Uncategorized

ٹاپ میلویئر فائل کی اقسام – HP ولف سیکیورٹی سب سے اوپر میلویئر فائل کی اقسام کا تجزیہ کیا ہے اور اسپریڈشیٹ سب سے اوپر آتی ہیں۔.

نئی سروے رپورٹ میں اسپریڈ شیسٹ کو میلویئر فائل کی ٹاپ ٹائپ کے طور پر ظاہر کیا گیا ہے۔ 34% اور 11% آرکائیو میں دی جانے والی دھمکیوں میں اضافہ.

Wolf Security جامع اختتامی نقطہ تحفظ اور لچک پیش کرتا ہے جو ہارڈ ویئر کی سطح سے شروع ہوتا ہے اور سافٹ ویئر اور خدمات تک پھیلا ہوا ہے۔.

رپورٹ میں قابل ذکر خطرات کا جائزہ لیا گیا ہے۔, کیلنڈر Q2 میں HP وولف سیکیورٹی کے کسٹمر ٹیلی میٹری کے ذریعہ میلویئر کے رجحانات اور تکنیکوں کی شناخت 2022. جھلکیوں میں CVE-2022-30190 سے لاحق خطرے کا تجزیہ شامل ہے, مائیکروسافٹ سپورٹ ڈائیگنوسٹک ٹول کو متاثر کرنے والا صفر دن کا خطرہ, اس خامی کا فائدہ اٹھانے والے حملہ آوروں کے جنگل میں دیکھی جانے والی مہمات سمیت, اور شارٹ کٹ کا عروج (ایل این کے) فائلوں کو میلویئر کو چلانے کے لیے میکرو فری متبادل کے طور پر.

 

A security incident at Cisco sheds light on how attacks of the future will unfold.

Here’s how it went down:

1. The hacker gained access to a Cisco employee’s personal Gmail account. That Gmail account had saved credentials for the Cisco VPN.

2. The VPN required MFA for authentication. To bypass this, the hacker used a combination of MFA push spamming (sending multiple MFA prompts to the user’s phone) and impersonating Cisco IT support and calling the user.

3. After connecting to the VPN, the hackers enrolled new devices for MFA. This removed the need to spam the user every time and allowed them to log into the network and begin moving laterally.

There isn’t a silver bullet in cyber security. As organizations roll out defenses like MFA, attackers will find a way to bypass. While this can be frustrating for organizations, it is the reality security professionals live in.

We can either get frustrated by the constant change or choose to adapt and stay alert. It helps to recognize that there is no finish line in cyber security – it is an endless game of survival.

WordPress powers 37% of all websites on the internet in 2021. That’s 10% more than in 2016 when they powered only 25% of websites. WordPress powers over 13 times the number of CMS websites compared to Joomla, the second most popular CMS host.

Undertaking a regular website security test of your WordPress website is critical to ensure any vulnerabilities or malware as fixed.

An example of this is hackers have reportedly scanned almost 1.6 million WordPressn websites in attempts to exploit an arbitrary file upload vulnerability in a previously disclosed buggy WordPress plugin.

The vulnerability targets Kaswara Modern WPBakery Page Builder Addons اور, if exploited, it would allow criminals to upload malicious JavaScript files and even completely take over an organization’s website.

ہیک سیکیورٹی کی خلاف ورزی کو سپرد کریں۔

سیکورٹی دیو اینٹرسٹ نے آخر کار اس بات کی تصدیق کی ہے کہ جون میں اس کے داخلی آئی ٹی سسٹم کی خلاف ورزی کی گئی تھی۔.

Entrust ایک سیکورٹی فرم ہے جو آن لائن اعتماد اور شناخت کے انتظام پر مرکوز ہے۔, خدمات کی ایک وسیع رینج کی پیشکش, انکرپٹڈ مواصلات سمیت, محفوظ ڈیجیٹل ادائیگی, اور ID جاری کرنے کے حل.

ہیکرز نے 'کچھ فائلیں' چوری کی ہیں سیکیورٹی وینڈر اینٹرسٹ نے اعتراف کیا۔: پچھلے مہینے ڈیٹا کی خلاف ورزی کی غیر مجاز اندرونی نظام تک رسائی کی تصدیق ہو گئی۔.

Entrust has reluctantly admitted the databreach, ضروری کارپوریٹ ڈیٹا کی چوری کے نتیجے میں. خلاف ورزی DOJ کو متاثر کرتی ہے۔, DOE, اور USDT, دیگر بڑی تنظیموں کے درمیان.

26 جولائی تک اس خلاف ورزی کی عوامی طور پر تصدیق نہیں ہوئی تھی جب سیکیورٹی محقق ڈومینک الویری نے Entrust کے صارفین کو بھیجے گئے سیکیورٹی نوٹس کا اسکرین شاٹ ٹویٹ کیا۔.

ذمہ دار گروپ آپریشن نے Entrust ماحول تک ابتدائی رسائی حاصل کرنے کے لیے نیٹ ورک تک رسائی بیچنے والوں کے بھروسہ مند نیٹ ورک پر انحصار کیا جس کی وجہ سے ایک معروف ransomware گروپ کے ذریعے بعد میں خفیہ کاری اور exfiltration کی نمائش ہوئی۔.

تاوان ادا کیا گیا ہے یا نہیں فی الحال یہ معلوم نہیں ہے۔.

خلاف ورزی جون کو دریافت ہوئی تھی۔ 18 and the firm started notifying customers on July 6. The reasons for the delay on notifying customers was not given. یہ تاخیر واضح طور پر صارفین کے نظام کو خطرے میں ڈال سکتی ہے اور اسے لاپرواہی سمجھا جا سکتا ہے۔.

سپرد نے کہا “ہم نے طے کیا ہے کہ کچھ فائلیں ہمارے اندرونی سسٹمز سے لی گئی تھیں۔. جیسا کہ ہم اس معاملے کی تحقیقات جاری رکھے ہوئے ہیں۔, ہم آپ سے براہ راست رابطہ کریں گے اگر ہم ایسی معلومات سیکھیں گے جس کے بارے میں ہمیں یقین ہے کہ وہ مصنوعات اور خدمات جو ہم آپ کی تنظیم کو فراہم کرتے ہیں ان کی حفاظت کو متاثر کرے گی۔” – سپرد کرنا.