समाचार

बी2बी साइबर सुरक्षा के बारे में नवीनतम समाचार >>> पीआर एजेंसियां: हमें अपनी मेलिंग सूची में जोड़ें - संपर्क देखें! >>> अपनी खबरों के लिए एक विशेष पार्टनर चैनल बुक करें!

टैग: हमला

एक्सचेंज हैकर्स ऑफिस 365 के सामने आत्मसमर्पण कर देते हैं
2. 2021. April XNUMX अप्रैल XNUMX
| कोई टिप्पणी नहीं
| बैराकुडा, स्टोरिज
एक्सचेंज हैकर्स ऑफिस 365 के सामने आत्मसमर्पण कर देते हैं

हमलावर बहुत बड़े पैमाने पर एक्सचेंज सर्वर अधिग्रहण के लिए SSRF भेद्यता का फायदा उठाते हैं। हालाँकि: एक्सचेंज हैकर्स ने ऑफिस 365 के लिए आत्मसमर्पण कर दिया। डॉ। क्लाउस घेरी, बाराकुडा नेटवर्क्स में महाप्रबंधक नेटवर्क सुरक्षा। Microsoft द्वारा घोषणा किए जाने के बाद पिछले सप्ताह से एक्सचेंज ईमेल सर्वर समुदाय में आक्रोश व्याप्त हो गया है कि हाफ़नियम के रूप में जाना जाने वाला एक साइबर अपराध समूह ने Microsoft एक्सचेंज के आउटलुक वेब एक्सेस इंटरफ़ेस कारनामे के आसपास कमजोरियों का फायदा उठाने के लिए हमलों का अपना अभियान शुरू किया था। और बहुत सी कमजोरियां हैं। तब से जो सुर्खियाँ बनी हैं, वे तदनुसार कठोर हैं। सामान्य तौर पर, पूरे जर्मनी में कंपनियां प्रभावित होती हैं, विशेष रूप से संघीय पर्यावरण एजेंसी सहित कई संघीय प्राधिकरण, ...

अधिक पढ़ें

कोंटी रैंसमवेयर हमले की लाइव रिपोर्ट
8. मार्च 2021
| कोई टिप्पणी नहीं
| Sophos, स्टोरिज
लाइव रिपोर्ट में कोंटी रैंसमवेयर

कोंटी रैंसमवेयर के साथ करीब और व्यक्तिगत होने के पांच दिन: तीन रिपोर्टों में, सोफोस ने विस्तार से एक वास्तविक कॉन्टी रैंसमवेयर हमले की प्रक्रिया का वर्णन किया और इसे कैसे रोका गया। इसके अलावा शामिल हैं: हमले का व्यवहार, तकनीकी पृष्ठभूमि और आईटी प्रशासकों के लिए व्यावहारिक सुझाव। कॉन्टी रैंसमवेयर हमले, जो पिछले साल के मध्य से तेजी से शरारत कर रहे हैं, इस बात का एक प्रभावशाली उदाहरण है कि कैसे साइबर अपराधी लक्षित तरीके से अपने हमले की योजना बनाने के लिए आधुनिक और परिष्कृत तकनीक का उपयोग करते हैं और इस तरह कॉर्पोरेट नेटवर्क में सफलतापूर्वक घुसने की उनकी संभावनाओं में काफी सुधार करते हैं। तीन विस्तृत रिपोर्टों में, सोफोस रैपिड रेस्पॉन्स टीम ने एक वास्तविक हमले और पांच दिनों की घटनाओं का वर्णन किया है: "यह बहुत तेज़ था...

अधिक पढ़ें

इमोटेट टेकडाउन का असर हो रहा है
26. 2021. Februar XNUMX फ़रवरी XNUMX
| कोई टिप्पणी नहीं
| जीडाटा, स्टोरिज
इमोटेट टेकडाउन का असर हो रहा है

Emotet botnet के अंतरराष्ट्रीय स्तर पर ठोस निष्कासन का प्रभाव पड़ रहा है: G DATA CyberDefense की Emotet ट्रैकिंग पहले की तुलना में शांत है। कंपनियों को अब ब्रीथ का उपयोग कैसे करना चाहिए। साइबर क्राइम के सर्व-उद्देश्यीय हथियार के कमांड और कंट्रोल सर्वर के अंतरराष्ट्रीय स्तर पर समन्वित टेकडाउन के बाद से Emotet को अस्थायी रूप से पंगु बना दिया गया है - यह G DATA CyberDefense द्वारा एक वर्तमान विश्लेषण द्वारा दिखाया गया है। दो हफ्ते पहले कानून प्रवर्तन कार्रवाई ने दुनिया भर में हलचल मचा दी थी। G DATA अपने ग्राहकों की यथासंभव सर्वोत्तम सुरक्षा के लिए वर्षों से Emotet की बारीकी से निगरानी कर रहा है। "Emotet निकासी संगठित अपराध के खिलाफ एक बड़ी सफलता है, यह दर्शाता है कि...

अधिक पढ़ें

बैकडोर कोबालोस सुपरकंप्यूटरों को निशाना बनाता है
24. 2021. Februar XNUMX फ़रवरी XNUMX
| कोई टिप्पणी नहीं
| ESET, लघु समाचार
Eset_News

जैसा कि ईएसईटी द्वारा रिपोर्ट किया गया है, सुपरकंप्यूटर को दुनिया भर में पिछले दरवाजे "कोबालोस" से खतरा है। रिमोट एक्सेस साइबर अपराधियों को अभूतपूर्व अवसर देता है। सुपरकंप्यूटर अपनी विशाल कंप्यूटिंग शक्ति के साथ अपराधियों के हाथों में नहीं पड़ना चाहिए - परिणाम घातक होंगे। लेकिन ESET के शोधकर्ताओं द्वारा की गई खोजों के अनुसार ठीक ऐसा ही हुआ। अज्ञात व्यक्ति सफलतापूर्वक तथाकथित प्रदर्शन कंप्यूटर (HPC) क्लस्टर पर कोबालोस पिछले दरवाजे से हमला करते हैं और व्यापक पहुंच प्राप्त करते हैं। पीड़ितों में एक प्रमुख एशियाई आईएसपी, एक उत्तरी अमेरिकी समापन बिंदु सुरक्षा प्रदाता, और कई कॉर्पोरेट और सरकारी सर्वर शामिल हैं। लिनक्स, बीएसडी और सोलारिस कोबालोस के खिलाफ हमला लिनक्स, बीएसडी और सोलारिस के लिए विकसित किया गया था ...

अधिक पढ़ें

एजेंट टेस्ला आईटी सुरक्षा को चकमा देता है
22. 2021. Februar XNUMX फ़रवरी XNUMX
| कोई टिप्पणी नहीं
| पीआर संदेश
एजेंट टेस्ला आईटी सुरक्षा को चकमा देता है

सोफोस ने आज मैलवेयर एजेंट टेस्ला पर एक नई रिपोर्ट जारी की: "एजेंट टेस्ला एम्प्स अप इंफॉर्मेशन स्टीलिंग अटैक"। इसमें, आईटी सुरक्षा विशेषज्ञ बताते हैं कि कैसे हमलावर सिस्टम में मैलवेयर डालने से पहले एंडपॉइंट सुरक्षा को अक्षम करने के लिए नई तकनीकों का उपयोग करते हैं। एजेंट टेस्ला एक व्यापक रूप से इस्तेमाल किया जाने वाला रिमोट एक्सेस टूल (RAT) है जिसे 2014 से जाना जाता है और हमलावरों द्वारा डेटा चोरी के लिए उपयोग किया जाता है - अब हमलों के विवरण पर नए अपडेट सामने आए हैं। निर्माता इसे डार्क वेब मंचों पर बिक्री के लिए पेश करते हैं और इसे लगातार अपडेट करते हैं। साइबर अपराधी...

अधिक पढ़ें

डिवाइस आईडी हमलों का पता लगाएं
10. 2021. Februar XNUMX फ़रवरी XNUMX
| कोई टिप्पणी नहीं
| स्टोरिज
डिवाइस आईडी हमला

हर मोबाइल डिवाइस में एक विशिष्ट पहचान संख्या होती है। इस डिवाइस आईडी का उपयोग विभिन्न उद्देश्यों के लिए किया जा सकता है। यह वेबसाइट संचालकों को व्यक्तिगत उपयोगकर्ताओं की गतिविधियों को ट्रैक और विश्लेषण करने की अनुमति देता है। यह न केवल उपयोग की समस्याओं की पहचान करने या वैयक्तिकृत विज्ञापन प्रदर्शित करने का काम करता है, बल्कि कंपनी को हमलों, धोखाधड़ी के प्रयासों और जासूसी से बचाने के लिए भी काम करता है। आखिरकार, डिवाइस पहचान उपकरण 9 अलग-अलग तरीकों से सुरक्षा बढ़ा सकते हैं। F5 में सीनियर सिस्टम्स इंजीनियर रोमन बोरोविट्स बताते हैं कि कैसे कंपनियां धोखाधड़ी, साइबर हमले और अन्य संदिग्ध गतिविधि का पता लगा सकती हैं। 1. हमलावरों, स्कैमर्स और बॉट्स का उपयोग करके पहचानें…

अधिक पढ़ें

DDoS जबरन वसूली करने वालों की दूसरी लहर
9. 2021. Februar XNUMX फ़रवरी XNUMX
| कोई टिप्पणी नहीं
| पीआर संदेश

सुरक्षा कंपनी रैडवेयर एक समूह द्वारा रैंसमवेयर हमलों की दूसरी लहर की चेतावनी देती है जो अगस्त 2020 में पहले से ही सक्रिय था। दिसंबर 2020 के अंतिम सप्ताह और जनवरी 2021 के पहले सप्ताह में, रैडवेयर ग्राहक दूसरी बार इस वैश्विक DDoS अभियान के लक्ष्य बने। इन्हें नए ईमेल प्राप्त हुए जो इन शब्दों से शुरू हुए: "आप हमें भूल गए होंगे, लेकिन हम आपको नहीं भूले हैं। हम अधिक लाभदायक परियोजनाओं पर काम करने में व्यस्त थे, लेकिन अब हम वापस आ गए हैं।" दूसरी लहर, केवल उन ईमेलों को प्राप्त करने वाली गैर-भुगतानकर्ता कंपनियों के लिए जो अगस्त और सितंबर में पहले ही आ चुकी थीं...

अधिक पढ़ें

APT समूह ने मंगोलियाई अधिकारियों पर हमला किया
9. 2021. Januar XNUMX जनवरी XNUMX
| कोई टिप्पणी नहीं
| लघु समाचार
Eset_News

ईएसईटी ने घोषणा की: ऑपरेशन स्टील्थीट्रिडेंट: मंगोलियाई सरकारी एजेंसियों पर जासूसी हमला। अक्सर उपयोग किए जाने वाले सॉफ़्टवेयर के लिए इंस्टॉलेशन प्रोग्राम और अपडेट सिस्टम दुर्भावनापूर्ण कोड के साथ प्रदान किए गए थे। मंगोलियाई सरकार में लगभग 430 एजेंसियां ​​APT समूह की शिकार हुई हैं। ईएसईटी के शोधकर्ताओं ने पता लगाया है कि हैकर्स ने एबल डेस्कटॉप नामक चैट सॉफ्टवेयर से समझौता किया है, जिसका उपयोग मंगोलिया में लोकप्रिय बिजनेस मैनेजमेंट सूट में किया जाता है। पहले चरण में, साइबर अपराधियों ने इंस्टॉलेशन प्रोग्राम और बाद में अपडेट सिस्टम में भी हेरफेर किया और मैलवेयर फैलाने के लिए उनका इस्तेमाल किया। संवेदनशील इलाकों तक पहुंचना था हमलावरों का मकसद...

अधिक पढ़ें

DDoS के हमले फिर से कम हो रहे हैं
16. नवम्बर 2020
| कोई टिप्पणी नहीं
| लघु समाचार
कास्परस्की_न्यूज

Kaspersky ने घोषणा की: कोरोना महामारी के दौरान वृद्धि के बाद Q3 2020 में DDoS हमलों की संख्या में 73 प्रतिशत की कमी आई है। Kaspersky DDoS प्रोटेक्शन द्वारा ब्लॉक किए गए हमलों की संख्या, साथ ही कमांड और कंट्रोल सर्वर से प्राप्त कमांड, 2020 की तीसरी तिमाही में काफी कम हो गए। गिरावट के बावजूद, कास्परस्की बिल्कुल स्पष्ट नहीं दे रहा है: पिछले वर्ष की इसी अवधि की तुलना में, DDoS हमलों में समग्र वृद्धि हुई थी। लॉकडाउन के दौरान कई हमले लॉकडाउन के कारण ऑनलाइन सेवाओं का उपयोग बढ़ा - और साइबर अपराधियों के हित के साथ सहसंबद्ध। शैक्षणिक थे और…

अधिक पढ़ें

QakBot मैलवेयर उच्च सुरक्षा जोखिम रखता है
3. नवम्बर 2020
| कोई टिप्पणी नहीं
| पीआर संदेश
काकबोट एक्सएमएल पर हमला करता है

QakBot मैलवेयर अक्सर कम पहचान दर के कारण उच्च सुरक्षा जोखिम पैदा करता है। QakBot को XLSB फाइलों के माध्यम से वितरित किया जाता है, जिससे इसका पता लगाना मुश्किल हो जाता है। हालांकि काकबोट मालवेयर आकाश के लिए नया नहीं है, हॉर्नेटसिक्योरिटी सिक्योरिटी लैब अब एक नए प्रकार के वितरण की चेतावनी दे रहा है: आईटी सुरक्षा विशेषज्ञों ने पता लगाया है कि एक्सएलएम मैक्रोज़ का उपयोग एक्सएलएसबी दस्तावेजों में क्यूकबोट मैलवेयर फैलाने के लिए किया जाता है। चूंकि XLM मैक्रोज़ और XLSB दस्तावेज़ प्रारूप दोनों ही असामान्य हैं, इसलिए इन नए दुर्भावनापूर्ण दस्तावेज़ों में वर्तमान एंटीवायरस समाधानों द्वारा बहुत कम पहचान दर है। काकबोट क्या है? QakBot (उर्फ QBot, QuakBot, Pinkslipbot) काफी समय से है ...

अधिक पढ़ें

© 2024 मेडप्रेसआईटी जीबीआर
कुकी सेटिंग