Tester Keamanan Situs web

Jinis File Malware Top – Keamanan HP Wolf wis analisa jinis file malware ndhuwur lan spreadsheets metu ing ndhuwur.

Laporan survey anyar mbukak Spreadsheest minangka jinis file malware paling dhuwur ing 34% lan 11% Tambah ing ancaman dikirim ing Arsip.

Wolf Security nawakake proteksi endpoint lengkap lan ketahanan sing diwiwiti ing tingkat hardware lan ngluwihi piranti lunak lan layanan.

Laporan kasebut nampilake ancaman sing penting, tren lan teknik malware sing diidentifikasi dening telemetri pelanggan HP Wolf Security ing tanggalan Q2 2022. Sorotan kalebu analisis risiko sing ditindakake dening CVE-2022-30190, kerentanan nul dina sing mengaruhi Alat Diagnostik Dhukungan Microsoft, kalebu kampanye katon ing alam bébas panyerang eksploitasi cacat iki, lan munggah saka trabasan (LNK) file minangka alternatif bebas makro kanggo ngeksekusi malware.

 

Kedadeyan keamanan ing Cisco nerangake carane serangan ing mangsa ngarep bakal mbukak.

Mangkene carane mudhun:

1. Peretas entuk akses menyang akun Gmail pribadi karyawan Cisco. Akun Gmail kasebut wis nyimpen kredensial kanggo Cisco VPN.

2. VPN mbutuhake MFA kanggo otentikasi. Kanggo ngliwati iki, hacker digunakake kombinasi MFA push spamming (ngirim sawetara pituduh MFA menyang telpon pangguna) lan impersonating Cisco IT support lan nelpon pangguna.

3. Sawise nyambung menyang VPN, peretas ndhaptar piranti anyar kanggo MFA. Iki mbusak kabutuhan kanggo spam pangguna saben wektu lan ngidini dheweke mlebu menyang jaringan lan wiwit pindhah menyang sisih.

Ora ana peluru perak ing keamanan cyber. Minangka organisasi muter metu pertahanan kaya MFA, penyerang bakal nemokake cara kanggo lulus. Nalika iki bisa mumetake kanggo organisasi, iku profesional keamanan kasunyatan manggon ing.

Kita bisa uga frustasi amarga owah-owahan sing terus-terusan utawa milih adaptasi lan tetep waspada. Iku mbantu ngerteni manawa ora ana garis finish ing keamanan cyber – iku game kaslametané telas.

daya WordPress 37% kabeh situs web ing internet ing 2021. iku 10% luwih saka ing 2016 nalika padha powered mung 25% saka situs web. WordPress daya liwat 13 kaping jumlah situs web CMS dibandhingake Joomla, host CMS paling populer kaloro.

Nglakokake tes keamanan situs web reguler ing situs web WordPress sampeyan penting kanggo mesthekake kerentanan utawa malware sing tetep.

Conto iki yaiku peretas wis dilaporake meh scan 1.6 yuta situs web WordPress ing upaya kanggo ngeksploitasi kerentanan unggahan file sing sewenang-wenang ing plugin WordPress buggy sing diungkapake sadurunge.

Target kerentanan Kaswara Modern WPBakery Page Builder Addons lan, yen dieksploitasi, bakal ngidini para penjahat ngunggah file JavaScript sing jahat lan malah njupuk alih situs web organisasi.

Ngandelake Pelanggaran Keamanan Hack

Raksasa keamanan Entrust pungkasane ngonfirmasi sistem IT internal dilanggar maneh ing wulan Juni.

Entrust minangka perusahaan keamanan sing fokus ing kepercayaan online lan manajemen identitas, nawakake macem-macem layanan, kalebu komunikasi sing dienkripsi, pembayaran digital aman, lan solusi penerbitan ID.

Peretas nyolong 'sawetara file' vendor keamanan Entrust ngakoni: Pelanggaran data wulan kepungkur kanthi akses sistem internal sing ora sah dikonfirmasi.

Entrust ora gelem ngakoni pelanggaran data kasebut, nyebabake nyolong data perusahaan penting. Pelanggaran kasebut nyebabake DOJ, ing DOE, lan USDT, antara liya organisasi utama.

Ora nganti 26 Juli, pelanggaran kasebut dikonfirmasi kanthi umum nalika peneliti keamanan Dominic Alvieri tweeted gambar saka kabar keamanan sing dikirim menyang pelanggan Entrust..

Operasi klompok sing tanggung jawab ngandelake jaringan penjual akses jaringan sing dipercaya kanggo entuk akses awal menyang lingkungan Entrust sing nyebabake enkripsi lan eksfiltrasi sabanjure liwat grup ransomware sing dikenal..

Apa tebusan wis dibayar utawa ora saiki ora dingerteni.

Pelanggaran kasebut ditemokake ing wulan Juni 18 lan tenan wiwit ngabari pelanggan ing Juli 6. Alasan kanggo wektu tundha menehi kabar marang pelanggan ora diwenehake. Penundaan iki bisa nyebabake risiko sistem pelanggan lan bisa dianggep cuek.

Entrust nyatakake “Kita wis nemtokake manawa sawetara file dijupuk saka sistem internal kita. Nalika kita terus neliti masalah kasebut, kita bakal ngubungi sampeyan langsung yen kita sinau informasi sing kita pracaya bakal mengaruhi keamanan produk lan layanan kita nyedhiyani kanggo organisasi.” – Ngandelake.