समाचार

बी2बी साइबर सुरक्षा के बारे में नवीनतम समाचार >>> पीआर एजेंसियां: हमें अपनी मेलिंग सूची में जोड़ें - संपर्क देखें! >>> अपनी खबरों के लिए एक विशेष पार्टनर चैनल बुक करें!

टैग: क्लैरोटी

चिकित्सा उपकरणों में कमजोरियाँ
19. मार्च 2024
| कोई टिप्पणी नहीं
| लघु समाचार
बी2बी साइबर सुरक्षा लघु समाचार

चार चिकित्सा उपकरणों में से एक (23%) में अमेरिकी साइबर सुरक्षा एजेंसी सीआईएसए की ज्ञात शोषित कमजोरियां (केईवी) कैटलॉग की भेद्यता है। इसके अलावा, लगभग दो तिहाई (63%) केईवी चिकित्सा नेटवर्क में पाए जाते हैं। स्टेट ऑफ सीपीएस सिक्योरिटी रिपोर्ट के पहले स्वास्थ्य देखभाल-केंद्रित संस्करण में, टीम82, क्लारोटी की अनुसंधान शाखा, चिकित्सा उपकरणों में बढ़ती कनेक्टिविटी के प्रभाव की जांच करती है। रिपोर्ट का उद्देश्य महत्वपूर्ण चिकित्सा उपकरणों की व्यापक कनेक्टिविटी को प्रदर्शित करना है - इमेजिंग सिस्टम से लेकर इन्फ्यूजन पंप तक - और संबंधित जोखिमों पर प्रकाश डालना। जांच के हिस्से के रूप में...

अधिक पढ़ें

75 फीसदी औद्योगिक कंपनियां रैंसमवेयर हमले का शिकार होती हैं
17. 2024. Januar XNUMX जनवरी XNUMX
| एक टिप्पणी
| लघु समाचार
बी2बी साइबर सुरक्षा लघु समाचार

दुनिया भर की चार में से तीन औद्योगिक कंपनियां पिछले साल रैंसमवेयर हमले का शिकार हो गईं। यह नई रिपोर्ट "औद्योगिक साइबर सुरक्षा की वैश्विक स्थिति 2023: नई प्रौद्योगिकियां, लगातार खतरे और परिपक्व सुरक्षा" के निष्कर्षों में से एक है। रिपोर्ट से पता चलता है कि रैंसमवेयर हमले ओटी वातावरण पर तेजी से प्रभाव डाल रहे हैं। 2021 के नवीनतम अध्ययन के अनुसार, 32 प्रतिशत रैंसमवेयर हमलों ने केवल आईटी को प्रभावित किया, जबकि 27 प्रतिशत ने आईटी और ओटी दोनों को प्रभावित किया। 2023 में, 21 प्रतिशत रैंसमवेयर हमले आईटी तक सीमित थे, जबकि 37 प्रतिशत ने आईटी और... दोनों को लक्षित किया।

अधिक पढ़ें

साइबर-भौतिक प्रणालियों की सुरक्षा के लिए पूर्वानुमान 2024
17. 2024. Januar XNUMX जनवरी XNUMX
| कोई टिप्पणी नहीं
| स्टोरिज
साइबर-भौतिक प्रणालियों की सुरक्षा के लिए पूर्वानुमान 2024 - एआई

पिछले वर्ष के प्रमुख भू-राजनीतिक संकट, जैसे रूस का यूक्रेन के खिलाफ चल रहा युद्ध और मध्य पूर्व संघर्ष, ने भी साइबर सुरक्षा को प्रभावित किया है। एक सुरक्षा समाधान प्रदाता 2024 के लिए अपने पूर्वानुमान प्रस्तुत करता है। अप्रैल में, कनाडाई खुफिया अधिकारियों ने बताया कि ऐसा प्रतीत होता है कि रूसी हमलावरों ने कनाडा के प्राकृतिक गैस वितरण नेटवर्क तक पहुंच प्राप्त कर ली है और शारीरिक क्षति पहुंचाने में सक्षम हैं। और अगस्त में, यूक्रेन की राज्य सुरक्षा सेवा ने कहा कि रूस की जीआरयू सैन्य खुफिया सेवा यूक्रेनी सेना की गतिविधियों पर डेटा एकत्र करने के लिए स्टारलिंक उपग्रहों के खिलाफ अनुकूलित मैलवेयर का उपयोग करने का प्रयास कर रही थी। लेकिन इस राजनीतिक से परे भी...

अधिक पढ़ें

पुरानी प्रणालियाँ: स्वास्थ्य देखभाल सुविधाओं पर साइबर हमले
20. 2023. September XNUMX सितम्बर XNUMX
| कोई टिप्पणी नहीं
| लघु समाचार
बी2बी साइबर सुरक्षा लघु समाचार

पिछले साल वैश्विक स्तर पर 78 प्रतिशत स्वास्थ्य सुविधाएं साइबर घटनाओं से प्रभावित हुईं। जर्मनी में स्वास्थ्य सुविधाओं पर होने वाले चार साइबर हमलों में से एक का मरीजों के स्वास्थ्य और सुरक्षा पर गंभीर परिणाम होता है। जर्मनी में चार में से तीन स्वास्थ्य सुविधाएं (73%) पिछले साल साइबर घटनाओं का शिकार हो गईं। हर दूसरे मामले में संबंधित आईटी सिस्टम "केवल" प्रभावित हुए। अधिकांश घटनाओं (57%) ने साइबर-भौतिक प्रणालियों (सीपीएस) जैसे जुड़े चिकित्सा उपकरणों या भवन प्रौद्योगिकी को प्रभावित किया। यह सुरक्षा विशेषज्ञ क्लैरोटी द्वारा ग्लोबल हेल्थकेयर साइबर सिक्योरिटी स्टडी 2023 का परिणाम है...

अधिक पढ़ें

XIoT भेद्यता का 70 प्रतिशत गंभीर या उच्च
15. मार्च 2023
| कोई टिप्पणी नहीं
| स्टोरिज
XIoT भेद्यता का 70 प्रतिशत गंभीर या उच्च

XIoT सुरक्षा रिपोर्ट की नई स्थिति: 2H 2022 से पता चलता है कि 71 प्रतिशत कमजोरियों को "महत्वपूर्ण" (3-9,0) या "उच्च" (10-7,0) के CVSS v8,9 स्कोर के साथ रेट किया गया था। लगभग दो-तिहाई XIoT भेद्यताओं का दूरस्थ रूप से शोषण किया जा सकता है। 2022 की दूसरी छमाही में ज्ञात होने वाली साइबर-भौतिक प्रणालियों में भेद्यता 2021 की दूसरी छमाही में चरम के बाद से 14 प्रतिशत कम हो गई है। इसी समय, आंतरिक अनुसंधान और उत्पाद सुरक्षा टीमों द्वारा खोजी गई कमजोरियों में इसी अवधि में 80 प्रतिशत की वृद्धि हुई है। XIoT कमजोरियों में तीव्र वृद्धि यह XIoT सुरक्षा रिपोर्ट की नई स्थिति द्वारा दिखाया गया है: 2H…

अधिक पढ़ें

शोधकर्ताओं ने होली वेब एप्लिकेशन फायरवॉल (डब्ल्यूएएफ) की खोज की
14. 2022. Dezember
| कोई टिप्पणी नहीं
| लघु समाचार
बी2बी साइबर सुरक्षा लघु समाचार

Claroty सुरक्षा शोधकर्ताओं ने वेब एप्लिकेशन फ़ायरवॉल (WAF) को बायपास करने के तरीके खोजे हैं। JSON समर्थन की कमी संभावित रूप से सभी प्रदाताओं पर हमले की अनुमति देती है। प्रदाता Palo Alto Networks, Amazon Web Services, Cloudflare, F5 और Imperva ने इस बीच अपने उत्पादों को अपडेट किया है। टीम82 के सुरक्षा शोधकर्ताओं, साइबर-भौतिक प्रणालियों (सीपीएस) सुरक्षा विशेषज्ञ क्लारोटी की शोध शाखा, ने उद्योग-अग्रणी वेब एप्लिकेशन फायरवॉल (डब्ल्यूएएफ) के बुनियादी बायपास की संभावना की पहचान की है। हमले की तकनीक में SQL इंजेक्शन पेलोड में JSON सिंटैक्स को जोड़ना शामिल है। प्रमुख WAF विक्रेताओं ने पहले ही प्रतिक्रिया दे दी है, हालांकि अधिकांश डेटाबेस इंजनों ने एक दशक के लिए JSON का समर्थन किया है,…

अधिक पढ़ें

दूरस्थ iBoot पॉवर वितरकों में भेद्यताएँ
24. 2022. September XNUMX सितम्बर XNUMX
| कोई टिप्पणी नहीं
| पीआर संदेश
दूरस्थ iBoot पॉवर वितरकों में भेद्यताएँ

यह दूरस्थ रूप से बिजली की विफलता का कारण बन सकता है: Team82 iBoot बिजली वितरण इकाइयों में कमजोरियों का पता लगाता है। सभी विद्युत वितरण इकाइयों (पीडीयू) का लगभग एक तिहाई जिसे इंटरनेट के माध्यम से नियंत्रित किया जा सकता है, आईबूट निर्माता डेटाप्रोब के उपकरण हैं। वे संचालित स्विच में भी पाए जाते हैं। साइबर-फिजिकल सिस्टम्स (CPS) सुरक्षा विशेषज्ञ क्लारोटी की अनुसंधान शाखा, Team82 के सुरक्षा शोधकर्ताओं ने iBoot-PDU, Dataprobe की इंटेलिजेंट पावर डिस्ट्रीब्यूशन यूनिट (PDU) में कई कमजोरियों का खुलासा किया है। PDUs को वेब-आधारित इंटरफ़ेस या क्लाउड-आधारित प्लेटफ़ॉर्म के माध्यम से किसी भी स्थान से प्रबंधित किया जा सकता है। मैचिंग कोड कमजोरियों का फायदा उठाकर शटडाउन सुनिश्चित करता है,…

अधिक पढ़ें

XIoT रिपोर्ट: 50 प्रतिशत से अधिक IoT भेद्यताएँ
19. 2022. September XNUMX सितम्बर XNUMX
| कोई टिप्पणी नहीं
| स्टोरिज
XIoT रिपोर्ट: 50 प्रतिशत से अधिक IoT भेद्यताएँ

Team1 की XIoT सुरक्षा रिपोर्ट की स्थिति: 2022H 82 IoT भेद्यता, विक्रेता स्व-पहचानी गई भेद्यता, और पूर्ण या आंशिक रूप से निश्चित फर्मवेयर भेद्यता में वृद्धि दर्शाता है। औसतन, 125 XIoT भेद्यताएँ प्रकाशित की जाती हैं और प्रति माह तय की जाती हैं। पिछले छह महीनों की तुलना में 2022 की पहली छमाही में IoT उपकरणों में कमजोरियों का खुलासा 57 प्रतिशत बढ़ गया। यह XIoT सुरक्षा रिपोर्ट की नई स्थिति द्वारा दिखाया गया है: साइबर-भौतिक प्रणालियों (CPS) की सुरक्षा के लिए विशेषज्ञ, Claroty से 1H 2022। इसी अवधि में, निर्माता खुद…

अधिक पढ़ें

ईविल पीएलसी हमला: औद्योगिक संयंत्रों के खिलाफ नई हमले की तकनीक
9. 2022. September XNUMX सितम्बर XNUMX
| कोई टिप्पणी नहीं
| पीआर संदेश

Claroty's Team82 सुरक्षा शोधकर्ताओं ने औद्योगिक संयंत्रों के खिलाफ नई हमले की तकनीकों की खोज की: ईविल पीएलसी हमला। PLCs - प्रोग्रामेबल लॉजिक कंट्रोलर्स - या प्रोग्रामेबल लॉजिक कंट्रोलर्स (PLCs) प्रक्रियाओं में हेरफेर करने या रैंसमवेयर चलाने के लिए दुर्भावनापूर्ण कोड चलाने के लिए इंजीनियरिंग वर्कस्टेशन को ट्रिगर कर सकते हैं। प्रोग्रामेबल लॉजिक कंट्रोलर (PLCs) आवश्यक औद्योगिक उपकरण हैं जो सभी महत्वपूर्ण बुनियादी ढाँचे वाले क्षेत्रों में निर्माण प्रक्रियाओं को विनियमित करते हैं। यह उन्हें साइबर अपराधियों और राज्य प्रायोजित हमलावरों के लिए एक दिलचस्प लक्ष्य बनाता है, जैसे ईरान के परमाणु कार्यक्रम पर स्टक्सनेट हमला। साइबर-फिजिकल सिस्टम्स (CPS) सुरक्षा विशेषज्ञ क्लारोटी की अनुसंधान शाखा टीम82 के सुरक्षा शोधकर्ता अब यह साबित करने में सक्षम हैं कि औद्योगिक नियंत्रण प्रणालियां नहीं हैं ...

अधिक पढ़ें

साइबर-भौतिक प्रणालियों सीपीएस के लिए नया साइबर सुरक्षा मंच
1. 2022. September XNUMX सितम्बर XNUMX
| कोई टिप्पणी नहीं
| पीआर संदेश
साइबर-भौतिक प्रणालियों सीपीएस के लिए नया साइबर सुरक्षा मंच

क्लारोटी ने अपना नया साइबर सुरक्षा मंच पेश किया। xDome लचीलापन को मजबूत करता है, आधुनिकीकरण को सक्षम बनाता है और साइबर-भौतिक प्रणालियों की विश्वसनीयता में सुधार करता है और बढ़ी हुई इंटरनेट ऑफ थिंग्स (XIoT) में अधिक सुरक्षा प्रदान करता है। उद्योग, स्वास्थ्य सुविधाओं और कंपनियों में साइबर-भौतिक प्रणालियों (सीपीएस) की सुरक्षा के लिए विशेषज्ञ, क्लैरोटी अब कंपनियों को अपने नए क्लाउड-आधारित साइबर सुरक्षा प्लेटफॉर्म xDome के साथ परिचालन और साइबर क्षेत्रों में लचीलेपन में उल्लेखनीय वृद्धि ला रही है। एक उद्योग पहले, क्लारोटी एक्सडोम दृश्यता, सुरक्षा और की चौड़ाई और गहराई का त्याग किए बिना सास की सादगी और मापनीयता प्रदान करता है ...

अधिक पढ़ें

© 2024 मेडप्रेसआईटी जीबीआर
कुकी सेटिंग