Chưa được phân loại

Các loại tệp phần mềm độc hại hàng đầu – HP Wolf Security đã phân tích các loại tệp phần mềm độc hại hàng đầu và bảng tính xuất hiện trên đầu trang.

Báo cáo khảo sát mới cho thấy Spreadsheest là loại tệp phần mềm độc hại hàng đầu tại 34% và 11% gia tăng các mối đe dọa được gửi trong Kho lưu trữ.

Wolf Security cung cấp khả năng phục hồi và bảo vệ điểm cuối toàn diện bắt đầu từ cấp phần cứng và mở rộng trên phần mềm và dịch vụ.

Báo cáo đánh giá các mối đe dọa đáng chú ý, các xu hướng và kỹ thuật phần mềm độc hại được xác định bởi máy đo từ xa khách hàng của HP Wolf Security trong lịch Quý 2 2022. Điểm nổi bật bao gồm phân tích rủi ro do CVE-2022-30190 gây ra, lỗ hổng zero-day ảnh hưởng đến Công cụ chẩn đoán hỗ trợ của Microsoft, bao gồm các chiến dịch được nhìn thấy trong tự nhiên của những kẻ tấn công khai thác lỗ hổng này, và sự gia tăng của lối tắt (LNK) tệp như một giải pháp thay thế không có macro để thực thi phần mềm độc hại.

 

Một sự cố bảo mật tại Cisco làm sáng tỏ các cuộc tấn công trong tương lai sẽ diễn ra như thế nào.

Đây là cách nó đi xuống:

1. Tin tặc đã giành được quyền truy cập vào tài khoản Gmail cá nhân của nhân viên Cisco. Tài khoản Gmail đó đã lưu thông tin xác thực cho Cisco VPN.

2. VPN yêu cầu MFA để xác thực. Để bỏ qua điều này, hacker đã sử dụng kết hợp gửi thư rác đẩy MFA (gửi nhiều lời nhắc MFA tới điện thoại của người dùng) và mạo danh bộ phận hỗ trợ CNTT của Cisco và gọi cho người dùng.

3. Sau khi kết nối với VPN, tin tặc đã đăng ký thiết bị mới cho MFA. Điều này loại bỏ nhu cầu gửi thư rác cho người dùng mọi lúc và cho phép họ đăng nhập vào mạng và bắt đầu di chuyển theo chiều ngang.

Không có viên đạn bạc trong an ninh mạng. Khi các tổ chức triển khai các biện pháp phòng vệ như MFA, những kẻ tấn công sẽ tìm cách vượt qua. Mặc dù điều này có thể gây khó chịu cho các tổ chức, đó là thực tế mà các chuyên gia bảo mật đang sống.

Chúng ta có thể nản lòng trước sự thay đổi liên tục hoặc chọn cách thích nghi và luôn cảnh giác. Nó giúp nhận ra rằng không có vạch đích trong an ninh mạng – nó là một trò chơi sinh tồn vô tận.

WordPress powers 37% of all websites on the internet in 2021. That’s 10% more than in 2016 when they powered only 25% of websites. WordPress powers over 13 times the number of CMS websites compared to Joomla, the second most popular CMS host.

Undertaking a regular website security test of your WordPress website is critical to ensure any vulnerabilities or malware as fixed.

An example of this is hackers have reportedly scanned almost 1.6 million WordPressn websites in attempts to exploit an arbitrary file upload vulnerability in a previously disclosed buggy WordPress plugin.

The vulnerability targets Kaswara Modern WPBakery Page Builder Addons và, if exploited, it would allow criminals to upload malicious JavaScript files and even completely take over an organization’s website.

Ủy thác Hack vi phạm bảo mật

Gã khổng lồ bảo mật Entrust cuối cùng đã xác nhận hệ thống CNTT nội bộ của họ đã bị xâm phạm vào tháng 6.

Entrust là một công ty bảo mật tập trung vào quản lý danh tính và tin cậy trực tuyến, cung cấp một loạt các dịch vụ, bao gồm thông tin liên lạc được mã hóa, thanh toán kỹ thuật số an toàn, và các giải pháp cấp ID.

Tin tặc đã đánh cắp ‘một số tệp’ mà nhà cung cấp bảo mật Entrust thừa nhận: Đã xác nhận vi phạm dữ liệu vào tháng trước với quyền truy cập trái phép vào hệ thống nội bộ.

Entrust đã miễn cưỡng thừa nhận vụ vi phạm dữ liệu, dẫn đến việc đánh cắp dữ liệu thiết yếu của công ty. Sự vi phạm ảnh hưởng đến DOJ, DOE, và USDT, trong số các tổ chức lớn khác.

Mãi đến ngày 26 tháng 7, vi phạm mới được xác nhận công khai khi nhà nghiên cứu bảo mật Dominic Alvieri đăng tải một bức ảnh chụp màn hình thông báo bảo mật được gửi đến khách hàng của Entrust..

Hoạt động của nhóm chịu trách nhiệm dựa vào mạng tin cậy của những người bán quyền truy cập mạng để có được quyền truy cập ban đầu vào môi trường Entrust, dẫn đến việc tiếp xúc với mã hóa và xâm nhập sau đó thông qua một nhóm ransomware đã biết..

Hiện vẫn chưa xác định được tiền chuộc đã được trả hay chưa.

Sự vi phạm được phát hiện vào tháng 6 18 và công ty bắt đầu thông báo cho khách hàng vào tháng 7 6. Chưa đưa ra lý do chậm trễ thông báo cho khách hàng. Sự chậm trễ này rõ ràng có thể khiến hệ thống của khách hàng gặp rủi ro và có thể bị coi là cẩu thả.

Ủy thác đã nêu “Chúng tôi đã xác định rằng một số tệp đã được lấy từ hệ thống nội bộ của chúng tôi. Khi chúng tôi tiếp tục điều tra vấn đề, chúng tôi sẽ liên hệ trực tiếp với bạn nếu chúng tôi biết được thông tin mà chúng tôi tin rằng sẽ ảnh hưởng đến tính bảo mật của các sản phẩm và dịch vụ mà chúng tôi cung cấp cho tổ chức của bạn.” – Ủy thác.