समाचार

बी2बी साइबर सुरक्षा के बारे में नवीनतम समाचार >>> पीआर एजेंसियां: हमें अपनी मेलिंग सूची में जोड़ें - संपर्क देखें! >>> अपनी खबरों के लिए एक विशेष पार्टनर चैनल बुक करें!

टैग: कारनामे

खोजा गया: हैकिंग प्रतियोगिताओं वाले आपराधिक हैकर
11. अक्टूबर 2023
| कोई टिप्पणी नहीं
| लघु समाचार, Sophos
सोफोस न्यूज़

सोफोस एक्स-ऑप्स ने एक नई रिपोर्ट में सुरक्षा बाधाओं को दूर करने और नवाचार करने के लिए आपराधिक ऑनलाइन मंचों पर हैकर अनुसंधान प्रतियोगिताओं का खुलासा किया है। ये साइबर आपराधिक अनुसंधान प्रतियोगिताएं $80.000 तक के व्यक्तिगत पुरस्कार भी प्रदान करती हैं। सोफोस एक्स-ऑप्स ने अपनी नई रिपोर्ट में वर्णन किया है "जीत के लिए?" आपराधिक मंचों पर आक्रामक अनुसंधान प्रतियोगिताएं” नए आक्रमण नवाचारों को चलाने के लिए साइबर अपराध मंचों द्वारा हैकर अनुसंधान प्रतियोगिताएं आयोजित की जाती हैं। प्रतियोगिताएं नए हमले और चोरी के तरीकों पर ध्यान केंद्रित करती हैं और एवी/ईडीआर, क्रिप्टोकरेंसी धोखाधड़ी को खत्म करने और कमांड-एंड-कंट्रोल बुनियादी ढांचे की स्थापना जैसे साइबर अपराध रुझानों को दर्शाती हैं। हैकर समूह नया खोजने के लिए प्रतिस्पर्धा करते हैं...

अधिक पढ़ें

2021: जीरो-डे भेद्यता के लिए रिकॉर्ड वर्ष 
12. मई 2022
| कोई टिप्पणी नहीं
| लघु समाचार

शून्य-दिन की कमजोरियों और संबंधित कारनामों का व्यापार तेजी से बढ़ रहा है। मैंडियंट ने कई कारनामों की जांच की और एक रिपोर्ट में परिणामों को संक्षेप में प्रस्तुत किया। चीन, रूस और उत्तर कोरिया विशेष रूप से शोषण के प्रमुख प्रदाता हैं। ज़ीरो-डे कारनामे हैकर्स के बीच इतने लोकप्रिय हो गए हैं कि उनका अपना एक बाज़ार है। शोषण उद्योग अपराधियों के लिए आर्थिक रूप से बहुत लाभदायक है, यही वजह है कि यह लगातार बढ़ रहा है। माइक्रोसॉफ्ट, गूगल का क्रोम ब्राउजर - यहां तक ​​कि बड़े ब्राउजर भी अपराधियों से सुरक्षित नहीं हैं जो अपने सिस्टम में सुरक्षा खामियों को खोजते हैं और उनका फायदा उठाते हैं जो पहले अज्ञात थे...

अधिक पढ़ें

Log4j अलर्ट: हीटमैप हमले के प्रयास और स्कैन दिखाते हैं
23. 2021. Dezember
| कोई टिप्पणी नहीं
| लघु समाचार, Sophos
सोफोस न्यूज़

सोफोस दुनिया भर में Log4j कमजोरियों के लिए स्कैन पंजीकृत करता है और जिन देशों से कई कारनामे आते हैं: चीन और रूस। निष्कर्ष दो हीटमैप दिखाते हैं। सोफोस में सीनियर थ्रेट रिसर्चर सीन गैलाघेर ने कहा, "सोफोस लॉग4जे कमजोरियों के लिए स्कैन की निगरानी करना जारी रखता है। अतीत में, हमने इस तरह के स्कैन और शोषण के प्रयासों में बड़ी तेजी और फिर तेज गिरावट देखी है। Log4j के मामले में, हमने गिरावट नहीं देखी, बल्कि विश्व स्तर पर वितरित बुनियादी ढांचे से दैनिक स्कैन और एक्सेस प्रयास देखे। हम उम्मीद करते हैं कि इस उच्च स्तर की गतिविधि भेद्यता के रूप में जारी रहेगी...

अधिक पढ़ें

Log4j चेतावनी: Mandiant उपकरण प्रदान करता है 
16. 2021. Dezember
| कोई टिप्पणी नहीं
| लघु समाचार

BSI ने व्यापक जावा लाइब्रेरी log4j में सुरक्षा छेद के लिए उच्चतम चेतावनी स्तर जारी किया है जिसे कुछ दिन पहले खोजा गया था। मैंडिएन्ट व्यवस्थित रूप से अक्रमांकन कारनामों की खोज के लिए नियम बनाने के लिए नि: शुल्क उपकरण प्रदान करता है। मैंडिएंट ने आज गिटहब पर नि: शुल्क उपकरण जारी किए जिनका उपयोग कंपनियां व्यवस्थित रूप से डीरियलाइज़ेशन कारनामों और अन्य प्रकार के शून्य-दिन के कारनामों की खोज के लिए नियम बनाने के लिए कर सकती हैं। इसमें JNDI कोड इंजेक्शन शून्य-दिन खोजने के नियम शामिल हैं जो पिछले सप्ताह log4j के लिए जारी किया गया था। Deserialization शोषण के खिलाफ नियम एक नए ब्लॉग पोस्ट में, Mandiant का वर्णन है ...

अधिक पढ़ें

अध्ययन: पुरानी कमजोरियों से बड़ा खतरा
15. 2021. September XNUMX सितम्बर XNUMX
| कोई टिप्पणी नहीं
| स्टोरिज

ट्रेंड माइक्रो स्टडी: पुरानी कमजोरियां एक बड़ा खतरा हैं। साइबर क्रिमिनल अंडरग्राउंड में कारोबार किए गए लगभग एक चौथाई कारनामे तीन साल से अधिक पुराने हैं। ट्रेंड माइक्रो, साइबर सुरक्षा समाधान के दुनिया के अग्रणी प्रदाताओं में से एक, एक नया अध्ययन जारी करता है जो कंपनियों से उन कमजोरियों पर पैचिंग प्रयासों पर ध्यान केंद्रित करने का आग्रह करता है जो उनके संगठन के लिए सबसे बड़ा जोखिम पैदा करते हैं - भले ही वे कई साल पुराने हों। 3 साल पुराने एक्सप्लॉइट्स अभी भी पॉपुलर ट्रेंड माइक्रो रिसर्च ने पाया कि अंडरग्राउंड फोरम्स पर ट्रेड किए गए 22 प्रतिशत एक्सप्लॉइट्स XNUMX साल से ज्यादा पुराने हैं...।

अधिक पढ़ें

एक्सचेंज: नई भेद्यताएं खोजी और बंद की गईं
24. 2021. April XNUMX अप्रैल XNUMX
| कोई टिप्पणी नहीं
| जीडाटा, लघु समाचार
जी डाटा न्यूज

अप्रैल के मध्य में फिर से माइक्रोसॉफ्ट एक्सचेंज के लिए कुछ महत्वपूर्ण अद्यतन हुए। हेफ़नियम के साथ, विशेषज्ञ दृढ़ता से पैच स्थापित करने की सलाह देते हैं। हेफ़नियम के विपरीत, हालांकि, चेतावनी अमेरिकी एनएसए से आई थी। अप्रैल के मध्य में पैच डे पर, Microsoft ने एक्सचेंज 2013, 2016 और 2019 के ऑन-प्रिमाइसेस उदाहरणों को प्रभावित करने वाली दो महत्वपूर्ण कमजोरियों को बंद कर दिया। ये भेद्यताएँ एक प्रभावित प्रणाली पर मनमाना कोड निष्पादन की अनुमति देती हैं। हैफनियम समूह द्वारा शोषित कमजोरियों के विपरीत, माइक्रोसॉफ्ट का कहना है कि वर्तमान में कोई सबूत नहीं है कि कमजोरियां सक्रिय रूप से हैं ...

अधिक पढ़ें

© 2024 मेडप्रेसआईटी जीबीआर
कुकी सेटिंग