Санатсыз

Үздік зиянды бағдарлама файл түрлері – HP Wolf Security Зиянды бағдарламалық жасақтаманың жоғарғы файл түрлерін талдап, электрондық кестелер бірінші орынға шықты.

Жаңа сауалнама есебінде Spreadsheest зиянды бағдарлама файлының ең жақсы түрі ретінде көрсетіледі 34% және 11% Мұрағатқа жеткізілетін қауіптердің артуы.

Wolf Security аппараттық құрал деңгейінен басталып, бағдарламалық жасақтама мен қызметтерге таралатын жан-жақты соңғы нүктені қорғауды және тұрақтылықты ұсынады..

Есеп маңызды қауіптерді қарастырады, 2 күнтізбедегі HP Wolf Security тұтынушы телеметриясы арқылы анықталған зиянды бағдарлама үрдістері мен әдістері 2022. Негізгі сәттерге CVE-2022-30190 ұсынатын тәуекелді талдау кіреді, Microsoft қолдау диагностикалық құралына әсер ететін нөлдік күндік осалдық, соның ішінде осы кемшілікті пайдаланатын шабуылдаушылардың жабайы жағдайында көрінетін науқандар, және төте жолдың жоғарылауы (LNK) файлдарды зиянды бағдарламаны орындауға макроссыз балама ретінде.

 

Cisco-дағы қауіпсіздік оқиғасы болашақтағы шабуылдардың қалай болатынын көрсетеді.

Міне, ол қалай төмендеді:

1. Хакер Cisco қызметкерінің жеке Gmail тіркелгісіне қол жеткізді. Бұл Gmail тіркелгісі Cisco VPN үшін тіркелгі деректерін сақтаған.

2. VPN аутентификация үшін СІМ қажет. Мұны айналып өту үшін, хакер MFA push спамының тіркесімін пайдаланды (пайдаланушының телефонына бірнеше СІМ сұрауларын жіберу) және Cisco АТ қолдауына ұқсап, пайдаланушыға қоңырау шалу.

3. VPN желісіне қосылғаннан кейін, хакерлер СІМ үшін жаңа құрылғыларды тіркеді. Бұл пайдаланушыға әр уақытта спам жіберу қажеттілігін жойды және оларға желіге кіріп, бүйірлік жылжыта бастауға мүмкіндік берді.

Киберқауіпсіздікте күміс оқ жоқ. Ұйымдар СІМ сияқты қорғаныс құралдарын шығарған сайын, шабуылдаушылар айналып өту жолын табады. Бұл ұйымдардың көңілін қалдыруы мүмкін, бұл қауіпсіздік мамандары өмір сүретін шындық.

Тұрақты өзгерістерге көңіліміз қалуымыз мүмкін немесе бейімделіп, сергек болуды таңдауымыз мүмкін. Бұл киберқауіпсіздікте мәре сызығы жоқ екенін тануға көмектеседі – бұл өмір сүрудің шексіз ойыны.

WordPress powers 37% of all websites on the internet in 2021. That’s 10% more than in 2016 when they powered only 25% of websites. WordPress powers over 13 times the number of CMS websites compared to Joomla, the second most popular CMS host.

Undertaking a regular website security test of your WordPress website is critical to ensure any vulnerabilities or malware as fixed.

An example of this is hackers have reportedly scanned almost 1.6 million WordPressn websites in attempts to exploit an arbitrary file upload vulnerability in a previously disclosed buggy WordPress plugin.

The vulnerability targets Kaswara Modern WPBakery Page Builder Addons және, if exploited, it would allow criminals to upload malicious JavaScript files and even completely take over an organization’s website.

Hack қауіпсіздігін бұзуды тапсырыңыз

Қауіпсіздік алыбы Entrust өзінің ішкі IT жүйелері маусым айында бұзылғанын растады.

Entrust – онлайн сенім мен жеке басын басқаруға бағытталған қауіпсіздік фирмасы, қызметтердің кең спектрін ұсынады, шифрланған байланыстарды қоса алғанда, қауіпсіз цифрлық төлемдер, және жеке куәлік беру шешімдері.

Entrust қауіпсіздік компаниясының айтуынша, хакерлер «кейбір файлдарды» ұрлаған: Өткен айда рұқсат етілмеген ішкі жүйелерге кіру деректерінің бұзылуы расталды.

Entrust деректердің бұзылуын құлықсыз мойындады, нәтижесінде маңызды корпоративтік деректер ұрланды. Бұзушылық DOJ-ге әсер етеді, DOE, және USDT, басқа ірі ұйымдар арасында.

Қауіпсіздік зерттеушісі Доминик Альвиери Entrust тұтынушыларына жіберілген қауіпсіздік ескертуінің скриншотын твиттерде жариялаған кезде бұзушылық 26 шілдеде ғана расталды..

Жауапты топ операциясы Entrust ортасына бастапқы қол жеткізуді алу үшін желіге қол жеткізуді сатушылардың сенімді желісіне сүйенді, бұл кейіннен белгілі ransomware тобы арқылы шифрлау мен эксфильтрация әсеріне әкелді..

Төлем төленді ме, жоқ па, әзірге белгісіз.

Бұзушылық маусым айында анықталды 18 және фирма тұтынушыларды шілдеде хабардар ете бастады 6. Клиенттерді хабардар етудің кешігу себептері айтылмады. Бұл кідіріс тұтынушылар жүйелеріне қауіп төндіруі мүмкін және немқұрайлы деп саналуы мүмкін.

Сенім білдірілді “Кейбір файлдар ішкі жүйелерімізден алынғанын анықтадық. Мәселені зерттеуді жалғастырамыз, ұйымыңызға ұсынатын өнімдер мен қызметтердің қауіпсіздігіне әсер ететін ақпаратты білсек, біз сізбен тікелей хабарласамыз.” – Сеніп тапсыру.