समाचार

बी2बी साइबर सुरक्षा के बारे में नवीनतम समाचार >>> पीआर एजेंसियां: हमें अपनी मेलिंग सूची में जोड़ें - संपर्क देखें! >>> अपनी खबरों के लिए एक विशेष पार्टनर चैनल बुक करें!

टैग: एक्सचेंज

माइक्रोसॉफ्ट एक्सचेंज सर्वर क्रॉसहेयर में वापस
17. जुलाई 2021
| कोई टिप्पणी नहीं
| लघु समाचार
बी2बी साइबर सुरक्षा लघु समाचार

माइक्रोसॉफ्ट एक्सचेंज सर्वर ने खराब नेटवर्क से जुड़ने के अनियमित प्रयासों के साथ फिर से असामान्य गतिविधि की सूचना दी। विसंगतियों और किसी भी आउटगोइंग डेटा कनेक्शन के लिए नियमित जांच के दौरान संभावित साइबर हमले का पता चला था। कुछ सप्ताह पहले हमलों की पहली लहर में प्रभावित एक्सचेंज सर्वर पर कथित रूप से हमला या संक्रमित नहीं किया गया था। एक प्रमाणित फोरेंसिक वैज्ञानिक ने हाल ही में डिवाइस की जांच की और इसे जारी किया। थोड़े समय बाद, सर्वर ने यूएसए और स्विटजरलैंड से जुड़ने के प्रयासों के साथ असामान्य गतिविधि की सूचना दी। हमले का पैटर्न हमलों की पहली लहर के समान है, जो बहुत देर से पता चला - कुल नुकसान सहित परिणामों के साथ। विसंगतियाँ ...

अधिक पढ़ें

एमएस एक्सचेंज भेद्यता साइबर क्राइम ड्राइवर है
14. जून 2021
| कोई टिप्पणी नहीं
| ESET, लघु समाचार
Eset_News

ईएसईटी थ्रेट रिपोर्ट: एमएस एक्सचेंज भेद्यता साइबर क्राइम ड्राइवर है। यूरोपीय आईटी सुरक्षा निर्माता घरेलू कार्यालय कार्यस्थलों और क्रिप्टोकरेंसी पर उच्च स्तर के हमले दर्ज करना जारी रखते हैं। उपभोक्ताओं और व्यवसायों के लिए वर्तमान सुरक्षा खतरे क्या हैं? हैकर समूहों की वर्तमान गतिविधियाँ क्या हैं? ईएसईटी थ्रेट रिपोर्ट नियमित रूप से इन और अन्य सवालों के जवाब देती है। नवीनतम रिपोर्ट में मुख्य विषय ESET शोधकर्ताओं द्वारा Microsoft Exchange सर्वर को प्रभावित करने वाली भेद्यता पर की गई नवीनतम खोज है। 2021 के पहले चार महीनों में, बड़े पैमाने पर साइबर अपराध अभियानों के लिए एक विषय के रूप में COVID-19 महामारी में कमी आई। इसके अलावा, विशेष अपडेट हैं…

अधिक पढ़ें

एक्सचेंज: नई भेद्यताएं खोजी और बंद की गईं
24. 2021. April XNUMX अप्रैल XNUMX
| कोई टिप्पणी नहीं
| जीडाटा, लघु समाचार
जी डाटा न्यूज

अप्रैल के मध्य में फिर से माइक्रोसॉफ्ट एक्सचेंज के लिए कुछ महत्वपूर्ण अद्यतन हुए। हेफ़नियम के साथ, विशेषज्ञ दृढ़ता से पैच स्थापित करने की सलाह देते हैं। हेफ़नियम के विपरीत, हालांकि, चेतावनी अमेरिकी एनएसए से आई थी। अप्रैल के मध्य में पैच डे पर, Microsoft ने एक्सचेंज 2013, 2016 और 2019 के ऑन-प्रिमाइसेस उदाहरणों को प्रभावित करने वाली दो महत्वपूर्ण कमजोरियों को बंद कर दिया। ये भेद्यताएँ एक प्रभावित प्रणाली पर मनमाना कोड निष्पादन की अनुमति देती हैं। हैफनियम समूह द्वारा शोषित कमजोरियों के विपरीत, माइक्रोसॉफ्ट का कहना है कि वर्तमान में कोई सबूत नहीं है कि कमजोरियां सक्रिय रूप से हैं ...

अधिक पढ़ें

हमलावर क्रिप्टोमिनर्स के लिए एक्सचेंज भेद्यता का उपयोग करते हैं
20. 2021. April XNUMX अप्रैल XNUMX
| कोई टिप्पणी नहीं
| लघु समाचार, Sophos
सोफोस न्यूज़

सोफोस लैब्स ने क्रिप्टोमाइनिंग के लिए एक्सचेंज भेद्यता का उपयोग करते हुए एक हमलावर की पहचान की है: "व्यवस्थापकों को वेब शेल के लिए एक्सचेंज सर्वर को स्कैन करना चाहिए और असामान्य प्रक्रियाओं के लिए सर्वर की निगरानी करनी चाहिए जो कहीं से भी प्रकट होती हैं। अज्ञात प्रोग्राम द्वारा उच्च प्रोसेसर का उपयोग क्रिप्टो माइनिंग गतिविधि या रैनसमवेयर का संकेत हो सकता है," सोफोस के प्रिंसिपल थ्रेट रिसर्चर एंड्रयू ब्रांट ने कहा। माइक्रोसॉफ्ट एक्सचेंज सर्वर भेद्यता से संबंधित जाने-माने, हालिया समस्याएं बहुत दूर हैं: 2 और 9 मार्च के सुरक्षा पैच के बाद भी, नए हमलावर अभी भी अपने हमलों के लिए शोषण का उपयोग कर रहे हैं ...

अधिक पढ़ें

एक्सचेंज हैकर्स ऑफिस 365 के सामने आत्मसमर्पण कर देते हैं
2. 2021. April XNUMX अप्रैल XNUMX
| कोई टिप्पणी नहीं
| बैराकुडा, स्टोरिज
एक्सचेंज हैकर्स ऑफिस 365 के सामने आत्मसमर्पण कर देते हैं

हमलावर बहुत बड़े पैमाने पर एक्सचेंज सर्वर अधिग्रहण के लिए SSRF भेद्यता का फायदा उठाते हैं। हालाँकि: एक्सचेंज हैकर्स ने ऑफिस 365 के लिए आत्मसमर्पण कर दिया। डॉ। क्लाउस घेरी, बाराकुडा नेटवर्क्स में महाप्रबंधक नेटवर्क सुरक्षा। Microsoft द्वारा घोषणा किए जाने के बाद पिछले सप्ताह से एक्सचेंज ईमेल सर्वर समुदाय में आक्रोश व्याप्त हो गया है कि हाफ़नियम के रूप में जाना जाने वाला एक साइबर अपराध समूह ने Microsoft एक्सचेंज के आउटलुक वेब एक्सेस इंटरफ़ेस कारनामे के आसपास कमजोरियों का फायदा उठाने के लिए हमलों का अपना अभियान शुरू किया था। और बहुत सी कमजोरियां हैं। तब से जो सुर्खियाँ बनी हैं, वे तदनुसार कठोर हैं। सामान्य तौर पर, पूरे जर्मनी में कंपनियां प्रभावित होती हैं, विशेष रूप से संघीय पर्यावरण एजेंसी सहित कई संघीय प्राधिकरण, ...

अधिक पढ़ें

डियरक्राई माइक्रोसॉफ्ट एक्सचेंज भेद्यता को लक्षित करता है
29. मार्च 2021
| कोई टिप्पणी नहीं
| लघु समाचार, Sophos
सोफोस न्यूज़

हेफ़नियम माइक्रोसॉफ्ट एक्सचेंज हैक: क्या डियरक्राई रैंसमवेयर को प्रोटोटाइप के रूप में लॉन्च किया गया था? सोफोस विशेषज्ञों ने रैंसमवेयर की जांच की और वानाक्राई के समान समानताएं पाईं। चूंकि माइक्रोसॉफ्ट एक्सचेंज भेद्यता पिछले हफ्ते ज्ञात हो गई थी, इसलिए साइबर हमलों पर ध्यान केंद्रित किया गया है जो इस भेद्यता का फायदा उठाते हैं। इन सबसे ऊपर, रैंसमवेयर "डियरक्राई" अपने लिए एक बदनाम नाम बनाता है, जो पहली नज़र में "वानाक्राई" नामक एक प्रमुख पूर्ववर्ती की याद दिलाता है। सोफोस लैब्स ने नए मैलवेयर पर करीब से नज़र डाली और कई संकेत पाए कि यह पहले अज्ञात रैंसमवेयर प्रोटोटाइप हो सकता है। डियरक्राई: रैंसमवेयर…

अधिक पढ़ें

17.3.21/XNUMX/XNUMX वेबिनार: एक्सचेंज गैप - मैं यह कर सकता हूं
15. मार्च 2021
| कोई टिप्पणी नहीं
| लघु समाचार
एफ-सिक्योर न्यूज

एफ-सिक्योर आपको वेबिनार में आमंत्रित करता है: "हाफनियम" माइक्रोसॉफ्ट एक्सचेंज में भेद्यता: क्या मैं प्रभावित हूं? मैं क्या क? 17 मार्च, 2021 को प्रातः 10:00-10:30 बजे तक। हाल ही में, हेफ़नियम के रूप में जाने जाने वाले शोषण का उपयोग करके एक्सचेंज सर्वर के खिलाफ कई हमले किए गए हैं। हालाँकि अंतर्निहित भेद्यता पहले से ही ज्ञात थी, Microsoft ने फरवरी की शुरुआत में सिफारिशें प्रकाशित कीं और फिर मार्च की शुरुआत में इसके लिए पैच किए, विशेष रूप से जर्मनी में कई कंपनियों पर हमला हुआ: भले ही कंपनियों ने पैच को तुरंत स्थापित किया हो, हैकर्स अक्सर तेज थे और उनके पास पहले से ही प्रदान की गई प्रणालियों तक पहुंच थी। इस मौके पर हम चाहते हैं...

अधिक पढ़ें

एक्सचेंज भेद्यता पर 10 हैकर समूह उछाल
12. मार्च 2021
| कोई टिप्पणी नहीं
| ESET, पीआर संदेश
एक्सचेंज भेद्यता पर 10 हैकर समूह उछाल

Microsoft Exchange सुरक्षा अंतराल पर दस से अधिक हैकर समूह झपटते हैं। ईएसईटी ने पहले ही जर्मनी में 5.000 से अधिक संक्रमित ईमेल सर्वरों की पहचान की है। Microsoft Exchange में हाल ही में बनी सार्वजनिक भेद्यताएँ अधिक से अधिक तरंगें बना रही हैं। आईटी सुरक्षा निर्माता ईएसईटी के शोधकर्ताओं ने दस से अधिक विभिन्न एपीटी समूहों (एडवांस परसिस्टेंट थ्रेट्स) की खोज की, जो वर्तमान में ई-मेल सर्वरों से समझौता करने और कंपनी डेटा तक पहुंच प्राप्त करने के लिए कमजोरियों का तेजी से शोषण कर रहे हैं। इसलिए खतरा चीनी हेफ़नियम समूह तक ही सीमित नहीं है, जैसा कि पहले सोचा गया था। ईएसईटी ने दुनिया भर में लगभग 5.000 कॉर्पोरेट और सरकारी ईमेल सर्वरों की पहचान की है, जिनके साथ समझौता किया गया था। ...

अधिक पढ़ें

एमएस एक्सचेंज ईमेल सर्वर में भेद्यता पर हमला
11. मार्च 2021
| कोई टिप्पणी नहीं
| लघु समाचार
बी2बी साइबर सुरक्षा लघु समाचार

पिछले हफ्ते Microsoft ने Microsoft Exchange ईमेल सर्वरों को प्रभावित करने वाली कमजोरियों के लिए आपातकालीन पैच जारी किए। प्रकाशन के समय, Microsoft ने कहा कि भेद्यताएँ "लक्षित और सीमित" हमलों के अधीन थीं। हालांकि, इसके बाद के दिनों में हमले आसमान छू गए। अमेरिकी पत्रकार और खोजी रिपोर्टर ब्रायन क्रेब्स ने बताया है कि इन एक्सचेंज हमलों के परिणामस्वरूप अमेरिका में 30.000 और दुनिया भर में सैकड़ों हजारों संगठनों से समझौता किया गया है। अन्य स्रोत इन अनुमानों को कम करके आंका गया मानते हैं। यूएस सीआईएसए के पूर्व प्रमुख क्रिस क्रेब्स ने कहा कि ये हमले "विशेष रूप से उन लोगों को प्रभावित करेंगे जो...

अधिक पढ़ें

© 2024 मेडप्रेसआईटी जीबीआर
कुकी सेटिंग