Nettstedsikkerhetstester

Populære filtyper for skadelig programvare – HP Wolf Security har analysert de beste malware-filtypene, og regneark kommer ut på toppen.

Ny undersøkelsesrapport avslører Spreadsheest som den beste skadevarefiltypen på 34% og 11% økning i trusler levert i Arkiv.

Wolf Security tilbyr omfattende endepunktbeskyttelse og robusthet som starter på maskinvarenivå og strekker seg på tvers av programvare og tjenester.

Rapporten gjennomgår bemerkelsesverdige trusler, skadevaretrender og -teknikker identifisert av HP Wolf Securitys kundetelemetri i kalenderen Q2 2022. Høydepunkter inkluderer en analyse av risikoen CVE-2022-30190 utgjør, en null-dagers sårbarhet som påvirker Microsoft Support Diagnostic Tool, inkludert kampanjer sett i naturen av angripere som utnytter denne feilen, og fremveksten av snarvei (LNK) filer som et makrofritt alternativ til å kjøre skadelig programvare.

 

En sikkerhetshendelse hos Cisco kaster lys over hvordan fremtidens angrep vil utvikle seg.

Her er hvordan det gikk ned:

1. Hackeren fikk tilgang til en Cisco-ansatts personlige Gmail-konto. Den Gmail-kontoen hadde lagret legitimasjon for Cisco VPN.

2. VPN-en krevde MFA for autentisering. For å omgå dette, hackeren brukte en kombinasjon av MFA push spamming (sende flere MFA-meldinger til brukerens telefon) og etterligne Cisco IT-støtte og ringe brukeren.

3. Etter tilkobling til VPN, hackerne registrerte nye enheter for MFA. Dette fjernet behovet for å spam brukeren hver gang og tillot dem å logge på nettverket og begynne å bevege seg sideveis.

Det er ikke en sølvkule i cybersikkerhet. Når organisasjoner ruller ut forsvar som MFA, angripere vil finne en måte å omgå. Selv om dette kan være frustrerende for organisasjoner, det er virkeligheten sikkerhetseksperter lever i.

Vi kan enten bli frustrerte over den konstante endringen eller velge å tilpasse oss og være på vakt. Det hjelper å erkjenne at det ikke er noen målstrek i cybersikkerhet – det er et endeløst spill for å overleve.

WordPress krefter 37% av alle nettsteder på internett i 2021. Det er 10% mer enn i 2016 når de bare hadde strøm 25% av nettsteder. WordPress makter over 13 ganger antall CMS-nettsteder sammenlignet med Joomla, den nest mest populære CMS-verten.

Å gjennomføre en vanlig sikkerhetstest av WordPress-nettstedet ditt er avgjørende for å sikre at eventuelle sårbarheter eller skadelig programvare er løst.

Et eksempel på dette er at hackere angivelig har skannet nesten 1.6 millioner WordPressn-nettsteder i forsøk på å utnytte en vilkårlig filopplastingssårbarhet i en tidligere avslørt buggy WordPress-plugin.

Sårbarhetsmålene Kaswara Moderne WPBakery Page Builder-tillegg og, hvis utnyttet, det ville tillate kriminelle å laste opp ondsinnede JavaScript-filer og til og med fullstendig overta en organisasjons nettsted.

Betro Hack Security Breach

Sikkerhetsgiganten Entrust har endelig bekreftet at deres interne IT-systemer ble brutt tilbake i juni.

Entrust er et sikkerhetsfirma med fokus på online tillit og identitetshåndtering, tilbyr et bredt spekter av tjenester, inkludert kryptert kommunikasjon, sikre digitale betalinger, og ID-utstedelsesløsninger.

Hackere stjal «noen filer» sikkerhetsleverandøren Entrust innrømmer: Datainnbrudd forrige måned med uautorisert intern systemtilgang bekreftet.

Entrust har motvillig innrømmet databruddet, som resulterer i tyveri av viktige bedriftsdata. Bruddet påvirker DOJ, DOE, og USDT, blant andre store organisasjoner.

Det var ikke før 26. juli at bruddet ble offentlig bekreftet da sikkerhetsforsker Dominic Alvieri tweetet et skjermbilde av en sikkerhetsmelding sendt til Entrusts kunder.

Den ansvarlige gruppeoperasjonen var avhengig av det pålitelige nettverket av selgere av nettverkstilgang for å få innledende tilgang til Entrust-miljøet som førte til påfølgende krypterings- og eksfiltreringseksponering via en kjent løsepengevaregruppe.

Hvorvidt løsepenger er betalt eller ikke er foreløpig ukjent.

Bruddet ble oppdaget i juni 18 og firmaet begynte å varsle kunder i juli 6. Årsakene til forsinkelsen med å varsle kunder ble ikke gitt. Denne forsinkelsen kan helt klart sette kundenes systemer i fare og kan anses som uaktsom.

Betro oppgitt “Vi har fastslått at noen filer ble hentet fra våre interne systemer. Mens vi fortsetter å undersøke problemet, vi vil kontakte deg direkte hvis vi får informasjon som vi tror vil påvirke sikkerheten til produktene og tjenestene vi leverer til din organisasjon.” – Betro.