Penguji Keselamatan Laman Web

Jenis Fail Perisian Hasad Teratas – Keselamatan HP Wolf telah menganalisis jenis fail perisian hasad teratas dan hamparan yang muncul di atas.

Laporan tinjauan baharu mendedahkan Spreadsheest sebagai jenis fail perisian hasad teratas di 34% dan 11% peningkatan dalam ancaman yang dihantar dalam Arkib.

Wolf Security menawarkan perlindungan titik akhir yang komprehensif dan daya tahan yang bermula pada peringkat perkakasan dan meluas merentasi perisian dan perkhidmatan.

Laporan itu mengkaji ancaman yang ketara, trend dan teknik perisian hasad yang dikenal pasti oleh telemetri pelanggan HP Wolf Security dalam kalendar Q2 2022. Sorotan termasuk analisis risiko yang ditimbulkan oleh CVE-2022-30190, kerentanan sifar hari yang menjejaskan Alat Diagnostik Sokongan Microsoft, termasuk kempen yang dilihat secara liar oleh penyerang yang mengeksploitasi kecacatan ini, dan kebangkitan jalan pintas (LNK) fail sebagai alternatif bebas makro untuk melaksanakan perisian hasad.

 

Insiden keselamatan di Cisco memberi penerangan tentang bagaimana serangan masa depan akan berlaku.

Begini cara ia menurun:

1. Penggodam mendapat akses ke akaun Gmail peribadi pekerja Cisco. Akaun Gmail itu telah menyimpan bukti kelayakan untuk Cisco VPN.

2. VPN memerlukan MFA untuk pengesahan. Untuk memintas ini, penggodam menggunakan gabungan MFA push spamming (menghantar berbilang gesaan MFA ke telefon pengguna) dan menyamar sebagai sokongan IT Cisco dan memanggil pengguna.

3. Selepas menyambung ke VPN, penggodam mendaftarkan peranti baharu untuk MFA. Ini mengalih keluar keperluan untuk menghantar spam kepada pengguna setiap kali dan membenarkan mereka log masuk ke rangkaian dan mula bergerak ke sisi.

Tidak ada peluru perak dalam keselamatan siber. Apabila organisasi melancarkan pertahanan seperti MFA, penyerang akan mencari jalan untuk memintas. Walaupun ini boleh mengecewakan organisasi, ia adalah realiti kehidupan profesional keselamatan.

Kita boleh sama ada kecewa dengan perubahan berterusan atau memilih untuk menyesuaikan diri dan kekal berwaspada. Ia membantu untuk menyedari bahawa tiada garisan penamat dalam keselamatan siber – ia adalah permainan hidup yang tidak berkesudahan.

WordPress powers 37% of all websites on the internet in 2021. That’s 10% more than in 2016 when they powered only 25% of websites. WordPress powers over 13 times the number of CMS websites compared to Joomla, the second most popular CMS host.

Undertaking a regular website security test of your WordPress website is critical to ensure any vulnerabilities or malware as fixed.

An example of this is hackers have reportedly scanned almost 1.6 million WordPressn websites in attempts to exploit an arbitrary file upload vulnerability in a previously disclosed buggy WordPress plugin.

The vulnerability targets Kaswara Modern WPBakery Page Builder Addons dan, if exploited, it would allow criminals to upload malicious JavaScript files and even completely take over an organization’s website.

Percayakan Pelanggaran Keselamatan Hack

Gergasi keselamatan Entrust akhirnya mengesahkan sistem IT dalamannya telah dilanggar pada bulan Jun.

Entrust ialah firma keselamatan yang memberi tumpuan kepada pengurusan kepercayaan dan identiti dalam talian, menawarkan pelbagai perkhidmatan, termasuk komunikasi yang disulitkan, pembayaran digital yang selamat, dan penyelesaian pengeluaran ID.

Penggodam mencuri 'beberapa fail' vendor keselamatan Entrust mengakui: Pelanggaran data bulan lepas dengan akses sistem dalaman yang tidak dibenarkan disahkan.

Entrust has reluctantly admitted the databreach, mengakibatkan kecurian data korporat penting. Pelanggaran itu memberi kesan kepada DOJ, JAS, dan USDT, antaranya organisasi utama.

Sehingga 26 Julai barulah pelanggaran itu disahkan secara terbuka apabila penyelidik keselamatan Dominic Alvieri mentweet tangkapan skrin notis keselamatan yang dihantar kepada pelanggan Entrust.

Operasi kumpulan yang bertanggungjawab bergantung pada rangkaian penjual akses rangkaian yang dipercayai untuk mendapatkan akses awal kepada persekitaran Entrust yang membawa kepada pendedahan penyulitan dan penyusutan berikutnya melalui kumpulan perisian tebusan yang diketahui.

Sama ada wang tebusan telah dibayar atau tidak pada masa ini tidak diketahui.

Pelanggaran itu ditemui pada Jun 18 and the firm started notifying customers on July 6. The reasons for the delay on notifying customers was not given. Kelewatan ini jelas boleh menyebabkan sistem pelanggan berisiko dan boleh dianggap cuai.

Amanah dinyatakan “Kami telah menentukan bahawa beberapa fail telah diambil daripada sistem dalaman kami. Semasa kami terus menyiasat isu ini, kami akan menghubungi anda secara terus jika kami mengetahui maklumat yang kami percaya akan menjejaskan keselamatan produk dan perkhidmatan yang kami sediakan kepada organisasi anda.” – Amanah.