अवर्गीकृत

शीर्ष मैलवेयर फ़ाइल प्रकार – एचपी वुल्फ सुरक्षा शीर्ष मैलवेयर फ़ाइल प्रकारों का विश्लेषण किया है और स्प्रैडशीट शीर्ष पर आती हैं.

नई सर्वेक्षण रिपोर्ट में स्प्रेडशीट को शीर्ष मैलवेयर फ़ाइल प्रकार के रूप में दिखाया गया है 34% तथा 11% पुरालेख में दिए गए खतरों में वृद्धि.

वुल्फ सिक्योरिटी व्यापक एंडपॉइंट सुरक्षा और लचीलापन प्रदान करती है जो हार्डवेयर स्तर पर शुरू होती है और सॉफ्टवेयर और सेवाओं में फैली हुई है.

रिपोर्ट उल्लेखनीय खतरों की समीक्षा करती है, कैलेंडर Q2 में HP Wolf Security के ग्राहक टेलीमेट्री द्वारा पहचाने गए मैलवेयर रुझान और तकनीकें 2022. हाइलाइट्स में CVE-2022-30190 . द्वारा उत्पन्न जोखिम का विश्लेषण शामिल है, Microsoft समर्थन निदान उपकरण को प्रभावित करने वाली एक शून्य-दिन की भेद्यता, इस दोष का शोषण करने वाले हमलावरों के जंगली में देखे गए अभियान सहित, और शॉर्टकट का उदय (एलएनके) मैलवेयर को क्रियान्वित करने के लिए मैक्रो-मुक्त विकल्प के रूप में फ़ाइलें.

 

सिस्को में एक सुरक्षा घटना इस बात पर प्रकाश डालती है कि भविष्य के हमले कैसे सामने आएंगे.

यहां बताया गया है कि यह कैसे घट गया:

1. हैकर ने सिस्को कर्मचारी के निजी जीमेल खाते तक पहुंच प्राप्त कर ली. उस जीमेल खाते ने सिस्को वीपीएन के लिए क्रेडेंशियल सहेजे थे.

2. प्रमाणीकरण के लिए वीपीएन को एमएफए की आवश्यकता होती है. इसे बायपास करने के लिए, हैकर ने एमएफए पुश स्पैमिंग के संयोजन का उपयोग किया (उपयोगकर्ता के फ़ोन पर एकाधिक एमएफए संकेत भेजना) और सिस्को आईटी समर्थन का प्रतिरूपण करके उपयोगकर्ता को कॉल करना.

3. वीपीएन से कनेक्ट करने के बाद, हैकर्स ने एमएफए के लिए नए डिवाइस नामांकित किए. इससे उपयोगकर्ता को हर बार स्पैम भेजने की आवश्यकता समाप्त हो गई और उन्हें नेटवर्क में लॉग इन करने और बाद में आगे बढ़ना शुरू करने की अनुमति मिल गई.

साइबर सुरक्षा में कोई आशा की किरण नहीं है. जैसे-जैसे संगठन एमएफए जैसी सुरक्षा लागू करते हैं, हमलावरों को बायपास करने का रास्ता मिल जाएगा. जबकि यह संगठनों के लिए निराशाजनक हो सकता है, यह वह वास्तविकता है जिसमें सुरक्षा पेशेवर रहते हैं.

हम या तो निरंतर परिवर्तन से निराश हो सकते हैं या अनुकूलन और सतर्क रहने का विकल्प चुन सकते हैं. यह पहचानने में मदद करता है कि साइबर सुरक्षा में कोई अंतिम रेखा नहीं है – यह अस्तित्व का एक अंतहीन खेल है.

वर्डप्रेस शक्तियां 37% इंटरनेट पर मौजूद सभी वेबसाइटों में से 2021. वह है 10% में से भी ज्यादा 2016 जब वे केवल संचालित होते थे 25% वेबसाइटों का. वर्डप्रेस की शक्तियाँ ख़त्म 13 जूमला की तुलना में सीएमएस वेबसाइटों की संख्या कई गुना है, दूसरा सबसे लोकप्रिय सीएमएस होस्ट.

किसी भी कमजोरियों या मैलवेयर को ठीक करने के लिए अपनी वर्डप्रेस वेबसाइट का नियमित वेबसाइट सुरक्षा परीक्षण करना महत्वपूर्ण है.

इसका एक उदाहरण यह है कि हैकर्स ने कथित तौर पर लगभग स्कैन कर लिया है 1.6 पहले से प्रकट बगिया वर्डप्रेस प्लगइन में एक मनमानी फ़ाइल अपलोड भेद्यता का फायदा उठाने के प्रयासों में लाखों वर्डप्रेसएन वेबसाइटें.

भेद्यता लक्ष्य कसवारा मॉडर्न WPबेकरी पेज बिल्डर ऐडऑन तथा, अगर शोषण किया गया, यह अपराधियों को दुर्भावनापूर्ण जावास्क्रिप्ट फ़ाइलें अपलोड करने और यहां तक ​​कि किसी संगठन की वेबसाइट पर पूरी तरह से कब्ज़ा करने की अनुमति देगा.