समाचार

बी2बी साइबर सुरक्षा के बारे में नवीनतम समाचार >>> पीआर एजेंसियां: हमें अपनी मेलिंग सूची में जोड़ें - संपर्क देखें! >>> अपनी खबरों के लिए एक विशेष पार्टनर चैनल बुक करें!

टैग: हमले

APT41: चीनी एंड्रॉइड मॉनिटरिंग सॉफ्टवेयर का पता चला
21. अगस्त 2023
| कोई टिप्पणी नहीं
| लघु समाचार
बी2बी साइबर सुरक्षा लघु समाचार

लुकआउट के विशेषज्ञों के अनुसार, हाल ही में चीनी समूह APT41 से संबंधित एंड्रॉइड निगरानी सॉफ़्टवेयर की खोज की गई है। APT41 जैसे हैकर समूहों द्वारा किए गए हमले, जो मोबाइल उपकरणों पर ध्यान केंद्रित करते हैं, दिखाते हैं कि मोबाइल एंडपॉइंट प्रतिष्ठित डेटा के साथ उच्च-मूल्य वाले लक्ष्य हैं। WyrmSpy और DragonEgg, लुकआउट द्वारा खोजे गए Android निगरानी सॉफ़्टवेयर के दो नए खतरनाक संस्करण हैं। इन जासूसी ऐप्स का श्रेय प्रसिद्ध चीनी ख़तरनाक समूह APT41 को दिया जाता है। हालाँकि अमेरिकी सरकार ने अमेरिका और दुनिया भर में 100 से अधिक निजी और सार्वजनिक कंपनियों पर समूह के हमलों पर कई अभियोग दायर किए हैं...

अधिक पढ़ें

डेंजरस स्लीपर: इमोटेट नए आक्रमण वैक्टरों की खोज करता है
25. जुलाई 2023
| कोई टिप्पणी नहीं
| लघु समाचार
बी2बी साइबर सुरक्षा लघु समाचार

2021 में, इमोटेट के आसपास का नेटवर्क टूट गया। लेकिन इसका मतलब यह नहीं है कि इमोटेट वेब से पूरी तरह से गायब हो गया है। इसके विपरीत: हमेशा ऐसे संकेत मिलते हैं कि इमोटेट के आसपास का समूह हमले के नए रास्ते तलाश रहा है। अपनी वापसी के बाद से, इमोटेट कई स्पैम अभियानों में दिखाई दिया है। बॉटनेट के पीछे हैकर समूह माइलबग ने कई नए मॉड्यूल विकसित किए हैं और मौजूदा मॉड्यूल को संशोधित किया है। इमोटेट के पीछे के मास्टरमाइंड ने दो साल पहले टेकडाउन से बहुत कुछ सीखा और अपने बॉटनेट को खोजे जाने से रोकने में बहुत समय लगाया। इमोटेट का बुनियादी ढांचा ख़त्म हो गया है -...

अधिक पढ़ें

ख़राब बॉट जर्मनी में सबसे अधिक ट्रैफ़िक प्रदान करते हैं
28. जून 2023
| कोई टिप्पणी नहीं
| लघु समाचार
बी2बी साइबर सुरक्षा लघु समाचार

2022 में, जर्मनी में सभी इंटरनेट ट्रैफ़िक का 68,6 प्रतिशत बॉट्स से आया, जो पिछले वर्ष (39,6 प्रतिशत) की तुलना में उल्लेखनीय वृद्धि है। एक विश्लेषण में, इम्पेर्वा ने पिछले दस वर्षों में इंटरनेट पर बॉट्स की संख्या की जांच की। बॉट ट्रैफ़िक के 68,6 प्रतिशत की भरपाई मानव उपयोगकर्ताओं द्वारा उत्पन्न ट्रैफ़िक के 25,2 प्रतिशत के अनुपात से होती है, जो 2021 (57,4 प्रतिशत) की तुलना में तेजी से कमी है। जब बॉट्स के प्रदर्शन की बात आती है, तो जर्मनी 51,2 प्रतिशत के वैश्विक औसत के बिल्कुल अनुरूप है। दुर्भावनापूर्ण बॉट व्यवसायों के लिए एक महत्वपूर्ण जोखिम पैदा करते हैं: वे खातों से समझौता करते हैं, डेटा चुराते हैं…

अधिक पढ़ें

साइबर अपराध: अंतिम लक्ष्य हमेशा स्पष्ट होता है - पैसा!
24. जून 2023
| कोई टिप्पणी नहीं
| पीआर संदेश, Sophos
साइबर अपराध: अंतिम लक्ष्य हमेशा स्पष्ट होता है: पैसा!

साइबर क्राइम एक पैसा कमाने वाला व्यवसाय है। यह रुझानों के अधीन है, मौजूदा घटनाक्रमों को पकड़ता है और लगातार बदलता रहता है। इसलिए अंतर्दृष्टि और दृष्टिकोण हमेशा एक स्नैपशॉट या एक प्रवृत्ति होती है, जैसे कमजोर हस्ताक्षरित ड्राइवरों और राज्य समूहों की रणनीति को अपनाना। मौजूदा हमले की तकनीकों का पुन: उपयोग और नए हमलों का उभरना खतरे के परिदृश्य में आम है। साइबर अपराधी अक्सर सफल उपकरणों और तकनीकों का उपयोग करना जारी रखते हैं और तब तक ऐसा करते रहेंगे जब तक कि वे काम करना बंद नहीं कर देते। सोफोस में फील्ड सीटीओ कमर्शियल जॉन शियर कहते हैं। साइबर अपराधी बेहद...

अधिक पढ़ें

अवरुद्ध मैक्रोज़: हमलावर नए तरीके ढूंढते हैं
23. जून 2023
| कोई टिप्पणी नहीं
| पीआर संदेश
अवरुद्ध मैक्रोज़: हमलावर नए तरीके ढूंढते हैं

चूँकि Microsoft ने अब सभी मैक्रोज़ को डिफ़ॉल्ट रूप से अवरुद्ध कर दिया है, साइबर हमलावर नए तरीकों की तलाश कर रहे हैं - और वे उन्हें ढूंढ भी लेते हैं। प्रूफ़पॉइंट के सुरक्षा शोधकर्ताओं ने इसका अवलोकन किया और साइबर अपराधियों के व्यवहार के बारे में जानकारी प्राप्त करने में सक्षम हुए। ये गड़बड़ियाँ मुख्य रूप से Microsoft द्वारा मैक्रोज़ को डिफ़ॉल्ट रूप से अवरुद्ध करने के कारण हैं। साइबर अपराधी खाद्य श्रृंखला के सभी खिलाड़ी - छोटे, नौसिखिए हैकर से लेकर बड़े पैमाने पर रैंसमवेयर हमलों को अंजाम देने वाले सबसे अनुभवी साइबर अपराधियों तक - इसलिए अपने काम करने के तरीके को अनुकूलित करने के लिए मजबूर हैं। कोई मैक्रोज़ नहीं? और भी तरीके हैं! प्रूफ़पॉइंट के सुरक्षा शोधकर्ता साइबर अपराधियों के बदलते व्यवहार के बारे में बहुमूल्य जानकारी प्राप्त करने में सक्षम थे...

अधिक पढ़ें

सबसे खतरनाक हमले का तरीका: सोशल इंजीनियरिंग
18. जून 2023
| कोई टिप्पणी नहीं
| पीआर संदेश
सबसे खतरनाक हमले का तरीका: सोशल इंजीनियरिंग

वेरिज़ोन की डेटा ब्रीच इन्वेस्टिगेशन रिपोर्ट के अनुसार, 74% सुरक्षा उल्लंघन सफल सोशल इंजीनियरिंग हमलों, बग्स, दुरुपयोग और अन्य मानवीय कमजोरियों का परिणाम हैं। साथ ही कई कंपनियों में। एक छोटी सी अच्छी खबर: पिछले साल 82 प्रतिशत सुरक्षा उल्लंघन दर्ज किए गए थे। लेकिन वेरिज़ोन की डेटा ब्रीच इन्वेस्टिगेशन रिपोर्ट के अनुसार, 74 प्रतिशत सोशल इंजीनियरिंग के हमले बने हुए हैं। 50 प्रतिशत के साथ सबसे सफल हमले का तरीका बहाना है, यानी ट्रिगर के रूप में एक विशिष्ट बहाने के साथ एक सामाजिक इंजीनियरिंग गतिविधि। यह पिछले साल की तुलना में दोगुनी बढ़ोतरी है। फ़िशिंग, फ़िशिंग, फ़िशिंग प्रेटेक्सटिंग है...

अधिक पढ़ें

Microsoft टीम: साइबर अपराधियों के लिए खुला प्रवेश द्वार
7. जून 2023
| कोई टिप्पणी नहीं
| स्टोरिज
Microsoft टीम: साइबर अपराधियों के लिए खुला प्रवेश द्वार

कई प्राधिकरण और कंपनियां Microsoft उत्पादों का उपयोग करती हैं, विशेष रूप से टीमों के साथ Microsoft Office उत्पाद श्रेणी क्लाउड संस्करण में भी बहुत लोकप्रिय है। जैसा कि प्रूफपॉइंट के सुरक्षा विशेषज्ञों ने अतीत में दिखाया है, यह क्लाउड माइग्रेशन फ़िशिंग, चोरी किए गए लॉगिन और पहचान जैसे नए साइबर जोखिम लाता है। हमलावर वर्तमान में तेजी से क्लाउड वातावरण और सेवाओं को लक्षित कर रहे हैं और अपने स्वयं के उद्देश्यों के लिए मौजूदा सुरक्षा अंतराल और कमजोरियों का फायदा उठाने की कोशिश कर रहे हैं। हाल के महीनों और वर्षों में, साइबर अपराधियों ने हमलों के लिए Microsoft सेवाओं का उपयोग किया है और उदाहरण के लिए, सुरक्षा उपायों को दरकिनार करते हुए Microsoft Sway को एक हथियार के रूप में प्रभावी रूप से उपयोग किया है। अनेक…

अधिक पढ़ें

एसओसी: साइबर हमले की पहचान में 1,5 गुना वृद्धि
2. जून 2023
| कोई टिप्पणी नहीं
| पीआर संदेश

Kaspersky की नई मैनेज्ड डिटेक्शन एंड रिस्पांस एनालिस्ट रिपोर्ट में कुछ प्रमुख निष्कर्ष हैं: SOCs द्वारा पाए गए साइबर हमलों की संख्या 1,5 में 2022 गुना बढ़ गई। डिटेक्शन में औसतन लगभग 44 मिनट लगते हैं। जो पिछले साल से 6 फीसदी ज्यादा है। पिछले एक साल से, सुरक्षा संचालन केंद्रों (एसओसी) ने प्रति दिन तीन से अधिक बड़ी घटनाओं का पता लगाया है। 30 में मोटे तौर पर तीन में से एक (2022%) घातक हमले एडवांस्ड परसिस्टेंट थ्रेट (APT) से संबंधित थे, जबकि एक चौथाई (26%) मैलवेयर के कारण थे। ये परिणाम…

अधिक पढ़ें

चीनी, रूसी एपीटी समूहों ने यूरोप पर हमला किया
13. मई 2023
| कोई टिप्पणी नहीं
| पीआर संदेश
चीनी, रूसी एपीटी समूहों ने यूरोप पर हमला किया

यूरोपीय संघ तेजी से चीनी और रूसी एपीटी समूहों द्वारा लक्षित है। यह वर्तमान ईएसईटी एपीटी रिपोर्ट द्वारा दिखाया गया है, जो हैकर समूहों जैसे लाजर, मस्टैंग पांडा या के3चांग में नवीनतम विकास पर रिपोर्ट करता है। ESET सुरक्षा विशेषज्ञ इन देशों में यूरोपीय संघ के देशों और संगठनों पर चीन, उत्तर कोरिया और रूस से संबंधों के साथ APT (एडवांस्ड पर्सिस्टेंट थ्रेट) समूहों द्वारा बढ़ते हमलों को देख रहे हैं। लाजारस समूह ने पोलिश आयुध कंपनी के कर्मचारियों से एक्सेस डेटा चोरी करने के लिए विमानन कंपनी बोइंग से फर्जी नौकरी की पेशकश का इस्तेमाल किया। के3चांग और मस्टैंग पांडा, चीन से संबंध रखने वाले खिलाड़ियों ने भी यूरोपीय कंपनियों पर हमला किया है। के हिस्से के रूप में…

अधिक पढ़ें

ईमेल साइबर हमले के बारे में हम जो कुछ भी जानते हैं, एआई उसे बदल रहा है
12. मई 2023
| कोई टिप्पणी नहीं
| स्टोरिज
ईमेल साइबर हमले के बारे में हम जो कुछ भी जानते हैं, एआई उसे बदल रहा है

जनरेटिव एआई हमलों को बदलता है और उन्हें अतीत की तुलना में काफी अधिक परिष्कृत बनाता है। इसके लिए एक नई रक्षा रणनीति की आवश्यकता है - अधिमानतः एक स्व-शिक्षण एआई के साथ जो पूरी तरह से नए व्यवहार पैटर्न को पहचानता है, सीखता है और तुरंत लागू करता है। डार्कट्रेस द्वारा 6.700 कर्मचारियों का एक सर्वेक्षण कि वे कंपनियों में ईमेल से कैसे निपटते हैं। सबसे हालिया मामला दिखाता है कि एक जनरेटिव एआई क्या कर सकता है - सिलिकॉन वैली बैंक (एसवीबी) का पतन और परिणामी बैंकिंग संकट। हमलावरों ने तुरंत स्थिति का उपयोग अत्यधिक संवेदनशील संचार बनाने के लिए किया। ऐसा करने के लिए, उन्होंने वैध संचारों को इंटरसेप्ट किया जिसमें…

अधिक पढ़ें

© 2024 मेडप्रेसआईटी जीबीआर
कुकी सेटिंग