समाचार

बी2बी साइबर सुरक्षा के बारे में नवीनतम समाचार >>> पीआर एजेंसियां: हमें अपनी मेलिंग सूची में जोड़ें - संपर्क देखें! >>> अपनी खबरों के लिए एक विशेष पार्टनर चैनल बुक करें!

टैग: हैकर

Microsoft Office 365: ईमेल के लिए असुरक्षित एन्क्रिप्शन
19. अक्टूबर 2022
| कोई टिप्पणी नहीं
| स्टोरिज
Microsoft Office 365: ईमेल के लिए असुरक्षित एन्क्रिप्शन

सुरक्षा कंपनी WithSecure की प्रयोगशालाओं में बुरी खबर है: Microsoft Office 365 में ईमेल के लिए उपयोग किया जाने वाला एन्क्रिप्शन सुरक्षित नहीं है क्योंकि इसमें सुरक्षा छेद है। WithSecure के अनुसार, Microsoft भेद्यता को ठीक करने की योजना नहीं बनाता है, हालाँकि राष्ट्रीय मानक और प्रौद्योगिकी संस्थान NIST अपने भेद्यता डेटाबेस में भेद्यता को गंभीर रूप से सूचीबद्ध करता है। Microsoft Office 365 संदेश एन्क्रिप्शन (OME) इलेक्ट्रॉनिक कोडबुक (ECB) ऑपरेटिंग मोड का उपयोग करता है। यह मोड आम तौर पर असुरक्षित होता है और भेजे गए संदेशों की संरचना के बारे में जानकारी प्रकट कर सकता है, जिसके परिणामस्वरूप संदेश का आंशिक या पूर्ण प्रकटीकरण होता है...

अधिक पढ़ें

ईआरपी सेवा प्रदाता विल्केन पर साइबर हमला
17. अक्टूबर 2022
| कोई टिप्पणी नहीं
| लघु समाचार
बी2बी साइबर सुरक्षा लघु समाचार

Wilken Software Group पर साइबर हमला बुधवार, 12 अक्टूबर को हुआ। ईआरपी सेवा प्रदाता और डेटा सेंटर संचालक ने तुरंत अपनी वेबसाइट पर हमले की सूचना दी और आश्वासन दिया कि होस्ट की गई कंपनियों की वेबसाइट और ऑफ़र खतरे में नहीं हैं। विल्केन पर हमला स्पष्ट रूप से केवल प्रशासनिक स्तर पर हुआ। पिछले कुछ दिनों में कंपनी केवल व्यक्तिगत चैनलों के माध्यम से आंशिक रूप से ही उपलब्ध थी। वेबसाइट खुले तौर पर आगंतुकों को हमले और वर्तमान कदमों के बारे में सूचित करती है। इस प्रकार हम निरंतर अपडेट के बारे में सीख सकते हैं: "इसके अलावा, होस्ट किए गए ग्राहक वातावरण, ...

अधिक पढ़ें

चीनी हैकर्स इन्हीं कमजोरियों को सबसे ज्यादा निशाना बनाते हैं 
16. अक्टूबर 2022
| कोई टिप्पणी नहीं
| लघु समाचार
बी2बी साइबर सुरक्षा लघु समाचार

यूएस साइबर सिक्योरिटी एंड इंफ्रास्ट्रक्चर सिक्योरिटी एजेंसी - सीआईएसए फॉर शॉर्ट - ने कमजोरियों की शीर्ष सूची बनाई है जो कि पीपुल्स रिपब्लिक ऑफ चाइना में राज्य-प्रायोजित साइबर अभिनेताओं द्वारा सक्रिय रूप से उपयोग की जाती हैं। क्रिटिकल इन्फ्रास्ट्रक्चर (KRITIS) की सभी कंपनियों और ऑपरेटरों को सूची पर ध्यान देना चाहिए। इस संयुक्त साइबर सुरक्षा सलाहकार (CSA) में 2020 के बाद से पीपुल्स रिपब्लिक ऑफ चाइना (PRC) के राज्य-प्रायोजित साइबर अभिनेताओं द्वारा शोषण की जाने वाली प्रमुख सामान्य कमजोरियाँ और जोखिम (CVE) शामिल हैं। मूल्यांकन संयुक्त रूप से राष्ट्रीय सुरक्षा एजेंसी (NSA), साइबर सुरक्षा और बुनियादी ढांचा सुरक्षा एजेंसी (CISA) और संघीय जांच ब्यूरो द्वारा तैयार किया गया था ...

अधिक पढ़ें

बेबी फूड निर्माता हिप्प शायद हैकर के हमले का शिकार है
11. अक्टूबर 2022
| कोई टिप्पणी नहीं
| लघु समाचार
बी2बी साइबर सुरक्षा लघु समाचार

Bavarian Radio और Süddeutsche Zeitung के अनुसार, बेबी फूड निर्माता हिप्प शायद हैकर के हमले का शिकार था। आधिकारिक तौर पर हिप्प इस बारे में कुछ नहीं कहते हैं। हालांकि, हिप्प वेबसाइट उपयोगकर्ताओं को सूचित करती है कि हाईपीपी सेवा केंद्र तक टेलीफोन द्वारा नहीं पहुंचा जा सकता है। एक सुझाव? कुछ दिनों पहले, प्रसिद्ध बेबी फूड निर्माता हिप्प एक हैकर के हमले की चपेट में आ गया था। बवेरियन रेडियो ने सबूत के तौर पर एक आंतरिक ईमेल प्राप्त करने का दावा किया है, जिसमें उन्हें हमले की सूचना दी गई है। मेल शायद कंपनी के सभी कर्मचारियों को भेजा गया था। ऐसा कहा जाता है कि शब्दशः कहा गया है कि "हिप्प समूह के आईटी सिस्टम...

अधिक पढ़ें

हैकर समूह ईरान में प्रदर्शनकारियों का समर्थन करते हैं 
2. अक्टूबर 2022
| कोई टिप्पणी नहीं
| लघु समाचार
चेकप्वाइंट समाचार

चेक प्वाइंट रिसर्च (सीपीआर) कई साइबर अपराधियों की निगरानी कर रहा है जो ईरान में सरकार विरोधी प्रदर्शनकारियों को अधिकारियों के प्रतिबंधों को दरकिनार करने में मदद करने के लिए टेलीग्राम, सिग्नल और डार्क वेब जैसे समाचार कार्यक्रमों का उपयोग कर रहे हैं। चेक प्वाइंट रिसर्च, चेक प्वाइंट सॉफ्टवेयर टेक्नोलॉजीज लिमिटेड का अनुसंधान प्रभाग। वर्तमान में विभिन्न समूहों का अवलोकन कर रहा है जो ईरान में प्रदर्शनकारियों और सरकार के आलोचकों को आभासी सीमाओं और प्रतिबंधों को दरकिनार करने में मदद करने के लिए विभिन्न चैनलों का उपयोग कर रहे हैं। प्रमुख गतिविधियों में अधिकारियों के फोन नंबर और ईमेल और संवेदनशील स्थानों के नक्शे सहित डेटा लीक करना और बेचना शामिल है। हैकर्स जो इसे पसंद करते हैं ...

अधिक पढ़ें

ESET: साइबर जासूसी समूह वर्कोक का पर्दाफाश
25. 2022. September XNUMX सितम्बर XNUMX
| कोई टिप्पणी नहीं
| ESET, लघु समाचार
Eset_News

वर्कोक साइबर जासूसी के लक्ष्य दूरसंचार, बैंकिंग, ऊर्जा, सैन्य, सरकार और शिपिंग क्षेत्रों में उच्च रैंकिंग संस्थान हैं। समूह वर्तमान में अभी भी एशिया, अफ्रीका और मध्य पूर्व को लक्षित कर रहा है। वर्कोक हैकर समूह एशिया, अफ्रीका और मध्य पूर्व में उच्च रैंकिंग संस्थानों पर जासूसी करने के लिए लक्षित हमलों का उपयोग करता है। यूरोपीय सुरक्षा निर्माता ईएसईटी के शोधकर्ताओं ने अभिनेताओं की गतिविधियों को उजागर करने और उनके पहले के अज्ञात उपकरणों का विश्लेषण करने में सफलता प्राप्त की है। समूह 2020 से सक्रिय है, लेकिन एक लंबे ब्रेक के बाद फरवरी 2022 से फिर से सड़क पर है। वर्कोक इन-हाउस विकास का उपयोग करता है शस्त्रागार…

अधिक पढ़ें

कमजोरियों वाले दस मिलियन EZVIZ कैमरे 
17. 2022. September XNUMX सितम्बर XNUMX
| कोई टिप्पणी नहीं
| Bitdefender, लघु समाचार
बिटडेफेंडर_न्यूज

बिटडेफेंडर लैब्स के सुरक्षा शोधकर्ताओं ने लोकप्रिय EZVIZ स्मार्ट कैमरों में कई कमजोरियों की खोज की है। हैकर्स उन्हें जोड़ सकते हैं और सिस्टम पर नियंत्रण हासिल कर सकते हैं और सामग्री तक पहुंच बना सकते हैं। अनुमानित दस मिलियन डिवाइस प्रभावित हैं। ऐसा करने के लिए, अपराधी मौजूदा प्रमाणीकरण तंत्र को बायपास करते हैं। बिटडेफ़ेंडर ने निर्माता को सूचित किया है और अपडेट प्रदान किया है। उपयोगकर्ताओं को निश्चित रूप से अपने कैमरों को पैच और अपडेट करना चाहिए। अनुमान है कि लगभग दस मिलियन डिवाइस प्रभावित हैं। अनुमान ज्ञात एंड्रॉइड और आईओएस इंस्टॉलेशन पर आधारित है। वीडियो फ़ीड तक पहुंच हैकर्स एक ओर अपैच किए गए कैमरों में अंतराल का उपयोग कर सकते हैं...

अधिक पढ़ें

मल्टी-फैक्टर ऑथेंटिकेशन: हैकर्स बस हार मान लेते हैं
13. 2022. September XNUMX सितम्बर XNUMX
| कोई टिप्पणी नहीं
| लघु समाचार
बी2बी साइबर सुरक्षा लघु समाचार

यूरोपोल की एक रिपोर्ट बताती है कि मल्टी-फैक्टर ऑथेंटिकेशन (MFA) साइबर हमलों को प्रभावी ढंग से रोक सकता है। इस विशिष्ट मामले में, एमएफए द्वारा लगाए गए उच्च अवरोधों को देखते हुए, हैकर्स ने बस अपना रैनसमवेयर हमला छोड़ दिया। रैनसमवेयर हमले को एक साधारण उपाय से रोका गया: क्योंकि लक्षित शिकार ने मल्टी-फैक्टर ऑथेंटिकेशन (एमएफए) के साथ अपने सिस्टम की रक्षा की थी, हमलावरों ने स्पष्ट रूप से फैसला किया कि उनकी योजना लागू करने के लिए बहुत जटिल होगी और बस छोड़ दिया। यूरोपोल के "नो मोर रैनसम" पहल की छठी वर्षगांठ को चिह्नित करने के लिए एक कार्यक्रम में यूरोपोल के जांचकर्ताओं द्वारा इसकी सूचना दी गई थी। प्राधिकरण ने अपनी जांच में हमले का प्रयास किया था...

अधिक पढ़ें

Microsoft 365 रूसी हैकर समूह APT29 द्वारा लक्षित है
10. 2022. September XNUMX सितम्बर XNUMX
| कोई टिप्पणी नहीं
| लघु समाचार

29 SolarWinds हमले के पीछे रूसी हैकर समूह APT2021 में नए मैंडिएंट शोध से पता चलता है कि हमलावर नई रणनीति अपना रहे हैं और Microsoft 365 को सक्रिय रूप से लक्षित करना जारी रखते हैं। APT29 को पिछले पीड़ितों को फिर से लक्षित करते हुए भी देखा गया है - विशेष रूप से नाटो देशों के प्रभाव या करीबी संबंधों वाले। इससे पता चलता है कि साइबर अपराधी लगातार, आक्रामक और अपने तकनीकी कौशल को और विकसित करने के लिए बहुत समर्पण के साथ हैं। ऑपरेशनल सिक्योरिटी पर फोकस APT29 असाधारण ऑपरेशनल सिक्योरिटी और कपटपूर्ण रणनीति का प्रदर्शन जारी रखे हुए है। पीड़ितों के वातावरण तक उनकी अंतिम पहुँच प्रदान करने के लिए घरों में प्रॉक्सी का उपयोग करने के अलावा…

अधिक पढ़ें

अभिनव कैप्चा समाधान जो लगभग कोई नहीं देखता
6. 2022. September XNUMX सितम्बर XNUMX
| कोई टिप्पणी नहीं
| लघु समाचार
बी2बी साइबर सुरक्षा लघु समाचार

डेटाडोम ने बॉट प्रबंधन के लिए और एक अभिनव कैप्चा समाधान के साथ ऑनलाइन धोखाधड़ी के खिलाफ अपने सुरक्षा समाधान को बढ़ाया है। डेटाडोम का कैप्चा पहला सुरक्षित और उपयोग में आसान कैप्चा है जो आज के सर्वश्रेष्ठ प्रच्छन्न बॉट्स को भी हरा सकता है। डेटाडोम्स कैप्चा पूरी तरह से डिटेक्शन इंजन में एकीकृत है और दुर्भावनापूर्ण बॉट्स के खिलाफ व्यापक सुरक्षा प्रदान करता है और अन्य कैप्चा समाधानों की तुलना में काफी अधिक उपयोगिता प्रदान करता है। समाधान लगभग विशेष रूप से पृष्ठभूमि में काम करता है - 99,99% वास्तविक उपयोगकर्ता कैप्चा नहीं देखेंगे और फिर भी इसके लाभों से लाभान्वित होंगे। इसके अलावा, समाधान के अनुरूप है…

अधिक पढ़ें

© 2024 मेडप्रेसआईटी जीबीआर
कुकी सेटिंग