Website-beveiligingstester

Top Malware-bestandstypen – HP Wolf-beveiliging hebben de beste malwarebestandstypen geanalyseerd en spreadsheets komen als beste uit de bus.

Nieuw onderzoeksrapport onthult Spreadsheest als het beste malwarebestandstype op 34% en 11% toename van bedreigingen geleverd in Archief.

Wolf Security biedt uitgebreide eindpuntbescherming en veerkracht die begint op hardwareniveau en zich uitstrekt over software en services.

Het rapport geeft een overzicht van opmerkelijke bedreigingen, malwaretrends en -technieken geïdentificeerd door klanttelemetrie van HP Wolf Security in kalender Q2 2022. Hoogtepunten zijn onder meer een analyse van het risico van CVE-2022-30190, een zero-day-kwetsbaarheid die de Microsoft Support Diagnostic Tool aantast, inclusief campagnes die in het wild worden gezien van aanvallers die deze fout misbruiken, en de opkomst van snelkoppelingen (LNK) bestanden als een macrovrij alternatief voor het uitvoeren van malware.

 

Een beveiligingsincident bij Cisco werpt licht op hoe aanvallen van de toekomst zich zullen ontvouwen.

Hier is hoe het ging:

1. De hacker kreeg toegang tot het persoonlijke Gmail-account van een Cisco-medewerker. Dat Gmail-account had inloggegevens voor de Cisco VPN opgeslagen.

2. De VPN vereiste MFA voor authenticatie. Om dit te omzeilen, de hacker gebruikte een combinatie van MFA-pushspamming (het verzenden van meerdere MFA-prompts naar de telefoon van de gebruiker) en zich voordoen als Cisco IT-ondersteuning en de gebruiker bellen.

3. Na verbinding te hebben gemaakt met de VPN, de hackers hebben nieuwe apparaten ingeschreven voor MFA. Hierdoor hoefde de gebruiker niet elke keer spam te sturen en kon hij inloggen op het netwerk en lateraal gaan bewegen.

Er bestaat geen wondermiddel op het gebied van cyberbeveiliging. Terwijl organisaties verdedigingsmechanismen zoals MFA uitrollen, aanvallers zullen een manier vinden om deze te omzeilen. Terwijl dit voor organisaties frustrerend kan zijn, het is de realiteit waarin beveiligingsprofessionals leven.

We kunnen óf gefrustreerd raken door de voortdurende verandering óf ervoor kiezen om ons aan te passen en alert te blijven. Het helpt om te erkennen dat er geen eindpunt is op het gebied van cyberveiligheid – het is een eindeloos overlevingsspel.

WordPress powers 37% of all websites on the internet in 2021. That’s 10% more than in 2016 when they powered only 25% of websites. WordPress powers over 13 times the number of CMS websites compared to Joomla, the second most popular CMS host.

Undertaking a regular website security test of your WordPress website is critical to ensure any vulnerabilities or malware as fixed.

An example of this is hackers have reportedly scanned almost 1.6 million WordPressn websites in attempts to exploit an arbitrary file upload vulnerability in a previously disclosed buggy WordPress plugin.

The vulnerability targets Kaswara Modern WPBakery Page Builder Addons en, if exploited, it would allow criminals to upload malicious JavaScript files and even completely take over an organization’s website.

Toevertrouwen Hack Beveiligingsinbreuk

Beveiligingsgigant Entrust heeft eindelijk bevestigd dat zijn interne IT-systemen in juni zijn geschonden.

Entrust is een beveiligingsbedrijf dat zich richt op online vertrouwen en identiteitsbeheer, een breed scala aan diensten aanbieden, inclusief versleutelde communicatie, veilige digitale betalingen, en ID-uitgifteoplossingen.

Hackers stalen 'sommige bestanden' beveiligingsleverancier Entrust geeft toe: Datalek vorige maand met ongeautoriseerde toegang tot interne systemen bevestigd.

Entrust has reluctantly admitted the databreach, resulterend in de diefstal van essentiële bedrijfsgegevens. De inbreuk heeft gevolgen voor het DOJ, de DOE, en de USDT, onder andere grote organisaties.

Pas op 26 juli werd de inbreuk publiekelijk bevestigd toen beveiligingsonderzoeker Dominic Alvieri een screenshot tweette van een beveiligingskennisgeving die naar de klanten van Entrust was gestuurd.

De verantwoordelijke groepsoperatie vertrouwde op het vertrouwde netwerk van verkopers van netwerktoegang om de eerste toegang tot de Entrust-omgeving te verkrijgen, wat leidde tot de daaropvolgende blootstelling aan versleuteling en exfiltratie via een bekende ransomware-groep.

Of er al dan niet losgeld is betaald, is momenteel niet bekend.

De inbreuk werd ontdekt in juni 18 and the firm started notifying customers on July 6. The reasons for the delay on notifying customers was not given. Deze vertraging kan de systemen van klanten duidelijk in gevaar brengen en kan als nalatig worden beschouwd.

toevertrouwen verklaarde “We hebben vastgesteld dat sommige bestanden uit onze interne systemen zijn gehaald. Terwijl we het probleem blijven onderzoeken, we nemen rechtstreeks contact met u op als we informatie krijgen waarvan we denken dat die van invloed is op de beveiliging van de producten en diensten die we aan uw organisatie leveren.” – Toevertrouwen.