Vietnes drošības pārbaudītājs

Populārākie ļaunprātīgas programmatūras failu veidi – HP Wolf drošība ir analizējuši populārākos ļaunprātīgas programmatūras failu tipus, un izklājlapas ir vislabākās.

Jaunais aptaujas ziņojums atklāj Spreadsheest kā populārāko ļaunprātīgas programmatūras failu tipu vietnē 34% un 11% arhīvā piegādāto draudu skaita palielināšanās.

Wolf Security piedāvā visaptverošu galapunktu aizsardzību un elastību, kas sākas aparatūras līmenī un attiecas uz programmatūru un pakalpojumiem.

Ziņojumā aplūkoti ievērojami draudi, ļaunprātīgas programmatūras tendences un metodes, kuras identificējušas HP Wolf Security klientu telemetrijas 2. ceturkšņa kalendārā 2022. Svarīgākie ir CVE-2022-30190 radītā riska analīze, nulles dienas ievainojamība, kas ietekmē Microsoft atbalsta diagnostikas rīku, tostarp kampaņās, kurās uzbrucēji izmanto šo trūkumu, un saīsnes pieaugums (LNK) failus kā alternatīvu ļaunprātīgas programmatūras izpildei bez makro.

 

Drošības incidents uzņēmumā Cisco atklāj, kā attīstīsies nākotnes uzbrukumi.

Lūk, kā tas gāja uz leju:

1. Hakeris ieguva piekļuvi Cisco darbinieka personīgajam Gmail kontam. Šajā Gmail kontā bija saglabāti Cisco VPN akreditācijas dati.

2. VPN autentifikācijai bija nepieciešama MFA. Lai to apietu, hakeris izmantoja MFA push surogātpasta kombināciju (vairāku MFA uzvedņu nosūtīšana uz lietotāja tālruni) un uzdodas par Cisco IT atbalstu un zvana lietotājam.

3. Pēc savienojuma izveides ar VPN, hakeri reģistrēja jaunas ierīces MFA. Tas novērsa nepieciešamību katru reizi nosūtīt lietotājam surogātpastu un ļāva viņam pieteikties tīklā un sākt pārvietoties uz sāniem.

Kiberdrošībā nav sudraba lodes. Organizācijām ieviešot aizsardzības līdzekļus, piemēram, MFA, uzbrucēji atradīs veidu, kā apiet. Lai gan tas organizācijām var radīt vilšanos, tā ir realitāte, kurā dzīvo drošības speciālisti.

Mēs varam vai nu būt neapmierināti ar pastāvīgām izmaiņām, vai arī izvēlēties pielāgoties un palikt modriem. Tas palīdz atpazīt, ka kiberdrošībā nav finiša līnijas – tā ir bezgalīga izdzīvošanas spēle.

WordPress powers 37% of all websites on the internet in 2021. That’s 10% more than in 2016 when they powered only 25% of websites. WordPress powers over 13 times the number of CMS websites compared to Joomla, the second most popular CMS host.

Undertaking a regular website security test of your WordPress website is critical to ensure any vulnerabilities or malware as fixed.

An example of this is hackers have reportedly scanned almost 1.6 million WordPressn websites in attempts to exploit an arbitrary file upload vulnerability in a previously disclosed buggy WordPress plugin.

The vulnerability targets Kaswara Modern WPBakery Page Builder Addons un, if exploited, it would allow criminals to upload malicious JavaScript files and even completely take over an organization’s website.

Uzticiet Hack drošības pārkāpumu

Drošības gigants Entrust beidzot apstiprinājis, ka tās iekšējās IT sistēmas tika pārkāptas jūnijā.

Entrust ir drošības uzņēmums, kas koncentrējas uz tiešsaistes uzticamības un identitātes pārvaldību, piedāvājot plašu pakalpojumu klāstu, ieskaitot šifrētus sakarus, droši digitālie maksājumi, un ID izsniegšanas risinājumi.

Hakeri nozaga "dažus failus" drošības pārdevējs Entrust atzīst: Apstiprināts datu pārkāpums pagājušajā mēnesī ar nesankcionētu piekļuvi iekšējām sistēmām.

Entrust has reluctantly admitted the databreach, kā rezultātā tiek nozagti būtiski uzņēmuma dati. Pārkāpums ietekmē DOJ, DOE, un USDT, cita starpā lielajām organizācijām.

Tikai 26. jūlijā pārkāpums tika publiski apstiprināts, kad drošības pētnieks Dominiks Alvieri tviterī ievietoja Entrust klientiem nosūtītā drošības paziņojuma ekrānuzņēmumu..

Atbildīgās grupas darbība paļāvās uz uzticamo tīkla piekļuves pārdevēju tīklu, lai iegūtu sākotnējo piekļuvi Entrust videi, kas izraisīja sekojošu šifrēšanas un eksfiltrācijas iedarbību, izmantojot zināmu izspiedējvīrusu grupu..

Pašlaik nav zināms, vai izpirkuma maksa ir vai nav samaksāta.

Pārkāpums tika atklāts jūnijā 18 and the firm started notifying customers on July 6. The reasons for the delay on notifying customers was not given. Šī kavēšanās var nepārprotami apdraudēt klientu sistēmas un tikt uzskatīta par nolaidību.

Uzticējums norādīts “Esam konstatējuši, ka daži faili tika ņemti no mūsu iekšējām sistēmām. Kamēr mēs turpinām izmeklēt šo problēmu, mēs sazināsimies ar jums tieši, ja uzzināsim informāciju, kas, mūsuprāt, varētu ietekmēt jūsu organizācijai sniegto produktu un pakalpojumu drošību.” – Uztic.