اڻ سڌريل

مٿي مالويئر فائل جا قسم – HP Wolf سيڪيورٽي مٿين مالويئر فائلن جي قسمن جو تجزيو ڪيو آهي ۽ اسپريڊ شيٽ مٿي تي نڪرندا آهن.

نئين سروي رپورٽ ظاهر ڪري ٿي اسپريڊ شيسٽ کي مٿين مالويئر فائل قسم جي طور تي 34% ۽ 11% آرڪائيو ۾ پيش ڪيل خطرن ۾ اضافو.

Wolf Security پيش ڪري ٿو جامع آخري پوائنٽ تحفظ ۽ لچڪ جيڪو هارڊويئر جي سطح تي شروع ٿئي ٿو ۽ سافٽ ويئر ۽ خدمتن تي پکڙيل آهي..

رپورٽ ۾ قابل ذڪر خطرن جو جائزو ورتو ويو, مالويئر رجحانات ۽ ٽيڪنڪ جي سڃاڻپ HP Wolf Security جي ڪسٽمر ٽيليميٽري طرفان ڪئلينڊر Q2 ۾ 2022. نمايانن ۾ شامل خطرن جو تجزيو CVE-2022-30190, صفر-ڏينهن جو خطرو Microsoft سپورٽ تشخيصي اوزار کي متاثر ڪري ٿو, جن ۾ مهم شامل آهن، جن ۾ حملي آورن جي جهنگ ۾ هن خامي جو استحصال ڪندي ڏٺو ويو آهي, ۽ شارٽ ڪٽ جو عروج (LNK) فائلن کي ميڪرو فري متبادل طور تي مالويئر تي عمل ڪرڻ لاءِ.

 

سسکو ۾ هڪ سيڪيورٽي واقعو روشني وجهي ٿو ته ڪيئن مستقبل جا حملا ظاهر ٿيندا.

هتي اهو ڪيئن هيٺ ٿيو:

1. هيڪر سسڪو ملازم جي ذاتي جي ميل اڪائونٽ تائين رسائي حاصل ڪئي. انهي جي ميل اڪائونٽ سسڪو وي پي اين لاءِ سندون محفوظ ڪيون هيون.

2. VPN کي تصديق لاءِ MFA جي ضرورت آهي. هن کي نظرانداز ڪرڻ, هيڪر استعمال ڪيو ايم ايف اي پش اسپامنگ جو ميلاپ (صارف جي فون تي ڪيترن ئي ايم ايف اي پرامپس موڪلڻ) ۽ Cisco IT جي مدد کي نقل ڪرڻ ۽ صارف کي سڏڻ.

3. VPN سان ڳنڍڻ کان پوء, هيڪرز ايم ايف اي لاءِ نوان ڊوائيس داخل ڪيا. هن صارف کي هر وقت اسپام ڪرڻ جي ضرورت کي هٽايو ۽ انهن کي نيٽ ورڪ ۾ لاگ ان ٿيڻ جي اجازت ڏني ۽ دير سان هلڻ شروع ڪيو.

سائبر سيڪيورٽي ۾ سلور بلٽ ناهي. جيئن تنظيمون ايم ايف اي وانگر دفاعن کي ختم ڪن ٿيون, حملي آورن کي بائي پاس ڪرڻ جو رستو ملندو. جڏهن ته اهو تنظيمن لاء مايوس ٿي سگهي ٿو, اها حقيقت آهي جنهن ۾ سيڪيورٽي پروفيسر رهن ٿا.

اسان يا ته مسلسل تبديليءَ کان مايوس ٿي سگھون ٿا يا موافقت ۽ خبردار رهڻ جو انتخاب ڪري سگهون ٿا. اهو تسليم ڪرڻ ۾ مدد ڪري ٿي ته سائبر سيڪيورٽي ۾ ڪا به ختم لائن ناهي – اهو بقا جي هڪ لامحدود راند آهي.

ورڈپریس طاقتون 37% انٽرنيٽ تي سڀني ويب سائيٽن مان 2021. اهو آهي 10% ۾ کان وڌيڪ 2016 جڏهن اهي صرف طاقت ڪندا آهن 25% ويب سائيٽن جو. ورڈپریس طاقت ختم ٿي 13 سي ايم ايس ويب سائيٽن جو تعداد جوملا جي مقابلي ۾, ٻيو سڀ کان وڌيڪ مشهور CMS ميزبان.

توهان جي ورڈپریس ويب سائيٽ جو باقاعده ويب سائيٽ سيڪيورٽي ٽيسٽ وٺڻ ضروري آهي انهي کي يقيني بڻائڻ لاءِ ته ڪنهن به نقصان يا مالويئر کي مقرر ڪيو ويو آهي.

هن جو هڪ مثال هيڪرز تقريبن اسڪين ڪيو آهي 1.6 لکين WordPressn ويب سائيٽون ڪوششون ڪري رهيون آهن استحصال ڪرڻ جي ڪوشش ۾ هڪ صوابديدي فائل اپلوڊ ڪمزوري اڳ ۾ ظاهر ڪيل بگي ورڈپریس پلگ ان ۾.

خطرن جا مقصد ڪاسوارا ماڊرن WPBakery پيج بلڊر ايڊون ۽, جيڪڏهن استحصال ڪيو وڃي, اهو مجرمين کي بدسلوڪي جاوا اسڪرپٽ فائلن کي اپلوڊ ڪرڻ جي اجازت ڏيندو ۽ اڃا تائين مڪمل طور تي هڪ تنظيم جي ويب سائيٽ تي قبضو ڪري ٿو.

هيڪ سيڪيورٽي جي ڀڃڪڙي ڪريو

سيڪيورٽي ديو Entrust آخرڪار تصديق ڪئي آهي ته ان جي اندروني آئي ٽي سسٽم جون جون ۾ واپس ڀڃڪڙي ويا.

Entrust هڪ سيڪيورٽي فرم آهي جيڪو آن لائن اعتماد ۽ سڃاڻپ جي انتظام تي مرکوز آهي, خدمتن جو هڪ وسيع سلسلو پيش ڪري, انڪريپٽ ٿيل مواصلات سميت, محفوظ ڊجيٽل ادائيگي, ۽ ID جاري ڪرڻ جو حل.

هيڪرز چوري ڪئي 'ڪجهه فائلون' سيڪيورٽي وينڊر Entrust تسليم ڪيو: ڊيٽا جي ڀڃڪڙي گذريل مهيني غير مجاز اندروني سسٽم جي رسائي سان تصديق ڪئي وئي آهي.

اينٽرسٽ بيچيني سان ڊيٽا جي ڀڃڪڙي کي تسليم ڪيو آهي, ضروري ڪارپوريٽ ڊيٽا جي چوري جي نتيجي ۾. ڀڃڪڙي DOJ کي متاثر ڪري ٿو, DOE, ۽ USDT, ٻين وڏن ادارن جي وچ ۾.

اهو 26 جولاءِ تائين نه هو ته خلاف ورزي جي عوامي طور تي تصديق ڪئي وئي جڏهن سيڪيورٽي محقق ڊومينڪ الوريري انٽرسٽ جي گراهڪن کي موڪليل سيڪيورٽي نوٽيس جو اسڪرين شاٽ ٽوئيٽ ڪيو..

ذميوار گروپ آپريشن اينٽرسٽ ماحول تائين ابتدائي رسائي حاصل ڪرڻ لاءِ نيٽ ورڪ رسائي وڪرو ڪندڙن جي قابل اعتماد نيٽ ورڪ تي ڀروسو ڪيو جيڪو بعد ۾ انڪريپشن ۽ ايڪسفلٽريشن جي نمائش جو سبب بڻيو هڪ سڃاتل ransomware گروپ ذريعي..

ڇا تاوان ادا ڪيو ويو آهي يا نه في الحال نامعلوم آهي.

خلاف ورزي جون تي دريافت ڪيو ويو 18 ۽ فرم جولاء تي گراهڪن کي مطلع ڪرڻ شروع ڪيو 6. گراهڪن کي اطلاع ڏيڻ تي دير جو سبب نه ڏنو ويو. اها دير واضح طور تي ڪسٽمر سسٽم کي خطري ۾ وجهي سگهي ٿي ۽ سمجهي سگهجي ٿو غفلت.

امانت بيان ڪيو “اسان اهو طئي ڪيو آهي ته ڪجهه فائلون اسان جي اندروني سسٽم مان ورتيون ويون آهن. جيئن اسان مسئلي جي تحقيقات جاري رکون ٿا, اسان توهان سان سڌو رابطو ڪنداسين جيڪڏهن اسان ڄاڻون ٿا ته اسان يقين رکون ٿا ته پروڊڪٽس ۽ خدمتن جي سيڪيورٽي تي اثر انداز ٿيندي جيڪي اسان توهان جي تنظيم کي فراهم ڪندا آهيون.” – امانت ڏيڻ.