समाचार

बी2बी साइबर सुरक्षा के बारे में नवीनतम समाचार >>> पीआर एजेंसियां: हमें अपनी मेलिंग सूची में जोड़ें - संपर्क देखें! >>> अपनी खबरों के लिए एक विशेष पार्टनर चैनल बुक करें!

टैग: हमला

फाइललेस मालवेयर: विंडोज इवेंट लॉग में दुर्भावनापूर्ण कोड
7. मई 2022
| कोई टिप्पणी नहीं
| Kaspersky, लघु समाचार
कास्परस्की_न्यूज

Kaspersky के विशेषज्ञों ने एक नए लक्षित फ़ाइल-रहित मैलवेयर अभियान की खोज की है। यह मैलवेयर और हमलावरों द्वारा उपयोग की जाने वाली विभिन्न तकनीकों को संग्रहीत करने के लिए विंडोज इवेंट लॉग्स के एक अभिनव उपयोग की विशेषता है। कमर्शियल पेंटेस्टिंग सूट और एंटी-डिटेक्शन रैपर का उपयोग किया जाता है, जिसमें गो के साथ संकलित भी शामिल हैं। अभियान के हिस्से के रूप में कई नवीनतम पीढ़ी के ट्रोजन भी तैनात किए गए थे। फाइललेस मालवेयर अटैक के नए रास्ते कैस्पर्सकी विशेषज्ञों ने एक अनूठी तकनीक का उपयोग करके एक लक्षित मैलवेयर ऑपरेशन की खोज की है: फाइललेस मैलवेयर विंडोज इवेंट में एम्बेडेड है ...

अधिक पढ़ें

साइबर क्राइम के प्रशिक्षु हमले की तैयारी कर रहे हैं?
2. मई 2022
| कोई टिप्पणी नहीं
| पीआर संदेश, Sophos
साइबर क्राइम के प्रशिक्षु हमले की तैयारी कर रहे हैं?

श्रम का प्रभावी विभाजन या साइबर अपराध प्रशिक्षुओं का प्रजनन? नेटवर्क घुसपैठ के बाद, पेशेवरों ने आखिरकार लॉकबिट रैंसमवेयर को संभाल लिया। एक दिलचस्प साइबर मामले ने सोफोस के शोधकर्ताओं का ध्यान खींचा है। सोफोस ने एक विशेष साइबर हमले का खुलासा किया है: साइबर अपराधी संयुक्त राज्य में एक क्षेत्रीय सरकारी सर्वर में सेंध लगाते हैं और वहां पांच महीने तक रहते हैं। इस समय के दौरान, उन्होंने हैकिंग और आईटी व्यवस्थापन उपकरणों के मिश्रण के लिए ऑनलाइन खोज करने के लिए सर्वर का उपयोग किया, जो उन्हें एक हमले को तैनात करने में मदद कर सकता था। हमलावरों ने डेटा निकालने और लॉकबिट रैंसमवेयर को तैनात करने से पहले एक क्रिप्टोमाइनर भी स्थापित किया। आक्रमण करना…

अधिक पढ़ें

साइबर अपराधी बैकअप को निशाना बना रहे हैं
28. 2022. Februar XNUMX फ़रवरी XNUMX
| कोई टिप्पणी नहीं
| लघु समाचार
ट्रेंड माइक्रो न्यूज

नए अध्ययन से पता चलता है कि नेटवर्क अटैच्ड स्टोरेज (एनएएस) उपकरणों पर साइबर हमलों में वृद्धि हुई है। ट्रेंड माइक्रो शो द्वारा एक अध्ययन। साइबर अपराधियों द्वारा बैकअप को तेजी से लक्षित किया जा रहा है और रक्षा के लिए सिफारिशें देता है। ट्रेंड माइक्रो, साइबर सुरक्षा समाधान के दुनिया के अग्रणी प्रदाताओं में से एक, एक विस्तृत अध्ययन प्रकाशित करता है जो नेटवर्क अटैच्ड स्टोरेज (एनएएस) उपकरणों के लिए नए खतरों का खुलासा करता है। साइबर अपराधी इस तथ्य का लाभ उठाते हैं कि अपर्याप्त रूप से संरक्षित उपकरण इंटरनेट से जुड़े हैं, जिससे उन्हें ढूंढना आसान हो जाता है। इस पर बैकअप एक लक्ष्य है। वेब से जुड़े उपकरणों को लक्षित करना उपयोगकर्ता और व्यवसाय इसके बारे में तेजी से जागरूक हो रहे हैं ...

अधिक पढ़ें

कमजोर एक्सचेंज सर्वर के माध्यम से दोहरा हमला 
24. 2022. Februar XNUMX फ़रवरी XNUMX
| कोई टिप्पणी नहीं
| पीआर संदेश, Sophos
कमजोर एक्सचेंज सर्वर के माध्यम से दोहरा हमला

सोफोसलैब्स सोशल इंजीनियरिंग के संयोजन में स्क्विरेलवाफल मालवेयर "डिस्ट्रीब्यूशन स्टेशन" के उपयोग की जांच कर रहा है। एक दोहरा हमला था: मालवेयर ड्रॉपर और वित्तीय धोखाधड़ी एक ही असुरक्षित एक्सचेंज सर्वर के माध्यम से चलती थी। Squirrelwaffle से प्रभावित संगठनों में सुरक्षा टीमों के लिए एक घटना गाइड। हाल के एक लेख में, सोफोस रैपिड रिस्पांस टीम ने एक ऐसे मामले का वर्णन किया है जहां स्क्विरेलवाफल मालवेयर ने अपहृत ईमेल थ्रेड्स के माध्यम से दुर्भावनापूर्ण स्पैम वितरित करने के लिए एक असुरक्षित एक्सचेंज सर्वर का शोषण किया। उसी समय, एक ईमेल थ्रेड को हमलावरों द्वारा चोरी कर लिया गया था ताकि बेखबर उपयोगकर्ताओं को पैसे स्थानांतरित करने के लिए बरगलाया जा सके। Squirrelwaffle, ProxyLogon और ProxyShell का संयोजन…

अधिक पढ़ें

मिडास रैंसमवेयर हमले का कालक्रम
18. 2022. Februar XNUMX फ़रवरी XNUMX
| कोई टिप्पणी नहीं
| स्टोरिज

अप्रयुक्त और भूले हुए उपकरणों की समस्या - एक मिडास रैंसमवेयर हमले का कालक्रम। सोफोस रैपिड रिस्पांस टीम बताती है कि कैसे साइबर अपराधी एक वास्तविक मिडास हमले के मामले में आगे बढ़े और कैसे वे अक्टूबर से दिसंबर 2021 तक रैंसमवेयर हमले को शुरू करने से पहले वाणिज्यिक उपकरणों के माध्यम से नेटवर्क में चले गए। एक एकीकृत सुरक्षा पारिस्थितिकी तंत्र और जीरो ट्रस्ट के साथ, हमलावरों के पास नेटवर्क में घुसपैठ करने का बहुत कम मौका होता और हमलावर संगठन का अनधिकृत नेटवर्क एक्सेस पर अधिक नियंत्रण होता। मिडास रैंसमवेयर के साथ बड़ा हमला दिसंबर 2021 में एक प्रौद्योगिकी प्रदाता पर रैनसमवेयर हमले के बाद…

अधिक पढ़ें

DazzleSpy लोकतंत्र समर्थक समाचार साइट से आगंतुकों पर हमला करता है 
9. 2022. Februar XNUMX फ़रवरी XNUMX
| कोई टिप्पणी नहीं
| ESET, लघु समाचार
बी2बी साइबर सुरक्षा लघु समाचार

ESET के शोधकर्ता विशेष macOS जासूसी सॉफ़्टवेयर का विश्लेषण करते हैं: DazzleSpy हांगकांग में लोकतंत्र समर्थक समाचार साइट के आगंतुकों पर हमला करता है और साइट विज़िटर में खुद को एक शोषण के रूप में आरोपित करता है। हांगकांग रेडियो स्टेशन D100 की वेबसाइट से छेड़छाड़ की गई थी। एक सफारी शोषण चलता है जो समाचार पोर्टल आगंतुकों के मैक पर स्पाइवेयर स्थापित करता है। हमलावरों द्वारा किए गए "वाटरिंग होल" ऑपरेशन से संकेत मिलता है कि लक्ष्य संभवतः हांगकांग में राजनीतिक रूप से सक्रिय, लोकतंत्र समर्थक व्यक्ति हैं। ESET के शोधकर्ताओं ने जासूसी कार्यक्रम DazzleSpy नाम दिया है और इसकी अधिक विस्तार से जांच की है। मैलवेयर विभिन्न प्रकार के करने में सक्षम है ...

अधिक पढ़ें

DDoS: Q3 2021 में हमले - आईटी अवसंरचना प्रदाताओं को लक्षित करना
1. 2021. Dezember
| कोई टिप्पणी नहीं
| स्टोरिज
DDoS: Q3 2021 में हमले - आईटी अवसंरचना प्रदाताओं को लक्षित करना

DDoS हमले 3 की तीसरी तिमाही में पहले से कहीं ज्यादा बड़ा खतरा थे। हमलों की बाढ़ अखंड थी, हमलों ने उच्च बैंडविड्थ और जटिल दिखाया। डिजिटल इन्फ्रास्ट्रक्चर के ऑपरेटरों को विशेष रूप से लक्षित किया गया था। Link2021, साइबर रेजिलिएंस के क्षेत्र में अग्रणी यूरोपीय आईटी सुरक्षा प्रदाता, ने DDoS जोखिम के विकास पर अपने नेटवर्क से नए आंकड़े प्रकाशित किए हैं: 11 की तीसरी तिमाही में DDoS हमलों की संख्या अभी भी बहुत उच्च स्तर पर है। पिछले वर्ष की समान अवधि की तुलना में Q3 2021 में 2% की वृद्धि के बाद, हमलों की संख्या में वृद्धि हुई…

अधिक पढ़ें

DDoS जबरन वसूली अभियान VoIP प्रदाताओं को लक्षित करता है
26. नवम्बर 2021
| कोई टिप्पणी नहीं
| लघु समाचार
बी2बी साइबर सुरक्षा लघु समाचार

सितंबर 2021 की शुरुआत से, कई वॉयस ओवर आईपी (वीओआईपी) संचार प्रदाताओं को एक उच्च प्रभाव वाले DDoS जबरन वसूली अभियान द्वारा लक्षित किया गया है। हमलों के परिणामस्वरूप दुनिया भर में वीओआईपी संचालन और सेवाओं में रुकावटें और रुकावटें आईं। अक्टूबर की शुरुआत में, DDoS जबरन वसूली के हमलों की संख्या विश्व स्तर पर बढ़ी, जिससे थोक और खुदरा दोनों VoIP प्रदाता प्रभावित हुए। इन हमलों में, हमलावरों ने लक्षित संगठनों पर हमलों को रोकने के बदले क्रिप्टोकरेंसी में जबरन वसूली भुगतान करने के लिए भारी दबाव बनाने की कोशिश की। हालांकि, यहां यह दोहराया जाना चाहिए कि फिरौती देना इस बात की गारंटी नहीं है कि हमले बंद हो जाएंगे,…

अधिक पढ़ें

1 में से 10 रैंसमवेयर पीड़ित फिरौती का भुगतान करता है
8. नवम्बर 2021
| कोई टिप्पणी नहीं
| पीआर संदेश
1 में से 10 रैंसमवेयर पीड़ित फिरौती का भुगतान करता है

साइबर सुरक्षा विशेषज्ञों हॉर्नेटसिक्योरिटी द्वारा हाल ही में 820 से अधिक कंपनियों के एक सर्वेक्षण से पता चला है कि 21% उत्तरदाता पहले ही रैनसमवेयर हमले का शिकार हो चुके हैं। हर 10वीं कंपनी ने फिरौती दी। रैंसमवेयर साइबर अपराध के सबसे आम और प्रभावी रूपों में से एक है। हमलावर किसी कंपनी के डेटा को एन्क्रिप्ट करते हैं और फिरौती का भुगतान किए जाने तक इसे अनुपयोगी बना देते हैं। सर्वेक्षण में शामिल 9% से अधिक रैंसमवेयर पीड़ितों ने फिरौती का भुगतान किया जिन 21% कंपनियों ने रैंसमवेयर हमले की सूचना दी, उनमें से 9,2% फिरौती की मांग का भुगतान करके डेटा को पुनर्प्राप्त करने में सक्षम थीं। अन्य उत्तरदाताओं...

अधिक पढ़ें

कॉन्टी रैंसमवेयर एक्सचेंज सर्वर पर हमला करता है
8. अक्टूबर 2021
| कोई टिप्पणी नहीं
| लघु समाचार, Sophos
सोफोस न्यूज़

एक्सचेंज सर्वर पर कॉन्टी रैंसमवेयर के साथ हमले जारी हैं - और अधिक से अधिक कुशल होते जा रहे हैं। सोफोसलैब्स ने पाया कि साइबर अपराधियों ने एक हमले में सात पिछले दरवाजे लगाए। कॉन्टी रैंसमवेयर के साथ एक्सचेंज सर्वर पर हाल के हमलों की जांच से पता चला है कि साइबर अपराधी प्रॉक्सीशेल के जरिए सिस्टम तक पहुंचते हैं। पिछले कुछ महीनों में माइक्रोसॉफ्ट एक्सचेंज में कमजोरियों के लिए विभिन्न महत्वपूर्ण अद्यतन जारी किए गए हैं। ProxyShell, ProxyLogon अटैक मेथड का विकास है। हाल के महीनों में, शोषण रैंसमवेयर हमलावरों द्वारा उपयोग किए जाने वाले सबसे महत्वपूर्ण उपकरणों में से एक बन गया है, जिसमें नए का उपयोग करने वाले भी शामिल हैं ...

अधिक पढ़ें

© 2024 मेडप्रेसआईटी जीबीआर
कुकी सेटिंग