समाचार

बी2बी साइबर सुरक्षा के बारे में नवीनतम समाचार >>> पीआर एजेंसियां: हमें अपनी मेलिंग सूची में जोड़ें - संपर्क देखें! >>> अपनी खबरों के लिए एक विशेष पार्टनर चैनल बुक करें!

टैग: बीएसआई

एओके: सॉफ्टवेयर भेद्यता - बीएसआई डेटा लीक की पुष्टि करता है
4. जून 2023
| कोई टिप्पणी नहीं
| लघु समाचार
बी2बी साइबर सुरक्षा लघु समाचार

AOK और उनके कई राष्ट्रव्यापी कार्यालय सॉफ्टवेयर उत्पाद MOVEit Transfer का उपयोग करते हैं। अब खतरनाक भेद्यता CVE-2023-34362 है, जिसे अभी तक वर्गीकृत नहीं किया गया है। हालांकि, बीएसआई ने भेद्यता को दूसरा उच्चतम आंतरिक चेतावनी स्तर, ऑरेंज दिया है, और लिखता है "बीएसआई पुष्टि किए गए डेटा रिसाव के साथ भेद्यता के सक्रिय शोषण की निगरानी कर रहा है।" निर्माता प्रगति पहले ही 31 मई, 2023 को प्रकाशित हो चुकी है कि उसके सॉफ़्टवेयर उत्पाद MOVEit Transfer में एक गंभीर भेद्यता पाई गई है। भेद्यता का शोषण फ़ाइल सिस्टम में विशेषाधिकार वृद्धि और अनधिकृत पहुंच की अनुमति देता है। प्रगति पहले से ही प्रदान कर रही है ...

अधिक पढ़ें

एसएमई सुरक्षा: बीएसआई डीआईएन के अनुसार साइबर रिस्कचेक को परिभाषित करता है
8. मई 2023
| कोई टिप्पणी नहीं
| पीआर संदेश
एसएमई सुरक्षा: बीएसआई डीआईएन के अनुसार साइबर रिस्कचेक को परिभाषित करता है

BSI ने DIN SPEC 27076 के अनुसार छोटी और मध्यम आकार की कंपनियों के लिए सुरक्षा सलाह निर्दिष्ट की है। तथाकथित साइबररिसिकोचेक गैर-विशेषज्ञ ग्राहकों और एसएमई को यह निश्चितता देता है कि उनकी साइबर सुरक्षा वास्तव में मानकों को पूरा करती है। छोटे और मध्यम आकार के उद्यमों (एसएमई) में अधिक से अधिक प्रबंधकों को यह एहसास हो रहा है कि वे अब अपने आईटी सिस्टम के बिना काम नहीं कर सकते हैं और इसलिए उन्हें उचित सुरक्षा की आवश्यकता है। अक्सर, हालांकि, वे न तो यह जानते हैं कि उनकी सूचना सुरक्षा कितनी अच्छी या बुरी है, और न ही सुरक्षा के स्तर को बढ़ाने के लिए कौन से रास्ते अपनाना उचित है। साइबर रिस्कचेक - 27…

अधिक पढ़ें

IT-SiG 2.0: IT सुरक्षा अधिनियम 2.0 लागू हुआ!
1. मई 2023
| कोई टिप्पणी नहीं
| पीआर संदेश
IT-SiG 2.0: IT सुरक्षा अधिनियम 2.0 लागू हुआ!

अब समय आ गया है: आईटी सुरक्षा अधिनियम 2.0 पहली मई से पूरी तरह प्रभावी हो जाएगा। इसका मतलब यह है कि महत्वपूर्ण बुनियादी ढांचे KRITIS के लिए हमले का पता लगाने का प्रमाण प्रदान करने की बाध्यता के लिए संक्रमण अवधि समाप्त हो गई है। कानून 1 साल से लागू है, लेकिन अब केवल कड़े रूप में है। अब KRITIS के आपूर्तिकर्ताओं का भी दायित्व है और वे अभी भी इसे नहीं जानते होंगे। राडार साइबर सुरक्षा, सोफोस, रेबो से जानकारी। संक्रमण काल ​​​​की समाप्ति से कुछ दिन पहले भी, आईटी सुरक्षा अधिनियम 2 का विस्तार से क्या मतलब है, इस बारे में अभी भी कुछ अस्पष्टता है: क्या आवश्यकताएं...

अधिक पढ़ें

बीएसआई अध्ययन: औद्योगिक आईओटी माइक्रोकंट्रोलर कमजोर हैं
21. 2023. April XNUMX अप्रैल XNUMX
| कोई टिप्पणी नहीं
| लघु समाचार
बी2बी साइबर सुरक्षा लघु समाचार

बीएसआई विशेष रूप से विमानन या ऑटोमोटिव क्षेत्रों में औद्योगिक आईओटी में स्थापित माइक्रोकंट्रोलर्स पर संभावित हमलों पर एक अध्ययन प्रकाशित करता है। अध्ययन से पता चलता है कि माइक्रोकंट्रोलर्स पर कई हमले संभव हैं, लेकिन सही सॉफ्टवेयर से इसे रोका जा सकता है। फ्राउनहोफर संस्थान एआईएसईसी ने सूचना सुरक्षा के संघीय कार्यालय (बीएसआई) की ओर से "माइक्रोकंट्रोलर्स के खिलाफ हार्डवेयर हमलों पर एक अध्ययन" अध्ययन तैयार किया, जो माइक्रोकंट्रोलर्स पर हार्डवेयर हमलों की वर्तमान स्थिति प्रस्तुत करता है। अध्ययन हमले की संभावनाओं को दर्शाता है प्रकाशन आसान-से-कार्यान्वित प्रतिवाद का वर्णन करता है जो कई हमलों को रोक सकता है या इसके लिए प्रयास को कम कर सकता है ...

अधिक पढ़ें

बीएसआई: चिकित्सा पद्धतियों की आईटी सुरक्षा जांच
31. मार्च 2023
| कोई टिप्पणी नहीं
| पीआर संदेश

बीएसआई की स्वास्थ्य स्थिति रिपोर्ट 2022 से पता चलता है: टेलीमैटिक्स इंफ्रास्ट्रक्चर (टीआई) के नेटवर्क में सुरक्षा की स्थिति सख्त विशिष्टताओं के कारण बहुत सुरक्षित है। लेकिन चिकित्सा पद्धतियों में आईटी सुरक्षा के बारे में क्या? बीएसआई नई शोध परियोजनाएं शुरू करता है। टेलीमैटिक्स इंफ्रास्ट्रक्चर के सख्त नियंत्रण और विशिष्टताओं ने सुनिश्चित किया है कि इस क्षेत्र में सुरक्षा घटनाओं की संख्या बहुत कम है। बीएसआई की स्वास्थ्य स्थिति रिपोर्ट 2022 टेलीमैटिक्स के बुनियादी ढांचे की संरचना और विशिष्टताओं को दर्शाती है। जुड़े हुए नेटवर्क में सुरक्षा की स्थिति, जैसे कि डॉक्टर के कार्यालयों की, शायद ही दर्ज की गई है, हालांकि यह सुरक्षा के लिए आवश्यक है ...

अधिक पढ़ें

सुरक्षा: कंपनी प्रबंधन के लिए बीएसआई हैंडबुक
29. मार्च 2023
| कोई टिप्पणी नहीं
| लघु समाचार
बी2बी साइबर सुरक्षा लघु समाचार

बीएसआई कंपनी प्रबंधन के लिए नया अंतरराष्ट्रीय मैनुअल "साइबर जोखिमों का प्रबंधन" वितरित करता है। इंटरनेट सुरक्षा एलायंस मैनुअल का उद्देश्य प्रबंधन में अधिक साइबर सुरक्षा ज्ञान के माध्यम से कंपनियों के लचीलेपन को बढ़ाना है। कंपनियों पर साइबर हमले दिन का क्रम है, और खतरे का स्तर पहले से कहीं अधिक है। कंपनी प्रबंधन को इसके बारे में जागरूक होना चाहिए और साइबर सुरक्षा को जोखिम प्रबंधन का एक अभिन्न अंग बनाना चाहिए। इंटरनेट सुरक्षा एलायंस (आईएसए) के सहयोग से फेडरल ऑफिस फॉर इंफॉर्मेशन सिक्योरिटी (बीएसआई) द्वारा विकसित अंतरराष्ट्रीय स्तर पर प्रकाशित मैनुअल "साइबर रिस्क का प्रबंधन", अब प्राप्त हो रहा है ...

अधिक पढ़ें

बीएसआई मानदंड के अनुसार क्लाउड सुरक्षा: ट्रेंड माइक्रो के लिए सी5 प्रमाणन 
27. 2023. Januar XNUMX जनवरी XNUMX
| कोई टिप्पणी नहीं
| लघु समाचार, TrendMicro
ट्रेंड माइक्रो न्यूज

साइबर सुरक्षा समाधानों के दुनिया के अग्रणी प्रदाताओं में से एक ट्रेंड माइक्रो को जनवरी 2023 में C5:2020 मानक (क्लाउड कंप्यूटिंग कंप्लायंस क्राइटेरिया कैटलॉग) के मानदंडों के अनुसार प्रमाणन प्राप्त हुआ। ये संघीय कार्यालय सूचना सुरक्षा (बीएसआई) की आवश्यकताओं की सूची पर आधारित हैं और जर्मनी में क्लाउड कंप्यूटिंग के लिए मान्यता प्राप्त सुरक्षा मानक बन गए हैं। जापानी कंपनी इस प्रकार अपने ग्राहकों को सुरक्षा के एक आधुनिक और अद्यतन स्तर के लिए सॉफ्टवेयर के रूप में एक सेवा (सास) समाधान के आधार पर क्लाउड सुरक्षा प्रदान करती है जो बीएसआई के सख्त और मांग वाले मानदंडों को पूरा करती है। C5: BSI मानदंड के अनुसार क्लाउड सुरक्षा C5 कैटलॉग 2016 के आसपास रहा है। यह…

अधिक पढ़ें

बीएसआई: कंट्रोल वेब पैनल में गंभीर भेद्यता
19. 2023. Januar XNUMX जनवरी XNUMX
| कोई टिप्पणी नहीं
| लघु समाचार
बी2बी साइबर सुरक्षा लघु समाचार

प्रसिद्ध और व्यापक रूप से उपयोग किए जाने वाले वेब होस्टिंग कंट्रोल वेब पैनल (CWP) में 9.8 से CVSSv3.1 तक एक महत्वपूर्ण सुरक्षा भेद्यता है। हमलावर सर्वर पर गोले स्थापित कर सकते हैं या जानकारी एकत्र और निकाल सकते हैं। 3 जनवरी, 2023 को गैस साइबर सिक्योरिटी के आईटी सुरक्षा शोधकर्ता नुमन टर्ले ने सर्वर प्रबंधन सॉफ्टवेयर कंट्रोल वेब पैनल (CWP) - पूर्व में CentOS वेब पैनल में भेद्यता के लिए अवधारणा का प्रमाण प्रकाशित किया। भेद्यता एक दूरस्थ, अप्रमाणित हमलावर को इनपुट न्यूट्रलाइजेशन की कमी के आधार पर प्रभावित सिस्टम पर कोड निष्पादित करने की अनुमति देती है। इसकी जानकारी जारी...

अधिक पढ़ें

बीएसआई चेतावनी देता है: माइक्रोसॉफ्ट एज में कई भेद्यताएं
17. 2023. Januar XNUMX जनवरी XNUMX
| कोई टिप्पणी नहीं
| लघु समाचार
बी2बी साइबर सुरक्षा लघु समाचार

बीएसआई ने नए क्रोमियम-आधारित वेब ब्राउजर एज में कमजोरियों के बारे में चेतावनी जारी की है। उपयोगकर्ताओं को ब्राउज़र को MacOS X या Windows पर अपडेट करना चाहिए, क्योंकि हमलावर मनमाना प्रोग्राम कोड निष्पादित कर सकते हैं और अपने विशेषाधिकार बढ़ा सकते हैं। सूचना सुरक्षा के लिए संघीय कार्यालय नए क्रोम-आधारित ब्राउज़र एज में दो कमजोरियों की चेतावनी देता है। भेद्यता CVE-2023-21775 और CVE-2023-21796 को 8.3 के CVSS बेस स्कोर के साथ "उच्च" खतरनाक के रूप में वर्गीकृत किया गया है। इस तरह, हमलावर मनमाने ढंग से प्रोग्राम कोड को निष्पादित करने के लिए कमजोरियों का फायदा उठा सकते हैं और इस तरह सिस्टम पर अपने विशेषाधिकार बढ़ा सकते हैं। खुला किनारा...

अधिक पढ़ें

रैंसमवेयर पर बीएसआई पत्रिका
3. 2023. Januar XNUMX जनवरी XNUMX
| कोई टिप्पणी नहीं
| लघु समाचार
बी2बी साइबर सुरक्षा लघु समाचार

हमेशा की तरह, BSI 2022 के लिए BSI पत्रिका "Mit Sicherheit" का दूसरा संस्करण प्रकाशित करता है। इस बीएसआई पत्रिका में, सूचना सुरक्षा के लिए संघीय कार्यालय (बीएसआई) एक विशेष खंड में आईटी सुरक्षा के लिए वर्तमान में सबसे बड़े खतरों में से एक पर ध्यान केंद्रित करता है: रैनसमवेयर। रैंसमवेयर घटना की सूचना मिलने पर क्या होता है? हमें कैसे पता चलेगा कि रैनसमवेयर के हमले की स्थिति में कौन से उपाय आवश्यक हैं? और साइबर अपराध और अर्थव्यवस्था में क्या समानता है? इन और अन्य प्रश्नों का उत्तर बीएसआई पत्रिका "मिट सिचेरहेत" के वर्तमान अंक में दिया गया है। रैंसमवेयर के विषय पर पत्रिका अन्य विषयों में ऑटोमोटिव सुरक्षा,…

अधिक पढ़ें

© 2024 मेडप्रेसआईटी जीबीआर
कुकी सेटिंग