ವರ್ಗೀಕರಿಸಲಾಗಿಲ್ಲ

ಟಾಪ್ ಮಾಲ್ವೇರ್ ಫೈಲ್ ಪ್ರಕಾರಗಳು – HP ವುಲ್ಫ್ ಸೆಕ್ಯುರಿಟಿ ಉನ್ನತ ಮಾಲ್‌ವೇರ್ ಫೈಲ್ ಪ್ರಕಾರಗಳನ್ನು ವಿಶ್ಲೇಷಿಸಿದ್ದಾರೆ ಮತ್ತು ಸ್ಪ್ರೆಡ್‌ಶೀಟ್‌ಗಳು ಮೇಲಕ್ಕೆ ಬರುತ್ತವೆ.

ಹೊಸ ಸಮೀಕ್ಷೆಯ ವರದಿಯು ಸ್ಪ್ರೆಡ್‌ಶೀಸ್ಟ್ ಅನ್ನು ಅಗ್ರ ಮಾಲ್‌ವೇರ್ ಫೈಲ್ ಪ್ರಕಾರವಾಗಿ ಬಹಿರಂಗಪಡಿಸುತ್ತದೆ 34% ಮತ್ತು 11% ಆರ್ಕೈವ್‌ನಲ್ಲಿ ನೀಡಲಾದ ಬೆದರಿಕೆಗಳ ಹೆಚ್ಚಳ.

ವುಲ್ಫ್ ಸೆಕ್ಯುರಿಟಿ ಸಮಗ್ರ ಎಂಡ್‌ಪಾಯಿಂಟ್ ರಕ್ಷಣೆ ಮತ್ತು ಸ್ಥಿತಿಸ್ಥಾಪಕತ್ವವನ್ನು ನೀಡುತ್ತದೆ ಅದು ಹಾರ್ಡ್‌ವೇರ್ ಮಟ್ಟದಲ್ಲಿ ಪ್ರಾರಂಭವಾಗುತ್ತದೆ ಮತ್ತು ಸಾಫ್ಟ್‌ವೇರ್ ಮತ್ತು ಸೇವೆಗಳಾದ್ಯಂತ ವಿಸ್ತರಿಸುತ್ತದೆ.

ವರದಿಯು ಗಮನಾರ್ಹ ಬೆದರಿಕೆಗಳನ್ನು ಪರಿಶೀಲಿಸುತ್ತದೆ, ಕ್ಯಾಲೆಂಡರ್ Q2 ನಲ್ಲಿ HP ವುಲ್ಫ್ ಸೆಕ್ಯುರಿಟಿಯ ಗ್ರಾಹಕ ಟೆಲಿಮೆಟ್ರಿಯಿಂದ ಗುರುತಿಸಲ್ಪಟ್ಟ ಮಾಲ್ವೇರ್ ಪ್ರವೃತ್ತಿಗಳು ಮತ್ತು ತಂತ್ರಗಳು 2022. ಮುಖ್ಯಾಂಶಗಳು CVE-2022-30190 ನಿಂದ ಉಂಟಾಗುವ ಅಪಾಯದ ವಿಶ್ಲೇಷಣೆಯನ್ನು ಒಳಗೊಂಡಿವೆ, ಮೈಕ್ರೋಸಾಫ್ಟ್ ಸಪೋರ್ಟ್ ಡಯಾಗ್ನೋಸ್ಟಿಕ್ ಟೂಲ್ ಮೇಲೆ ಪರಿಣಾಮ ಬೀರುವ ಶೂನ್ಯ ದಿನದ ದುರ್ಬಲತೆ, ಈ ನ್ಯೂನತೆಯನ್ನು ಬಳಸಿಕೊಳ್ಳುವ ದಾಳಿಕೋರರ ಕಾಡಿನಲ್ಲಿ ಕಂಡುಬರುವ ಪ್ರಚಾರಗಳು ಸೇರಿದಂತೆ, ಮತ್ತು ಶಾರ್ಟ್‌ಕಟ್‌ನ ಏರಿಕೆ (ಎಲ್.ಎನ್.ಕೆ) ಮಾಲ್‌ವೇರ್ ಅನ್ನು ಕಾರ್ಯಗತಗೊಳಿಸಲು ಮ್ಯಾಕ್ರೋ-ಮುಕ್ತ ಪರ್ಯಾಯವಾಗಿ ಫೈಲ್‌ಗಳು.

 

ಸಿಸ್ಕೊದಲ್ಲಿನ ಭದ್ರತಾ ಘಟನೆಯು ಭವಿಷ್ಯದ ದಾಳಿಗಳು ಹೇಗೆ ತೆರೆದುಕೊಳ್ಳುತ್ತವೆ ಎಂಬುದರ ಮೇಲೆ ಬೆಳಕು ಚೆಲ್ಲುತ್ತದೆ.

ಅದು ಹೇಗೆ ಇಳಿಯಿತು ಎಂಬುದು ಇಲ್ಲಿದೆ:

1. ಸಿಸ್ಕೊ ​​ಉದ್ಯೋಗಿಯ ವೈಯಕ್ತಿಕ ಜಿಮೇಲ್ ಖಾತೆಗೆ ಹ್ಯಾಕರ್ ಪ್ರವೇಶ ಪಡೆದಿದ್ದಾನೆ. ಆ Gmail ಖಾತೆಯು Cisco VPN ಗಾಗಿ ರುಜುವಾತುಗಳನ್ನು ಉಳಿಸಿದೆ.

2. ದೃಢೀಕರಣಕ್ಕಾಗಿ VPN ಗೆ MFA ಅಗತ್ಯವಿದೆ. ಇದನ್ನು ಬೈಪಾಸ್ ಮಾಡಲು, ಹ್ಯಾಕರ್ MFA ಪುಶ್ ಸ್ಪ್ಯಾಮಿಂಗ್ ಸಂಯೋಜನೆಯನ್ನು ಬಳಸಿದ್ದಾನೆ (ಬಳಕೆದಾರರ ಫೋನ್‌ಗೆ ಬಹು MFA ಪ್ರಾಂಪ್ಟ್‌ಗಳನ್ನು ಕಳುಹಿಸುವುದು) ಮತ್ತು Cisco IT ಬೆಂಬಲವನ್ನು ಅನುಕರಿಸುವುದು ಮತ್ತು ಬಳಕೆದಾರರಿಗೆ ಕರೆ ಮಾಡುವುದು.

3. VPN ಗೆ ಸಂಪರ್ಕಿಸಿದ ನಂತರ, ಹ್ಯಾಕರ್‌ಗಳು MFA ಗಾಗಿ ಹೊಸ ಸಾಧನಗಳನ್ನು ದಾಖಲಿಸಿದ್ದಾರೆ. ಇದು ಪ್ರತಿ ಬಾರಿಯೂ ಬಳಕೆದಾರರನ್ನು ಸ್ಪ್ಯಾಮ್ ಮಾಡುವ ಅಗತ್ಯವನ್ನು ತೆಗೆದುಹಾಕಿತು ಮತ್ತು ನೆಟ್‌ವರ್ಕ್‌ಗೆ ಲಾಗ್ ಇನ್ ಮಾಡಲು ಮತ್ತು ಪಾರ್ಶ್ವವಾಗಿ ಚಲಿಸಲು ಅವರಿಗೆ ಅವಕಾಶ ಮಾಡಿಕೊಟ್ಟಿತು.

ಸೈಬರ್ ಭದ್ರತೆಯಲ್ಲಿ ಬೆಳ್ಳಿಯ ಗುಂಡು ಇಲ್ಲ. ಸಂಸ್ಥೆಗಳು MFA ನಂತಹ ರಕ್ಷಣೆಗಳನ್ನು ಹೊರತಂದಿವೆ, ದಾಳಿಕೋರರು ಬೈಪಾಸ್ ಮಾಡಲು ಒಂದು ಮಾರ್ಗವನ್ನು ಕಂಡುಕೊಳ್ಳುತ್ತಾರೆ. ಇದು ಸಂಸ್ಥೆಗಳಿಗೆ ನಿರಾಶಾದಾಯಕವಾಗಿರಬಹುದು, ಇದು ಭದ್ರತಾ ವೃತ್ತಿಪರರು ವಾಸಿಸುವ ವಾಸ್ತವವಾಗಿದೆ.

ನಿರಂತರ ಬದಲಾವಣೆಯಿಂದ ನಾವು ನಿರಾಶೆಗೊಳ್ಳಬಹುದು ಅಥವಾ ಹೊಂದಿಕೊಳ್ಳಲು ಮತ್ತು ಎಚ್ಚರವಾಗಿರಲು ಆಯ್ಕೆ ಮಾಡಬಹುದು. ಸೈಬರ್ ಭದ್ರತೆಯಲ್ಲಿ ಯಾವುದೇ ಅಂತಿಮ ಗೆರೆಯಿಲ್ಲ ಎಂದು ಗುರುತಿಸಲು ಇದು ಸಹಾಯ ಮಾಡುತ್ತದೆ – ಇದು ಬದುಕುಳಿಯುವ ಅಂತ್ಯವಿಲ್ಲದ ಆಟವಾಗಿದೆ.

WordPress powers 37% of all websites on the internet in 2021. That’s 10% more than in 2016 when they powered only 25% of websites. WordPress powers over 13 times the number of CMS websites compared to Joomla, the second most popular CMS host.

Undertaking a regular website security test of your WordPress website is critical to ensure any vulnerabilities or malware as fixed.

An example of this is hackers have reportedly scanned almost 1.6 million WordPressn websites in attempts to exploit an arbitrary file upload vulnerability in a previously disclosed buggy WordPress plugin.

The vulnerability targets Kaswara Modern WPBakery Page Builder Addons ಮತ್ತು, if exploited, it would allow criminals to upload malicious JavaScript files and even completely take over an organization’s website.