समाचार

बी2बी साइबर सुरक्षा के बारे में नवीनतम समाचार >>> पीआर एजेंसियां: हमें अपनी मेलिंग सूची में जोड़ें - संपर्क देखें! >>> अपनी खबरों के लिए एक विशेष पार्टनर चैनल बुक करें!

टैग: शोषण

साइबर खतरा रास्पबेरी रॉबिन
27. 2024. Februar XNUMX फ़रवरी XNUMX
| कोई टिप्पणी नहीं
| लघु समाचार
बी2बी साइबर सुरक्षा लघु समाचार

एआई-संचालित, क्लाउड-डिलीवर साइबर सुरक्षा प्लेटफॉर्म का एक अग्रणी प्रदाता रास्पबेरी रॉबिन के बारे में चेतावनी देता है। मैलवेयर पहली बार 2021 में खोजा गया था और यह अपने संचालन में उल्लेखनीय अनुकूलनशीलता और परिष्कार के लिए जाना जाता है। तीव्र शोषण विकास: रास्पबेरी रॉबिन जनता के सामने विकसित नए 1-दिवसीय स्थानीय विशेषाधिकार वृद्धि (एलपीई) कारनामों का लाभ उठाता है। यह या तो आंतरिक विकास क्षमता या बहुत परिष्कृत शोषण बाजार तक पहुंच का सुझाव देता है। नवोन्मेषी वितरण और चोरी की तकनीकें: डिस्कॉर्ड और परिष्कृत चोरी की रणनीतियों के माध्यम से एक नवीन वितरण पद्धति गुप्तता में सुधार करती है, जो...

अधिक पढ़ें

आउटलुक: कैलेंडर प्रविष्टि पासवर्ड चुरा सकती है
25. 2024. Januar XNUMX जनवरी XNUMX
| कोई टिप्पणी नहीं
| पीआर संदेश
आउटलुक: कैलेंडर प्रविष्टि पासवर्ड चुरा सकती है -एआई

आउटलुक में एक नई भेद्यता है और एनटीएलएम वी2 हैशेड पासवर्ड तक पहुंचने के तीन तरीके हैं। कैलेंडर फ़ंक्शन के माध्यम से और कैलेंडर प्रविष्टि के माध्यम से डबल हेडर तक पहुंच प्राप्त की जा सकती है। विशेषज्ञों ने इस भेद्यता का पता लगा लिया है और इसके बारे में चेतावनी दे रहे हैं। वरोनिस थ्रेट लैब्स ने नई आउटलुक भेद्यता (सीवीई-2023-35636) और इसका फायदा उठाने के तीन नए तरीकों की खोज की। यह आपको आउटलुक, विंडोज परफॉर्मेंस एनालाइजर (डब्ल्यूपीए) और विंडोज फाइल एक्सप्लोरर से एनटीएलएम वी2 हैश पासवर्ड तक पहुंचने की अनुमति देता है। इन पासवर्डों तक पहुंच के साथ, हमलावर किसी खाते से समझौता करने और पहुंच हासिल करने के लिए ऑफ़लाइन क्रूर बल हमले या प्रमाणीकरण रिले हमले का प्रयास कर सकते हैं। अनपैच किया गया...

अधिक पढ़ें

हैकर्स Google खातों में सेंध लगाने के तरीके ढूंढते हैं
6. 2024. Januar XNUMX जनवरी XNUMX
| कोई टिप्पणी नहीं
| लघु समाचार
बी2बी साइबर सुरक्षा लघु समाचार

Cloudsek.com के शोधकर्ताओं के अनुसार, हैकर्स "मल्टीलॉगिन" नामक एक गैर-दस्तावेजी Google OAuth एंडपॉइंट का दुरुपयोग कर रहे हैं। विशेषज्ञ वर्तमान में देख रहे हैं कि साइबर हमलावरों के अन्य समूह प्रौद्योगिकी की नकल कर रहे हैं और इसे अपने इन्फोस्टीलर्स में उपयोग कर रहे हैं। क्या अब बड़ी लहर आ रही है? जानकारी चुराने वाले कई मैलवेयर परिवार समाप्त हो चुकी प्रमाणीकरण कुकीज़ को पुनर्प्राप्त करने और उपयोगकर्ता खातों में लॉग इन करने के लिए "मल्टीलॉगिन" नामक एक गैर-दस्तावेज Google OAuth एंडपॉइंट का उपयोग करते हैं। यहां तक ​​कि उन खातों के लिए भी जहां खाता पासवर्ड रीसेट कर दिया गया है। Infostealer समूह भेद्यता का फायदा उठाना चाहते हैं Cloudsek.com के विशेषज्ञों की रिपोर्ट: Lumma Infostealer, जिसमें खोजा गया शोषण शामिल है, 14 नवंबर को लागू किया गया था...

अधिक पढ़ें

मशीन लर्निंग के ज़रिए ज़ीरो-डे एक्सप्लॉइट का पता लगाएं
14. 2022. Dezember
| कोई टिप्पणी नहीं
| स्टोरिज
मशीन लर्निंग के ज़रिए ज़ीरो-डे एक्सप्लॉइट का पता लगाएं

कोड इंजेक्शन एक हमले की तकनीक है जिसका हमलावर अक्सर उपयोग करते हैं, उदाहरण के लिए शून्य-दिन के कारनामों में, कमजोर अनुप्रयोगों के माध्यम से पीड़ितों की मशीनों पर मनमाना कोड लॉन्च करने के लिए। घुसपैठ की रोकथाम प्रणाली के लिए हस्ताक्षर पर्याप्त क्यों नहीं हैं - मशीन लर्निंग कैसे मदद कर सकता है। शोषण के लिए कोड इंजेक्शन की लोकप्रियता को देखते हुए, पालो ऑल्टो नेटवर्क्स ने पाया है कि पैटर्न-मिलान वाले हस्ताक्षर अक्सर नेटवर्क ट्रैफ़िक विसंगतियों की पहचान करने के लिए उपयोग किए जाते हैं। हालांकि, इंजेक्शन कई रूपों में आ सकते हैं, और एक साधारण इंजेक्शन विदेशी तार जोड़कर एक हस्ताक्षर-आधारित समाधान को आसानी से बायपास कर सकता है...

अधिक पढ़ें

आईओटी सुरक्षा कैमरे: हैकर्स के लिए एक चारा मिला
6. नवम्बर 2022
| कोई टिप्पणी नहीं
| पीआर संदेश
आईओटी सुरक्षा कैमरे: हैकर्स के लिए एक चारा मिला

IoT सुरक्षा कैमरे कंपनी नेटवर्क और इंटरनेट दोनों से जुड़े होते हैं, और बड़ी मात्रा में डेटा को कंपनी या क्लाउड में रिकॉर्डिंग सिस्टम में संचारित करते हैं। कार्यान्वयन को सख्ती से नियोजित किया जाना चाहिए और चल रही निगरानी को लागू किया जाना चाहिए। चूंकि इन बिंदुओं को अक्सर उपेक्षित किया जाता है, IoT सुरक्षा कैमरे अक्सर हैकर्स के निशाने पर होते हैं। इंटरनेट से जुड़े सुरक्षा कैमरे इन दिनों हर जगह पाए जा सकते हैं - सार्वजनिक संस्थानों, व्यवसायों और यहां तक ​​कि घरों में भी। 2021 में बाजार लगभग 50 बिलियन डॉलर का होने का अनुमान है और यह तेजी से बढ़ रहा है। दुनिया भर में प्रतिदिन सैकड़ों-हजारों IoT सुरक्षा कैमरे तैनात किए जाते हैं...

अधिक पढ़ें

एक्सचेंज सर्वर: नई 0-दिन भेद्यता - अनुपलब्ध पैच  
3. अक्टूबर 2022
| कोई टिप्पणी नहीं
| लघु समाचार
बी2बी साइबर सुरक्षा लघु समाचार

GTSC सुरक्षा शोधकर्ताओं ने MS Exchange सर्वर में दो नई RCE कमजोरियों की खोज की है। जंगली में इसके लिए पहले से ही उपयुक्त कारनामे मौजूद हैं। Microsoft को कमजोरियों के बारे में सूचित किया गया था और टिप्पणी की गई थी "वर्तमान में Microsoft सीमित लक्षित हमलों से अवगत है"। अगस्त 2022 की शुरुआत में, सुरक्षा निगरानी और घटना प्रतिक्रिया सेवाओं का संचालन करते हुए, जीटीएससी एसओसी टीम ने पाया कि एक महत्वपूर्ण बुनियादी ढांचा, विशेष रूप से उनके माइक्रोसॉफ्ट एक्सचेंज एप्लिकेशन पर हमला किया जा रहा था। जांच के दौरान, GTSC ब्लू टीम के विशेषज्ञों ने निर्धारित किया कि हमले ने एक अप्रकाशित एक्सचेंज भेद्यता (0-दिन की भेद्यता) का शोषण किया और इसलिए तुरंत एक अस्थायी नियंत्रण योजना विकसित की। वहीं, विशेषज्ञों ने...

अधिक पढ़ें

एमएस ऑफिस में फोलिना जीरो-डे भेद्यता
5. जून 2022
| कोई टिप्पणी नहीं
| लघु समाचार, Sophos
सोफोस न्यूज़

Microsoft Office में एक नया शून्य-दिन रिमोट कोड निष्पादन बग हलचल पैदा कर रहा है। अधिक विशेष रूप से, यह संभावित रूप से एक कोड निष्पादन भेद्यता है जिसका कार्यालय फ़ाइलों के माध्यम से शोषण किया जा सकता है। अब तक जो ज्ञात है उसके आधार पर, इस भेद्यता को ट्रिगर या दुरुपयोग करने के अन्य तरीके हो सकते हैं। सुरक्षा शोधकर्ता केविन ब्यूमोंट ने भेद्यता को "फोलिना" नाम दिया है, जो एक आधिकारिक सीवीई नंबर निर्दिष्ट किए जाने तक विषय पर एक उपयोगी खोज शब्द साबित हो रहा है। इसके अलावा, Microsoft ने अब एक आधिकारिक वर्कअराउंड प्रकाशित किया है। सोफोस विशेषज्ञ पॉल डकलिन देते हैं ...

अधिक पढ़ें

रेडलाइन चोर इंटरनेट एक्सप्लोरर भेद्यता का शोषण करता है
18. मई 2022
| कोई टिप्पणी नहीं
| Bitdefender, लघु समाचार
बिटडेफेंडर_न्यूज

वैश्विक अभियान - भारत के बाद जर्मनी सबसे ज्यादा प्रभावित: पासवर्ड चोर रेडलाइन चोरी करने वाला इंटरनेट एक्सप्लोरर उपयोगकर्ताओं से गोपनीय लॉगिन जानकारी चुराता है। पुराना ब्राउज़र खतरनाक भेद्यता की चपेट में है। बिटडेफ़ेंडर लैब्स वर्तमान में RIG शोषण किट का उपयोग करके दुर्भावनापूर्ण कोड को तैनात करने के लिए एक गहन अभियान देख रही है। अन्य बातों के अलावा, हमलावर पासवर्ड चोर रेडलाइन स्टीलर को पासवर्ड, क्रेडिट कार्ड की जानकारी, क्रिप्टो वॉलेट और वीपीएन लॉगिन विवरण जैसे संवेदनशील क्रेडेंशियल्स को बाहर निकालने के लिए वितरित करते हैं। भारत के बाद, जर्मनी वैश्विक अभियान से सबसे अधिक प्रभावित होने वाला देश है, जिसकी तीव्रता अप्रैल की शुरुआत से काफी बढ़ गई है। इंटरनेट एक्सप्लोरर साइबर अपराधियों के लिए आरआईजी एक्सप्लॉइट किट एक्सप्लॉइट किट वितरित करता है ...

अधिक पढ़ें

DazzleSpy लोकतंत्र समर्थक समाचार साइट से आगंतुकों पर हमला करता है 
9. 2022. Februar XNUMX फ़रवरी XNUMX
| कोई टिप्पणी नहीं
| ESET, लघु समाचार
बी2बी साइबर सुरक्षा लघु समाचार

ESET के शोधकर्ता विशेष macOS जासूसी सॉफ़्टवेयर का विश्लेषण करते हैं: DazzleSpy हांगकांग में लोकतंत्र समर्थक समाचार साइट के आगंतुकों पर हमला करता है और साइट विज़िटर में खुद को एक शोषण के रूप में आरोपित करता है। हांगकांग रेडियो स्टेशन D100 की वेबसाइट से छेड़छाड़ की गई थी। एक सफारी शोषण चलता है जो समाचार पोर्टल आगंतुकों के मैक पर स्पाइवेयर स्थापित करता है। हमलावरों द्वारा किए गए "वाटरिंग होल" ऑपरेशन से संकेत मिलता है कि लक्ष्य संभवतः हांगकांग में राजनीतिक रूप से सक्रिय, लोकतंत्र समर्थक व्यक्ति हैं। ESET के शोधकर्ताओं ने जासूसी कार्यक्रम DazzleSpy नाम दिया है और इसकी अधिक विस्तार से जांच की है। मैलवेयर विभिन्न प्रकार के करने में सक्षम है ...

अधिक पढ़ें

मिस्ट्रीस्नेल: विंडोज ओएस के लिए नया जीरो-डे एक्सप्लॉइट
8. नवम्बर 2021
| कोई टिप्पणी नहीं
| Kaspersky, लघु समाचार
कास्परस्की_न्यूज

Kaspersky ने Windows OS के लिए एक नया ज़ीरो-डे एक्सप्लॉइट खोजा है: मिस्ट्रीस्नेल। यह आईटी कंपनियों, सैन्य और रक्षा संगठनों और राजनयिक संस्थानों के खिलाफ जासूसी अभियानों के लिए कमजोरियों का उपयोग करता है। Kaspersky के विशेषज्ञों ने एक नया ज़ीरो-डे एक्सप्लॉइट खोजा है। "मिस्ट्रीस्नेल" की पहचान माइक्रोसॉफ्ट विंडोज सर्वर पर विशेषाधिकार उन्नयन हमलों की एक श्रृंखला के विश्लेषण के दौरान की गई थी; पहले, स्वचालित पहचान तकनीकों ने हमलों को पकड़ा था। शून्य-दिन के हमलों में वृद्धि वर्ष की पहली छमाही में, कास्परस्की के विशेषज्ञों ने शून्य-दिन के हमलों में वृद्धि देखी। यह उन अज्ञात सॉफ़्टवेयर त्रुटियों का शोषण करता है जिन्हें हमलावरों ने पहले ही खोज लिया है, लेकिन जिसके बारे में प्रदाता को अभी तक पता नहीं है। तदनुसार, कोई नहीं है …

अधिक पढ़ें

© 2024 मेडप्रेसआईटी जीबीआर
कुकी सेटिंग