Uncategorized

Principais tipos de arquivos de malware – Segurança HP Wolf analisaram os principais tipos de arquivos de malware e as planilhas se destacaram.

Novo relatório de pesquisa revela Spreadsheest como o principal tipo de arquivo de malware em 34% e 11% aumento nas ameaças entregues no arquivo.

A Wolf Security oferece proteção e resiliência abrangentes de endpoints que começam no nível de hardware e se estendem por software e serviços.

O relatório analisa ameaças notáveis, tendências e técnicas de malware identificadas pela telemetria do cliente da HP Wolf Security no calendário Q2 2022. Os destaques incluem uma análise do risco representado pelo CVE-2022-30190, uma vulnerabilidade de dia zero que afeta a ferramenta de diagnóstico de suporte da Microsoft, incluindo campanhas vistas em estado selvagem de invasores explorando essa falha, e a ascensão do atalho (LNK) arquivos como uma alternativa sem macro para executar malware.

 

Um incidente de segurança na Cisco esclarece como os ataques do futuro se desenvolverão.

Foi assim que aconteceu:

1. The hacker gained access to a Cisco employee’s personal Gmail account. That Gmail account had saved credentials for the Cisco VPN.

2. The VPN required MFA for authentication. To bypass this, the hacker used a combination of MFA push spamming (sending multiple MFA prompts to the user’s phone) and impersonating Cisco IT support and calling the user.

3. After connecting to the VPN, the hackers enrolled new devices for MFA. This removed the need to spam the user every time and allowed them to log into the network and begin moving laterally.

There isn’t a silver bullet in cyber security. As organizations roll out defenses like MFA, attackers will find a way to bypass. While this can be frustrating for organizations, it is the reality security professionals live in.

Podemos ficar frustrados com as mudanças constantes ou optar por nos adaptar e ficar alertas. Ajuda reconhecer que não existe linha de chegada na segurança cibernética – é um jogo interminável de sobrevivência.

WordPress powers 37% of all websites on the internet in 2021. That’s 10% more than in 2016 when they powered only 25% of websites. WordPress powers over 13 times the number of CMS websites compared to Joomla, the second most popular CMS host.

Undertaking a regular website security test of your WordPress website is critical to ensure any vulnerabilities or malware as fixed.

An example of this is hackers have reportedly scanned almost 1.6 million WordPressn websites in attempts to exploit an arbitrary file upload vulnerability in a previously disclosed buggy WordPress plugin.

The vulnerability targets Kaswara Modern WPBakery Page Builder Addons e, if exploited, it would allow criminals to upload malicious JavaScript files and even completely take over an organization’s website.