Tester bezpečnosti webových stránok

Najlepšie typy súborov škodlivého softvéru – Zabezpečenie HP Wolf analyzovali najlepšie typy súborov škodlivého softvéru a tabuľky vyšli na vrchol.

Nová správa z prieskumu odhaľuje Spreadsheest ako hlavný typ súboru škodlivého softvéru 34% a 11% nárast hrozieb doručených v archíve.

Wolf Security ponúka komplexnú ochranu a odolnosť koncových bodov, ktorá začína na úrovni hardvéru a rozširuje sa na softvér a služby.

Správa sa zaoberá významnými hrozbami, malvérové ​​trendy a techniky identifikované zákazníckou telemetriou HP Wolf Security v kalendárnom štvrťroku 2 2022. Medzi najdôležitejšie patrí analýza rizika, ktoré predstavuje CVE-2022-30190, zraniteľnosť nultého dňa ovplyvňujúca diagnostický nástroj podpory spoločnosti Microsoft, vrátane kampaní videných v divočine útočníkov využívajúcich túto chybu, a vzostup skratky (LNK) súbory ako alternatívu k spusteniu malvéru bez makier.

 

Bezpečnostný incident v spoločnosti Cisco vrhá svetlo na to, ako sa budú vyvíjať útoky budúcnosti.

Tu je návod, ako to dopadlo:

1. Hacker získal prístup k osobnému účtu Gmail zamestnanca spoločnosti Cisco. Tento účet Gmail mal uložené poverenia pre sieť Cisco VPN.

2. VPN vyžaduje MFA na overenie. Aby som to obišiel, hacker použil kombináciu MFA push spamovania (odosielanie viacerých výziev MFA na telefón používateľa) a vydávanie sa za podporu IT Cisco a telefonovanie používateľovi.

3. Po pripojení k VPN, hackeri zaregistrovali nové zariadenia pre MFA. Tým sa odstránila potreba zakaždým spamovať používateľa a umožnilo im to prihlásiť sa do siete a začať sa pohybovať laterálne.

V kybernetickej bezpečnosti neexistuje strieborná guľka. Ako organizácie zavádzajú obranu ako MFA, útočníci nájdu spôsob, ako obísť. Aj keď to môže byť pre organizácie frustrujúce, je to realita, v ktorej žijú profesionáli v oblasti bezpečnosti.

Môžeme byť buď frustrovaní neustálou zmenou, alebo sa rozhodnúť prispôsobiť sa a zostať v strehu. Pomáha uvedomiť si, že v kybernetickej bezpečnosti neexistuje žiadna cieľová čiara – je to nekonečná hra o prežitie.

Schopnosti WordPress 37% zo všetkých webových stránok na internete 2021. to je 10% viac ako v 2016 len keď napájali 25% webových stránok. WordPress má moc nad 13 násobok počtu webových stránok CMS v porovnaní s Joomla, druhý najpopulárnejší hostiteľ CMS.

Vykonanie pravidelného testu zabezpečenia webových stránok vášho webu WordPress je rozhodujúce, aby sa zabezpečilo, že všetky zraniteľnosti alebo malvér budú opravené.

Príkladom toho je, že hackeri údajne skenovali takmer 1.6 miliónov webových stránok WordPressn pri pokusoch zneužiť svojvoľnú zraniteľnosť pri nahrávaní súborov v predtým zverejnenom chybnom doplnku WordPress.

Ciele zraniteľnosti Kaswara Moderné doplnky WPBakery Page Builder a, v prípade zneužitia, umožnilo by to zločincom nahrať škodlivé súbory JavaScript a dokonca úplne prevziať webovú stránku organizácie.

Zverte Hack Security Breach

Bezpečnostný gigant Entrust konečne potvrdil, že jeho interné IT systémy boli narušené už v júni.

Entrust je bezpečnostná firma zameraná na online správu dôvery a identity, ponúka širokú škálu služieb, vrátane šifrovanej komunikácie, bezpečné digitálne platby, a riešenia vydávania ID.

Hackeri ukradli „niektoré súbory“, priznáva dodávateľ zabezpečenia Entrust: Porušenie údajov minulý mesiac s neoprávneným prístupom do interných systémov bolo potvrdené.

Spoločnosť Entrust neochotne priznala porušenie údajov, čo vedie ku krádeži základných firemných údajov. Porušenie má vplyv na ministerstvo spravodlivosti, DOE, a USDT, okrem iných veľkých organizácií.

Porušenie bolo verejne potvrdené až 26. júla, keď bezpečnostný výskumník Dominic Alvieri tweetoval snímku obrazovky s bezpečnostným oznámením zaslaným zákazníkom spoločnosti Entrust..

Zodpovedná skupinová operácia sa spoliehala na dôveryhodnú sieť predajcov sieťového prístupu, aby získala počiatočný prístup do prostredia Entrust, čo viedlo k následnému odhaleniu šifrovania a exfiltrácie prostredníctvom známej skupiny ransomvéru..

Či bolo zaplatené výkupné alebo nie, nie je v súčasnosti známe.

Porušenie bolo zistené v júni 18 a firma začala zákazníkov informovať v júli 6. Dôvody oneskorenia oznamovania zákazníkov neboli uvedené. Toto oneskorenie by mohlo jednoznačne ohroziť systémy zákazníkov a mohlo by sa považovať za nedbalosť.

Poverenie uvedené “Zistili sme, že niektoré súbory boli prevzaté z našich interných systémov. Ako pokračujeme v skúmaní problému, budeme vás priamo kontaktovať, ak sa dozvieme informácie, o ktorých sa domnievame, že by mohli ovplyvniť bezpečnosť produktov a služieb, ktoré poskytujeme vašej organizácii.” – poveriť.