles que MFA, les attaquants trouveront un moyen de contourner. Même si cela peut être frustrant pour les organisations, c'est la réalité dans laquelle vivent les professionnels de la sécurité.

Nous pouvons soit être frustrés par le changement constant, soit choisir de nous adapter et de rester vigilants.. Il est utile de reconnaître qu’il n’y a pas de ligne d’arrivée en matière de cybersécurité – c'est un jeu de survie sans fin.

Pouvoirs de WordPress 37% de tous les sites Web sur Internet en 2021. C'est 10% plus que dans 2016 quand ils alimentaient seulement 25% de sites Web. WordPress domine 13 fois le nombre de sites Web CMS par rapport à Joomla, le deuxième hébergeur CMS le plus populaire.

Entreprendre un test régulier de sécurité de votre site Web WordPress est essentiel pour garantir que les vulnérabilités ou les logiciels malveillants sont corrigés..

Un exemple de ceci est que les pirates auraient scanné presque 1.6 millions de sites Web WordPress pour tenter d'exploiter une vulnérabilité de téléchargement de fichiers arbitraire dans un plugin WordPress bogué précédemment divulgué.

Les cibles de vulnérabilité Modules complémentaires de création de pages Kaswara Modern WPBakery et, si exploité, cela permettrait aux criminels de télécharger des fichiers JavaScript malveillants et même de s’emparer complètement du site Web d’une organisation.

Entrust Hack Violation de la sécurité

Le géant de la sécurité Entrust a finalement confirmé que ses systèmes informatiques internes avaient été piratés en juin.

Entrust est une entreprise de sécurité axée sur la confiance en ligne et la gestion des identités, offrant une large gamme de services, y compris les communications cryptées, paiements numériques sécurisés, et solutions d'émission d'identité.

Des pirates ont volé "certains fichiers", admet Entrust, fournisseur de sécurité: Violation de données le mois dernier avec accès non autorisé aux systèmes internes confirmé.

Entrust has reluctantly admitted the databreach, entraînant le vol de données essentielles de l'entreprise. La violation affecte le DOJ, le DOE, et l'USDT, entre autres grandes organisations.

Ce n'est que le 26 juillet que la violation a été publiquement confirmée lorsque le chercheur en sécurité Dominic Alvieri a tweeté une capture d'écran d'un avis de sécurité envoyé aux clients d'Entrust..

L'opération du groupe responsable s'est appuyée sur le réseau de confiance des vendeurs d'accès au réseau pour obtenir un accès initial à l'environnement Entrust, ce qui a conduit à l'exposition ultérieure au cryptage et à l'exfiltration via un groupe de rançongiciels connu..

On ignore actuellement si une rançon a été payée ou non.

La brèche a été découverte en juin 18 and the firm started notifying customers on July 6. The reasons for the delay on notifying customers was not given. Ce retard pourrait clairement mettre les systèmes des clients en danger et pourrait être considéré comme une négligence.

Entrust a déclaré “Nous avons déterminé que certains fichiers ont été extraits de nos systèmes internes. Alors que nous continuons à enquêter sur la question, nous vous contacterons directement si nous apprenons des informations qui, selon nous, pourraient affecter la sécurité des produits et services que nous fournissons à votre organisation.” – Confier.