समाचार

बी2बी साइबर सुरक्षा के बारे में नवीनतम समाचार >>> पीआर एजेंसियां: हमें अपनी मेलिंग सूची में जोड़ें - संपर्क देखें! >>> अपनी खबरों के लिए एक विशेष पार्टनर चैनल बुक करें!

टैग: ख़तरा

ईमेल भेद्यता: बीएसआई ने एसएमटीपी तस्करी की चेतावनी दी
8. 2024. Januar XNUMX जनवरी XNUMX
| कोई टिप्पणी नहीं
| पीआर संदेश

तस्करी का उपयोग करके, एक ईमेल को विभाजित किया जा सकता है और नकली प्रेषक एसपीएफ़, डीकेआईएम और डीएमएआरसी जैसे प्रमाणीकरण तंत्र को बायपास कर सकते हैं। बीएसआई के अनुसार, जहां बड़ी कंपनियों और ईमेल सेवा प्रदाताओं माइक्रोसॉफ्ट, जीएमएक्स और आयनोस ने तुरंत तस्करी बंद कर दी, वहीं सिस्को इस खतरे को एक महान कार्य मानता है। 18 दिसंबर को, साइबर सुरक्षा फर्म एसईसी कंसल्ट ने "सिंपल मेल ट्रांसफर प्रोटोकॉल (एसएमटीपी) स्मगलिंग" का उपयोग करके एक नई हमले तकनीक के बारे में जानकारी जारी की। एसएमटीपी तस्करी के साथ, हमलावर इस तथ्य का लाभ उठाते हैं कि विभिन्न एसएमटीपी कार्यान्वयन एक ईमेल संदेश के अंत के अंकन की अलग-अलग व्याख्या करते हैं। SPF, DKIM और DMARC ने आपको कमजोर कर दिया...

अधिक पढ़ें

ईमेल के माध्यम से क्यूआर कोड हमलों में वृद्धि
2. 2023. Dezember
| कोई टिप्पणी नहीं
| पीआर संदेश
ईमेल के माध्यम से क्यूआर कोड हमलों में वृद्धि

चेक प्वाइंट सुरक्षा शोधकर्ता एक नए प्रकार के फ़िशिंग हमले का अवलोकन कर रहे हैं जो एक खतरनाक क्यूआर कोड का उपयोग करता है। नया "क्विशिंग" अधिक से अधिक प्रचलित होता जा रहा है क्योंकि कई उपयोगकर्ता बिना किसी हिचकिचाहट के कोड को स्कैन करते हैं। क्यूआर कोड के साथ फ़िशिंग का नया संस्करण तेजी से लोकप्रिय हो रहा है: क्विशिंग या क्यूआर कोड फ़िशिंग। वास्तव में हानिरहित क्यूआर कोड दुर्भावनापूर्ण इरादों को छिपाने के लिए आदर्श हैं। एक सामान्य क्यूआर कोड छवि एक दुर्भावनापूर्ण लिंक को छिपा सकती है, जो मुश्किल से दिखाई देता है। चूंकि उपयोगकर्ता क्यूआर कोड के आदी हैं, इसलिए ईमेल में ऐसे कोड को अक्सर खतरे के रूप में नहीं पहचाना जाता है। से बाहर…

अधिक पढ़ें

माइक्रोसॉफ्ट ऑफिस: खतरनाक एक्सेल एक्सएलएल ऐड-इन्स  
8. 2023. Februar XNUMX फ़रवरी XNUMX
| कोई टिप्पणी नहीं
| पीआर संदेश
माइक्रोसॉफ्ट ऑफिस: खतरनाक एक्सेल एक्सएलएल ऐड-इन्स

अब जब Microsoft ने डिफ़ॉल्ट रूप से Office में विदेशी VBA मैक्रोज़ को फिर से निष्क्रिय कर दिया है और उन्हें नहीं चलाता है, तो एक कम अटैक वेक्टर है। एक्सएलएल फ़ाइल एक्सटेंशन के साथ बार-बार खतरनाक एक्सेल ऐड-इन्स थे जो एक क्लिक के बाद मैलवेयर को निष्पादित करते थे। अब Microsoft उस खतरे को भी बंद कर रहा है - लेकिन मार्च 2023 तक नहीं। द रजिस्टर के अनुसार, Microsoft साइबर अपराधियों के लिए तेजी से लोकप्रिय हमले वेक्टर को कम करने के लिए मार्च में एक्सेल XLL ऐड-इन्स को वेब से ब्लॉक करना शुरू कर देगा। Microsoft 365 रोडमैप पर एक संक्षिप्त नोट में, निर्माता ने स्पष्ट किया कि यह कदम "बढ़ते...

अधिक पढ़ें

क्या टिकटॉक सरकारी कर्मचारियों के मोबाइल उपकरणों के लिए खतरा है? 
12. 2023. Januar XNUMX जनवरी XNUMX
| कोई टिप्पणी नहीं
| लघु समाचार
बी2बी साइबर सुरक्षा लघु समाचार

अमेरिकी सीनेट ने संघीय कर्मचारियों को राज्य के स्वामित्व वाले उपकरणों पर टिकटॉक का उपयोग करने से प्रतिबंधित करने के लिए कानून पारित किया है। क्या टिकटॉक का चाइनीज ऑपरेटर बाइटडांस खतरे में है? संभवतः यूरोपीय या जर्मन अधिकारियों और सरकारी कर्मचारियों के लिए भी? वोट अमेरिकी सांसदों द्वारा चीनी कंपनी बाइटडांस पर नकेल कसने की नवीनतम कार्रवाई है, राष्ट्रीय सुरक्षा एजेंसियों के डर के बीच बीजिंग अमेरिकियों की जासूसी करने के लिए अधिकारियों के मोबाइल उपकरणों पर तैनात टिकटॉक ऐप का दुरुपयोग कर सकता है। लुकआउट में सुरक्षा समाधान के वरिष्ठ निदेशक अखिलेश धवन की एक टिप्पणी। टिकटॉक की भी जासूसी करना चाहते हैं?...

अधिक पढ़ें

रैंसमवेयर के खिलाफ एसएमबी के लिए अधिक सुरक्षा
14. 2022. Dezember
| कोई टिप्पणी नहीं
| पीआर संदेश
रैंसमवेयर के खिलाफ एसएमबी के लिए अधिक सुरक्षा

अकेले 2022 में, सभी साइबर हमलों का कुल 61 प्रतिशत छोटे और मध्यम आकार के उद्यमों - एसएमई पर लक्षित था। रैंसमवेयर विशेष रूप से सफल रहा। इसलिए, सुरक्षा में सुधार किया जाना चाहिए और बजट में भी फिट होना चाहिए। रैंसमवेयर - एक ऐसा खतरा जिसके बारे में हम सभी तेजी से अवगत हैं और इससे दूर रहना पसंद करेंगे। यह हर क्षेत्र को प्रभावित करता है और हमले लगातार और अधिक परिष्कृत होते जा रहे हैं। फिर भी कुछ छोटे और मध्यम आकार के उद्यम (एसएमई) जानते हैं कि वे वैसे ही हैं, यदि अधिक नहीं तो बड़ी कंपनियों की तुलना में जोखिम में हैं...।

अधिक पढ़ें

फ़िशिंग परीक्षण: व्यवसाय से संबंधित ईमेल एक खतरे के रूप में
25. नवम्बर 2022
| कोई टिप्पणी नहीं
| स्टोरिज
फ़िशिंग परीक्षण: व्यवसाय से संबंधित ईमेल एक खतरे के रूप में

एक प्रमुख फ़िशिंग परीक्षण के परिणाम व्यवसाय से संबंधित ईमेल की ओर रुझान दिखाते हैं। KnowBe4 ने 3 की तीसरी तिमाही की वैश्विक फ़िशिंग रिपोर्ट जारी की और पाया कि फ़िशिंग रणनीति के रूप में अधिक व्यवसाय-संबंधी ईमेल विषयों का उपयोग किया जा रहा है। दुनिया के सबसे बड़े सुरक्षा प्रशिक्षण और फ़िशिंग सिमुलेशन प्लैटफ़ॉर्म के प्रदाता, KnowBe2022 ने 4 की तीसरी तिमाही में फ़िशिंग ईमेल पर होने वाले शीर्ष क्लिक पर अपनी रिपोर्ट के परिणामों की घोषणा की। परिणामों में फ़िशिंग परीक्षणों में क्लिक किए गए शीर्ष ईमेल विषय शामिल हैं। वे एचआर, आईटी और प्रबंधकों से आंतरिक पूछताछ और अपडेट सहित व्यक्तिगत से व्यवसाय से संबंधित ईमेल विषयों में बदलाव को दर्शाते हैं। एक्सचेंज ओपी और डिफेंडर ...

अधिक पढ़ें

थंडरबर्ड और फ़ायरफ़ॉक्स में खतरनाक कमजोरियाँ
22. 2022. September XNUMX सितम्बर XNUMX
| कोई टिप्पणी नहीं
| लघु समाचार
बी2बी साइबर सुरक्षा लघु समाचार

मोज़िला थंडरबर्ड, फ़ायरफ़ॉक्स और फ़ायरफ़ॉक्स ईएसआर में नई कमजोरियों को प्रकाशित करता है और उन्हें महत्वपूर्ण के रूप में रेट करता है। उपयोगकर्ताओं या कंपनी के व्यवस्थापकों को त्वरित अपडेट सुनिश्चित करना चाहिए, क्योंकि इसमें जोखिम है कि दुर्भावनापूर्ण कोड निष्पादित किया जा सकता है। कमजोरियों की सूची में, इन सभी को खतरे के मामले में "उच्च" के रूप में वर्गीकृत किया गया है। उसके बाद, केवल क्रिटिकल ही उच्चतम स्तर के रूप में आता है। मोज़िला इसे इस तरह से परिभाषित करता है: "भेद्यता का उपयोग अन्य विंडो में वेबसाइटों से संवेदनशील डेटा एकत्र करने या इन वेबसाइटों में डेटा या कोड इंजेक्ट करने के लिए किया जा सकता है, जिसके लिए सामान्य ब्राउज़िंग क्रियाओं से अधिक की आवश्यकता नहीं होती है।" लगता है…

अधिक पढ़ें

नए हमले के रास्ते: आईएसओ, एलएनके, आरएआर एंड कंपनी में छिपे खतरनाक मैक्रोज़
28. अगस्त 2022
| कोई टिप्पणी नहीं
| पीआर संदेश
नए हमले के रास्ते: आईएसओ, एलएनके, आरएआर एंड कंपनी में छिपे खतरनाक मैक्रोज़

मैलवेयर फैलाने के लिए मैक्रोज़ के उपयोग में उल्लेखनीय गिरावट आई है: अक्टूबर 2021 और जून 2022 के बीच 66 प्रतिशत तक। हालाँकि, हमलावर सुरक्षा को दरकिनार करने के लिए तरकीबों का इस्तेमाल करने लगे हैं। आमतौर पर, साइबर अपराधी दुर्भावनापूर्ण सामग्री को स्वचालित रूप से निष्पादित करने के लिए VBA मैक्रोज़ का उपयोग करते हैं यदि उपयोगकर्ता के पास कार्यालय अनुप्रयोगों में मैक्रोज़ सक्षम हैं। दूसरी ओर, XL4 मैक्रोज़ एक्सेल एप्लिकेशन के लिए विशिष्ट हैं, लेकिन हमलावरों द्वारा मैलवेयर फैलाने के लिए एक उपकरण के रूप में भी इसका उपयोग किया जा सकता है। मैक्रो-आधारित हमलों के मास्टरमाइंड आमतौर पर प्राप्तकर्ता को समझाने के लिए सोशल इंजीनियरिंग का उपयोग करते हैं ...

अधिक पढ़ें

फ़िशिंग ट्रैप: ईमेल में दुर्भावनापूर्ण HTML अटैचमेंट
12. अगस्त 2022
| कोई टिप्पणी नहीं
| स्टोरिज
फ़िशिंग ट्रैप: ईमेल में दुर्भावनापूर्ण HTML अटैचमेंट

ईमेल संचार में आमतौर पर HTML अटैचमेंट का उपयोग किया जाता है। वे विशेष रूप से सिस्टम जनित ई-मेल रिपोर्ट में आम हैं जो उपयोगकर्ताओं को एक लिंक के माध्यम से वास्तविक रिपोर्ट पर निर्देशित करने के लिए प्राप्त होते हैं। खतरनाक: क्योंकि यह वह जगह है जहां दुर्भावनापूर्ण फ़िशिंग लिंक अधिक से अधिक बार छिपे होते हैं। इस तरह कंपनियां अपनी बेहतर सुरक्षा कर सकती हैं। डॉ की एक टिप्पणी। क्लाउस घेरी, बाराकुडा में महाप्रबंधक नेटवर्क सुरक्षा। एक हमले में, हैकर अक्सर ईमेल के इस रूप का लाभ उठाते हैं, पीड़ितों को फ़िशिंग लिंक पर क्लिक करने के लिए रिपोर्ट के रूप में प्रच्छन्न ईमेल में HTML अटैचमेंट एम्बेड करते हैं। तो कर सकते हैं ...

अधिक पढ़ें

IoT सुरक्षा: अस्पताल में पीड़ादायक बिंदु
11. 2021. Dezember
| कोई टिप्पणी नहीं
| पीआर संदेश
IoT सुरक्षा: अस्पताल में पीड़ादायक बिंदु

हमलावर अस्पतालों में IoT उपकरणों में रुचि रखते हैं। उद्योग के बावजूद, विशेषज्ञ वर्षों से इसी IoT भेद्यता की चेतावनी देते रहे हैं। वॉचगार्ड के तकनीकी सुरक्षा संचालन प्रबंधक मार्क लालिबेरटे द्वारा विश्लेषण। जनवरी 2021 से, जर्मन संघीय सरकार हॉस्पिटल फ्यूचर एक्ट के हिस्से के रूप में अस्पतालों के डिजिटलीकरण के लिए तीन बिलियन यूरो प्रदान कर रही है। अन्य 1,3 बिलियन संघीय राज्यों से आता है। लक्ष्य: आधुनिक आपात क्षमताओं के लिए एक व्यापक निवेश कार्यक्रम, डिजिटलीकरण और अंत में आईटी सुरक्षा बढ़ाने के उपाय। विशेष रूप से अंतिम बिंदु के साथ, कार्य करने की अत्यावश्यकता स्पष्ट है, क्योंकि क्लीनिक हमेशा…

अधिक पढ़ें

© 2024 मेडप्रेसआईटी जीबीआर
कुकी सेटिंग