अवर्गीकृत

शीर्ष मालवेअर फाइल प्रकार – एचपी वुल्फ सुरक्षा शीर्ष मालवेअर फाइल प्रकारांचे विश्लेषण केले आहे आणि स्प्रेडशीट्स वर येतात.

नवीन सर्वेक्षण अहवालात स्प्रेडशीस्ट हा शीर्ष मालवेअर फाइल प्रकार असल्याचे दिसून आले आहे 34% आणि 11% आर्काइव्हमध्ये वितरीत केलेल्या धमक्यांमध्ये वाढ.

वुल्फ सिक्युरिटी सर्वसमावेशक एंडपॉइंट संरक्षण आणि लवचिकता ऑफर करते जी हार्डवेअर स्तरावर सुरू होते आणि सॉफ्टवेअर आणि सेवांमध्ये विस्तारते.

अहवालात लक्षणीय धमक्यांचा आढावा घेण्यात आला आहे, कॅलेंडर Q2 मध्ये HP वुल्फ सिक्युरिटीच्या ग्राहक टेलीमेट्रीद्वारे ओळखले जाणारे मालवेअर ट्रेंड आणि तंत्रे 2022. हायलाइट्समध्ये CVE-2022-30190 द्वारे उद्भवलेल्या जोखमीचे विश्लेषण समाविष्ट आहे, मायक्रोसॉफ्ट सपोर्ट डायग्नोस्टिक टूलला प्रभावित करणारी शून्य-दिवस असुरक्षा, या दोषाचा गैरफायदा घेत हल्लेखोरांच्या जंगलात दिसलेल्या मोहिमांसह, आणि शॉर्टकटचा उदय (LNK) मालवेअर कार्यान्वित करण्यासाठी मॅक्रो-मुक्त पर्याय म्हणून फाइल्स.

 

भविष्यातील हल्ले कसे उलगडले जातील यावर सिस्कोमधील सुरक्षा घटना प्रकाश टाकते.

ते कसे खाली गेले ते येथे आहे:

1. हॅकरने सिस्को कर्मचाऱ्याच्या वैयक्तिक जीमेल खात्यात प्रवेश मिळवला. त्या Gmail खात्याने Cisco VPN साठी क्रेडेन्शियल सेव्ह केले होते.

2. VPN ला प्रमाणीकरणासाठी MFA आवश्यक आहे. हे बायपास करण्यासाठी, हॅकरने MFA पुश स्पॅमिंगचे संयोजन वापरले (वापरकर्त्याच्या फोनवर एकाधिक MFA प्रॉम्प्ट पाठवणे) आणि Cisco IT समर्थनाची तोतयागिरी करणे आणि वापरकर्त्याला कॉल करणे.

3. VPN शी कनेक्ट केल्यानंतर, हॅकर्सने MFA साठी नवीन उपकरणांची नोंदणी केली. यामुळे प्रत्येक वेळी वापरकर्त्याला स्पॅम करण्याची गरज दूर झाली आणि त्यांना नेटवर्कमध्ये लॉग इन करण्याची आणि पार्श्वगामी हलविण्याची परवानगी दिली.

सायबर सिक्युरिटीमध्ये सिल्व्हर बुलेट नाही. संस्था MFA सारखे संरक्षण तयार करतात, हल्लेखोरांना बायपास करण्याचा मार्ग सापडेल. हे संस्थांसाठी निराशाजनक असू शकते, हे वास्तव आहे सुरक्षा व्यावसायिक ज्यामध्ये राहतात.

सततच्या बदलामुळे आपण एकतर निराश होऊ शकतो किंवा परिस्थितीशी जुळवून घेत सतर्क राहणे निवडू शकतो. सायबर सुरक्षेमध्ये कोणतीही अंतिम रेषा नाही हे ओळखण्यास हे मदत करते – तो जगण्याचा अंतहीन खेळ आहे.

WordPress powers 37% of all websites on the internet in 2021. That’s 10% more than in 2016 when they powered only 25% of websites. WordPress powers over 13 times the number of CMS websites compared to Joomla, the second most popular CMS host.

Undertaking a regular website security test of your WordPress website is critical to ensure any vulnerabilities or malware as fixed.

An example of this is hackers have reportedly scanned almost 1.6 million WordPressn websites in attempts to exploit an arbitrary file upload vulnerability in a previously disclosed buggy WordPress plugin.

The vulnerability targets Kaswara Modern WPBakery Page Builder Addons आणि, if exploited, it would allow criminals to upload malicious JavaScript files and even completely take over an organization’s website.

खाच सुरक्षा भंग सोपवा

सिक्युरिटी जायंट एन्ट्रस्टने शेवटी पुष्टी केली आहे की जूनमध्ये त्याच्या अंतर्गत आयटी सिस्टमचे उल्लंघन झाले आहे.

एन्ट्रस्ट ही ऑनलाइन ट्रस्ट आणि ओळख व्यवस्थापनावर लक्ष केंद्रित करणारी एक सुरक्षा फर्म आहे, सेवांची विस्तृत श्रेणी ऑफर करत आहे, एनक्रिप्टेड संप्रेषणांसह, सुरक्षित डिजिटल पेमेंट, आणि आयडी जारी करण्याचे उपाय.

हॅकर्सनी 'काही फाईल्स' चोरल्या आहेत सुरक्षा विक्रेता एन्ट्रस्टने कबूल केले आहे: मागील महिन्यात अनधिकृत अंतर्गत सिस्टम प्रवेशासह डेटा उल्लंघनाची पुष्टी झाली.

Entrust has reluctantly admitted the databreach, परिणामी आवश्यक कॉर्पोरेट डेटाची चोरी होते. उल्लंघनाचा DOJ वर परिणाम होतो, डीओई, आणि USDT, इतर प्रमुख संस्थांमध्ये.

26 जुलैपर्यंत या उल्लंघनाची सार्वजनिकरित्या पुष्टी झाली नाही जेव्हा सुरक्षा संशोधक डॉमिनिक अल्व्हिएरी यांनी एन्ट्रस्टच्या ग्राहकांना पाठवलेल्या सुरक्षा नोटिसचा स्क्रीनशॉट ट्विट केला..

एन्ट्रस्ट वातावरणात प्रारंभिक प्रवेश मिळविण्यासाठी जबाबदार गट ऑपरेशन नेटवर्क ऍक्सेस विक्रेत्यांच्या विश्वासार्ह नेटवर्कवर अवलंबून होते ज्यामुळे ज्ञात रॅन्समवेअर गटाद्वारे नंतरचे एन्क्रिप्शन आणि एक्सफिल्ट्रेशन एक्सपोजर होते..

खंडणी दिली आहे की नाही हे सध्या अज्ञात आहे.

हा भंग जून रोजी उघडकीस आला 18 and the firm started notifying customers on July 6. The reasons for the delay on notifying customers was not given. हा विलंब स्पष्टपणे ग्राहक प्रणाली धोक्यात आणू शकतो आणि निष्काळजी मानला जाऊ शकतो.

सोपस्कार सांगितले “आम्ही निश्चित केले आहे की काही फायली आमच्या अंतर्गत सिस्टममधून घेतल्या गेल्या आहेत. आम्ही प्रकरणाचा तपास सुरू ठेवतो, आम्‍ही तुमच्‍या संस्‍थेला पुरवत असलेली उत्‍पादने आणि सेवांच्या सुरक्षेवर परिणाम करण्‍याचा आम्‍हाला विश्‍वास आहे अशी माहिती आम्‍हाला कळल्‍यास आम्‍ही थेट तुमच्‍याशी संपर्क साधू.” – सोपवणे.