Kijaribio cha Usalama wa Tovuti

Aina za Faili za Malware Juu – Usalama wa HP Wolf tumechanganua aina kuu za faili za programu hasidi na lahajedwali zinakuja juu.

Ripoti mpya ya uchunguzi inaonyesha Lahajedwali kama aina kuu ya faili hasidi 34% na 11% ongezeko la vitisho vinavyotolewa kwenye Kumbukumbu.

Usalama wa Wolf hutoa ulinzi kamili wa mwisho na uthabiti ambao huanza katika kiwango cha maunzi na kuenea katika programu na huduma..

Ripoti inakagua vitisho mashuhuri, mitindo na mbinu za programu hasidi zilizotambuliwa na telemetry ya wateja ya HP Wolf Security katika kalenda ya Q2 2022. Muhimu ni pamoja na uchanganuzi wa hatari inayoletwa na CVE-2022-30190, hatari ya siku sifuri inayoathiri Zana ya Uchunguzi ya Usaidizi wa Microsoft, zikiwemo kampeni zinazoonekana porini za washambuliaji kutumia dosari hii, na kuongezeka kwa njia ya mkato (LNK) faili kama mbadala wa bure wa kutekeleza programu hasidi.

 

Tukio la usalama huko Cisco linatoa mwanga juu ya jinsi mashambulizi ya siku zijazo yatatokea.

Hivi ndivyo ilivyoshuka:

1. Mdukuzi huyo alipata ufikiaji wa akaunti ya kibinafsi ya Gmail ya mfanyakazi wa Cisco. Akaunti hiyo ya Gmail ilikuwa imehifadhi kitambulisho cha Cisco VPN.

2. VPN ilihitaji MFA kwa uthibitishaji. Ili kukwepa hii, hacker alitumia mchanganyiko wa MFA push spamming (kutuma vidokezo vingi vya MFA kwa simu ya mtumiaji) na kuiga usaidizi wa Cisco IT na kumpigia simu mtumiaji.

3. Baada ya kuunganisha kwa VPN, wadukuzi walisajili vifaa vipya vya MFA. Hii iliondoa hitaji la kutuma barua taka kwa mtumiaji kila wakati na kuwaruhusu kuingia kwenye mtandao na kuanza kusogea kando.

Hakuna risasi ya fedha katika usalama wa mtandao. Mashirika yanasambaza ulinzi kama vile MFA, washambuliaji watapata njia ya kupita. Ingawa hii inaweza kuwa ya kukatisha tamaa kwa mashirika, ni hali halisi ya wataalamu wa usalama wanaishi.

Tunaweza kukatishwa tamaa na mabadiliko ya mara kwa mara au kuchagua kuzoea na kukaa macho. Inasaidia kutambua kwamba hakuna mstari wa mwisho katika usalama wa mtandao – ni mchezo usio na mwisho wa kuishi.

WordPress powers 37% of all websites on the internet in 2021. That’s 10% more than in 2016 when they powered only 25% of websites. WordPress powers over 13 times the number of CMS websites compared to Joomla, the second most popular CMS host.

Undertaking a regular website security test of your WordPress website is critical to ensure any vulnerabilities or malware as fixed.

An example of this is hackers have reportedly scanned almost 1.6 million WordPressn websites in attempts to exploit an arbitrary file upload vulnerability in a previously disclosed buggy WordPress plugin.

The vulnerability targets Kaswara Modern WPBakery Page Builder Addons na, if exploited, it would allow criminals to upload malicious JavaScript files and even completely take over an organization’s website.

Aminisha Ukiukaji wa Usalama wa Hack

Kampuni kubwa ya usalama ya Entrust imethibitisha kuwa mifumo yake ya ndani ya IT ilikiukwa mnamo Juni.

Entrust ni kampuni ya usalama inayoangazia uaminifu wa mtandaoni na usimamizi wa utambulisho, kutoa huduma mbalimbali, ikiwa ni pamoja na mawasiliano yaliyosimbwa, salama malipo ya kidijitali, na suluhu za utoaji wa vitambulisho.

Wadukuzi waliiba 'baadhi ya faili' muuzaji usalama wa Entrust anakubali: Ukiukaji wa data mwezi uliopita na ufikiaji wa mifumo ya ndani ambao haujaidhinishwa umethibitishwa.

Entrust has reluctantly admitted the databreach, kusababisha wizi wa data muhimu za ushirika. Ukiukaji huo unaathiri DOJ, DOE, na USDT, miongoni mwa mashirika mengine makubwa.

Haikuwa hadi Julai 26 ambapo uvunjaji huo ulithibitishwa hadharani wakati mtafiti wa usalama Dominic Alvieri alitweet picha ya skrini ya notisi ya usalama iliyotumwa kwa wateja wa Entrust..

Operesheni ya kikundi inayowajibika ilitegemea mtandao unaoaminika wa wauzaji wa ufikiaji wa mtandao kupata ufikiaji wa awali wa mazingira ya Entrust ambayo yalisababisha usimbaji fiche na ufichuaji uliofuata kupitia kikundi kinachojulikana cha ransomware..

Ikiwa fidia imelipwa au la haijajulikana kwa sasa.

Ukiukaji huo uligunduliwa mnamo Juni 18 and the firm started notifying customers on July 6. The reasons for the delay on notifying customers was not given. Ucheleweshaji huu unaweza kuweka mifumo ya wateja hatarini na inaweza kuchukuliwa kuwa ya uzembe.

Dhamana imesema “Tumetambua kuwa baadhi ya faili zilichukuliwa kutoka kwa mifumo yetu ya ndani. Tunapoendelea kuchunguza suala hilo, tutawasiliana nawe moja kwa moja ikiwa tutajifunza maelezo ambayo tunaamini yataathiri usalama wa bidhaa na huduma tunazotoa kwa shirika lako.” – Amini.