ವರ್ಗೀಕರಿಸಲಾಗಿಲ್ಲ

ಟಾಪ್ ಮಾಲ್ವೇರ್ ಫೈಲ್ ಪ್ರಕಾರಗಳು – HP ವುಲ್ಫ್ ಸೆಕ್ಯುರಿಟಿ ಉನ್ನತ ಮಾಲ್‌ವೇರ್ ಫೈಲ್ ಪ್ರಕಾರಗಳನ್ನು ವಿಶ್ಲೇಷಿಸಿದ್ದಾರೆ ಮತ್ತು ಸ್ಪ್ರೆಡ್‌ಶೀಟ್‌ಗಳು ಮೇಲಕ್ಕೆ ಬರುತ್ತವೆ.

ಹೊಸ ಸಮೀಕ್ಷೆಯ ವರದಿಯು ಸ್ಪ್ರೆಡ್‌ಶೀಸ್ಟ್ ಅನ್ನು ಅಗ್ರ ಮಾಲ್‌ವೇರ್ ಫೈಲ್ ಪ್ರಕಾರವಾಗಿ ಬಹಿರಂಗಪಡಿಸುತ್ತದೆ 34% ಮತ್ತು 11% ಆರ್ಕೈವ್‌ನಲ್ಲಿ ನೀಡಲಾದ ಬೆದರಿಕೆಗಳ ಹೆಚ್ಚಳ.

ವುಲ್ಫ್ ಸೆಕ್ಯುರಿಟಿ ಸಮಗ್ರ ಎಂಡ್‌ಪಾಯಿಂಟ್ ರಕ್ಷಣೆ ಮತ್ತು ಸ್ಥಿತಿಸ್ಥಾಪಕತ್ವವನ್ನು ನೀಡುತ್ತದೆ ಅದು ಹಾರ್ಡ್‌ವೇರ್ ಮಟ್ಟದಲ್ಲಿ ಪ್ರಾರಂಭವಾಗುತ್ತದೆ ಮತ್ತು ಸಾಫ್ಟ್‌ವೇರ್ ಮತ್ತು ಸೇವೆಗಳಾದ್ಯಂತ ವಿಸ್ತರಿಸುತ್ತದೆ.

ವರದಿಯು ಗಮನಾರ್ಹ ಬೆದರಿಕೆಗಳನ್ನು ಪರಿಶೀಲಿಸುತ್ತದೆ, ಕ್ಯಾಲೆಂಡರ್ Q2 ನಲ್ಲಿ HP ವುಲ್ಫ್ ಸೆಕ್ಯುರಿಟಿಯ ಗ್ರಾಹಕ ಟೆಲಿಮೆಟ್ರಿಯಿಂದ ಗುರುತಿಸಲ್ಪಟ್ಟ ಮಾಲ್ವೇರ್ ಪ್ರವೃತ್ತಿಗಳು ಮತ್ತು ತಂತ್ರಗಳು 2022. ಮುಖ್ಯಾಂಶಗಳು CVE-2022-30190 ನಿಂದ ಉಂಟಾಗುವ ಅಪಾಯದ ವಿಶ್ಲೇಷಣೆಯನ್ನು ಒಳಗೊಂಡಿವೆ, ಮೈಕ್ರೋಸಾಫ್ಟ್ ಸಪೋರ್ಟ್ ಡಯಾಗ್ನೋಸ್ಟಿಕ್ ಟೂಲ್ ಮೇಲೆ ಪರಿಣಾಮ ಬೀರುವ ಶೂನ್ಯ ದಿನದ ದುರ್ಬಲತೆ, ಈ ನ್ಯೂನತೆಯನ್ನು ಬಳಸಿಕೊಳ್ಳುವ ದಾಳಿಕೋರರ ಕಾಡಿನಲ್ಲಿ ಕಂಡುಬರುವ ಪ್ರಚಾರಗಳು ಸೇರಿದಂತೆ, ಮತ್ತು ಶಾರ್ಟ್‌ಕಟ್‌ನ ಏರಿಕೆ (ಎಲ್.ಎನ್.ಕೆ) ಮಾಲ್‌ವೇರ್ ಅನ್ನು ಕಾರ್ಯಗತಗೊಳಿಸಲು ಮ್ಯಾಕ್ರೋ-ಮುಕ್ತ ಪರ್ಯಾಯವಾಗಿ ಫೈಲ್‌ಗಳು.

 

ಸಿಸ್ಕೊದಲ್ಲಿನ ಭದ್ರತಾ ಘಟನೆಯು ಭವಿಷ್ಯದ ದಾಳಿಗಳು ಹೇಗೆ ತೆರೆದುಕೊಳ್ಳುತ್ತವೆ ಎಂಬುದರ ಮೇಲೆ ಬೆಳಕು ಚೆಲ್ಲುತ್ತದೆ.

ಅದು ಹೇಗೆ ಇಳಿಯಿತು ಎಂಬುದು ಇಲ್ಲಿದೆ:

1. ಸಿಸ್ಕೊ ​​ಉದ್ಯೋಗಿಯ ವೈಯಕ್ತಿಕ ಜಿಮೇಲ್ ಖಾತೆಗೆ ಹ್ಯಾಕರ್ ಪ್ರವೇಶ ಪಡೆದಿದ್ದಾನೆ. ಆ Gmail ಖಾತೆಯು Cisco VPN ಗಾಗಿ ರುಜುವಾತುಗಳನ್ನು ಉಳಿಸಿದೆ.

2. ದೃಢೀಕರಣಕ್ಕಾಗಿ VPN ಗೆ MFA ಅಗತ್ಯವಿದೆ. ಇದನ್ನು ಬೈಪಾಸ್ ಮಾಡಲು, ಹ್ಯಾಕರ್ MFA ಪುಶ್ ಸ್ಪ್ಯಾಮಿಂಗ್ ಸಂಯೋಜನೆಯನ್ನು ಬಳಸಿದ್ದಾನೆ (ಬಳಕೆದಾರರ ಫೋನ್‌ಗೆ ಬಹು MFA ಪ್ರಾಂಪ್ಟ್‌ಗಳನ್ನು ಕಳುಹಿಸುವುದು) ಮತ್ತು Cisco IT ಬೆಂಬಲವನ್ನು ಅನುಕರಿಸುವುದು ಮತ್ತು ಬಳಕೆದಾರರಿಗೆ ಕರೆ ಮಾಡುವುದು.

3. VPN ಗೆ ಸಂಪರ್ಕಿಸಿದ ನಂತರ, ಹ್ಯಾಕರ್‌ಗಳು MFA ಗಾಗಿ ಹೊಸ ಸಾಧನಗಳನ್ನು ದಾಖಲಿಸಿದ್ದಾರೆ. ಇದು ಪ್ರತಿ ಬಾರಿಯೂ ಬಳಕೆದಾರರನ್ನು ಸ್ಪ್ಯಾಮ್ ಮಾಡುವ ಅಗತ್ಯವನ್ನು ತೆಗೆದುಹಾಕಿತು ಮತ್ತು ನೆಟ್‌ವರ್ಕ್‌ಗೆ ಲಾಗ್ ಇನ್ ಮಾಡಲು ಮತ್ತು ಪಾರ್ಶ್ವವಾಗಿ ಚಲಿಸಲು ಅವರಿಗೆ ಅವಕಾಶ ಮಾಡಿಕೊಟ್ಟಿತು.

ಸೈಬರ್ ಭದ್ರತೆಯಲ್ಲಿ ಬೆಳ್ಳಿಯ ಗುಂಡು ಇಲ್ಲ. ಸಂಸ್ಥೆಗಳು MFA ನಂತಹ ರಕ್ಷಣೆಗಳನ್ನು ಹೊರತಂದಿವೆ, ದಾಳಿಕೋರರು ಬೈಪಾಸ್ ಮಾಡಲು ಒಂದು ಮಾರ್ಗವನ್ನು ಕಂಡುಕೊಳ್ಳುತ್ತಾರೆ. ಇದು ಸಂಸ್ಥೆಗಳಿಗೆ ನಿರಾಶಾದಾಯಕವಾಗಿರಬಹುದು, ಇದು ಭದ್ರತಾ ವೃತ್ತಿಪರರು ವಾಸಿಸುವ ವಾಸ್ತವವಾಗಿದೆ.

ನಿರಂತರ ಬದಲಾವಣೆಯಿಂದ ನಾವು ನಿರಾಶೆಗೊಳ್ಳಬಹುದು ಅಥವಾ ಹೊಂದಿಕೊಳ್ಳಲು ಮತ್ತು ಎಚ್ಚರವಾಗಿರಲು ಆಯ್ಕೆ ಮಾಡಬಹುದು. ಸೈಬರ್ ಭದ್ರತೆಯಲ್ಲಿ ಯಾವುದೇ ಅಂತಿಮ ಗೆರೆಯಿಲ್ಲ ಎಂದು ಗುರುತಿಸಲು ಇದು ಸಹಾಯ ಮಾಡುತ್ತದೆ – ಇದು ಬದುಕುಳಿಯುವ ಅಂತ್ಯವಿಲ್ಲದ ಆಟವಾಗಿದೆ.

ವರ್ಡ್ಪ್ರೆಸ್ ಅಧಿಕಾರಗಳು 37% ಇಂಟರ್ನೆಟ್‌ನಲ್ಲಿರುವ ಎಲ್ಲಾ ವೆಬ್‌ಸೈಟ್‌ಗಳಲ್ಲಿ 2021. ಅದು 10% ಗಿಂತ ಹೆಚ್ಚು 2016 ಅವರು ಶಕ್ತಿಯನ್ನು ನೀಡಿದಾಗ ಮಾತ್ರ 25% ವೆಬ್‌ಸೈಟ್‌ಗಳ. ವರ್ಡ್ಪ್ರೆಸ್ ಅಧಿಕಾರಗಳು 13 Joomla ಗೆ ಹೋಲಿಸಿದರೆ CMS ವೆಬ್‌ಸೈಟ್‌ಗಳ ಸಂಖ್ಯೆಯ ಪಟ್ಟು, ಎರಡನೇ ಅತ್ಯಂತ ಜನಪ್ರಿಯ CMS ಹೋಸ್ಟ್.

ನಿಮ್ಮ ವರ್ಡ್ಪ್ರೆಸ್ ವೆಬ್‌ಸೈಟ್‌ನ ನಿಯಮಿತ ವೆಬ್‌ಸೈಟ್ ಸುರಕ್ಷತಾ ಪರೀಕ್ಷೆಯನ್ನು ಕೈಗೊಳ್ಳುವುದು ಯಾವುದೇ ದೋಷಗಳು ಅಥವಾ ಮಾಲ್‌ವೇರ್ ಅನ್ನು ಸ್ಥಿರವಾಗಿ ಖಚಿತಪಡಿಸಿಕೊಳ್ಳಲು ನಿರ್ಣಾಯಕವಾಗಿದೆ.

ಇದಕ್ಕೆ ಉದಾಹರಣೆ ಹ್ಯಾಕರ್‌ಗಳು ಬಹುತೇಕ ಸ್ಕ್ಯಾನ್ ಮಾಡಿದ್ದಾರೆ ಎಂದು ವರದಿಯಾಗಿದೆ 1.6 ಮಿಲಿಯನ್ WordPressn ವೆಬ್‌ಸೈಟ್‌ಗಳು ಹಿಂದೆ ಬಹಿರಂಗಪಡಿಸಿದ ದೋಷಯುಕ್ತ ವರ್ಡ್‌ಪ್ರೆಸ್ ಪ್ಲಗಿನ್‌ನಲ್ಲಿ ಅನಿಯಂತ್ರಿತ ಫೈಲ್ ಅಪ್‌ಲೋಡ್ ದುರ್ಬಲತೆಯನ್ನು ಬಳಸಿಕೊಳ್ಳುವ ಪ್ರಯತ್ನಗಳಲ್ಲಿ.

ದುರ್ಬಲತೆಯ ಗುರಿಗಳು Kaswara ಮಾಡರ್ನ್ WPBakery ಪುಟ ಬಿಲ್ಡರ್ Addons ಮತ್ತು, ಶೋಷಣೆ ಮಾಡಿದರೆ, ಇದು ಅಪರಾಧಿಗಳು ದುರುದ್ದೇಶಪೂರಿತ ಜಾವಾಸ್ಕ್ರಿಪ್ಟ್ ಫೈಲ್‌ಗಳನ್ನು ಅಪ್‌ಲೋಡ್ ಮಾಡಲು ಮತ್ತು ಸಂಸ್ಥೆಯ ವೆಬ್‌ಸೈಟ್ ಅನ್ನು ಸಂಪೂರ್ಣವಾಗಿ ಸ್ವಾಧೀನಪಡಿಸಿಕೊಳ್ಳಲು ಅನುಮತಿಸುತ್ತದೆ.

ಹ್ಯಾಕ್ ಭದ್ರತಾ ಉಲ್ಲಂಘನೆಯನ್ನು ಒಪ್ಪಿಸಿ

ಭದ್ರತಾ ದೈತ್ಯ ಎಂಟ್ರಸ್ಟ್ ತನ್ನ ಆಂತರಿಕ ಐಟಿ ವ್ಯವಸ್ಥೆಗಳನ್ನು ಜೂನ್‌ನಲ್ಲಿ ಮತ್ತೆ ಉಲ್ಲಂಘಿಸಲಾಗಿದೆ ಎಂದು ಅಂತಿಮವಾಗಿ ದೃಢಪಡಿಸಿದೆ.

ಎಂಟ್ರಸ್ಟ್ ಎನ್ನುವುದು ಆನ್‌ಲೈನ್ ನಂಬಿಕೆ ಮತ್ತು ಗುರುತಿನ ನಿರ್ವಹಣೆಯ ಮೇಲೆ ಕೇಂದ್ರೀಕರಿಸಿದ ಭದ್ರತಾ ಸಂಸ್ಥೆಯಾಗಿದೆ, ವ್ಯಾಪಕ ಶ್ರೇಣಿಯ ಸೇವೆಗಳನ್ನು ನೀಡುತ್ತಿದೆ, ಎನ್‌ಕ್ರಿಪ್ಟ್ ಮಾಡಲಾದ ಸಂವಹನಗಳನ್ನು ಒಳಗೊಂಡಂತೆ, ಸುರಕ್ಷಿತ ಡಿಜಿಟಲ್ ಪಾವತಿಗಳು, ಮತ್ತು ID ವಿತರಣೆಯ ಪರಿಹಾರಗಳು.

ಹ್ಯಾಕರ್‌ಗಳು 'ಕೆಲವು ಫೈಲ್‌ಗಳನ್ನು' ಕದ್ದಿದ್ದಾರೆ ಎಂದು ಭದ್ರತಾ ಮಾರಾಟಗಾರರು ಎಂಟ್ರಸ್ಟ್ ಒಪ್ಪಿಕೊಂಡಿದ್ದಾರೆ: ಅನಧಿಕೃತ ಆಂತರಿಕ ವ್ಯವಸ್ಥೆಗಳ ಪ್ರವೇಶದೊಂದಿಗೆ ಕಳೆದ ತಿಂಗಳು ಡೇಟಾ ಉಲ್ಲಂಘನೆಯನ್ನು ದೃಢೀಕರಿಸಲಾಗಿದೆ.

Entrust has reluctantly admitted the databreach, ಅಗತ್ಯ ಕಾರ್ಪೊರೇಟ್ ಡೇಟಾದ ಕಳ್ಳತನಕ್ಕೆ ಕಾರಣವಾಗುತ್ತದೆ. ಉಲ್ಲಂಘನೆಯು DOJ ಮೇಲೆ ಪರಿಣಾಮ ಬೀರುತ್ತದೆ, DOE, ಮತ್ತು USDT, ಇತರ ಪ್ರಮುಖ ಸಂಸ್ಥೆಗಳ ನಡುವೆ.

ಭದ್ರತಾ ಸಂಶೋಧಕ ಡೊಮಿನಿಕ್ ಅಲ್ವಿಯೆರಿ ಅವರು ಎಂಟ್ರಸ್ಟ್‌ನ ಗ್ರಾಹಕರಿಗೆ ಕಳುಹಿಸಲಾದ ಭದ್ರತಾ ಸೂಚನೆಯ ಸ್ಕ್ರೀನ್‌ಶಾಟ್ ಅನ್ನು ಟ್ವೀಟ್ ಮಾಡಿದಾಗ ಜುಲೈ 26 ರವರೆಗೆ ಉಲ್ಲಂಘನೆಯನ್ನು ಸಾರ್ವಜನಿಕವಾಗಿ ದೃಢಪಡಿಸಲಾಯಿತು..

ಜವಾಬ್ದಾರಿಯುತ ಗುಂಪು ಕಾರ್ಯಾಚರಣೆಯು ಎಂಟ್ರಸ್ಟ್ ಪರಿಸರಕ್ಕೆ ಆರಂಭಿಕ ಪ್ರವೇಶವನ್ನು ಪಡೆಯಲು ನೆಟ್‌ವರ್ಕ್ ಪ್ರವೇಶ ಮಾರಾಟಗಾರರ ವಿಶ್ವಾಸಾರ್ಹ ನೆಟ್‌ವರ್ಕ್ ಅನ್ನು ಅವಲಂಬಿಸಿದೆ, ಇದು ತಿಳಿದಿರುವ ransomware ಗುಂಪಿನ ಮೂಲಕ ನಂತರದ ಎನ್‌ಕ್ರಿಪ್ಶನ್ ಮತ್ತು ಎಕ್ಸ್‌ಫಿಲ್ಟ್ರೇಶನ್ ಮಾನ್ಯತೆಗೆ ಕಾರಣವಾಯಿತು..

ಸುಲಿಗೆಯನ್ನು ಪಾವತಿಸಲಾಗಿದೆಯೇ ಅಥವಾ ಇಲ್ಲವೇ ಎಂಬುದು ಪ್ರಸ್ತುತ ತಿಳಿದಿಲ್ಲ.

ಜೂನ್‌ನಲ್ಲಿ ಉಲ್ಲಂಘನೆ ಪತ್ತೆಯಾಗಿದೆ 18 and the firm started notifying customers on July 6. The reasons for the delay on notifying customers was not given. ಈ ವಿಳಂಬವು ಗ್ರಾಹಕರ ವ್ಯವಸ್ಥೆಗಳನ್ನು ಸ್ಪಷ್ಟವಾಗಿ ಅಪಾಯಕ್ಕೆ ತಳ್ಳಬಹುದು ಮತ್ತು ನಿರ್ಲಕ್ಷ್ಯವೆಂದು ಪರಿಗಣಿಸಬಹುದು.

ಎಂಟ್ರಸ್ಟ್ ತಿಳಿಸಿದ್ದಾರೆ “ಕೆಲವು ಫೈಲ್‌ಗಳನ್ನು ನಮ್ಮ ಆಂತರಿಕ ವ್ಯವಸ್ಥೆಗಳಿಂದ ತೆಗೆದುಕೊಳ್ಳಲಾಗಿದೆ ಎಂದು ನಾವು ನಿರ್ಧರಿಸಿದ್ದೇವೆ. ನಾವು ಸಮಸ್ಯೆಯನ್ನು ತನಿಖೆ ಮಾಡುವುದನ್ನು ಮುಂದುವರಿಸುತ್ತೇವೆ, ನಿಮ್ಮ ಸಂಸ್ಥೆಗೆ ನಾವು ಒದಗಿಸುವ ಉತ್ಪನ್ನಗಳು ಮತ್ತು ಸೇವೆಗಳ ಸುರಕ್ಷತೆಯ ಮೇಲೆ ಪರಿಣಾಮ ಬೀರುತ್ತದೆ ಎಂದು ನಾವು ನಂಬುವ ಮಾಹಿತಿಯನ್ನು ನಾವು ತಿಳಿದುಕೊಂಡರೆ ನಾವು ನಿಮ್ಮನ್ನು ನೇರವಾಗಿ ಸಂಪರ್ಕಿಸುತ್ತೇವೆ.” – ಒಪ್ಪಿಸಿ.