Bêkategorîzekirin

Cureyên Pelên Malware yên Top – Ewlekariya HP Wolf cureyên pelên malware yên herî jor analîz kirine û pelên berbelav derdikevin pêş.

Rapora anketê ya nû Spreadsheest wekî celebê pelê malwareya herî jor eşkere dike 34% û 11% zêdebûna gefên ku di Arşîvê de têne şandin.

Wolf Ewlekariya parastina xala dawîn a berfireh û berxwedêriya ku di asta hardware de dest pê dike û li seranserê nermalavê û karûbaran dirêj dibe pêşkêşî dike..

Rapor gefên girîng dinirxîne, meyl û teknîkên malware ku ji hêla telemetrîya xerîdar a HP Wolf Security ve di salnameya Q2 de hatine nas kirin 2022. Nîşanek analîzek xetereya ku ji hêla CVE-2022-30190 ve hatî çêkirin vedihewîne, qelsiyek zero-rojek ku bandorê li Amûra Diagnostîkê ya Piştgiriya Microsoft-ê dike, di nav wan de kampanyayên ku di çolê de êrîşkar têne dîtin ku vê xeletiyê bi kar tînin, û bilindbûna kurtebirê (LNK) pelan wekî alternatîfek makro-azad ji bo darvekirina malware.

 

Bûyerek ewlehiyê li Cisco ronahiyê dide ka dê êrişên pêşerojê çawa derbikevin.

Li vir çawa çû:

1. Hacker gihîştiye hesabê kesane ya Gmail a karmendek Cisco. Ew hesabê Gmail-ê pêbaweriyên ji bo Cisco VPN tomar kiribû.

2. VPN ji bo rastkirinê MFA hewce dike. Ji bo derbaskirina vê, hacker tevliheviya MFA push spamming bikar anî (şandina gelek daxwazên MFA ji têlefona bikarhêner re) û piştgiriya Cisco IT-ê nenas dike û gazî bikarhêner dike.

3. Piştî girêdana bi VPN, hackeran amûrên nû ji bo MFA tomar kirin. Vê yekê hewcedariya spamkirina bikarhêner her carê rakir û hişt ku ew têkevin torê û dest bi tevgerê li alîkî bikin.

Di ewlehiya sîber de guleyek zîv tune. Wekî ku rêxistin berevaniyên mîna MFA derdixin, êrîşkar dê rêyekê ji bo derbasbûnê bibînin. Dema ku ev dikare ji bo rêxistinan xemgîn be, ew rastiya pisporên ewlehiyê ye ku tê de dijîn.

Em dikarin ji guheztina domdar aciz bibin an jî hilbijêrin ku biguncînin û hişyar bimînin. Ew ji bo naskirina wê yekê dibe alîkar ku di ewlehiya sîberê de xeta qedandinê tune – ew lîstikek bêdawî ya zindîbûnê ye.

Hêzên WordPress 37% ji hemû malperên li ser înternetê tê de 2021. Ew e 10% bêtir ji nav 2016 dema ku ew tenê hêz kirin 25% yên malperên. Hêzên WordPress li ser 13 car caran hejmara malperên CMS li gorî Joomla, duyemîn mêvandarê CMS-ê ya herî populer.

Pêkanîna ceribandinek ewlehiya malperê ya birêkûpêk a malpera WordPress-ya we pir girîng e ku hûn pê ewle bibin ku her lawazbûn an malware wekî ku hatî rast kirin..

Mînaka vê ev e ku hackeran hema hema skan kirine 1.6 mîlyon malperên WordPressn di hewildana îstismarkirina qelsiyek barkirina pelê ya kêfî de di pêvekek WordPress-ê ya ku berê hatî eşkere kirin de.

Zelalbûnê dike hedef Kaswara Modern WPBakery Page Builder Addons û, ger were îstîsmar kirin, ew ê bihêle ku sûcdar pelên JavaScript-ê yên xerab bar bikin û tewra bi tevahî malpera rêxistinê bigirin.

Entrust Binpêkirina Ewlekariya Hack

Dêwek ewlehiyê Entrust di dawiyê de piştrast kir ku pergalên wê yên hundurîn ên IT-ê di Hezîranê de hatine binpêkirin.

Entrust pargîdaniyek ewlehiyê ye ku li ser pêbawerî û rêveberiya nasnameya serhêl hûr dibe, xizmetên cûrbecûr pêşkêş dikin, di nav de danûstandinên şîfrekirî, dayinên dîjîtal ewle, û çareseriyên derxistina nasnameyan.

Hackeran 'hin pelan' dizîn firoşkarê ewlehiyê Entrust qebûl dike: Binpêkirina daneyan meha borî bi gihîştina pergalên navxweyî yên nedestûr hate piştrast kirin.

Entrust bi bêdilî binpêkirina daneyan qebûl kir, di encama dizîna daneyên bingehîn ên pargîdanî de. Binpêkirin bandorê li DOJ dike, DOE, û USDT, di nav yên din rêxistinên sereke.

Heya ku 26-ê Tîrmehê bû ku binpêkirin bi gelemperî hate pejirandin dema ku lêkolînerê ewlehiyê Dominic Alvieri dîmenek hişyariyek ewlehiyê ku ji xerîdarên Entrust re hatî şandin tweet kir..

Operasyona koma berpirsiyar xwe dispêre tora pêbawer a firoşkarên gihîştina torê da ku gihîştina destpêkê ya hawîrdora Entrust-ê bi dest bixe, ku bû sedema paşerojê şîfrekirin û derxistina paşîn bi navgînek komek ransomware-ya naskirî..

Fîdye hatiye dayîn yan na, niha nayê zanîn.

Binpêkirin di meha Hezîranê de hat dîtin 18 û fîrmayê di Tîrmehê de dest bi agahdarkirina xerîdaran kir 6. Sedemên derengketina ragihandina mişteriyan nehate diyarkirin. Ev dereng dikare bi eşkere pergalên xerîdar bixe xeterê û dikare wekî xemsarî were hesibandin.

Emanet diyar kir “Me tespît kir ku hin dosya ji pergalên me yên navxweyî hatine girtin. Ji ber ku em li ser mijarê lêkolîn dikin, heke em agahdariya ku em bawer dikin dê bandorê li ewlehiya hilber û karûbarên ku em ji rêxistina we re peyda dikin bandor bike em ê rasterast bi we re têkilî daynin.” – Emanet kirin.