समाचार

बी2बी साइबर सुरक्षा के बारे में नवीनतम समाचार >>> पीआर एजेंसियां: हमें अपनी मेलिंग सूची में जोड़ें - संपर्क देखें! >>> अपनी खबरों के लिए एक विशेष पार्टनर चैनल बुक करें!

टैग: साइबर अटैक

MOVEit में दूसरी भेद्यता मिली - नया पैच!
16. जून 2023
| कोई टिप्पणी नहीं
| लघु समाचार
बी2बी साइबर सुरक्षा लघु समाचार

MOVEit Transfer में भेद्यता 31 मई को खोजी गई थी और इसने हलचल मचा दी थी क्योंकि APT समूह CLOP द्वारा इसका तुरंत शोषण किया गया था और बहुत सारे डेटा की चोरी की गई थी। निर्माता ने तुरंत एक पैच की पेशकश की, जो पहले से ही पुराना है, क्योंकि दूसरी भेद्यता पाई गई थी जो अब MOVEit Transfer और MOVEit Cloud को भी प्रभावित करती है। कई कंपनियों के लिए स्थिति अभी खत्म नहीं हुई है। MOVEit Transfer में पहली भेद्यता के बाद, निर्माता प्रोग्रेस सॉफ्टवेयर ने तुरंत एक उपयुक्त पैच पेश किया। लेकिन ऐसा लगता है कि APT समूह CLOP के पास पर्याप्त समय था...

अधिक पढ़ें

बिटमार्क हमला: बीकेके बाधित रहते हैं
17. मई 2023
| कोई टिप्पणी नहीं
| लघु समाचार
बी2बी साइबर सुरक्षा लघु समाचार

लगभग 3 हफ्ते पहले, स्वास्थ्य बीमा कंपनी का अपना आईटी सेवा प्रदाता Bitmarck साइबर हमले की चपेट में आ गया था। नतीजतन, कई कंपनी स्वास्थ्य बीमा कंपनियां, जैसे कि एसबीके, लकवाग्रस्त थीं और आज तक ईमेल, ऐप या सामान्य टेलीफोन द्वारा उपलब्ध नहीं हैं। अभी सिर्फ इमरजेंसी नंबर ही काम करते हैं। फर्स्ट कैश रजिस्टर रिपोर्ट करता है कि बीमारी और देखभाल भत्ता के क्षेत्र में भुगतान फिर से संभव है। स्वास्थ्य बीमा कंपनियों के आईटी कर्मचारी फिलहाल और कुछ नहीं कर सकते हैं, लेकिन बिटमार्क की मरम्मत सेवाओं की प्रतीक्षा करें। क्योंकि अप्रैल के अंत में साइबर हमले के बाद आईटी सेवा प्रदाता को पूरे डेटा केंद्रों को ऑफलाइन लेना पड़ा...

अधिक पढ़ें

3CX पर साइबर हमले के पीछे APT ग्रुप लाजरस का हाथ है
7. मई 2023
| कोई टिप्पणी नहीं
| पीआर संदेश
3CX पर साइबर हमले के पीछे APT ग्रुप लाजरस का हाथ है

ऑपरेशन ड्रीमजॉब के साथ, एपीटी (एडवांस परसिस्टेंट थ्रेट) समूह लाजर ने पहली बार लिनक्स उपयोगकर्ताओं पर हमला किया। सबसे प्रमुख शिकार वीओआईपी सॉफ्टवेयर डेवलपर 3CX है। ESET विशेषज्ञ 3CX पर साइबर हमले के संबंध की खोज करते हैं। आईटी सुरक्षा निर्माता ईएसईटी के शोधकर्ता ऑपरेशन के पूरे पाठ्यक्रम का पुनर्निर्माण करने में सक्षम थे और इस प्रकार साबित करते हैं कि उत्तरी कोरिया के साथ जुड़े हैकर तथाकथित आपूर्ति श्रृंखला हमलों ("आपूर्ति श्रृंखला हमले") के पीछे थे। जिप फाइल के रूप में एक फर्जी नौकरी की पेशकश के साथ शरारत अपना कपटपूर्ण रास्ता अपनाती है और सिम्पलेक्सटी मालवेयर के साथ समाप्त होती है। Linux बैकडोर एक OpenDrive खाते के माध्यम से वितरित किया जाता है। 3CX: यह उत्तर कोरिया का लाज़र था...

अधिक पढ़ें

आपूर्ति श्रृंखला पर हमला
24. मार्च 2023
| कोई टिप्पणी नहीं
| स्टोरिज
आपूर्ति श्रृंखला पर हमला

बचाव के माध्यम से तोड़ने के लिए हमलावरों ने हमेशा श्रृंखला में सबसे कमजोर कड़ी की तलाश की है। यह आज के अत्यधिक डिजीटल व्यापार जगत में नहीं बदला है और इसमें आपूर्तिकर्ता उद्योग की आपूर्ति श्रृंखला भी शामिल है। आपूर्तिकर्ताओं के पास अक्सर अपने ग्राहकों की आंतरिक प्रणालियों तक पहुंच होती है, और प्रतीत होता है कि महत्वहीन आपूर्तिकर्ताओं पर एक हैक का मतलब हैकर समूहों के वैश्विक निगम के नेटवर्क में प्रवेश हो सकता है। सॉफ़्टवेयर आपूर्ति श्रृंखला के माध्यम से हमले और भी अधिक सामान्य हैं और इसके और भी अधिक नाटकीय प्रभाव हैं। इसलिए लक्षित कंपनी पर सीधे हमला करने के बजाय साइबर अपराधी अपने सॉफ्टवेयर वितरकों को निशाना बनाते हैं...

अधिक पढ़ें

एसएमबी साइबर अटैक पीड़ितों के साथ काम नहीं करना चाहते हैं
15. 2023. Januar XNUMX जनवरी XNUMX
| कोई टिप्पणी नहीं
| Kaspersky, पीआर संदेश
एसएमबी साइबर अटैक पीड़ितों के साथ काम नहीं करना चाहते हैं

जर्मनी में 50 प्रतिशत एसएमई और 64 प्रतिशत बड़ी कंपनियाँ कभी भी ऐसी कंपनी के साथ काम नहीं करेंगी जो पहले साइबर हमले का शिकार हुई हो। प्रमाणित सुरक्षा उपाय वांछित हैं, लेकिन जाँच नहीं की गई। जैसा कि कास्परस्की सर्वेक्षण से पता चलता है, जर्मनी में 50 प्रतिशत एसएमई और 64 प्रतिशत बड़ी कंपनियां ऐसी अन्य कंपनियों के साथ काम नहीं करना चाहती हैं जो पहले ही साइबर हमले का शिकार हो चुकी हैं। इसलिए यह सभी कंपनियों के तीन चौथाई (84,1 प्रतिशत) से अधिक के लिए महत्वपूर्ण है कि (संभावित) भागीदारों ने साइबर हमलों से खुद को बचाने के लिए प्रमाणित सुरक्षा उपायों को लागू किया है। ये नतीजे चलते हैं...

अधिक पढ़ें

कॉन्टिनेंटल पर साइबर हमला - अब क्या हो रहा है
23. 2022. Dezember
| कोई टिप्पणी नहीं
| पीआर संदेश
कॉन्टिनेंटल पर साइबर हमला - अब क्या हो रहा है

लंबे समय तक साइबर हमले, 40 टीबी डेटा की चोरी और पहले 50 और फिर 40 मिलियन डॉलर की फिरौती की मांग पर कॉन्टिनेंटल की ओर से कोई बयान नहीं आया। कॉन्टिनेंटल अब स्पष्ट कर रहा है कि क्या हुआ और कैसे प्रतिक्रिया देनी है। कॉन्टिनेंटल पर वास्तविक हमला संभवतः अगस्त 2022 में हुआ था। उस समय, कॉन्टिनेंटल ने घोषणा की कि सब कुछ ठीक है। यह घोषणा की गई थी कि हमले पर ध्यान दिया गया था और उसे बंद कर दिया गया था। लेकिन इससे बहुत दूर: हैकर शायद उस समय भी कॉन्टिनेंटल नेटवर्क पर थे या फिर भी उनकी पहुंच थी। रोजाना के कामकाज में...

अधिक पढ़ें

साइबर सुरक्षा: उच्च प्राथमिकता-उच्च असुरक्षा  
4. नवम्बर 2022
| कोई टिप्पणी नहीं
| स्टोरिज
साइबर सुरक्षा: उच्च प्राथमिकता-उच्च असुरक्षा

एक अध्ययन से पता चलता है कि लगभग आधे वैश्विक अधिकारी साइबर हमले के लिए तैयार महसूस नहीं करते हैं। और यह इस तथ्य के बावजूद है कि वे साइबर सुरक्षा को भी उच्च प्राथमिकता देते हैं। जबकि जर्मन अधिकारी साइबर कमजोरियों का आकलन करने में सबसे अच्छे हैं, उन्हें सीआईएसओ के साथ अपने संबंधों पर काम करने की जरूरत है। अगली पीढ़ी की अग्रणी साइबर सुरक्षा और अनुपालन कंपनियों में से एक, प्रूफपॉइंट, इंक., और एमआईटी स्लोन (सीएएमएस) में साइबर सुरक्षा, एक अंतःविषय अनुसंधान संघ ने अपना अध्ययन "साइबर सुरक्षा: 2022 बोर्ड परिप्रेक्ष्य" प्रकाशित किया है। रिपोर्ट में यह बताया गया है कि कारोबारी नेता अपने संगठन के सामने सबसे बड़ी चुनौतियों और जोखिमों को क्या मानते हैं। साइबर सुरक्षा सबसे ऊपर...

अधिक पढ़ें

dpa अटैक: ब्लैक बस्ता डार्कनेट पर डेटा प्रदान करता है
27. अक्टूबर 2022
| कोई टिप्पणी नहीं
| लघु समाचार
बी2बी साइबर सुरक्षा लघु समाचार

जैसा कि पहले ही बताया जा चुका है, जर्मन प्रेस एजेंसी (dpa) का IT साइबर हमले की चपेट में आ गया था। अपराधी शायद अपेक्षा से अधिक सफल थे। विभिन्न स्रोतों के अनुसार, ब्लैक बस्ता हैकर समूह डार्क वेब पर कैप्चर किए गए डेटा: भुगतान पर्ची और लगभग 1.500 डीपीए कर्मचारियों से संवेदनशील डेटा प्रदान करता है। पहले की घोषणाओं में यह केवल अनुमान था, अब यह निश्चित है। ब्लैक बस्ता हैक समूह ने जर्मन प्रेस एजेंसी (डीपीए) पर साइबर हमला किया और सफलतापूर्वक डेटा चुरा लिया। जैसा कि मिरर रिपोर्ट करता है, डेटा को कर्मचारियों की वेतन पर्ची कहा जाता है ...

अधिक पढ़ें

जोखिम मूल्यांकन: 5 प्रश्न सीआईएसओ को पूछने चाहिए
14. अक्टूबर 2022
| कोई टिप्पणी नहीं
| स्टोरिज, TrendMicro
जोखिम मूल्यांकन: 5 प्रश्न सीआईएसओ को पूछने चाहिए

साइबर हमले अब रोजमर्रा की जिंदगी का हिस्सा हैं। कंपनी का आकार और उद्योग शायद ही अब कोई भूमिका निभाते हैं। हालाँकि, किसी पर हमला कैसे किया जाता है और हमलावर ऐसा करने में सफल होते हैं या नहीं, यह किसी के साइबर सुरक्षा उपायों से संबंधित है। इस बिंदु पर निरंतर जोखिम मूल्यांकन महत्वपूर्ण है। इन दिनों जिम्मेदार मुख्य सूचना अधिकारियों (सीआईएसओ) के लिए आसान काम नहीं है। नवीनतम एलियांज रिस्क बैरोमीटर के अनुसार, साइबर घटनाएं वर्तमान में दुनिया भर में शीर्ष व्यावसायिक जोखिम हैं। चूँकि IT आज लगभग सभी व्यावसायिक प्रक्रियाओं का आधार है, इसकी विफलता कंपनी के सभी क्षेत्रों को प्रभावित करती है। यह परिस्थिति एक लाती है ...

अधिक पढ़ें

उबेर हैक किया गया: आंतरिक सिस्टम तक पहुंच और भेद्यता रिपोर्ट चोरी हो गई
19. 2022. September XNUMX सितम्बर XNUMX
| कोई टिप्पणी नहीं
| लघु समाचार
बी2बी साइबर सुरक्षा लघु समाचार

परिवहन सेवा प्रदाता उबेर को एक साइबर हमले का सामना करना पड़ा जिसमें एक संदिग्ध 18 वर्षीय हैकर ने HackerOne से भेद्यता रिपोर्ट डाउनलोड की और कंपनी के आंतरिक सिस्टम, ईमेल डैशबोर्ड और स्लैक सर्वर के स्क्रीनशॉट साझा किए। हैकर द्वारा साझा किए गए स्क्रीनशॉट कंपनी के सुरक्षा सॉफ्टवेयर और विंडोज डोमेन सहित उबर के कई महत्वपूर्ण आईटी सिस्टम तक पूरी पहुंच दिखाते हैं। उबर हमलावर के पास था पूरा एक्सेस हमलावर ने उबर स्लैक सर्वर को भी हैक कर लिया था, जिसका इस्तेमाल वह कर्मचारियों को संदेश भेजने के लिए करता था कि कंपनी हैक हो गई है। हालाँकि, उबेर के स्लैक शो के स्क्रीनशॉट…

अधिक पढ़ें

© 2024 मेडप्रेसआईटी जीबीआर
कुकी सेटिंग