Testador de segurança do site

Principais tipos de arquivos de malware – Segurança HP Wolf analisaram os principais tipos de arquivos de malware e as planilhas se destacaram.

Novo relatório de pesquisa revela Spreadsheest como o principal tipo de arquivo de malware em 34% e 11% aumento nas ameaças entregues no arquivo.

A Wolf Security oferece proteção e resiliência abrangentes de endpoints que começam no nível de hardware e se estendem por software e serviços.

O relatório analisa ameaças notáveis, tendências e técnicas de malware identificadas pela telemetria do cliente da HP Wolf Security no calendário Q2 2022. Os destaques incluem uma análise do risco representado pelo CVE-2022-30190, uma vulnerabilidade de dia zero que afeta a ferramenta de diagnóstico de suporte da Microsoft, incluindo campanhas vistas em estado selvagem de invasores explorando essa falha, e a ascensão do atalho (LNK) arquivos como uma alternativa sem macro para executar malware.

 

Um incidente de segurança na Cisco esclarece como os ataques do futuro se desenvolverão.

Foi assim que aconteceu:

1. O hacker obteve acesso à conta pessoal do Gmail de um funcionário da Cisco. Essa conta do Gmail salvou credenciais para a VPN da Cisco.

2. A VPN exigiu MFA para autenticação. Para ignorar isso, O hacker usou uma combinação de spam de push de MFA (Enviando vários avisos de MFA para o telefone do usuário) e personificando o suporte de TI da Cisco e chamando o usuário.

3. Depois de se conectar à VPN, Os hackers inscreveram novos dispositivos para MFA. Isso removeu a necessidade de enviar spam o usuário sempre e permitiu que eles fizessem login na rede e comecem a se mover lateralmente.

Não há uma bala de prata em segurança cibernética. À medida que as organizações lançam defesas como o MFA, Os atacantes encontrarão uma maneira de ignorar. Embora isso possa ser frustrante para as organizações, É a realidade que os profissionais de segurança vivem em.

Podemos ficar frustrados com as mudanças constantes ou optar por nos adaptar e ficar alertas. Ajuda reconhecer que não existe linha de chegada na segurança cibernética – é um jogo interminável de sobrevivência.

Poderes do WordPress 37% de todos os sites na internet em 2021. Isso é 10% mais do que em 2016 quando eles apenas alimentaram 25% de sites. WordPress Powers 13 vezes o número de sites do CMS em comparação com Joomla, o segundo host mais popular do CMS.

Realizar um teste regular de segurança do site do seu site WordPress é fundamental para garantir que quaisquer vulnerabilidades ou malware como fixo.

Um exemplo disso é que os hackers teriam digitalizado quase 1.6 Million WordPressn Sites em tentativas de explorar uma vulnerabilidade arbitrária de upload de arquivos em um plug -in de WordPress de buggy divulgado anteriormente.

As metas de vulnerabilidade Kaswara Modern WPBakery Page Builder Addons e, se explorado, Isso permitiria que os criminosos enviassem arquivos javascript maliciosos e até assumem completamente o site de uma organização.

Confiar violação de segurança do hack

A gigante da segurança Entrust finalmente confirmou que seus sistemas internos de TI foram violados em junho.

A Entrust é uma empresa de segurança focada em confiança online e gerenciamento de identidade, oferecendo uma ampla gama de serviços, incluindo comunicações criptografadas, pagamentos digitais seguros, e soluções de emissão de identidade.

Hackers roubaram 'alguns arquivos' fornecedor de segurança Entrust admite: Violação de dados no mês passado com acesso não autorizado a sistemas internos confirmado.

Entrust has reluctantly admitted the databreach, resultando no roubo de dados corporativos essenciais. A violação afeta o DOJ, o DOE, e o USDT, entre outras grandes organizações.

Não foi até 26 de julho que a violação foi confirmada publicamente quando o pesquisador de segurança Dominic Alvieri twittou uma captura de tela de um aviso de segurança enviado aos clientes da Entrust.

A operação do grupo responsável contou com a rede confiável de vendedores de acesso à rede para obter acesso inicial ao ambiente Entrust, o que levou à subsequente exposição à criptografia e exfiltração por meio de um grupo de ransomware conhecido.

Se um resgate foi pago ou não é atualmente desconhecido.

A violação foi descoberta em junho 18 and the firm started notifying customers on July 6. The reasons for the delay on notifying customers was not given. Esse atraso pode claramente colocar os sistemas dos clientes em risco e pode ser considerado negligente.

Confiar declarado “Determinamos que alguns arquivos foram retirados de nossos sistemas internos. À medida que continuamos a investigar o problema, entraremos em contato diretamente com você se soubermos de informações que acreditamos que possam afetar a segurança dos produtos e serviços que fornecemos à sua organização.” – Confiar.