اڻ سڌريل

مٿي مالويئر فائل جا قسم – HP Wolf سيڪيورٽي مٿين مالويئر فائلن جي قسمن جو تجزيو ڪيو آهي ۽ اسپريڊ شيٽ مٿي تي نڪرندا آهن.

نئين سروي رپورٽ ظاهر ڪري ٿي اسپريڊ شيسٽ کي مٿين مالويئر فائل قسم جي طور تي 34% ۽ 11% آرڪائيو ۾ پيش ڪيل خطرن ۾ اضافو.

Wolf Security پيش ڪري ٿو جامع آخري پوائنٽ تحفظ ۽ لچڪ جيڪو هارڊويئر جي سطح تي شروع ٿئي ٿو ۽ سافٽ ويئر ۽ خدمتن تي پکڙيل آهي..

رپورٽ ۾ قابل ذڪر خطرن جو جائزو ورتو ويو, مالويئر رجحانات ۽ ٽيڪنڪ جي سڃاڻپ HP Wolf Security جي ڪسٽمر ٽيليميٽري طرفان ڪئلينڊر Q2 ۾ 2022. نمايانن ۾ شامل خطرن جو تجزيو CVE-2022-30190, صفر-ڏينهن جو خطرو Microsoft سپورٽ تشخيصي اوزار کي متاثر ڪري ٿو, جن ۾ مهم شامل آهن، جن ۾ حملي آورن جي جهنگ ۾ هن خامي جو استحصال ڪندي ڏٺو ويو آهي, ۽ شارٽ ڪٽ جو عروج (LNK) فائلن کي ميڪرو فري متبادل طور تي مالويئر تي عمل ڪرڻ لاءِ.

 

A security incident at Cisco sheds light on how attacks of the future will unfold.

Here’s how it went down:

1. The hacker gained access to a Cisco employee’s personal Gmail account. That Gmail account had saved credentials for the Cisco VPN.

2. The VPN required MFA for authentication. To bypass this, the hacker used a combination of MFA push spamming (sending multiple MFA prompts to the user’s phone) and impersonating Cisco IT support and calling the user.

3. After connecting to the VPN, the hackers enrolled new devices for MFA. This removed the need to spam the user every time and allowed them to log into the network and begin moving laterally.

There isn’t a silver bullet in cyber security. As organizations roll out defenses like MFA, attackers will find a way to bypass. While this can be frustrating for organizations, it is the reality security professionals live in.

We can either get frustrated by the constant change or choose to adapt and stay alert. It helps to recognize that there is no finish line in cyber security – it is an endless game of survival.

WordPress powers 37% of all websites on the internet in 2021. That’s 10% more than in 2016 when they powered only 25% of websites. WordPress powers over 13 times the number of CMS websites compared to Joomla, the second most popular CMS host.

Undertaking a regular website security test of your WordPress website is critical to ensure any vulnerabilities or malware as fixed.

An example of this is hackers have reportedly scanned almost 1.6 million WordPressn websites in attempts to exploit an arbitrary file upload vulnerability in a previously disclosed buggy WordPress plugin.

The vulnerability targets Kaswara Modern WPBakery Page Builder Addons ۽, if exploited, it would allow criminals to upload malicious JavaScript files and even completely take over an organization’s website.

هيڪ سيڪيورٽي جي ڀڃڪڙي ڪريو

سيڪيورٽي ديو Entrust آخرڪار تصديق ڪئي آهي ته ان جي اندروني آئي ٽي سسٽم جون جون ۾ واپس ڀڃڪڙي ويا.

Entrust هڪ سيڪيورٽي فرم آهي جيڪو آن لائن اعتماد ۽ سڃاڻپ جي انتظام تي مرکوز آهي, خدمتن جو هڪ وسيع سلسلو پيش ڪري, انڪريپٽ ٿيل مواصلات سميت, محفوظ ڊجيٽل ادائيگي, ۽ ID جاري ڪرڻ جو حل.

هيڪرز چوري ڪئي 'ڪجهه فائلون' سيڪيورٽي وينڊر Entrust تسليم ڪيو: ڊيٽا جي ڀڃڪڙي گذريل مهيني غير مجاز اندروني سسٽم جي رسائي سان تصديق ڪئي وئي آهي.

اينٽرسٽ بيچيني سان ڊيٽا جي ڀڃڪڙي کي تسليم ڪيو آهي, ضروري ڪارپوريٽ ڊيٽا جي چوري جي نتيجي ۾. ڀڃڪڙي DOJ کي متاثر ڪري ٿو, DOE, ۽ USDT, ٻين وڏن ادارن جي وچ ۾.

اهو 26 جولاءِ تائين نه هو ته خلاف ورزي جي عوامي طور تي تصديق ڪئي وئي جڏهن سيڪيورٽي محقق ڊومينڪ الوريري انٽرسٽ جي گراهڪن کي موڪليل سيڪيورٽي نوٽيس جو اسڪرين شاٽ ٽوئيٽ ڪيو..

ذميوار گروپ آپريشن اينٽرسٽ ماحول تائين ابتدائي رسائي حاصل ڪرڻ لاءِ نيٽ ورڪ رسائي وڪرو ڪندڙن جي قابل اعتماد نيٽ ورڪ تي ڀروسو ڪيو جيڪو بعد ۾ انڪريپشن ۽ ايڪسفلٽريشن جي نمائش جو سبب بڻيو هڪ سڃاتل ransomware گروپ ذريعي..

ڇا تاوان ادا ڪيو ويو آهي يا نه في الحال نامعلوم آهي.

خلاف ورزي جون تي دريافت ڪيو ويو 18 ۽ فرم جولاء تي گراهڪن کي مطلع ڪرڻ شروع ڪيو 6. گراهڪن کي اطلاع ڏيڻ تي دير جو سبب نه ڏنو ويو. اها دير واضح طور تي ڪسٽمر سسٽم کي خطري ۾ وجهي سگهي ٿي ۽ سمجهي سگهجي ٿو غفلت.

امانت بيان ڪيو “اسان اهو طئي ڪيو آهي ته ڪجهه فائلون اسان جي اندروني سسٽم مان ورتيون ويون آهن. جيئن اسان مسئلي جي تحقيقات جاري رکون ٿا, اسان توهان سان سڌو رابطو ڪنداسين جيڪڏهن اسان ڄاڻون ٿا ته اسان يقين رکون ٿا ته پروڊڪٽس ۽ خدمتن جي سيڪيورٽي تي اثر انداز ٿيندي جيڪي اسان توهان جي تنظيم کي فراهم ڪندا آهيون.” – امانت ڏيڻ.