Weboldal biztonsági tesztelője

A legnépszerűbb rosszindulatú programok fájltípusai – HP Wolf biztonság elemezték a legnépszerűbb rosszindulatú programok fájltípusait, és a táblázatok a legjobbak lettek.

Az új felmérési jelentés szerint a Spreadsheest a rosszindulatú programok legnépszerűbb fájltípusa 34% és 11% az archívumban szállított fenyegetések számának növekedése.

A Wolf Security átfogó végpontvédelmet és rugalmasságot kínál, amely a hardver szintjén kezdődik, és kiterjed a szoftverekre és szolgáltatásokra.

A jelentés jelentős fenyegetéseket tekint át, a HP Wolf Security ügyféltelemetriája által azonosított rosszindulatú programok trendjei és technikái a második negyedévben 2022. A kiemelések közé tartozik a CVE-2022-30190 által jelentett kockázat elemzése, nulladik napi biztonsági rés, amely a Microsoft támogatási diagnosztikai eszközét érinti, beleértve az ezt a hibát kihasználó támadók vadonban látott kampányait, és a parancsikon térnyerése (LNK) fájlokat, mint makrómentes alternatívát a rosszindulatú programok végrehajtására.

 

A Ciscónál történt biztonsági incidens rávilágít arra, hogyan bontakoznak ki a jövő támadásai.

Íme, hogyan esett le:

1. A hacker hozzáfért egy Cisco-alkalmazott személyes Gmail-fiókjához. Ez a Gmail-fiók a Cisco VPN-hez mentett hitelesítő adatokat.

2. A VPN MFA-t igényel a hitelesítéshez. Ezt megkerülni, a hacker az MFA push spamelés kombinációját használta (több MFA felszólítás küldése a felhasználó telefonjára) és a Cisco IT-támogatás megszemélyesítése és a felhasználó felhívása.

3. Miután csatlakozott a VPN-hez, a hackerek új eszközöket regisztráltak az MFA-hoz. Ez megszüntette annak szükségességét, hogy minden alkalommal kéretlen leveleket küldjön a felhasználónak, és lehetővé tette számukra, hogy bejelentkezzenek a hálózatba, és oldalirányban mozogjanak.

A kiberbiztonságban nincs ezüstgolyó. Miközben a szervezetek olyan védekezéseket vezetnek be, mint az MFA, a támadók megtalálják a kikerülési módot. Bár ez frusztráló lehet a szervezetek számára, ez az a valóság, amelyben a biztonsági szakemberek élnek.

Vagy csalódottá válhatunk a folyamatos változás miatt, vagy dönthetünk úgy, hogy alkalmazkodunk és éberek maradunk. Segít felismerni, hogy a kiberbiztonságban nincs célvonal – ez egy végtelen túlélési játék.

A WordPress képességei 37% az összes internetes webhelyről 2021. ez van 10% több mint benne 2016 amikor csak áramot adtak 25% webhelyek közül. A WordPress hatalommal rendelkezik 13 a CMS-webhelyek száma a Joomlához képest, a második legnépszerűbb CMS-gazda.

A WordPress webhely rendszeres biztonsági tesztjének elvégzése kritikus fontosságú a biztonsági rések vagy rosszindulatú programok kijavítása érdekében.

Egy példa erre, hogy a hackerek állítólag szinte átvizsgálták 1.6 millió WordPressn webhely próbál kihasználni egy tetszőleges fájlfeltöltési sebezhetőséget egy korábban közzétett hibás WordPress bővítményben.

A sebezhetőség célpontjai Kaswara Modern WPBakery oldalkészítő kiegészítők és, ha kihasználják, lehetővé tenné a bűnözők számára, hogy rosszindulatú JavaScript fájlokat töltsenek fel, és akár teljesen átvegyék a szervezet webhelyét.

Bízza meg a Hack biztonsági megsértését

Az Entrust biztonsági óriás végre megerősítette, hogy belső informatikai rendszereit még júniusban feltörték.

Az Entrust egy biztonsági cég, amely az online bizalom- és személyazonosság-kezelésre összpontosít, szolgáltatások széles skáláját kínálja, beleértve a titkosított kommunikációt is, biztonságos digitális fizetés, és azonosítókibocsátási megoldások.

A hackerek „néhány fájlt” loptak el, elismeri az Entrust biztonsági szállítója: Megerősítették a múlt hónapban történt jogosulatlan belső rendszer-hozzáféréssel kapcsolatos adatszivárgást.

Entrust has reluctantly admitted the databreach, ami alapvető vállalati adatok ellopását eredményezi. A jogsértés a DOJ-t érinti, a DOE, és az USDT, többek között a nagy szervezetek.

A jogsértést csak július 26-án erősítették meg nyilvánosan, amikor Dominic Alvieri biztonsági kutató Twitteren közzétett egy képernyőképet az Entrust ügyfeleinek küldött biztonsági közleményről..

A felelős csoport működése a hálózati hozzáférést értékesítők megbízható hálózatára támaszkodott, hogy kezdeti hozzáférést kapjon az Entrust környezethez, ami egy ismert ransomware csoporton keresztül a titkosítási és kiszűrési kitettséghez vezetett..

Hogy váltságdíjat fizettek-e vagy sem, egyelőre nem tudni.

A jogsértést júniusban fedezték fel 18 and the firm started notifying customers on July 6. The reasons for the delay on notifying customers was not given. Ez a késés egyértelműen veszélybe sodorhatja az ügyfelek rendszereit, és hanyagságnak tekinthető.

Megbízás kijelentette “Megállapítottuk, hogy néhány fájlt a belső rendszereinkből vettünk. Miközben folytatjuk a probléma kivizsgálását, közvetlenül felvesszük Önnel a kapcsolatot, ha olyan információhoz jutunk, amelyről úgy gondoljuk, hogy hatással lehet a szervezete számára nyújtott termékek és szolgáltatások biztonságára.” – Megbíz.