समाचार

बी2बी साइबर सुरक्षा के बारे में नवीनतम समाचार >>> पीआर एजेंसियां: हमें अपनी मेलिंग सूची में जोड़ें - संपर्क देखें! >>> अपनी खबरों के लिए एक विशेष पार्टनर चैनल बुक करें!

टैग: Log4j

Log4j चेतावनी: आर्कटिक वुल्फ यही अनुशंसा करता है
18. 2021. Dezember
| कोई टिप्पणी नहीं
| लघु समाचार
लॉग4जे लॉग4शेल

IT पेशेवर Log4j भेद्यता के बारे में चिंतित हैं। वर्तमान में कंपनियों के लिए सबसे बड़ी कठिनाई क्या है? कौन सी कंपनियां विशेष रूप से कठिन हिट हैं और जिम्मेदार लोगों को अब क्या करना चाहिए? डॉ की एक टिप्पणी। सेबस्टियन श्मेरल, आर्कटिक वुल्फ में निदेशक सुरक्षा सेवाएं ईएमईए। वर्तमान में कंपनियों के लिए सबसे बड़ी कठिनाई क्या है? कई कंपनियों के लिए वर्तमान में कठिनाई यह पहचानना है कि क्या वे Log4j का उपयोग कर रहे हैं और किस कॉन्फ़िगरेशन में हैं। सक्रिय निगरानी, ​​​​सॉफ़्टवेयर इन्वेंट्री या भेद्यता स्कैनिंग के बिना अक्सर इसका उत्तर आसानी से नहीं दिया जा सकता है। ऐसी कंपनियों के लिए स्थिति अलग है जो समाधान प्रदान करती हैं जैसे…

अधिक पढ़ें

Log4j चेतावनी: यही वह है जो ट्रेंड माइक्रो अनुशंसा करता है
17. 2021. Dezember
| कोई टिप्पणी नहीं
| स्टोरिज
लॉग4जे लॉग4शेल

व्यवसाय विस्तृत अनुशंसाओं का पालन कर सकते हैं और मौजूदा पैच लागू कर सकते हैं और log4j की तत्काल प्रतिक्रिया में सर्वोत्तम अभ्यास लागू कर सकते हैं। लेकिन दूसरे चरण में, उन्हें सॉफ्टवेयर सप्लाई चेन से संबंधित प्रक्रियाओं पर एक सामान्य नजर डालनी चाहिए। आखिरकार, Log4Shell, भले ही सुरक्षा-प्रासंगिक अंतर कितना ही क्यों न हो, सॉफ़्टवेयर आपूर्ति श्रृंखला में "केवल" एक दोषपूर्ण घटक है," ट्रेंड माइक्रो में IoT सुरक्षा प्रचारक यूरोप, उडो श्नाइडर कहते हैं। Log4Shell - क्या आप अपनी सॉफ़्टवेयर आपूर्ति श्रृंखला के बारे में जानते हैं? बेशक, Log4Shell भेद्यता द्वारा उत्पन्न गंभीर खतरे को तत्काल प्रतिक्रिया की आवश्यकता है। लेकिन दूसरे चरण में आम तौर पर कंपनियों को खुद से इस बारे में सवाल पूछने पड़ते हैं...

अधिक पढ़ें

Log4j अलर्ट: चीनी और ईरानी सरकार के अभिनेता हमला कर रहे हैं
17. 2021. Dezember
| कोई टिप्पणी नहीं
| लघु समाचार

यह वर्षों में खोजी गई सबसे महत्वपूर्ण भेद्यता है। दुनिया भर में अनगिनत कंपनियां कमजोर हैं और स्थिति तेजी से विकसित हो रही है। मैंडिएंट ने पहचान की है कि चीनी और ईरानी सरकार के अभिनेता पहले से ही log4j में भेद्यता का फायदा उठा रहे हैं। नवीनतम निष्कर्षों पर टिप्पणी करते हुए, मैनडिएंट के इंटेलिजेंस एनालिसिस के वीपी जॉन हॉल्टक्विस्ट ने कहा: "हम जानते हैं कि चीनी और ईरानी सरकार के अभिनेता इस भेद्यता का फायदा उठा रहे हैं, और हमें संदेह है कि अन्य सरकारी अभिनेता या तो ऐसा ही कर रहे हैं या ऐसा करने की तैयारी कर रहे हैं। हमें विश्वास है कि ये खिलाड़ी प्रतिष्ठित नेटवर्क पर पैर जमाने के लिए तेजी से काम करेंगे। साथ…

अधिक पढ़ें

Log4j चेतावनी: सोफोस क्या अनुशंसा करता है
17. 2021. Dezember
| कोई टिप्पणी नहीं
| पीआर संदेश, Sophos
लॉग4जे लॉग4शेल

Java भेद्यता Log4j - Log4Shell - क्या हुआ और अब क्या करना है। Hafnium, Kaseya या Solarwinds के बाद, कंपनियों को एक बार फिर से Log4j - Log4Shell नामक हाई-प्रोफाइल सर्वर भेद्यता से निपटना होगा। सोफोस सबसे महत्वपूर्ण तथ्यों को स्पष्ट करता है और आपको बताता है कि क्या करना है। Log4Shell नाम इस तथ्य को संदर्भित करता है कि शोषण किया जा रहा दोष Log4j (जावा के लिए लॉगिंग) नामक एक लोकप्रिय जावा कोड लाइब्रेरी में समाहित है, और यदि हमलावर भेद्यता का सफलतापूर्वक शोषण करते हैं, तो उन्हें प्रभावी रूप से एक शेल - अवसर, कोई भी सिस्टम कोड प्राप्त होता है। आपकी पंसद...

अधिक पढ़ें

वेबिनार 17 दिसंबर, 2021: Log4j - भेद्यता के खिलाफ प्रभावी सुरक्षा
16. 2021. Dezember
| कोई टिप्पणी नहीं
| Kaspersky, लघु समाचार
कास्परस्की_न्यूज

सुरक्षा प्रदाता Kaspersky आपको Log4j भेद्यता के विषय पर एक शीर्ष-स्तरीय वेबिनार में आमंत्रित करता है: भेद्यता के विरुद्ध प्रभावी सुरक्षा। मुफ्त वेबिनार 17 दिसंबर, 2021 को दोपहर 14:00 बजे शुरू होगा। 09 दिसंबर को, सुरक्षा शोधकर्ताओं ने Apache Log4j लाइब्रेरी में एक गंभीर भेद्यता की खोज की, जिसका उपयोग लाखों जावा अनुप्रयोगों के लिए किया जाता है। CVE-2021-44228 का उपयोग करते हुए, जिसे "Log4Shell" के रूप में भी जाना जाता है, हमलावर मनमाना कोड निष्पादित कर सकते हैं और यहां तक ​​कि एक कमजोर सर्वर पर भेद्यता का शोषण होने पर सिस्टम पर पूर्ण नियंत्रण प्राप्त कर सकते हैं। सीवीई को 10 में से 10 रेटिंग दी गई थी…

अधिक पढ़ें

Log4j चेतावनी: Kaspersky इसकी अनुशंसा करता है 
16. 2021. Dezember
| कोई टिप्पणी नहीं
| Kaspersky, पीआर संदेश
लॉग4जे लॉग4शेल

पिछले सप्ताह Apache Log4j लाइब्रेरी में एक नई, विशेष रूप से महत्वपूर्ण भेद्यता की खोज की गई थी। इसका उपयोग लाखों जावा अनुप्रयोगों के लिए किया जाता है। यहाँ Kaspersky विशेषज्ञों की कुछ सिफारिशें दी गई हैं। Log4Shell - जिसे LogJam के रूप में भी जाना जाता है और पहचानकर्ता CVE-2021-44228 के तहत - एक तथाकथित रिमोट कोड एक्ज़ीक्यूशन (RCE) वर्ग भेद्यता है। यह हमलावरों को मनमाना कोड चलाने की अनुमति देता है और संभावित रूप से एक कमजोर सर्वर पर शोषण किए जाने पर सिस्टम का पूर्ण नियंत्रण लेता है। गंभीरता के लिए CVE को 10 में से 10 रेटिंग दी गई थी। लाखों Java अनुप्रयोगों में Log4j Apache…

अधिक पढ़ें

Log4j अलार्म: आईटी सुरक्षा विशेषज्ञ यही सलाह देते हैं 
16. 2021. Dezember
| कोई टिप्पणी नहीं
| स्टोरिज
लॉग4जे लॉग4शेल

IT सुरक्षा विशेषज्ञ log4j सुरक्षा अंतर पर टिप्पणी करते हैं जिसके लिए BSI ने लाल चेतावनी स्तर घोषित किया है। बाराकुडा नेटवर्क्स, रडार साइबर सिक्योरिटी और फोरनोवा के विशेषज्ञ स्थिति का आकलन प्रदान करते हैं। जोनाथन टान्नर, बाराकुडा नेटवर्क्स में वरिष्ठ सुरक्षा शोधकर्ता संगठन अपनी तकनीक में इस भेद्यता की पहचान कैसे कर सकते हैं और यदि इसका समाधान नहीं किया गया तो क्या जोखिम हैं? “पहले आपको यह जांचना चाहिए कि क्या 4 से पहले log2.15.0j के संस्करण का उपयोग किया जाता है, वह भी निर्भरताओं में। मावेन और ग्रैडल दोनों - दोनों जावा-आधारित बिल्ड मैनेजमेंट टूल - के लिए संपूर्ण निर्भरता ट्री को देखने की क्षमता प्रदान करते हैं ...

अधिक पढ़ें

Log4j अलर्ट: बिटडेफ़ेंडर चल रहे हमलों का पता लगाता है
16. 2021. Dezember
| कोई टिप्पणी नहीं
| Bitdefender, लघु समाचार
बिटडेफेंडर_न्यूज

बिटडेफ़ेंडर लैब्स के विशेषज्ञ हाल के कई हमलों का अवलोकन कर रहे हैं जो Log4j भेद्यता का फायदा उठाते हैं। क्रिप्टोमिनर्स को एम्बेड करने के सफल हमलों और प्रयास किए गए रैंसमवेयर हमलों की पुष्टि की जा सकती है। बिटडेफ़ेंडर की पहली सूची के सबसे महत्वपूर्ण परिणामों का अवलोकन: साइबर अपराधी एक नए रैंसमवेयर परिवार, खोंसारी को एम्बेड करने का प्रयास कर रहे हैं। हैकर्स द्वारा शुरू में लिनक्स सर्वरों को निशाना बनाने के बाद अब वे माइक्रोसॉफ्ट विंडोज सिस्टम पर भी हमला कर रहे हैं। हमलावर भेद्यता के माध्यम से रिमोट एक्सेस ट्रोजन (आरएटी) ऑर्कस को लागू करने का भी प्रयास करते हैं। वे hxxp://test.verble.rocks/dorflersaladreviews.bin.encrypted से शेलकोड डाउनलोड करने का प्रयास करते हैं और इसे conhost.exe प्रक्रिया की स्मृति में इंजेक्ट करते हैं। यह शेलकोड डिक्रिप्ट करता है और अन्य दुर्भावनापूर्ण डाउनलोड करता है ...

अधिक पढ़ें

Log4j चेतावनी: Mandiant उपकरण प्रदान करता है 
16. 2021. Dezember
| कोई टिप्पणी नहीं
| लघु समाचार

BSI ने व्यापक जावा लाइब्रेरी log4j में सुरक्षा छेद के लिए उच्चतम चेतावनी स्तर जारी किया है जिसे कुछ दिन पहले खोजा गया था। मैंडिएन्ट व्यवस्थित रूप से अक्रमांकन कारनामों की खोज के लिए नियम बनाने के लिए नि: शुल्क उपकरण प्रदान करता है। मैंडिएंट ने आज गिटहब पर नि: शुल्क उपकरण जारी किए जिनका उपयोग कंपनियां व्यवस्थित रूप से डीरियलाइज़ेशन कारनामों और अन्य प्रकार के शून्य-दिन के कारनामों की खोज के लिए नियम बनाने के लिए कर सकती हैं। इसमें JNDI कोड इंजेक्शन शून्य-दिन खोजने के नियम शामिल हैं जो पिछले सप्ताह log4j के लिए जारी किया गया था। Deserialization शोषण के खिलाफ नियम एक नए ब्लॉग पोस्ट में, Mandiant का वर्णन है ...

अधिक पढ़ें

बीएसआई: जावा लाइब्रेरी में अत्यधिक गंभीर भेद्यता Log4j 
13. 2021. Dezember
| कोई टिप्पणी नहीं
| लघु समाचार
बी2बी साइबर सुरक्षा लघु समाचार

BSI, सूचना सुरक्षा के लिए संघीय कार्यालय, ने Log4j Java लाइब्रेरी और इसकी Log4Shell भेद्यता के कारण रेड अलर्ट जारी किया है। समस्या एक अत्यंत गंभीर खतरे की स्थिति की ओर ले जाती है। संघीय सूचना सुरक्षा कार्यालय (BSI) के अनुसार, व्यापक जावा लाइब्रेरी Log4j में महत्वपूर्ण भेद्यता (Log4Shell) एक अत्यंत गंभीर खतरे की स्थिति की ओर ले जाती है। इसलिए BSI ने अपनी मौजूदा साइबर सुरक्षा चेतावनी को रेड वार्निंग लेवल पर अपग्रेड कर दिया है। इस मूल्यांकन का कारण प्रभावित उत्पाद का बहुत व्यापक वितरण और अनगिनत अन्य उत्पादों पर संबद्ध प्रभाव है। भेद्यता ...

अधिक पढ़ें

© 2024 मेडप्रेसआईटी जीबीआर
कुकी सेटिंग