समाचार

बी2बी साइबर सुरक्षा के बारे में नवीनतम समाचार >>> पीआर एजेंसियां: हमें अपनी मेलिंग सूची में जोड़ें - संपर्क देखें! >>> अपनी खबरों के लिए एक विशेष पार्टनर चैनल बुक करें!

श्रेणी: कहानियां

Log4j चेतावनी: यही वह है जो ट्रेंड माइक्रो अनुशंसा करता है
17. 2021. Dezember
| कोई टिप्पणी नहीं
| स्टोरिज
लॉग4जे लॉग4शेल

व्यवसाय विस्तृत अनुशंसाओं का पालन कर सकते हैं और मौजूदा पैच लागू कर सकते हैं और log4j की तत्काल प्रतिक्रिया में सर्वोत्तम अभ्यास लागू कर सकते हैं। लेकिन दूसरे चरण में, उन्हें सॉफ्टवेयर सप्लाई चेन से संबंधित प्रक्रियाओं पर एक सामान्य नजर डालनी चाहिए। आखिरकार, Log4Shell, भले ही सुरक्षा-प्रासंगिक अंतर कितना ही क्यों न हो, सॉफ़्टवेयर आपूर्ति श्रृंखला में "केवल" एक दोषपूर्ण घटक है," ट्रेंड माइक्रो में IoT सुरक्षा प्रचारक यूरोप, उडो श्नाइडर कहते हैं। Log4Shell - क्या आप अपनी सॉफ़्टवेयर आपूर्ति श्रृंखला के बारे में जानते हैं? बेशक, Log4Shell भेद्यता द्वारा उत्पन्न गंभीर खतरे को तत्काल प्रतिक्रिया की आवश्यकता है। लेकिन दूसरे चरण में आम तौर पर कंपनियों को खुद से इस बारे में सवाल पूछने पड़ते हैं...

अधिक पढ़ें

Log4j अलार्म: आईटी सुरक्षा विशेषज्ञ यही सलाह देते हैं 
16. 2021. Dezember
| कोई टिप्पणी नहीं
| स्टोरिज
लॉग4जे लॉग4शेल

IT सुरक्षा विशेषज्ञ log4j सुरक्षा अंतर पर टिप्पणी करते हैं जिसके लिए BSI ने लाल चेतावनी स्तर घोषित किया है। बाराकुडा नेटवर्क्स, रडार साइबर सिक्योरिटी और फोरनोवा के विशेषज्ञ स्थिति का आकलन प्रदान करते हैं। जोनाथन टान्नर, बाराकुडा नेटवर्क्स में वरिष्ठ सुरक्षा शोधकर्ता संगठन अपनी तकनीक में इस भेद्यता की पहचान कैसे कर सकते हैं और यदि इसका समाधान नहीं किया गया तो क्या जोखिम हैं? “पहले आपको यह जांचना चाहिए कि क्या 4 से पहले log2.15.0j के संस्करण का उपयोग किया जाता है, वह भी निर्भरताओं में। मावेन और ग्रैडल दोनों - दोनों जावा-आधारित बिल्ड मैनेजमेंट टूल - के लिए संपूर्ण निर्भरता ट्री को देखने की क्षमता प्रदान करते हैं ...

अधिक पढ़ें

रैंसमवेयर हमले: जर्मनी दुनिया भर में शीर्ष 5 में शामिल
15. 2021. Dezember
| कोई टिप्पणी नहीं
| स्टोरिज
रैंसमवेयर हमले: जर्मनी दुनिया भर में शीर्ष 5 में शामिल

नए अध्ययन से पता चलता है कि 2020 और 2021 में रैनसमवेयर हमलों से कौन से देश और उद्योग सबसे ज्यादा प्रभावित हुए। वैश्विक तुलना में जर्मनी शीर्ष 5 में है।नॉर्डलॉकर के नवीनतम अध्ययन से पता चला है कि जर्मनी 2020 और 2021 में रैंसमवेयर हमलों से सबसे अधिक प्रभावित देशों में पांचवें स्थान पर है। विशेषज्ञों ने 1.200 कंपनियों का विश्लेषण किया जिन पर दस ज्ञात रैनसमवेयर गिरोहों ने हमला किया था। जांच का उद्देश्य सबसे अधिक प्रभावित उद्योगों और उन देशों की पहचान करना था जहां सबसे अधिक हमले हुए। लक्षित उद्योग...

अधिक पढ़ें

घटनाओं से संबंधित परिचालन क्षेत्रों पर साइबर सुरक्षा अध्ययन
13. 2021. Dezember
| कोई टिप्पणी नहीं
| स्टोरिज
घटनाओं से संबंधित परिचालन क्षेत्रों पर साइबर सुरक्षा अध्ययन

सूचना सुरक्षा के लिए संघीय कार्यालय (बीएसआई) द्वारा वर्तमान अध्ययन घटनाओं से संबंधित परिचालन क्षेत्रों के साथ औद्योगिक स्वचालन प्रणाली के ऑपरेटरों के लिए सुरक्षा चुनौतियों पर प्रकाश डालता है। इसे बनाने के लिए TÜV NORD को अधिकृत किया गया था। उद्योग 4.0 के युग में, प्रणालियाँ, मशीनें, उत्पाद और लोग तेजी से एक दूसरे के साथ जुड़े हुए हैं। यह नई संभावनाओं को खोलता है, लेकिन अपने साथ चुनौतियां भी लाता है। बीएसआई अध्ययन "स्टेटस क्वो: सेफ्टी एंड सिक्योरिटी इन ऑपरेटिंग एरियाज रेलवेंट टू इंसिडेंट्स" के हिस्से के रूप में, TÜV NORD ने जांच की है कि इनमें से कौन से औद्योगिक स्वचालन प्रणालियों की साइबर सुरक्षा के क्षेत्र में विशिष्ट हैं। उद्देश्य ज्ञान के आधार पर कार्रवाई की आवश्यकता निर्धारित करना था ...

अधिक पढ़ें

कैसे हैकर्स अपना फ़िशिंग जाल लॉन्च करते हैं
10. 2021. Dezember
| कोई टिप्पणी नहीं
| बैराकुडा, स्टोरिज

नकली हमले, जिन्हें टोही हमलों के रूप में भी जाना जाता है, आमतौर पर बहुत कम या खाली सामग्री वाले ईमेल होते हैं। इसका उद्देश्य पीड़ितों के ईमेल खातों की जांच करना है। बाराकुडा नेटवर्क्स के नकली हमलों से खुद को बचाने के लिए युक्तियाँ। साइबर अपराधियों के प्रगतिशील व्यावसायीकरण को देखते हुए, कंपनियों को सभी प्रकार के हमलों से बचने में सक्षम होना चाहिए। फिर भी, अत्यधिक विस्तृत हमलों के साथ एक जोखिम है कि हैकर्स नेटवर्क में घुसपैठ करने और किसी का ध्यान नहीं जाने के लिए इधर-उधर जाने में सक्षम होंगे। दूसरे पक्ष को स्पष्ट करने के लिए ऐसी आपात स्थिति का उपयोग करने के लिए, अब ज्ञात हैं…

अधिक पढ़ें

थ्रेट रिपोर्ट 2022: रैंसमवेयर के मद्देनजर
8. 2021. Dezember
| कोई टिप्पणी नहीं
| Sophos, स्टोरिज
थ्रेट रिपोर्ट 2022: रैंसमवेयर के मद्देनजर

सोफोसलैब्स रैंसमवेयर, कमोडिटी मालवेयर, अटैक टूल्स, क्रिप्टोमाइनर्स और अन्य में उभरते रुझानों की पहचान करता है। रैंसमवेयर अपनी जबरन वसूली गतिविधियों के लिए बड़े पैमाने पर, नेटवर्क डिलीवरी इंफ्रास्ट्रक्चर बनाने के लिए अन्य साइबर-खतरों का सह-विकल्प करता है। डीपफेक वीडियो और स्पीच सिंथेसिस तकनीकों को आगे बढ़ाने से साइबर अपराधियों के लिए नए अवसर खुलते हैं। ये सोफोस थ्रेट रिपोर्ट 2022 के कुछ बिंदु हैं। सोफोस ने आज अपनी वार्षिक आईटी सुरक्षा खतरे की रिपोर्ट प्रकाशित की। सोफोस 2022 थ्रेट रिपोर्ट सोफोस लैब्स, प्रबंधित थ्रेट रिस्पांस और रैपिड रिस्पांस विभागों और सोफोस एआई टीम के विशेषज्ञों से अनुसंधान और खतरे के डेटा को इकट्ठा करती है, और सुरक्षा खतरों पर एक बहु-आयामी परिप्रेक्ष्य प्रदान करती है जिसका कंपनियों को सामना करना पड़ रहा है ...

अधिक पढ़ें

उन्नत लगातार खतरे: उन्नत खतरे
6. 2021. Dezember
| कोई टिप्पणी नहीं
| स्टोरिज

एडवांस्ड परसिस्टेंट थ्रेट्स (APT) ऐसे हमले हैं जिनमें हैकर्स किसी सिस्टम या नेटवर्क तक पहुंच प्राप्त कर लेते हैं और वहां लंबे समय तक किसी का ध्यान नहीं जाता है। यह कंपनियों के लिए विशेष रूप से खतरनाक है, क्योंकि यह साइबर अपराधियों को संवेदनशील डेटा तक लगातार पहुंच प्रदान करता है। ये एपीटी हमले अपनी परिष्कृत चोरी और अस्पष्टता रणनीति के कारण पारंपरिक सुरक्षा उपायों द्वारा पता लगाने से भी बचते हैं। निम्नलिखित लेख में बताया गया है कि साइबर अपराधी अपने हमलों को कैसे अंजाम देते हैं, संगठन एपीटी हमले के चेतावनी संकेतों को कैसे पहचान सकते हैं, और इन खतरों के जोखिम को कम करने के लिए सर्वोत्तम अभ्यास कैसे कर सकते हैं। कैसे उन्नत स्थायी खतरे - एपीटी काम करते हैं ...

अधिक पढ़ें

वीपीएन सुरंग: सुरक्षा अक्सर रास्ते से हट जाती है
3. 2021. Dezember
| कोई टिप्पणी नहीं
| स्टोरिज

कई कंपनियों ने घर से सुरक्षित रूप से काम करने के लिए महामारी के दौरान वीपीएन सुरंगों को जल्दी से स्थापित किया है। हालाँकि, अक्सर रियायतें दी जाती थीं, जिसका दुर्भावनापूर्ण हैकर अब फायदा उठा रहे हैं। जब अधिक से अधिक कर्मचारियों को कोरोना महामारी के दौरान घर से काम करने के लिए भेजा गया था, तो कंपनियों के पास तथाकथित वर्चुअल प्राइवेट नेटवर्क (वीपीएन) को जल्दबाजी में स्थापित करने के अलावा कोई विकल्प नहीं था। ये एक सुरक्षित कनेक्शन के माध्यम से कंपनी नेटवर्क और इस प्रकार प्रोग्राम और फाइलों को बाहर से एक्सेस करना संभव बनाते हैं। लेकिन प्रचलित समय के दबाव और ऐसे कनेक्शनों के प्रबंधन में अनुभव की कमी के कारण...

अधिक पढ़ें

DDoS: Q3 2021 में हमले - आईटी अवसंरचना प्रदाताओं को लक्षित करना
1. 2021. Dezember
| कोई टिप्पणी नहीं
| स्टोरिज
DDoS: Q3 2021 में हमले - आईटी अवसंरचना प्रदाताओं को लक्षित करना

DDoS हमले 3 की तीसरी तिमाही में पहले से कहीं ज्यादा बड़ा खतरा थे। हमलों की बाढ़ अखंड थी, हमलों ने उच्च बैंडविड्थ और जटिल दिखाया। डिजिटल इन्फ्रास्ट्रक्चर के ऑपरेटरों को विशेष रूप से लक्षित किया गया था। Link2021, साइबर रेजिलिएंस के क्षेत्र में अग्रणी यूरोपीय आईटी सुरक्षा प्रदाता, ने DDoS जोखिम के विकास पर अपने नेटवर्क से नए आंकड़े प्रकाशित किए हैं: 11 की तीसरी तिमाही में DDoS हमलों की संख्या अभी भी बहुत उच्च स्तर पर है। पिछले वर्ष की समान अवधि की तुलना में Q3 2021 में 2% की वृद्धि के बाद, हमलों की संख्या में वृद्धि हुई…

अधिक पढ़ें

साइबर अटैक: अच्छी तैयारी आधा बचाव है 
29. नवम्बर 2021
| कोई टिप्पणी नहीं
| Sophos, स्टोरिज
साइबर अटैक: अच्छी तैयारी आधा बचाव है

साइबर हमले के लिए गहन तैयारी करने वाली कंपनियों के पास हमले के परिणामों का मुकाबला करने के लिए काफी कम है। घटना प्रतिक्रिया (आईआर) के लिए एक योजना का होना एक लंबा रास्ता तय करता है। साइबर सुरक्षा मुख्य रूप से रोकथाम पर केंद्रित है। और ऐसा करने का सबसे अच्छा तरीका है घटनाओं से सीखना। फिर भी, कंपनियों के साथ बार-बार ऐसा होता है कि उन पर हमला किया जाता है। ऐसे मामले में, यह नुकसान को कम करने और ज्ञात अनुभवों से जितना संभव हो सीखने का सवाल है। तो "सर्वोत्तम अभ्यास" क्या है? के साथ…

अधिक पढ़ें

© 2024 मेडप्रेसआईटी जीबीआर
कुकी सेटिंग