未分类

顶级恶意软件文件类型 – 惠普狼安全 分析了最常见的恶意软件文件类型，电子表格名列前茅.

新的调查报告显示电子表格是最常见的恶意软件文件类型 34% 和 11% 存档中传递的威胁增加.

Wolf Security 提供全面的端点保护和弹性，从硬件级别开始并扩展到软件和服务.

该报告回顾了显着的威胁, HP Wolf Security 的客户遥测技术在日历 Q2 中确定的恶意软件趋势和技术 2022. 重点包括对 CVE-2022-30190 带来的风险的分析, 影响 Microsoft 支持诊断工具的零日漏洞, 包括在利用此漏洞的攻击者中看到的活动, 以及捷径的兴起 (LNK) 文件作为执行恶意软件的无宏替代方案.

 

思科的一次安全事件揭示了未来的攻击将如何展开.

事情是这样的:

1. 黑客获得了思科员工个人 Gmail 帐户的访问权限. 该 Gmail 帐户已保存 Cisco VPN 的凭据.

2. VPN 需要 MFA 进行身份验证. 为了绕过这个, 黑客结合使用了 MFA 推送垃圾邮件 (向用户的手机发送多个 MFA 提示) 冒充思科 IT 支持并致电用户.

3. 连接VPN后, 黑客为 MFA 注册了新设备. 这消除了每次向用户发送垃圾邮件的需要，并允许他们登录网络并开始横向移动.

网络安全没有灵丹妙药. 随着组织推出 MFA 等防御措施, 攻击者会找到绕过的方法. 虽然这可能会让组织感到沮丧, 这就是安全专业人员生活的现实.

我们要么因不断的变化而感到沮丧，要么选择适应并保持警惕. 它有助于认识到网络安全没有终点线 – 这是一场无尽的生存游戏.

WordPress powers 37% of all websites on the internet in 2021. That’s 10% more than in 2016 when they powered only 25% of websites. WordPress powers over 13 times the number of CMS websites compared to Joomla, the second most popular CMS host.

对您的 WordPress 网站进行定期网站安全测试对于确保修复任何漏洞或恶意软件至关重要.

这方面的一个例子是据报道黑客几乎扫描了 1.6 百万 WordPressn 网站试图利用先前披露的有缺陷的 WordPress 插件中的任意文件上传漏洞.

漏洞目标 Kaswara 现代 WPBakery 页面构建器插件 和, 如果被利用, it would allow criminals to upload malicious JavaScript files and even completely take over an organization’s website.