समाचार

बी2बी साइबर सुरक्षा के बारे में नवीनतम समाचार >>> पीआर एजेंसियां: हमें अपनी मेलिंग सूची में जोड़ें - संपर्क देखें! >>> अपनी खबरों के लिए एक विशेष पार्टनर चैनल बुक करें!

टैग: भावुक

इमोटेट, डार्कगेट और लोकीबॉट संक्रमण रणनीति
20. अगस्त 2023
| कोई टिप्पणी नहीं
| लघु समाचार
बी2बी साइबर सुरक्षा लघु समाचार

कैस्परस्की के विश्लेषण से मैलवेयर उपभेदों द्वारा उपयोग की जाने वाली जटिल संक्रमण रणनीति का पता चलता है। इसके अनुसार, प्रसिद्ध बॉटनेट इमोटेट वापस रिपोर्ट करने और कंपनियों पर हमला करने के लिए OneNote फ़ाइलों के माध्यम से एक नए संक्रमण मार्ग का उपयोग कर रहा है; इसके अलावा, लोडर डार्कगेट को कई नई सुविधाओं से लैस किया गया है और लोकीबॉट एक्सेल अटैचमेंट के साथ फ़िशिंग ईमेल में कार्गो जहाज कंपनियों को लक्षित करता है। कैस्परस्की की नवीनतम रिपोर्ट डार्कगेट, इमोटेट और लोकीबॉट मैलवेयर द्वारा उपयोग की जाने वाली वर्तमान परिष्कृत संक्रमण रणनीति का खुलासा करती है। डार्कगेट का अद्वितीय एन्क्रिप्शन और इमोटेट की मजबूत वापसी और लोकीबॉट के चल रहे कारनामे लगातार विकसित हो रहे साइबर सुरक्षा परिदृश्य की आवश्यकता को रेखांकित करते हैं। इमोटेट OneNote फ़ाइल का उपयोग करता है...

अधिक पढ़ें

डेंजरस स्लीपर: इमोटेट नए आक्रमण वैक्टरों की खोज करता है
25. जुलाई 2023
| कोई टिप्पणी नहीं
| लघु समाचार
बी2बी साइबर सुरक्षा लघु समाचार

2021 में, इमोटेट के आसपास का नेटवर्क टूट गया। लेकिन इसका मतलब यह नहीं है कि इमोटेट वेब से पूरी तरह से गायब हो गया है। इसके विपरीत: हमेशा ऐसे संकेत मिलते हैं कि इमोटेट के आसपास का समूह हमले के नए रास्ते तलाश रहा है। अपनी वापसी के बाद से, इमोटेट कई स्पैम अभियानों में दिखाई दिया है। बॉटनेट के पीछे हैकर समूह माइलबग ने कई नए मॉड्यूल विकसित किए हैं और मौजूदा मॉड्यूल को संशोधित किया है। इमोटेट के पीछे के मास्टरमाइंड ने दो साल पहले टेकडाउन से बहुत कुछ सीखा और अपने बॉटनेट को खोजे जाने से रोकने में बहुत समय लगाया। इमोटेट का बुनियादी ढांचा ख़त्म हो गया है -...

अधिक पढ़ें

मार्च में शीर्ष मैलवेयर
19. 2023. April XNUMX अप्रैल XNUMX
| कोई टिप्पणी नहीं
| स्टोरिज
मार्च में शीर्ष मैलवेयर

पिछले महीने, सुरक्षा शोधकर्ताओं ने कुख्यात Emotet Trojan के एक नए मैलवेयर अभियान का खुलासा किया। जैसा कि इस साल की शुरुआत में रिपोर्ट किया गया था, जब से Microsoft ने घोषणा की कि वह कार्यालय फ़ाइलों में मैक्रोज़ को ब्लॉक कर देगा, Emotet हमलावर दुर्भावनापूर्ण फ़ाइलों के प्रसार के वैकल्पिक तरीकों की तलाश कर रहे हैं। सबसे हालिया अभियान में, हमलावरों ने एक नई रणनीति चुनी है: वे ऐसे स्पैम ईमेल भेजते हैं जिनमें दुर्भावनापूर्ण OneNote फ़ाइल होती है। एक बार खोलने के बाद, एक नकली संदेश प्रकट होता है, जिससे पीड़ित को दस्तावेज़ पर क्लिक करने के लिए बरगलाया जाता है, जिससे Emotet संक्रमण डाउनलोड हो जाता है। एक बार इंस्टॉल हो जाने पर, मैलवेयर ईमेल उपयोगकर्ता क्रेडेंशियल्स जैसे लॉगिन क्रेडेंशियल्स चुरा सकता है ...

अधिक पढ़ें

Q1-2023 में शीर्ष मैलवेयर: Qbot, फॉर्मबुक, Emotet
20. मार्च 2023
| कोई टिप्पणी नहीं
| स्टोरिज
Q1-2023 में शीर्ष मैलवेयर: Qbot, फॉर्मबुक, Emotet

चेक प्वाइंट का स्प्रिंग 2023 ग्लोबल थ्रेट इंडेक्स Qbot, फॉर्मबुक, और Emotet मालवेयर को सबसे खतरनाक, HTTP हेडर्स रिमोट कोड एक्ज़ीक्यूशन भेद्यता के रूप में दिखाता है, और रिटेल एक उद्योग के रूप में सबसे अधिक हमले के अधीन है। चेक प्वाइंट ने जनवरी 2023 के लिए अपना ग्लोबल थ्रेट इंडेक्स प्रकाशित किया है। Qbot, एक परिष्कृत ट्रोजन जो बैंकिंग जानकारी और कीस्ट्रोक्स चुराता है, शीर्ष पर रहता है। Emotet जर्मनी में तीसरे स्थान पर फिसल जाता है। क्षेत्रों और क्षेत्रों के संबंध में, विशेष रूप से जर्मनी में खुदरा बिक्री पर हमला किया गया। माया होरोविट्ज़, वीपी रिसर्च एट...

अधिक पढ़ें

Emotet एक नए खतरनाक संस्करण में आगे बढ़ रहा है
12. मार्च 2023
| कोई टिप्पणी नहीं
| पीआर संदेश
Emotet एक नए खतरनाक संस्करण में आगे बढ़ रहा है

महीनों की भ्रामक चुप्पी के बाद अब इमोटेट ट्रोजन का एक नया खतरनाक संस्करण खोजा गया है। हॉर्नेटसिक्योरिटी की सिक्योरिटी लैब ने इसकी खोज की और इसके खिलाफ चेतावनी दी। नया संस्करण बड़ी फ़ाइलों पर निर्भर करता है जो तेज़ स्कैन से बचने के लिए अत्यधिक पैक की गई हैं। खतरनाक Emotet मैलवेयर वापस आ गया है। लगभग तीन महीने की चुप्पी के बाद, हॉर्नेटसिक्योरिटी की इन-हाउस सुरक्षा प्रयोगशाला, सिक्योरिटी लैब ने ट्रोजन के एक नए संस्करण की खोज की है। Emotet का नवीनतम संस्करण सुरक्षा स्कैन को बायपास करने और IT सिस्टम में घुसपैठ करने के लिए बहुत बड़ी फ़ाइलों का उपयोग करता है। सुरक्षा सॉफ्टवेयर अक्सर केवल…

अधिक पढ़ें

EDR: पुरानी सेवा Emotet, REvil & Co. के लिए द्वार खोलने वाली है
3. मार्च 2023
| कोई टिप्पणी नहीं
| लघु समाचार
बी2बी साइबर सुरक्षा लघु समाचार

चेक प्वाइंट रिसर्च ने एक सॉफ्टवेयर सेवा की खोज की है जो छह वर्षों से हैकर्स को EDR (एंडपॉइंट डिटेक्शन एंड रिस्पांस) सुरक्षा को बायपास करने में मदद कर रही है। सॉफ्टवेयर सेवा Emotet, REvil, Maze और अन्य मैलवेयर के लिए दरवाजा खोलने का काम करती है। ट्रिकगेट सेवा के लाभार्थियों में सेर्बर, ट्रिकबोट, मेज़, इमोटेट, रेविल, कोबाल्ट स्ट्राइक, एज़ोरॉल्ट, फॉर्मबुक, एजेंटटेस्ला जैसे जाने-माने मालवेयर शामिल हैं - शीर्ष मालवेयर चेक प्वाइंट की रंगीन परेड मासिक रूप से जारी होती है। EDR ट्रिकगेट की पुरानी सेवा उत्तोलन परिवर्तनशील है और नियमित रूप से बदलती है, जिसने इसे बनाए रखने में मदद की ...

अधिक पढ़ें

Emotet अभियान फिर से गति पकड़ता है
25. नवम्बर 2022
| कोई टिप्पणी नहीं
| लघु समाचार
बी2बी साइबर सुरक्षा लघु समाचार

TA542, एक साइबर अपराधी समूह जो Emotet मालवेयर वितरित करता है, ने अपना ग्रीष्मकालीन अवकाश समाप्त कर दिया है और अधिक से अधिक नए अभियान शुरू कर रहा है। हालाँकि, संशोधित Emotet वेरिएंट के साथ भी। समूह TA542 लगभग चार महीने से अनुपस्थित था और आखिरी बार 13 जुलाई, 2022 की गर्मियों में देखा गया था। 2 नवंबर से, प्रूफपॉइंट के सुरक्षा विशेषज्ञ TA542 द्वारा नई गतिविधियों की निगरानी कर रहे हैं - विशेष रूप से जर्मनी में। Emotet अभियानों के बारे में प्रमुख सीख TA542 नए अभियानों में अनुकूलित Emotet वेरिएंट का उपयोग करती है। परिवर्तन (नीचे देखें) उपयोग किए गए पेलोड और लालच के साथ-साथ परिवर्तनों को प्रभावित करते हैं ...

अधिक पढ़ें

मैलवेयर: शीर्ष पर Emotet और FormBook
22. अक्टूबर 2022
| कोई टिप्पणी नहीं
| लघु समाचार
चेकप्वाइंट समाचार

साइबर सुरक्षा समाधानों में वैश्विक अग्रणी चेक प्वाइंट सॉफ्टवेयर टेक्नोलॉजीज लिमिटेड की शोध शाखा, चेक प्वाइंट रिसर्च (सीपीआर) ने अगस्त 2022 के लिए अपना नवीनतम ग्लोबल थ्रेट इंडेक्स जारी किया है। सीपीआर की रिपोर्ट है कि एमोटेट की जगह फॉर्मबुक अब सबसे प्रचलित मैलवेयर है, जिसने जनवरी के पुनरुत्थान के बाद से उस स्थिति को बनाए रखा है। फॉर्मबुक एक इन्फोस्टीलर है जो विंडोज ऑपरेटिंग सिस्टम को लक्षित करता है। एक बार इंस्टॉल हो जाने पर, यह क्रेडेंशियल्स को रोक सकता है, स्क्रीनशॉट एकत्र कर सकता है, कीस्ट्रोक्स की निगरानी और लॉग कर सकता है, और इसके कमांड के अनुसार (सी एंड सी) फाइलों को डाउनलोड और निष्पादित कर सकता है। में इसकी प्रारंभिक खोज के बाद से ...

अधिक पढ़ें

रिपोर्ट: GandCrab DA-CH में सबसे सक्रिय रैंसमवेयर है
10. अक्टूबर 2022
| कोई टिप्पणी नहीं
| ESET, पीआर संदेश
रिपोर्ट: GandCrab DA-CH में सबसे सक्रिय रैंसमवेयर है

थ्रेट रिपोर्ट के साथ, ईएसईटी नियमित रूप से अपने स्वयं के डिटेक्शन सिस्टम और यूरोपीय आईटी सुरक्षा निर्माता के साइबर सुरक्षा अनुसंधान से विशेष घटनाओं के परिणाम प्रकाशित करता है। 2022 की दूसरी तिमाही में एक महत्वपूर्ण परिणाम: GandCrab DA-CH में सबसे सक्रिय रैंसमवेयर है। 2022 की दूसरी तिमाही के नवीनतम संस्करण में मई से अगस्त तक की अवधि पर प्रकाश डाला गया है। जबकि रैंसमवेयर गैंडक्रैब वैश्विक तुलना में एक छोटी भूमिका निभाता है, एन्क्रिप्शन ट्रोजन जर्मनी, ऑस्ट्रिया और स्विटजरलैंड में ईएसईटी पहचान आंकड़ों पर हावी है। लगभग चार में से एक रैंसमवेयर गैंडक्रैब में वापस चला जाता है। एक और दिलचस्प बदलाव यह है कि राजनीति से प्रेरित रैनसमवेयर कम हो रहे हैं...।

अधिक पढ़ें

एन्क्रिप्टेड मैलवेयर और कार्यालय भेद्यताएं चिंता का कारण हैं
3. अक्टूबर 2022
| कोई टिप्पणी नहीं
| पीआर संदेश, WatchGuard
एन्क्रिप्टेड मैलवेयर और कार्यालय भेद्यताएं चिंता का कारण हैं

वॉचगार्ड की वर्तमान इंटरनेट सुरक्षा रिपोर्ट में Emotet की वापसी और SCADA सिस्टम पर बढ़ते हमलों का भी दस्तावेजीकरण किया गया है। Google Chrome और Microsoft Office-आधारित खतरे भी बढ़ रहे हैं। वॉचगार्ड टेक्नोलॉजीज की इंटरनेट सुरक्षा रिपोर्ट के नवीनतम निष्कर्ष शीर्ष मैलवेयर प्रवृत्तियों और नेटवर्क खतरों पर हैं, जो पिछले वर्ष की पहली छमाही में चोटियों की तुलना में 2022 की दूसरी तिमाही में मैलवेयर में समग्र कमी दिखा रहे हैं। हालाँकि, Google Chrome और Microsoft Office-आधारित खतरे बढ़ रहे हैं। 2022 की दूसरी तिमाही के लिए इंटरनेट सुरक्षा रिपोर्ट और संभावित खतरे के संबंध में भी...

अधिक पढ़ें

© 2024 मेडप्रेसआईटी जीबीआर
कुकी सेटिंग