समाचार

बी2बी साइबर सुरक्षा के बारे में नवीनतम समाचार >>> पीआर एजेंसियां: हमें अपनी मेलिंग सूची में जोड़ें - संपर्क देखें! >>> अपनी खबरों के लिए एक विशेष पार्टनर चैनल बुक करें!

टैग: फ़िशिंग

माइक्रोसॉफ्ट ने स्टॉर्म-0978 जासूसी फ़िशिंग का पता लगाया
16. जुलाई 2023
| कोई टिप्पणी नहीं
| पीआर संदेश
माइक्रोसॉफ्ट ने स्टॉर्म-0978 जासूसी फ़िशिंग का पता लगाया

माइक्रोसॉफ्ट ने रूसी खतरा अभिनेता स्टॉर्म-0978 द्वारा यूरोप और उत्तरी अमेरिका में रक्षा और सरकारी एजेंसियों को लक्षित करने वाले एक फ़िशिंग अभियान की पहचान की है। यह हमले में वित्तीय डेटा और जासूसी के बारे में है। स्टॉर्म-0978 (DEV-0978; जिसे अन्य लोग RomCom के रूप में भी संदर्भित करते हैं, उनके पिछले दरवाजे का नाम) एक रूस-आधारित साइबर अपराधी समूह है जो अवसरवादी रैंसमवेयर और जबरन वसूली संचालन के साथ-साथ क्रेडेंशियल-लक्षित हमलों के संचालन के लिए जाना जाता है। स्टॉर्म-0978 रोमकॉम बैकडोर का संचालन, विकास और वितरण करता है। अभिनेता भूमिगत रैंसमवेयर भी तैनात करता है, जो कि औद्योगिक जासूस रैंसमवेयर से निकटता से संबंधित है, जो पहली बार मई 2022 में जंगल में दिखाई दिया था...

अधिक पढ़ें

सबसे खतरनाक हमले का तरीका: सोशल इंजीनियरिंग
18. जून 2023
| कोई टिप्पणी नहीं
| पीआर संदेश
सबसे खतरनाक हमले का तरीका: सोशल इंजीनियरिंग

वेरिज़ोन की डेटा ब्रीच इन्वेस्टिगेशन रिपोर्ट के अनुसार, 74% सुरक्षा उल्लंघन सफल सोशल इंजीनियरिंग हमलों, बग्स, दुरुपयोग और अन्य मानवीय कमजोरियों का परिणाम हैं। साथ ही कई कंपनियों में। एक छोटी सी अच्छी खबर: पिछले साल 82 प्रतिशत सुरक्षा उल्लंघन दर्ज किए गए थे। लेकिन वेरिज़ोन की डेटा ब्रीच इन्वेस्टिगेशन रिपोर्ट के अनुसार, 74 प्रतिशत सोशल इंजीनियरिंग के हमले बने हुए हैं। 50 प्रतिशत के साथ सबसे सफल हमले का तरीका बहाना है, यानी ट्रिगर के रूप में एक विशिष्ट बहाने के साथ एक सामाजिक इंजीनियरिंग गतिविधि। यह पिछले साल की तुलना में दोगुनी बढ़ोतरी है। फ़िशिंग, फ़िशिंग, फ़िशिंग प्रेटेक्सटिंग है...

अधिक पढ़ें

क्यूआर कोड फ़िशिंग सुरक्षा परीक्षण उपकरण
5. जून 2023
| कोई टिप्पणी नहीं
| पीआर संदेश
क्यूआर कोड फ़िशिंग सुरक्षा परीक्षण उपकरण

KnowBe4 अब एक पूरक क्यूआर कोड फ़िशिंग सुरक्षा परीक्षण उपकरण पेश कर रहा है जो उन उपयोगकर्ताओं की पहचान करता है जो क्यूआर कोड फ़िशिंग हमलों के शिकार हैं। फ्री टूल (क्यूआर कोड पीएसटी) व्यवसायों को अंतिम उपयोगकर्ताओं की पहचान करने में मदद करता है जो दुर्भावनापूर्ण क्यूआर कोड स्कैन करने के लिए विशेष रूप से कमजोर हैं। कई कंपनियां दुर्भावनापूर्ण अभिनेताओं द्वारा उपयोग की जाने वाली विशिष्ट सामाजिक इंजीनियरिंग तकनीकों से अवगत हैं। इनमें फ़िशिंग, स्पीयर फ़िशिंग और पहचान की चोरी शामिल हैं ताकि कर्मचारियों को हेरफेर किया जा सके और सिस्टम में घुसपैठ की जा सके। अभिनेताओं ने अब क्यूआर कोड की लोकप्रियता को पहचान लिया है और लक्षित फ़िशिंग हमलों के लिए उनका उपयोग कर रहे हैं। लक्षित QR कोड फ़िशिंग हमले QR कोड फ़िशिंग एक सोशल इंजीनियरिंग हमला है जो एक…

अधिक पढ़ें

Web3 IPFS तकनीक का उपयोग कर हमले
31. मई 2023
| कोई टिप्पणी नहीं
| लघु समाचार
बी2बी साइबर सुरक्षा लघु समाचार

आईपीएफएस एक वेब 3 तकनीक है जो पीयर-टू-पीयर नेटवर्क पर फाइलों और अन्य डेटा के भंडारण को विकेंद्रीकृत और वितरित करती है। किसी भी तकनीक की तरह, IPFS का साइबर अपराधियों द्वारा दुरुपयोग किया जा सकता है। हालाँकि, चूंकि IPFS पर होस्ट की गई सामग्री विकेंद्रीकृत और वितरित है, इसलिए पारिस्थितिकी तंत्र से खतरनाक सामग्री को ढूंढना और हटाना मुश्किल है। Web3 और IPFS क्या हैं? IPFS Web3 इन्फ्रास्ट्रक्चर का समर्थन करने वाली तकनीकों में से एक है। Web3 - या वेब का तीसरा पुनरावृत्ति - इंटरनेट का एक नया संस्करण है जो ब्लॉकचेन तकनीक और टोकन का उपयोग विकेंद्रीकरण प्राप्त करने के लिए करता है ...

अधिक पढ़ें

नई कॉर्पोरेट ईमेल फ़िशिंग रणनीति
24. मई 2023
| कोई टिप्पणी नहीं
| स्टोरिज

साइबर अपराधी पीड़ितों को बेवकूफ बनाने और सुरक्षा उपायों को दरकिनार करने के लिए अपने फ़िशिंग हमलों में लगातार नई तकनीकों और रणनीति का परिचय दे रहे हैं। बाराकुडा ने साइबर अपराधियों द्वारा उपयोग की जाने वाली तीन नई फ़िशिंग रणनीति की पहचान की है: Google अनुवाद फ़िशिंग, छवि फ़िशिंग और विशेष वर्ण हमले। जनवरी 2023 में फ़िशिंग ईमेल पर डेटा का विश्लेषण करने के बाद, बाराकुडा सुरक्षा शोधकर्ताओं ने साइबर अपराधियों द्वारा उपयोग की जा रही तीन नई फ़िशिंग रणनीति की पहचान की है: ऐसे हमले जो Google अनुवाद लिंक का दुरुपयोग करते हैं, छवि अटैचमेंट के साथ हमले और विशेष वर्णों का उपयोग करके हमले। सुरक्षा के निर्देश डॉ. क्लाउस घेरी, बाराकुडा नेटवर्क्स के उपाध्यक्ष और महाप्रबंधक नेटवर्क सुरक्षा। नए फ़िशिंग ईमेल अब भी दुर्लभ, लेकिन परिष्कृत भी हैं...

अधिक पढ़ें

फ़िशिंग ट्रैप: नकली चैटजीपीटी वेबसाइटें
10. मई 2023
| कोई टिप्पणी नहीं
| लघु समाचार
बी2बी साइबर सुरक्षा लघु समाचार

साइबर अपराधी और फिशिंग हमलावर चैटजीपीटी प्लेटफॉर्म की खोज कर रहे हैं। वेब पर ChatGPT से संबद्ध या उससे संबंधित होने का दावा करने वाली नकली वेबसाइटों में उल्लेखनीय वृद्धि पाई गई है। इस तरह से फिशिंग के प्रयास और मालवेयर अटैक किए जाते हैं। कुछ स्कैमर्स उपयोगकर्ताओं को भ्रामक फाइलों को डाउनलोड करने या संवेदनशील जानकारी प्रकट करने के लिए बरगलाने के लिए चैटजीपीटी की वेबसाइट का रूप धारण कर लेते हैं। हाल के महीनों में इन हमले के प्रयासों की आवृत्ति में लगातार वृद्धि हुई है। साथ ही, चेक प्वाइंट इन दुर्भावनापूर्ण चैटजीपीटी वेबसाइटों तक पहुंचने के हजारों प्रयासों को पंजीकृत करता है। 2023 की शुरुआत से लेकर अप्रैल के अंत तक…

अधिक पढ़ें

उपन्यास फ़िशिंग अभियान
1. मई 2023
| कोई टिप्पणी नहीं
| स्टोरिज
उपन्यास फ़िशिंग अभियान

वार्षिक फ़िशिंग रिपोर्ट नए फ़िशिंग अभियानों को दिखाती है जिन्हें चैटजीपीटी जैसे एआई प्लेटफार्मों के बढ़ते उपयोग से पता लगाया जा सकता है। 2022 की तुलना में 50 में वैश्विक फ़िशिंग हमलों में लगभग 2021 प्रतिशत की वृद्धि हुई। हमलों में 576 प्रतिशत की वृद्धि के साथ शिक्षा शीर्ष लक्ष्य था, इसके बाद वित्त और सरकार का स्थान रहा; जबकि खुदरा विक्रेताओं और थोक विक्रेताओं पर हमलों में 67 प्रतिशत की कमी आई, जो पिछले साल की रैंकिंग में सबसे ऊपर था। सबसे अधिक हमले वाले पांच देश संयुक्त राज्य अमेरिका, यूनाइटेड किंगडम, नीदरलैंड, कनाडा और रूस थे। इनमें सबसे आम…

अधिक पढ़ें

सफल फ़िशिंग एआई के लिए धन्यवाद
1. मई 2023
| कोई टिप्पणी नहीं
| लघु समाचार
बी2बी साइबर सुरक्षा लघु समाचार

एक अध्ययन से पता चलता है कि एआई-जनित साइबर हमले पहले से ही कितने सफल हैं। सबसे बड़ा खतरा भाला फ़िशिंग हमलों की आसान मापनीयता में है - मात्रा और गुणवत्ता दोनों के मामले में। आर्टिफिशियल इंटेलिजेंस (एआई) के क्षेत्र में मौजूदा विकास के लिए बहुत सारे प्रोत्साहन के अलावा, हाल के हफ्तों में कुछ आलोचनात्मक आवाजें भी उठाई गई हैं। यूरोप में सुरक्षा जागरुकता और प्रशिक्षण के प्रमुख प्रदाता सोसेफ के साइबर सुरक्षा विशेषज्ञों ने लंबे समय से इस संभावना के बारे में चेतावनी दी है कि जेनेरेटिव एआई मनुष्यों की तुलना में बेहतर फ़िशिंग ईमेल लिख सकता है। SoSafe द्वारा किए गए शुरुआती अध्ययन* से पता चलता है कि…

अधिक पढ़ें

बैंकिंग ट्रोजन Qbot: हमलों की नई लहर
28. 2023. April XNUMX अप्रैल XNUMX
| कोई टिप्पणी नहीं
| Kaspersky, लघु समाचार
कास्परस्की_न्यूज

संक्रमित PDF के हमलों की एक नई लहर की मदद से, बैंकिंग ट्रोजन Qbot आगे फैलना चाहता है। कंपनियां विशेष रूप से अक्सर संक्रमित फाइलों को अपने मेलबॉक्स में भेजती हैं। फ़िशिंग अभियान जर्मन भाषा की दुर्भावनापूर्ण फ़ाइलों के माध्यम से भी फैलता है। Kaspersky के विशेषज्ञों ने इस महीने की शुरुआत में Qbot मालवेयर गतिविधि की एक नई लहर का पता लगाया। यह व्यावसायिक उपयोगकर्ताओं को लक्षित करता है और दुर्भावनापूर्ण स्पैम ईमेल अभियान के माध्यम से वितरित किया जाता है। साइबर अपराधी अपने प्रोजेक्ट के लिए उन्नत सोशल इंजीनियरिंग तकनीकों का उपयोग करते हैं: वे मौजूदा ई-मेल पत्राचार को रोकते हैं और बातचीत के भीतर दुर्भावनापूर्ण पीडीएफ अटैचमेंट को आगे बढ़ाते हैं। आज की तारीख तक, कास्परस्काई समाधानों को ऐसे 5.000 से अधिक ईमेल प्राप्त हुए हैं...

अधिक पढ़ें

आईटी सुरक्षा: प्रति मिनट लगभग 100 मालवेयर वेरिएंट
14. 2023. April XNUMX अप्रैल XNUMX
| कोई टिप्पणी नहीं
| पीआर संदेश
आईटी सुरक्षा: प्रति मिनट लगभग 100 मालवेयर वेरिएंट

G DATA CyberDefense के सुरक्षा विशेषज्ञों ने 50 में लगभग 2022 मिलियन विभिन्न मैलवेयर प्रोग्रामों की पहचान की। G DATA CyberDefense की नई खतरे की रिपोर्ट के अनुसार, यह 2021 की तुलना में दोगुना है। हमलावर फ़िशिंग और मालवेयर पर भरोसा करते हैं। दुर्भावनापूर्ण कोड फैलाने के लिए, हमलावर तेजी से फ़िशिंग के अलावा दुर्भावनापूर्ण विज्ञापन, यानी दुर्भावनापूर्ण विज्ञापन और खोज इंजन विषाक्तता पर भरोसा करते हैं। इसके अलावा, 2022 की चौथी तिमाही में साइबर हमलों के खिलाफ बचाव करने वालों की संख्या में फिर से तेजी से वृद्धि हुई। 2022 में, साइबर अपराधियों ने एक दिन में अपने दुर्भावनापूर्ण सॉफ़्टवेयर के लगभग 135.000 नए संस्करण जारी किए - प्रति मिनट 93 से अधिक हमले के प्रयास...।

अधिक पढ़ें

© 2024 मेडप्रेसआईटी जीबीआर
कुकी सेटिंग