समाचार

बी2बी साइबर सुरक्षा के बारे में नवीनतम समाचार >>> पीआर एजेंसियां: हमें अपनी मेलिंग सूची में जोड़ें - संपर्क देखें! >>> अपनी खबरों के लिए एक विशेष पार्टनर चैनल बुक करें!

टैग: मांडिएंट

Google ने 97 अवलोकनित शून्य-दिन की कमजोरियों का नाम दिया है
4. 2024. April XNUMX अप्रैल XNUMX
| कोई टिप्पणी नहीं
| लघु समाचार
बी2बी साइबर सुरक्षा लघु समाचार

कई शून्य-दिन की कमजोरियाँ हैं, लेकिन उनमें से सभी का व्यापक रूप से शोषण नहीं किया जाता है। गूगल और मैंडिएंट ने 97 शून्य-दिन की कमजोरियाँ देखीं जिनका भारी दोहन किया गया - पिछले वर्ष की तुलना में 50 प्रतिशत की वृद्धि। गूगल और मैंडियंट ने एक नया अध्ययन जारी किया जिसमें पाया गया कि 2023 में जंगल में 97 शून्य-दिन की कमजोरियों का फायदा उठाया गया। यह 50 (2022 कमजोरियाँ) की तुलना में 62 प्रतिशत से अधिक है, लेकिन 106 में शोषण की गई रिकॉर्ड-तोड़ 2021 कमजोरियों से कम है। इनमें से 29 की मूल खोज के लिए TAG और मैंडियंट जिम्मेदार थे...

अधिक पढ़ें

APT29 के साथ रात्रिभोज
31. मार्च 2024
| कोई टिप्पणी नहीं
| लघु समाचार
बी2बी साइबर सुरक्षा लघु समाचार

फरवरी 2024 के अंत में, मैंडिएंट ने APT29 की पहचान की - एक रूसी संघ समर्थित खतरा समूह जो कई सरकारों द्वारा रूसी विदेशी खुफिया सेवा (एसवीआर) से जुड़ा हुआ है - जो जर्मन राजनीतिक दलों को लक्षित करते हुए एक फ़िशिंग अभियान चलाता था। 29 से पहले के APT2021 संचालन के अनुरूप, इस ऑपरेशन ने APT29 के मुख्य ROOTSAW (जिसे EnvyScout के रूप में भी जाना जाता है) पेलोड का लाभ उठाते हुए एक नया बैकडोर वैरिएंट दिया, जिसे WINELOADER के नाम से जाना जाता है। यह गतिविधि APT29 की सरकारों, विदेशी दूतावासों और अन्य को लक्षित करने के विशिष्ट लक्ष्य से हटकर दर्शाती है...

अधिक पढ़ें

कॉस्मिक एनर्जी: ओटी मालवेयर को बिजली कटौती करने के लिए डिजाइन किया गया है
3. जून 2023
| कोई टिप्पणी नहीं
| लघु समाचार
बी2बी साइबर सुरक्षा लघु समाचार

मैंडिएंट COSMICENERGY नाम के तहत देखे जा रहे एक नए विशेष ऑपरेशनल टेक्नोलॉजी (OT) मैलवेयर की रिपोर्ट कर रहा है। मैलवेयर दूरस्थ टर्मिनल इकाइयों (RTU) को लक्षित करता है और बिजली आउटेज का कारण बन सकता है। मैंडिएंट के अनुसार, COSMICENERGY मैलवेयर को बिजली आउटेज का कारण बनने के लिए डिज़ाइन किया गया है। ऐसा करने के लिए, मैलवेयर दूरस्थ टर्मिनल इकाइयों (आरटीयू) के साथ इंटरैक्ट करता है, जो आमतौर पर यूरोप, एशिया और मध्य पूर्व में बिजली संचरण और वितरण के लिए उपयोग किया जाता है। खतरे में यूरोपीय बिजली वितरक मैंडिएंट को संदेह है कि रूसी साइबर सुरक्षा फर्म रोस्टेलकॉम-सोलर के एक ठेकेदार ने पावर आउटेज का अनुकरण करने के लिए रेड टीमिंग टूल के हिस्से के रूप में मैलवेयर विकसित किया हो सकता है।

अधिक पढ़ें

ALPHV रैंसमवेयर पुराने Veritas बैकअप कमजोरियों को लक्षित करता है
16. 2023. April XNUMX अप्रैल XNUMX
| कोई टिप्पणी नहीं
| पीआर संदेश
ALPHV रैंसमवेयर पुराने Veritas बैकअप कमजोरियों को लक्षित करता है

मैंडिएंट के अनुसार, ALPHV का एक रैंसमवेयर पार्टनर वेरिटास बैकअप इंस्टॉलेशन में पुरानी कमजोरियों की तलाश कर रहा है। अंतराल वास्तव में 2021 से ज्ञात हैं - लेकिन उनमें से कई को पैच नहीं किया गया है। वर्तमान में वेब पर 8.500 से अधिक बैकअप उदाहरण खोजना संभव होना चाहिए। मैंडिएंट ने एक नए ALPHV रैंसमवेयर पार्टनर (उर्फ ब्लैककैट रैंसमवेयर) को देखा है, जिसे UNC4466 के रूप में ट्रैक किया गया है, जो कमजोरियों के लिए वेरिटास बैकअप एक्सेक इंस्टॉलेशन को लक्षित कर रहा है, CVE-2021-27876, CVE-2021-27877 और CVE -2021-27878 कमजोर हैं। ये सीवीई मार्च 2021 से ज्ञात हैं और पैच भी उपलब्ध हैं। हालांकि, कुछ प्रशासकों के पास है ...

अधिक पढ़ें

KRITIS: आउटलुक जीरो-डे भेद्यता का महीनों तक शोषण किया गया
6. 2023. April XNUMX अप्रैल XNUMX
| कोई टिप्पणी नहीं
| लघु समाचार
बी2बी साइबर सुरक्षा लघु समाचार

मैंडियंट विशेषज्ञों का मानना ​​है कि आउटलुक जीरो-डे भेद्यता (CVE-2023-23397) का उपयोग लगभग 12 महीनों के लिए संगठन और क्रिटिकल इन्फ्रास्ट्रक्चर (KRITIS) हमलों में किया गया है और यूक्रेन हमले में रूसी अभिनेताओं द्वारा भी इसका उपयोग किया गया था। मैंडिएंट ने अस्थायी समूह नाम UNC4697 के तहत भेद्यता के शुरुआती शोषण को ट्रैक और प्रलेखित किया है। हमलों को अब सार्वजनिक रूप से APT28, GRU गुप्त सेवा से जुड़े एक रूसी अभिनेता को जिम्मेदार ठहराया गया है। अप्रैल 2022 से पोलैंड, यूक्रेन, रोमानिया और तुर्की में सरकारी एजेंसियों, रसद कंपनियों, तेल और गैस ऑपरेटरों, रक्षा ठेकेदारों और परिवहन उद्योग के खिलाफ भेद्यता तैनात की गई है। आउटलुक भेद्यता ...

अधिक पढ़ें

चीनी साइबर हमलावर जीरो-डे भेद्यता को लक्षित करते हैं
28. मार्च 2023
| कोई टिप्पणी नहीं
| लघु समाचार
बी2बी साइबर सुरक्षा लघु समाचार

शून्य-दिन की कमजोरियों का अक्सर व्यक्तिगत APT समूहों द्वारा शोषण किया जाता है। मैंडिएंट के अनुसार, चीनी साइबर हमलावर अधिक से अधिक शून्य-दिन की कमजोरियों को लक्षित कर रहे हैं। रिपोर्ट में समूहों की भूमिका और शोषित कमजोरियों का दस्तावेजीकरण किया गया है। मैंडिएंट की नई फोर्टिनेट भेद्यता रिपोर्ट से पता चलता है कि कॉर्पोरेट नेटवर्क पर राउटर और इंटरनेट से जुड़े डिवाइस साइबर हमलों से अपर्याप्त रूप से सुरक्षित हैं। इन प्रणालियों की सुरक्षा के लिए पर्याप्त उपकरण नहीं हैं। काम पर चीनी जासूस संदिग्ध चीनी जासूसों ने विशेष रूप से नेटवर्क सुरक्षा उपकरणों के लिए डिज़ाइन किए गए एक नए प्रकार के मैलवेयर के साथ शून्य-दिन भेद्यता का फायदा उठाया। यहां तक ​​कि सरकार द्वारा उपयोग किए जाने वाले उपकरण और…

अधिक पढ़ें

पृष्ठभूमि ज्ञान के बिना साइबर सुरक्षा निर्णय
26. 2023. Februar XNUMX फ़रवरी XNUMX
| कोई टिप्पणी नहीं
| पीआर संदेश
पृष्ठभूमि ज्ञान के बिना साइबर सुरक्षा निर्णय

एक सर्वेक्षण के अनुसार, जर्मनी में संगठनों को विभिन्न हैकर समूहों और उनकी प्रक्रियाओं के बारे में पृष्ठभूमि ज्ञान का अभाव है। मौजूदा थ्रेट इंटेलिजेंस का उपयोग कई संगठनों में एक चुनौती है। थ्रेट इंटेलिजेंस रिपोर्ट पर मैंडिएंट की ग्लोबल परसेप्शन इस बात की अंतर्दृष्टि प्रदान करती है कि संगठन तेजी से जटिल खतरे के परिदृश्य को कैसे संबोधित कर रहे हैं। रिपोर्ट 1.350 देशों में 13 साइबर सुरक्षा निर्णय निर्माताओं के वैश्विक सर्वेक्षण पर आधारित है, जिसमें जर्मनी में 100 और वित्तीय सेवाओं, स्वास्थ्य देखभाल और सरकारी एजेंसियों सहित 18 उद्योग शामिल हैं। जर्मनी में संगठनों के 40 प्रतिशत उत्तरदाताओं ने कहा कि उनके संगठन में ...

अधिक पढ़ें

APT Group Lazarus: उत्तर कोरिया ने $630 मिलियन पर कब्जा किया
15. 2023. Februar XNUMX फ़रवरी XNUMX
| कोई टिप्पणी नहीं
| लघु समाचार

संयुक्त राष्ट्र की एक विशेषज्ञ रिपोर्ट के अनुसार, उत्तर कोरिया 2022 में APT समूह लाजर द्वारा साइबर हमलों के माध्यम से रिकॉर्ड राशि पर कब्जा करने में सक्षम था। माना जाता है कि उत्तर कोरियाई साइबर अपराधियों ने कम से कम 630 मिलियन डॉलर की चोरी की है। स्वीकृत देश मुख्य रूप से अपने परमाणु और मिसाइल कार्यक्रमों के वित्तपोषण के लिए धन का उपयोग करता है। साइबर हमलों के लिए अन्य लोगों के अलावा राज्य समूह लाजर को जिम्मेदार ठहराया जाता है। सार्वजनिक रिपोर्टिंग में, लाजर समूह को अक्सर कई उत्तर कोरियाई साइबर अभिनेताओं के लिए एक सामान्य शब्द के रूप में प्रयोग किया जाता है। मैंडिएंट का एक ब्लॉग पोस्ट सन्यासी राज्य के भीतर विभिन्न संस्थानों में विस्तृत अंतर्दृष्टि प्रदान करता है और यह समझने में मदद करता है कि कैसे ...

अधिक पढ़ें

वर्तमान साइबर हमलों पर टिप्पणी
10. 2023. Februar XNUMX फ़रवरी XNUMX
| कोई टिप्पणी नहीं
| लघु समाचार
बी2बी साइबर सुरक्षा लघु समाचार

बर्लिन में तेंदुए को यूक्रेन में 2 टैंक भेजने के फैसले के बाद, कई जर्मन वेबसाइटें साइबर हमलों से लकवाग्रस्त हो गईं। रूस समर्थक स्वयंभू हैकटीविस्ट समूह किलनेट ने इन हमलों की जिम्मेदारी ली है। “साइबरस्पेस में इस प्रकार की प्रतिक्रिया कोई आश्चर्य की बात नहीं है; वह अपेक्षित है। वर्षों से, मैंडियंट ने कई स्व-घोषित हैक्टिविस्ट समूहों का अनुसरण किया है जो रूसी हितों का समर्थन करते हैं या एक कथित देशभक्ति कर्तव्य से बाहर निकलते हैं। हम मध्यम निश्चितता के साथ विश्वास करते हैं कि किलनेट और एक्सकनेट समूहों ने ऐतिहासिक रूप से अपनी कुछ गतिविधियों को प्रत्यक्ष रूप से समन्वित किया है और जीआरयू से संबंध रखते हैं। इन समूहों…

अधिक पढ़ें

साइबर सुरक्षा पूर्वानुमान 2023
26. 2022. Dezember
| कोई टिप्पणी नहीं
| स्टोरिज
साइबर सुरक्षा पूर्वानुमान 2023

मैंडिएंट, Google क्लाउड का हिस्सा, 2023 के लिए अपना साइबर सुरक्षा पूर्वानुमान प्रकाशित करता है। पूर्वानुमान उन विकासों पर आधारित हैं जिन्हें साइबर फ्रंटलाइन के विशेषज्ञों ने पिछले कुछ महीनों में देखा है और जो उनका मानना ​​है कि आने वाले वर्ष को भी निर्धारित करेगा। विशेषज्ञों के अनुसार, 2023 में यूरोप मुख्य रूप से ऊर्जा संकट और रूसी युद्ध की आक्रामकता के साथ-साथ रैनसमवेयर हमलों और "बिग फोर" ईरान, रूस, उत्तर कोरिया और चीन के लिए खतरे के संबंध में साइबर संचालन पर ध्यान केंद्रित करेगा। साइबर सुरक्षा पूर्वानुमान 2023: EMEA रूस के लिए पूर्वानुमान अपने लक्ष्यों का विस्तार करता है ...

अधिक पढ़ें

© 2024 मेडप्रेसआईटी जीबीआर
कुकी सेटिंग