समाचार

बी2बी साइबर सुरक्षा के बारे में नवीनतम समाचार >>> पीआर एजेंसियां: हमें अपनी मेलिंग सूची में जोड़ें - संपर्क देखें! >>> अपनी खबरों के लिए एक विशेष पार्टनर चैनल बुक करें!

टैग: ESET

हैकर समूह शून्य-दिन की भेद्यता का फायदा उठाता है
4. नवम्बर 2023
| कोई टिप्पणी नहीं
| लघु समाचार
बी2बी साइबर सुरक्षा लघु समाचार

यूरोप में सरकारी एजेंसियों और एक थिंक टैंक पर एपीटी समूह विंटर विवर्न द्वारा हमला किया गया था। यहां, हैकर्स (गोपनीय) ईमेल पढ़ने के लिए उपयोग किए जाने वाले राउंडक्यूब वेबमेल सर्वर में शून्य दिन की भेद्यता का फायदा उठाने के लिए तथाकथित क्रॉस-साइट स्क्रिप्टिंग हमलों का उपयोग करते हैं। राउंडक्यूब एक खुला स्रोत वेबमेल सॉफ्टवेयर है जिसका उपयोग कई सरकारी विभागों और संगठनों जैसे विश्वविद्यालयों और अनुसंधान संस्थानों द्वारा किया जाता है। ESET अनुशंसा करता है कि उपयोगकर्ता यथाशीघ्र सॉफ़्टवेयर के नवीनतम उपलब्ध संस्करण को अपडेट करें। ESET ने 12 अक्टूबर, 2023 को भेद्यता का पता लगाया और तुरंत राउंडक्यूब टीम को इसकी सूचना दी, जिसने भेद्यता दो की सूचना दी…

अधिक पढ़ें

एसएमई: सुरक्षा कमियों का विश्वसनीय रूप से पता लगाएं और उन्हें ठीक करें
28. जुलाई 2023
| कोई टिप्पणी नहीं
| पीआर संदेश
एसएमई: सुरक्षा कमियों का विश्वसनीय रूप से पता लगाएं और उन्हें ठीक करें

साइबर अपराधियों द्वारा सबसे खतरनाक और सबसे अधिक इस्तेमाल किए जाने वाले आक्रमण वैक्टरों में से एक अप्रकाशित कमजोरियां हैं। आईटी सुरक्षा निर्माता ईएसईटी का अभिनव भेद्यता और पैच प्रबंधन एसएमई को उन्हें पहचानने और ठीक करने में मदद करता है। यह समाधान संगठनों को उनके सिस्टम में सुरक्षा कमियों का विश्वसनीय रूप से पता लगाने और उन्हें दूर करने में सहायता करता है। यदि सॉफ़्टवेयर ने ऑपरेटिंग सिस्टम या सामान्य अनुप्रयोगों में कमजोरियों की पहचान की है, तो प्रशासक आवश्यक पैच स्वचालित रूप से स्थापित कर सकते हैं या मैन्युअल रूप से कार्य कर सकते हैं। दिए गए दिशानिर्देश जिम्मेदार लोगों के काम को सरल बनाते हैं और इन्हें व्यक्तिगत रूप से अनुकूलित किया जा सकता है। कई फ़िल्टर विकल्प कमजोरियों को उनकी गंभीरता के अनुसार प्राथमिकता देने की अनुमति देते हैं। ESET भेद्यता और पैच…

अधिक पढ़ें

मैलवेयर सेवाओं के लिए अदृश्यता का आवरण आखिरकार बेकार हो गया 
30. जून 2023
| कोई टिप्पणी नहीं
| लघु समाचार
बी2बी साइबर सुरक्षा लघु समाचार

व्यावसायिक मैलवेयर तब सफल होता है जब वह सुरक्षा समाधानों द्वारा पता लगाने से बचने के लिए चतुराईपूर्ण अस्पष्टता का उपयोग करता है। हालाँकि, सुरक्षा निर्माता ESET के विशेषज्ञों ने अब दुर्भावनापूर्ण कोड के लिए सबसे प्रसिद्ध क्लोक - AceCryptor का रहस्योद्घाटन कर दिया है। दर्जनों मैलवेयर परिवारों की सुरक्षा के लिए 2016 से दुनिया भर में खतरे वाले अभिनेताओं द्वारा इस क्रिप्टोर-ए-ए-सर्विस का सक्रिय रूप से उपयोग किया जा रहा है। अकेले 2021 और 2022 में, ईएसईटी टेलीमेट्री ने इस मैलवेयर का 240.000 से अधिक पता लगाया। यह प्रति माह 10.000 से अधिक जांच के बराबर है। AceCryptor को डार्क वेब या भूमिगत मंचों पर बेचे जाने की संभावना है और यह साइबर अपराधियों के बीच बेहद लोकप्रिय है…।

अधिक पढ़ें

एंड्रॉइड स्पाइवेयर: ग्रेविटीआरएटी व्हाट्सएप बैकअप चुराता है
25. जून 2023
| कोई टिप्पणी नहीं
| लघु समाचार
बी2बी साइबर सुरक्षा लघु समाचार

व्हाट्सएप उपयोगकर्ताओं को इस बात पर पूरा ध्यान देना चाहिए कि वे अपने एंड्रॉइड स्मार्टफोन पर क्या डाउनलोड करते हैं। ESET शोधकर्ताओं ने BingeChat और Chatico मैसेजिंग ऐप्स के संक्रमित संस्करणों में छिपे GravityRAT स्पाइवेयर के एक नए Android संस्करण का पता लगाया है। चूंकि एसएमई विशेष रूप से व्हाट्सएप सहित निजी स्मार्टफोन का उपयोग करना पसंद करते हैं, इसलिए सावधानी बरतने की आवश्यकता है। जांच के तहत मामले में, दुर्भावनापूर्ण ऐप व्हाट्सएप बैकअप चुराता है और डिवाइस पर फ़ाइलों को भी हटा सकता है। तुरंत ध्यान न देने के लिए, ऐप ओपन-सोर्स एप्लिकेशन OMEMO इंस्टेंट मैसेंजर के आधार पर वैध चैट कार्यक्षमता प्रदान करता है। ईएसईटी को इस अभियान के पीछे स्पेसकोबरा समूह पर संदेह है,…

अधिक पढ़ें

चीनी, रूसी एपीटी समूहों ने यूरोप पर हमला किया
13. मई 2023
| कोई टिप्पणी नहीं
| पीआर संदेश
चीनी, रूसी एपीटी समूहों ने यूरोप पर हमला किया

यूरोपीय संघ तेजी से चीनी और रूसी एपीटी समूहों द्वारा लक्षित है। यह वर्तमान ईएसईटी एपीटी रिपोर्ट द्वारा दिखाया गया है, जो हैकर समूहों जैसे लाजर, मस्टैंग पांडा या के3चांग में नवीनतम विकास पर रिपोर्ट करता है। ESET सुरक्षा विशेषज्ञ इन देशों में यूरोपीय संघ के देशों और संगठनों पर चीन, उत्तर कोरिया और रूस से संबंधों के साथ APT (एडवांस्ड पर्सिस्टेंट थ्रेट) समूहों द्वारा बढ़ते हमलों को देख रहे हैं। लाजारस समूह ने पोलिश आयुध कंपनी के कर्मचारियों से एक्सेस डेटा चोरी करने के लिए विमानन कंपनी बोइंग से फर्जी नौकरी की पेशकश का इस्तेमाल किया। के3चांग और मस्टैंग पांडा, चीन से संबंध रखने वाले खिलाड़ियों ने भी यूरोपीय कंपनियों पर हमला किया है। के हिस्से के रूप में…

अधिक पढ़ें

3CX पर साइबर हमले के पीछे APT ग्रुप लाजरस का हाथ है
7. मई 2023
| कोई टिप्पणी नहीं
| पीआर संदेश
3CX पर साइबर हमले के पीछे APT ग्रुप लाजरस का हाथ है

ऑपरेशन ड्रीमजॉब के साथ, एपीटी (एडवांस परसिस्टेंट थ्रेट) समूह लाजर ने पहली बार लिनक्स उपयोगकर्ताओं पर हमला किया। सबसे प्रमुख शिकार वीओआईपी सॉफ्टवेयर डेवलपर 3CX है। ESET विशेषज्ञ 3CX पर साइबर हमले के संबंध की खोज करते हैं। आईटी सुरक्षा निर्माता ईएसईटी के शोधकर्ता ऑपरेशन के पूरे पाठ्यक्रम का पुनर्निर्माण करने में सक्षम थे और इस प्रकार साबित करते हैं कि उत्तरी कोरिया के साथ जुड़े हैकर तथाकथित आपूर्ति श्रृंखला हमलों ("आपूर्ति श्रृंखला हमले") के पीछे थे। जिप फाइल के रूप में एक फर्जी नौकरी की पेशकश के साथ शरारत अपना कपटपूर्ण रास्ता अपनाती है और सिम्पलेक्सटी मालवेयर के साथ समाप्त होती है। Linux बैकडोर एक OpenDrive खाते के माध्यम से वितरित किया जाता है। 3CX: यह उत्तर कोरिया का लाज़र था...

अधिक पढ़ें

चीन में एनजीओ कार्यकर्ताओं के खिलाफ साइबर जासूसी
2. मई 2023
| कोई टिप्पणी नहीं
| लघु समाचार
बी2बी साइबर सुरक्षा लघु समाचार

एपीटी समूह इवेसिव पांडा ने वैध चीनी ऐप्स के अपडेट चैनलों को हैक कर लिया और फिर विशेष रूप से एक एनजीओ - गैर-सरकारी संगठन के सदस्यों की जासूसी की। ESET के अनुसार, MgBot पिछले दरवाजे से स्वचालित अद्यतन के माध्यम से नेटवर्क में प्रवेश करता है। आईटी सुरक्षा निर्माता ईएसईटी के शोधकर्ताओं ने एपीटी (एडवांस्ड पर्सिस्टेंट थ्रेट) समूह इवेसिव पांडा द्वारा एक नए परिष्कृत अभियान का पर्दाफाश किया है। इसने MgBot मालवेयर इंस्टॉलर को वितरित करने के लिए वैध चीनी ऐप्स के अपडेट चैनलों को हैक कर लिया। इस गतिविधि का केंद्र बिंदु चीनी उपयोगकर्ता थे, जो ईएसईटी टेलीमेट्री के अनुसार 2020 की शुरुआत में शुरू हुआ था। प्रभावित उपयोगकर्ता प्रांतों में स्थित थे ...

अधिक पढ़ें

डेटा हानि निवारण विक्रेता हैकर का शिकार बन जाता है
6. 2023. April XNUMX अप्रैल XNUMX
| कोई टिप्पणी नहीं
| पीआर संदेश
डेटा हानि निवारण विक्रेता हैकर का शिकार बन जाता है

डेटा लॉस प्रिवेंशन (डीएलपी) समाधान के साथ, कंपनियां आंतरिक डेटा को अनजाने में अपना नेटवर्क छोड़ने से रोकना चाहती हैं। लेकिन अगर सॉफ्टवेयर प्रदाता ही हैक हो जाता है, तो उसके ग्राहकों को भी खतरा होता है। प्रदाता के साथ यही हुआ जिसके पास सरकार और सैन्य संस्थानों के भी ग्राहक हैं। आईटी सुरक्षा निर्माता ईएसईटी के विशेषज्ञों का कहना है कि आपूर्ति श्रृंखला के हमले उन खतरों में से हैं जिन्हें अक्सर कम करके आंका जाता है। उन्होंने हाल ही में एक पूर्वी एशियाई डेटा हानि निवारण कंपनी के नेटवर्क पर हमले का खुलासा किया, जिसके ग्राहक पोर्टफोलियो में सरकार और सैन्य संस्थान शामिल हैं। ESET के शोधकर्ता इस हमले का श्रेय APT समूह "टिक" को उच्च संभावना के साथ देते हैं ...

अधिक पढ़ें

लाजर: यूरोप में लक्ष्य के खिलाफ नया बैकडोर 
19. मार्च 2023
| कोई टिप्पणी नहीं
| लघु समाचार
Eset_News

कई हमलों के लिए जाना जाने वाला एपीटी समूह लाजर यूरोप में लक्ष्य के खिलाफ एक नए बैकडोर मैलवेयर का भी उपयोग कर रहा है। ईएसईटी के शोधकर्ताओं के अनुसार, इसका इरादा जासूसी और डेटा हेरफेर है। आईटी सुरक्षा निर्माता ईएसईटी के मैलवेयर शोधकर्ताओं ने कुख्यात एपीटी समूह लाजर (उन्नत पर्सिस्टेंट थ्रेट) से एक नए खतरनाक मैलवेयर का पर्दाफाश किया है। दक्षिण कोरिया में बढ़ी घटना, कोड और "विनोरडीएलएल64" पिछले दरवाजे के व्यवहार से पता चलता है कि यह उत्तर कोरिया के साथ संबद्ध हैकर गिरोह है। हालाँकि, मध्य पूर्व और यूरोप में लक्षित हमलों के लिए भी पिछले दरवाजे का उपयोग किया जाता है। ईएसईटी अनुसंधान सुविधाओं पर ...

अधिक पढ़ें

पिछले दरवाजे: चीनी हैकर समूह यूरोप पर हमला करता है
15. मार्च 2023
| 2 Kommentare
| लघु समाचार
बी2बी साइबर सुरक्षा लघु समाचार

चीनी हैकर समूह मस्टैंग पांडा यूरोप, ऑस्ट्रेलिया और ताइवान में अपने ठिकानों पर हमले तेज कर रहा है। IT सुरक्षा निर्माता ESET के शोधकर्ताओं ने एक अभियान का खुलासा किया जो अभी भी चल रहा है, जिसमें नए विकसित बैकडोर MQsTTang का उपयोग किया गया है। इससे हमलावर पीड़ित के कंप्यूटर पर किसी भी कमांड को निष्पादित कर सकते हैं। ताइवान में सभी सरकारी संस्थानों से ऊपर, राजनीतिक और राज्य संगठनों पर ध्यान केंद्रित किया गया है। रूस द्वारा यूक्रेन पर आक्रमण करने के बाद से मस्टैंग पांडा ने अपनी गतिविधियों में काफी वृद्धि की है। MQsTTang: तीव्र विकास चक्र का साक्ष्य MQsTTang एक साधारण बैकडोर है जो हमलावरों को…

अधिक पढ़ें

© 2024 मेडप्रेसआईटी जीबीआर
कुकी सेटिंग