頂級惡意軟件文件類型 – 惠普狼安全 分析了最常見的惡意軟件文件類型,電子表格名列前茅.
新的調查報告顯示電子表格是最常見的惡意軟件文件類型 34% 和 11% 存檔中傳遞的威脅增加.
Wolf Security 提供全面的端點保護和彈性,從硬件級別開始並擴展到軟件和服務.
該報告回顧了顯著的威脅, HP Wolf Security 在日曆 Q2 的客戶遙測中發現的惡意軟件趨勢和技術 2022. 重點包括對 CVE-2022-30190 帶來的風險的分析, 影響 Microsoft 支持診斷工具的零日漏洞, 包括在利用此漏洞的攻擊者中看到的活動, 以及捷徑的興起 (LNK) 文件作為執行惡意軟件的無宏替代方案.
思科的一次安全事件揭示了未來的攻擊將如何展開.
事情是這樣的:
1. 駭客獲得了思科員工個人 Gmail 帳戶的存取權限. 該 Gmail 帳戶已儲存 Cisco VPN 的憑證.
2. VPN 需要 MFA 進行身份驗證. 為了繞過這個, 駭客結合使用了 MFA 推播垃圾郵件 (向使用者的手機發送多個 MFA 提示) 冒充思科 IT 支援並致電用戶.
3. 連接到 VPN 後, 駭客為 MFA 註冊了新設備. 這消除了每次向用戶發送垃圾郵件的需要,並允許他們登入網路並開始橫向移動.
網路安全沒有靈丹妙藥. 隨著組織推出 MFA 等防禦措施, 攻擊者會找到繞過的方法. 雖然這可能會讓組織感到沮喪, 這就是安全專業人員生活的現實.
我們要么因不斷的變化而感到沮喪,要么選擇適應並保持警惕. 它有助於認識到網路安全沒有終點線 – 這是一場無盡的生存遊戲.
科技新聞網站 嗶哩嗶哩電腦, 提出關於 69 百萬用戶受到影響, 並報告說,一名黑客提供了一張截圖,聲稱顯示被盜數據包括姓名, 出生日期, 電子郵件地址, 郵政編碼, 性別, 國家和其他網站- 和遊戲相關信息. 黑客週二提供出售數據, 要四個比特幣, 相當於 $90,500 (75,500 英鎊), 據報導.
此後,Neopets 敦促用戶更改密碼,並承諾在調查繼續進行時提供更新.
WordPress 的力量 37% 網路上所有網站的 2021. 那是 10% 多於 2016 當他們只供電時 25% 網站數量. WordPress 的權力 13 CMS 網站數量是 Joomla 的 1 倍, 第二受歡迎的 CMS 主機.
對 WordPress 網站進行定期網站安全測試對於確保修復任何漏洞或惡意軟體至關重要.
一個例子是據報道駭客已經掃描了幾乎 1.6 數以百萬計的 WordPressn 網站試圖利用先前披露的有缺陷的 WordPress 外掛程式中的任意檔案上傳漏洞.
漏洞目標 Kaswara 現代 WPBakery 頁面產生器插件 和, 如果被剝削, 它允許犯罪分子上傳惡意 JavaScript 文件,甚至完全接管組織的網站.
Entrust Hack 安全漏洞
安全巨頭 Entrust 終於確認其內部 IT 系統早在 6 月就遭到入侵.
Entrust 是一家專注於在線信任和身份管理的安全公司, 提供廣泛的服務, 包括加密通信, 安全的數字支付, 和身份證發行解決方案.
黑客竊取了“一些文件”安全供應商 Entrust 承認: 上個月確認未經授權的內部系統訪問導致數據洩露.
Entrust has reluctantly admitted the databreach, 導致重要公司數據被盜. 違規行為影響 DOJ, 美國能源部, 和 USDT, 在其他主要組織中.
直到 7 月 26 日,安全研究員 Dominic Alvieri 在推特上發布了一份發送給 Entrust 客戶的安全通知的屏幕截圖,才公開證實了這一漏洞。.
責任集團操作依靠網絡訪問賣家的可信網絡獲得對 Entrust 環境的初始訪問權限,從而導致隨後通過已知的勒索軟件集團進行加密和洩露暴露.
是否已支付贖金目前未知.
該漏洞於 6 月被發現 18 and the firm started notifying customers on July 6. The reasons for the delay on notifying customers was not given. 這種延遲顯然會使客戶系統面臨風險,並可能被視為疏忽.
委託聲明 “我們已確定某些文件是從我們的內部系統中獲取的. 隨著我們繼續調查這個問題, 如果我們了解到我們認為會影響我們向您的組織提供的產品和服務的安全性的信息,我們將直接與您聯繫。” – 委託.