वेबसाइट सुरक्षा परीक्षक

शीर्ष मालवेअर फाइल प्रकार – एचपी वुल्फ सुरक्षा शीर्ष मालवेअर फाइल प्रकारांचे विश्लेषण केले आहे आणि स्प्रेडशीट्स वर येतात.

नवीन सर्वेक्षण अहवालात स्प्रेडशीस्ट हा शीर्ष मालवेअर फाइल प्रकार असल्याचे दिसून आले आहे 34% आणि 11% आर्काइव्हमध्ये वितरीत केलेल्या धमक्यांमध्ये वाढ.

वुल्फ सिक्युरिटी सर्वसमावेशक एंडपॉइंट संरक्षण आणि लवचिकता ऑफर करते जी हार्डवेअर स्तरावर सुरू होते आणि सॉफ्टवेअर आणि सेवांमध्ये विस्तारते.

अहवालात लक्षणीय धमक्यांचा आढावा घेण्यात आला आहे, कॅलेंडर Q2 मध्ये HP वुल्फ सिक्युरिटीच्या ग्राहक टेलीमेट्रीद्वारे ओळखले जाणारे मालवेअर ट्रेंड आणि तंत्रे 2022. हायलाइट्समध्ये CVE-2022-30190 द्वारे उद्भवलेल्या जोखमीचे विश्लेषण समाविष्ट आहे, मायक्रोसॉफ्ट सपोर्ट डायग्नोस्टिक टूलला प्रभावित करणारी शून्य-दिवस असुरक्षा, या दोषाचा गैरफायदा घेत हल्लेखोरांच्या जंगलात दिसलेल्या मोहिमांसह, आणि शॉर्टकटचा उदय (LNK) मालवेअर कार्यान्वित करण्यासाठी मॅक्रो-मुक्त पर्याय म्हणून फाइल्स.

 

भविष्यातील हल्ले कसे उलगडले जातील यावर सिस्कोमधील सुरक्षा घटना प्रकाश टाकते.

ते कसे खाली गेले ते येथे आहे:

1. हॅकरने सिस्को कर्मचाऱ्याच्या वैयक्तिक जीमेल खात्यात प्रवेश मिळवला. त्या Gmail खात्याने Cisco VPN साठी क्रेडेन्शियल सेव्ह केले होते.

2. VPN ला प्रमाणीकरणासाठी MFA आवश्यक आहे. हे बायपास करण्यासाठी, हॅकरने MFA पुश स्पॅमिंगचे संयोजन वापरले (वापरकर्त्याच्या फोनवर एकाधिक MFA प्रॉम्प्ट पाठवणे) आणि Cisco IT समर्थनाची तोतयागिरी करणे आणि वापरकर्त्याला कॉल करणे.

3. VPN शी कनेक्ट केल्यानंतर, हॅकर्सने MFA साठी नवीन उपकरणांची नोंदणी केली. यामुळे प्रत्येक वेळी वापरकर्त्याला स्पॅम करण्याची गरज दूर झाली आणि त्यांना नेटवर्कमध्ये लॉग इन करण्याची आणि पार्श्वगामी हलविण्याची परवानगी दिली.

सायबर सिक्युरिटीमध्ये सिल्व्हर बुलेट नाही. संस्था MFA सारखे संरक्षण तयार करतात, हल्लेखोरांना बायपास करण्याचा मार्ग सापडेल. हे संस्थांसाठी निराशाजनक असू शकते, हे वास्तव आहे सुरक्षा व्यावसायिक ज्यामध्ये राहतात.

सततच्या बदलामुळे आपण एकतर निराश होऊ शकतो किंवा परिस्थितीशी जुळवून घेत सतर्क राहणे निवडू शकतो. सायबर सुरक्षेमध्ये कोणतीही अंतिम रेषा नाही हे ओळखण्यास हे मदत करते – तो जगण्याचा अंतहीन खेळ आहे.

वर्डप्रेस शक्ती 37% मध्ये इंटरनेटवरील सर्व वेबसाइट्सची 2021. ते 10% पेक्षा जास्त 2016 जेव्हा त्यांनी फक्त शक्ती दिली 25% वेबसाइट्सचे. वर्डप्रेस शक्ती संपली 13 जूमलाच्या तुलनेत CMS वेबसाइटच्या संख्येच्या पटीने, दुसरा सर्वात लोकप्रिय CMS होस्ट.

तुमच्या वर्डप्रेस वेबसाइटची नियमित वेबसाइट सिक्युरिटी टेस्ट घेणे महत्वाचे आहे जेणेकरून कोणतीही भेद्यता किंवा मालवेअर निश्चित केले जाईल याची खात्री करा..

याचे एक उदाहरण म्हणजे हॅकर्सनी जवळजवळ स्कॅन केले आहे 1.6 दशलक्ष WordPressn वेबसाइट्स पूर्वी उघड केलेल्या बग्गी वर्डप्रेस प्लगइनमधील अनियंत्रित फाइल अपलोड असुरक्षिततेचा फायदा घेण्याच्या प्रयत्नात आहेत.

असुरक्षितता लक्ष्य कासवारा मॉडर्न डब्ल्यूपीबेकरी पेज बिल्डर ॲडऑन्स आणि, शोषण केल्यास, हे गुन्हेगारांना दुर्भावनापूर्ण JavaScript फाइल अपलोड करण्यास आणि संस्थेची वेबसाइट पूर्णपणे ताब्यात घेण्यास अनुमती देईल.

खाच सुरक्षा भंग सोपवा

सिक्युरिटी जायंट एन्ट्रस्टने शेवटी पुष्टी केली आहे की जूनमध्ये त्याच्या अंतर्गत आयटी सिस्टमचे उल्लंघन झाले आहे.

एन्ट्रस्ट ही ऑनलाइन ट्रस्ट आणि ओळख व्यवस्थापनावर लक्ष केंद्रित करणारी एक सुरक्षा फर्म आहे, सेवांची विस्तृत श्रेणी ऑफर करत आहे, एनक्रिप्टेड संप्रेषणांसह, सुरक्षित डिजिटल पेमेंट, आणि आयडी जारी करण्याचे उपाय.

हॅकर्सनी 'काही फाईल्स' चोरल्या आहेत सुरक्षा विक्रेता एन्ट्रस्टने कबूल केले आहे: मागील महिन्यात अनधिकृत अंतर्गत सिस्टम प्रवेशासह डेटा उल्लंघनाची पुष्टी झाली.

Entrust has reluctantly admitted the databreach, परिणामी आवश्यक कॉर्पोरेट डेटाची चोरी होते. उल्लंघनाचा DOJ वर परिणाम होतो, डीओई, आणि USDT, इतर प्रमुख संस्थांमध्ये.

26 जुलैपर्यंत या उल्लंघनाची सार्वजनिकरित्या पुष्टी झाली नाही जेव्हा सुरक्षा संशोधक डॉमिनिक अल्व्हिएरी यांनी एन्ट्रस्टच्या ग्राहकांना पाठवलेल्या सुरक्षा नोटिसचा स्क्रीनशॉट ट्विट केला..

एन्ट्रस्ट वातावरणात प्रारंभिक प्रवेश मिळविण्यासाठी जबाबदार गट ऑपरेशन नेटवर्क ऍक्सेस विक्रेत्यांच्या विश्वासार्ह नेटवर्कवर अवलंबून होते ज्यामुळे ज्ञात रॅन्समवेअर गटाद्वारे नंतरचे एन्क्रिप्शन आणि एक्सफिल्ट्रेशन एक्सपोजर होते..

खंडणी दिली आहे की नाही हे सध्या अज्ञात आहे.

हा भंग जून रोजी उघडकीस आला 18 and the firm started notifying customers on July 6. The reasons for the delay on notifying customers was not given. हा विलंब स्पष्टपणे ग्राहक प्रणाली धोक्यात आणू शकतो आणि निष्काळजी मानला जाऊ शकतो.

सोपस्कार सांगितले “आम्ही निश्चित केले आहे की काही फायली आमच्या अंतर्गत सिस्टममधून घेतल्या गेल्या आहेत. आम्ही प्रकरणाचा तपास सुरू ठेवतो, आम्‍ही तुमच्‍या संस्‍थेला पुरवत असलेली उत्‍पादने आणि सेवांच्या सुरक्षेवर परिणाम करण्‍याचा आम्‍हाला विश्‍वास आहे अशी माहिती आम्‍हाला कळल्‍यास आम्‍ही थेट तुमच्‍याशी संपर्क साधू.” – सोपवणे.