Nettstedsikkerhetstester

Populære filtyper for skadelig programvare – HP Wolf Security har analysert de beste malware-filtypene, og regneark kommer ut på toppen.

Ny undersøkelsesrapport avslører Spreadsheest som den beste skadevarefiltypen på 34% og 11% økning i trusler levert i Arkiv.

Wolf Security tilbyr omfattende endepunktbeskyttelse og robusthet som starter på maskinvarenivå og strekker seg på tvers av programvare og tjenester.

Rapporten gjennomgår bemerkelsesverdige trusler, skadevaretrender og -teknikker identifisert av HP Wolf Securitys kundetelemetri i kalenderen Q2 2022. Høydepunkter inkluderer en analyse av risikoen CVE-2022-30190 utgjør, en null-dagers sårbarhet som påvirker Microsoft Support Diagnostic Tool, inkludert kampanjer sett i naturen av angripere som utnytter denne feilen, og fremveksten av snarvei (LNK) filer som et makrofritt alternativ til å kjøre skadelig programvare.

 

En sikkerhetshendelse hos Cisco kaster lys over hvordan fremtidens angrep vil utvikle seg.

Her er hvordan det gikk ned:

1. Hackeren fikk tilgang til en Cisco-ansatts personlige Gmail-konto. Den Gmail-kontoen hadde lagret legitimasjon for Cisco VPN.

2. VPN-en krevde MFA for autentisering. For å omgå dette, hackeren brukte en kombinasjon av MFA push spamming (sende flere MFA-meldinger til brukerens telefon) og etterligne Cisco IT-støtte og ringe brukeren.

3. Etter tilkobling til VPN, hackerne registrerte nye enheter for MFA. Dette fjernet behovet for å spam brukeren hver gang og tillot dem å logge på nettverket og begynne å bevege seg sideveis.

Det er ikke en sølvkule i cybersikkerhet. Når organisasjoner ruller ut forsvar som MFA, angripere vil finne en måte å omgå. Selv om dette kan være frustrerende for organisasjoner, det er virkeligheten sikkerhetseksperter lever i.

Vi kan enten bli frustrerte over den konstante endringen eller velge å tilpasse oss og være på vakt. Det hjelper å erkjenne at det ikke er noen målstrek i cybersikkerhet – det er et endeløst spill for å overleve.

WordPress powers 37% of all websites on the internet in 2021. That’s 10% more than in 2016 when they powered only 25% of websites. WordPress powers over 13 times the number of CMS websites compared to Joomla, the second most popular CMS host.

Undertaking a regular website security test of your WordPress website is critical to ensure any vulnerabilities or malware as fixed.

An example of this is hackers have reportedly scanned almost 1.6 million WordPressn websites in attempts to exploit an arbitrary file upload vulnerability in a previously disclosed buggy WordPress plugin.

The vulnerability targets Kaswara Modern WPBakery Page Builder Addons og, if exploited, it would allow criminals to upload malicious JavaScript files and even completely take over an organization’s website.

Betro Hack Security Breach

Sikkerhetsgiganten Entrust har endelig bekreftet at deres interne IT-systemer ble brutt tilbake i juni.

Entrust er et sikkerhetsfirma med fokus på online tillit og identitetshåndtering, tilbyr et bredt spekter av tjenester, inkludert kryptert kommunikasjon, sikre digitale betalinger, og ID-utstedelsesløsninger.

Hackere stjal «noen filer» sikkerhetsleverandøren Entrust innrømmer: Datainnbrudd forrige måned med uautorisert intern systemtilgang bekreftet.

Entrust har motvillig innrømmet databruddet, som resulterer i tyveri av viktige bedriftsdata. Bruddet påvirker DOJ, DOE, og USDT, blant andre store organisasjoner.

Det var ikke før 26. juli at bruddet ble offentlig bekreftet da sikkerhetsforsker Dominic Alvieri tweetet et skjermbilde av en sikkerhetsmelding sendt til Entrusts kunder.

Den ansvarlige gruppeoperasjonen var avhengig av det pålitelige nettverket av selgere av nettverkstilgang for å få innledende tilgang til Entrust-miljøet som førte til påfølgende krypterings- og eksfiltreringseksponering via en kjent løsepengevaregruppe.

Hvorvidt løsepenger er betalt eller ikke er foreløpig ukjent.

Bruddet ble oppdaget i juni 18 og firmaet begynte å varsle kunder i juli 6. Årsakene til forsinkelsen med å varsle kunder ble ikke gitt. Denne forsinkelsen kan helt klart sette kundenes systemer i fare og kan anses som uaktsom.

Betro oppgitt “Vi har fastslått at noen filer ble hentet fra våre interne systemer. Mens vi fortsetter å undersøke problemet, vi vil kontakte deg direkte hvis vi får informasjon som vi tror vil påvirke sikkerheten til produktene og tjenestene vi leverer til din organisasjon.” – Betro.