ไม่มีหมวดหมู่

ประเภทไฟล์มัลแวร์ยอดนิยม

ผู้ทดสอบความปลอดภัยของเว็บไซต์ · สิงหาคม 15, 2022 ·

ประเภทไฟล์มัลแวร์ยอดนิยม – HP Wolf Security ได้วิเคราะห์ประเภทไฟล์มัลแวร์และสเปรดชีตอันดับต้น ๆ ที่ออกมาด้านบน.

รายงานการสำรวจใหม่เผย Spreadsheest เป็นประเภทไฟล์มัลแวร์อันดับต้นๆ ที่ 34% และ 11% ภัยคุกคามที่เพิ่มขึ้นใน Archive.

Wolf Security นำเสนอการป้องกันปลายทางและความยืดหยุ่นที่ครอบคลุมซึ่งเริ่มต้นที่ระดับฮาร์ดแวร์และขยายไปทั่วซอฟต์แวร์และบริการ.

รายงานตรวจสอบภัยคุกคามที่โดดเด่น, แนวโน้มและเทคนิคของมัลแวร์ที่ระบุโดยการวัดระยะไกลของลูกค้าของ HP Wolf Security ในปฏิทินไตรมาสที่ 2 2022. ไฮไลท์รวมถึงการวิเคราะห์ความเสี่ยงที่เกิดจาก CVE-2022-30190, ช่องโหว่ Zero-day ที่ส่งผลต่อ Microsoft Support Diagnostic Tool, รวมถึงการรณรงค์ที่ผู้โจมตีหาประโยชน์จากข้อบกพร่องนี้ด้วย, และการเพิ่มขึ้นของทางลัด (LNK) ไฟล์เป็นทางเลือกที่ไม่มีมาโครเพื่อเรียกใช้มัลแวร์.

ซิสโก้ถูกแฮ็ก

ผู้ทดสอบความปลอดภัยของเว็บไซต์ · สิงหาคม 12, 2022 ·

A security incident at Cisco sheds light on how attacks of the future will unfold.

Here’s how it went down:

1. The hacker gained access to a Cisco employee’s personal Gmail account. That Gmail account had saved credentials for the Cisco VPN.

2. The VPN required MFA for authentication. To bypass this, the hacker used a combination of MFA push spamming (sending multiple MFA prompts to the user’s phone) and impersonating Cisco IT support and calling the user.

3. After connecting to the VPN, the hackers enrolled new devices for MFA. This removed the need to spam the user every time and allowed them to log into the network and begin moving laterally.

There isn’t a silver bullet in cyber security. As organizations roll out defenses like MFA, attackers will find a way to bypass. While this can be frustrating for organizations, it is the reality security professionals live in.

We can either get frustrated by the constant change or choose to adapt and stay alert. It helps to recognize that there is no finish line in cyber security – it is an endless game of survival.

Neopets การละเมิดความปลอดภัย

ผู้ทดสอบความปลอดภัยของเว็บไซต์ · สิงหาคม 1, 2022 ·

Neopets การละเมิดความปลอดภัย

The technology news site หลับคอมพิวเตอร์, ได้เรียกร้องเกี่ยวกับ 69 ผู้ใช้นับล้านที่ได้รับผลกระทบ, และรายงานว่าแฮ็กเกอร์ได้ให้ภาพหน้าจอที่อ้างว่าแสดงข้อมูลที่ถูกขโมยรวมถึงชื่อ, วันเดือนปีเกิด, ที่อยู่อีเมล, รหัสไปรษณีย์, เพศ, ประเทศและไซต์อื่น ๆ- และข้อมูลเกี่ยวกับเกม. แฮ็กเกอร์เสนอข้อมูลเพื่อขายในวันอังคาร, ขอสี่ bitcoins, เทียบเท่ากับ $90,500 (£75,500), มันรายงาน.

Neopets ได้กระตุ้นให้ผู้ใช้เปลี่ยนรหัสผ่านและสัญญาว่าจะให้ข้อมูลอัปเดตเมื่อการสอบสวนยังคงดำเนินต่อไป.

WordPress Website Security Test

ผู้ทดสอบความปลอดภัยของเว็บไซต์ · July 27, 2022 ·

WordPress powers 37% of all websites on the internet in 2021. That’s 10% more than in 2016 when they powered only 25% of websites. WordPress powers over 13 times the number of CMS websites compared to Joomla, the second most popular CMS host.

Undertaking a regular website security test of your WordPress website is critical to ensure any vulnerabilities or malware as fixed.

An example of this is hackers have reportedly scanned almost 1.6 million WordPressn websites in attempts to exploit an arbitrary file upload vulnerability in a previously disclosed buggy WordPress plugin.

The vulnerability targets Kaswara Modern WPBakery Page Builder Addons และ, if exploited, it would allow criminals to upload malicious JavaScript files and even completely take over an organization’s website.

How to Secure Your WordPress web Site

Secure your login procedures.
Use secure WordPress hosting.
Update your version of WordPress.
Update to the latest version of PHP.
Install one or more security plugins.
Use a secure WordPress theme.
Enable SSL/HTTPS.
Install a firewall.
Get a WordPress support package

มอบหมายการละเมิดความปลอดภัยในการแฮ็ก

ผู้ทดสอบความปลอดภัยของเว็บไซต์ · July 27, 2022 ·

มอบหมายการละเมิดความปลอดภัยในการแฮ็ก

ในที่สุด Entrust ยักษ์ใหญ่ด้านความปลอดภัยก็ยืนยันแล้วว่าระบบไอทีภายในถูกละเมิดในเดือนมิถุนายน.

Entrust เป็นบริษัทรักษาความปลอดภัยที่เน้นการจัดการความเชื่อถือและตัวตนออนไลน์, พร้อมบริการที่หลากหลาย, รวมถึงการสื่อสารที่เข้ารหัส, การชำระเงินดิจิทัลที่ปลอดภัย, และโซลูชั่นการออกบัตรประจำตัว.

แฮกเกอร์ขโมย 'บางไฟล์' ผู้ให้บริการรักษาความปลอดภัย Entrust ยอมรับ: การละเมิดข้อมูลเมื่อเดือนที่แล้วพร้อมการยืนยันการเข้าถึงระบบภายในที่ไม่ได้รับอนุญาต.

Entrust has reluctantly admitted the databreach, ส่งผลให้มีการขโมยข้อมูลสำคัญขององค์กร. การละเมิดส่งผลกระทบต่อ DOJ, DOE, และ USDT, ท่ามกลางองค์กรใหญ่ๆ.

จนถึงวันที่ 26 กรกฎาคมที่การละเมิดได้รับการยืนยันต่อสาธารณะเมื่อ Dominic Alvieri นักวิจัยด้านความปลอดภัยทวีตภาพหน้าจอของการแจ้งเตือนความปลอดภัยที่ส่งถึงลูกค้าของ Entrust.

การดำเนินการของกลุ่มที่รับผิดชอบอาศัยเครือข่ายที่เชื่อถือได้ของผู้ขายที่เข้าถึงเครือข่ายเพื่อเข้าถึงสภาพแวดล้อม Entrust เบื้องต้นซึ่งนำไปสู่การเข้ารหัสและการกรองที่ตามมาภายหลังผ่านกลุ่มแรนซัมแวร์ที่รู้จัก.

ค่าไถ่ได้รับเงินแล้วหรือยังไม่ทราบ.

การละเมิดถูกค้นพบเมื่อมิถุนายน 18 and the firm started notifying customers on July 6. The reasons for the delay on notifying customers was not given. ความล่าช้านี้อาจทำให้ระบบของลูกค้ามีความเสี่ยงอย่างชัดเจนและอาจถือได้ว่าประมาทเลินเล่อ.

มอบหมายระบุ “เราได้พิจารณาแล้วว่าไฟล์บางไฟล์ถูกพรากไปจากระบบภายในของเรา. ในขณะที่เรายังคงตรวจสอบปัญหาต่อไป, เราจะติดต่อคุณโดยตรงหากเราทราบข้อมูลที่เราเชื่อว่าจะส่งผลต่อความปลอดภัยของผลิตภัณฑ์และบริการที่เรามอบให้กับองค์กรของคุณ” – มอบหมาย.

คุกกี้	ระยะเวลา	คำอธิบาย
คุกกี้กฎหมายข้อมูลช่องทำเครื่องหมายการวิเคราะห์	11 เดือน	คุกกี้นี้กำหนดโดยปลั๊กอินยินยอมคุกกี้ GDPR. คุกกี้ใช้เพื่อจัดเก็บความยินยอมของผู้ใช้สำหรับคุกกี้ในหมวดหมู่ "การวิเคราะห์".
คุกกี้กฎหมายข้อมูลช่องทำเครื่องหมายการทำงาน	11 เดือน	คุกกี้ถูกกำหนดโดยความยินยอมของคุกกี้ GDPR เพื่อบันทึกความยินยอมของผู้ใช้สำหรับคุกกี้ในหมวดหมู่ "การทำงาน".
จำเป็นต้องมีช่องทำเครื่องหมายข้อมูลกฎหมายคุกกี้	11 เดือน	คุกกี้นี้กำหนดโดยปลั๊กอินยินยอมคุกกี้ GDPR. คุกกี้ใช้เพื่อจัดเก็บความยินยอมของผู้ใช้สำหรับคุกกี้ในหมวดหมู่ "จำเป็น".
Cookielawinfo-ช่องทำเครื่องหมาย-อื่นๆ	11 เดือน	คุกกี้นี้กำหนดโดยปลั๊กอินยินยอมคุกกี้ GDPR. คุกกี้ใช้เพื่อจัดเก็บความยินยอมของผู้ใช้สำหรับคุกกี้ในหมวดหมู่ "อื่น.
ประสิทธิภาพคุกกี้กฎหมายข้อมูลช่องทำเครื่องหมาย	11 เดือน	คุกกี้นี้กำหนดโดยปลั๊กอินยินยอมคุกกี้ GDPR. คุกกี้ใช้เพื่อจัดเก็บความยินยอมของผู้ใช้สำหรับคุกกี้ในหมวดหมู่ "ผลงาน".
ดู_cookie_นโยบาย	11 เดือน	คุกกี้ถูกตั้งค่าโดยปลั๊กอินยินยอมคุกกี้ GDPR และใช้เพื่อจัดเก็บว่าผู้ใช้ยินยอมให้ใช้คุกกี้หรือไม่. มันไม่ได้เก็บข้อมูลส่วนบุคคลใด ๆ.