Veb-sayt xavfsizligi tester

Eng yaxshi zararli dastur fayl turlari – HP Wolf xavfsizligi Zararli dasturlarning eng yaxshi fayl turlarini tahlil qildilar va elektron jadvallar birinchi o'ringa chiqdi.

Yangi so'rov hisobotida Spreadsheest eng yaxshi zararli dastur fayl turi sifatida aniqlanadi 34% va 11% Arxivda yetkazilgan tahdidlarning ortishi.

Wolf Security apparat darajasidan boshlanib, dasturiy ta'minot va xizmatlar bo'ylab tarqaladigan so'nggi nuqtani keng qamrovli himoya qilish va moslashuvchanlikni taklif qiladi..

Hisobotda sezilarli tahdidlar ko'rib chiqiladi, 2-chorak taqvimida HP Wolf Security mijozlar telemetriyasi tomonidan aniqlangan zararli dastur tendentsiyalari va usullari 2022. Muhim nuqtalar orasida CVE-2022-30190 tomonidan yuzaga keladigan xavf tahlili kiradi, Microsoft qo'llab-quvvatlash diagnostika vositasiga ta'sir qiluvchi nol kunlik zaiflik, shu jumladan, bu kamchilikdan foydalanadigan hujumchilarning tabiatida ko'rilgan kampaniyalar, va yorliqning ko'tarilishi (LNK) fayllar zararli dasturlarni ishga tushirishga so'lsiz alternativa sifatida.

 

Cisco’dagi xavfsizlik hodisasi kelajakdagi hujumlar qanday sodir bo‘lishiga oydinlik kiritadi.

Mana, u qanday tushib ketdi:

1. Xaker Cisco xodimining shaxsiy Gmail akkauntiga kirish huquqini qo‘lga kiritdi. Ushbu Gmail hisob qaydnomasi Cisco VPN uchun hisobga olish ma'lumotlarini saqlagan.

2. VPN autentifikatsiya uchun TIVni talab qildi. Buni chetlab o'tish uchun, xaker TIV surish spamlarining kombinatsiyasidan foydalangan (foydalanuvchining telefoniga bir nechta TIV takliflarini yuborish) va Cisco IT qo'llab-quvvatlashini taqlid qilish va foydalanuvchini chaqirish.

3. VPN ga ulangandan so'ng, xakerlar TIV uchun yangi qurilmalarni ro'yxatga olishdi. Bu foydalanuvchiga har safar spam yuborish zaruratini olib tashladi va ularga tarmoqqa kirish va lateral harakatni boshlash imkonini berdi.

Kiberxavfsizlikda kumush o'q yo'q. Tashkilotlar TIV kabi mudofaa vositalarini ishga tushirganda, hujumchilar chetlab o'tish yo'lini topadilar. Bu tashkilotlar uchun umidsizlikka olib kelishi mumkin, Bu xavfsizlik mutaxassislari yashaydigan haqiqatdir.

Biz doimiy o'zgarishlardan hafsalamiz pir bo'lishimiz yoki moslashishni va hushyor turishni tanlashimiz mumkin. Bu kiberxavfsizlikda marra yo'qligini tan olishga yordam beradi – bu omon qolishning cheksiz o'yini.

WordPress kuchlari 37% Internetdagi barcha veb-saytlar 2021. Bu 10% dan ko'proq 2016 ular faqat quvvatlanganda 25% veb-saytlar. WordPress kuchga kiradi 13 Joomla bilan solishtirganda CMS veb-saytlari soni ikki baravar ko'p, ikkinchi eng mashhur CMS xosti.

WordPress veb-saytingizning muntazam veb-sayt xavfsizligi testini o'tkazish har qanday zaifliklar yoki zararli dasturlarning tuzatilganligini ta'minlash uchun juda muhimdir..

Bunga misol qilib, xakerlar deyarli skanerlashdi 1.6 millionlab WordPress veb-saytlari ilgari oshkor qilingan buggy WordPress plaginidagi o'zboshimchalik bilan fayl yuklash zaifligidan foydalanishga urinishda.

Zaiflik maqsadlari Kaswara zamonaviy WPBakery Page Builder qo'shimchalari va, agar ekspluatatsiya qilinsa, bu jinoyatchilarga zararli JavaScript fayllarini yuklash va hatto tashkilot veb-saytini butunlay egallash imkonini beradi.

Hack xavfsizlik buzilishini ishonib topshiring

Xavfsizlik giganti Entrust nihoyat iyun oyida ichki IT tizimlari buzilganligini tasdiqladi.

Entrust - bu onlayn ishonch va identifikatsiyani boshqarishga qaratilgan xavfsizlik firmasi, keng turdagi xizmatlarni taklif etadi, shu jumladan shifrlangan aloqalar, xavfsiz raqamli to'lovlar, va ID berish yechimlari.

Entrust xavfsizlik sotuvchisining tan olishicha, xakerlar “ba'zi fayllar”ni o'g'irlashgan: O'tgan oy ichki tizimlarga ruxsatsiz kirish bilan ma'lumotlar buzilishi tasdiqlangan.

Entrust ma'lumotlar buzilishini istamay tan oldi, muhim korporativ ma'lumotlarning o'g'irlanishiga olib keladi. Buzilish DOJga ta'sir qiladi, DOE, va USDT, boshqa yirik tashkilotlar qatorida.

26 iyulgacha xavfsizlik bo'yicha tadqiqotchi Dominik Alvieri Entrust mijozlariga yuborilgan xavfsizlik bildirishnomasining skrinshotini tvit qilganida, buzilish ochiq tasdiqlandi..

Mas'ul guruh operatsiyasi Entrust muhitiga dastlabki kirish huquqini olish uchun tarmoqqa kirish sotuvchilarning ishonchli tarmog'iga tayandi, bu esa ma'lum to'lov dasturlari guruhi orqali keyingi shifrlash va eksfiltratsiya ta'siriga olib keldi..

To'lov to'langanmi yoki to'lanmaganmi hozircha noma'lum.

Buzilish iyun oyida aniqlangan 18 va firma iyul oyida mijozlarni xabardor qilishni boshladi 6. Mijozlarni xabardor qilishning kechikishi sabablari keltirilmagan. Ushbu kechikish mijozlar tizimlarini xavf ostiga qo'yishi va beparvolik deb hisoblanishi mumkin.

Ishonch bildirildi “Biz ba'zi fayllar ichki tizimlarimizdan olinganligini aniqladik. Biz masalani tekshirishni davom ettirayotganimizda, Tashkilotingizga taqdim etayotgan mahsulot va xizmatlar xavfsizligiga ta'sir qilishi mumkin bo'lgan ma'lumotlarni bilib olsak, biz siz bilan bevosita bog'lanamiz.” – Ishontirib berish.