Tidak dikategorikan

Jenis File Malware Teratas – Keamanan Serigala HP telah menganalisis jenis file malware teratas dan spreadsheet muncul di atas.

Laporan survei baru mengungkapkan Spreadsheest sebagai jenis file malware teratas di 34% dan 11% peningkatan ancaman yang disampaikan di Arsip.

Wolf Security menawarkan perlindungan dan ketahanan titik akhir yang komprehensif yang dimulai pada tingkat perangkat keras dan meluas ke seluruh perangkat lunak dan layanan.

Laporan tersebut mengulas ancaman penting, tren dan teknik malware yang diidentifikasi oleh telemetri pelanggan HP Wolf Security di kalender Q2 2022. Sorotan mencakup analisis risiko yang ditimbulkan oleh CVE-2022-30190, kerentanan zero-day yang memengaruhi Alat Diagnostik Dukungan Microsoft, termasuk kampanye yang terlihat di alam liar penyerang yang mengeksploitasi kelemahan ini, dan munculnya jalan pintas (LNK) file sebagai alternatif bebas makro untuk mengeksekusi malware.

 

Sebuah insiden keamanan di Cisco menyoroti bagaimana serangan di masa depan akan terjadi.

Begini penurunannya:

1. Peretas memperoleh akses ke akun Gmail pribadi karyawan Cisco. Akun Gmail tersebut telah menyimpan kredensial untuk Cisco VPN.

2. VPN memerlukan MFA untuk autentikasi. Untuk melewati ini, peretas menggunakan kombinasi spam push MFA (mengirimkan beberapa perintah MFA ke telepon pengguna) dan meniru dukungan TI Cisco dan menelepon pengguna.

3. Setelah terhubung ke VPN, para peretas mendaftarkan perangkat baru untuk MFA. Hal ini menghilangkan kebutuhan untuk mengirim spam kepada pengguna setiap saat dan memungkinkan mereka untuk masuk ke jaringan dan mulai berpindah ke samping.

Tidak ada solusi terbaik dalam keamanan siber. Saat organisasi meluncurkan pertahanan seperti MFA, penyerang akan menemukan cara untuk melewatinya. Meskipun hal ini dapat membuat frustasi bagi organisasi, ini adalah kenyataan yang dialami oleh para profesional keamanan.

Kita bisa merasa frustrasi dengan perubahan yang terus-menerus atau memilih untuk beradaptasi dan tetap waspada. Hal ini membantu untuk menyadari bahwa tidak ada garis akhir dalam keamanan siber – ini adalah permainan bertahan hidup tanpa akhir.

WordPress powers 37% of all websites on the internet in 2021. That’s 10% more than in 2016 when they powered only 25% of websites. WordPress powers over 13 times the number of CMS websites compared to Joomla, the second most popular CMS host.

Undertaking a regular website security test of your WordPress website is critical to ensure any vulnerabilities or malware as fixed.

An example of this is hackers have reportedly scanned almost 1.6 million WordPressn websites in attempts to exploit an arbitrary file upload vulnerability in a previously disclosed buggy WordPress plugin.

The vulnerability targets Kaswara Modern WPBakery Page Builder Addons dan, if exploited, it would allow criminals to upload malicious JavaScript files and even completely take over an organization’s website.

Percayakan Pelanggaran Keamanan Hack

Raksasa keamanan Entrust akhirnya mengonfirmasi bahwa sistem TI internalnya telah dibobol pada bulan Juni.

Entrust adalah perusahaan keamanan yang berfokus pada kepercayaan online dan manajemen identitas, menawarkan berbagai layanan, termasuk komunikasi terenkripsi, pembayaran digital yang aman, dan solusi penerbitan ID.

Peretas mencuri 'beberapa file' vendor keamanan Entrust mengakui: Pelanggaran data bulan lalu dengan akses sistem internal yang tidak sah dikonfirmasi.

Entrust has reluctantly admitted the databreach, mengakibatkan pencurian data penting perusahaan. Pelanggaran tersebut berdampak pada DOJ, yang DOE, dan USDT, antara lain organisasi besar.

Baru pada 26 Juli pelanggaran itu dikonfirmasi secara publik ketika peneliti keamanan Dominic Alvieri men-tweet tangkapan layar dari pemberitahuan keamanan yang dikirim ke pelanggan Entrust.

Operasi grup yang bertanggung jawab mengandalkan jaringan tepercaya dari penjual akses jaringan untuk mendapatkan akses awal ke lingkungan Entrust yang mengarah ke enkripsi dan eksposur eksfiltrasi berikutnya melalui grup ransomware yang dikenal.

Apakah uang tebusan telah dibayarkan atau tidak saat ini tidak diketahui.

Pelanggaran itu ditemukan pada Juni 18 and the firm started notifying customers on July 6. The reasons for the delay on notifying customers was not given. Penundaan ini jelas dapat membahayakan sistem pelanggan dan dapat dianggap lalai.

Percayakan menyatakan “Kami telah menentukan bahwa beberapa file diambil dari sistem internal kami. Saat kami terus menyelidiki masalah ini, kami akan menghubungi Anda secara langsung jika kami mengetahui informasi yang kami yakini akan memengaruhi keamanan produk dan layanan yang kami berikan kepada organisasi Anda.” – Mempercayakan.