未分類

頂級惡意軟件文件類型 – 惠普狼安全 分析了最常見的惡意軟件文件類型，電子表格名列前茅.

新的調查報告顯示電子表格是最常見的惡意軟件文件類型 34% 和 11% 存檔中傳遞的威脅增加.

Wolf Security 提供全面的端點保護和彈性，從硬件級別開始並擴展到軟件和服務.

該報告回顧了顯著的威脅, HP Wolf Security 在日曆 Q2 的客戶遙測中發現的惡意軟件趨勢和技術 2022. 重點包括對 CVE-2022-30190 帶來的風險的分析, 影響 Microsoft 支持診斷工具的零日漏洞, 包括在利用此漏洞的攻擊者中看到的活動, 以及捷徑的興起 (LNK) 文件作為執行惡意軟件的無宏替代方案.

 

思科的一次安全事件揭示了未來的攻擊將如何展開.

事情是這樣的:

1. 駭客獲得了思科員工個人 Gmail 帳戶的存取權限. 該 Gmail 帳戶已儲存 Cisco VPN 的憑證.

2. VPN 需要 MFA 進行身份驗證. 為了繞過這個, 駭客結合使用了 MFA 推播垃圾郵件 (向使用者的手機發送多個 MFA 提示) 冒充思科 IT 支援並致電用戶.

3. 連接到 VPN 後, 駭客為 MFA 註冊了新設備. 這消除了每次向用戶發送垃圾郵件的需要，並允許他們登入網路並開始橫向移動.

網路安全沒有靈丹妙藥. 隨著組織推出 MFA 等防禦措施, 攻擊者會找到繞過的方法. 雖然這可能會讓組織感到沮喪, 這就是安全專業人員生活的現實.

我們要么因不斷的變化而感到沮喪，要么選擇適應並保持警惕. 它有助於認識到網路安全沒有終點線 – 這是一場無盡的生存遊戲.

WordPress 的力量 37% 網路上所有網站的 2021. 那是 10% 多於 2016 當他們只供電時 25% 網站數量. WordPress 的權力 13 CMS 網站數量是 Joomla 的 1 倍, 第二受歡迎的 CMS 主機.

對 WordPress 網站進行定期網站安全測試對於確保修復任何漏洞或惡意軟體至關重要.

一個例子是據報道駭客已經掃描了幾乎 1.6 數以百萬計的 WordPressn 網站試圖利用先前披露的有缺陷的 WordPress 外掛程式中的任意檔案上傳漏洞.

漏洞目標 Kaswara 現代 WPBakery 頁面產生器插件 和, 如果被剝削, 它允許犯罪分子上傳惡意 JavaScript 文件，甚至完全接管組織的網站.