અનવર્ગીકૃત

ટોચના માલવેર ફાઇલ પ્રકારો – એચપી વુલ્ફ સુરક્ષા ટોચના માલવેર ફાઇલ પ્રકારોનું વિશ્લેષણ કર્યું છે અને સ્પ્રેડશીટ્સ ટોચ પર આવે છે.

નવો સર્વેક્ષણ અહેવાલ સ્પ્રેડશીસ્ટને ટોચના માલવેર ફાઇલ પ્રકાર તરીકે દર્શાવે છે 34% અને 11% આર્કાઇવમાં વિતરિત ધમકીઓમાં વધારો.

વુલ્ફ સિક્યોરિટી વ્યાપક એન્ડપોઇન્ટ સુરક્ષા અને સ્થિતિસ્થાપકતા પ્રદાન કરે છે જે હાર્ડવેર સ્તરથી શરૂ થાય છે અને સોફ્ટવેર અને સેવાઓમાં વિસ્તરે છે.

અહેવાલ નોંધપાત્ર ધમકીઓની સમીક્ષા કરે છે, કેલેન્ડર Q2 માં એચપી વુલ્ફ સિક્યુરિટીના ગ્રાહક ટેલિમેટ્રી દ્વારા ઓળખાયેલ માલવેર વલણો અને તકનીકો 2022. હાઇલાઇટ્સમાં CVE-2022-30190 દ્વારા ઊભા થયેલા જોખમનું વિશ્લેષણ શામેલ છે, માઇક્રોસોફ્ટ સપોર્ટ ડાયગ્નોસ્ટિક ટૂલને અસર કરતી શૂન્ય-દિવસની નબળાઈ, આ ખામીનો ઉપયોગ કરતા હુમલાખોરોના જંગલમાં જોવા મળેલા અભિયાનો સહિત, અને શોર્ટકટનો ઉદય (એલએનકે) માલવેર ચલાવવા માટે મેક્રો-ફ્રી વિકલ્પ તરીકે ફાઇલો.

 

સિસ્કો ખાતેની એક સુરક્ષા ઘટના ભવિષ્યના હુમલાઓ કેવી રીતે પ્રગટ થશે તેના પર પ્રકાશ પાડે છે.

તે કેવી રીતે નીચે ગયું તે અહીં છે:

1. હેકરે સિસ્કોના કર્મચારીના અંગત જીમેલ એકાઉન્ટની ઍક્સેસ મેળવી હતી. તે Gmail એકાઉન્ટમાં સિસ્કો VPN માટે ઓળખપત્રો સાચવવામાં આવ્યા હતા.

2. VPN ને પ્રમાણીકરણ માટે MFA જરૂરી છે. આને બાયપાસ કરવા માટે, હેકરે MFA પુશ સ્પામિંગના સંયોજનનો ઉપયોગ કર્યો હતો (વપરાશકર્તાના ફોન પર બહુવિધ MFA પ્રોમ્પ્ટ મોકલવા) અને સિસ્કો આઇટી સપોર્ટનો ઢોંગ કરવો અને વપરાશકર્તાને કૉલ કરવો.

3. VPN થી કનેક્ટ થયા પછી, હેકરોએ MFA માટે નવા ઉપકરણોની નોંધણી કરી. આનાથી વપરાશકર્તાને દર વખતે સ્પામ કરવાની જરૂરિયાત દૂર થઈ અને તેમને નેટવર્કમાં લૉગ ઇન કરવાની અને બાજુમાં ખસેડવાની મંજૂરી આપી.

સાયબર સુરક્ષામાં સિલ્વર બુલેટ નથી. જેમ કે સંસ્થાઓ એમએફએ જેવા સંરક્ષણોને બહાર કાઢે છે, હુમલાખોરોને બાયપાસ કરવાનો માર્ગ મળશે. જ્યારે આ સંસ્થાઓ માટે નિરાશાજનક બની શકે છે, તે વાસ્તવિકતા છે જેમાં સુરક્ષા વ્યાવસાયિકો રહે છે.

આપણે કાં તો સતત બદલાવથી નિરાશ થઈ શકીએ છીએ અથવા અનુકૂલન અને સજાગ રહેવાનું પસંદ કરી શકીએ છીએ. તે ઓળખવામાં મદદ કરે છે કે સાયબર સુરક્ષામાં કોઈ અંતિમ રેખા નથી – તે જીવન ટકાવી રાખવાની અનંત રમત છે.

WordPress powers 37% of all websites on the internet in 2021. That’s 10% more than in 2016 when they powered only 25% of websites. WordPress powers over 13 times the number of CMS websites compared to Joomla, the second most popular CMS host.

Undertaking a regular website security test of your WordPress website is critical to ensure any vulnerabilities or malware as fixed.

An example of this is hackers have reportedly scanned almost 1.6 million WordPressn websites in attempts to exploit an arbitrary file upload vulnerability in a previously disclosed buggy WordPress plugin.

The vulnerability targets Kaswara Modern WPBakery Page Builder Addons અને, if exploited, it would allow criminals to upload malicious JavaScript files and even completely take over an organization’s website.

હેક સુરક્ષા ભંગ સોંપો

સિક્યોરિટી જાયન્ટ એન્ટ્રસ્ટે આખરે પુષ્ટિ કરી છે કે તેની આંતરિક IT સિસ્ટમ્સ જૂનમાં પાછી ભંગ કરવામાં આવી હતી.

એન્ટ્રાસ્ટ એ એક સુરક્ષા પેઢી છે જે ઓનલાઇન ટ્રસ્ટ અને ઓળખ વ્યવસ્થાપન પર ધ્યાન કેન્દ્રિત કરે છે, સેવાઓની વિશાળ શ્રેણી ઓફર કરે છે, એનક્રિપ્ટેડ સંચાર સહિત, સુરક્ષિત ડિજિટલ ચૂકવણી, અને ID જારી કરવાના ઉકેલો.

હેકર્સે ‘કેટલીક ફાઈલો’ ચોરી લીધી છે, જે સુરક્ષા વિક્રેતા એન્ટ્રસ્ટે સ્વીકાર્યું છે: ગયા મહિને અનધિકૃત આંતરિક સિસ્ટમ ઍક્સેસ સાથે ડેટા ભંગની પુષ્ટિ થઈ.

Entrust has reluctantly admitted the databreach, આવશ્યક કોર્પોરેટ ડેટાની ચોરીમાં પરિણમે છે. ઉલ્લંઘન DOJ ને અસર કરે છે, ડીઓઇ, અને USDT, અન્ય મુખ્ય સંસ્થાઓ વચ્ચે.

26મી જુલાઈ સુધી આ ઉલ્લંઘનની સાર્વજનિક રૂપે પુષ્ટિ થઈ ન હતી જ્યારે સુરક્ષા સંશોધક ડોમિનિક અલવીરીએ એન્ટ્રાસ્ટના ગ્રાહકોને મોકલેલી સુરક્ષા સૂચનાનો સ્ક્રીનશૉટ ટ્વીટ કર્યો હતો..

જવાબદાર જૂથ કામગીરી એન્ટ્રસ્ટ પર્યાવરણની પ્રારંભિક ઍક્સેસ મેળવવા માટે નેટવર્ક એક્સેસ વિક્રેતાઓના વિશ્વસનીય નેટવર્ક પર આધાર રાખે છે જે જાણીતા રેન્સમવેર જૂથ દ્વારા અનુગામી એન્ક્રિપ્શન અને એક્સફિલ્ટરેશન એક્સપોઝર તરફ દોરી જાય છે..

ખંડણી ચૂકવવામાં આવી છે કે નહીં તે હાલમાં અજ્ઞાત છે.

આ ભંગ જૂનના રોજ મળી આવ્યો હતો 18 and the firm started notifying customers on July 6. The reasons for the delay on notifying customers was not given. આ વિલંબ સ્પષ્ટપણે ગ્રાહકોની સિસ્ટમોને જોખમમાં મૂકી શકે છે અને તેને બેદરકારી ગણી શકાય.

એન્ટ્રસ્ટે જણાવ્યું હતું “અમે નક્કી કર્યું છે કે કેટલીક ફાઇલો અમારી આંતરિક સિસ્ટમમાંથી લેવામાં આવી હતી. અમે આ મુદ્દાની તપાસ ચાલુ રાખીએ છીએ, જો અમે એવી માહિતી જાણીએ કે જે અમે માનીએ છીએ કે અમે તમારી સંસ્થાને પ્રદાન કરીએ છીએ તે ઉત્પાદનો અને સેવાઓની સુરક્ષાને અસર કરશે તો અમે તમારો સીધો સંપર્ક કરીશું.” – સોંપવું.