समाचार

बी2बी साइबर सुरक्षा के बारे में नवीनतम समाचार >>> पीआर एजेंसियां: हमें अपनी मेलिंग सूची में जोड़ें - संपर्क देखें! >>> अपनी खबरों के लिए एक विशेष पार्टनर चैनल बुक करें!

टैग: गूगल

कमजोरियाँ: बीएसआई क्रोम और माइक्रोसॉफ्ट एज अपडेट की सिफारिश करता है
12. 2024. Januar XNUMX जनवरी XNUMX
| कोई टिप्पणी नहीं
| लघु समाचार
बी2बी साइबर सुरक्षा लघु समाचार

नई कमजोरियाँ हमलावरों को कोड निष्पादित करने और ब्राउज़र को दूरस्थ रूप से नियंत्रित करने की अनुमति दे सकती हैं। इसलिए बीएसआई तत्काल ब्राउज़र को अपडेट करने की अनुशंसा करता है, जो करना भी बहुत आसान है। 8.8 का सीवीएसएस मान अत्यधिक खतरनाक माना जाता है। सूचना सुरक्षा के लिए संघीय कार्यालय (बीएसआई) विंडोज़, मैकओएस और लिनक्स ऑपरेटिंग सिस्टम के तहत Google Chrome और Microsoft Edge ब्राउज़र में CVSS मान 8.8 के साथ अत्यधिक खतरनाक कमजोरियों के बारे में उपयोगकर्ताओं और कंपनियों को चेतावनी देता है। एक दूरस्थ, गुमनाम हमलावर Google Chrome और Microsoft Edge में कई कमजोरियों का फायदा उठा सकता है...

अधिक पढ़ें

हैकर्स Google खातों में सेंध लगाने के तरीके ढूंढते हैं
6. 2024. Januar XNUMX जनवरी XNUMX
| कोई टिप्पणी नहीं
| लघु समाचार
बी2बी साइबर सुरक्षा लघु समाचार

Cloudsek.com के शोधकर्ताओं के अनुसार, हैकर्स "मल्टीलॉगिन" नामक एक गैर-दस्तावेजी Google OAuth एंडपॉइंट का दुरुपयोग कर रहे हैं। विशेषज्ञ वर्तमान में देख रहे हैं कि साइबर हमलावरों के अन्य समूह प्रौद्योगिकी की नकल कर रहे हैं और इसे अपने इन्फोस्टीलर्स में उपयोग कर रहे हैं। क्या अब बड़ी लहर आ रही है? जानकारी चुराने वाले कई मैलवेयर परिवार समाप्त हो चुकी प्रमाणीकरण कुकीज़ को पुनर्प्राप्त करने और उपयोगकर्ता खातों में लॉग इन करने के लिए "मल्टीलॉगिन" नामक एक गैर-दस्तावेज Google OAuth एंडपॉइंट का उपयोग करते हैं। यहां तक ​​कि उन खातों के लिए भी जहां खाता पासवर्ड रीसेट कर दिया गया है। Infostealer समूह भेद्यता का फायदा उठाना चाहते हैं Cloudsek.com के विशेषज्ञों की रिपोर्ट: Lumma Infostealer, जिसमें खोजा गया शोषण शामिल है, 14 नवंबर को लागू किया गया था...

अधिक पढ़ें

Google के माध्यम से फ़िशिंग
5. 2023. Dezember
| कोई टिप्पणी नहीं
| लघु समाचार
बी2बी साइबर सुरक्षा लघु समाचार

पिछले कुछ महीनों में, हैकर्स को बार-बार फ़िशिंग ईमेल को वैध दिखाने के लिए Google जैसे प्रसिद्ध हाइपरस्केलर्स की ऑनलाइन सेवाओं का शोषण करते देखा गया है। दुरुपयोग की गई सेवाओं में PayPal, Microsoft SharePoint, AWS, Facebook विज्ञापन और विभिन्न Google सेवाएँ जैसे Google लुकर, Google Collection और Google विज्ञापन शामिल हैं। Google Groups के साथ, CPR ने अब वैश्विक तकनीकी कंपनी के एक और एप्लिकेशन की पहचान की है जिसका उपयोग फ़िशिंग स्पूफ के लिए किया जा रहा है। हैकर्स के दृष्टिकोण से, Google उपकरण विशेष रूप से डेटा चोरी के लिए आमंत्रित हैं क्योंकि Google सेवाएँ निःशुल्क और उपयोग में आसान हैं। Google के पास विभिन्न प्रकार के टूल भी हैं:…

अधिक पढ़ें

पोस्ट-क्वांटम क्रिप्टोग्राफी में निवेश करें
21. 2023. September XNUMX सितम्बर XNUMX
| कोई टिप्पणी नहीं
| लघु समाचार
बी2बी साइबर सुरक्षा लघु समाचार

Google क्रोम ब्राउज़र के अपने नवीनतम संस्करण में पहले से ही क्वांटम-सुरक्षित एन्क्रिप्शन प्रक्रिया (पोस्ट-क्वांटम क्रिप्टोग्राफी) का उपयोग कर रहा है। कंपनियों को भी ऐसा ही करना चाहिए. क्रोम ब्राउज़र में क्वांटम-सुरक्षित कुंजी एनकैप्सुलेशन प्रक्रिया सुरक्षित टीएलएस कनेक्शन स्थापित करते समय सममित कुंजी के आदान-प्रदान की सुरक्षा करती है। क्या यह कदम आवश्यक है, भले ही निकट भविष्य में क्वांटम कंप्यूटर का व्यावहारिक उपयोग अभी तक संभव नहीं है? हाँ, यूटीमाको के सीटीओ निल्स गेरहार्ड्ट कहते हैं। भविष्य के लिए तैयारी “वास्तव में, हम अभी तक यह नहीं कह सकते हैं कि क्वांटम कंप्यूटर के व्यावहारिक उपयोग की उम्मीद कब की जा सकती है या अपराधियों की उन तक पहुंच कब होगी। लेकिन…

अधिक पढ़ें

Google: गुप्त सेवाओं के साथ वायरसटोटल ग्राहक फ़ाइल
19. जुलाई 2023
| कोई टिप्पणी नहीं
| लघु समाचार
बी2बी साइबर सुरक्षा लघु समाचार

विभिन्न मीडिया के अनुसार, एक छोटी लेकिन अत्यधिक विस्फोटक टेक्स्ट फ़ाइल वर्तमान में वेब पर चर्चा में है: 5.600 से अधिक वायरसटोटल ग्राहक नामों की एक सूची। इसमें जर्मन और अमेरिकी गुप्त सेवाओं के कर्मचारियों के नाम शामिल हैं। आपने वायरसटोटल के साथ पंजीकरण कर लिया है। टेक्स्ट फ़ाइल छोटी हो सकती है, लेकिन वायरसटोटल की ग्राहक सूची में नाम दर्शाते हैं कि कई सार्वजनिक निकाय, एजेंसियां ​​और कंपनियां सेवा का उपयोग करती हैं और डेटा की जांच करती हैं। आख़िरकार, यह काफी सुविधाजनक है, क्योंकि वहां आप वर्तमान में 70 से अधिक विभिन्न एंटीवायरस प्रोग्राम और मैलवेयर स्कैनर का उपयोग करके डेटा या वेब पते की ऑनलाइन जांच कर सकते हैं...

अधिक पढ़ें

Android 11, 12, 13 में फिर से कमजोरियां
6. मई 2023
| कोई टिप्पणी नहीं
| लघु समाचार
बी2बी साइबर सुरक्षा लघु समाचार

Android ने मई में Android 40, 11 और 12 के लिए 13 से अधिक कमजोरियों की एक नई सूची प्रकाशित की। अच्छी खबर: कोई गंभीर भेद्यता नहीं है। द बैड: एक गैप को छोड़कर बाकी सभी को अत्यधिक खतरनाक माना जाता है। पहले निर्माता पहले से ही अपडेट जारी कर रहे हैं। उपयोगकर्ताओं को स्मार्टफोन के अपडेट क्षेत्र को अधिक बार जांचना चाहिए और संभवतः मैन्युअल रूप से अपडेट शुरू करना चाहिए। मई के लिए गूगल के सुरक्षा बुलेटिन में फिर से सुरक्षा समस्याओं की एक बहुत लंबी सूची है। वे फ्रेम, सिस्टम, कर्नेल या ग्राफिक्स के क्षेत्रों को कवर करते हैं। लगभग सभी सूचीबद्ध भेद्यताओं को Google द्वारा वर्गीकृत किया गया है...

अधिक पढ़ें

क्रोम 7 अत्यधिक खतरनाक अंतरालों को सील करता है
26. मार्च 2023
| कोई टिप्पणी नहीं
| लघु समाचार
बी2बी साइबर सुरक्षा लघु समाचार

क्रोम का बग बाउंटी प्रोग्राम इसके लायक है: प्रोग्रामर और विशेषज्ञों ने Google को 7 अत्यधिक खतरनाक कमजोरियों की सूचना दी है और एक इनाम प्राप्त किया है। Google भी उपयोगकर्ताओं के लिए तुरंत अपडेट प्रदान करता है। एकल स्वामित्व और एसएमई को एक और बार क्लिक करने के लिए तैयार रहना चाहिए। नवीनतम क्रोम अपडेट में उच्च जोखिम वाले कमजोरियों के लिए 7 अपडेट शामिल हैं। कंपनियों में, व्यवस्थापक यह सुनिश्चित करते हैं कि Chrome अप टू डेट रहे। व्यक्तिगत कंपनियों और एसएमई को निश्चित रूप से सहायता क्षेत्र में क्लिक करना चाहिए - आगे का अपडेट अपने आप होता है। काम करने वाले पीसी अक्सर चलते रहते हैं और जब तक ब्राउज़र बंद नहीं होता है और फिर से चालू नहीं होता है...

अधिक पढ़ें

क्रोम: सुरक्षा कमजोरियों के लिए नए पैच
26. 2023. Januar XNUMX जनवरी XNUMX
| कोई टिप्पणी नहीं
| लघु समाचार
बी2बी साइबर सुरक्षा लघु समाचार

सभी क्रोम उपयोगकर्ताओं को संस्करण 109.0.5414.119 /.120 में अपडेट करने के लिए समय निकालना चाहिए। अपडेट के साथ, Google 4 सुरक्षा खामियों को दूर करता है, जिनमें से 2 अत्यधिक खतरनाक मानी जाती हैं। एक अद्यतन जल्दी से किया जाता है। एक उपयोगकर्ता और विशेषज्ञों ने क्रोम में नई भेद्यता पाई है और Google को उनकी रिपोर्ट की है। वहां उन्होंने तुरंत प्रतिक्रिया दी और पैच को एक नए संस्करण में शामिल किया। मैक और लिनक्स मैक और लिनक्स के लिए 109.0.5414.119 के लिए विंडोज के लिए आधिकारिक या स्थिर बिल्ड 120 /.109.0.5414.119 है। दो गंभीर भेद्यताएं जबकि पहली भेद्यता क्लाइंट-सर्वर ट्रांसफर इंजन के वेबट्रांसपोर्ट (CVE-2023-0471) में पाई गई थी ...

अधिक पढ़ें

बिजनेस ऐप्स में मैलवेयर फेसबुक अकाउंट की जासूसी करता है
14. अक्टूबर 2022
| कोई टिप्पणी नहीं
| लघु समाचार
बी2बी साइबर सुरक्षा लघु समाचार

फेसबुक, या इसकी मूल कंपनी मेटा के अनुसार, इसने Google और Apple स्टोर्स में 400 से अधिक मैलवेयर-संक्रमित Android और iOS ऐप पाए हैं। ऐप्स को फेसबुक एक्सेस डेटा को टैप और फॉरवर्ड करना चाहिए। दिलचस्प: मेटा को कई दुर्भावनापूर्ण व्यवसाय या विज्ञापन प्रबंधन ऐप्स भी मिले। इस साल, मेटा सुरक्षा शोधकर्ताओं ने 400 से अधिक दुर्भावनापूर्ण Android और iOS ऐप पाए जो Facebook क्रेडेंशियल्स को चुराने और लोगों के खातों से छेड़छाड़ करने के लिए डिज़ाइन किए गए थे। इन ऐप्स को Google Play Store और Apple के ऐप स्टोर में सूचीबद्ध किया गया था और गेम, वीपीएन सेवाओं, व्यावसायिक ऐप के रूप में वर्गीकृत किया गया था...

अधिक पढ़ें

रिकॉर्ड: DDoS अटैक को 46 मिलियन हिट्स के साथ ब्लॉक किया गया
25. अगस्त 2022
| कोई टिप्पणी नहीं
| लघु समाचार
बी2बी साइबर सुरक्षा लघु समाचार

Google अपनी क्लाउड सेवाओं में क्लाउड आर्मर सेवा भी प्रदान करता है। इसका उद्देश्य ग्राहकों को DDoS हमलों से बचाना है। जून में, नेटवर्क ने अब तक के सबसे बड़े DDoS हमले (परत 7) को प्रति सेकंड 46 मिलियन अनुरोधों के साथ निरस्त कर दिया। हाल के वर्षों में, Google ने देखा है कि वितरित इनकार सेवा (DDoS) हमले आवृत्ति और आकार में तेजी से बढ़ रहे हैं। आज के इंटरनेट का सामना करने वाले वर्कलोड पर हमले का लगातार खतरा है। प्रभाव वैध उपयोगकर्ताओं के प्रदर्शन को कम करता है। इसके अलावा, व्यवसाय-महत्वपूर्ण कार्यभार की पूर्ण अनुपलब्धता तक परिचालन और होस्टिंग लागत में वृद्धि हुई है। प्रति सेकंड 46 मिलियन हिट! पर…

अधिक पढ़ें

© 2024 मेडप्रेसआईटी जीबीआर
कुकी सेटिंग