समाचार

बी2बी साइबर सुरक्षा के बारे में नवीनतम समाचार >>> पीआर एजेंसियां: हमें अपनी मेलिंग सूची में जोड़ें - संपर्क देखें! >>> अपनी खबरों के लिए एक विशेष पार्टनर चैनल बुक करें!

श्रेणी: पीआर न्यूज

ड्रॉपबॉक्स साइन पर प्रमुख हैक
7. मई 2024
| कोई टिप्पणी नहीं
| पीआर संदेश
ड्रॉपबॉक्स साइन - एमएस - एआई पर प्रमुख हैक

साइन, अनुबंधों आदि पर इलेक्ट्रॉनिक हस्ताक्षरों को कानूनी रूप से बाध्य करने वाली ड्रॉपबॉक्स सेवा को साइबर हमले की रिपोर्ट करनी होगी। ईमेल पते, उपयोगकर्ता नाम, फोन नंबर, हैश किए गए पासवर्ड और सामान्य खाता सेटिंग्स चोरी हो गईं। शामिल: प्रमाणीकरण जानकारी जैसे एपीआई कुंजियाँ, OAuth टोकन और बहु-कारक प्रमाणीकरण। विशेष रूप से कई कंपनियां कानूनी रूप से वैध इलेक्ट्रॉनिक हस्ताक्षरों के लिए ड्रॉपबॉक्स साइन सेवा पर भरोसा करती हैं, जैसे कि अनुबंधों के लिए आवश्यक। वर्तमान हैक ड्रॉपबॉक्स द्वारा उपयोग किए जाने वाले मौजूदा डेटा और प्रमाणीकरण जानकारी पर एक गंभीर हमला है। यह प्रक्रिया इतनी गंभीर है कि ड्रॉपबॉक्स ने न केवल उपयोगकर्ताओं के पासवर्ड को ब्लॉक कर दिया और एक नया...

अधिक पढ़ें

विसंगतिपूर्ण खतरे का पता लगाने के माध्यम से साइबर सुरक्षा
6. मई 2024
| कोई टिप्पणी नहीं
| पीआर संदेश
पिक्साबे पर patrypguerreiro द्वारा विसंगति खतरे का पता लगाने वाली छवि के माध्यम से साइबर सुरक्षा

क्लैरोटी के मेडिगेट प्लेटफॉर्म को विसंगति खतरे का पता लगाने के लिए एडवांस्ड एनोमली थ्रेट डिटेक्शन (एटीडी) मॉड्यूल के साथ एक महत्वपूर्ण विस्तार प्राप्त होता है। यह स्वास्थ्य देखभाल संगठनों को जुड़े हुए चिकित्सा उपकरणों, IoT और भवन प्रबंधन प्रणालियों (बीएमएस) के खतरों की सटीक पहचान, आकलन और प्राथमिकता देने के लिए नैदानिक ​​​​संदर्भ देता है। स्वास्थ्य सेवा क्षेत्र में बढ़ती नेटवर्किंग के साथ, इस क्षेत्र में साइबर हमले साल-दर-साल बढ़ रहे हैं, जो चिकित्सा उपकरणों और अस्पताल संचालन को बनाए रखने वाली भवन प्रौद्योगिकी दोनों को प्रभावित कर रहे हैं। 2023 ग्लोबल हेल्थकेयर साइबर सुरक्षा अध्ययन के अनुसार, 78 प्रतिशत सुविधाएं…

अधिक पढ़ें

लॉकबिट वापस आ गया है: 17 क्लीनिकों और स्कूलों के साथ केजेएफ पर साइबर हमला 
5. मई 2024
| कोई टिप्पणी नहीं
| पीआर संदेश

केजेएफ - ऑग्सबर्ग के सूबा के कैथोलिक युवा कल्याण विभाग का मुख्यालय। वी. को व्यापक साइबर हमले का सामना करना पड़ा। लॉकबिट के आसपास के हैकर्स डार्क वेब पर अपने लीक पेज पर हमले को सूचीबद्ध करते हैं। हैकरों ने KJF सिस्टम के माध्यम से 17 संबद्ध क्लीनिकों, सुविधाओं और स्कूलों तक पहुंच बनाई। केजेएफ के अनुसार, कर्मियों, वित्त, रोगियों और स्वास्थ्य डेटा पर डेटा लीक हो गया था। ऑग्सबर्ग के सूबा के कैथोलिक युवा कल्याण विभाग का मुख्यालय। वी. (केजेएफ ऑग्सबर्ग) 17.04.2024 अप्रैल, XNUMX को साइबर हमले का लक्ष्य था। डार्कनेट के अनुसार, लॉकबिट समूह अपने लिए अपराध का दावा करता है और केजेएफ को अपने लीक पेज पर सूचीबद्ध करता है...

अधिक पढ़ें

ईयू साइबर सुरक्षा प्रमाणन
4. मई 2024
| कोई टिप्पणी नहीं
| पीआर संदेश
ईयू साइबर सुरक्षा प्रमाणन

"सामान्य मानदंड पर यूरोपीय साइबर सुरक्षा योजना" (ईयूसीसी) के साथ, अब साइबर सुरक्षा को प्रमाणित करने के लिए पहला व्यवस्थित दृष्टिकोण है। प्रमाणन योजना के मानदंड यूरोपीय संघ एजेंसी फॉर साइबर सिक्योरिटी (ENISA) द्वारा डिजाइन किए गए थे और अब इसे सदस्य राज्यों में लागू किया जाना चाहिए - कार्यान्वयन के लिए आवश्यक कानूनी अधिनियम ("कार्यान्वयन अधिनियम") हाल ही में प्रकाशित किया गया था। “ईयूसीसी निर्माताओं को एक मानक के अनुसार प्रौद्योगिकी घटकों, हार्डवेयर और सॉफ्टवेयर जैसे उत्पादों की आईटी सुरक्षा की निगरानी करने और कमजोरियों के लिए उनका विश्लेषण करने में सक्षम बनाता है। इससे देश की आगामी आवश्यकताओं की पूर्ति का मार्ग भी प्रशस्त होगा...

अधिक पढ़ें

संवेदनशील Microsoft 365 डेटा एन्क्रिप्ट करें
3. मई 2024
| कोई टिप्पणी नहीं
| पीआर संदेश
संवेदनशील Microsoft 365 डेटा एन्क्रिप्ट करें

सार्वजनिक क्षेत्र के संस्थानों और व्यवस्थित रूप से महत्वपूर्ण उपयोगिताओं के लिए जो KRITIS दिशानिर्देशों के अंतर्गत आते हैं, डेटा सुरक्षा के नियम अन्य आर्थिक क्षेत्रों की तुलना में और भी अधिक हैं। फिर भी, ये संगठन Microsoft 365 जैसे व्यापक और मान्यता प्राप्त सॉफ़्टवेयर समाधानों के साथ भी काम करते हैं। इसका मतलब है कि सार्वजनिक क्षेत्र के संस्थानों को एक ओर सुरक्षा आवश्यकताओं को पूरा करने के तरीके खोजने होंगे और दूसरी ओर अपने कर्मचारियों और बाहरी पक्षों को एक आधुनिक कार्य वातावरण प्रदान करना होगा। अन्य। खासकर जब स्वतंत्र डेटा एक्सेस या सहयोग सुविधाओं के रूप में डिजिटल सहयोग की बात आती है। इस चुनौती से निपटने के लिए...

अधिक पढ़ें

वित्तीय क्षेत्र में साइबर हमलों के जवाब में DORA
2. मई 2024
| कोई टिप्पणी नहीं
| पीआर संदेश
वित्तीय क्षेत्र में साइबर हमलों के जवाब में डिजिटल ऑपरेशनल रेजिलिएंस एक्ट (DORA)।

दुनिया भर में वित्तीय क्षेत्र पर साइबर हमलों की संख्या बढ़ रही है, और जर्मनी में भी, वित्तीय नियामक बाफिन के अनुसार, साइबर हमले एक बड़ा खतरा पैदा करते हैं, खासकर बैंकों और बीमाकर्ताओं और उनके सेवा प्रदाताओं के लिए डिजिटल ऑपरेशनल रेजिलिएंस एक्ट (DORA)। वेरिटास टेक्नोलॉजीज, सुरक्षित मल्टी-क्लाउड डेटा प्रबंधन प्रदाता, दिखाता है कि विनियमन को वित्तीय संस्थानों के लिए अपने लचीलेपन को मजबूत करने और साइबर सुरक्षा के स्तर को महत्वपूर्ण रूप से बढ़ाने के अवसर के रूप में क्यों देखा जाना चाहिए। DORA वित्तीय सेवा प्रदाताओं के जोखिम प्रबंधन के लिए विशिष्ट आवश्यकताओं को परिभाषित करता है और इसमें कानूनी नियम शामिल हैं...

अधिक पढ़ें

घातक: प्रबंध निदेशक जागरूकता प्रशिक्षण को अनावश्यक मानते हैं
1. मई 2024
| कोई टिप्पणी नहीं
| पीआर संदेश
घातक: प्रबंध निदेशक जागरूकता प्रशिक्षण को अनावश्यक मानते हैं - घातक: प्रबंध निदेशक जागरूकता प्रशिक्षण को अनावश्यक मानते हैं - गर्ड ऑल्टमैन पिक्साबे

एक प्रतिनिधि सर्वेक्षण से पता चलता है कि लगभग आधे जर्मन प्रबंधन महत्वपूर्ण सुरक्षा जागरूकता प्रशिक्षण को अनावश्यक मानते हैं। इस मूल्यांकन से जर्मन कंपनियों की आईटी सुरक्षा रणनीतियों में एक बड़ी खामी का पता चलता है। आईटी सुरक्षा के विषय में कर्मचारियों को संवेदनशील बनाने की आवश्यकता पहले से कहीं अधिक तीव्र है। हालाँकि, कई कंपनियों में अभी भी कार्रवाई की तत्काल आवश्यकता है। जी डेटा साइबरडिफेंस एजी, स्टेटिस्टा और ब्रांड ईन्स द्वारा वर्तमान अध्ययन "संख्याओं में साइबर सुरक्षा" के अनुसार, सर्वेक्षण में शामिल लगभग 46 प्रतिशत लोगों ने पाया कि तकनीकी सुरक्षा समाधान अकेले साइबर खतरों को दूर करने के लिए पर्याप्त हैं। लगभग हर दूसरा प्रबंध निदेशक जागरूकता प्रशिक्षण की उपेक्षा करता है...

अधिक पढ़ें

हमलावर वेब अनुप्रयोगों में कमजोरियों से कैसे बच निकलते हैं
30. 2024. April XNUMX अप्रैल XNUMX
| कोई टिप्पणी नहीं
| पीआर संदेश
हमलावर वेब अनुप्रयोगों में कमजोरियों से कैसे बच निकलते हैं - पिक्साबे पर मोहम्मद हसन द्वारा छवि

कॉर्पोरेट-विकसित वेब अनुप्रयोगों में एक्सेस नियंत्रण कमजोरियां और डेटा प्रकटीकरण जोखिम सबसे आम सुरक्षा खामियां हैं। यह 2021 से 2023 की अवधि में एक वर्तमान विश्लेषण द्वारा दिखाया गया है। इससे हमलावरों के लिए कंपनियों में सेंध लगाना बहुत आसान हो जाता है। अपनी रिपोर्ट के लिए, सुरक्षा विशेषज्ञ कैस्परस्की ने आईटी, सरकार, बीमा, दूरसंचार, क्रिप्टोकरेंसी, ई-कॉमर्स और स्वास्थ्य सेवा क्षेत्रों की कंपनियों के स्व-विकसित वेब अनुप्रयोगों में कमजोरियों की जांच की। स्व-विकसित वेब एप्लिकेशन दोषपूर्ण पाए गए अधिकांश (70 प्रतिशत) कमजोरियां पासवर्ड, क्रेडिट कार्ड विवरण, स्वास्थ्य रिकॉर्ड, व्यक्तिगत डेटा और गोपनीय जानकारी जैसी गोपनीय जानकारी के संबंध में डेटा सुरक्षा के क्षेत्रों से संबंधित हैं...

अधिक पढ़ें

फ़िशिंग-ए-ए-सर्विस प्रदाता लैबहोस्ट को नष्ट कर दिया गया - अपराधी को गिरफ्तार कर लिया गया
29. 2024. April XNUMX अप्रैल XNUMX
| कोई टिप्पणी नहीं
| पीआर संदेश, TrendMicro

फ़िशिंग-ए-ए-सर्विस प्रदाता लैबहोस्ट को एक संयुक्त, अंतर्राष्ट्रीय ऑपरेशन में ऑफ़लाइन कर दिया गया था। PhaaS प्लेटफ़ॉर्म वर्तमान में 2.000 आपराधिक उपयोगकर्ताओं को होस्ट करता है जिनके पास 40.000 से अधिक धोखाधड़ी वाली ऑनलाइन साइटें हैं। सुरक्षा विशेषज्ञ ट्रेंड माइक्रो ने पूर्ण सहयोग प्रदान किया। कुछ दिन पहले, ब्रिटिश मेट्रोपॉलिटन पुलिस सेवा के नेतृत्व में अंतरराष्ट्रीय कानून प्रवर्तन प्राधिकरण फ़िशिंग-ए-ए-सर्विस (PhaaS) प्रदाता लैबहोस्ट के बुनियादी ढांचे को ऑफ़लाइन लेने में कामयाब रहे। इस झटके के साथ कई संदिग्धों की गिरफ्तारी भी हुई। ट्रेंड माइक्रो ने साइबर अपराध के खिलाफ लड़ाई में एक विश्वसनीय भागीदार के रूप में ऑपरेशन का समर्थन किया। PhaaS प्लेटफ़ॉर्म: 2021 के अंत से सक्रिय 2021 के अंत में, LabHost, जिसे… के रूप में भी जाना जाता है

अधिक पढ़ें

कापेका हमला उपकरण: विशेष साइबर हथियार 
28. 2024. April XNUMX अप्रैल XNUMX
| कोई टिप्पणी नहीं
| समापन बिंदु सुरक्षा, पीआर संदेश, TrendMicro
कापेका हमला उपकरण: विशेष साइबर हथियार MS-AI

रूस का नया उभरा आईटी अटैक टूल कापेका इस समय ध्यान आकर्षित कर रहा है। विदसिक्योर के सुरक्षा शोधकर्ताओं ने इस उपकरण की खोज की और इसका श्रेय सैंडवर्म हमला समूह को दिया, जो रूसी खुफिया से जुड़ा हुआ है। ट्रेंड माइक्रो के साइबर सुरक्षा विशेषज्ञ रिचर्ड वर्नर की एक टिप्पणी। रूस का नया आईटी अटैक टूल इस समय सुर्खियां बटोर रहा है। विदसिक्योर के सुरक्षा शोधकर्ताओं ने इस उपकरण की खोज की और इसका श्रेय "सैंडवर्म" नामक हमलावरों को दिया। बल, जो रूसी गुप्त सेवा का हिस्सा है, ने 2014 से अपने लिए एक नाम कमाया है क्योंकि इसने तथाकथित शून्य दिवस सुरक्षा अंतराल का उपयोग करके ऊर्जा क्षेत्र सहित उच्च-रैंकिंग लक्ष्यों को लक्षित किया है...

अधिक पढ़ें

© 2024 मेडप्रेसआईटी जीबीआर
कुकी सेटिंग