Nekategorizirano

Najbolj priljubljene vrste datotek z zlonamerno programsko opremo – HP Wolf Security so analizirali najpogostejše vrste datotek zlonamerne programske opreme in preglednice so bile na prvem mestu.

Novo poročilo o raziskavi razkriva, da je Spreadsheest najpogostejša vrsta datoteke z zlonamerno programsko opremo 34% in 11% povečanje groženj, dostavljenih v arhivu.

Wolf Security ponuja celovito zaščito končne točke in odpornost, ki se začne na ravni strojne opreme in se razširi na programsko opremo in storitve.

Poročilo obravnava pomembne grožnje, trendi in tehnike zlonamerne programske opreme, ugotovljene s telemetrijo strank HP Wolf Security v koledarju Q2 2022. Poudarki vključujejo analizo tveganja, ki ga predstavlja CVE-2022-30190, ranljivost zero-day, ki vpliva na Microsoftovo diagnostično orodje za podporo, vključno s kampanjami, ki jih opazimo v naravi napadalcev, ki izkoriščajo to napako, in vzpon bližnjice (LNK) datoteke kot alternativa izvajanju zlonamerne programske opreme brez makrov.

 

Varnostni incident v podjetju Cisco osvetljuje, kako se bodo odvijali napadi prihodnosti.

Takole je šlo:

1. Heker je pridobil dostop do osebnega računa Gmail zaposlenega v podjetju Cisco. Ta račun Gmail je imel shranjene poverilnice za Cisco VPN.

2. VPN je za preverjanje pristnosti zahteval MFA. Da zaobiti to, heker je uporabil kombinacijo MFA potisne neželene pošte (pošiljanje več MFA pozivov na uporabnikov telefon) in lažno predstavljanje Ciscove IT podpore ter klicanje uporabnika.

3. Po povezavi z VPN, hekerji so vključili nove naprave za MFA. To je odpravilo potrebo po vsakokratnem pošiljanju neželene pošte uporabniku in mu omogočilo, da se prijavi v omrežje in začne premikati stransko.

V kibernetski varnosti ni nobene rešitve. Ko organizacije uvajajo obrambo, kot je MFA, napadalci bodo našli način za obhod. Čeprav je to lahko frustrirajoče za organizacije, to je resničnost, v kateri živijo varnostni strokovnjaki.

Nenehne spremembe nas lahko razočarajo ali pa se odločimo, da se prilagodimo in ostanemo pozorni. Pomaga ugotoviti, da pri kibernetski varnosti ni ciljne črte – je neskončna igra preživetja.

Moč WordPressa 37% vseh spletnih mest na internetu v 2021. To je 10% več kot v 2016 ko so napajali le 25% spletnih mest. WordPress je močnejši 13 krat večje število spletnih mest CMS v primerjavi z Joomlo, drugi najbolj priljubljen gostitelj CMS.

Redno preverjanje varnosti vašega spletnega mesta WordPress je ključnega pomena za zagotovitev, da so vse ranljivosti ali zlonamerna programska oprema odpravljene.

Primer tega je, da so hekerji domnevno skenirali skoraj 1.6 milijonov spletnih mest WordPressn v poskusih izkoriščanja ranljivosti samovoljnega nalaganja datotek v predhodno razkritem vtičniku WordPress z napakami.

Cilji ranljivosti Dodatki Kaswara Modern WPBakery Page Builder in, če se izkorišča, kriminalcem bi omogočil nalaganje zlonamernih datotek JavaScript in celo popolno prevzemanje spletne strani organizacije.

Kršitev varnosti Entrust Hack

Varnostni velikan Entrust je junija končno potrdil, da so bili njegovi notranji sistemi IT kršeni.

Entrust je varnostno podjetje, ki se osredotoča na spletno upravljanje zaupanja in identitete, ki ponuja široko paleto storitev, vključno s šifrirano komunikacijo, varna digitalna plačila, in rešitve za izdajo osebnih izkaznic.

Hekerji so ukradli 'nekaj datotek', priznava dobavitelj varnosti Entrust: Kršitev podatkov prejšnji mesec s potrjenim nepooblaščenim dostopom do notranjih sistemov.

Entrust je nerad priznal kršitev podatkov, kar ima za posledico krajo bistvenih podatkov podjetja. Kršitev vpliva na DOJ, DOE, in USDT, med drugim velike organizacije.

Šele 26. julija je bila kršitev javno potrjena, ko je varnostni raziskovalec Dominic Alvieri tvitnil posnetek zaslona varnostnega obvestila, poslanega strankam Entrusta..

Operacija odgovorne skupine se je za pridobitev začetnega dostopa do okolja Entrust zanašala na zaupanja vredno omrežje prodajalcev omrežnega dostopa, kar je privedlo do poznejšega šifriranja in izpostavljenosti eksfiltraciji prek znane skupine izsiljevalskih programov..

Trenutno ni znano, ali je bila odkupnina plačana ali ne.

Kršitev je bila odkrita junija 18 in podjetje je začelo obveščati stranke julija 6. Razlogi za zamudo pri obveščanju strank niso bili navedeni. Ta zamuda bi lahko očitno ogrozila sisteme strank in bi se lahko štela za malomarnost.

Zaupajte navedeno “Ugotovili smo, da so bile nekatere datoteke vzete iz naših notranjih sistemov. Ker nadaljujemo z raziskovanjem težave, neposredno vas bomo kontaktirali, če bomo izvedeli informacije, za katere menimo, da bi vplivale na varnost izdelkov in storitev, ki jih nudimo vaši organizaciji.” – Zaupaj.