समाचार

बी2बी साइबर सुरक्षा के बारे में नवीनतम समाचार >>> पीआर एजेंसियां: हमें अपनी मेलिंग सूची में जोड़ें - संपर्क देखें! >>> अपनी खबरों के लिए एक विशेष पार्टनर चैनल बुक करें!

श्रेणी: लघु समाचार

बीएसआई चेतावनी देता है: माइक्रोसॉफ्ट एज में कई भेद्यताएं
17. 2023. Januar XNUMX जनवरी XNUMX
| कोई टिप्पणी नहीं
| लघु समाचार
बी2बी साइबर सुरक्षा लघु समाचार

बीएसआई ने नए क्रोमियम-आधारित वेब ब्राउजर एज में कमजोरियों के बारे में चेतावनी जारी की है। उपयोगकर्ताओं को ब्राउज़र को MacOS X या Windows पर अपडेट करना चाहिए, क्योंकि हमलावर मनमाना प्रोग्राम कोड निष्पादित कर सकते हैं और अपने विशेषाधिकार बढ़ा सकते हैं। सूचना सुरक्षा के लिए संघीय कार्यालय नए क्रोम-आधारित ब्राउज़र एज में दो कमजोरियों की चेतावनी देता है। भेद्यता CVE-2023-21775 और CVE-2023-21796 को 8.3 के CVSS बेस स्कोर के साथ "उच्च" खतरनाक के रूप में वर्गीकृत किया गया है। इस तरह, हमलावर मनमाने ढंग से प्रोग्राम कोड को निष्पादित करने के लिए कमजोरियों का फायदा उठा सकते हैं और इस तरह सिस्टम पर अपने विशेषाधिकार बढ़ा सकते हैं। खुला किनारा...

अधिक पढ़ें

Microsoft NSA सूचना के अनुसार अंतरालों को भरता है
16. 2023. Januar XNUMX जनवरी XNUMX
| कोई टिप्पणी नहीं
| लघु समाचार
टेनेबल न्यूज

इस महीने माइक्रोसॉफ्ट की पैचडे रिलीज में 98 सीवीई के लिए फिक्स शामिल हैं, जिनमें से 11 को क्रिटिकल और 87 को मेजर रेट किया गया है। इसके अलावा, Microsoft दो शून्य-दिन की कमजोरियों को बंद कर देता है। अमेरिकी राष्ट्रीय सुरक्षा एजेंसी - NSA से बहुत सारी जानकारी मिली। Microsoft का कहना है कि इस बग का शून्य दिवस के रूप में व्यवहार में पहले ही शोषण किया जा चुका है: CVE-2023-21674 विंडोज एडवांस्ड लोकल प्रोसीजर कॉल (ALPC) में एक विशेषाधिकार भेद्यता है जो विंडोज ऑपरेटिंग सिस्टम घटकों के लिए इंटरप्रोसेस संचार को सरल बनाता है। गंभीर शून्य-दिन भेद्यता हालांकि उस समय Microsoft द्वारा पैच मंगलवार को परामर्श प्रकाशित करने के समय दोष के बारे में कोई विवरण उपलब्ध नहीं था, ऐसा लगता है ...

अधिक पढ़ें

ChatGPT: AI- डिज़ाइन किया गया दुर्भावनापूर्ण ईमेल और कोड
15. 2023. Januar XNUMX जनवरी XNUMX
| कोई टिप्पणी नहीं
| लघु समाचार
बी2बी साइबर सुरक्षा लघु समाचार

चेक प्वाइंट का सुरक्षा अनुसंधान विभाग उन हैकरों के बारे में चेतावनी देता है जो लक्षित और कुशल साइबर हमले शुरू करने के लिए ओपनएआई के चैटजीपीटी और कोडेक्स का उपयोग कर सकते हैं। इंटेलिजेंस फ़िशिंग ईमेल बना सकता है और एक्सेल फ़ाइलों के लिए खतरनाक वीबीए कोड उत्पन्न करता है। प्रायोगिक पत्राचार में, चेक प्वाइंट रिसर्च (CPR) ने परीक्षण किया कि क्या साइबर हमले शुरू करने के लिए दुर्भावनापूर्ण कोड बनाने के लिए चैटबॉट का उपयोग किया जा सकता है। ChatGPT (जनरेटिव प्री-ट्रेन्ड ट्रांसफॉर्मर) एक फ्री-टू-यूज़ AI चैटबॉट है जो अपने उपयोगकर्ताओं को इंटरनेट पर पाए गए डेटा के आधार पर प्रासंगिक उत्तर प्रदान कर सकता है। दूसरी ओर, कोडेक्स एक OpenAI है…

अधिक पढ़ें

ब्रिटिश पोस्ट लॉकबिट रैंसमवेयर का शिकार है
14. 2023. Januar XNUMX जनवरी XNUMX
| कोई टिप्पणी नहीं
| लघु समाचार
बी2बी साइबर सुरक्षा लघु समाचार

ब्रिटिश पोस्ट की वेबसाइट के अनुसार, 13वें शुक्रवार को वे बदकिस्मत थे: रॉयल मेल एक साइबर हमले का शिकार था और वर्तमान में अंतरराष्ट्रीय मेल को संसाधित करने में असमर्थ है। जाहिरा तौर पर, एक संबद्ध भागीदार लॉकबिट रैंसमवेयर से प्रभावित हुआ। रॉयल मेल में पहली बात जो दिमाग में आई वह लॉकबिट समूह थी, जब मशीनों को एन्क्रिप्ट किया गया था और फिरौती का नोट छापा गया था। हालाँकि, इस मामले में केवल LockBit टूल, यानी रैंसमवेयर का उपयोग संबद्ध भागीदार द्वारा किया गया था। ये भागीदार LockBit के रैनसमवेयर और बुनियादी ढांचे का लाभ उठाते हैं, और उच्च प्रतिशत देते हैं...

अधिक पढ़ें

ईरानी TA453 समूह शोधकर्ताओं और खातों को लक्षित करता है
13. 2023. Januar XNUMX जनवरी XNUMX
| कोई टिप्पणी नहीं
| लघु समाचार
बी2बी साइबर सुरक्षा लघु समाचार

साइबर अपराधी समूह TA453, जो ईरान से जुड़ा है, हमले के नए तरीकों का तेजी से उपयोग कर रहा है और नए लक्ष्यों को आक्रामक रूप से संबोधित कर रहा है। यह साइबर सुरक्षा कंपनी प्रूफपॉइंट द्वारा चल रही जांच का प्रारंभिक परिणाम है। 2020 के अंत से, प्रूफपॉइंट शोधकर्ताओं ने TA453 की फ़िशिंग गतिविधि (जो सार्वजनिक रूप से "आकर्षक बिल्ली का बच्चा", "फॉस्फोरस" और "APT42" के रूप में जाने जाने वाले समूहों के साथ ओवरलैप होती है) में विसंगतियां देखी हैं, जिसमें समूह अतीत की तुलना में नए तरीकों और अन्य लक्ष्यों का उपयोग कर रहा है। TA453 को APT42 के रूप में भी जाना जाता है, TA453 के ईमेल अभियान ने पहले लगभग हमेशा शिक्षाविदों, शोधकर्ताओं, राजनयिकों को लक्षित किया था ...

अधिक पढ़ें

क्या टिकटॉक सरकारी कर्मचारियों के मोबाइल उपकरणों के लिए खतरा है? 
12. 2023. Januar XNUMX जनवरी XNUMX
| कोई टिप्पणी नहीं
| लघु समाचार
बी2बी साइबर सुरक्षा लघु समाचार

अमेरिकी सीनेट ने संघीय कर्मचारियों को राज्य के स्वामित्व वाले उपकरणों पर टिकटॉक का उपयोग करने से प्रतिबंधित करने के लिए कानून पारित किया है। क्या टिकटॉक का चाइनीज ऑपरेटर बाइटडांस खतरे में है? संभवतः यूरोपीय या जर्मन अधिकारियों और सरकारी कर्मचारियों के लिए भी? वोट अमेरिकी सांसदों द्वारा चीनी कंपनी बाइटडांस पर नकेल कसने की नवीनतम कार्रवाई है, राष्ट्रीय सुरक्षा एजेंसियों के डर के बीच बीजिंग अमेरिकियों की जासूसी करने के लिए अधिकारियों के मोबाइल उपकरणों पर तैनात टिकटॉक ऐप का दुरुपयोग कर सकता है। लुकआउट में सुरक्षा समाधान के वरिष्ठ निदेशक अखिलेश धवन की एक टिप्पणी। टिकटॉक की भी जासूसी करना चाहते हैं?...

अधिक पढ़ें

ट्विटर खाते: 235 मिलियन रिकॉर्ड बिक्री के लिए तैयार हैं
11. 2023. Januar XNUMX जनवरी XNUMX
| कोई टिप्पणी नहीं
| लघु समाचार
बी2बी साइबर सुरक्षा लघु समाचार

कुछ हफ़्ते पहले, ट्विटर खातों के 400 मिलियन रिकॉर्ड वाला एक डेटाबेस पेश किया गया था। अब 235 मिलियन रिकॉर्ड के साथ एक साफ संस्करण पेश किया गया है जिसमें स्पष्ट रूप से वास्तविक डेटा जैसे कि ई-मेल पते, टेलीफोन नंबर और सार्वजनिक रूप से उपलब्ध जानकारी शामिल है - लेकिन शायद कोई पासवर्ड नहीं है। भले ही ट्विटर खातों के डेटाबेस में कोई पासवर्ड न हो और शायद केवल कुछ ही टेलीफोन नंबर हों, डेटा का उपयोग फ़िशिंग और डॉक्सिंग के लिए बहुत अच्छी तरह से किया जा सकता है। हडसन रॉक के सीटीओ, विशेषज्ञ एलोन गैल भी इसे इसी तरह देखते हैं, कंपनी को सबसे पहले जो करना है वह है…

अधिक पढ़ें

BaFin और BSI ने एंड्रॉइड बैंकिंग ट्रोजन गॉडफादर की चेतावनी दी
10. 2023. Januar XNUMX जनवरी XNUMX
| कोई टिप्पणी नहीं
| लघु समाचार
बी2बी साइबर सुरक्षा लघु समाचार

एंड्रॉइड बैंकिंग ट्रोजन गॉडफादर एक बड़ा खतरा बन गया है। अब, BSI के बाद, BaFin – Federal Financial Supervisory Authority – ने भी महसूस किया कि चेतावनी जारी करना आवश्यक है। ऐप अब 400 से अधिक अंतरराष्ट्रीय लक्ष्यों का उपयोग करके पीड़ितों पर हमला करता है, जिसमें बैंकिंग ऐप, क्रिप्टोक्यूरेंसी वॉलेट और क्रिप्टो एक्सचेंज शामिल हैं। परीक्षण प्रयोगशाला AV-TEST के अनुसार, कुछ सुरक्षा ऐप अब खतरे को पहचानते हैं और गॉडफादर से बचाव करते हैं। गॉडफादर बैंकिंग ट्रोजन एंड्रॉइड पर शरारत करने के लिए तैयार है और इसका पता लगाना बहुत मुश्किल है। गॉडफादर के गंतव्यों में कनाडा, फ्रांस, जर्मनी, यूके, इटली के वित्तीय सेवा प्रदाता शामिल हैं...

अधिक पढ़ें

एप्लाइड साइंसेज के हैम्बर्ग विश्वविद्यालय पर साइबर हमला
9. 2023. Januar XNUMX जनवरी XNUMX
| कोई टिप्पणी नहीं
| लघु समाचार
बी2बी साइबर सुरक्षा लघु समाचार

HAW - एप्लाइड साइंसेज के हैम्बर्ग विश्वविद्यालय के साथ, एक और शैक्षणिक संस्थान साइबर हमले की चपेट में आ गया। कई बार तो सभी कंप्यूटर सिस्टम और यहां तक ​​कि विश्वविद्यालय के ताले भी खराब हो गए। हालात अब फिर नियंत्रण में हैं। वर्ष की शुरुआत से कुछ समय पहले, HAW - एप्लाइड साइंसेज के हैम्बर्ग विश्वविद्यालय पर साइबर हमला किया गया था। यह हमला इतना बड़ा था कि आगे के नुकसान को रोकने के लिए विश्वविद्यालय ने सब कुछ ऑफ़लाइन कर दिया। हालाँकि, आज तक, क्षति अभी भी इतनी बड़ी है कि टेलीफोन या ई-मेल द्वारा सभी संचार अभी तक नहीं हुए हैं ...

अधिक पढ़ें

यूक्रेन: हैक्स, डीडीओएस, रैंसमवेयर - क्या यह साइबर युद्ध है?
8. 2023. Januar XNUMX जनवरी XNUMX
| कोई टिप्पणी नहीं
| Kaspersky, लघु समाचार
कास्परस्की_न्यूज

"स्टोरी ऑफ द ईयर" के लिए कास्परस्की के विशेषज्ञों ने यूक्रेन में युद्ध के संबंध में डीडीओएस या हैक जैसी साइबरस्पेस गतिविधियों का विश्लेषण किया। यह Kaspersky Security Bulletin का हिस्सा है, जो पूर्वानुमानों और विश्लेषणात्मक रिपोर्टों की एक वार्षिक श्रृंखला है। वर्ष 2022 एक सैन्य संघर्ष द्वारा चिह्नित किया गया था जो अपने साथ अनिश्चितता और कुछ गंभीर जोखिम लेकर आया था। इस दौरान साइबर स्पेस में महत्वपूर्ण घटनाओं की एक श्रृंखला, जैसे DDoS हमले या हैक भी हुए। "स्टोरी ऑफ द ईयर" के लिए, कास्परस्की के विशेषज्ञों ने युद्ध के प्रत्येक चरण के साथ-साथ उन घटनाओं का भी विश्लेषण किया जो…

अधिक पढ़ें

© 2024 मेडप्रेसआईटी जीबीआर
कुकी सेटिंग