Nekategorizirano

Najpopularnije vrste datoteka zlonamjernog softvera – HP Wolf Security analizirali su najpopularnije vrste datoteka zlonamjernog softvera i proračunske tablice su na vrhu.

Novo anketno izvješće otkriva proračunsku tablicu kao najčešću vrstu datoteke zlonamjernog softvera 34% i 11% povećanje prijetnji isporučenih u arhivi.

Wolf Security nudi sveobuhvatnu zaštitu krajnjih točaka i otpornost koja počinje na razini hardvera i proteže se na softver i usluge.

Izvješće daje pregled značajnih prijetnji, trendovi i tehnike zlonamjernog softvera koje je identificirala korisnička telemetrija HP ​​Wolf Securitya u kalendaru Q2 2022. Istaknuto uključuje analizu rizika koji predstavlja CVE-2022-30190, ranjivost nultog dana koja utječe na Microsoftov dijagnostički alat za podršku, uključujući kampanje viđene u divljini napadača koji iskorištavaju ovaj nedostatak, i uspon prečaca (LNK) datoteke kao alternativa pokretanju zlonamjernog softvera bez makronaredbi.

 

Sigurnosni incident u Ciscu baca svjetlo na to kako će se odvijati napadi budućnosti.

Evo kako je prošlo:

1. Haker je dobio pristup osobnom Gmail računu Ciscovog zaposlenika. Taj Gmail račun je imao spremljene vjerodajnice za Cisco VPN.

2. VPN je zahtijevao MFA za provjeru autentičnosti. Da zaobiđu ovo, haker je upotrijebio kombinaciju MFA push spama (slanje više MFA upita na telefon korisnika) i lažno predstavljanje Cisco IT podrške i pozivanje korisnika.

3. Nakon spajanja na VPN, hakeri su upisali nove uređaje za MFA. Ovo je uklonilo potrebu za slanjem neželjene pošte korisniku svaki put i omogućilo im da se prijave na mrežu i počnu se kretati bočno.

Ne postoji srebrni metak u kibernetičkoj sigurnosti. Dok organizacije uvode obrane poput MFA, napadači će pronaći način da zaobiđu. Iako to može biti frustrirajuće za organizacije, to je stvarnost u kojoj žive stručnjaci za sigurnost.

Možemo biti ili frustrirani stalnim promjenama ili se odlučiti prilagoditi i ostati budni. Pomaže uvidjeti da nema cilja u kibernetičkoj sigurnosti – to je beskrajna igra preživljavanja.

WordPress powers 37% of all websites on the internet in 2021. That’s 10% more than in 2016 when they powered only 25% of websites. WordPress powers over 13 times the number of CMS websites compared to Joomla, the second most popular CMS host.

Undertaking a regular website security test of your WordPress website is critical to ensure any vulnerabilities or malware as fixed.

An example of this is hackers have reportedly scanned almost 1.6 million WordPressn websites in attempts to exploit an arbitrary file upload vulnerability in a previously disclosed buggy WordPress plugin.

The vulnerability targets Kaswara Modern WPBakery Page Builder Addons i, if exploited, it would allow criminals to upload malicious JavaScript files and even completely take over an organization’s website.

Entrust Hack Narušavanje sigurnosti

Sigurnosni div Entrust konačno je potvrdio da su njegovi interni IT sustavi probijeni još u lipnju.

Entrust je sigurnosna tvrtka usmjerena na online povjerenje i upravljanje identitetom, nudeći široku paletu usluga, uključujući šifrirane komunikacije, sigurna digitalna plaćanja, i rješenja za izdavanje osobnih iskaznica.

Hakeri su ukrali 'neke datoteke', priznaje dobavljač sigurnosnih proizvoda Entrust: Povreda podataka prošli mjesec s potvrđenim neovlaštenim internim pristupom sustavima.

Entrust je nevoljko priznao povredu podataka, što je rezultiralo krađom bitnih korporativnih podataka. Kršenje utječe na DOJ, Srne, i USDT, između ostalih velikih organizacija.

Proboj je javno potvrđen tek 26. srpnja kada je sigurnosni istraživač Dominic Alvieri tweetao snimku zaslona sigurnosne obavijesti poslane klijentima Entrusta.

Operacija odgovorne grupe oslanjala se na pouzdanu mrežu prodavača mrežnog pristupa za dobivanje početnog pristupa okruženju Entrust što je dovelo do naknadne enkripcije i izloženosti eksfiltraciji putem poznate grupe ransomwarea.

Trenutno nije poznato da li je otkupnina plaćena ili ne.

Proboj je otkriven u lipnju 18 a tvrtka je počela obavještavati kupce u srpnju 6. Razlozi kašnjenja obavještavanja kupaca nisu navedeni. Ovo kašnjenje jasno bi moglo dovesti sustave korisnika u opasnost i moglo bi se smatrati nemarom.

Povjeriti navedeno “Utvrdili smo da su neke datoteke preuzete iz naših internih sustava. Dok nastavljamo istraživati ​​problem, kontaktirat ćemo vas izravno ako saznamo informacije za koje vjerujemo da bi mogle utjecati na sigurnost proizvoda i usluga koje pružamo vašoj organizaciji.” – Povjeriti.