Kaspersky एक दुर्भावनापूर्ण डोमेन निष्कासन सेवा के साथ अपनी डिजिटल फ़ुटप्रिंट इंटेलिजेंस का विस्तार कर रहा है। Kaspersky Takedown Service दुर्भावनापूर्ण फ़िशिंग डोमेन को हटाने की पूरी प्रक्रिया का शुरू से अंत तक प्रबंधन प्रदान करती है। Kaspersky Digital Footprint के साथ। यदि कोई कंपनी दुर्भावनापूर्ण सामग्री को साफ़ नहीं कर सकती है, तो…
भले ही Log4j / Log4Shell भेद्यता का आशंकित बड़े पैमाने पर शोषण अभी तक नहीं हुआ है, सोफोस के प्रधान अनुसंधान वैज्ञानिक चेस्टर विस्नियुस्की के अनुसार, बग आने वाले वर्षों के लिए हमलों का लक्ष्य होगा। अब तक कोई बड़ा Log4j/Log4Shell भूकंप नहीं आया है - एक फोरेंसिक स्थिति खोज। दिसंबर 4 में इसकी खोज के बाद से सोफोस विशेषज्ञ टीमों ने Log2021Shell भेद्यता के आसपास की घटनाओं का फोरेंसिक रूप से विश्लेषण किया है और एक प्रारंभिक मूल्यांकन किया है - जिसमें प्रधान अनुसंधान वैज्ञानिक चेस्टर विस्निवस्की द्वारा भविष्य के पूर्वानुमान और भेद्यता के शोषण को दर्शाने वाले विभिन्न ग्राफिक्स शामिल हैं। ...
हालांकि Apache Foundation ने Log4j / Log4Shell की खोज के तुरंत बाद एक पैच जारी किया, यह भेद्यता उपभोक्ताओं और व्यवसायों के लिए एक बड़ा खतरा बनी हुई है। Kaspersky उत्पादों ने जनवरी के पहले तीन हफ्तों में हमले के 30.562 प्रयासों को अवरुद्ध कर दिया। साइबर अपराधियों के लिए भेद्यता बेहद आकर्षक है क्योंकि इसका फायदा उठाना आसान है और उन्हें पीड़ित के सिस्टम पर पूरा नियंत्रण रखने की अनुमति देता है। Log4j: Kaspersky ने पहले ही 150.000 से अधिक हमलों को रोक दिया है प्रारंभिक रिपोर्टिंग के बाद से, Kaspersky उत्पादों ने लक्षित करके उपकरणों को स्कैन करने और हमला करने के 154.098 प्रयासों का पता लगाया और अवरुद्ध किया है ...
साइबर अपराधी तेजी से फ़िशिंग अभियानों का उपयोग क्लाउड ऑफ़रिंग जैसे कि Office 365 पर हमला करने के लिए कर रहे हैं। एक अंदरूनी सूत्र से संबंधित एक समझौता किया गया खाता उनके लिए सोने में अपने वजन के लायक है, क्योंकि यह न केवल उन्हें ईमेल पढ़ने की अनुमति देता है, बल्कि कनेक्टेड सेवाओं तक भी पहुंच बनाता है - और आगे के हमले शुरू करें। एनटीटी लिमिटेड यह बताता है कि व्यवसायों को फ़िशिंग के ख़तरे से कैसे निपटना चाहिए। हर दिन कई मिलियन सक्रिय कंपनी उपयोगकर्ताओं के साथ, ऑफिस 365 जैसे क्लाउड प्रसाद साइबर अपराधियों के लिए तेजी से आकर्षक होते जा रहे हैं: वे हमले की तकनीकों और उपकरणों का उपयोग कई हमले लक्ष्यों, यानी कंपनियों के लिए कर सकते हैं। इसके अलावा, डेटा की प्रचुरता के कारण, क्लाउड खाते और संबंधित सेवाएं…
वरोनिस सुरक्षा शोधकर्ताओं ने बॉक्स खातों के लिए एसएमएस के माध्यम से मल्टी-फैक्टर ऑथेंटिकेशन (एमएफए) को बायपास करने का एक तरीका खोजा है। चोरी किए गए क्रेडेंशियल्स वाले हमलावर किसी संगठन के बॉक्स खाते से समझौता करने और पीड़ित के फोन तक पहुंच के बिना संवेदनशील डेटा को बाहर निकालने में सक्षम थे। सुरक्षा शोधकर्ताओं ने 3 नवंबर, 2021 को HackerOne के माध्यम से Box को इस भेद्यता की सूचना दी, जिसने इसे बंद करने के लिए प्रेरित किया। अभी पिछले महीने, वरोनिस थ्रेड लैब्स ने प्रदर्शित किया कि बॉक्स के टीओटीपी-आधारित एमएफए को कैसे बायपास किया जाए। दोनों अंतराल यह स्पष्ट करते हैं कि स्पष्ट रूप से सुरक्षित प्रौद्योगिकियों का उपयोग करते समय भी क्लाउड सुरक्षा कभी भी...
बियॉन्ड आइडेंटिटी को Microsoft इंटेलिजेंट सिक्योरिटी एसोसिएशन - MISA में सदस्यता के लिए नामांकित किया गया था क्योंकि इसका प्लेटफ़ॉर्म जोखिम-आधारित प्रमाणीकरण निर्णय लेने के लिए Microsoft के एंडपॉइंट प्रबंधक की डिवाइस प्रबंधन क्षमताओं का लाभ उठाता है। बियॉन्ड आइडेंटिटी Microsoft इंटेलिजेंट सिक्योरिटी एसोसिएशन (MISA) का सदस्य बन जाता है। MISA स्वतंत्र सॉफ़्टवेयर विक्रेताओं और प्रबंधित सुरक्षा सेवा प्रदाताओं का एक संघ है, जिन्होंने आपसी ग्राहकों को बढ़ते साइबर खतरों से खुद को बेहतर ढंग से बचाने में मदद करने के लिए Microsoft के सुरक्षा उत्पादों के साथ अपने समाधानों को एकीकृत किया है। MISA के लिए योग्य होने के लिए, कंपनियों को Microsoft द्वारा नामित किया जाना चाहिए...
ड्राइवलॉक अपने ग्राहकों को भेद्यता प्रबंधन डैशबोर्ड के माध्यम से एक स्कैनर प्रदान करता है ताकि यह जांचा जा सके कि वे Log4j या Log4shell भेद्यता से प्रभावित हैं या नहीं। आपको बस इतना करना है कि एक टेस्ट स्ट्रिंग जोड़ें। Log4j कई हफ्तों से हर किसी की जुबान पर है। DriveLock ने पहले ही Log4j और Log4Shell पर एक विस्तृत ब्लॉग पोस्ट में इस पर टिप्पणी की थी। इंटरनेट पर भेद्यता और गंभीरता (Apache Log2021j 44228 में CVE-4-2) के कई विवरण हैं। फिर भी, कई आईटी विभाग पहले से ही सरल प्रश्न के साथ चुनौती दे रहे हैं: "क्या मैं बिल्कुल प्रभावित हूं और यदि ऐसा है,...
जब IT सुरक्षा की बात आती है, तो हम समय के विरुद्ध दौड़ में होते हैं। हमलावर हमेशा हमसे एक कदम आगे रहते हैं, लगातार नई तकनीकों और रणनीति के साथ प्रयोग करते रहते हैं, या पुरानी तकनीकों को फिर से डिज़ाइन और पुनर्संयोजित करते हैं। यदि आप स्वयं को सुरक्षित रखना चाहते हैं, तो आपको नए आक्रमण वैक्टरों का पता लगाने में सक्षम होने के लिए अपने स्वयं के खतरे का पता लगाने और प्रतिक्रिया क्षमताओं को लगातार कॉन्फ़िगर और पुनर्परिभाषित करना होगा। यह सब हमलावरों के लिए चुनौती को बढ़ा देता है, जो इससे हतोत्साहित तो नहीं होते, बल्कि हमेशा नए-नए तरीके ढूंढते रहते हैं...
क्राउडस्ट्राइक फाल्कन जेडटीए संगठनों को आपूर्ति श्रृंखला हमलों, रैंसमवेयर और खराब होने वाले कारनामों से डेटा और उपयोगकर्ताओं की सुरक्षा के लिए एक समग्र साइबर सुरक्षा दृष्टिकोण को लागू करने में मदद करता है। क्राउडस्ट्राइक क्रॉस-प्लेटफ़ॉर्म सुरक्षा को सक्षम करते हुए macOS और Linux के लिए ज़ीरो ट्रस्ट सपोर्ट का विस्तार करता है। एंडपॉइंट्स, वर्कलोड्स, आइडेंटिटी और डेटा के लिए क्लाउड-आधारित सुरक्षा के अग्रणी प्रदाता, क्राउडस्ट्राइक इंक. ने घोषणा की कि जीरो ट्रस्ट असेसमेंट अब macOS और Linux के लिए भी उपलब्ध है। इसके साथ, क्राउडस्ट्राइक एक पहचान और डेटा-केंद्रित दृष्टिकोण के साथ सभी प्लेटफार्मों के लिए व्यापक सुरक्षा प्रदान करता है। इसके अतिरिक्त, क्राउडस्ट्राइक ने नए ज़ीरो की घोषणा की ...
Lazarus समूह के एक भाग ने जटिल अवसंरचना, कारनामे और मैलवेयर इम्प्लांट विकसित किए। थ्रेट एक्टर ब्लूनॉरॉफ ने क्रिप्टोकरंसी स्टार्टअप अकाउंट को बंद कर दिया। BlueNoroff व्यापक आक्रमण पद्धति का उपयोग करता है। Kaspersky सुरक्षा शोधकर्ताओं ने दुनिया भर में छोटे और मध्यम आकार के व्यवसायों पर उन्नत पर्सिस्टेंट थ्रेट (APT) अभिनेता BlueNoroff द्वारा हमलों की एक श्रृंखला का खुलासा किया है। पीड़ितों को इस प्रक्रिया में बड़े क्रिप्टोक्यूरेंसी नुकसान का सामना करना पड़ा। डब्ड 'स्नैचक्रिप्टो', अभियान क्रिप्टोकरंसीज के साथ-साथ स्मार्ट कॉन्ट्रैक्ट्स, डेफी, ब्लॉकचेन और फिनटेक उद्योग में शामिल विभिन्न कंपनियों को लक्षित करता है। धमकी देने वाले अभिनेता ब्लूनोरॉफ के हालिया अभियान में, हमलावरों ने सूक्ष्मता से कर्मचारियों के भरोसे का लाभ उठाया ...
