समाचार

बी2बी साइबर सुरक्षा के बारे में नवीनतम समाचार >>> पीआर एजेंसियां: हमें अपनी मेलिंग सूची में जोड़ें - संपर्क देखें! >>> अपनी खबरों के लिए एक विशेष पार्टनर चैनल बुक करें!

टैग: सिस्को

शोधकर्ता: सिस्को उपकरण को तोड़ दिया और उस पर डूम स्थापित कर दिया 
26. 2024. April XNUMX अप्रैल XNUMX
| कोई टिप्पणी नहीं
| लघु समाचार
बी2बी साइबर सुरक्षा लघु समाचार

सुरक्षा शोधकर्ता आरोन थैकर वास्तव में सिस्को उपकरण से एक सर्वर बनाना चाहते थे। उन्होंने सिस्को इंटीग्रेटेड मैनेजमेंट कंट्रोलर के वेब-आधारित प्रबंधन इंटरफ़ेस में एक भेद्यता की खोज की। फिर उन्होंने डूम स्थापित किया और इसे प्रबंधन कंसोल में डेमो के रूप में चलाया। सुरक्षा शोधकर्ता आरोन थैकर केवल सिस्को C195 ईमेल सुरक्षा उपकरण को हैक करने में कामयाब रहे, लेकिन भेद्यता सिस्को उपकरणों की पूरी श्रृंखला को प्रभावित करती है। थैकर केवल उपकरण से एक सर्वर बनाना चाहता था और रूपांतरण के दौरान उसे भेद्यता का पता चला। फिर उसने हमलों की एक श्रृंखला शुरू की: उसने BIOS बदल दिया,…

अधिक पढ़ें

सफल फ़िशिंग: हमलावर सिस्को डुओ के लिए एमएफए सेवा प्रदाताओं पर हमला करते हैं 
21. 2024. April XNUMX अप्रैल XNUMX
| कोई टिप्पणी नहीं
| लघु समाचार
बी2बी साइबर सुरक्षा लघु समाचार

सिस्को अपने जीरो ट्रस्ट सुरक्षा प्लेटफॉर्म को संक्षेप में "डुओ" कहता है। उनकी पहुंच अत्याधुनिक बहु-कारक प्रमाणीकरण (एमएफए) द्वारा सुरक्षित है। सिस्को के सेवा प्रदाता पर फ़िशिंग हमले के माध्यम से, हमलावर प्रदाता तक पहुंचने और लॉग चुराने में सक्षम थे जिसमें टेलीफोन नंबर, नेटवर्क ऑपरेटर, देश और अन्य मेटाडेटा जैसी जानकारी शामिल थी। सिस्को ने एक संदेश जारी कर डुओ टेलीफोनी प्रदाता को प्रभावित करने वाली घटना की जानकारी दी है। इस प्रदाता का उपयोग डुओ द्वारा ग्राहकों को एसएमएस और वीओआइपी के माध्यम से एमएफए संदेश भेजने के लिए किया जाता है। सिस्को घटना की जांच और समाधान के लिए विक्रेता के साथ सक्रिय रूप से काम कर रहा है...

अधिक पढ़ें

इन खतरों ने 2023 को आकार दिया है
23. 2024. Februar XNUMX फ़रवरी XNUMX
| कोई टिप्पणी नहीं
| स्टोरिज
इन खतरों ने 2023 को आकार दिया है

2023 में, बॉटनेट मृत अवस्था में लौट आए, रैंसमवेयर अभिनेताओं ने चोरी से पैसा कमाने के रचनात्मक तरीके खोजे, और एक दशक से फरार चल रहे धमकी देने वाले अभिनेताओं ने प्रासंगिक बने रहने के लिए खुद को फिर से तैयार किया। सिस्को टैलोस के खतरा खुफिया विशेषज्ञों ने 2023 से प्रमुख विकासों का विश्लेषण किया है और उन्हें वार्षिक समीक्षा में सारांशित किया है जो पढ़ने लायक है। साइबर अपराध वर्ष 2023 के लिए मानक कार्य उन सबसे महत्वपूर्ण रुझानों पर प्रकाश डालता है जिन्होंने पिछले साल खतरे के परिदृश्य को आकार दिया। रैंसमवेयर अटैक वेक्टर 2023 में कंपनियों के लिए सबसे बड़ा खतरा अभी भी रैंसमवेयर से बना हुआ था। पहले से ही दूसरे वर्ष में…

अधिक पढ़ें

कृत्रिम बुद्धिमत्ता: 2024 में सबसे महत्वपूर्ण रुझान
19. 2024. Januar XNUMX जनवरी XNUMX
| कोई टिप्पणी नहीं
| स्टोरिज
आर्टिफिशियल इंटेलिजेंस: ये 2024 में सबसे महत्वपूर्ण रुझान हैं

कृत्रिम बुद्धिमत्ता के क्षेत्र में आगे के विकास से कंपनियों के लिए साइबर सुरक्षा जोखिम और अवसर दोनों पैदा होते हैं। जनरेटिव एआई तेजी से महत्वपूर्ण हो जाएगा, खासकर व्यावसायिक अनुप्रयोगों में। एआई प्रौद्योगिकियां अभूतपूर्व गति से विकसित हो रही हैं। कृत्रिम बुद्धिमत्ता, विशेष रूप से जेनरेटिव एआई (जेनएआई) में प्रगति, नई संभावनाओं को खोलती है जो हमारी अर्थव्यवस्था, काम करने और रहने के तरीकों में महत्वपूर्ण बदलाव लाएगी। हालाँकि, सिस्को एआई रेडीनेस इंडेक्स से पता चलता है कि हालाँकि 95 प्रतिशत जर्मन कंपनियों के पास एआई रणनीति है या विकसित हो रही है, केवल 7 प्रतिशत ही कृत्रिम बुद्धिमत्ता के उपयोग के लिए सबसे अच्छी तरह तैयार हैं...

अधिक पढ़ें

केवल 7 प्रतिशत जर्मन कंपनियाँ ही AI के लिए तैयार हैं
10. 2024. Januar XNUMX जनवरी XNUMX
| कोई टिप्पणी नहीं
| पीआर संदेश
केवल 7% जर्मन कंपनियाँ AI के लिए तैयार हैं

8.000 देशों के 30 प्रबंधकों ने "एआई रेडीनेस" अध्ययन में भाग लिया और कंपनी में एआई के उपयोग पर टिप्पणी की। जर्मनी अपर्याप्त रूप से तैयार है. एआई के उपयोग के लिए आईटी बुनियादी ढांचे और साइबर सुरक्षा को सर्वोच्च प्राथमिकता वाले क्षेत्रों के रूप में उद्धृत किया गया है। दुनिया भर में 14 प्रतिशत कंपनियां एआई का उपयोग करने के लिए पूरी तरह से तैयार हैं - जर्मनी में केवल 7 प्रतिशत। यह सिस्को के पहले एआई रेडीनेस इंडेक्स द्वारा दिखाया गया है, जिसके लिए 8.000 से अधिक कंपनियों का सर्वेक्षण किया गया था, अकेले जर्मनी में 300 से अधिक। सात अन्य यूरोपीय संघ के देशों और ग्रेट ब्रिटेन की तुलना में, जर्मनी...

अधिक पढ़ें

हमलों को रोकने के लिए हैक करना सीखें
12. नवम्बर 2023
| कोई टिप्पणी नहीं
| पीआर संदेश
हमलों को रोकने के लिए हैक करना सीखें

"एथिकल हैकर्स" हमलावरों द्वारा खोजे जाने से पहले सुरक्षा खामियों की पहचान करने के लिए कॉर्पोरेट नेटवर्क को हैक कर लेते हैं। इसे एक कोर्स में सीखा जा सकता है. साइबर विशेषज्ञों की कमी है. वर्तमान अध्ययन अकेले जर्मनी में कंपनियों और प्राधिकरणों में 100.000 से अधिक सुरक्षा कर्मचारियों की आवश्यकता मानते हैं (साइबर सुरक्षा कार्यबल अध्ययन; (आईएससी)2 अनुसंधान)। व्यावसायिक स्थान के लिए एक लचीली सुरक्षा संरचना बनाने के लिए उनकी तत्काल आवश्यकता है। साइबर विशेषज्ञों की पेशकश करने वाले पाठ्यक्रम के रूप में हैकिंग नौकरी बाजार में भी उत्कृष्ट संभावनाएं प्रदान करती है। इन भविष्य के व्यवसायों में गतिविधि के अधिक असामान्य क्षेत्रों में से एक "आक्रामक साइबर सुरक्षा" (ऑफसेक) है। यहां आपको मिलेगा...

अधिक पढ़ें

सिस्को: 10.0 भेद्यता के साथ IOS XE का वेब यूआई
18. अक्टूबर 2023
| कोई टिप्पणी नहीं
| लघु समाचार
बी2बी साइबर सुरक्षा लघु समाचार

बीएसआई आईओएस एक्सई के सिस्को वेब यूआई में सक्रिय रूप से शोषण की गई भेद्यता की चेतावनी देता है। CVE-2023-20198 भेद्यता का CVSS स्कोर 10.0 उच्चतम है और इसलिए यह महत्वपूर्ण है। कई स्विच, राउटर और WLAN नियंत्रक खतरे में हैं। 16 अक्टूबर को, सिस्को ने IOS XE के वेब यूआई में एक अप्रकाशित और सक्रिय रूप से शोषित भेद्यता के संबंध में एक सलाह जारी की। पहचानकर्ता CVE-2023-20198 के साथ भेद्यता दूरस्थ, अप्रमाणित हमलावरों को प्रभावित सिस्टम पर नए खाते (स्तर 15 एक्सेस अधिकारों के साथ) बनाने की अनुमति देती है। इसलिए हमलावर प्रभावितों पर कब्ज़ा करने में सक्षम हैं…

अधिक पढ़ें

आईटी सुरक्षा के लिए एआई एक खतरा और अवसर है
8. 2023. September XNUMX सितम्बर XNUMX
| कोई टिप्पणी नहीं
| लघु समाचार
बी2बी साइबर सुरक्षा लघु समाचार

आईटी सुरक्षा उन क्षेत्रों में से एक है जिसे वर्तमान में एआई द्वारा बदला जा रहा है। एक ओर, एआई अपराधियों को हमलों को अधिक कुशल, परिष्कृत, स्केलेबल बनाने और पता लगाने से बचने में मदद करता है। दूसरी ओर, सुरक्षा विभागों और कानून प्रवर्तन एजेंसियों को अवैध गतिविधियों का अधिक प्रभावी ढंग से पता लगाने और उनका पता लगाने के लिए नए उपकरण प्राप्त होते हैं। सिस्को टैलोस ने इस दौड़ की वर्तमान स्थिति का विश्लेषण किया और निम्नलिखित रुझानों की पहचान की: बढ़ता खतरा एआई के लिए धन्यवाद, साइबर अपराधियों को हमलों और सॉफ्टवेयर विकास के लिए कम और कम लोगों और ज्ञान की आवश्यकता होती है। इससे प्रवेश में बाधाएं कम हो जाती हैं, जिससे अपराधियों और हमलों की संख्या बढ़ जाती है, और...

अधिक पढ़ें

.ZIP डोमेन: हैकर्स को Google का उपहार पसंद है
23. जून 2023
| कोई टिप्पणी नहीं
| लघु समाचार
बी2बी साइबर सुरक्षा लघु समाचार

Google मई की शुरुआत से नए .zip डोमेन (TLD) की मार्केटिंग कर रहा है। इनकी लागत सालाना 15 डॉलर जितनी कम होती है, लेकिन साइबर अपराधी जल्द ही लाखों कमा सकते हैं। मई 2023 से, 10.000 से अधिक .ZIP डोमेन पहले ही पंजीकृत किए जा चुके हैं। क्योंकि: ई-मेल प्राप्तकर्ताओं को लगता है कि वे एक ज़िप फ़ाइल देखते हैं, लेकिन उनके लिए एक खतरनाक .zip वेबसाइट का लिंक है। टैलोस शोधकर्ताओं ने नए .zip डोमेन पर बारीकी से नज़र डाली। टेलीमेट्री डेटा का विश्लेषण करते हुए, उन्होंने ऐसे पैटर्न देखे हैं जो अच्छे संकेत नहीं हैं। क्योंकि नया अंत बोर्ड भर के हैकरों को आकर्षित करता दिख रहा है। समस्या…

अधिक पढ़ें

नया अध्ययन: वेब शैल शीर्ष घटना वेक्टर हैं
6. जून 2023
| कोई टिप्पणी नहीं
| पीआर संदेश
नया अध्ययन: वेब शैल शीर्ष घटना वेक्टर हैं

2023 के पहले तीन महीनों में वेब शेल के माध्यम से हमलों की संख्या औसत से अधिक दर से बढ़ी है। सिस्को टैलोस रिपोर्ट बताती है कि 1 की पहली तिमाही में वेब शैल के माध्यम से हमले नए शीर्ष हमले वेक्टर हैं। रैंसमवेयर को बेहतर ढंग से दूर किया जा सकता है। Cisco Talos के विश्लेषण के अनुसार, 2023 की पहली तिमाही में घटना प्रतिक्रिया टीम द्वारा जांच की गई सभी घटनाओं में से एक चौथाई के लिए इस प्रकार का हमला जिम्मेदार था। इसी समय, ज्ञात रैंसमवेयर हमलों का अनुपात 2023% से गिरकर 20% हो गया। हालाँकि, साइबर शोधकर्ता पूरी तरह से स्पष्ट नहीं दे रहे हैं: क्योंकि सभी देखी गई खतरे की गतिविधियों का पांचवां हिस्सा…

अधिक पढ़ें

© 2024 मेडप्रेसआईटी जीबीआर
कुकी सेटिंग