समाचार

बी2बी साइबर सुरक्षा के बारे में नवीनतम समाचार >>> पीआर एजेंसियां: हमें अपनी मेलिंग सूची में जोड़ें - संपर्क देखें! >>> अपनी खबरों के लिए एक विशेष पार्टनर चैनल बुक करें!

टैग: लिनक्स

XZ भेद्यता: निःशुल्क XZ बैकडोर स्कैनर
15. 2024. April XNUMX अप्रैल XNUMX
| कोई टिप्पणी नहीं
| Bitdefender, लघु समाचार
बिटडेफेंडर_न्यूज

बिटडेफ़ेंडर लैब्स एक मुफ़्त स्कैनर प्रदान करता है जिसका उपयोग कंपनियां व्यापक रूप से उपयोग की जाने वाली डेटा संपीड़न लाइब्रेरी XZ यूटिल्स में CVE-29-2024 भेद्यता के लिए अपने आईटी सिस्टम की जांच करने के लिए कर सकती हैं, जो 2024 मार्च, 3094 को ज्ञात हुई। मुफ़्त बिटडेफ़ेंडर XZ बैकडोर स्कैनर विशेष रूप से इस भेद्यता की खोज करता है। गो में प्रोग्राम किया गया और शुरू में फेडोरा, डेबियन और एक डेबियन कंटेनर पर परीक्षण किया गया, यह विभिन्न लाभ प्रदान करता है: अतिरिक्त सॉफ्टवेयर इंस्टॉलेशन के बिना विभिन्न लिनक्स सिस्टम में पोर्टेबिलिटी विभिन्न स्कैनिंग मोड: प्रीसेट फास्ट स्कैन मोड में, टूल संक्रमित लोगों के सिस्टम की खोज करता है और उस पर ध्यान केंद्रित करता है लिब्ज़मा लाइब्रेरी, जो संबंधित एसएसएच डेमॉन है...

अधिक पढ़ें

Linux के लिए XZ में महत्वपूर्ण CVSS 10.0 बैकडोर
5. 2024. April XNUMX अप्रैल XNUMX
| कोई टिप्पणी नहीं
| लघु समाचार
बी2बी साइबर सुरक्षा लघु समाचार

बीएसआई ने लिनक्स के भीतर एक्सजेड टूल में गंभीर 10.0 भेद्यता के बारे में चेतावनी जारी की है। रेड हैट परिवार में केवल फेडोरा 41 और फेडोरा रॉहाइड प्रभावित हैं। चूँकि यह भेद्यता अब मीडिया में ज्ञात हो गई है, इसलिए हमलों की भी आशंका की जा सकती है। बीएसआई - सूचना सुरक्षा के लिए संघीय कार्यालय - एक गंभीर भेद्यता की चेतावनी देता है जो लिनक्स वितरण में मैलवेयर द्वारा वितरित की जाती है, ओपन सोर्स प्रदाता रेड हैट ने 29.03.2024 मार्च, 5.6.0 को "xz" के संस्करण 5.6.1 और XNUMX .XNUMX में घोषणा की। “टूल्स और लाइब्रेरीज़ ने दुर्भावनापूर्ण कोड की खोज की जो सिस्टमडी के माध्यम से एसएसएचडी में प्रमाणीकरण को बायपास करने की अनुमति देता है…।

अधिक पढ़ें

जाने-माने भेद्यता पर किसी का ध्यान नहीं जाता है
25. मई 2023
| कोई टिप्पणी नहीं
| लघु समाचार
बी2बी साइबर सुरक्षा लघु समाचार

इस हफ्ते की शुरुआत में, CISA ने घोषणा की कि उसने अपने कैटलॉग में नई लिनक्स भेद्यताएँ जोड़ी हैं, यह चेतावनी देते हुए कि उनका सक्रिय रूप से शोषण किया जा रहा है। साइबर सिक्योरिटी एंड इंफ्रास्ट्रक्चर सिक्योरिटी एजेंसी (सीआईएसए) कैटलॉग ऑफ वल्नेरेबिलिटीज एक्सप्लॉइटेड (केईवी) में हालिया परिवर्धन में लिनक्स कर्नेल में कई भेद्यताएं शामिल हैं, साथ ही 12 से अधिक वर्षों से अन्य भेद्यताएं भी शामिल हैं। जबकि इन भेद्यताओं का कैसे शोषण किया गया, इसका सटीक विवरण, चाहे हाल ही में या ऐतिहासिक, अज्ञात है, एक प्रवृत्ति है जिसमें साइबर अपराधी ज्ञात कमजोरियों को सफलतापूर्वक लक्षित कर रहे हैं, विशेष रूप से…

अधिक पढ़ें

बीएसआई: कंट्रोल वेब पैनल में गंभीर भेद्यता
19. 2023. Januar XNUMX जनवरी XNUMX
| कोई टिप्पणी नहीं
| लघु समाचार
बी2बी साइबर सुरक्षा लघु समाचार

प्रसिद्ध और व्यापक रूप से उपयोग किए जाने वाले वेब होस्टिंग कंट्रोल वेब पैनल (CWP) में 9.8 से CVSSv3.1 तक एक महत्वपूर्ण सुरक्षा भेद्यता है। हमलावर सर्वर पर गोले स्थापित कर सकते हैं या जानकारी एकत्र और निकाल सकते हैं। 3 जनवरी, 2023 को गैस साइबर सिक्योरिटी के आईटी सुरक्षा शोधकर्ता नुमन टर्ले ने सर्वर प्रबंधन सॉफ्टवेयर कंट्रोल वेब पैनल (CWP) - पूर्व में CentOS वेब पैनल में भेद्यता के लिए अवधारणा का प्रमाण प्रकाशित किया। भेद्यता एक दूरस्थ, अप्रमाणित हमलावर को इनपुट न्यूट्रलाइजेशन की कमी के आधार पर प्रभावित सिस्टम पर कोड निष्पादित करने की अनुमति देती है। इसकी जानकारी जारी...

अधिक पढ़ें

Linux पर 75 प्रतिशत तक अधिक रैंसमवेयर हमले
23. 2022. September XNUMX सितम्बर XNUMX
| कोई टिप्पणी नहीं
| स्टोरिज
Linux पर 75 प्रतिशत तक अधिक रैंसमवेयर हमले

ट्रेंड माइक्रो ने साल के मध्य में अपनी सुरक्षा स्थिति रिपोर्ट जारी की। लिनक्स और एम्बेडेड सिस्टम पर रैंसमवेयर हमलों में वृद्धि विशेष रूप से आश्चर्यजनक है: 75 प्रतिशत की वृद्धि। 2022 मिडइयर राउंडअप रिपोर्ट स्वतंत्र रूप से उपलब्ध है। इसके मुताबिक, कंपनी ने 2022 की पहली छमाही में कुल 63 अरब साइबर खतरों को ब्लॉक किया। 2022 की पहली छमाही में वृद्धि के लिए सभी मूल्य 2021 की पहली छमाही पर आधारित हैं। आश्चर्यजनक बात यह है कि लिनक्स सिस्टम पर रैनसमवेयर हमलों में 75 प्रतिशत की वृद्धि हुई है। इन निष्कर्षों के आधार पर, सुरक्षा विशेषज्ञ इन प्रणालियों पर हमले जारी रहने की उम्मीद करते हैं। आने वाले वर्षों में वृद्धि होगी। पहले में…

अधिक पढ़ें

ESET ने नया बिजनेस प्रोडक्ट पोर्टफोलियो 2022 लॉन्च किया
29. 2022. April XNUMX अप्रैल XNUMX
| कोई टिप्पणी नहीं
| ESET, पीआर संदेश
ESET ने नया बिजनेस प्रोडक्ट पोर्टफोलियो 2022 लॉन्च किया

IT सुरक्षा निर्माता ESET ने अपने व्यावसायिक सुरक्षा समाधानों की श्रेणी को और परिष्कृत किया है। ईएसईटी प्रोटेक्ट प्लेटफॉर्म में आईटी व्यवस्थापकों को अपने नेटवर्क का प्रबंधन करने और साइबर हमलों से निपटने में मदद करने के लिए कई बदलाव किए गए हैं। एंटरप्राइज़ इंस्पेक्टर पर दो तरह से ध्यान दिया जाता है। सबसे पहले, सफल समापन बिंदु जांच और प्रतिक्रिया (ईडीआर) समाधान का नाम बदलकर "ईएसईटी निरीक्षण" किया जाएगा। दूसरी ओर, यह अब क्लाउड संस्करण के रूप में भी उपलब्ध है। एक सक्षम घटक के रूप में, ईएसईटी निरीक्षण ईएसईटी प्रोटेक्ट प्लेटफॉर्म को एक तथाकथित "एक्सटेंडेड एंडपॉइंट प्रोटेक्शन एंड रिस्पांस" (एक्सडीआर) प्लेटफॉर्म तक बढ़ाता है। वह संगठनों की मदद करती है ...

अधिक पढ़ें

CronRat: लिनक्स मालवेयर कैलेंडर में छिप जाता है
21. 2021. Dezember
| कोई टिप्पणी नहीं
| लघु समाचार
बी2बी साइबर सुरक्षा लघु समाचार

क्रोनरैट एक नया लिनक्स ट्रोजन है जो निर्धारित कार्यों में छिप जाता है। 31 फरवरी की निष्पादन तिथि बेशक अमान्य है, लेकिन कई सुरक्षा कार्यक्रम इसका पता नहीं लगा पाते हैं। ई-कॉमर्स सुरक्षा विशेषज्ञ सैंसेक के शोधकर्ताओं ने एक नया लिनक्स रिमोट एक्सेस ट्रोजन (RAT) खोजा है जिसने प्रभावित सर्वरों पर अधिकांश सुरक्षा अनुप्रयोगों से छिपाने का एक असामान्य तरीका खोजा है। CronRAT, जैसा कि सुरक्षा शोधकर्ता इसे कहते हैं, 31 फरवरी की निष्पादन तिथि के साथ एक निर्धारित कार्य के रूप में खुद को प्रच्छन्न करता है। क्योंकि यह तिथि निश्चित रूप से अमान्य है और मौजूद नहीं है, मैलवेयर इसका प्रबंधन करता है ...

अधिक पढ़ें

परिष्कृत मैलवेयर लिनक्स सिस्टम पर हमला करता है
28. अक्टूबर 2021
| कोई टिप्पणी नहीं
| ESET, लघु समाचार
Eset_News

ईएसईटी शोधकर्ताओं ने एक मैलवेयर परिवार का खुलासा किया है जो विशेष रूप से लिनक्स ऑपरेटिंग सिस्टम को लक्षित करता है। FontOnLake नाम का दुर्भावनापूर्ण प्रोग्राम, कस्टम मॉड्यूल का उपयोग करता है और मैलवेयर विश्लेषकों के अनुसार, लगातार विकसित हो रहा है। FontOnLake हैकर्स को संक्रमित सिस्टम तक रिमोट एक्सेस देता है और उदाहरण के लिए, लॉगिन डेटा या अन्य गोपनीय जानकारी एकत्र कर सकता है। सी एंड सी सर्वर और प्रभावित देशों का स्थान इंगित करता है कि दक्षिण पूर्व एशिया हमलावरों के मुख्य लक्ष्यों में से एक है। ESET उत्पादों द्वारा सभी घटकों को Linux/FontOnLake के रूप में पहचाना जाता है। ESET के शोधकर्ताओं ने अब अपने विश्लेषण को WeliveSecurity पर एक श्वेत पत्र में प्रकाशित किया है।

अधिक पढ़ें

लिनक्स आधारित बादलों पर 13 मिलियन हमले
28. 2021. September XNUMX सितम्बर XNUMX
| कोई टिप्पणी नहीं
| पीआर संदेश
लिनक्स आधारित बादलों पर 13 मिलियन हमले

ट्रेंड माइक्रो ने लिनक्स आधारित क्लाउड वातावरण पर लगभग 13 मिलियन मैलवेयर हमले दर्ज किए हैं। 2021 की पहली छमाही में, लिनक्स ऑपरेटिंग सिस्टम पर 56 प्रतिशत हमलों के लिए कॉइनमाइनर्स, वेबशेल्स और रैनसमवेयर खाते हैं। ट्रेंड माइक्रो, साइबर सुरक्षा समाधान के दुनिया के अग्रणी प्रदाताओं में से एक, 2021 की पहली छमाही में लिनक्स सिस्टम की वर्तमान सुरक्षा स्थिति पर अपनी रिपोर्ट जारी करता है। हमलावरों द्वारा चल रहे बादल परिवर्तन। यह लिनक्स वातावरण में अन्य सामान्य खतरों को भी उजागर करता है। 90 में 2017 प्रतिशत सार्वजनिक क्लाउड वर्कलोड लिनक्स का उपयोग करते हैं ...

अधिक पढ़ें

Linux: Kaspersky Hybrid Cloud Security के साथ अधिक सुरक्षा
13. 2021. September XNUMX सितम्बर XNUMX
| कोई टिप्पणी नहीं
| Kaspersky, पीआर संदेश

Kaspersky अपने हाइब्रिड क्लाउड सिक्योरिटी के दो एप्लिकेशन, वर्चुअलाइजेशन और क्लाउड वातावरण के लिए सुरक्षा समाधान अपडेट कर रहा है। Linux के लिए Kaspersky Endpoint Security का नया संस्करण शोषण और रैंसमवेयर हमलों के विरुद्ध सुरक्षा का अनुकूलन करता है। यह नए कंटेनरीकृत वातावरण और डॉकर कंटेनर सुरक्षा के मूल एकीकरण का समर्थन करके DevOps को सुरक्षा भी प्रदान करता है। इसके अतिरिक्त, Kaspersky Security Center क्लाउड कंसोल अब क्लाउड वर्कलोड सुरक्षा के आसान प्रबंधन के लिए सार्वजनिक क्लाउड प्लेटफ़ॉर्म का समर्थन करता है। Kaspersky विश्लेषण दिखाते हैं कि Linux सर्वरों की समर्पित सुरक्षा आवश्यक है - भले ही वे ऑन-प्रिमाइसेस हों या क्लाउड-आधारित हों। विशेष रूप से, उन्नत साइबर खतरे हैं…

अधिक पढ़ें

© 2024 मेडप्रेसआईटी जीबीआर
कुकी सेटिंग