Тестер за безбедност на веб-страница

Врвни типови датотеки со малициозен софтвер – HP Wolf Security ги анализираа врвните типови на датотеки со малициозен софтвер и табелите излегуваат на врвот.

Новиот извештај од истражувањето открива Spreadsheest како врвен тип на датотека за малициозен софтвер 34% и 11% зголемување на заканите доставени во Архива.

Wolf Security нуди сеопфатна заштита на крајната точка и еластичност која започнува на ниво на хардвер и се протега низ софтвер и услуги.

Извештајот ги разгледува значајните закани, Трендови и техники на малициозен софтвер идентификувани од телеметријата на клиентите на HP Wolf Security во календарот Q2 2022. Најдобрите точки вклучуваат анализа на ризикот од CVE-2022-30190, ранливост од нула ден што влијае на дијагностичката алатка за поддршка на Microsoft, вклучително и кампањи видени во дивината на напаѓачи кои го искористуваат овој недостаток, и порастот на кратенката (LNK) датотеки како алтернатива без макро за извршување на малициозен софтвер.

 

Безбедносен инцидент во Cisco фрла светлина врз тоа како ќе се одвиваат нападите во иднината.

Еве како се спушти:

1. Хакерот добил пристап до личната сметка на Gmail на вработен во Cisco. Таа сметка на Gmail ги зачувала ингеренциите за Cisco VPN.

2. VPN бара MFA за автентикација. За да се заобиколи ова, хакерот користел комбинација од спамирање на притисни MFA (испраќање повеќе MFA потсетници до телефонот на корисникот) и имитирање на Cisco IT поддршка и повикување на корисникот.

3. По поврзувањето со VPN, хакерите запишаа нови уреди за МНР. Ова ја отстрани потребата од спамирање на корисникот секој пат и му овозможи да се најави на мрежата и да започне странично да се движи.

Не постои сребрен куршум во сајбер безбедноста. Како што организациите развиваат одбрани како МНР, напаѓачите ќе најдат начин да заобиколат. Иако ова може да биде фрустрирачко за организациите, тоа е реалноста во која живеат професионалците за безбедност.

Можеме или да бидеме фрустрирани од постојаната промена или да избереме да се прилагодиме и да останеме будни. Тоа помага да се препознае дека нема финиш во сајбер безбедноста – тоа е бескрајна игра на опстанок.

Силите на WordPress 37% на сите веб-локации на интернет во 2021. Тоа е 10% повеќе отколку во 2016 само кога напојувале 25% на веб-страниците. WordPress овластува над 13 пати повеќе од бројот на CMS веб-страници во споредба со Joomla, вториот најпопуларен CMS-домаќин.

Преземањето на редовен тест за безбедност на веб-локацијата на вашата веб-страница на WordPress е од клучно значење за да се осигураат какви било пропусти или малициозен софтвер како што е поправено.

Пример за ова е хакерите, наводно, скенирани речиси 1.6 милиони веб-локации на WordPressn во обид да се искористат произволна ранливост за прикачување на датотеки во претходно откриениот приклучок за кабриолет на WordPress.

Цели на ранливоста Додатоци за градење страници на Kaswara Modern WPBakery и, доколку се експлоатира, ќе им овозможи на криминалците да поставуваат малициозни JavaScript датотеки, па дури и целосно да ја преземат веб-страницата на организацијата.

Довери пробивање на безбедноста

Безбедносниот гигант Entrust конечно потврди дека неговите внатрешни ИТ системи биле пробиени уште во јуни.

Entrust е безбедносна фирма фокусирана на онлајн управување со доверба и идентитет, нудејќи широк спектар на услуги, вклучувајќи ги и шифрираните комуникации, безбедни дигитални плаќања, и решенија за издавање лични карти.

Хакери украле „некои датотеки“, признава продавачот на безбедност Entrust: Потврдено е прекршување на податоците минатиот месец со неовластен пристап до внатрешните системи.

Entrust неволно го призна прекршувањето на податоците, што резултира со кражба на суштински корпоративни податоци. Прекршувањето влијае на Министерството за правда, DOE, и USDT, меѓу другите големи организации.

Дури на 26-ти јули, прекршувањето беше јавно потврдено кога безбедносниот истражувач Доминик Алвиери објави на Твитер скриншот од безбедносното известување испратено до клиентите на Entrust..

Операцијата на одговорната група се потпираше на доверливата мрежа на продавачи на пристап до мрежата за да се добие првичен пристап до околината Entrust што доведе до последователно изложување на шифрирање и ексфилтрација преку позната група за откуп..

Засега не е познато дали е платен откуп или не.

Прекршувањето беше откриено во јуни 18 а фирмата почна да ги известува клиентите во јули 6. Причините за доцнењето на известувањето на клиентите не беа соопштени. Ова одложување јасно може да ги стави на ризик системите на клиентите и може да се смета за небрежно.

Наведена е доверба “Утврдивме дека некои датотеки се земени од нашите внатрешни системи. Додека продолжуваме да го истражуваме проблемот, ние директно ќе ве контактираме ако дознаеме информации за кои веруваме дека ќе влијае на безбедноста на производите и услугите што ги обезбедуваме на вашата организација.” – Довери.