समाचार

बी2बी साइबर सुरक्षा के बारे में नवीनतम समाचार >>> पीआर एजेंसियां: हमें अपनी मेलिंग सूची में जोड़ें - संपर्क देखें! >>> अपनी खबरों के लिए एक विशेष पार्टनर चैनल बुक करें!

टैग: हमला

शोधकर्ताओं ने होली वेब एप्लिकेशन फायरवॉल (डब्ल्यूएएफ) की खोज की
14. 2022. Dezember
| कोई टिप्पणी नहीं
| लघु समाचार
बी2बी साइबर सुरक्षा लघु समाचार

Claroty सुरक्षा शोधकर्ताओं ने वेब एप्लिकेशन फ़ायरवॉल (WAF) को बायपास करने के तरीके खोजे हैं। JSON समर्थन की कमी संभावित रूप से सभी प्रदाताओं पर हमले की अनुमति देती है। प्रदाता Palo Alto Networks, Amazon Web Services, Cloudflare, F5 और Imperva ने इस बीच अपने उत्पादों को अपडेट किया है। टीम82 के सुरक्षा शोधकर्ताओं, साइबर-भौतिक प्रणालियों (सीपीएस) सुरक्षा विशेषज्ञ क्लारोटी की शोध शाखा, ने उद्योग-अग्रणी वेब एप्लिकेशन फायरवॉल (डब्ल्यूएएफ) के बुनियादी बायपास की संभावना की पहचान की है। हमले की तकनीक में SQL इंजेक्शन पेलोड में JSON सिंटैक्स को जोड़ना शामिल है। प्रमुख WAF विक्रेताओं ने पहले ही प्रतिक्रिया दे दी है, हालांकि अधिकांश डेटाबेस इंजनों ने एक दशक के लिए JSON का समर्थन किया है,…

अधिक पढ़ें

IHK एक साइबर हमले का शिकार है - वेबसाइट लकवाग्रस्त
5. अगस्त 2022
| कोई टिप्पणी नहीं
| लघु समाचार
बी2बी साइबर सुरक्षा लघु समाचार

जर्मन चैंबर ऑफ कॉमर्स एंड इंडस्ट्री साइबर हमले का शिकार हुआ था। वर्तमान में, IHK का मुखपृष्ठ केवल "सेवा वर्तमान में उपलब्ध नहीं है" नोट दिखाता है और "DIHK - Deutscher Industrie- und Handelskammertag" के पृष्ठ को संदर्भित करता है। चैंबर ऑफ इंडस्ट्री एंड कॉमर्स बड़े पैमाने पर साइबर हमले का शिकार हुआ। कम से कम IHK Mittleres Ruhrgebiet के महाप्रबंधक माइकल बर्गमैन लिंक्डइन के माध्यम से यही कहते हैं। उन्होंने वहां लिखा: “आईएचके संगठन पर हैकर का हमला। दुर्भाग्य से, कल एक गंभीर आईटी सुरक्षा घटना घटी। IHK संगठन पर बड़े पैमाने पर साइबर हमला किया गया था। सुरक्षा उपाय के रूप में, सभी इंटरनेट कनेक्शनों को तुरंत ब्लॉक कर दिया गया था। नतीजतन, दोनों…

अधिक पढ़ें

रैंसमवेयर शिकार: नूर्नबर्ग से इलेक्ट्रॉनिक्स निर्माता सेमीक्रॉन
4. अगस्त 2022
| कोई टिप्पणी नहीं
| लघु समाचार
बी2बी साइबर सुरक्षा लघु समाचार

जैसा कि सेमीक्रॉन ग्रुप ने 01 अगस्त, 2022 को घोषणा की थी, वह एक पेशेवर हैकर समूह द्वारा साइबर हमले का शिकार हुआ था। सेमीक्रॉन के अनुसार, सिस्टम आंशिक रूप से एन्क्रिप्टेड थे। अभी यह पता नहीं चला है कि हमले के पीछे वास्तव में कौन था और फिरौती की मांग की जा रही थी या भुगतान किया जा रहा था। बड़ी कंपनियों या शक्तिशाली मध्यम आकार की कंपनियों पर हमलों की उच्च दर जारी है। विशेष रूप से, यह तथ्य कि बड़े APT समूह अपने रैंसमवेयर को RaaS - रैनसमवेयर के रूप में एक सेवा के रूप में पेश करते हैं, साइबर हमलों की संख्या में वृद्धि का कारण बनता है। अब इसमें नूर्नबर्ग स्थित निर्माता भी है ...

अधिक पढ़ें

रैंसमवेयर: ब्लैककैट ब्रूट रैटेल को एक हमले के उपकरण के रूप में उपयोग करता है
2. अगस्त 2022
| कोई टिप्पणी नहीं
| लघु समाचार, Sophos
सोफोस न्यूज़

सोफोस एक्स-ऑप्स नवीनतम खतरा खुफिया परिणाम प्रस्तुत करता है। ब्लैककैट रैंसमवेयर गैंग ब्रूट रेटल पेंटेस्टिंग टूल का उपयोग नए हमले के उपकरण के रूप में करता है। हमले की श्रृंखला दिखाती है कि कैसे साइबर अपराधी बिना पैच वाली फायरवॉल और वीपीएन सेवाओं के माध्यम से दुनिया भर के कंप्यूटरों को संक्रमित करते हैं। सोफोस एक्स-ऑप्स ने नए ब्लैककैट रैनसमवेयर अटैक्स नॉट मेरली ए बायप्रोडक्ट ऑफ बैड लक रिपोर्ट में खुलासा किया है कि रैंसमवेयर गिरोह ने अपने हमले के औजारों के शस्त्रागार में ब्रूट रेटल पेंटिंग टूल को जोड़ा है। लेख रैंसमवेयर हमलों की एक श्रृंखला का वर्णन करता है जिसमें ब्लैककैट ने दुनिया भर के विभिन्न उद्योगों में कमजोर नेटवर्क और सिस्टम में घुसने के लिए अप्रकाशित या पुरानी फायरवॉल और वीपीएन सेवाओं का उपयोग किया। रैंसमवेयर-ए-ए-सर्विस के साथ ब्लैककैट…

अधिक पढ़ें

यूक्रेन KRITIS पर रूसी साइबर हमले
2. अगस्त 2022
| कोई टिप्पणी नहीं
| पीआर संदेश
यूक्रेन KRITIS पर रूसी साइबर हमले

"महत्वपूर्ण बुनियादी ढांचे पर साइबर हमले इस संघर्ष का एक प्रमुख तत्व बन गए हैं" - साइबर सुरक्षा विशेषज्ञ क्लारोटी द्वारा सबसे बड़े निजी ऊर्जा समूह पर रूसी हैकिंग हमले पर विशेषज्ञ टिप्पणी। डीटीईके समूह, जिसके पास यूक्रेन के विभिन्न हिस्सों में कोयले और थर्मल पावर प्लांट हैं, का कहना है कि यह एक रूसी हैकर हमले का लक्ष्य रहा है। XakNet नामक एक समूह ऊर्जा ऑपरेटर की तकनीकी प्रक्रियाओं को अस्थिर करना चाहता था, कंपनी की गतिविधियों के बारे में प्रचार प्रसार करता था और बिजली के बिना यूक्रेनी उपभोक्ताओं को छोड़ देता था। यूक्रेनी बिजली आपूर्तिकर्ता पर हमला उसी रूसी हैकर समूह ने कथित तौर पर अप्रैल में वापस हमला किया ...

अधिक पढ़ें

हाइव रैंसमवेयर: अटैक सीक्वेंस 
3. जुलाई 2022
| कोई टिप्पणी नहीं
| स्टोरिज
हाइव रैंसमवेयर: अटैक सीक्वेंस

एक ग्राहक परिनियोजन के दौरान वरोनिस फोरेंसिक टीम द्वारा हाइव का उपयोग करते हुए रैनसमवेयर हमले की जांच की गई। साइबर अपराधियों के हमले और कार्यों को इस तरह से प्रलेखित किया गया था। पहली बार जून 2021 में खोजा गया, हाइव का उपयोग साइबर अपराधियों द्वारा दुनिया भर में स्वास्थ्य सुविधाओं, गैर-लाभकारी संस्थाओं, खुदरा विक्रेताओं, उपयोगिताओं और अन्य उद्योगों पर हमला करने के लिए रैंसमवेयर-ए-सर्विस के रूप में किया जाता है। आमतौर पर, वे पीड़ितों के उपकरणों से समझौता करने के लिए सामान्य रैनसमवेयर युक्तियों, तकनीकों और प्रक्रियाओं (टीटीपी) का उपयोग करते हैं। दूसरों के बीच, दुर्भावनापूर्ण अनुलग्नकों के साथ फ़िशिंग ईमेल, चोरी किए गए वीपीएन क्रेडेंशियल्स और कमजोरियों का उपयोग लक्षित सिस्टम में घुसपैठ करने के लिए किया जाता है।

अधिक पढ़ें

कॉलिनियल पाइपलाइन एंड कंपनी के एक साल बाद भी कृतिस नजर में है।
1. जुलाई 2022
| कोई टिप्पणी नहीं
| लघु समाचार
टेनेबल न्यूज

टेनेबल देखता है कि KRITIS ऑपरेटरों को बढ़ती खतरे की संभावना का सामना करना पड़ रहा है। कॉलिनियल पाइपलाइन एंड कंपनी पर विनाशकारी प्रभावों के साथ गंभीर हमले के एक साल बाद भी। Tenable की एक टिप्पणी। “जेबीएस फूड्स और कोलोनियल पाइपलाइन पर रैंसमवेयर हमलों के बाद के XNUMX महीनों में, दुखद वास्तविकता यह है कि महत्वपूर्ण बुनियादी ढांचा ऑपरेटरों के लिए खतरा कम होने के बजाय बढ़ गया है। हमलावर केवल पैसे की परवाह करते हैं - प्रभाव की नहीं हमलावर इन वातावरणों को प्रभावित करके उनके द्वारा किए जा सकने वाले प्रभाव को पहचानते हैं और बढ़ती सटीकता और आवृत्ति के साथ अपने हमले शुरू करने के लिए इस पर भरोसा करते हैं...

अधिक पढ़ें

रैंसमवेयर और वनड्राइव: हमलावर संस्करण बैकअप हटाते हैं
26. जून 2022
| कोई टिप्पणी नहीं
| स्टोरिज

प्रूफपॉइंट ने संभावित रूप से खतरनाक Microsoft Office 365 सुविधाओं की खोज की है जिनका उपयोग हमलावर अधिक आसानी से पीड़ितों को ब्लैकमेल करने के लिए SharePoint और OneDrive पर संग्रहीत पुनर्प्राप्ति संस्करण फ़ाइलों को हटाने के लिए करते हैं। रैंसमवेयर पारंपरिक रूप से एंडपॉइंट या नेटवर्क ड्राइव पर डेटा को लक्षित करता है। अब तक, आईटी और सुरक्षा टीमों का मानना ​​है कि क्लाउड ड्राइव रैनसमवेयर हमलों के प्रति अधिक लचीला हैं। आखिरकार, बैकअप के रूप में फ़ाइलों के लिए वर्जनिंग और अच्छे पुराने रीसायकल बिन के साथ-साथ अब जाने-माने "ऑटोसेव" फीचर को पर्याप्त होना चाहिए था। लेकिन हो सकता है कि यह स्थिति ज्यादा दिनों तक न रहे। Microsoft 365 और OneDrive प्रूफपॉइंट में भेद्यता…

अधिक पढ़ें

हैकर के हमले से Fendt ट्रैक्टर लकवाग्रस्त हो गया
12. मई 2022
| कोई टिप्पणी नहीं
| लघु समाचार
बी2बी साइबर सुरक्षा लघु समाचार

Allgäuer Zeitung की रिपोर्ट के अनुसार, बड़े पैमाने पर हैकर के हमले के कारण ट्रैक्टर निर्माता Fendt का उत्पादन पिछले सप्ताह से रुका हुआ है। कुछ मामलों में, लगभग 4.000 कर्मचारियों के साथ Marktoberdorf संयंत्र में असेंबली लाइन भी स्थिर रहने के लिए कहा जाता है। पहली अनौपचारिक खोज के अनुसार, हैकर का हमला फ़िनलैंड से आया है। हालांकि, हमले को न केवल मार्कटेबरडॉर्फ को प्रभावित करना चाहिए, बल्कि दुनिया भर में उत्पादन सुविधाओं को भी प्रभावित करना चाहिए। इसकी घोषणा मूल कंपनी एजीसीओ (योर एग्रीकल्चर कंपनी) ने की, जो कृषि उपकरणों की वैश्विक निर्माता और वितरक है। 5 मई, 2022 की शुरुआत में, कंपनी ने कुछ उत्पादन सुविधाओं को प्रभावित करने वाले रैनसमवेयर हमले की घोषणा की। एजीसीओ कर रहा है जांच...

अधिक पढ़ें

रिपोर्ट: जब रैंसमवेयर समूह आपस में लड़ते हैं।
21. मार्च 2022
| कोई टिप्पणी नहीं
| स्टोरिज

अधिकांश कंपनियों के लिए एक सीमा के रूप में एक रैंसमवेयर हमला पर्याप्त है। लेकिन दो एक बार में एक सर्वनाश परिदृश्य है, हालांकि सुरक्षा पेशेवरों के लिए यह काफी रोमांचक है। सोफोस ने दुर्लभ मामले पर करीब से नज़र डाली, जो आधुनिक और पारंपरिक रैंसमवेयर रणनीति का टकराव भी है। सोफोस ने दोहरे रैंसमवेयर हमले में अपना शोध जारी किया जिसमें कर्मा रैंसमवेयर ऑपरेटरों से फिरौती के नोट को कोंटी ग्रुप द्वारा 24 घंटे बाद एन्क्रिप्ट किया गया था। कॉन्टी, एक अन्य रैंसमवेयर समुदाय, उसी समय संक्रमित नेटवर्क पर काम कर रहा था। कर्मा समूह एक ही नेटवर्क में कोंटी समूह से मिलता है सोफोस विश्लेषकों ने दोहरे हमले को विस्तार से बताया ...

अधिक पढ़ें

© 2024 मेडप्रेसआईटी जीबीआर
कुकी सेटिंग