समाचार

बी2बी साइबर सुरक्षा के बारे में नवीनतम समाचार >>> पीआर एजेंसियां: हमें अपनी मेलिंग सूची में जोड़ें - संपर्क देखें! >>> अपनी खबरों के लिए एक विशेष पार्टनर चैनल बुक करें!

श्रेणी: लघु समाचार

एआई मॉडल और सॉफ्टवेयर आपूर्ति श्रृंखला नजर में
18. मार्च 2024
| कोई टिप्पणी नहीं
| लघु समाचार
बी2बी साइबर सुरक्षा लघु समाचार

एक क्षेत्र जिसमें विशेष सावधानी की आवश्यकता है वह है एआई/एमएल मॉडल का विकास। हम इस महत्वपूर्ण बिंदु पर दुर्भावनापूर्ण कोड के बढ़ते खतरे को देख रहे हैं, जो खतरे वाले अभिनेताओं को कंपनियों और सॉफ्टवेयर आपूर्ति श्रृंखलाओं में सेंध लगाने और डेटा चोरी करने के नए तरीके खोजने की अनुमति दे रहा है। जबकि एआई/एमएल कई वर्षों से कई सॉफ्टवेयर डिलीवरी का एक अभिन्न अंग रहा है, बड़े भाषा मॉडल (एलएलएम) के उदय ने एआई/एमएल को कई अनुप्रयोगों में एम्बेड करना बहुत आसान बना दिया है। डेवलपर्स से सॉफ्टवेयर अपडेट और नए कार्यान्वयन के साथ एआई/एमएल मॉडल तैनात करने की अपेक्षा की जाती है, लेकिन अक्सर उनके पास सुरक्षा उपायों को लागू करने के लिए संसाधन नहीं होते हैं...

अधिक पढ़ें

साइबर अपराधी समूह TA4903 द्वारा अभियान
17. मार्च 2024
| कोई टिप्पणी नहीं
| लघु समाचार
बी2बी साइबर सुरक्षा लघु समाचार

साइबर सुरक्षा विशेषज्ञों ने साइबर आपराधिक समूह TA4903 द्वारा नए अभियानों की पहचान की है, जो फ़िशिंग और व्यावसायिक ईमेल समझौता (बीईसी, जिसे सीईओ धोखाधड़ी के रूप में भी जाना जाता है) में माहिर है। यह समूह आर्थिक रूप से प्रेरित साइबर अपराधियों का एक समूह है जिन्होंने हाल ही में बड़े पैमाने पर ईमेल अभियानों के माध्यम से अपना नाम कमाया है। विशेष रूप से अमेरिकी संगठन और कभी-कभी दुनिया के अन्य हिस्सों की कंपनियां भी खुद को हमलावरों के निशाने पर पाती हैं। TA4903 से प्रूफपॉइंट की मुख्य बातें: TA4903 के दो मुख्य लक्ष्य हैं: क्रेडेंशियल फ़िशिंग और BEC। समूह नियमित रूप से अभियान चलाता है जहां वे स्वयं को प्रस्तुत करते हैं...

अधिक पढ़ें

डार्कगेट खतरा
16. मार्च 2024
| कोई टिप्पणी नहीं
| लघु समाचार
बी2बी साइबर सुरक्षा लघु समाचार

लगातार विकसित हो रहे साइबर खतरे के परिदृश्य में, कानून प्रवर्तन एजेंसियों ने डार्कगेट, मैलवेयर डेवलपर्स, खतरे वाले अभिनेताओं और फोरम प्रबंधकों को उजागर करने में प्रगति देखी है। साथ ही, उन्होंने मैलवेयर वितरण नेटवर्क को बाधित करते हुए कमांड-एंड-कंट्रोल सर्वर पर तेजी से नियंत्रण कर लिया है। इस गतिशील माहौल में नए खिलाड़ियों का उभरना और मौजूदा खिलाड़ियों का अनुकूलन कोई संयोग नहीं है। इस विकास का एक हालिया उदाहरण मॉर्फिंग मैलवेयर का उद्भव है, जो खतरे वाले अभिनेताओं को नाम बदलते हुए और मैलवेयर परिवारों को संशोधित करते हुए दिखाता है। Qbot बुनियादी ढांचे के विनाश के बाद, डार्कगेट का प्रसार काफी बढ़ गया है, जो साइबर खतरों के निरंतर विकास को दर्शाता है...

अधिक पढ़ें

टर्मिनेटर टूल वापस आ रहा है
15. मार्च 2024
| कोई टिप्पणी नहीं
| लघु समाचार, Sophos
सोफोस न्यूज़

BYOVD (ब्रिंग योर ओन वल्नरेबल ड्राइवर) अभी भी EDR किलर के रूप में खतरनाक अभिनेताओं के बीच बहुत लोकप्रिय हैं। एक कारण यह है कि इससे कर्नेल-स्तरीय हमले की संभावना बढ़ जाती है, जो साइबर अपराधियों को विकल्पों की एक विस्तृत श्रृंखला देता है - मैलवेयर छिपाने से लेकर लॉगिन क्रेडेंशियल पर जासूसी करने से लेकर ईडीआर समाधानों को अक्षम करने का प्रयास करने तक। सोफोस सुरक्षा विशेषज्ञ एंड्रियास क्लॉप्स और मैट विक्सी ने पिछले छह महीनों में टर्मिनेटर टूल के साथ क्या हो रहा है, इसकी बारीकी से जांच की है और रिपोर्ट में "यह वापस आएगा: हमलावर अभी भी टर्मिनेटर का दुरुपयोग कर रहे हैं..."

अधिक पढ़ें

ब्राउज़र-आधारित हमलों के माध्यम से सर्फिंग करते समय खतरा
14. मार्च 2024
| कोई टिप्पणी नहीं
| लघु समाचार
बी2बी साइबर सुरक्षा लघु समाचार

डिजिटल क्षेत्र में खतरे की स्थिति लगातार जटिल और परिष्कृत होती जा रही है। एक हालिया अध्ययन के अनुसार, 2023 की दूसरी छमाही में ब्राउज़र-आधारित फ़िशिंग हमलों में 198 प्रतिशत की वृद्धि हुई और चोरी के हमलों में 206 प्रतिशत की वृद्धि हुई। इसी अवधि के दौरान, 31.000 से अधिक विशेष रूप से डिज़ाइन किए गए खतरों की पहचान की गई, जिन्हें सुरक्षा समाधानों द्वारा पता लगाने से बचने के लिए डिज़ाइन किया गया था। सबसे आम आक्रमण तकनीकें फ़िशिंग, सोशल इंजीनियरिंग, स्मिशिंग और डीपफेक हैं। इन युक्तियों का उद्देश्य हेरफेर के लिए मानवीय कमजोरी का फायदा उठाना है, जो तब साइबर अपराधियों को संवेदनशील डेटा तक पहुंच प्राप्त करने की अनुमति देता है...

अधिक पढ़ें

रैनसमवेयर की असली कीमत
13. मार्च 2024
| कोई टिप्पणी नहीं
| लघु समाचार
बी2बी साइबर सुरक्षा लघु समाचार

एक साइबर सुरक्षा समाधान प्रदाता ने अपने तीसरे वार्षिक रैंसमवेयर अध्ययन के परिणामों की घोषणा की। किए गए शोध का उद्देश्य कंपनियों पर रैंसमवेयर की लागत और प्रभावों के बारे में जानकारी प्रदान करना है। इससे क्या पता चलता है: रैंसमवेयर हमले लगातार, अधिक प्रभावी और अधिक परिष्कृत होते जा रहे हैं - लेकिन कंपनियों के लिए फिरौती देना निश्चित रूप से इसके लायक नहीं है: जर्मनी में सर्वेक्षण में शामिल 63% कंपनियां पिछले एक से अधिक रैंसमवेयर हमलों से प्रभावित थीं 24 माह। जिन 31% जर्मन कंपनियों पर हमला किया गया, उनके पास अपनी फ़ाइलों की बैकअप प्रतिलिपि नहीं थी और इसलिए उन्होंने फिरौती का भुगतान किया। लगभग 80%...

अधिक पढ़ें

mailbox.org पर जानकारी के लिए गैरकानूनी आधिकारिक अनुरोध
12. मार्च 2024
| कोई टिप्पणी नहीं
| लघु समाचार
बी2बी साइबर सुरक्षा लघु समाचार

बर्लिन की ईमेल सेवा mailbox.org, जो डेटा संरक्षण और डेटा सुरक्षा में विशेषज्ञता रखती है, ने 2023 के लिए सूचना के आधिकारिक अनुरोधों पर अपनी वार्षिक पारदर्शिता रिपोर्ट प्रकाशित की है और इसका जायजा ले रही है। पिछले वर्ष mailbox.org पर सरकारी सूचना अनुरोधों की कुल संख्या तेजी से बढ़ी, जो पिछले वर्ष 133 की तुलना में कुल 55 हो गई। और अवैधता के कारण mailbox.org द्वारा अस्वीकार किए गए अनुरोधों की संख्या भी तेजी से बढ़ी, 14 में 2022 से बढ़कर 45 में 2023 हो गई। इसका मतलब है कि mailbox.org को किए गए सभी सरकारी अनुरोधों में से लगभग एक तिहाई (33,8 प्रतिशत) को अस्वीकार कर दिया गया क्योंकि उनमें ये शामिल थे। त्रुटियाँ या…

अधिक पढ़ें

फ़िशिंग हमले: 2023 में लगभग हर कंपनी प्रभावित हुई
11. मार्च 2024
| कोई टिप्पणी नहीं
| लघु समाचार
बी2बी साइबर सुरक्षा लघु समाचार

पिछले साल से फ़िशिंग हमलों में वृद्धि जारी है और यह कंपनियों के लिए सबसे बड़े साइबर जोखिमों में से एक है। डेटा की हानि से उच्च लागत आती है और कभी-कभी कंपनी बंद भी हो सकती है। फ़िशिंग सबसे बड़े साइबर सुरक्षा खतरों में से एक है और यह लगभग सभी संगठनों और व्यवसायों के लिए महत्वपूर्ण जोखिम पैदा करता है। साइबर हमले न केवल हर दिन अधिक परिष्कृत होते जा रहे हैं, बल्कि अधिक संख्या में भी होते जा रहे हैं: एग्रेस के एक अध्ययन के अनुसार, 94 में 2023 प्रतिशत कंपनियां फ़िशिंग हमलों से प्रभावित हुईं। इसके अतिरिक्त, 91 प्रतिशत के पास…

अधिक पढ़ें

VMware में गंभीर सुरक्षा कमजोरियाँ
10. मार्च 2024
| कोई टिप्पणी नहीं
| लघु समाचार
बी2बी साइबर सुरक्षा लघु समाचार

कुछ VMware उत्पादों में सुरक्षा कमजोरियाँ पाई गई हैं। बीएसआई इन कमजोरियों को महत्वपूर्ण के रूप में वर्गीकृत करता है। अन्य बातों के अलावा, विभिन्न उपकरणों में यूएसबी नियंत्रक प्रभावित होते हैं। एक स्थानीय हमलावर मनमाने कोड को निष्पादित करने, सुरक्षा उपायों को बायपास करने या जानकारी का खुलासा करने के लिए वीएमवेयर ईएसएक्सआई, वीएमवेयर वर्कस्टेशन, वीएमवेयर फ्यूजन और वीएमवेयर क्लाउड फाउंडेशन में कई कमजोरियों का फायदा उठा सकता है, बीएसआई चेतावनी देता है और उपलब्ध होते ही अपडेट का उपयोग करने की सलाह देता है। सीवीएसएस भेद्यता स्कोर 7,1 से 9,3 तक है। उन सभी को महत्वपूर्ण के रूप में वर्गीकृत किया गया है क्योंकि वे हमलावरों को आभासी मशीनों को बायपास करने और… तक पहुंचने की अनुमति देते हैं।

अधिक पढ़ें

नए क्रिप्टोमाइनिंग मैलवेयर की खोज की गई
9. मार्च 2024
| कोई टिप्पणी नहीं
| लघु समाचार
बी2बी साइबर सुरक्षा लघु समाचार

सुरक्षा शोधकर्ताओं ने लूसिफ़ेर नामक एक नए क्रिप्टोमाइनिंग अभियान की खोज की है जो अपाचे और विशेष रूप से सॉफ़्टवेयर लाइब्रेरी Hadoop और Druid को लक्षित करता है, जो कई उपयोगकर्ताओं के बीच लोकप्रिय हैं। ऐसा करने के लिए, हमलावर मौजूदा गलत कॉन्फ़िगरेशन और कमजोरियों का फायदा उठाते हैं। सक्रिय अभियान कमजोर लिनक्स सिस्टम पर केंद्रित प्रसिद्ध DDoS बॉटनेट के एक नए संस्करण का उपयोग करता है। मैलवेयर को "लूसिफ़ेर" के रूप में जाना जाता है और, एक बार समझौता हो जाने पर, क्रिप्टोकरेंसी मोनेरो को माइन करने के लिए संक्रमित अपाचे सर्वर का उपयोग करता है। लूसिफ़ेर के पीछे के साइबर अपराधी अपाचे लाइब्रेरी Hadoop और Druid पर ध्यान केंद्रित करते हैं, जो डेवलपर्स के बीच बहुत लोकप्रिय हैं, और...

अधिक पढ़ें

© 2024 मेडप्रेसआईटी जीबीआर
कुकी सेटिंग