समाचार

बी2बी साइबर सुरक्षा के बारे में नवीनतम समाचार >>> पीआर एजेंसियां: हमें अपनी मेलिंग सूची में जोड़ें - संपर्क देखें! >>> अपनी खबरों के लिए एक विशेष पार्टनर चैनल बुक करें!

टैग: एक्वा सुरक्षा

हेडक्रैब 2.0 की खोज की गई
21. मार्च 2024
| कोई टिप्पणी नहीं
| लघु समाचार
बी2बी साइबर सुरक्षा लघु समाचार

रेडिस सर्वर के खिलाफ हेडक्रैब अभियान, जो 2021 से सक्रिय है, नए संस्करण के साथ लक्ष्यों को सफलतापूर्वक संक्रमित करना जारी रखता है। कोड में अपराधियों का मिनी-ब्लॉग सुराग प्रदान करता है और रक्षकों पर कटाक्ष करता है। पिछले साल, तत्कालीन नए मैलवेयर हेडक्रैब ने परेशानी पैदा की थी। साइबर अपराधियों ने रेडिस सर्वर से समझौता करने के लिए अत्याधुनिक मैलवेयर का उपयोग किया, जो एजेंट रहित और पारंपरिक एंटीवायरस समाधानों द्वारा पता नहीं चल पाता है। अपराधियों का अभियान सितंबर 2021 से सक्रिय है और 2023 की शुरुआत तक क्रिप्टोजैकिंग के लिए उनका दुरुपयोग करने के लिए दुनिया भर में 1.200 सर्वरों से समझौता कर लिया था। अब सुरक्षा विशेषज्ञों ने खोजा...

अधिक पढ़ें

SSH टनलिंग के माध्यम से SSH सर्वर पर हमले
22. 2024. Januar XNUMX जनवरी XNUMX
| कोई टिप्पणी नहीं
| पीआर संदेश
SSH टनलिंग के माध्यम से SSH सर्वर पर हमले

क्लाउड नेटिव सुरक्षा में अग्रणी ने एसएसएच सर्वरों के लिए लंबे समय से चले आ रहे लेकिन अल्पज्ञात खतरे पर प्रकाश डाला है। एसएसएच टनलिंग खतरे वाले अभिनेताओं को एसएसएच सर्वर को स्लेव प्रॉक्सी के रूप में उपयोग करने और उनके माध्यम से ट्रैफ़िक को रूट करने की अनुमति देता है। एक्वा की नॉटिलस अनुसंधान टीम द्वारा कई महीनों के शोध से पता चला कि साइबर अपराधियों ने प्रॉक्सी पूल बनाने के लिए एसएसएच टनलिंग का उपयोग करने का एक तरीका ढूंढ लिया है। साइबर अपराधियों का मुख्य उद्देश्य SPAM फैलाना था, लेकिन सूचना चोरी या क्रिप्टोमाइनिंग के सबूत भी पाए गए। जांच के हिस्से के रूप में, टीम नॉटिलस को ऐसे कई संकेत मिले जिनसे समझौता हुआ...

अधिक पढ़ें

सैकड़ों असुरक्षित कुबेरनेट समूहों की खोज की गई
24. नवम्बर 2023
| कोई टिप्पणी नहीं
| लघु समाचार
सैकड़ों असुरक्षित कुबेरनेट समूहों की खोज की गई

350 से अधिक समझौता उद्यम और व्यक्तिगत कुबेरनेट्स क्लस्टर दो गलत कॉन्फ़िगरेशन के कारण हैं। एक क्लाउड नेटिव सुरक्षा कंपनी ने हाल ही में इसका प्रदर्शन किया। एक्वा सिक्योरिटी ने 350 से अधिक संगठनों, ओपन सोर्स प्रोजेक्ट्स और व्यक्तियों से कुबेरनेट्स समूहों की पहचान की जो खुले तौर पर पहुंच योग्य और असुरक्षित थे। यह एक्वा की "नॉटिलस" शोध टीम के कई महीनों के शोध का परिणाम था। समूहों का एक उल्लेखनीय उपसमूह बड़े समूहों और फॉर्च्यून 500 कंपनियों से जुड़ा था। इनमें से कम से कम 60 प्रतिशत समूहों पर हमला किया गया था और तैनात मैलवेयर और बैकडोर के साथ एक सक्रिय अभियान चलाया गया था। सुरक्षा खामियां दो गलत कॉन्फ़िगरेशन के कारण थीं...

अधिक पढ़ें

लुप्तप्राय कलाकृतियाँ और कंटेनर चित्र
29. 2023. April XNUMX अप्रैल XNUMX
| कोई टिप्पणी नहीं
| पीआर संदेश
लुप्तप्राय कलाकृतियाँ और कंटेनर चित्र

क्लाउड-नेटिव सुरक्षा में एक अग्रणी ने 250 मिलियन से अधिक कलाकृतियों और 65.000 से अधिक कंटेनर छवियों वाली हजारों उजागर रजिस्ट्री और आर्टिफैक्ट रिपॉजिटरी की खोज की है। इनमें से कई कलाकृतियों और छवियों में अत्यधिक गोपनीय और संवेदनशील मालिकाना कोड और "रहस्य" शामिल हैं। एक्वा के आईटी सुरक्षा शोधकर्ताओं की टीम, टीम नॉटिलस ने गलत कॉन्फ़िगरेशन का खुलासा किया, जिसने दुनिया भर में सभी आकार की हजारों कंपनियों को जोखिम में डाल दिया - जिसमें फॉर्च्यून 500 से पांच और दो प्रमुख आईटी सुरक्षा विक्रेता शामिल हैं। आईबीएम में, उदाहरण के लिए, एक आंतरिक कंटेनर रजिस्ट्री को इंटरनेट से अवगत कराया गया था: नॉटिलस के शोधकर्ताओं ने स्थानीय सुरक्षा टीम को सूचित करने के बाद, इन वातावरणों में इंटरनेट का उपयोग बंद कर दिया था और जोखिम कम हो गए थे। एक्वा ने…

अधिक पढ़ें

उपन्यास मैलवेयर का पता चला: हेडक्रैब
27. 2023. Februar XNUMX फ़रवरी XNUMX
| कोई टिप्पणी नहीं
| लघु समाचार
बी2बी साइबर सुरक्षा लघु समाचार

एक सुरक्षा विक्रेता एक नए, मायावी और गंभीर खतरे की चेतावनी देता है। एक्वा की अनुसंधान इकाई, टीम नॉटिलस ने 'हेडक्रैब' नामक एक नए समूह से मैलवेयर के एक नए, अत्याधुनिक और उपन्यास टुकड़े की खोज की। मैलवेयर Redis डेटाबेस सर्वर में प्रवेश करता है और तब से ज्यादातर पूरी तरह से अनिर्धारित रहता है, क्योंकि यह स्पष्ट रूप से एजेंट रहित और पारंपरिक एंटीवायरस समाधानों द्वारा पता नहीं लगाया जा सकता है। हेडक्रैब मैलवेयर सितंबर 2021 से दुनिया भर में बड़ी संख्या में रेडिस सर्वरों से समझौता करने में सक्षम है और अब तक कम से कम 1.200 सर्वरों पर नियंत्रण कर चुका है। Redis इन-मेमोरी डेटाबेस - व्यापक और…

अधिक पढ़ें

क्लाउड नेटिव प्रोटेक्शन, क्षति के मामले में 1 मिलियन अमेरिकी डॉलर तक 
8. 2022. September XNUMX सितम्बर XNUMX
| कोई टिप्पणी नहीं
| पीआर संदेश
क्लाउड नेटिव प्रोटेक्शन, क्षति के मामले में 1 मिलियन अमेरिकी डॉलर तक

एक्वा एकमात्र वेंडर है जो उत्पादन में क्लाउड-नेटिव हमलों को रोकने की गारंटी देता है; हमले के सफल साबित होने की स्थिति में, $1 मिलियन तक का भुगतान किया जाएगा। एक्वा सिक्योरिटी, मार्केट लीडर और क्लाउड नेटिव सिक्योरिटी के विशेषज्ञ, ने उद्योग की पहली और एकमात्र क्लाउड नेटिव सुरक्षा गारंटी पेश की है। जिन ग्राहकों ने एक्वा के क्लाउड नेटिव एप्लिकेशन प्रोटेक्शन प्लेटफॉर्म (CNAPP) को सर्वोत्तम प्रथाओं का पालन करते हुए पूरी तरह से लागू किया है और फिर भी क्लाउड नेटिव हमले का शिकार होते हैं, उन्हें $1 मिलियन तक का हर्जाना दिया जाएगा। यहां, क्लाउड-नेटिव अटैक किसी तीसरे पक्ष द्वारा अनधिकृत पहुंच को संदर्भित करता है ...

अधिक पढ़ें

ट्रैविस सीआई एपीआई में 770 मिलियन लॉग समझौता किए गए
8. जुलाई 2022
| कोई टिप्पणी नहीं
| लघु समाचार
बी2बी साइबर सुरक्षा लघु समाचार

770 मिलियन से अधिक ट्रैविस सीआई एपीआई लॉग संभावित रूप से समझौता किए गए हैं। लोकप्रिय सीआई/डीई उपकरण के मुफ्त संस्करण में एक नई भेद्यता है और यह टोकन, उपयोगकर्ता डेटा और पासवर्ड तक पहुंच की अनुमति देता है। टीम नॉटिलस, क्लाउड-नेटिव टेक्नोलॉजी स्टैक में विशेषज्ञता वाली एक्वा सिक्योरिटी की शोध इकाई, ने एक लोकप्रिय सीआई/सीडी टूल ट्रैविस सीआई एपीआई के मुफ्त संस्करण में एक नई भेद्यता की खोज की है। भेद्यता संभावित रूप से 770 मिलियन मुक्त संस्करण उपयोगकर्ता लॉग से हजारों उपयोगकर्ता क्रेडेंशियल्स, टोकन और अन्य क्रेडेंशियल्स तक आसानी से पहुंचती है। 770 मिलियन लॉग दिखाई दे रहे हैं …

अधिक पढ़ें

क्लाउड नेटिव सिक्योरिटी के लिए स्कैनर
12. जून 2022
| कोई टिप्पणी नहीं
| पीआर संदेश

क्लाउड नेटिव भेद्यता और जोखिम स्कैनर अब नई क्षमताओं की पेशकश करता है जो उपयोगकर्ताओं को अपने सॉफ्टवेयर विकास जीवनचक्र (एसडीएलसी) में क्लाउड नेटिव सुरक्षा को समेकित रूप से एकीकृत करने और स्केल करने में सक्षम बनाता है। अग्रणी प्योर-प्ले क्लाउड नेटिव सुरक्षा प्रदाता एक्वा सिक्योरिटी ने आज एक्वा ट्रिवी के लिए कई अपडेट की घोषणा की, जिससे यह दुनिया का पहला एकीकृत क्लाउड नेटिव सुरक्षा स्कैनर बन गया। एक ही टूल में कई स्कैनिंग टूल्स को समेकित करके, एक्वा ट्रिवी अब क्लाउड नेटिव एप्लिकेशन और इन्फ्रास्ट्रक्चर के लिए सबसे व्यापक भेद्यता और गलत कॉन्फ़िगरेशन स्कैनर है। ट्रिवी…

अधिक पढ़ें

न्यू क्लाउड नेटिव थ्रेट्स रिपोर्ट 2022
26. मई 2022
| कोई टिप्पणी नहीं
| पीआर संदेश
न्यू क्लाउड नेटिव थ्रेट्स रिपोर्ट 2022

एक्वा सिक्योरिटी ने नई 2022 क्लाउड नेटिव थ्रेट रिपोर्ट लॉन्च की। क्रिप्टोमाइनिंग मैलवेयर अभी भी नंबर एक है, लेकिन बैकडोर और वर्म्स पहले से ही सभी हमलों के आधे से अधिक के लिए जिम्मेदार हैं। हमलावर तेजी से कुबेरनेट्स और सॉफ्टवेयर आपूर्ति श्रृंखला को निशाना बना रहे हैं। क्लाउड नेटिव सुरक्षा में अग्रणी एक्वा सिक्योरिटी ने अपनी 2022 क्लाउड नेटिव थ्रेट रिपोर्ट: ट्रैकिंग सॉफ्टवेयर सप्लाई चेन और कुबेरनेट्स अटैक एंड टेक्निक्स स्टडी जारी की है। अध्ययन टीम नॉटिलस द्वारा तैयार किया गया था, एक्वा सिक्योरिटी की अनुसंधान इकाई जो क्लाउड नेटिव टेक्नोलॉजी में विशेषज्ञता रखती है, और इसका उद्देश्य रुझानों में अंतर्दृष्टि प्रदान करना और इसके लिए महत्वपूर्ण अंतर्दृष्टि प्रदान करना है ...

अधिक पढ़ें

पहला पायथन-आधारित रैंसमवेयर हमला सामने आया
16. 2022. April XNUMX अप्रैल XNUMX
| कोई टिप्पणी नहीं
| लघु समाचार
बी2बी साइबर सुरक्षा लघु समाचार

टीम नॉटिलस, एक्वा सिक्योरिटी की क्लाउड-नेटिव टेक्नोलॉजी स्टैक में विशेषज्ञता वाली अनुसंधान इकाई ने एक नए हमले के वेक्टर की खोज की है जिसका उपयोग साइबर अपराधी रैनसमवेयर चलाने वाली कंपनियों को लक्षित करने के लिए कर सकते हैं। पहली बार, टीम ने डेटा पेशेवरों के साथ लोकप्रिय ओपन सोर्स सॉफ़्टवेयर ज्यूपिटर नोटबुक को लक्षित करने वाले पायथन-आधारित रैंसमवेयर हमले का खुलासा किया। हमलावर पहले गलत कॉन्फ़िगर किए गए वातावरण के माध्यम से पहुंच प्राप्त करते हैं और फिर रैनसमवेयर स्क्रिप्ट चलाते हैं जो सर्वर पर निर्दिष्ट पथ में प्रत्येक फ़ाइल को एन्क्रिप्ट करता है और फिर हमले को अस्पष्ट करने के लिए निष्पादन के बाद खुद को हटा देता है। क्योंकि ज्यूपिटर नोटबुक का उपयोग विश्लेषण करने के लिए किया जाता है ...

अधिक पढ़ें

© 2024 मेडप्रेसआईटी जीबीआर
कुकी सेटिंग