වර්ගීකරණය නොකළ

ඉහළම අනිෂ්ට මෘදුකාංග ගොනු වර්ග – HP Wolf Security ඉහළම අනිෂ්ට මෘදුකාංග ගොනු වර්ග විශ්ලේෂණය කර ඇති අතර පැතුරුම්පත් ඉහළට පැමිණේ.

නව සමීක්ෂණ වාර්තාව Spreadsheest ඉහළම අනිෂ්ට මෘදුකාංග ගොනු වර්ගය ලෙස හෙළි කරයි 34% හා 11% ලේඛනාගාරයේ ඇති තර්ජන වැඩි වීම.

වුල්ෆ් සිකියුරිටි දෘඪාංග මට්ටමින් ආරම්භ වන සහ මෘදුකාංග සහ සේවා හරහා විහිදෙන විස්තීරණ අන්ත ආරක්‍ෂාව සහ ඔරොත්තු දීමේ හැකියාව ලබා දෙයි..

වාර්තාව සැලකිය යුතු තර්ජන සමාලෝචනය කරයි, අනිෂ්ට මෘදුකාංග ප්‍රවණතා සහ තාක්ෂණික ක්‍රම HP Wolf Security හි පාරිභෝගික දුරමිතිය විසින් Q2 දින දර්ශනයේ හඳුනාගෙන ඇත 2022. CVE-2022-30190 මගින් ඇති කරන අවදානම පිළිබඳ විශ්ලේෂණයක් ඉස්මතු කිරීම්වලට ඇතුළත් වේ, Microsoft Support Diagnostic Tool වලට බලපාන ශුන්‍ය-දින අනාරක්‍ෂිතතාවයක්, මෙම දෝෂය ප්‍රයෝජනයට ගන්නා ප්‍රහාරකයන්ගේ කැලෑවල දක්නට ලැබෙන ව්‍යාපාර ඇතුළුව, සහ කෙටිමං නැගීම (එල්.එන්.කේ) අනිෂ්ට මෘදුකාංග ක්‍රියාත්මක කිරීම සඳහා සාර්ව-නිදහස් විකල්පයක් ලෙස ගොනු.

 

සිස්කෝ හි ආරක්ෂක සිදුවීමක් අනාගතයේ ප්‍රහාර දිග හැරෙන ආකාරය පිළිබඳව ආලෝකය විහිදුවයි.

එය පහත වැටුණු ආකාරය මෙන්න:

1. හැකර් සිස්කෝ සේවකයෙකුගේ පුද්ගලික Gmail ගිණුමට ප්‍රවේශය ලබා ගත්තේය. එම Gmail ගිණුම Cisco VPN සඳහා අක්තපත්‍ර සුරකින ලදී.

2. VPN හට සත්‍යාපනය සඳහා MFA අවශ්‍ය විය. මෙය මඟ හැරීමට, හැකර් MFA තල්ලු ස්පෑම් වල එකතුවක් භාවිතා කළේය (පරිශීලකයාගේ දුරකථනයට බහු MFA විමසුම් යැවීම) සහ Cisco IT සහාය ලෙස පෙනී සිටීම සහ පරිශීලකයා ඇමතීම.

3. VPN වෙත සම්බන්ධ වූ පසු, හැකර්වරුන් MFA සඳහා නව උපාංග ලියාපදිංචි කර ඇත. මෙමගින් සෑම විටම පරිශීලකයා අයාචිත තැපැල් කිරීමේ අවශ්‍යතාවය ඉවත් කර ජාලයට ලොග් වී පාර්ශ්වීයව ගමන් කිරීමට ඔවුන්ට ඉඩ ලබා දුන්නේය.

සයිබර් ආරක්ෂාවේ රිදී උණ්ඩයක් නොමැත. සංවිධාන MFA වැනි ආරක්‍ෂාව දියත් කරන විට, පහර දෙන්නන් මග හැරීමට මාර්ගයක් සොයා ගනු ඇත. මෙය සංවිධාන සඳහා කලකිරීමට පත් විය හැකි අතර, එය ආරක්ෂක වෘත්තිකයන් ජීවත් වන යථාර්ථයයි.

අපට නිරන්තර වෙනස්වීම් නිසා කලකිරීමට පත් විය හැකිය, නැතහොත් අනුවර්තනය වීමට සහ අවදියෙන් සිටීමට තෝරා ගත හැකිය. සයිබර් ආරක්ෂාවේ අවසන් රේඛාවක් නොමැති බව හඳුනා ගැනීමට එය උපකාරී වේ – එය පැවැත්මේ නිමක් නැති ක්‍රීඩාවකි.

WordPress powers 37% of all websites on the internet in 2021. That’s 10% more than in 2016 when they powered only 25% of websites. WordPress powers over 13 times the number of CMS websites compared to Joomla, the second most popular CMS host.

Undertaking a regular website security test of your WordPress website is critical to ensure any vulnerabilities or malware as fixed.

An example of this is hackers have reportedly scanned almost 1.6 million WordPressn websites in attempts to exploit an arbitrary file upload vulnerability in a previously disclosed buggy WordPress plugin.

The vulnerability targets Kaswara Modern WPBakery Page Builder Addons හා, if exploited, it would allow criminals to upload malicious JavaScript files and even completely take over an organization’s website.

හැක් ආරක්ෂක කඩකිරීම භාර දෙන්න

ආරක්ෂක දැවැන්තයෙකු වන එන්ට්‍රස්ට් අවසානයේ ජුනි මාසයේදී එහි අභ්‍යන්තර තොරතුරු තාක්ෂණ පද්ධති උල්ලංඝනය කර ඇති බව තහවුරු කර ඇත.

Entrust යනු සබැඳි විශ්වාසය සහ අනන්‍යතා කළමනාකරණය කෙරෙහි අවධානය යොමු කරන ආරක්ෂක සමාගමකි, පුළුල් පරාසයක සේවාවන් ලබා දීම, සංකේතාත්මක සන්නිවේදනයන් ඇතුළුව, ආරක්ෂිත ඩිජිටල් ගෙවීම්, සහ හැඳුනුම්පත් නිකුත් කිරීමේ විසඳුම්.

හැකර්වරු 'සමහර ලිපිගොනු' සොරකම් කළ ආරක්ෂක වෙළෙන්දා එන්ට්‍රස්ට් පිළිගනී: අනවසර අභ්‍යන්තර පද්ධති ප්‍රවේශය සමඟ පසුගිය මාසයේ දත්ත කඩ කිරීම තහවුරු විය.

Entrust has reluctantly admitted the databreach, අත්‍යවශ්‍ය ආයතනික දත්ත සොරකම් කිරීමට හේතු වේ. උල්ලංඝනය DOJ වලට බලපායි, DOE, සහ USDT, අනෙකුත් ප්රධාන සංවිධාන අතර.

ආරක්ෂක පර්යේෂක ඩොමිනික් අල්වියරි විසින් එන්ට්‍රස්ට් හි ගනුදෙනුකරුවන් වෙත යවන ලද ආරක්ෂක දැන්වීමක තිර රුවක් ට්වීට් කරන විට උල්ලංඝනය කිරීම ප්‍රසිද්ධියේ තහවුරු වූයේ ජූලි 26 වැනි දිනට පසුවය..

වගකිවයුතු කණ්ඩායම් ක්‍රියාන්විතය විශ්වාසදායක ජාල ප්‍රවේශ විකුණුම්කරුවන්ගේ ජාලය මත විශ්වාසය තැබුවේ Entrust පරිසරයට මූලික ප්‍රවේශය ලබා ගැනීම සඳහා වන අතර එය දන්නා ransomware කණ්ඩායමක් හරහා පසුකාලීන සංකේතනය සහ exfiltration නිරාවරණයට හේතු විය..

කප්පම් මුදලක් ගෙවා තිබේද නැද්ද යන්න දැනට නොදනී.

මෙම කඩ කිරීම ජුනි මාසයේදී අනාවරණය විය 18 and the firm started notifying customers on July 6. The reasons for the delay on notifying customers was not given. මෙම ප්‍රමාදය පැහැදිලිවම පාරිභෝගික පද්ධති අවදානමට ලක් කළ හැකි අතර නොසැලකිලිමත් ලෙස සැලකිය හැකිය.

භාරය ප්‍රකාශ කළේය “සමහර ලිපිගොනු අපගේ අභ්‍යන්තර පද්ධති වලින් ලබාගෙන ඇති බව අපි තීරණය කර ඇත්තෙමු. අපි ගැටලුව විමර්ශනය කරගෙන යන විට, අපි ඔබේ සංවිධානයට සපයන නිෂ්පාදන සහ සේවාවන්හි ආරක්ෂාවට බලපානු ඇතැයි අප විශ්වාස කරන තොරතුරු දැනගතහොත් අපි ඔබව කෙලින්ම සම්බන්ධ කර ගන්නෙමු.” – භාර දෙන්න.