समाचार

बी2बी साइबर सुरक्षा के बारे में नवीनतम समाचार >>> पीआर एजेंसियां: हमें अपनी मेलिंग सूची में जोड़ें - संपर्क देखें! >>> अपनी खबरों के लिए एक विशेष पार्टनर चैनल बुक करें!

टैग: बीएसआई

बीएसआई ने चेतावनी दी: पालो ऑल्टो फ़ायरवॉल गंभीर भेद्यता के साथ 
16. 2024. April XNUMX अप्रैल XNUMX
| कोई टिप्पणी नहीं
| लघु समाचार
बी2बी साइबर सुरक्षा लघु समाचार

बीएसआई ने चेतावनी दी है: पैन-ओएस ऑपरेटिंग सिस्टम में एक स्पष्ट, गंभीर भेद्यता है जिसे 10.0 में से 10 के सीवीएसएस मान के साथ रेट किया गया था। कंपनियों को तुरंत कार्रवाई करनी चाहिए और आगामी पैच लागू करना चाहिए या उपलब्ध वर्कअराउंड का उपयोग करना चाहिए। बीएसआई - सूचना सुरक्षा के संघीय कार्यालय के अनुसार, 12 अप्रैल, 2024 को कंपनी पालो ऑल्टो नेटवर्क्स ने निर्माता के फ़ायरवॉल के ऑपरेटिंग सिस्टम, पैन-ओएस में सक्रिय रूप से शोषण की गई भेद्यता के बारे में एक सलाह प्रकाशित की। पहचानकर्ता CVE-2024-3400 के साथ भेद्यता ग्लोबलप्रोटेक्ट गेटवे सुविधा में एक ओएस कमांड इंजेक्शन है, जो एक अप्रमाणित की अनुमति देता है...

अधिक पढ़ें

Linux के लिए XZ में महत्वपूर्ण CVSS 10.0 बैकडोर
5. 2024. April XNUMX अप्रैल XNUMX
| कोई टिप्पणी नहीं
| लघु समाचार
बी2बी साइबर सुरक्षा लघु समाचार

बीएसआई ने लिनक्स के भीतर एक्सजेड टूल में गंभीर 10.0 भेद्यता के बारे में चेतावनी जारी की है। रेड हैट परिवार में केवल फेडोरा 41 और फेडोरा रॉहाइड प्रभावित हैं। चूँकि यह भेद्यता अब मीडिया में ज्ञात हो गई है, इसलिए हमलों की भी आशंका की जा सकती है। बीएसआई - सूचना सुरक्षा के लिए संघीय कार्यालय - एक गंभीर भेद्यता की चेतावनी देता है जो लिनक्स वितरण में मैलवेयर द्वारा वितरित की जाती है, ओपन सोर्स प्रदाता रेड हैट ने 29.03.2024 मार्च, 5.6.0 को "xz" के संस्करण 5.6.1 और XNUMX .XNUMX में घोषणा की। “टूल्स और लाइब्रेरीज़ ने दुर्भावनापूर्ण कोड की खोज की जो सिस्टमडी के माध्यम से एसएसएचडी में प्रमाणीकरण को बायपास करने की अनुमति देता है…।

अधिक पढ़ें

बीएसआई: गंभीर कमजोरियों वाले हजारों एमएस एक्सचेंज सर्वर
2. 2024. April XNUMX अप्रैल XNUMX
| कोई टिप्पणी नहीं
| पीआर संदेश
बीएसआई: गंभीर कमजोरियों वाले हजारों एमएस एक्सचेंज सर्वर - की - बिंग

बीएसआई - सूचना सुरक्षा के लिए संघीय कार्यालय - ने एक्सचेंज में कमजोरियों के बारे में अतीत में कई बार चेतावनी दी है और सिफारिश की है कि प्रदान किए गए सुरक्षा अद्यतन तुरंत स्थापित किए जाएं। लेकिन पुराने सिस्टम को अभी भी ठीक नहीं किया गया है और एक नई भेद्यता पहले ही प्रकाशित हो चुकी है। वर्तमान में जर्मनी में लगभग 45.000 माइक्रोसॉफ्ट एक्सचेंज सर्वर आउटलुक वेब एक्सेस (ओडब्ल्यूए) के साथ काम कर रहे हैं जिन्हें इंटरनेट से खुले तौर पर एक्सेस किया जा सकता है। बीएसआई के निष्कर्षों के अनुसार, इनमें से लगभग 12% अभी भी एक्सचेंज 2010 या 2013 चला रहे हैं। अक्टूबर 2020 या अप्रैल 2023 से इन संस्करणों के लिए सुरक्षा अद्यतन उपलब्ध नहीं हैं...

अधिक पढ़ें

बीएसआई वेब ब्राउज़र के लिए न्यूनतम मानक निर्धारित करता है
27. मार्च 2024
| कोई टिप्पणी नहीं
| लघु समाचार
बी2बी साइबर सुरक्षा लघु समाचार

बीएसआई ने प्रशासन के लिए वेब ब्राउज़र के लिए न्यूनतम मानक को संशोधित किया है और संस्करण 3.0 प्रकाशित किया है। कंपनियां इसे एक गाइड के तौर पर भी इस्तेमाल कर सकती हैं. पूरक ब्राउज़र तुलना तालिका और आईटी-ग्रंड्सचुट्ज़ संदर्भ तालिका को भी तदनुसार अद्यतन किया गया है। वेब ब्राउज़र इंटरनेट पर नेविगेट करने के लिए केंद्रीय सॉफ़्टवेयर के रूप में कार्य करते हैं। वे अविश्वसनीय स्रोतों से भी डेटा संसाधित करते हैं जिनमें दुर्भावनापूर्ण कोड होता है। कंप्यूटर, सेल फोन और टैबलेट बिना ध्यान दिए संक्रमित हो सकते हैं। साथ ही, वेब ब्राउज़र के फ़ंक्शन और इंटरफ़ेस लगातार बढ़ रहे हैं। इसका मतलब यह है कि वे साइबर अपराधियों के लिए बढ़ते लक्ष्य की भी पेशकश करते हैं। गतिशील विकास...

अधिक पढ़ें

VMware में गंभीर सुरक्षा कमजोरियाँ
10. मार्च 2024
| कोई टिप्पणी नहीं
| लघु समाचार
बी2बी साइबर सुरक्षा लघु समाचार

कुछ VMware उत्पादों में सुरक्षा कमजोरियाँ पाई गई हैं। बीएसआई इन कमजोरियों को महत्वपूर्ण के रूप में वर्गीकृत करता है। अन्य बातों के अलावा, विभिन्न उपकरणों में यूएसबी नियंत्रक प्रभावित होते हैं। एक स्थानीय हमलावर मनमाने कोड को निष्पादित करने, सुरक्षा उपायों को बायपास करने या जानकारी का खुलासा करने के लिए वीएमवेयर ईएसएक्सआई, वीएमवेयर वर्कस्टेशन, वीएमवेयर फ्यूजन और वीएमवेयर क्लाउड फाउंडेशन में कई कमजोरियों का फायदा उठा सकता है, बीएसआई चेतावनी देता है और उपलब्ध होते ही अपडेट का उपयोग करने की सलाह देता है। सीवीएसएस भेद्यता स्कोर 7,1 से 9,3 तक है। उन सभी को महत्वपूर्ण के रूप में वर्गीकृत किया गया है क्योंकि वे हमलावरों को आभासी मशीनों को बायपास करने और… तक पहुंचने की अनुमति देते हैं।

अधिक पढ़ें

माइक्रोसॉफ्ट डिफेंडर को धोखा दिया जा सकता है
23. 2024. Februar XNUMX फ़रवरी XNUMX
| कोई टिप्पणी नहीं
| लघु समाचार
बी2बी साइबर सुरक्षा लघु समाचार

माइक्रोसॉफ्ट के एंटीवायरस प्रोग्राम डिफेंडर में एक घटक शामिल है जिसका उद्देश्य Rundll32.exe का उपयोग करके दुर्भावनापूर्ण कोड के निष्पादन का पता लगाना और उसे रोकना है। हालाँकि, इस तंत्र को आसानी से धोखा दिया जा सकता है, जैसा कि एक सुरक्षा शोधकर्ता ने पता लगाया है। साइबर हमले के लिए माइक्रोसॉफ्ट डिफेंडर से पार पाने के लिए बस एक साधारण अल्पविराम की आवश्यकता होती है। आपको बस नीचे दिए गए कोड में सही जगह पर एक अतिरिक्त अल्पविराम डालना है और माइक्रोसॉफ्ट डिफेंडर को खतरे के बजाय एक हानिरहित फ़ाइल दिखाई देगी। सुरक्षा शोधकर्ता जॉन पेज ने महत्वपूर्ण भेद्यता की खोज की। कंप्यूटर आपातकालीन प्रतिक्रिया द्वारा भेद्यता की खोज की गई...

अधिक पढ़ें

फोर्टिनेट में गंभीर कमजोरियाँ
20. 2024. Februar XNUMX फ़रवरी XNUMX
| कोई टिप्पणी नहीं
| लघु समाचार
बी2बी साइबर सुरक्षा लघु समाचार

सूचना सुरक्षा के लिए संघीय कार्यालय (बीएसआई) ने फोर्टिनेट ऑपरेटिंग सिस्टम फोर्टीओएस के कई संस्करणों में सुरक्षा अंतराल की चेतावनी दी है, जिसका उपयोग निर्माता के फ़ायरवॉल में किया जाता है। भेद्यता अप्रमाणित बाहरी हमलावरों को तैयार किए गए HTTP अनुरोधों के माध्यम से कोड और कमांड निष्पादित करने की अनुमति देती है। सामान्य भेद्यता स्कोरिंग सिस्टम (सीवीएसएस) के अनुसार, भेद्यता को 9,8 के स्कोर के साथ "महत्वपूर्ण" रेटिंग प्राप्त हुई। बीएसआई की तरह अमेरिकी सुरक्षा प्राधिकरण सीआईएसए ने एक चेतावनी जारी की है और कहा है कि फोर्टीओएस में सुरक्षा भेद्यता पर हैकर्स द्वारा पहले से ही सक्रिय रूप से हमला किया जा रहा है। फोर्टिनेट में है…

अधिक पढ़ें

राष्ट्रीय आईटी स्थिति केंद्र
17. 2024. Februar XNUMX फ़रवरी XNUMX
| कोई टिप्पणी नहीं
| लघु समाचार
बी2बी साइबर सुरक्षा लघु समाचार

संघीय आंतरिक मंत्री नैन्सी फेसर ने हाल ही में बॉन में सूचना सुरक्षा के लिए संघीय कार्यालय (बीएसआई) का नया राष्ट्रीय आईटी स्थिति केंद्र खोला। बिटकॉम के अध्यक्ष डॉ. राल्फ विंटरगर्स्ट: "साइबर हमले वर्तमान में हमारी अर्थव्यवस्था और समाज के लिए सबसे बड़े खतरों में से एक हैं: पिछले साल, आईटी उपकरण और डेटा की चोरी के साथ-साथ डिजिटल और एनालॉग औद्योगिक जासूसी और तोड़फोड़ के कारण जर्मन अर्थव्यवस्था को 206 बिलियन यूरो का नुकसान हुआ था।" . हम इस तथ्य का स्वागत करते हैं कि बीएसआई नए राष्ट्रीय आईटी स्थिति केंद्र के साथ साइबर अपराध को रोकने और मुकाबला करने के लिए स्थितियों में सुधार कर रहा है। ताकि कंपनियां और अधिकारी तदनुसार अपनी सुरक्षा कर सकें...

अधिक पढ़ें

ईमेल भेद्यता: बीएसआई ने एसएमटीपी तस्करी की चेतावनी दी
8. 2024. Januar XNUMX जनवरी XNUMX
| कोई टिप्पणी नहीं
| पीआर संदेश

तस्करी का उपयोग करके, एक ईमेल को विभाजित किया जा सकता है और नकली प्रेषक एसपीएफ़, डीकेआईएम और डीएमएआरसी जैसे प्रमाणीकरण तंत्र को बायपास कर सकते हैं। बीएसआई के अनुसार, जहां बड़ी कंपनियों और ईमेल सेवा प्रदाताओं माइक्रोसॉफ्ट, जीएमएक्स और आयनोस ने तुरंत तस्करी बंद कर दी, वहीं सिस्को इस खतरे को एक महान कार्य मानता है। 18 दिसंबर को, साइबर सुरक्षा फर्म एसईसी कंसल्ट ने "सिंपल मेल ट्रांसफर प्रोटोकॉल (एसएमटीपी) स्मगलिंग" का उपयोग करके एक नई हमले तकनीक के बारे में जानकारी जारी की। एसएमटीपी तस्करी के साथ, हमलावर इस तथ्य का लाभ उठाते हैं कि विभिन्न एसएमटीपी कार्यान्वयन एक ईमेल संदेश के अंत के अंकन की अलग-अलग व्याख्या करते हैं। SPF, DKIM और DMARC ने आपको कमजोर कर दिया...

अधिक पढ़ें

जर्मनी में आईटी सुरक्षा की स्थिति
28. 2023. Dezember
| कोई टिप्पणी नहीं
| लघु समाचार
बी2बी साइबर सुरक्षा लघु समाचार

संघीय सूचना सुरक्षा कार्यालय (बीएसआई) की इस वर्ष की रिपोर्ट "जर्मनी में आईटी सुरक्षा की स्थिति" जर्मनी में साइबर सुरक्षा परिदृश्य की एक प्रस्तुति और विश्लेषण प्रस्तुत करती है और दिखाती है कि न केवल कंपनियों और अधिकारियों को सुरक्षित करने की आवश्यकता है, बल्कि डिजिटलीकरण और साइबर सुरक्षा के महत्व को पहचानने में अभी भी बड़ी चुनौतियाँ हैं। पोस्ट-क्वांटम क्रिप्टोग्राफी (पीक्यूके) और सार्वजनिक कुंजी बुनियादी ढांचे (पीकेआई) के निर्माण और उपयोग के बारे में चर्चा भी इस वर्ष साइबर सुरक्षा में महत्वपूर्ण विषय हैं। रिपोर्ट एक हाइब्रिड मॉडल की आवश्यकता पर प्रकाश डालती है जो एल्गोरिदम को जोड़ती है ...

अधिक पढ़ें

© 2024 मेडप्रेसआईटी जीबीआर
कुकी सेटिंग