Web Sitesi Güvenliği Test Cihazı

En İyi Kötü Amaçlı Yazılım Dosya Türleri – HP Kurt Güvenliği en iyi kötü amaçlı yazılım dosya türlerini analiz etti ve elektronik tablolar en üstte çıktı.

Yeni anket raporu, Elektronik Tablonun şu anda en iyi kötü amaçlı yazılım dosya türü olduğunu ortaya koyuyor 34% ve 11% Arşivde iletilen tehditlerde artış.

Wolf Security, donanım düzeyinde başlayan ve yazılım ve hizmetlere yayılan kapsamlı uç nokta koruması ve esnekliği sunar..

Rapor, dikkate değer tehditleri inceliyor, Q2 takviminde HP Wolf Security'nin müşteri telemetrisi tarafından tanımlanan kötü amaçlı yazılım eğilimleri ve teknikleri 2022. Öne çıkan özellikler, CVE-2022-30190 tarafından oluşturulan riskin bir analizini içerir, Microsoft Destek Tanılama Aracı'nı etkileyen sıfırıncı gün güvenlik açığı, bu kusurdan yararlanan saldırganların vahşiliğinde görülen kampanyalar dahil, ve kısayolun yükselişi (LNK) dosyaları, kötü amaçlı yazılım yürütmeye makro içermeyen bir alternatif olarak.

 

Cisco'da yaşanan bir güvenlik olayı, gelecekteki saldırıların nasıl gerçekleşeceğine ışık tutuyor.

İşte nasıl düştüğü:

1. Bilgisayar korsanı bir Cisco çalışanının kişisel Gmail hesabına erişim sağladı. Bu Gmail hesabının Cisco VPN için kayıtlı kimlik bilgileri vardı.

2. VPN, kimlik doğrulama için MFA'yı gerektiriyordu. Bunu atlamak için, Bilgisayar korsanı, MFA push spam'inin bir kombinasyonunu kullandı (kullanıcının telefonuna birden fazla MFA istemi gönderme) ve Cisco IT desteğinin kimliğine bürünme ve kullanıcıyı arama.

3. VPN'ye bağlandıktan sonra, bilgisayar korsanları MFA için yeni cihazlar kaydettirdi. Bu, kullanıcıya her seferinde spam gönderme ihtiyacını ortadan kaldırdı ve onların ağda oturum açmasına ve yatay olarak hareket etmeye başlamasına olanak sağladı..

Siber güvenlikte sihirli bir değnek yok. Kuruluşlar MFA gibi savunmaları uygulamaya koyarken, Saldırganlar baypas etmenin bir yolunu bulacak. Bu durum kuruluşlar için sinir bozucu olsa da, güvenlik profesyonellerinin yaşadığı gerçeklik budur.

Ya sürekli değişimden hayal kırıklığına uğrayabiliriz ya da uyum sağlamayı ve tetikte kalmayı seçebiliriz. Siber güvenlikte bitiş çizgisinin olmadığının anlaşılmasına yardımcı olur – sonsuz bir hayatta kalma oyunudur.

WordPress güçleri 37% internetteki tüm sitelerin 2021. bu 10% olduğundan daha fazla 2016 yalnızca güç verdiklerinde 25% web sitelerinin. WordPress'in gücü sona eriyor 13 Joomla'ya kıyasla CMS web sitelerinin sayısının katı, ikinci en popüler CMS sunucusu.

WordPress web sitenizde düzenli bir web sitesi güvenlik testi yapmak, herhangi bir güvenlik açığının veya kötü amaçlı yazılımın düzeltildiğinden emin olmak için kritik öneme sahiptir..

Bunun bir örneği, bilgisayar korsanlarının neredeyse 1.6 milyon WordPress web sitesi, daha önce açıklanan hatalı bir WordPress eklentisindeki rastgele dosya yükleme güvenlik açığından yararlanmaya çalışıyor.

Güvenlik açığı hedefleri Kaswara Modern WPBakery Sayfa Oluşturucu Eklentileri ve, istismar edilirse, suçluların kötü amaçlı JavaScript dosyaları yüklemesine ve hatta bir kuruluşun web sitesini tamamen ele geçirmesine olanak tanır.

Emanet Hack Güvenlik İhlali

Güvenlik devi Entrust nihayet Haziran ayında dahili BT sistemlerinin ihlal edildiğini doğruladı..

Entrust, çevrimiçi güven ve kimlik yönetimine odaklanan bir güvenlik firmasıdır., geniş bir hizmet yelpazesi sunmak, şifreli iletişim dahil, güvenli dijital ödemeler, ve kimlik verme çözümleri.

Bilgisayar korsanları 'bazı dosyaları' çaldı güvenlik sağlayıcısı Entrust itiraf ediyor: Yetkisiz dahili sistem erişiminin onaylandığı geçen ay veri ihlali.

Entrust gönülsüzce veri ihlalini kabul etti, önemli kurumsal verilerin çalınmasıyla sonuçlanan. İhlal DOJ'u etkiler, DOE, ve USDT, diğer büyük kuruluşlar arasında.

26 Temmuz'a kadar güvenlik araştırmacısı Dominic Alvieri, Entrust'ın müşterilerine gönderilen bir güvenlik bildiriminin ekran görüntüsünü tweetlediğinde, ihlal kamuya açık olarak doğrulanmadı..

Sorumlu grup operasyonu, Entrust ortamına ilk erişimi elde etmek için ağ erişim satıcılarının güvenilir ağına dayanıyordu ve bu, bilinen bir fidye yazılımı grubu aracılığıyla müteakip şifreleme ve sızma ifşasına yol açtı..

Bir fidyenin ödenip ödenmediği şu anda bilinmiyor.

İhlal Haziran'da keşfedildi 18 ve firma Temmuz ayında müşterilere bildirimde bulunmaya başladı 6. Müşterilere bildirimde gecikmenin nedeni belirtilmedi. Bu gecikme, müşterilerin sistemlerini açıkça riske atabilir ve ihmalkar olarak kabul edilebilir..

belirtilen emanet “Bazı dosyaların iç sistemlerimizden alındığını belirledik. Biz konuyu araştırmaya devam ederken, kuruluşunuza sunduğumuz ürün ve hizmetlerin güvenliğini etkileyeceğine inandığımız bilgileri öğrenirsek sizinle doğrudan iletişime geçeceğiz.” – emanet.