အမျိုးအစားခွဲခြားထားခြင်းမရှိပါ။

ထိပ်တန်း Malware ဖိုင်အမျိုးအစားများ – HP Wolf လုံခြုံရေး ထိပ်တန်း malware ဖိုင်အမျိုးအစားများကို ခွဲခြမ်းစိတ်ဖြာပြီး စာရင်းဇယားများ အပေါ်မှ ထွက်လာပါသည်။.

စစ်တမ်းအစီရင်ခံစာအသစ်တွင် Spreadsheest သည် ထိပ်တန်း malware ဖိုင်အမျိုးအစားအဖြစ် ဖော်ပြသည်။ 34% နှင့် 11% Archive တွင် ပေးပို့သော ခြိမ်းခြောက်မှုများ တိုးလာပါသည်။.

Wolf Security သည် ဟာ့ဒ်ဝဲအဆင့်မှ စတင်ကာ ဆော့ဖ်ဝဲလ်နှင့် ဝန်ဆောင်မှုများတစ်လျှောက်တွင် ကျယ်ပြန့်သော အဆုံးမှတ်ကာကွယ်မှုနှင့် ခံနိုင်ရည်အားကို ပေးဆောင်သည်.

အစီရင်ခံစာသည် ထင်ရှားသော ခြိမ်းခြောက်မှုများကို သုံးသပ်သည်။, ပြက္ခဒိန် Q2 တွင် HP Wolf Security ၏ဖောက်သည် telemetry မှသတ်မှတ်ထားသော malware လမ်းကြောင်းများနှင့်နည်းပညာများ 2022. မီးမောင်းထိုးပြချက်များတွင် CVE-2022-30190 မှ ဖြစ်ပေါ်လာသော အန္တရာယ်ဆိုင်ရာ ခွဲခြမ်းစိတ်ဖြာမှု ပါဝင်သည်။, Microsoft Support Diagnostic Tool ကို ထိခိုက်စေသည့် zero-day အားနည်းချက်, ဤချို့ယွင်းချက်ကို အသုံးချကာ တိုက်ခိုက်သူများ၏ ရိုင်းစိုင်းသော လှုပ်ရှားမှုများ အပါအဝင်, ဖြတ်လမ်းနှင့် တက်လာသည်။ (LNK) ဖိုင်များကို မဲလ်ဝဲကို လုပ်ဆောင်ရန် မက်ခရိုကင်းစင်သော အခြားရွေးချယ်စရာအဖြစ် ဖိုင်များ.

 

Cisco မှ လုံခြုံရေးဖြစ်ရပ်တစ်ခုသည် အနာဂတ်၏တိုက်ခိုက်မှုများ မည်သို့ဖြစ်လာမည်ကို မီးမောင်းထိုးပြသည်။.

ဒါက ဘယ်လိုနည်းနဲ့ ကျသွားတာလဲ။:

1. ဟက်ကာသည် Cisco ဝန်ထမ်းတစ်ဦး၏ ကိုယ်ရေးကိုယ်တာ Gmail အကောင့်သို့ ဝင်ရောက်ခွင့်ရရှိခဲ့သည်။. ထို Gmail အကောင့်သည် Cisco VPN အတွက် အထောက်အထားများကို သိမ်းဆည်းထားသည်။.

2. အထောက်အထားစိစစ်ခြင်းအတွက် VPN သည် MFA လိုအပ်သည်။. ဒါကို ကျော်လွှားဖို့, ဟက်ကာသည် MFA push spamming ကို ပေါင်းစပ်အသုံးပြုခဲ့သည်။ (အသုံးပြုသူ၏ဖုန်းသို့ MFA အချက်များစွာကို ပေးပို့ခြင်း။) Cisco IT ပံ့ပိုးကူညီမှုကို အယောင်ဆောင်ပြီး အသုံးပြုသူကို ခေါ်ဆိုပါ။.

3. VPN ကိုချိတ်ဆက်ပြီးနောက်, ဟက်ကာများသည် MFA အတွက် စက်ပစ္စည်းအသစ်များကို စာရင်းသွင်းခဲ့သည်။. ၎င်းသည် အသုံးပြုသူအား အကြိမ်တိုင်း စပမ်းရန် လိုအပ်မှုကို ဖယ်ရှားခဲ့ပြီး ၎င်းတို့အား ကွန်ရက်သို့ ဝင်ရောက်ကာ ဘေးတိုက်မှ စတင်ရွေ့လျားနိုင်စေခဲ့သည်။.

ဆိုက်ဘာလုံခြုံရေးတွင် ငွေကျည်ဆန်မရှိပါ။. MFA ကဲ့သို့သော အဖွဲ့အစည်းများမှ ကာကွယ်ရေးများ စတင်လုပ်ဆောင်လာကြသည်။, တိုက်ခိုက်သူများသည် ကျော်လွှားရန် နည်းလမ်းရှာလိမ့်မည်။. ဤသည်မှာ အဖွဲ့အစည်းများအတွက် စိတ်ပျက်စရာဖြစ်နိုင်ပါသည်။, ၎င်းသည် လက်တွေ့တွင် လုံခြုံရေး ပညာရှင်များ နေထိုင်လျက်ရှိသည်။.

ကျွန်ုပ်တို့သည် စဉ်ဆက်မပြတ်ပြောင်းလဲမှုကြောင့် စိတ်ပျက်ရနိုင်သည် သို့မဟုတ် လိုက်လျောညီထွေဖြစ်အောင် ရွေးချယ်ပြီး သတိရှိရှိနေထိုင်ပါ။. ဆိုက်ဘာလုံခြုံရေးတွင် အပြီးသတ်မျဉ်းမရှိကြောင်း အသိအမှတ်ပြုရန် ကူညီပေးသည်။ – ၎င်းသည် အဆုံးမရှိရှင်သန်နိုင်သောဂိမ်းတစ်ခုဖြစ်သည်။.

WordPress စွမ်းအားများ 37% အင်တာနက်ပေါ်ရှိ ဝဘ်ဆိုဒ်များအားလုံး၏ 2021. အဲဒါ 10% ထဲမှာထက်ပိုပါတယ်။ 2016 သူတို့က powered သာအခါ 25% ဝဘ်ဆိုဒ်များ. WordPress သည် အစွမ်းထက်သည်။ 13 Joomla နှင့် နှိုင်းယှဉ်ပါက CMS ဝဘ်ဆိုဒ် အရေအတွက် အဆများသည်။, ဒုတိယလူကြိုက်အများဆုံး CMS လက်ခံသူ.

သင်၏ WordPress ဝဘ်ဆိုက်၏ ပုံမှန်ဝဘ်ဆိုဒ်လုံခြုံရေးစမ်းသပ်မှုကို လုပ်ဆောင်ခြင်းသည် အားနည်းချက်များ သို့မဟုတ် malware များကို ပြင်ဆင်ပြီးဖြစ်ကြောင်း သေချာစေရန် အရေးကြီးပါသည်။.

ဥပမာတစ်ခုအနေဖြင့် ဟက်ကာများက စကင်န်ဖတ်လုနီးပါးဖြစ်ကြောင်း သိရသည်။ 1.6 ယခင်က ဖော်ပြထားသော buggy WordPress ပလပ်အင်တစ်ခုတွင် မတရားသော ဖိုင်တစ်ခုကို အသုံးချရန် ကြိုးပမ်းရာတွင် WordPressn ဝဘ်ဆိုက် သန်းပေါင်းများစွာ.

အားနည်းချက်ကို ပစ်မှတ်ထားသည်။ Kaswara ခေတ်မီ WPBakery Page Builder Addons နှင့်, အသုံးချခံရရင်, ၎င်းသည် ရာဇ၀တ်ကောင်များအား အန္တရာယ်ရှိသော JavaScript ဖိုင်များကို အပ်လုဒ်တင်နိုင်ပြီး အဖွဲ့အစည်းတစ်ခု၏ ဝဘ်ဆိုဒ်ကိုပင် လုံးလုံးလျားလျား သိမ်းပိုက်နိုင်စေမည်ဖြစ်သည်။.

Hack Security ချိုးဖောက်မှုကို အပ်နှံပါ။

လုံခြုံရေးကုမ္ပဏီကြီး Entrust သည် ၎င်း၏အတွင်းပိုင်း အိုင်တီစနစ်များကို ဇွန်လတွင် ပြန်လည်ချိုးဖောက်ခဲ့ကြောင်း နောက်ဆုံးတွင် အတည်ပြုခဲ့သည်။.

Entrust သည် အွန်လိုင်းယုံကြည်မှုနှင့် အထောက်အထားစီမံခန့်ခွဲမှုအပေါ် အာရုံစိုက်ထားသော လုံခြုံရေးကုမ္ပဏီတစ်ခုဖြစ်သည်။, ကျယ်ပြန့်သောဝန်ဆောင်မှုများကိုပေးဆောင်သည်။, ကုဒ်ဝှက်ထားသော ဆက်သွယ်ရေးများ အပါအဝင်, ဒစ်ဂျစ်တယ်ငွေပေးချေမှုများကို လုံခြုံစေပါသည်။, ID ထုတ်ပေးခြင်းဆိုင်ရာ ဖြေရှင်းချက်များ.

ဟက်ကာများသည် 'ဖိုင်အချို့' လုံခြုံရေးရောင်းချသူ Entrust က ၀န်ခံသည်။: ခွင့်ပြုချက်မရှိဘဲ အတွင်းပိုင်းစနစ်များ ဝင်ရောက်ကြည့်ရှုခြင်းဖြင့် ပြီးခဲ့သောလက ဒေတာကျိုးပေါက်မှုကို အတည်ပြုခဲ့သည်။.

လွှဲအပ်သည် Databreach ကိုတွန့်ဆုတ်စွာဝန်ခံခဲ့သည်, မရှိမဖြစ်လိုအပ်သော ကော်ပိုရိတ်ဒေတာများကို ခိုးယူခြင်း ဖြစ်ပေါ်စေသည်။. ချိုးဖောက်မှုသည် DOJ ကို သက်ရောက်မှုရှိသည်။, DOE, နှင့် USDT, တခြားအဖွဲ့အစည်းကြီးတွေကြားမှာ.

လုံခြုံရေးသုတေသီ Dominic Alvieri သည် Entrust ၏ဖောက်သည်များထံပေးပို့သော လုံခြုံရေးသတိပေးချက်၏စခရင်ပုံတစ်ပုံကို တွစ်တာတင်သည့်အခါ ဖောက်ဖျက်မှုအား လူသိရှင်ကြားအတည်ပြုခဲ့သည်မှာ ဇူလိုင် ၂၆ ရက်အထိဖြစ်သည်။.

တာဝန်ရှိသောအဖွဲ့၏ လုပ်ဆောင်ချက်သည် လူသိများသော ransomware အုပ်စုမှတစ်ဆင့် Entrust ပတ်၀န်းကျင်သို့ ကနဦးဝင်ရောက်ခွင့်ရရှိရန် ယုံကြည်ရသော ကွန်ရက်ဝင်ရောက်ရောင်းချသူများ၏ ကွန်ရက်ပေါ်တွင် မှီခိုနေရပါသည်။.

ရွေးနုတ်ဖိုး ပေးချေခြင်း ရှိ၊ မရှိ မသိရသေးပါ။.

ဖောက်ဖျက်မှုကို ဇွန်လတွင် ရှာဖွေတွေ့ရှိခဲ့သည်။ 18 ထို့အပြင်ကုမ္ပဏီသည်ဇူလိုင်လတွင်ဖောက်သည်များကိုစတင်ငြင်းဆန်ခဲ့သည် 6. ဖောက်သည်များအားအကြောင်းကြားရန်နှောင့်နှေးရသည့်အကြောင်းရင်းများကိုမပေးခဲ့ပါ. ဤနှောင့်နှေးမှုသည် ဖောက်သည်စနစ်များကို အန္တရာယ်ဖြစ်စေနိုင်ပြီး ပေါ့ဆမှုဟု ယူဆနိုင်သည်။.

အပ်နှံထားကြောင်း သိရသည်။ “ကျွန်ုပ်တို့၏ အတွင်းပိုင်းစနစ်များမှ ဖိုင်အချို့ကို ယူထားကြောင်း ကျွန်ုပ်တို့ ဆုံးဖြတ်ထားပါသည်။. ဒီကိစ္စကို ကျနော်တို့ ဆက်လက်စုံစမ်းနေပါတယ်။, သင့်အဖွဲ့အစည်းအတွက် ကျွန်ုပ်တို့ပေးဆောင်နေသော ထုတ်ကုန်နှင့် ဝန်ဆောင်မှုများ၏ လုံခြုံရေးကို ထိခိုက်နိုင်သည်ဟု ယုံကြည်ပါက ကျွန်ုပ်တို့သည် သင့်အား တိုက်ရိုက်ဆက်သွယ်ပါမည်။” – အပ်နှင်းခြင်း။.