Öryggisprófari vefsíðna

Helstu tegundir malware skráa – HP Wolf öryggi hafa greint helstu skráargerðir spilliforrita og töflureiknar koma út á toppinn.

Ný könnunarskýrsla sýnir Spreadsheest sem efstu skráartegundina fyrir spilliforrit á 34% og 11% aukning á hótunum sem sendar eru í Archive.

Wolf Security býður upp á alhliða endapunktavernd og seiglu sem byrjar á vélbúnaðarstigi og nær yfir hugbúnað og þjónustu.

Í skýrslunni er farið yfir athyglisverðar hótanir, spilliforrit þróun og tækni auðkennd af fjarmælingu viðskiptavina HP Wolf Security í dagatali Q2 2022. Helstu atriði eru greining á áhættunni sem stafar af CVE-2022-30190, núlldaga varnarleysi sem hefur áhrif á Microsoft Support Diagnostic Tool, þar á meðal herferðir sem sjást í náttúrunni þar sem árásarmenn notfæra sér þennan galla, og hækkun flýtileiða (LNK) skrár sem makrólaus valkostur við að keyra spilliforrit.

 

Öryggisatvik hjá Cisco varpar ljósi á hvernig árásir framtíðarinnar munu þróast.

Svona fór það niður:

1. Tölvusnápurinn fékk aðgang að persónulegum Gmail reikningi Cisco starfsmanns Cisco. Sá Gmail reikningur hafði vistað skilríki fyrir Cisco VPN.

2. VPN krafðist MFA til staðfestingar. Að komast framhjá þessu, tölvusnápurinn notaði blöndu af MFA ýta ruslpóst (Að senda margar MFA leiðbeiningar í síma notandans) og herma eftir Cisco upplýsingatækni og hringja í notandann.

3. Eftir að hafa tengst VPN, tölvusnápurinn skráði ný tæki fyrir MFA. Þetta fjarlægði þörfina fyrir ruslpóst notandanum í hvert skipti og leyfði þeim að skrá sig inn á netið og byrja að hreyfa sig hliðar.

Það er ekki til silfurskothríð í netöryggi. Þegar stofnanir rúlla út varnir eins og MFA, Árásarmenn munu finna leið til að komast framhjá. Þó að þetta geti verið pirrandi fyrir samtök, það er raunveruleikasöryggisaðilar sem búa í.

Við getum annað hvort orðið svekkt yfir stöðugri breytingu eða valið að aðlagast og vera vakandi. Það hjálpar til við að viðurkenna að það er engin mark í netöryggi – það er endalaus leikur til að lifa af.

WordPress powers 37% of all websites on the internet in 2021. That’s 10% more than in 2016 when they powered only 25% of websites. WordPress powers over 13 times the number of CMS websites compared to Joomla, the second most popular CMS host.

Undertaking a regular website security test of your WordPress website is critical to ensure any vulnerabilities or malware as fixed.

An example of this is hackers have reportedly scanned almost 1.6 million WordPressn websites in attempts to exploit an arbitrary file upload vulnerability in a previously disclosed buggy WordPress plugin.

The vulnerability targets Kaswara Modern WPBakery Page Builder Addons og, if exploited, it would allow criminals to upload malicious JavaScript files and even completely take over an organization’s website.

Fela Hack Security Breach

Öryggisrisinn Entrust hefur loksins staðfest að innri upplýsingatæknikerfi þess hafi verið brotið aftur í júní.

Entrust er öryggisfyrirtæki sem einbeitir sér að trausti og auðkennisstjórnun á netinu, bjóða upp á fjölbreytta þjónustu, þar á meðal dulkóðuð samskipti, öruggar stafrænar greiðslur, og lausnir á skilríkjum.

Tölvuþrjótar stálu „sum skrá“ öryggissali Entrust viðurkennir: Gagnabrot í síðasta mánuði með óviðkomandi innri kerfisaðgangi staðfest.

Entrust has reluctantly admitted the databreach, sem leiðir til þjófnaðar á nauðsynlegum fyrirtækjagögnum. Brotið hefur áhrif á DOJ, DOE, og USDT, meðal annarra helstu stofnana.

Það var ekki fyrr en 26. júlí sem brotið var staðfest opinberlega þegar öryggisrannsóknarmaðurinn Dominic Alvieri tísti skjáskot af öryggistilkynningu sem send var til viðskiptavina Entrust.

Ábyrg aðgerð hópsins treysti á traust net netaðgangsseljenda til að fá upphafsaðgang að Entrust umhverfinu sem leiddi til þess að dulkóðun og úthreinsun kom í kjölfarið í gegnum þekktan lausnarhugbúnaðarhóp..

Hvort lausnargjald hefur verið greitt eða ekki er ekki vitað sem stendur.

Brotið uppgötvaðist í júní 18 and the firm started notifying customers on July 6. The reasons for the delay on notifying customers was not given. Þessi töf gæti greinilega sett kerfi viðskiptavina í hættu og gæti talist vanræksla.

Fjallað fram “Við höfum komist að þeirri niðurstöðu að sumar skrár hafi verið teknar úr innri kerfum okkar. Þegar við höldum áfram að rannsaka málið, við munum hafa beint samband við þig ef við komumst að upplýsingum sem við teljum að muni hafa áhrif á öryggi þeirra vara og þjónustu sem við veitum fyrirtækinu þínu.” – Fela.