Тестер безопасности веб-сайтов

Основные типы файлов вредоносных программ – HP Wolf Security have analysed the top malware file types and spreadsheets come out on top.

New survey report reveals Spreadsheest as the top malware file type at 34% и 11% increase in threats delivered in Archive.

Wolf Security offers comprehensive endpoint protection and resiliency that starts at the hardware level and extends across software and services.

The report reviews notable threats, malware trends and techniques identified by HP Wolf Security’s customer telemetry in calendar Q2 2022. Основные моменты включают анализ риска, связанного с CVE-2022-30190., уязвимость нулевого дня, затрагивающая средство диагностики поддержки Microsoft, в том числе замеченные в дикой природе кампании злоумышленников, использующих эту уязвимость, и рост ярлыка (ЛНК) файлы как альтернатива без макросов для выполнения вредоносных программ.

 

Инцидент безопасности в Cisco проливает свет на то, как будут развиваться атаки в будущем.

Вот как это произошло:

1. Хакер получил доступ к личному аккаунту Gmail сотрудника Cisco. В этой учетной записи Gmail сохранены учетные данные для Cisco VPN..

2. VPN требовал MFA для аутентификации.. Чтобы обойти это, хакер использовал комбинацию push-рассылок MFA (отправка нескольких запросов MFA на телефон пользователя) и выдавать себя за ИТ-поддержку Cisco и звонить пользователю.

3. После подключения к VPN, хакеры зарегистрировали новые устройства для МФА. Это избавило пользователя от необходимости каждый раз спамить пользователя и позволило ему войти в сеть и начать двигаться в горизонтальном направлении..

В кибербезопасности не существует панацеи. По мере того, как организации внедряют такие средства защиты, как MFA, злоумышленники найдут способ обойти. Хотя это может разочаровать организации, это реальность, в которой живут профессионалы в области безопасности.

Мы можем либо разочароваться в постоянных изменениях, либо принять решение адаптироваться и оставаться начеку.. Это помогает осознать, что в кибербезопасности нет финишной черты. – это бесконечная игра на выживание.

Возможности WordPress 37% всех веб-сайтов в Интернете в 2021. Это 10% больше, чем в 2016 когда они питались только 25% веб-сайтов. WordPress имеет власть над 13 раз больше веб-сайтов CMS по сравнению с Joomla, второй по популярности хост CMS.

Проведение регулярной проверки безопасности вашего веб-сайта WordPress имеет решающее значение для обеспечения устранения любых уязвимостей или вредоносных программ..

Примером этого является то, что хакеры, как сообщается, просканировали почти 1.6 миллионы веб-сайтов WordPressn пытаются использовать уязвимость загрузки произвольных файлов в ранее обнаруженном плагине WordPress с ошибками.

Цели уязвимости Дополнения для конструктора страниц Kaswara Modern WPBakery и, если эксплуатировать, это позволит преступникам загружать вредоносные файлы JavaScript и даже полностью захватить веб-сайт организации..

Доверить взломать нарушение безопасности

Гигант безопасности Entrust наконец подтвердил, что его внутренние ИТ-системы были взломаны еще в июне.

Entrust — это охранная фирма, специализирующаяся на онлайн-доверии и управлении идентификацией., предлагающий широкий спектр услуг, включая зашифрованные сообщения, безопасные цифровые платежи, и решения по выдаче удостоверений личности.

Поставщик безопасности Entrust признал, что хакеры украли «некоторые файлы»: Утечка данных в прошлом месяце с подтвержденным несанкционированным доступом к внутренним системам.

Entrust has reluctantly admitted the databreach, что привело к краже важных корпоративных данных. Нарушение влияет на Министерство юстиции, Министерство энергетики, и доллар США, среди прочих крупных организаций.

Только 26 июля нарушение было публично подтверждено, когда исследователь безопасности Доминик Альвьери опубликовал в Твиттере снимок экрана с уведомлением о безопасности, отправленным клиентам Entrust..

Операция ответственной группы полагалась на доверенную сеть продавцов сетевого доступа для получения начального доступа к среде Entrust, что привело к последующему шифрованию и эксфильтрации через известную группу программ-вымогателей..

Был ли выплачен выкуп или нет, в настоящее время неизвестно..

Взлом был обнаружен в июне 18 and the firm started notifying customers on July 6. The reasons for the delay on notifying customers was not given. Эта задержка может явно поставить системы клиентов под угрозу и может быть сочтена небрежностью..

Доверить заявил “Мы определили, что некоторые файлы были взяты из наших внутренних систем.. Пока мы продолжаем исследовать проблему, мы свяжемся с вами напрямую, если узнаем информацию, которая, по нашему мнению, может повлиять на безопасность продуктов и услуг, которые мы предоставляем вашей организации.” – Доверяйте.