Չդասակարգված

Չարամիտ ֆայլերի լավագույն տեսակները – HP Wolf Security վերլուծել են չարամիտ ֆայլերի լավագույն տեսակները և աղյուսակները դուրս են գալիս վերևում.

Հարցման նոր զեկույցը բացահայտում է Spreadsheest-ը որպես չարամիտ ֆայլի ամենաբարձր տեսակը 34% և 11% Արխիվում առաքվող սպառնալիքների ավելացում.

Wolf Security-ն առաջարկում է համապարփակ վերջնակետի պաշտպանություն և ճկունություն, որը սկսվում է ապարատային մակարդակից և տարածվում է ծրագրային ապահովման և ծառայությունների վրա:.

Զեկույցում ներկայացված են ուշագրավ սպառնալիքները, Չարամիտ ծրագրերի միտումներն ու մեթոդները, որոնք բացահայտվել են HP Wolf Security-ի հաճախորդների հեռաչափության կողմից օրացույցի 2-րդ եռամսյակում 2022. Կարևորները ներառում են CVE-2022-30190-ի կողմից առաջացած ռիսկի վերլուծություն, զրոյական օրվա խոցելիություն, որն ազդում է Microsoft Support Diagnostic Tool-ի վրա, ներառյալ արշավները, որոնք տեսել են հարձակվողների վայրի բնության մեջ, որոնք օգտագործում են այս թերությունը, և դյուրանցման աճը (LNK) ֆայլերը՝ որպես չարամիտ ծրագրեր գործարկելու մակրո անվճար այլընտրանք.

 

Cisco-ում անվտանգության միջադեպը լույս է սփռում ապագայի հարձակումների զարգացման վրա.

Ահա թե ինչպես է այն իջել:

1. Հաքերը մուտք է գործել Cisco-ի աշխատակցի Gmail-ի անձնական հաշիվ. Այդ Gmail հաշիվը հավատարմագրերը պահել էր Cisco VPN-ի համար.

2. VPN-ը նույնականացման համար պահանջում էր MFA. Սա շրջանցելու համար, հաքերն օգտագործել է MFA push spamming-ի համադրություն (ուղարկելով բազմաթիվ MFA հուշումներ օգտվողի հեռախոսին) և նմանակելով Cisco-ի ՏՏ աջակցությանը և զանգահարելով օգտատիրոջը.

3. VPN-ին միանալուց հետո, հաքերները նոր սարքեր են գրանցել ԱԳՆ-ի համար. Սա վերացրեց օգտատիրոջը ամեն անգամ սպամ ուղարկելու անհրաժեշտությունը և թույլ տվեց նրան մուտք գործել ցանց և սկսել կողային շարժվել.

Կիբերանվտանգության մեջ արծաթե փամփուշտ չկա. Քանի որ կազմակերպությունները ներկայացնում են պաշտպանական միջոցներ, ինչպիսիք են ԱԳՆ-ն, հարձակվողները շրջանցելու ճանապարհ կգտնեն. Թեև սա կարող է հիասթափեցնող լինել կազմակերպությունների համար, դա իրականություն է, որտեղ ապրում են անվտանգության մասնագետները.

Մենք կարող ենք կա՛մ հիասթափվել մշտական ​​փոփոխություններից, կա՛մ ընտրել հարմարվել և զգոն մնալ. Դա օգնում է հասկանալ, որ կիբերանվտանգության ավարտի գիծ չկա – դա գոյատևման անվերջ խաղ է.

WordPress-ի ուժերը 37% Ինտերնետում առկա բոլոր կայքերից 2021. դա է 10% ավելի քան ներս 2016 երբ նրանք միայն սնուցվում էին 25% կայքերից. WordPress-ի լիազորություններն ավարտվել են 13 CMS վեբ կայքերի քանակն անգամ ավելի քան Joomla-ի համեմատ, երկրորդ ամենահայտնի CMS հոսթը.

Ձեր WordPress կայքի կանոնավոր վեբկայքի անվտանգության թեստ անցկացնելը կարևոր է ցանկացած խոցելիություն կամ չարամիտ ապահովելու համար, ինչպես ամրագրված է:.

Դրա օրինակն այն է, որ հաքերները գրեթե սկանավորել են 1.6 միլիոն WordPressn կայքեր՝ փորձելով օգտագործել կամայական ֆայլի վերբեռնման խոցելիությունը նախկինում բացահայտված խելագարված WordPress հավելվածում։.

Խոցելիության թիրախները Kaswara Modern WPBakery Page Builder հավելումներ և, եթե շահագործվի, դա թույլ կտա հանցագործներին վերբեռնել վնասակար JavaScript ֆայլեր և նույնիսկ ամբողջությամբ տիրանալ կազմակերպության վեբկայքին.

Վստահեք Hack անվտանգության խախտումը

Անվտանգության հսկա Entrust-ը վերջապես հաստատել է, որ իր ներքին ՏՏ համակարգերը խախտվել են դեռ հունիսին.

Entrust-ը անվտանգության ընկերություն է, որը կենտրոնացած է առցանց վստահության և ինքնության կառավարման վրա, առաջարկելով ծառայությունների լայն շրջանակ, ներառյալ կոդավորված հաղորդակցությունները, անվտանգ թվային վճարումներ, և ID-ի տրամադրման լուծումներ.

Հաքերները գողացել են «որոշ ֆայլեր», որը խոստովանում է անվտանգության վաճառող Entrust-ը: Անցյալ ամիս տվյալների խախտումը հաստատվել է ներքին համակարգերի չարտոնված մուտքով.

Վստահությունը դժկամորեն ընդունեց տվյալների շտեմարանը, ինչը հանգեցնում է կորպորատիվ հիմնական տվյալների գողության. Խախտումն ազդում է ԱՆ-ի վրա, DOE, և USDT-ն, ի թիվս այլ խոշոր կազմակերպությունների.

Միայն հուլիսի 26-ին էր, որ խախտումը հրապարակավ հաստատվեց, երբ անվտանգության հետազոտող Դոմինիկ Ալվիերին թվիթերում հրապարակեց Entrust-ի հաճախորդներին ուղարկված անվտանգության ծանուցման սքրինշոթը:.

Պատասխանատու խմբի գործողությունը հենվում էր ցանցային հասանելիության վաճառողների վստահելի ցանցի վրա՝ նախնական մուտք ստանալու համար Entrust միջավայր, որը հանգեցրեց հետագա գաղտնագրման և արտազատման բացահայտմանը հայտնի փրկագին խմբի միջոցով:.

Արդյոք փրկագին վճարվել է, թե ոչ, այս պահին հայտնի չէ.

Խախտումը հայտնաբերվել է հունիսին 18 Եվ ֆիրման սկսեց հաճախորդներին տեղեկացնել հուլիսին 6. Հաճախորդներին տեղեկացնելու հետաձգման պատճառները չեն տրվել. Այս ուշացումը կարող է ակնհայտորեն ռիսկի ենթարկել հաճախորդների համակարգերը և կարող է համարվել անփույթ.

Նշված վստահությունը “Մենք պարզել ենք, որ որոշ ֆայլեր վերցվել են մեր ներքին համակարգերից. Քանի որ մենք շարունակում ենք հետաքննել խնդիրը, մենք ուղղակիորեն կկապվենք ձեզ հետ, եթե իմանանք տեղեկություններ, որոնք, մեր կարծիքով, կազդեն ձեր կազմակերպությանը տրամադրվող ապրանքների և ծառայությունների անվտանգության վրա:” – Վստահել.