Necategorizat

Cele mai importante tipuri de fișiere malware – HP Wolf Security au analizat cele mai importante tipuri de fișiere malware și foile de calcul ies pe primul loc.

Noul raport de sondaj dezvăluie Spreadsheest ca fiind cel mai important tip de fișier malware la 34% și 11% creșterea amenințărilor livrate în arhivă.

Wolf Security oferă protecție și reziliență cuprinzătoare pentru punctele terminale, care pornesc de la nivel hardware și se extind pe software și servicii.

Raportul analizează amenințările notabile, Tendințele și tehnicile malware identificate de telemetria clienților HP Wolf Security în calendarul Q2 2022. Printre punctele importante se numără o analiză a riscului prezentat de CVE-2022-30190, o vulnerabilitate zero-day care afectează Instrumentul de diagnosticare de asistență Microsoft, inclusiv campanii văzute în sălbăticia atacatorilor care exploatează acest defect, și creșterea scurtăturii (LNK) fișiere ca o alternativă fără macro la executarea programelor malware.

 

Un incident de securitate la Cisco aruncă lumină asupra modului în care se vor desfășura atacurile din viitor.

Iată cum a mers:

1. Hackerul a obținut acces la contul personal de Gmail al unui angajat Cisco. Contul Gmail a salvat acreditările pentru VPN Cisco.

2. VPN-ul a necesitat MFA pentru autentificare. Pentru a ocoli asta, hackerul a folosit o combinație de spam push MFA (trimiterea mai multor solicitări MFA către telefonul utilizatorului) și uzurparea identitatea asistenței IT Cisco și apelarea utilizatorului.

3. După conectarea la VPN, hackerii au înrolat noi dispozitive pentru MFA. Acest lucru a eliminat nevoia de a trimite spam utilizatorului de fiecare dată și le-a permis să se conecteze la rețea și să înceapă să se miște lateral.

Nu există niciun glonț de argint în securitatea cibernetică. Pe măsură ce organizațiile lansează apărare precum MFA, atacatorii vor găsi o modalitate de a ocoli. Deși acest lucru poate fi frustrant pentru organizații, este realitatea în care trăiesc profesioniștii în securitate.

Putem fie să fim frustrați de schimbarea constantă, fie să alegem să ne adaptăm și să rămânem atenți. Vă ajută să recunoașteți că nu există o linie de sosire în securitatea cibernetică – este un joc nesfârșit de supraviețuire.

Puterile WordPress 37% a tuturor site-urilor web de pe internet în 2021. Asta este 10% mai mult decât în 2016 când au alimentat doar 25% de site-uri web. WordPress dă putere 13 ori mai mare decât numărul de site-uri CMS comparativ cu Joomla, a doua cea mai populară gazdă CMS.

Efectuarea unui test regulat de securitate a site-ului dvs. WordPress este esențială pentru a asigura că eventualele vulnerabilități sau malware sunt remediate.

Un exemplu în acest sens este că hackerii au scanat aproape 1.6 milioane de site-uri WordPressn în încercarea de a exploata o vulnerabilitate arbitrară de încărcare a fișierelor într-un plugin WordPress dezvăluit anterior.

Țintele de vulnerabilitate Kaswara Modern WPBakery Page Builder Addons și, dacă este exploatat, ar permite criminalilor să încarce fișiere JavaScript rău intenționate și chiar să preia complet site-ul web al unei organizații.

Entrust Hack Security Breach

Gigantul de securitate Entrust a confirmat în sfârșit că sistemele sale IT interne au fost încălcate în iunie.

Entrust este o firmă de securitate axată pe managementul încrederii și identității online, oferind o gamă largă de servicii, inclusiv comunicațiile criptate, plăți digitale securizate, și soluții de emitere a legitimațiilor.

Hackerii au furat „unele fișiere”, recunoaște furnizorul de securitate Entrust: Încălcarea datelor luna trecută cu acces neautorizat la sistemele interne confirmat.

Entrust a recunoscut fără tragere de inimă violarea datelor, rezultând în furtul datelor corporative esențiale. Încălcarea afectează DOJ, DOE, și USDT, printre altele organizații importante.

Abia pe 26 iulie, încălcarea a fost confirmată public când cercetătorul de securitate Dominic Alvieri a postat pe Twitter o captură de ecran a unei notificări de securitate trimisă clienților Entrust..

Operațiunea responsabilă a grupului s-a bazat pe rețeaua de încredere de vânzători de acces la rețea pentru a obține accesul inițial la mediul Entrust, ceea ce a dus la expunerea ulterioară la criptare și exfiltrare prin intermediul unui grup cunoscut de ransomware..

În prezent, nu se știe dacă o răscumpărare a fost plătită sau nu.

Încălcarea a fost descoperită în iunie 18 iar firma a început să notifice clienții în iulie 6. Motivele întârzierii în notificarea clienților nu au fost date. Această întârziere ar putea pune în mod clar sistemele clienților în pericol și ar putea fi considerată neglijentă.

a declarat Entrust “Am stabilit că unele fișiere au fost preluate din sistemele noastre interne. Pe măsură ce continuăm să investigăm problema, vă vom contacta direct dacă aflăm informații despre care credem că ar afecta securitatea produselor și serviciilor pe care le oferim organizației dumneavoastră.” – Încredinţa.