समाचार

बी2बी साइबर सुरक्षा के बारे में नवीनतम समाचार >>> पीआर एजेंसियां: हमें अपनी मेलिंग सूची में जोड़ें - संपर्क देखें! >>> अपनी खबरों के लिए एक विशेष पार्टनर चैनल बुक करें!

टैग: क्लैरोटी

यूक्रेन KRITIS पर रूसी साइबर हमले
2. अगस्त 2022
| कोई टिप्पणी नहीं
| पीआर संदेश
यूक्रेन KRITIS पर रूसी साइबर हमले

"महत्वपूर्ण बुनियादी ढांचे पर साइबर हमले इस संघर्ष का एक प्रमुख तत्व बन गए हैं" - साइबर सुरक्षा विशेषज्ञ क्लारोटी द्वारा सबसे बड़े निजी ऊर्जा समूह पर रूसी हैकिंग हमले पर विशेषज्ञ टिप्पणी। डीटीईके समूह, जिसके पास यूक्रेन के विभिन्न हिस्सों में कोयले और थर्मल पावर प्लांट हैं, का कहना है कि यह एक रूसी हैकर हमले का लक्ष्य रहा है। XakNet नामक एक समूह ऊर्जा ऑपरेटर की तकनीकी प्रक्रियाओं को अस्थिर करना चाहता था, कंपनी की गतिविधियों के बारे में प्रचार प्रसार करता था और बिजली के बिना यूक्रेनी उपभोक्ताओं को छोड़ देता था। यूक्रेनी बिजली आपूर्तिकर्ता पर हमला उसी रूसी हैकर समूह ने कथित तौर पर अप्रैल में वापस हमला किया ...

अधिक पढ़ें

सीमेंस नेटवर्क प्रबंधन प्रणाली में कमजोरियां
24. जून 2022
| कोई टिप्पणी नहीं
| स्टोरिज
सीमेंस के नेटवर्क प्रबंधन प्रणाली में भेद्यताएँ

Team82 ने सीमेंस के नेटवर्क मैनेजमेंट सिस्टम (SINEC NMS) में 15 कमजोरियों का पता लगाया। भेद्यता सेवा हमलों, क्रेडेंशियल कटाई और दूरस्थ कोड निष्पादन से इनकार करने की अनुमति देती है। उद्योग, स्वास्थ्य देखभाल सुविधाओं और कंपनियों क्लारोटी में साइबर-भौतिक प्रणालियों (सीपीएस) की सुरक्षा के लिए विशेषज्ञ के शोध विभाग टीम82 के सुरक्षा शोधकर्ताओं ने सीमेंस नेटवर्क प्रबंधन प्रणाली (एसआईएनईसी एनएमएस) में कुल 15 कमजोरियों की खोज की है। उदाहरण के लिए, CVE-2021-33723 हमलावरों को उनके विशेषाधिकार बढ़ाने की अनुमति देता है और CVE-2021-33722 पथ ट्रैवर्सल हमले का उपयोग करके रिमोट कोड निष्पादन की अनुमति देता है। V1.0 SP2 अद्यतन 1 से पहले के सभी संस्करण प्रभावित होते हैं। सीमेंस उपयोगकर्ताओं को V1.0 SP2 अपडेट 1 या एक में अपग्रेड करने की सलाह देता है ...

अधिक पढ़ें

कोस्टा रिका: रैनसमवेयर आपातकालीन स्वास्थ्य सेवा प्रणाली को पंगु बना देता है
8. जून 2022
| कोई टिप्पणी नहीं
| पीआर संदेश
कोस्टा रिका: रैनसमवेयर आपातकालीन स्वास्थ्य सेवा प्रणाली को पंगु बना देता है

कोस्टा रिका में रैंसमवेयर हमले के कारण राष्ट्रीय आपातकाल की घोषणा के लगभग तीन सप्ताह बाद, देश के स्वास्थ्य क्षेत्र को गंभीर क्षति हो रही है: कोस्टा रिका के सार्वजनिक स्वास्थ्य नेटवर्क (कोस्टा रिकान सोशल सिक्योरिटी फंड) में सभी कंप्यूटर सिस्टम अब ऑफ़लाइन हैं मंगलवार को ऑफलाइन रैंसमवेयर के हमले की चपेट में आ गए। उद्योग, स्वास्थ्य देखभाल और उद्यम के लिए साइबर-भौतिक प्रणालियों (सीपीएस) सुरक्षा में विशेषज्ञ, क्लारोटी में मुख्य उत्पाद अधिकारी, ग्रांट गेयर की एक विशेषज्ञ टिप्पणी यहां दी गई है। साइबर अपराधियों ने अस्पतालों को बंद कर दिया “दुर्भाग्य से, कोस्टा रिका की स्वास्थ्य सुविधाओं पर हाइव रैंसमवेयर का हमला साइबर अपराधियों के नैतिक शून्यता को प्रदर्शित करता है…।

अधिक पढ़ें

रॉकवेल ऑटोमेशन में गंभीर कमजोरियां
13. 2022. April XNUMX अप्रैल XNUMX
| कोई टिप्पणी नहीं
| लघु समाचार
बी2बी साइबर सुरक्षा लघु समाचार

टीम82, क्लारोटी की अनुसंधान शाखा, औद्योगिक, स्वास्थ्य देखभाल और उद्यम वातावरण में साइबर-भौतिक प्रणालियों (सीपीएस) की सुरक्षा में विशेषज्ञ, और रॉकवेल ऑटोमेशन ने संयुक्त रूप से रॉकवेल प्रोग्रामेबल लॉजिक कंट्रोलर्स (पीएलसी) और इंजीनियरिंग वर्कस्टेशन सॉफ्टवेयर में दो कमजोरियों को प्रकाशित किया है। सीवीई-2022-1161 रॉकवेल के लॉजिक्स नियंत्रकों के कई संस्करणों को प्रभावित करता है और इसे 10 के उच्चतम सीवीएसएस स्कोर का दर्जा दिया गया था, जबकि सीवीई-2020-1159 स्टूडियो 5000 लॉजिक्स डिजाइनर एप्लिकेशन के कई संस्करणों को प्रभावित करता है। भेद्यताएं संशोधित कोड को पीएलसी में डाउनलोड करने की अनुमति दे सकती हैं, जबकि तकनीशियनों को उनके कार्यस्थानों पर प्रक्रिया सामान्य दिखाई देती है। यह स्टक्सनेट की याद दिलाता है और…

अधिक पढ़ें

आईसीएस: रिपोर्ट आईओटी, आईटी और चिकित्सा उपकरणों में कमजोरियों को दर्शाती है
14. मार्च 2022
| कोई टिप्पणी नहीं
| स्टोरिज
आईसीएस: रिपोर्ट आईओटी, आईटी और चिकित्सा उपकरणों में कमजोरियों को दर्शाती है

औद्योगिक साइबर सुरक्षा - आईसीएस: नई रिपोर्ट आईओटी, आईटी और चिकित्सा उपकरणों में रिपोर्ट की गई कमजोरियों में उल्लेखनीय वृद्धि दर्शाती है। एक तिहाई कमजोरियां तेजी से विस्तारित इंटरनेट ऑफ थिंग्स (XIoT) को प्रभावित करती हैं। आईसीएस सुरक्षा को इन प्रणालियों में भी विस्तारित करने की आवश्यकता है। पिछले चार वर्षों में औद्योगिक नियंत्रण प्रणालियों (आईसीएस) में कमजोरियों का खुलासा पिछले छह महीनों की तुलना में अकेले 110 की दूसरी छमाही में 2021 प्रतिशत की वृद्धि के साथ दोगुने (25% तक) से अधिक हो गया है। यह चौथी अर्ध-वार्षिक आईसीएस जोखिम और भेद्यता रिपोर्ट से उभर कर सामने आया है,…

अधिक पढ़ें

यूरोप में उद्योग: रैंसमवेयर ओटी को लगभग उतनी ही बार हिट करता है जितनी बार आईटी 
24. 2022. Februar XNUMX फ़रवरी XNUMX
| कोई टिप्पणी नहीं
| स्टोरिज
यूरोप में उद्योग: रैंसमवेयर ओटी को लगभग उतनी ही बार हिट करता है जितनी बार आईटी

यूरोप में, रैंसमवेयर औद्योगिक नियंत्रण प्रणाली और ऑपरेटिंग तकनीक को लगभग उतनी ही बार प्रभावित करता है जितनी बार आईटी प्रणाली। हर दूसरे शिकार में महत्वपूर्ण व्यवधान। क्लारोटी ने द ग्लोबल स्टेट ऑफ इंडस्ट्रियल साइबरसिक्योरिटी 2021: रेजिलिएशन एमिड डिसरप्शन का अध्ययन शुरू किया। रैंसमवेयर भी तेजी से औद्योगिक प्रणालियों और महत्वपूर्ण बुनियादी ढांचे के लिए एक समस्या बनता जा रहा है: 80 प्रतिशत केआरआईटीआईएस ऑपरेटर और कंपनियां जो महत्वपूर्ण बुनियादी ढांचे में महत्वपूर्ण योगदान देती हैं, पिछले साल रैंसमवेयर हमले का शिकार हुईं। यह अध्ययन का निष्कर्ष है "द ग्लोबल स्टेट ऑफ इंडस्ट्रियल...

अधिक पढ़ें

पेट्रोल स्टेशन आपूर्तिकर्ता ऑयलटैंकिंग पर हमला
13. 2022. Februar XNUMX फ़रवरी XNUMX
| कोई टिप्पणी नहीं
| पीआर संदेश
पेट्रोल स्टेशन आपूर्तिकर्ता ऑयलटैंकिंग पर हमला

अत्यधिक संवेदनशील - पेट्रोल स्टेशन आपूर्तिकर्ता ऑयलटैंकिंग और अन्य ईंधन आपूर्ति कंपनियों जैसे बेल्जियम में SEA-Invest और नीदरलैंड में Evos पर हमले के बारे में साइबर सुरक्षा प्रदाता क्लारोटी के बिक्री निदेशक DACH, मैक्स रहनर की विशेषज्ञ टिप्पणी है। पिछला हफ्ता मई 2021 की यादें ताजा कर गया, जब साइबर हमले के कारण अमेरिका की सबसे बड़ी तेल पाइपलाइनों में से एक को बंद करना पड़ा था। भले ही जर्मनी में ऑयलटैंकिंग पर मौजूदा हमलों के परिणाम, बेल्जियम में एसईए-इनवेस्ट और नीदरलैंड में इवोस औपनिवेशिक पाइपलाइन की घटना के बराबर नहीं हैं, ...

अधिक पढ़ें

भेद्यता ढूँढना: मुफ़्त टूल ENIP और CIP स्टैक डिटेक्टर
6. 2022. Februar XNUMX फ़रवरी XNUMX
| कोई टिप्पणी नहीं
| लघु समाचार
बी2बी साइबर सुरक्षा लघु समाचार

Team82, औद्योगिक साइबर सुरक्षा विशेषज्ञ क्लारोटी का अनुसंधान विभाग, अब अपना स्व-विकसित ईथरनेट/IP स्टैक डिटेक्शन टूल ENIP और CIP स्टैक डिटेक्टर अपने GitHub रिपॉजिटरी के माध्यम से कमजोरियों का पता लगाने में रुचि रखने वाले किसी भी व्यक्ति के लिए निःशुल्क उपलब्ध करा रहा है। उपकरण का उपयोग साइबर सुरक्षा शोधकर्ताओं, ओटी इंजीनियरों और औद्योगिक संयंत्र संचालकों द्वारा उनके तैनात वाणिज्यिक और घरेलू उत्पादों के ENIP स्टैक कोड की पहचान करने और वर्गीकृत करने के लिए किया जा सकता है। इससे वे नई खोजी गई कमजोरियों के प्रति अपने जोखिम का बेहतर आकलन कर सकते हैं और फिर अपडेट को प्राथमिकता दे सकते हैं। कमजोरियों का आकलन करें - अद्यतनों को प्राथमिकता दें Team82 ने कई ENIP संबंधित परियोजनाओं के मूल के रूप में ईथरनेट/IP और CIP स्टैक डिटेक्टर का उपयोग किया है ...

अधिक पढ़ें

जब साइबर बीमा कंपनियां हमलों के लिए भुगतान करना बंद कर दें
10. 2022. Januar XNUMX जनवरी XNUMX
| कोई टिप्पणी नहीं
| स्टोरिज
जब किसी हमले की स्थिति में साइबर बीमा भुगतान नहीं करता है

साइबर खतरों में वृद्धि के साथ, इन जोखिमों के खिलाफ बीमा तेजी से लोकप्रिय हो रहा है। कंपनियां साइबर हमले की फोरेंसिक जांच में सहयोग और इससे हुए नुकसान के लिए वित्तीय मुआवजे की उम्मीद कर रही हैं। साइबर बीमा के लिए नए मानक खंड पर औद्योगिक साइबर सुरक्षा प्रदाता क्लैरोटी के बिक्री निदेशक मैक्स राहनर। साइबर हमले से हुए नुकसान के लिए वित्तीय मुआवजा: ये उम्मीदें अब काफी कम हो सकती हैं। यूरोप के लिए सबसे महत्वपूर्ण उद्योग संघ, लॉयड्स मार्केट एसोसिएशन (LMA) ने साइबर बीमा के लिए नए मानक खंड अपनाए हैं और साइबर सुरक्षा दावों के संबंध में युद्ध बहिष्करण खंड के बदले दृष्टिकोण पर सहमत हुए हैं। क्यों…

अधिक पढ़ें

मैलवेयर टार्डिग्रेड बायोटेक्नोलॉजी कंपनियों को निशाना बनाता है
1. 2022. Januar XNUMX जनवरी XNUMX
| कोई टिप्पणी नहीं
| लघु समाचार
बी2बी साइबर सुरक्षा लघु समाचार

रैंसमवेयर अटैक के बाद पॉलीमोरोफिक मालवेयर डेटा चोरी करना शुरू कर देता है। मैलवेयर टार्डिग्रेड तेजी से बायोटेक्नोलॉजी कंपनियों को निशाना बना रहा है। बायोटेक कंपनियों को अपने विनिर्माण नेटवर्क की निगरानी करनी चाहिए, जिनमें से कई का उपयोग नए खोजे गए, परिष्कृत बौद्धिक संपदा चोरी के हमले के संकेतों के लिए महत्वपूर्ण दवाओं या टीकों के निर्माण के लिए किया जाता है। बायोइकोनॉमी इंफॉर्मेशन शेयरिंग एंड एनालिसिस सेंटर (BIO-ISAC) के अनुसार, टर्डिग्रेड्स के रूप में जाने जाने वाले हमले पूरे उद्योग में फैल रहे हैं। मैलवेयर अत्यधिक विन्यास योग्य है, यह पर्यावरण को संक्रमित करता है और हमलावरों के कमांड और कंट्रोल सर्वर से कट जाने पर स्वायत्त रूप से कार्य करने में सक्षम होता है।

अधिक पढ़ें

© 2024 मेडप्रेसआईटी जीबीआर
कुकी सेटिंग