बी2बी साइबर सुरक्षा

डॉकर हब: 3 मिलियन संक्रमित रिपॉजिटरी की खोज की गई

8. मई 2024

डॉकर हब के पास लाखों कंटेनर छवियों और रिपॉजिटरी के साथ डेवलपर्स के लिए एक विशाल पुस्तकालय है। जेफ्रॉग के विशेषज्ञों को लगभग 3 मिलियन सार्वजनिक अभिलेखागार या रिपॉजिटरी मिलीं जो दुर्भावनापूर्ण या दूषित हैं। एक बड़े पैमाने पर मैलवेयर अभियान. जेफ्रॉग के सुरक्षा अनुसंधान ने डॉकर हब पर समन्वित हमलों का खुलासा किया जिसने लाखों दुर्भावनापूर्ण रिपॉजिटरी स्थापित कीं। चूंकि जेफ्रॉग और डॉकर की सुरक्षा अनुसंधान टीमें एक साथ काम करती हैं, वे संभावित मैलवेयर और भेद्यता खतरों को सक्रिय रूप से पहचानने और उनका समाधान करने के लिए ओपन सोर्स सॉफ़्टवेयर रजिस्ट्री की लगातार निगरानी भी करती हैं। लगभग 3 मिलियन संक्रमित डॉकर अभिलेखागार या रिपॉजिटरी टीम…

अधिक पढ़ें

साइबर बीमा: प्रबंधक कंपनियों को खराब सुरक्षा के रूप में देखते हैं

7. मई 2024

| कोई टिप्पणी नहीं

| लघु समाचार

साइबर सुरक्षा और साइबर बीमा कवरेज पहले से कहीं अधिक महत्वपूर्ण हैं। म्यूनिख रे का तीसरा वैश्विक साइबर जोखिम और बीमा अध्ययन 2024 कंपनियों के लिए साइबर खतरे और जोखिमों को प्रभावी ढंग से कम करने के लिए पारदर्शी बीमा समाधानों की उनकी बढ़ती आवश्यकता के बारे में जानकारी प्रदान करता है। सर्वेक्षण, जिसमें 7.500 देशों और विभिन्न उद्योगों के 15 से अधिक लोग शामिल थे, साइबर सुरक्षा के बारे में प्रबंधकों की बढ़ती चिंताओं पर प्रकाश डालता है। जोखिम जागरूकता में वृद्धि के बावजूद, इस समूह के 87% उत्तरदाताओं को संदेह है कि उनकी कंपनी डिजिटल खतरे के खिलाफ पर्याप्त रूप से तैयार है, जो पिछले वर्षों की तुलना में उल्लेखनीय वृद्धि है...

अधिक पढ़ें

डार्क वेब पर ChatGPT उपयोगकर्ताओं से 500.000 खाते की जानकारी

6. मई 2024

| कोई टिप्पणी नहीं

| लघु समाचार

कैस्परस्की साइबर सुरक्षा विशेषज्ञों ने डार्क वेब पर चैटजीपीटी, ग्रामरली और कैनवा जैसे लोकप्रिय एआई टूल के लिए हजारों चोरी हुए क्रेडेंशियल्स की खोज की है। यह 33 में OpenAI और ChatGPT उपयोगकर्ताओं से चुराए गए डेटा सेट में 2023 गुना वृद्धि है। साइबर अपराधी उपयोगकर्ताओं के एक्सेस डेटा को प्राप्त करने और उन्हें डार्क वेब पर बिक्री के लिए पेश करने के लिए इन्फोस्टीलर्स का उपयोग कर सकते हैं। 2022 की तुलना में, ChatGPT डेवलपर OpenAI की सेवाओं के लिए समझौता की गई खाता जानकारी की संख्या तीस गुना से अधिक बढ़कर लगभग 688.000 हो गई है। वर्तमान बिटकॉम अध्ययन के अनुसार, जर्मनी में लगभग हर दूसरी कंपनी (46...

अधिक पढ़ें

मेन्ज़ यूनिवर्सिटी मेडिकल सेंटर से 280.000 ईमेल पते चोरी हो गए

5. मई 2024

| कोई टिप्पणी नहीं

| लघु समाचार

कई मीडिया रिपोर्टों में मेनज़ यूनिवर्सिटी मेडिकल सेंटर में हाल ही में हुई डेटा चोरी का दस्तावेजीकरण किया गया है: 280.000 ईमेल पते चोरी हो गए और डार्कनेट पर प्रकाशित हो गए। डेटा संभवतः किसी आईटी सेवा प्रदाता से चुराया गया था जिसने डेटा संग्रहीत किया था। जैसा कि टागेस्चौ द्वारा रिपोर्ट किया गया है, दूसरों के बीच, मेन्ज़ यूनिवर्सिटी मेडिकल सेंटर में एक आईटी सेवा प्रदाता के ईमेल सिस्टम को बिना अनुमति के एक्सेस किया गया था। 280.000 रोगियों और ग्राहकों के नाम और ईमेल पते वाली लॉग फ़ाइलें चोरी हो गईं। हमलावरों ने थोड़े समय बाद डेटा को डार्क वेब पर प्रकाशित कर दिया। चूँकि केवल लॉग फ़ाइलें चोरी हुई थीं, हमलावर उन तक नहीं पहुँच सकते...

अधिक पढ़ें

पिकाबोट से स्ट्रिंग अस्पष्टता का पता लगाएं

4. मई 2024

| कोई टिप्पणी नहीं

| लघु समाचार

एक साइबर सुरक्षा अनुसंधान टीम ने एक आईडीए प्लगइन विकसित किया है जो पिकाबोट मैलवेयर लोडर के स्ट्रिंग ऑबफस्केशन को स्वचालित रूप से डिक्रिप्ट कर सकता है। कमांड और कंट्रोल (C2) सर्वर पते सहित बाइनरी स्ट्रिंग्स को एन्क्रिप्ट करने के लिए मैलवेयर द्वारा उपयोग की जाने वाली कोड ऑबफस्केशन तकनीकों ने पहले पिकाबोट की खोज और तकनीकी विश्लेषण को कठिन बना दिया था। अगस्त 2023 में काकबोट की हार के बाद पिकाबोट प्रमुखता से उभरा और एक महत्वपूर्ण खतरे के रूप में उभरा। इसकी एन्क्रिप्शन विधि में उन्नत स्ट्रिंग एन्क्रिप्शन तकनीकें शामिल थीं जो AES-CBC और RC4 एल्गोरिदम के संयोजन का उपयोग करती थीं, जिससे डिक्रिप्शन सुरक्षा विशेषज्ञों के लिए एक जटिल कार्य बन जाता था। ज़स्केलर के सुरक्षा विश्लेषकों ने अब एक प्रकाशित किया है...

अधिक पढ़ें

एफबीआई: रेविल रैंसमवेयर गिरोह के प्रमुख को दोषी ठहराया गया

3. मई 2024

| कोई टिप्पणी नहीं

| लघु समाचार

REVIL गिरोह ने शानदार रैंसमवेयर हमले किए और जबरन वसूली के माध्यम से 700 मिलियन डॉलर चुराए। मास्टरमाइंड को 2021 में पकड़ा गया, यूएसए स्थानांतरित कर दिया गया और लगभग 14 साल जेल की सजा सुनाई गई। लूट का केवल $8 मिलियन से थोड़ा अधिक ही बरामद किया गया। लंबे समय तक वह रैनसनवेयर समूहों के कई सदस्यों की तरह सुरक्षित और अछूत महसूस करता था। 2021 की शुरुआत में, यूक्रेनी यारोस्लाव वासिंस्की, जिसे रबोटनिक के नाम से भी जाना जाता है, ने जांचकर्ताओं को ऑनलाइन बताया। हालाँकि, 2022 तक ऐसा नहीं था कि REVIL के बुनियादी ढांचे को तोड़ा जा सके और कोड और...

अधिक पढ़ें

साइबर अपराधियों की उत्पत्ति के देश

2. मई 2024

| कोई टिप्पणी नहीं

| लघु समाचार

हमारे वर्तमान युग में, अपराध तेजी से डिजिटल हो रहा है, हाल के वर्षों में साइबर खतरों की संख्या में नाटकीय रूप से वृद्धि हुई है। उच्चतम स्तर के साइबर अपराध वाले देशों की पहचान करने के लिए, एक शोध दल ने अब पहला विश्व साइबर अपराध सूचकांक विकसित किया है। इस सूचकांक के शीर्ष पर, जो साइबर अपराध के उच्चतम स्तर वाले देशों की पहचान करता है, रूस, यूक्रेन, चीन, अमेरिका और नाइजीरिया जैसे देश हैं। आश्चर्य की बात यह है कि यूनाइटेड किंगडम भी शीर्ष दस में है। जर्मनी और अन्य यूरोपीय देशों के लिए इसका मतलब यह है कि वे...

अधिक पढ़ें

सरकारी अधिकारियों के विरुद्ध विश्वव्यापी अभियान का पता चला

1. मई 2024

| कोई टिप्पणी नहीं

| लघु समाचार

कैस्परस्की विशेषज्ञों ने दुनिया भर में सरकारी एजेंसियों को निशाना बनाने वाले एक साइबर जासूसी अभियान का पर्दाफाश किया है। अभियान के हिस्से के रूप में, 30 से अधिक मैलवेयर ड्रॉपर नमूनों का उपयोग किया जाता है - कुछ में पाठ परिवर्तन के साथ नमूनों का पता लगाना अधिक कठिन हो जाता है। न्यू ड्यूनक्विक्सोट साइबर जासूसी अभियान दुनिया भर में सरकारी संस्थाओं को लक्षित करता है, कैस्परस्की शोधकर्ताओं ने एक चल रहे दुर्भावनापूर्ण अभियान की खोज की है जो शुरू में मध्य पूर्व में एक सरकारी इकाई को लक्षित करता है। आगे की जांच से पता चला कि इस अभियान में 30 से अधिक मैलवेयर ड्रॉपर नमूनों का सक्रिय रूप से उपयोग किया गया था और पीड़ित समूह को कथित तौर पर एपीएसी, यूरोप और उत्तरी अमेरिका तक विस्तारित किया गया था। पहले हमले के रूप में प्रच्छन्न ड्रॉपर मैलवेयर के पहले ड्रॉपर…

अधिक पढ़ें

माइक्रोसॉफ्ट स्वतंत्र रूप से पहुंच योग्य सर्वर पर अपने पासवर्ड भूल जाता है

30. 2024. April XNUMX अप्रैल XNUMX

| कोई टिप्पणी नहीं

| लघु समाचार

Microsoft ने एक बड़ी सुरक्षा त्रुटि को ठीक कर दिया है: बाहरी चेतावनी के बावजूद, खोज इंजन बिंग के लिए सेवाओं तक पहुँचने के लिए पासवर्ड, कुंजियाँ और लॉगिन जानकारी के साथ बड़ी संख्या में कोड, स्क्रिप्ट और कॉन्फ़िगरेशन फ़ाइलें Azure में एक असुरक्षित सर्वर पर हफ्तों से पड़ी थीं। प्रौद्योगिकी पोर्टल टेकक्रंच की रिपोर्ट के अनुसार, एसओसीआरडार के सुरक्षा शोधकर्ता कैन योलेरी, मूरत ओज़फिदान और एगेमेन कोचिसारली ने बताया कि उन्हें एज़्योर में एक खुले सर्वर पर माइक्रोसॉफ्ट के बिंग सर्च इंजन के बारे में आंतरिक जानकारी मिली। विशेषज्ञ आमतौर पर उन कमजोरियों की तलाश करते हैं जिन पर हमला किया जा सकता है। इस मामले में तत्काल कोई बाधा नहीं थी...

अधिक पढ़ें

यूरोपोल: एंड-टू-एंड एन्क्रिप्शन पुलिस के काम को अवरुद्ध करता है

29. 2024. April XNUMX अप्रैल XNUMX

| कोई टिप्पणी नहीं

| लघु समाचार

यूरोपोल उद्योग और सरकारों को चेतावनी दे रहा है कि डिजिटल मीडिया में एंड-टू-एंड एन्क्रिप्शन कानून प्रवर्तन में काफी बाधा उत्पन्न करेगा। मेटा ने हाल ही में फेसबुक मैसेंजर प्लेटफॉर्म पर एंड-टू-एंड एन्क्रिप्शन पेश किया है। यूरोपोल के अनुसार, उल्लंघन छिपे और एन्क्रिप्टेड रहते हैं। यूरोपीय पुलिस प्रमुख उद्योग और सरकारों से सभी सोशल मीडिया प्लेटफार्मों पर सार्वजनिक सुरक्षा सुनिश्चित करने के लिए तत्काल कार्रवाई करने का आह्वान कर रहे हैं। वर्तमान में मौजूद डेटा सुरक्षा उपाय, जैसे एंड-टू-एंड एन्क्रिप्शन, तकनीकी कंपनियों को अपने प्लेटफ़ॉर्म पर किसी भी उल्लंघन को नोटिस करने से रोकेंगे। कानून प्रवर्तन एजेंसियां सबूतों को संरक्षित नहीं कर सकती हैं, इसके अतिरिक्त, यह कानून प्रवर्तन एजेंसियों की इस सबूत को प्राप्त करने की क्षमता को सीमित करता है और...

अधिक पढ़ें

श्रेणी: लघु समाचार

डॉकर हब: 3 मिलियन संक्रमित रिपॉजिटरी की खोज की गई

साइबर बीमा: प्रबंधक कंपनियों को खराब सुरक्षा के रूप में देखते हैं

मेन्ज़ यूनिवर्सिटी मेडिकल सेंटर से 280.000 ईमेल पते चोरी हो गए

पिकाबोट से स्ट्रिंग अस्पष्टता का पता लगाएं

एफबीआई: रेविल रैंसमवेयर गिरोह के प्रमुख को दोषी ठहराया गया

साइबर अपराधियों की उत्पत्ति के देश

सरकारी अधिकारियों के विरुद्ध विश्वव्यापी अभियान का पता चला

माइक्रोसॉफ्ट स्वतंत्र रूप से पहुंच योग्य सर्वर पर अपने पासवर्ड भूल जाता है

यूरोपोल: एंड-टू-एंड एन्क्रिप्शन पुलिस के काम को अवरुद्ध करता है

आप किस उपयोगकर्ता समूह से संबंधित हैं? (ट्रैकिंग नहीं!)

महत्वपूर्ण लिंक

नवीनतम लेख और समाचार

फिर इसकी तलाश की गई

सोशल मीडिया