समाचार

बी2बी साइबर सुरक्षा के बारे में नवीनतम समाचार >>> पीआर एजेंसियां: हमें अपनी मेलिंग सूची में जोड़ें - संपर्क देखें! >>> अपनी खबरों के लिए एक विशेष पार्टनर चैनल बुक करें!

टैग: सीआईएसए

अमेरिकी एजेंसी सीआईएसए इवांती उपकरणों को ऑफलाइन लेती है
9. 2024. Februar XNUMX फ़रवरी XNUMX
| कोई टिप्पणी नहीं
| लघु समाचार
बी2बी साइबर सुरक्षा लघु समाचार

अमेरिकी साइबर सुरक्षा और बुनियादी ढांचा सुरक्षा एजेंसी (सीआईएसए) ने एक आपातकालीन आदेश जारी कर सभी संघीय एजेंसियों से इवांती उपकरणों को ऑफ़लाइन लेने का आह्वान किया है। इस उपाय की पृष्ठभूमि निर्माता इवांती के नेटवर्क उत्पादों में सुरक्षा अंतराल की खोज है। "इवंती कनेक्ट सिक्योर" और "इवंती पॉलिसी सिक्योर" उत्पाद प्रभावित हैं। सीआईएसए ने ऐसी शर्तें प्रकाशित कीं जिन्हें अमेरिकी निर्माता के उपकरणों को नेटवर्क पर वापस आने की अनुमति देने से पहले पूरा किया जाना चाहिए। इसमें फ़ैक्टरी सेटिंग्स पर रीसेट करना और बग-फिक्स्ड संस्करण में अपडेट करना शामिल है। पासवर्ड और प्रमाणपत्र भी दोबारा जारी कराने होंगे। सीआईएसए लिखता है...

अधिक पढ़ें

इवांति एंडपॉइंट मैनेजर मोबाइल में 10.0 भेद्यता को ठीक करता है
27. जुलाई 2023
| कोई टिप्पणी नहीं
| लघु समाचार
बी2बी साइबर सुरक्षा लघु समाचार

सीआईएसए - साइबर सुरक्षा और इंफ्रास्ट्रक्चर सुरक्षा एजेंसी - इवांटिस एंडपॉइंट मैनेजर मोबाइल (ईपीएमएम) में गंभीर 10.0 भेद्यता की चेतावनी देती है और तत्काल अपडेट की सिफारिश करती है। अन्यथा एपीआई पथों तक अप्रमाणित पहुंच संभव है। अपडेट तैयार है. अमेरिकी सीआईएसए की रिपोर्ट है कि सीवीई-10.0-2023 के साथ एंडपॉइंट मैनेजर मोबाइल (ईपीएमएम) के लिए इवांटिस में 35078 के अधिकतम सीवीएसएस मूल्य के साथ महत्वपूर्ण भेद्यता को तुरंत बंद किया जाना चाहिए। इवांति संबंधित अद्यतन प्रदान करता है। खोजी गई भेद्यता कुछ एपीआई पथों तक अनधिकृत पहुंच की अनुमति देती है। इन तक पहुंच रखने वाला एक हमलावर...

अधिक पढ़ें

Android 12, 13 चलाने वाले सैमसंग स्मार्टफोन्स में भेद्यता पर हमला किया
6. जून 2023
| कोई टिप्पणी नहीं
| लघु समाचार
बी2बी साइबर सुरक्षा लघु समाचार

सैमसंग का मई अपडेट बंद होने वाली कमजोरियों में से एक को सीआईएसए - साइबर सुरक्षा और इंफ्रास्ट्रक्चर सुरक्षा एजेंसी - सीवीई-2023-21492 के रूप में भी सूचीबद्ध किया गया है। CISA के अनुसार, भेद्यता का सक्रिय रूप से शोषण भी किया जा रहा है। सैमसंग का स्वचालित सिस्टम अपडेट समस्या को कम करता है। CVE-2023-21492 भेद्यता लॉग फ़ाइलों में संवेदनशील जानकारी डालने से सैमसंग मोबाइल उपकरणों में एक सुरक्षा छेद का वर्णन करती है। CISA न केवल भेद्यता को सूचीबद्ध करता है, बल्कि यह भी इंगित करता है कि इसका पहले से ही सक्रिय रूप से शोषण किया जा रहा है। हालाँकि, यह किस रूप में होता है, इसका कोई और संकेत नहीं है। सैमसंग मे अपडेट बंद हो सकता है ...

अधिक पढ़ें

स्नेक: शीर्ष रूसी साइबर जासूस उपकरण 50 देशों में उजागर हुआ
11. मई 2023
| कोई टिप्पणी नहीं
| स्टोरिज
स्नेक: शीर्ष रूसी साइबर जासूस उपकरण 50 देशों में उजागर हुआ

अमेरिकन CISA (साइबर सिक्योरिटी एंड इंफ्रास्ट्रक्चर सिक्योरिटी एजेंसी) ने 50 देशों और यूरोप और उत्तरी अमेरिका सहित लगभग सभी महाद्वीपों में रूसी गुप्त सेवा FSB के सबसे उन्नत साइबर जासूसी उपकरण "स्नेक" की पहचान की है। टूल ने सरकारी नेटवर्क, अनुसंधान संस्थानों और पत्रकारों पर भी हमला किया। एक साइबर सुरक्षा सलाहकार वैश्विक विशेषज्ञों को पता लगाने और बचाव करने में मदद करता है। CISA (साइबर सिक्योरिटी एंड इंफ्रास्ट्रक्चर सिक्योरिटी एजेंसी) के अनुसार, स्नेक मालवेयर और इसके इंफ्रास्ट्रक्चर को सबसे उन्नत साइबर जासूसी उपकरण माना जाता है, जिसे संवेदनशील लक्ष्यों पर दीर्घकालिक खुफिया जानकारी एकत्र करने के लिए रूसी संघीय सुरक्षा सेवा (FSB) के केंद्र 16 द्वारा विकसित और उपयोग किया जाता है। . इसे संचालित करने के लिए…

अधिक पढ़ें

CISA डेटा रिकवरी के लिए ESXi Args Recover टूल की आपूर्ति करता है
8. 2023. Februar XNUMX फ़रवरी XNUMX
| कोई टिप्पणी नहीं
| लघु समाचार
बी2बी साइबर सुरक्षा लघु समाचार

हजारों पुराने, बिना पैच वाले VMare ESXi सर्वरों पर गंभीर साइबर हमलों के दौरान, कई वर्चुअल मशीनें ESXiArgs रैनसमवेयर से संक्रमित और एन्क्रिप्टेड थीं। ESXiArgs-Recover एक CISA टूल है जो पहले से ही कुछ मामलों में डेटा रिकवर करने में सक्षम है। सीआईएसए को पता है कि कुछ कंपनियों ने फिरौती का भुगतान किए बिना सफल फाइल रिकवरी की सूचना दी है। CISA ने सार्वजनिक रूप से उपलब्ध संसाधनों के आधार पर इस टूल को संकलित किया है, जिसमें Enes Sonmez और Ahmet Aykac का एक ट्यूटोरियल भी शामिल है। यह टूल वर्चुअल मशीन मेटाडेटा को वर्चुअल डिस्क से फिर से बनाता है जो मैलवेयर द्वारा एन्क्रिप्ट नहीं किया गया था…।

अधिक पढ़ें

पीड़ितों के लिए आशा: ज़ेपेलिन रैंसमवेयर डिक्रिप्टर
20. नवम्बर 2022
| कोई टिप्पणी नहीं
| पीआर संदेश
पीड़ितों के लिए आशा: ज़ेपेलिन रैंसमवेयर डिक्रिप्टर

Zeppelin रैंसमवेयर ने एन्क्रिप्टेड डेटा के साथ कई अवैतनिक पीड़ितों को छोड़ दिया। अब उम्मीद है, क्योंकि यूनिट 221बी ने कुंजी को क्रैक करने का एक तरीका खोज लिया है। यह सब थोड़ा थकाऊ है, लेकिन यह इसके लायक है। इस साल के अगस्त में, अमेरिकी सीआईएसए (साइबर सिक्योरिटी एंड इंफ्रास्ट्रक्चर सिक्योरिटी एजेंसी) ने ज़ेपेलिन रैंसमवेयर के बारे में चेतावनी जारी की। यह स्पष्ट किया गया कि Zeppelin रैंसमवेयर डेल्फी-आधारित वेगा मालवेयर परिवार का व्युत्पन्न है और एक सेवा (RaaS) के रूप में रैनसमवेयर के रूप में कार्य करता है। Zeppelin Ransomware as a Service (RaaS) 2019 से कम से कम जून 2022 तक…

अधिक पढ़ें

CISA भेद्यता सूची Microsoft और MacOS से बढ़ती है
18. अक्टूबर 2022
| कोई टिप्पणी नहीं
| लघु समाचार
बी2बी साइबर सुरक्षा लघु समाचार

CISA (साइबर सिक्योरिटी एंड इंफ्रास्ट्रक्चर सिक्योरिटी एजेंसी) ने अपनी ज्ञात कमजोरियों की सूची में छह अतिरिक्त कमजोरियों को जोड़ा है। इस सूची में आमतौर पर केवल वे कमजोरियां शामिल होती हैं जो एक सामान्य आक्रमण वेक्टर हैं: Microsoft Windows ड्राइवर और MacOS भेद्यताएं। क्वालिस की एक टिप्पणी। माइक्रोसॉफ्ट विंडोज कॉमन लॉग फाइल सिस्टम ड्राइवर और एप्पल आईओएस/आईपैडओएस/मैकओएस मोंटेरी और बिग सुर जीरो-डे अटैक से संबंधित दो और कमजोरियों को पिछले हफ्ते जोड़ने के बाद कमजोरियों को जोड़ा गया है। कुछ खामियां नई हैं तो कुछ कई साल पुरानी हैं। एक भी है ...

अधिक पढ़ें

चीनी हैकर्स इन्हीं कमजोरियों को सबसे ज्यादा निशाना बनाते हैं 
16. अक्टूबर 2022
| कोई टिप्पणी नहीं
| लघु समाचार
बी2बी साइबर सुरक्षा लघु समाचार

यूएस साइबर सिक्योरिटी एंड इंफ्रास्ट्रक्चर सिक्योरिटी एजेंसी - सीआईएसए फॉर शॉर्ट - ने कमजोरियों की शीर्ष सूची बनाई है जो कि पीपुल्स रिपब्लिक ऑफ चाइना में राज्य-प्रायोजित साइबर अभिनेताओं द्वारा सक्रिय रूप से उपयोग की जाती हैं। क्रिटिकल इन्फ्रास्ट्रक्चर (KRITIS) की सभी कंपनियों और ऑपरेटरों को सूची पर ध्यान देना चाहिए। इस संयुक्त साइबर सुरक्षा सलाहकार (CSA) में 2020 के बाद से पीपुल्स रिपब्लिक ऑफ चाइना (PRC) के राज्य-प्रायोजित साइबर अभिनेताओं द्वारा शोषण की जाने वाली प्रमुख सामान्य कमजोरियाँ और जोखिम (CVE) शामिल हैं। मूल्यांकन संयुक्त रूप से राष्ट्रीय सुरक्षा एजेंसी (NSA), साइबर सुरक्षा और बुनियादी ढांचा सुरक्षा एजेंसी (CISA) और संघीय जांच ब्यूरो द्वारा तैयार किया गया था ...

अधिक पढ़ें

सीआईएसए: पैन-ओएस भेद्यता चेतावनी
30. अगस्त 2022
| कोई टिप्पणी नहीं
| लघु समाचार
बी2बी साइबर सुरक्षा लघु समाचार

यूएस एजेंसी फॉर साइबर सिक्योरिटी एंड इंफ्रास्ट्रक्चर सिक्योरिटी (CISA) ने शोषण योग्य कमजोरियों की सूची में ऑपरेटिंग सिस्टम PAN-OS में उच्च गंभीरता के साथ एक नई पाई गई भेद्यता को शामिल किया है। पैन-ओएस पालो ऑल्टो नेटवर्क फायरवॉल को नियंत्रित करता है। पैन-ओएस में हाल ही में पाई गई पालो अल्टो नेटवर्क भेद्यता को सुरक्षा समस्या सीवीई-2022-0028 के रूप में सीआईएसए के साथ दायर किया गया है। पहचान किए गए जोखिम की 8,6 में से 10 की उच्च गंभीरता रेटिंग है क्योंकि यह एक दूरस्थ खतरे वाले अभिनेता को प्रमाणीकरण की आवश्यकता के बिना सेवा से इनकार (डीओएस) हमलों को तैनात करने की अनुमति देता है। पैन-ओएस संस्करणों के लिए जारी किए गए पैच पैन-ओएस के कई संस्करण सीवीई-2022-0028 के लिए असुरक्षित हैं।

अधिक पढ़ें

FBI और CISA ने मेडुसा लॉकर रैंसमवेयर के बारे में चेतावनी दी है
13. जुलाई 2022
| कोई टिप्पणी नहीं
| लघु समाचार
बी2बी साइबर सुरक्षा लघु समाचार

फेडरल ब्यूरो ऑफ इन्वेस्टिगेशन (FBI), साइबर सिक्योरिटी एंड इंफ्रास्ट्रक्चर सिक्योरिटी एजेंसी (CISA), ट्रेजरी विभाग और वित्तीय अपराध प्रवर्तन नेटवर्क (FinCEN) ने मेडुसालॉकर रैंसमवेयर के बारे में चेतावनी जारी की है। मेडुसा लॉकर अभिनेता, पहली बार मई 2022 में देखे गए, पीड़ितों के नेटवर्क तक पहुंचने के लिए रिमोट डेस्कटॉप प्रोटोकॉल (आरडीपी) की कमजोरियों पर बहुत अधिक भरोसा करते हैं। मेडुसा लॉकर अभिनेता पीड़ित के डेटा को एन्क्रिप्ट करते हैं और एन्क्रिप्टेड फाइलों के साथ प्रत्येक फ़ोल्डर में संचार निर्देशों के साथ फिरौती का नोट छोड़ते हैं। नोट रैंसमवेयर के पीड़ितों को एक विशिष्ट बिटकॉइन वॉलेट पते पर भुगतान करने का निर्देश देता है। पर आधारित…

अधिक पढ़ें

© 2024 मेडप्रेसआईटी जीबीआर
कुकी सेटिंग