समाचार

बी2बी साइबर सुरक्षा के बारे में नवीनतम समाचार >>> पीआर एजेंसियां: हमें अपनी मेलिंग सूची में जोड़ें - संपर्क देखें! >>> अपनी खबरों के लिए एक विशेष पार्टनर चैनल बुक करें!

श्रेणी: लघु समाचार

क्या कई कंपनियां लॉकबिट फिरौती से इंकार कर रही हैं?
16. 2022. Dezember
| कोई टिप्पणी नहीं
| लघु समाचार
बी2बी साइबर सुरक्षा लघु समाचार

एक बार जब लॉकबिट ने किसी साइट को एन्क्रिप्ट कर दिया और उसका डेटा चुरा लिया, तो समूह डार्क वेब पर अपने लीक पेज पर उलटी गिनती के साथ भुगतान अनुरोध पोस्ट करता है। यदि आप भुगतान नहीं करते हैं, तो आप वहां डेटा डाउनलोड कर सकते हैं। बहुत सारी कंपनियां भुगतान नहीं करती हैं। कई हमलावर कंपनियां लॉकबिट लीक पेज पर सूचीबद्ध हैं। वर्तमान फिरौती भुगतान की समय सीमा लाल रंग में चिह्नित की गई है। अगर एक अल्टीमेटम समाप्त हो गया है और इसका भुगतान नहीं किया गया है, तो लॉकबिट प्रकाशित डेटा हरे रंग के लिए प्रविष्टि को रंग देगा। जुलाई से दिसंबर 2022 तक के लीक पेज में वर्तमान में…

अधिक पढ़ें

फिर चोरी हुआ उबर डेटा डार्क वेब पर उतरा
15. 2022. Dezember
| कोई टिप्पणी नहीं
| लघु समाचार
बी2बी साइबर सुरक्षा लघु समाचार

परिवहन सेवा प्रदाता और खाद्य आपूर्तिकर्ता उबर को फिर से डेटा के नुकसान को स्वीकार करना पड़ा है, भले ही कहा जाए कि डेटा किसी तीसरे पक्ष के प्रदाता से आया है। हैकर "उबरलीक्स" ने दावा किया है कि उसने उबर और उबेर ईट्स से डेटा चुरा लिया है। पोर्टल ब्लीपिंगकंप्यूटर के मुताबिक, उबर को एक नए डेटा ब्रीच का सामना करना पड़ा है। कहा जाता है कि कर्मचारियों के डेटा और ई-मेल पते, कंपनी की रिपोर्ट और आईटी संपत्ति की जानकारी इंटरनेट पर दिखाई दी है। उबेर के अनुसार, हालांकि, डेटा एक तृतीय-पक्ष प्रदाता से चुराया गया था। हैकर 'उबेरलीक्स' ने डेटा की घोषणा की 'उबरलीक्स' खाते ने डेटा उल्लंघन डेटा पोस्ट करने के लिए जाने जाने वाले हैकिंग फोरम पर घोषणा की है ...

अधिक पढ़ें

बीएसआई अलर्ट: फोर्टिनेट एसएसएल वीपीएन में गंभीर भेद्यता
14. 2022. Dezember
| कोई टिप्पणी नहीं
| लघु समाचार
बी2बी साइबर सुरक्षा लघु समाचार

बीएसआई फोर्टिनेट एसएसएल वीपीएन में एक महत्वपूर्ण भेद्यता के सक्रिय शोषण के खिलाफ चेतावनी देता है। FortiGate फ़ायरवॉल पर उपयोग की जाने वाली FortiOS की सेवा, हमलावरों को दुर्भावनापूर्ण कोड या कमांड निष्पादित करने की अनुमति देती है। बीएसआई के मुताबिक, फोर्टिगेट फायरवॉल का इस्तेमाल करने वाली कंपनियों को जल्द से जल्द अपने डिवाइस को पैच करना चाहिए। सामान्य भेद्यता स्कोरिंग सिस्टम (सीवीएसएस) v3.1 के अनुसार 9.3 में से 10 के समग्र सीवीएसएस मूल्य के साथ भेद्यता को निर्माता द्वारा "महत्वपूर्ण" दर्जा दिया गया है। भेद्यता के लिए CVE-2022-42475 असाइन किया गया था। Fortinet PSIRT - उत्पाद सुरक्षा घटना प्रतिक्रिया टीम के अनुसार - ...

अधिक पढ़ें

शोधकर्ताओं ने होली वेब एप्लिकेशन फायरवॉल (डब्ल्यूएएफ) की खोज की
14. 2022. Dezember
| कोई टिप्पणी नहीं
| लघु समाचार
बी2बी साइबर सुरक्षा लघु समाचार

Claroty सुरक्षा शोधकर्ताओं ने वेब एप्लिकेशन फ़ायरवॉल (WAF) को बायपास करने के तरीके खोजे हैं। JSON समर्थन की कमी संभावित रूप से सभी प्रदाताओं पर हमले की अनुमति देती है। प्रदाता Palo Alto Networks, Amazon Web Services, Cloudflare, F5 और Imperva ने इस बीच अपने उत्पादों को अपडेट किया है। टीम82 के सुरक्षा शोधकर्ताओं, साइबर-भौतिक प्रणालियों (सीपीएस) सुरक्षा विशेषज्ञ क्लारोटी की शोध शाखा, ने उद्योग-अग्रणी वेब एप्लिकेशन फायरवॉल (डब्ल्यूएएफ) के बुनियादी बायपास की संभावना की पहचान की है। हमले की तकनीक में SQL इंजेक्शन पेलोड में JSON सिंटैक्स को जोड़ना शामिल है। प्रमुख WAF विक्रेताओं ने पहले ही प्रतिक्रिया दे दी है, हालांकि अधिकांश डेटाबेस इंजनों ने एक दशक के लिए JSON का समर्थन किया है,…

अधिक पढ़ें

230 प्रतिशत अधिक दुर्भावनापूर्ण क्रिप्टो खनिक
13. 2022. Dezember
| कोई टिप्पणी नहीं
| Kaspersky, लघु समाचार
कास्परस्की_न्यूज

2022 की तीसरी तिमाही में, कास्परस्की के विशेषज्ञों ने क्रिप्टो माइनर वेरिएंट में तेज वृद्धि दर्ज की - 230 प्रतिशत से अधिक की वृद्धि। यह "2022 में क्रिप्टोजैकिंग की स्थिति" रिपोर्ट द्वारा दिखाया गया है। भेद्यता के माध्यम से लगभग हर छठा हमला माइनर संक्रमण के साथ होता है। क्रिप्टो खनिकों की संख्या वर्तमान में 150.000 से अधिक है और 2021 की तीसरी तिमाही में तीन गुना अधिक है। साइबर अपराधी वर्तमान में प्रति माह लगभग 1.500 अमेरिकी डॉलर की औसत आय "कमाई" कर रहे हैं; एक मामले में, एक बटुए की पहचान की गई जहां $40.500 (2 बीटीसी) लेनदेन किया गया…

अधिक पढ़ें

एसएमई के लिए एक्सेस प्वाइंट डब्ल्यूएलएएन सुरक्षा समाधान
12. 2022. Dezember
| कोई टिप्पणी नहीं
| लघु समाचार
बी2बी साइबर सुरक्षा लघु समाचार

Zyxel Networks से WLAN सुरक्षा समाधान कनेक्ट और प्रोटेक्ट अब दो एक्सेस पॉइंट NWA110AX और NWA1123ACv3 के लिए उपलब्ध है। छोटी और मध्यम आकार की कंपनियां (एसएमई) विशेष रूप से इसका उपयोग अपनी सुरक्षा बढ़ाने के साथ-साथ WLAN नेटवर्क के प्रबंधन को सरल बनाने के लिए कर सकती हैं। कनेक्ट और प्रोटेक्ट असुरक्षित वेब सामग्री को फ़िल्टर करता है और खतरनाक वेबसाइटों तक पहुंच को रोकता है। इसके अलावा, यह सुनिश्चित करता है कि पंजीकृत उपयोगकर्ता अन्य उपयोगकर्ताओं के डेटा प्रवाह तक नहीं पहुंच सकते, ताकि साइबर अपराधी व्यक्तिगत डेटा की जासूसी या चोरी न कर सकें। एसएमई के लिए अधिक सुरक्षा एक्सेस प्वाइंट कनेक्ट एंड प्रोटेक्ट साइबर खतरों के खिलाफ व्यापक सुरक्षा प्रदान करता है,…

अधिक पढ़ें

दोषपूर्ण बॉटनेट मालवेयर को अक्षम किया जा सकता है 
11. 2022. Dezember
| कोई टिप्पणी नहीं
| लघु समाचार
बी2बी साइबर सुरक्षा लघु समाचार

अकामाई के शोधकर्ताओं ने इसके KmsdBot मैलवेयर का उपयोग करके एक क्रिप्टो-माइनिंग बॉटनेट की जांच की है। शोधकर्ताओं ने गलती से बॉटनेट को संरक्षित वातावरण में क्रैश कर दिया। चूंकि मालवेयर को गलत तरीके से प्रोग्राम किया गया था, एक स्पेस गायब कमांड बॉटनेट को क्रैश करने के लिए पर्याप्त था। इस महीने की शुरुआत में, अकामाई सिक्योरिटी रिसर्च ने KmsdBot के बारे में एक ब्लॉग पोस्ट प्रकाशित किया, जो एक क्रिप्टोमाइनिंग बॉटनेट है जो पीड़ितों को SSH और कमजोर क्रेडेंशियल्स के माध्यम से संक्रमित करता है। अकामाई हनीपोट में मैलवेयर के संक्रमित होने के बाद, बॉटनेट का तुरंत विश्लेषण किया गया और एक पोस्ट में इसकी सूचना दी गई। अंतरिक्ष की कमी के कारण बोटनेट क्रैश विशेषज्ञ...

अधिक पढ़ें

नेटगियर राउटर में भेद्यता बाहरी पहुंच की अनुमति देती है
10. 2022. Dezember
| कोई टिप्पणी नहीं
| लघु समाचार
टेनेबल न्यूज

Tenable ने एक नए NETGEAR राउटर में भेद्यता की खोज की है। लोकप्रिय वाईफाई 6 राउटर अपने बड़े क्षेत्र कवरेज के लिए जाना जाता है और इसका उपयोग सूक्ष्म व्यवसायों द्वारा भी किया जाता है। IPv6 के माध्यम से पुराने फर्मवेयर के साथ राउटर तक बाहर से पहुंचा जा सकता है। Tenable की ZeroDay रिसर्च टीम ने NETGEAR नाइटहॉक WiFi6 राउटर (RAX30 AX2400) में v1.0.7.78 तक फर्मवेयर के साथ काम करते हुए एक नेटवर्क मिसकॉन्फिगरेशन पाया। फर्मवेयर V1.0.9.90 के साथ नया अपडेट सुरक्षा समस्या को ठीक करता है। IPv6 के माध्यम से बाहरी हमला संभव बग अनजाने में WAN (इंटरनेट फेसिंग) पोर्ट पर IPv6 पर चल रही सभी सेवाओं के साथ अप्रतिबंधित संचार को सक्षम करता है ...

अधिक पढ़ें

कर्मचारी: 90 प्रतिशत को बुनियादी साइबर सुरक्षा प्रशिक्षण की आवश्यकता है
9. 2022. Dezember
| कोई टिप्पणी नहीं
| Kaspersky, लघु समाचार
कास्परस्की_न्यूज

कंपनियों में 89 फीसदी कर्मचारियों को साइबर सुरक्षा प्रशिक्षण की जरूरत है। लगभग तीन में से एक कर्मचारी रोजमर्रा की साइबर सुरक्षा से संबंधित विषयों से निपटने के तरीके के बारे में पर्याप्त ज्ञान प्रदर्शित नहीं कर सकता है। ये नतीजे Kaspersky Gamified Assessment Tool के हालिया विश्लेषण से आए हैं। कई प्रकार के साइबर हमले कर्मचारी के कदाचार से शुरू होते हैं, चाहे वह संक्रमित अटैचमेंट खोलना हो, दुर्भावनापूर्ण लिंक पर क्लिक करना हो या कमजोर पासवर्ड का उपयोग करना हो। Kaspersky Gamified Assessment Tool को कर्मचारियों के व्यवहार और साइबर सुरक्षा के बारे में जागरूकता को बदलने और मजबूत करने के लिए डिज़ाइन किया गया है। एक ही समय पर...

अधिक पढ़ें

विदेशी सरकार के खिलाफ साइबर हमले
8. 2022. Dezember
| कोई टिप्पणी नहीं
| लघु समाचार
बी2बी साइबर सुरक्षा लघु समाचार

अवानन के शोधकर्ताओं ने सेंट किट्स एंड नेविस फेडरेशन के कैरिबियाई द्वीप राष्ट्र पर हमलों की रिपोर्ट दी और बताया कि कैसे हैकर्स वहां की सरकार को रोजाना धमकी देते हैं। 100.000 की आबादी वाले इस द्वीप समूह ने एक वर्ष में 34.000 फ़िशिंग हमलों का अनुभव किया। चेक प्वाइंट ने सेंट किट्स एंड नेविस संघ की सरकार के खिलाफ हमलों की रिपोर्ट दी। ईमेल सुरक्षा समाधानों की अग्रणी प्रदाता, चेक प्वाइंट की अनुषंगी अवानन के शोधकर्ताओं ने कैरेबियाई द्वीप राष्ट्र पर हमलों की जांच की है और उन्हें दुनिया भर में अधिकारियों के खिलाफ साइबर हमलों की बढ़ती संख्या के संदर्भ में रखा है। सरकारों पर 1.500 से अधिक हमले - प्रति सप्ताह! ऊँचा स्वर…

अधिक पढ़ें

© 2024 मेडप्रेसआईटी जीबीआर
कुकी सेटिंग