ちょうど別の WordPress サイト
上位のマルウェア ファイル タイプ – HP Wolf セキュリティ 上位のマルウェア ファイル タイプを分析した結果、スプレッドシートがトップに.
新しい調査レポートでは、Spreadsheest がマルウェア ファイルの種類のトップであることが明らかになりました。 34% と 11% アーカイブで提供される脅威の増加.
Wolf Security は、ハードウェア レベルから始まり、ソフトウェアやサービス全体に及ぶ包括的なエンドポイント保護と回復力を提供します.
レポートは注目すべき脅威をレビューします, 第 2 四半期の HP Wolf Security の顧客テレメトリによって特定されたマルウェアの傾向と手法 2022. ハイライトには、CVE-2022-30190 によってもたらされるリスクの分析が含まれます, Microsoft サポート診断ツールに影響を与えるゼロデイ脆弱性, この欠陥を悪用する攻撃者の野生で見られるキャンペーンを含む, そしてショートカットの台頭 (LNK) マルウェアを実行するためのマクロフリーの代替手段としてのファイル.
シスコでのセキュリティ事件は、未来の攻撃がどのように展開するかに光を当てています.
これがどのようにダウンしたかです:
1. ハッカーは、シスコ従業員の個人的なGmailアカウントにアクセスできました. そのGmailアカウントはCisco VPNの資格情報を保存しました.
2. VPNには、認証にMFAが必要でした. これをバイパスします, ハッカーは、MFAプッシュスパムの組み合わせを使用しました (複数のMFAプロンプトをユーザーの電話に送信します) Cisco It Supportとユーザーに電話をかけることになりました.
3. VPNに接続した後, ハッカーはMFA用の新しいデバイスを登録しました. これにより、ユーザーが毎回スパムをスパムする必要性が削除され、ネットワークにログインして横方向に移動し始めることができました.
サイバーセキュリティには銀の弾丸はありません. 組織がMFAのような防御を展開するにつれて, 攻撃者はバイパスする方法を見つけます. これは組織にとってイライラする可能性がありますが, それは現実のセキュリティの専門家が住んでいます.
絶え間ない変化に不満を抱くか、適応して警戒を維持することを選択できます. サイバーセキュリティにフィニッシュラインがないことを認識するのに役立ちます – それは生き残りの無限のゲームです.
The technology news site BleepingComputer, について主張した 69 影響を受ける100万人のユーザー, 盗まれたデータに名前が含まれていることを示すスクリーンショットをハッカーが提供したと報告しました, 生年月日, メールアドレス, 郵便番号, 性別, 国および他のサイト- およびゲーム関連情報. ハッカーは火曜日にデータを売りに出しました, 4つのビットコインを要求する, に相当 $90,500 (£75,500), それは報告しました.
その後、Neopetsはユーザーにパスワードの変更を促し、調査が続くにつれて更新を提供することを約束しました。.
WordPress powers 37% of all websites on the internet in 2021. That’s 10% more than in 2016 when they powered only 25% of websites. WordPress powers over 13 times the number of CMS websites compared to Joomla, the second most popular CMS host.
Undertaking a regular website security test of your WordPress website is critical to ensure any vulnerabilities or malware as fixed.
An example of this is hackers have reportedly scanned almost 1.6 million WordPressn websites in attempts to exploit an arbitrary file upload vulnerability in a previously disclosed buggy WordPress plugin.
The vulnerability targets Kaswara Modern WPBakery Page Builder Addons と, if exploited, it would allow criminals to upload malicious JavaScript files and even completely take over an organization’s website.
ハッキングセキュリティ違反を委託する
セキュリティ大手のエントラストは、6月に内部ITシステムが侵害されたことをついに確認しました.
Entrustは、オンラインの信頼とID管理に重点を置いたセキュリティ会社です。, 幅広いサービスを提供, 暗号化された通信を含む, 安全なデジタル決済, およびID発行ソリューション.
ハッカーが「いくつかのファイル」を盗んだセキュリティベンダーのエントラストは認めている: 先月、内部システムへの不正アクセスが確認されたデータ侵害.
Entrust has reluctantly admitted the databreach, 重要な企業データの盗難につながる. 違反は司法省に影響を与えます, DOE, とUSDT, とりわけ主要な組織.
セキュリティ研究者のDominicAlvieriがEntrustの顧客に送信されたセキュリティ通知のスクリーンショットをツイートしたとき、違反が公に確認されたのは7月26日まででした。.
責任あるグループの運用は、ネットワークアクセス販売者の信頼できるネットワークに依存して、Entrust環境への最初のアクセスを取得しました。これにより、既知のランサムウェアグループを介したその後の暗号化と侵入の露出が発生しました。.
身代金が支払われたかどうかは現在不明です.
違反は6月に発見されました 18 and the firm started notifying customers on July 6. The reasons for the delay on notifying customers was not given. この遅延は明らかに顧客のシステムを危険にさらす可能性があり、過失と見なされる可能性があります.
委託は述べた “一部のファイルは内部システムから取得されたものであると判断しました. 問題の調査を続けているため, 組織に提供する製品やサービスのセキュリティに影響を与えると思われる情報を見つけた場合は、直接ご連絡します。” – 委託する.