Uncategorized

Karazana rakitra Malware ambony indrindra – HP Wolf Security dia nandinika ireo karazana rakitra malware ambony indrindra ary mipoitra eo ambony ny takelaka.

Ny tatitra fanadihadiana vaovao dia manambara ny Spreadsheest ho karazana rakitra malware ambony indrindra amin'ny 34% SY 11% fitomboan'ny fandrahonana atolotra ao amin'ny Archive.

Wolf Security dia manolotra fiarovana sy faharetana feno izay manomboka amin'ny haavon'ny hardware ary miitatra amin'ny rindrambaiko sy serivisy.

Ny tatitra dia mandinika ireo fandrahonana misongadina, fironana sy teknika momba ny malware nofaritan'ny telemetry mpanjifa HP Wolf Security ao amin'ny kalandrie Q2 2022. Ny zava-nisongadina dia ahitana ny famakafakana ny risika ateraky ny CVE-2022-30190, vulnerability aotra andro misy fiantraikany amin'ny Microsoft Support Diagnostic Tool, ao anatin'izany ny fampielezan-kevitra hita any anaty ala ataon'ireo mpanafika manararaotra io lesoka io, ary ny firongatry ny hitsin-dalana (LNK) rakitra ho safidy tsy misy macro amin'ny famonoana malware.

 

Nisy trangam-piarovana iray tao amin'ny Cisco nanazava ny fomba hisehoan'ny fanafihana amin'ny ho avy.

Toy izao ny nidinany:

1. Nahazo fidirana amin'ny kaonty Gmail manokana an'ny mpiasan'ny Cisco ilay mpijirika. Io kaonty Gmail io dia nitahiry ny fahazoan-dàlana ho an'ny Cisco VPN.

2. Ny VPN dia nitaky MFA ho an'ny fanamarinana. Mba hialana amin'izany, Ny mpijirika dia nampiasa fitambaran'ny MFA push spamming (mandefa bitsika MFA marobe amin'ny findain'ny mpampiasa) ary maka tahaka ny fanohanan'ny Cisco IT sy miantso ny mpampiasa.

3. Rehefa avy mifandray amin'ny VPN, ireo hackers dia nanoratra fitaovana vaovao ho an'ny MFA. Izany dia nanaisotra ny filàna handefasana spam isaky ny mpampiasa ary namela azy ireo hiditra ao amin'ny tambajotra ary manomboka mihetsika amin'ny sisiny.

Tsy misy bala volafotsy amin'ny fiarovana cyber. Rehefa mamoaka fiarovana toy ny MFA ny fikambanana, hahita fomba handosirana ireo mpanafika. Na dia mety hahakivy ny fikambanana aza izany, Izany no tena zava-misy iainan'ny matihanina amin'ny fiarovana.

Mety ho diso fanantenana amin'ny fiovana tsy tapaka isika na misafidy ny hampifanaraka sy ho mailo. Manampy ny mahafantatra fa tsy misy tsipika farany amin'ny fiarovana cyber – lalao tsy misy fiafarany io.

Herin'ny WordPress 37% amin'ny tranonkala rehetra amin'ny Internet ao 2021. Izany hoe 10% mihoatra noho ny in 2016 rehefa mandeha ihany izy ireo 25% ny tranonkala. Mihoatra ny fahefana WordPress 13 avo roa heny ny isan'ny tranokala CMS raha oharina amin'ny Joomla, ny mpampiantrano CMS faharoa malaza indrindra.

Ny fanaovana fitsapana fiarovana amin'ny tranokala tsy tapaka amin'ny tranokalanao WordPress dia zava-dehibe mba hahazoana antoka fa misy vulnerabilité na malware ho raikitra.

Ohatra iray amin'izany ny mpijirika voalaza fa saika nanao scan 1.6 tranokala WordPress an-tapitrisa amin'ny fikasana hitrandraka ny vulnerable amin'ny fandefasana rakitra tsy misy dikany amin'ny plugin WordPress buggy nambara teo aloha..

Ny vulnerability lasibatra Kaswara Modern WPBakery Page Builder Addons SY, raha hararaotina, ahafahan'ny mpanao heloka bevava mampakatra rakitra JavaScript manimba ary na dia ny haka tanteraka ny tranokalan'ny fikambanana aza.

Entrust Hack Security Breach

Entrust goavambe fiarovana dia nanamafy ihany ny rafitra IT anatiny fa nopotehina tamin'ny volana Jona.

Entrust dia orinasa fiarovana mifantoka amin'ny fitokisana amin'ny Internet sy ny fitantanana ny maha-izy azy, manolotra tolotra isan-karazany, anisan'izany ny fifandraisana misy miafina, fandoavam-bola nomerika azo antoka, ary ny vahaolana famoahana ID.

Nangalatra ny mpivarotra fiarovana 'rakitra sasany' ny hackers, hoy i Entrust: Nohamafisina ny fanitsakitsahana ny angona tamin'ny volana lasa niaraka tamin'ny fidirana amin'ny rafitra anatiny tsy nahazoana alalana.

Entrust dia niaiky tamim-pahatsorana ny fanitsakitsahana ny angona, niafara tamin'ny fangalarana ny angon-drakitra ilaina amin'ny orinasa. Misy fiantraikany amin'ny DOJ ny fanitsakitsahana, ny DOE, ary ny USDT, ankoatra ireo fikambanana lehibe.

Tamin'ny 26 Jolay vao nohamafisina ampahibemaso ny fanitsakitsahana rehefa nisioka ny sarin'ny fampandrenesana fiarovana nalefan'ny mpanjifan'i Entrust ilay mpikaroka momba ny fiarovana Dominic Alvieri..

Ny fiasan'ny vondrona tompon'andraikitra dia niantehitra tamin'ny tambajotra azo itokisana amin'ny mpivarotra fidirana amin'ny tambajotra mba hahazoana fidirana voalohany amin'ny tontolo Entrust izay nitarika ny fanafenana sy ny fivoahana amin'ny alàlan'ny vondrona ransomware fantatra..

Tsy fantatra na voaloa na tsia ny vidim-panavotana.

Tamin'ny volana jona no nahitana ny fandikan-dalàna 18 ary nanomboka nampandre ny mpanjifa ny orinasa tamin'ny Jolay 6. Tsy voalaza ny anton’ny fahataran’ny fampandrenesana ny mpanjifa. Ity fahatarana ity dia mety hampidi-doza ny rafitra mpanjifa ary azo heverina ho tsy fitandremana.

Nametraka fitokisana “Nanapa-kevitra izahay fa nalaina tamin'ny rafitra anatiny ny rakitra sasany. Raha mbola mitohy ny fanadihadiana momba ny olana, hifandray mivantana aminao izahay raha mianatra fampahalalana izay inoanay fa hisy fiantraikany amin'ny fiarovana ny vokatra sy serivisy omenay ny fikambananao.” – hanankina.