Унцатегоризед

Најпопуларнији типови датотека злонамерног софтвера – ХП Волф Сецурити анализирали су најбоље типове датотека злонамерног софтвера и табеле су на врху.

Нови извештај анкете открива Спреадсхеест као највећи тип датотеке злонамерног софтвера 34% и 11% повећање претњи које се испоручују у Архиву.

Волф Сецурити нуди свеобухватну заштиту крајње тачке и отпорност која почиње на нивоу хардвера и протеже се кроз софтвер и услуге.

Извештај даје преглед значајних претњи, Трендови и технике злонамерног софтвера идентификовани телеметријом корисника компаније ХП Волф Сецурити у календару К2 2022. Најважнији детаљи укључују анализу ризика који представља ЦВЕ-2022-30190, рањивост нултог дана која утиче на алатку за дијагностику Мицрософт подршке, укључујући кампање које се виде у дивљини нападача који искоришћавају ову ману, и пораст пречице (ЛНК) датотеке као алтернатива извршавању малвера без макроа.

 

Безбедносни инцидент у Цисцо-у баца светло на то како ће се одвијати напади будућности.

Ево како је прошло:

1. Хакер је добио приступ личном Гмаил налогу запосленог компаније Цисцо. Тај Гмаил налог је имао сачуване акредитиве за Цисцо ВПН.

2. ВПН је захтевао МФА за аутентификацију. Да заобиђем ово, хакер је користио комбинацију МФА пусх нежељене поште (слање више МФА упита на телефон корисника) и лажно представљање Цисцо ИТ подршке и позивање корисника.

3. Након повезивања на ВПН, хакери су уписали нове уређаје за МФА. Ово је уклонило потребу за слањем нежељене поште корисника сваки пут и омогућило им да се пријаве на мрежу и почну да се крећу бочно.

Не постоји сребрни метак у сајбер безбедности. Како организације уводе одбрану као што је МФА, нападачи ће пронаћи начин да заобиђу. Иако ово може бити фрустрирајуће за организације, то је реалност у којој живе професионалци за безбедност.

Можемо да будемо фрустрирани сталним променама или да одлучимо да се прилагодимо и останемо будни. Помаже да се препозна да не постоји циљна линија у сајбер безбедности – то је бескрајна игра преживљавања.

ВордПресс моћи 37% свих веб локација на интернету у 2021. то је 10% више него у 2016 када су само напајали 25% веб-сајтова. ВордПресс престаје 13 пута већи број ЦМС веб локација у поређењу са Јоомла-ом, други најпопуларнији ЦМС хост.

Спровођење редовног безбедносног теста ваше ВордПресс веб локације је кључно да би се осигурало да су све рањивости или малвер исправљени.

Пример за то је да су хакери наводно скенирали скоро 1.6 милион ВордПрессн веб локација у покушајима да искористе рањивост произвољног отпремања датотека у претходно откривеном ВордПресс додатку са грешкама.

Циљеви рањивости Касвара Модерн ВПБакери Паге Буилдер додаци и, ако се експлоатише, омогућило би криминалцима да отпреме злонамерне ЈаваСцрипт датотеке и чак потпуно преузму веб локацију организације.

Поверите кршење безбедности хакова

Безбедносни гигант Ентруст је коначно потврдио да су његови интерни ИТ системи проваљени још у јуну.

Ентруст је безбедносна фирма фокусирана на онлајн поверење и управљање идентитетом, нудећи широк спектар услуга, укључујући шифроване комуникације, безбедна дигитална плаћања, и решења за издавање личне карте.

Хакери су украли „неке датотеке“, признаје продавац безбедности Ентруст: Потврђена повреда података прошлог месеца уз неовлашћени приступ интерним системима.

Ентруст је невољно признао кршење података, што резултира крађом битних корпоративних података. Кршење утиче на ДОЈ, тхе ДОЕ, и УСДТ, између осталих великих организација.

Тек 26. јула је кршење јавно потврђено када је истраживач безбедности Доминик Алвиери твитовао снимак екрана безбедносног обавештења послатог клијентима компаније Ентруст.

Операција одговорне групе ослањала се на поуздану мрежу продаваца приступа мрежи да би добила почетни приступ Ентруст окружењу што је довело до накнадног излагања шифровању и ексфилтрацији преко познате групе рансомваре-а.

Тренутно се не зна да ли је откуп плаћен или не.

Кршење је откривено у јуну 18 а фирма је почела да обавештава купце у јулу 6. Нису наведени разлози за кашњење у обавештавању купаца. Ово кашњење би јасно могло да угрози системе корисника и може се сматрати немаром.

Поверење наведено “Утврдили смо да су неки фајлови узети из наших интерних система. Док настављамо да истражујемо проблем, контактираћемо вас директно ако сазнамо информације за које верујемо да би утицале на безбедност производа и услуга које пружамо вашој организацији.” – Поверите.