समाचार

बी2बी साइबर सुरक्षा के बारे में नवीनतम समाचार >>> पीआर एजेंसियां: हमें अपनी मेलिंग सूची में जोड़ें - संपर्क देखें! >>> अपनी खबरों के लिए एक विशेष पार्टनर चैनल बुक करें!

श्रेणी: ईएसईटी

विंडोज वेब सर्वर के लिए विशेष आईआईएस मैलवेयर
27. अगस्त 2021
| कोई टिप्पणी नहीं
| ESET, लघु समाचार
Eset_News

विशेष दुर्भावनापूर्ण प्रोग्राम सरकारों की जासूसी करते हैं और ऑनलाइन खरीदारी करने वालों पर हमला करते हैं। ईएसईटी विंडोज वेब सर्वरों के लिए वर्तमान आईआईएस मैलवेयर खतरों पर श्वेत पत्र प्रकाशित करता है। माइक्रोसॉफ्ट एक्सचेंज में भेद्यता ने वर्ष की शुरुआत में कई आईटी प्रशासकों के लिए चिंता का विषय बना दिया। क्‍योंकि हैकर्स माइक्रोसॉफ्ट की इंटरनेट इंफॉर्मेशन सर्विसेज (आईआईएस) का फायदा उठाने में कामयाब हो गए थे। ईएसईटी शोधकर्ताओं ने अब कुल दस पूर्व अज्ञात मैलवेयर परिवारों का विश्लेषण किया है जिनका उपयोग आईआईएस वेब सर्वर के लिए दुर्भावनापूर्ण एक्सटेंशन के रूप में किया गया था। ये विविध खतरे सरकारी मेलबॉक्स और ई-कॉमर्स क्रेडिट कार्ड लेनदेन दोनों को लक्षित करते हैं। ऐसा करने में, वे सर्वर के संचार पर नज़र रख सकते हैं और उसमें हेरफेर कर सकते हैं। ऊँचा स्वर…

अधिक पढ़ें

मेनबोर्ड हमला: यूईएफआई मैलवेयर एक खतरा बना हुआ है
8. अगस्त 2021
| कोई टिप्पणी नहीं
| ESET, पीआर संदेश
मेनबोर्ड हमला: यूईएफआई मैलवेयर एक खतरा बना हुआ है

यूईएफआई मैलवेयर उपभोक्ताओं और व्यवसायों के लिए खतरा बना हुआ है। हैकर्स ने नए हमले के तरीकों के साथ फर्मवेयर को मेनबोर्ड पर घुसपैठ कर दिया है। ईएसईटी प्रौद्योगिकियां नवीनतम मैलवेयर से रक्षा करती हैं। Lojax मैलवेयर के साथ, हर कोई 2018 की शरद ऋतु में एकीकृत एक्स्टेंसिबल फ़र्मवेयर इंटरफ़ेस (UEFI) के बारे में बात कर रहा था। ईएसईटी के शोधकर्ताओं ने पता लगाया था कि हैकर्स मेनबोर्ड पर फर्मवेयर में घुसपैठ करने के लिए नए हमले के तरीकों का इस्तेमाल कर सकते हैं और सिस्टम पर जासूसी करने के लिए इसका इस्तेमाल कर सकते हैं। साइबर अपराधियों द्वारा हार्डवेयर और सॉफ्टवेयर आपूर्ति श्रृंखलाओं को तेजी से निशाना बनाया जा रहा है। यूईएफआई मालवेयर का यहां बार-बार इस्तेमाल किया जाता है। इसलिए, सुरक्षा समाधानों पर भरोसा करना महत्वपूर्ण है,…

अधिक पढ़ें

दुर्भावनापूर्ण विज्ञापन Android और iOS उपकरणों के लिए खतरा हैं
7. अगस्त 2021
| कोई टिप्पणी नहीं
| ESET, लघु समाचार
Eset_News

गंदा विज्ञापन Android और iOS उपकरणों को खतरे में डालता है: मैलवेयर URL शॉर्टनर के माध्यम से वितरित किया जाता है और कैलेंडर फ़ंक्शन का दुरुपयोग किया जाता है। नतीजतन, प्रीमियम एसएमएस अक्सर भेजे जाते हैं और सदस्यता समाप्त हो जाती है। ईएसईटी शोधकर्ताओं द्वारा एक विश्लेषण। ईएसईटी के शोधकर्ताओं के अनुसार, खतरनाक मैलवेयर वितरित करने वाले आक्रामक विज्ञापन वर्तमान में शरारत करने के लिए हैं। इसके अलावा, मैलवेयर iOS और Android कैलेंडर में दुष्ट ईवेंट बनाता है। इस विज्ञापन में अक्सर पीड़ितों का पैसा खर्च होता है क्योंकि प्रीमियम एसएमएस भेजे जाते हैं और सब्सक्रिप्शन ले लिए जाते हैं। Android, iOS उपकरणों की तरह ही प्रभावित हुआ Android के साथ, एक जोखिम है कि बैंकिंग और एसएमएस ट्रोजन या दुर्भावनापूर्ण एप्लिकेशन उपकरणों पर आ जाएंगे। Android/FakeAdBlocker, इसलिए…

अधिक पढ़ें

Apple का macOS कितना सुरक्षित है?
3. अगस्त 2021
| कोई टिप्पणी नहीं
| ESET, लघु समाचार
Eset_News

जीरो ट्रस्ट सिक्योरिटी: Apple का macOS कितना सुरक्षित है? ईएसईटी शोधकर्ता प्रसिद्ध मैक मिथकों की जांच करते हैं, जैसे मैलवेयर के लिए सिस्टम की प्रतिरक्षा और कथित रूप से कुछ सुरक्षा भेद्यताएं। लगभग हर दिन मीडिया दुनिया भर की कंपनियों पर लगातार बड़े, लगातार सुधार और अत्यधिक सफल हैकर हमलों की रिपोर्ट करता है। यही कारण है कि कई कंपनी के नेता पहले से ही अपनी सुरक्षा रणनीति पर पुनर्विचार कर रहे हैं और तेजी से "जीरो ट्रस्ट सिक्योरिटी" की ओर रुख कर रहे हैं। इसमें उपयोग किए गए ऑपरेटिंग सिस्टम, जैसे कि macOS, की सुरक्षा की अधिक बारीकी से जाँच करना भी शामिल है। क्योंकि Apple के macOS की सुरक्षा के बारे में कई मिथक हैं: पूरी प्रतिरक्षा के साथ शुरू...

अधिक पढ़ें

डिजिटल ईयू कोविड प्रमाणपत्र के साथ सुरक्षा चिंताएं
25. जुलाई 2021
| कोई टिप्पणी नहीं
| ESET, लघु समाचार
Eset_News

EU COVID प्रमाणपत्र 1 जुलाई, 2021 से उपलब्ध होना चाहिए। हालाँकि, रन-अप की तरह, ESET के विशेषज्ञों को सुरक्षा संबंधी चिंताएँ बनी रहती हैं। कुछ कमजोरियां हैं जिनका दुरुपयोग के लिए फायदा उठाया जा सकता है। ESET के अनुसार, हालांकि, दुरुपयोग से इंकार नहीं किया जा सकता है क्योंकि प्रक्रियाएं मौजूदा प्रक्रियाओं के समान हैं। "हालांकि, यह स्पष्ट रूप से कहा जाना चाहिए कि स्मार्टफ़ोन पर स्क्रीनशॉट के निर्माण को तकनीकी रूप से पूरी तरह से रोका नहीं जा सकता है। यह और भी अधिक समस्याग्रस्त हो जाता है यदि COVID टीकाकरण दस्तावेज़ को सुरक्षा सुविधाओं के बिना केवल मुद्रित किया जाता है। लेकिन वह वर्तमान में प्रदर्शनी में होगा ...

अधिक पढ़ें

एक उदाहरण के रूप में माइक्रोसॉफ्ट एक्सचेंज का उपयोग करके प्रोएक्टिव खतरे की रोकथाम
21. जुलाई 2021
| कोई टिप्पणी नहीं
| ESET, लघु समाचार
Eset_News

आईटी अवसंरचना के अंदर का दृश्य सक्रिय खतरे की रोकथाम को सक्षम बनाता है। Microsoft Exchange में भेद्यता हमें बाद में क्या दिखाती है। इस वर्ष की पहली तिमाही में, Microsoft Exchange सुरक्षा भेद्यता जो ज्ञात हो गई, कई आईटी प्रबंधकों के लिए प्रमुख सिरदर्द बन गई, और ठीक ही। अकेले जर्मनी में, CERT-Bund, जो सूचना सुरक्षा के लिए संघीय कार्यालय (BSI) पर आधारित है, ने मार्च 2021 में माना कि कम से कम 26.000 असुरक्षित एक्सचेंज सर्वर थे। 26.000 से अधिक एक्सचेंज सर्वर प्रभावित अकेले प्रभावित कंपनियों को हुई समग्र क्षति का आंकलन करना मुश्किल है, क्योंकि इसके बारे में कोई जानकारी आम जनता को उपलब्ध नहीं कराई गई थी। व्यक्तिगत मामलों में,…

अधिक पढ़ें

राज्य अभिनेताओं या साइबर अपराधियों को शायद ही अलग किया जा सकता है
19. जुलाई 2021
| कोई टिप्पणी नहीं
| ESET, स्टोरिज
राज्य अभिनेताओं या साइबर अपराधियों को शायद ही अलग किया जा सकता है

राज्य अभिनेता या साइबर अपराधी: सीमाएँ धुंधली हो रही हैं। ESET सुरक्षा विशेषज्ञों के अनुसार, राज्य अभिनेताओं द्वारा अभियान में वृद्धि हुई है। ईएसईटी वर्तमान स्थिति पर रिपोर्ट करता है और भविष्य के लिए पूर्वानुमान देता है। चाहे वह सरकार समर्थित हैकर हों या आर्थिक रूप से प्रेरित साइबर अपराधी, इन अभिनेताओं के बीच अंतर करना कठिन है। इस और "क्लासिक" साइबर क्राइम के बीच की सीमाएं तेजी से धुंधली होती जा रही हैं। एडवांस्ड परसिस्टेंट थ्रेट (APT) हमलों से ध्यान आकर्षित करने वाले हैकर समूह भी अपनी गतिविधियों से वित्तीय लाभ कमाने की कोशिश करते हैं। इसके विपरीत, साइबर अपराधी, उदाहरण के लिए, अपने उपकरण डार्क वेब पर बेचते हैं ...

अधिक पढ़ें

ईएसईटी साइबर अपराधियों द्वारा नई जासूसी गतिविधियों को उजागर करता है
16. जुलाई 2021
| कोई टिप्पणी नहीं
| ESET, लघु समाचार
Eset_News

ESET के शोधकर्ताओं ने एक जासूसी अभियान का विश्लेषण किया है जो अभी भी सक्रिय कंपनियों को लक्षित कर रहा है। चल रहे अभियान, जिसका नाम बैंडिडोस है, विशेष रूप से स्पेनिश बोलने वाले देशों में आईटी अवसंरचना पर लक्षित है। 90 प्रतिशत हिरासत वेनेजुएला में हैं। अकेले 2021 में, ESET के शोधकर्ताओं ने वेनेजुएला में मैलवेयर के 200 से अधिक वेरिएंट देखे। हालांकि, विशेषज्ञ इस अभियान के उद्देश्य से एक विशिष्ट आर्थिक क्षेत्र की पहचान करने में असमर्थ थे। दुर्भावनापूर्ण क्रोम एक्सटेंशन स्थापित करता है "क्रोम इंजेक्ट कार्यक्षमता विशेष रूप से दिलचस्प है," ईएसईटी शोधकर्ता फर्नांडो तावेल्ला कहते हैं, जिन्होंने बैंडिडोस अभियान की जांच की।

अधिक पढ़ें

ओपन सोर्स इंटेलिजेंस आईटी सुरक्षा बढ़ाता है
12. जुलाई 2021
| कोई टिप्पणी नहीं
| ESET, लघु समाचार
Eset_News

ESET दिखाता है कि यदि IT प्रबंधक अपनी कंपनी के लिए कार्यप्रणाली का उपयोग करते हैं तो OSINT मॉडल (ओपन सोर्स इंटेलिजेंस) साइबर हमलों के जोखिम को कैसे कम कर सकता है। ओपन सोर्स इंटेलिजेंस (ओएसआईएनटी) एक ऐसी अवधारणा है जो कंपनियों में आईटी सुरक्षा रणनीति के एक तत्व के रूप में तेजी से महत्वपूर्ण होती जा रही है। यहां, मीडिया, टीवी या इंटरनेट जैसे स्वतंत्र रूप से उपलब्ध स्रोतों का उपयोग सूचना एकत्र करने के लिए किया जाता है। गुप्त सेवाएँ OSINT पर निर्भर करती हैं गुप्त सेवाएँ दशकों से सफलतापूर्वक इस पद्धति का उपयोग कर रही हैं। हैकर्स इस पद्धति का उपयोग सिस्टम पर हमलों की तैयारी के लिए भी करते हैं। हालाँकि, कंपनियाँ स्वयं OSINT का उपयोग…

अधिक पढ़ें

कसेया पर रैंसमवेयर का हमला जर्मन कंपनियों को भी प्रभावित करता है
7. जुलाई 2021
| कोई टिप्पणी नहीं
| ESET, लघु समाचार
Eset_News

ESET ने कसैया पर हुए रैंसमवेयर हमले का विश्लेषण किया: शोधकर्ताओं ने अब तक 17 देशों में हमलों की पहचान की है। इसमें जर्मनी और जर्मन कंपनियां भी शामिल हैं। आईटी सेवा प्रदाता कसैया के ग्राहक वर्तमान में ब्लैकमेल ट्रोजन के साथ बड़े पैमाने पर हमलों का लक्ष्य हैं। ईएसईटी के विश्लेषण के अनुसार, हैकर्स ने जर्मनी, अमेरिका, ब्रिटेन और कनाडा सहित कम से कम 17 देशों में अपना शिकार बनाया। रैनसमवेयर विशेष रूप से सेवा प्रदाता के आईटी प्रबंधन सॉफ्टवेयर के माध्यम से वितरित किया गया था। यह अक्सर प्रबंधित सेवा प्रदाता (MSP) परिवेशों में उपयोग किया जाता है। ईएसईटी सुरक्षा शोधकर्ता वर्तमान घटनाओं की निगरानी करना जारी रखते हैं। 17 देशों में हमला - जर्मनी सहित "अब तक, हम ...

अधिक पढ़ें

© 2024 मेडप्रेसआईटी जीबीआर
कुकी सेटिंग