Testues i sigurisë së faqes në internet

Llojet kryesore të skedarëve malware – HP Wolf Security kanë analizuar llojet më të mira të skedarëve malware dhe fletëllogaritësit dalin në krye.

Raporti i ri i sondazhit zbulon Spreadsheest si llojin më të lartë të skedarit malware në 34% dhe 11% rritje e kërcënimeve të paraqitura në Arkiv.

Wolf Security ofron mbrojtje gjithëpërfshirëse të pikës fundore dhe elasticitet që fillon në nivelin e harduerit dhe shtrihet në softuer dhe shërbime.

Raporti shqyrton kërcënimet e dukshme, Tendencat dhe teknikat e malware të identifikuara nga telemetria e klientëve të HP Wolf Security në kalendarin Q2 2022. Pikat kryesore përfshijnë një analizë të rrezikut të paraqitur nga CVE-2022-30190, një cenueshmëri e ditës zero që ndikon në Mjetin diagnostikues të mbështetjes së Microsoft, duke përfshirë fushatat që shihen në natyrën e sulmuesve që shfrytëzojnë këtë të metë, dhe ngritja e shkurtoreve (LNK) skedarët si një alternativë pa makro për ekzekutimin e malware.

 

Një incident sigurie në Cisco hedh dritë mbi mënyrën se si do të shpalosen sulmet e së ardhmes.

Ja si ka zbritur:

1. Hakeri fitoi akses në llogarinë personale të Gmail të një punonjësi të Cisco-s. Ajo llogari Gmail kishte ruajtur kredencialet për Cisco VPN.

2. VPN kërkon MFA për vërtetim. Për ta anashkaluar këtë, hakeri përdori një kombinim të spamming shtytës nga MPJ (dërgimi i kërkesave të shumta të MPJ-së në telefonin e përdoruesit) dhe duke imituar mbështetjen e Cisco IT dhe duke telefonuar përdoruesin.

3. Pas lidhjes me VPN, hakerët regjistruan pajisje të reja për MPJ. Kjo hoqi nevojën për të dërguar mesazhe të padëshiruara çdo herë dhe i lejoi ata të hynin në rrjet dhe të fillonin të lëviznin anash.

Nuk ka asnjë plumb argjendi në sigurinë kibernetike. Ndërsa organizatat hapin mbrojtje si MPJ, sulmuesit do të gjejnë një mënyrë për të anashkaluar. Ndërsa kjo mund të jetë zhgënjyese për organizatat, është realiteti në të cilin jetojnë profesionistët e sigurisë.

Ne ose mund të zhgënjehemi nga ndryshimi i vazhdueshëm ose të zgjedhim të përshtatemi dhe të qëndrojmë vigjilentë. Kjo ndihmon për të kuptuar se nuk ka asnjë vijë të fundit në sigurinë kibernetike – është një lojë e pafundme mbijetese.

Fuqitë e WordPress 37% nga të gjitha faqet e internetit në internet në 2021. Kjo është 10% më shumë se në 2016 vetëm kur ushqeheshin me energji 25% të faqeve të internetit. Fuqitë WordPress mbi 13 herë sa numri i faqeve të internetit CMS në krahasim me Joomla, hosti i dytë më i popullarizuar CMS.

Kryerja e një testi të rregullt të sigurisë së uebsajtit të faqes suaj të WordPress është thelbësore për të siguruar çdo dobësi ose malware siç është rregulluar.

Një shembull i kësaj është hakerat që thuhet se kanë skanuar pothuajse 1.6 miliona faqe në internet të WordPressn në përpjekje për të shfrytëzuar një dobësi arbitrare të ngarkimit të skedarëve në një shtojcë WordPress të zbuluar më parë.

Objektivat e cenueshmërisë Kaswara Modern WPBakery Shtesat e Ndërtuesit të Faqeve dhe, nëse shfrytëzohet, do të lejonte kriminelët të ngarkonin skedarë me qëllim të keq JavaScript dhe madje të merrnin plotësisht nën kontroll faqen e internetit të një organizate.

Besoj Hack Security Break

Gjigandi i sigurisë Entrust më në fund ka konfirmuar se sistemet e tij të brendshme të TI-së ishin shkelur në qershor.

Entrust është një firmë sigurie e fokusuar në menaxhimin e besimit dhe identitetit në internet, duke ofruar një gamë të gjerë shërbimesh, duke përfshirë komunikimet e koduara, pagesa të sigurta dixhitale, dhe zgjidhje për lëshimin e ID.

Hakerët vodhën 'disa skedarë' pranon shitësi i sigurisë Entrust: Konfirmohet shkelja e të dhënave muajin e kaluar me akses të paautorizuar në sistemet e brendshme.

Entrust ka pranuar me ngurrim shkeljen e të dhënave, duke rezultuar në vjedhjen e të dhënave thelbësore të korporatës. Shkelja ndikon në DD, DOE, dhe USDT, ndër të tjera organizata të mëdha.

Vetëm më 26 korrik, shkelja u konfirmua publikisht kur studiuesi i sigurisë Dominic Alvieri postoi një pamje të ekranit të një njoftimi sigurie dërguar klientëve të Entrust..

Operacioni i grupit përgjegjës u mbështet në rrjetin e besuar të shitësve të aksesit në rrjet për të marrë aksesin fillestar në mjedisin e Entrust, i cili çoi në ekspozimin e mëvonshëm të kriptimit dhe ekfiltrimit nëpërmjet një grupi të njohur ransomware.

Nuk dihet nëse një shpërblim është paguar apo jo.

Shkelja u zbulua në qershor 18 dhe firma filloi të njoftonte klientët në korrik 6. Arsyet e vonesës në njoftimin e konsumatorëve nuk janë dhënë. Kjo vonesë mund të vërë qartësisht në rrezik sistemet e klientëve dhe mund të konsiderohet si neglizhencë.

Besimi i deklaruar “Ne kemi përcaktuar se disa skedarë janë marrë nga sistemet tona të brendshme. Ndërsa ne vazhdojmë të hetojmë çështjen, ne do t'ju kontaktojmë drejtpërdrejt nëse mësojmë informacione që besojmë se do të ndikonin në sigurinë e produkteve dhe shërbimeve që i ofrojmë organizatës suaj.” – Besimi.