Sen categorizar

Principais tipos de ficheiros de malware – HP Wolf Security analizaron os principais tipos de ficheiros de malware e as follas de cálculo saen por riba.

O novo informe da enquisa revela que Spreadsheest é o principal tipo de ficheiro de malware en 34% e 11% aumento das ameazas entregadas no Arquivo.

Wolf Security ofrece protección e resiliencia completas dos extremos que comezan a nivel de hardware e esténdense a través do software e dos servizos.

O informe revisa ameazas notables, tendencias e técnicas de malware identificadas pola telemetría de clientes de HP Wolf Security no segundo trimestre do calendario 2022. Destaca unha análise do risco que supón o CVE-2022-30190, unha vulnerabilidade de día cero que afecta á ferramenta de diagnóstico de soporte de Microsoft, incluídas campañas vistas en estado salvaxe de atacantes que explotan esta falla, e o aumento do atallo (LNK) ficheiros como unha alternativa libre de macros para executar malware.

 

Un incidente de seguridade en Cisco arroxa luz sobre como se desenvolverán os ataques do futuro.

Velaquí como descendeu:

1. O hacker accedeu á conta persoal de Gmail dun empregado de Cisco. Esa conta de Gmail gardara as credenciais para a VPN de Cisco.

2. A VPN requiriu MFA para a autenticación. Para evitar isto, o hacker utilizou unha combinación de spam push MFA (enviando varias solicitudes MFA ao teléfono do usuario) e suplantar a asistencia de TI de Cisco e chamar ao usuario.

3. Despois de conectarse á VPN, os hackers rexistraron novos dispositivos para MFA. Isto eliminou a necesidade de enviar correo lixo ao usuario cada vez e permitiulle iniciar sesión na rede e comezar a moverse lateralmente.

Non hai unha bala de prata na ciberseguridade. A medida que as organizacións implementan defensas como MFA, os atacantes atoparán un xeito de evitar. Aínda que isto pode ser frustrante para as organizacións, é a realidade na que viven os profesionais da seguridade.

Podemos sentirnos frustrados polo cambio constante ou optar por adaptarnos e manternos alerta. Axuda a recoñecer que non hai unha liña de meta na seguridade cibernética – é un xogo infinito de supervivencia.

WordPress powers 37% of all websites on the internet in 2021. That’s 10% more than in 2016 when they powered only 25% of websites. WordPress powers over 13 times the number of CMS websites compared to Joomla, the second most popular CMS host.

Undertaking a regular website security test of your WordPress website is critical to ensure any vulnerabilities or malware as fixed.

An example of this is hackers have reportedly scanned almost 1.6 million WordPressn websites in attempts to exploit an arbitrary file upload vulnerability in a previously disclosed buggy WordPress plugin.

The vulnerability targets Kaswara Modern WPBakery Page Builder Addons e, if exploited, it would allow criminals to upload malicious JavaScript files and even completely take over an organization’s website.

Entrust Hack violación da seguridade

O xigante da seguridade Entrust confirmou finalmente que se violaron os seus sistemas de TI internos en xuño.

Entrust é unha empresa de seguridade centrada na xestión da confianza e da identidade en liña, ofrecendo unha ampla gama de servizos, incluíndo comunicacións cifradas, pagos dixitais seguros, e solucións de emisión de DNI.

Os piratas informáticos roubaron "algúns ficheiros" o vendedor de seguridade Entrust admite: Incumprimento de datos o mes pasado con acceso non autorizado a sistemas internos confirmado.

Entrust admitiu de mala gana a violación de datos, resultando no roubo de datos corporativos esenciais. O incumprimento afecta ao DOJ, o DOE, e o USDT, entre outras grandes organizacións.

Non foi ata o 26 de xullo cando a violación foi confirmada publicamente cando o investigador de seguridade Dominic Alvieri tuiteou unha captura de pantalla dun aviso de seguridade enviado aos clientes de Entrust..

A operación do grupo responsable confiou na rede de confianza de vendedores de acceso á rede para obter o acceso inicial ao ambiente Entrust, o que provocou a posterior exposición de cifrado e exfiltración a través dun grupo de ransomware coñecido..

De momento non se sabe se se pagou ou non un rescate.

A brecha foi descuberta en xuño 18 e a firma comezou a notificar aos clientes en xullo 6. Non se expuxeron os motivos do atraso na notificación aos clientes. Este atraso podería poñer claramente en risco os sistemas dos clientes e podería considerarse neglixente.

Entrust manifestou “Determinamos que algúns ficheiros foron tomados dos nosos sistemas internos. Mentres seguimos investigando o tema, porémonos en contacto contigo directamente se coñecemos información que consideramos que afectaría á seguridade dos produtos e servizos que ofrecemos á túa organización.” – Confía.