समाचार

बी2बी साइबर सुरक्षा के बारे में नवीनतम समाचार >>> पीआर एजेंसियां: हमें अपनी मेलिंग सूची में जोड़ें - संपर्क देखें! >>> अपनी खबरों के लिए एक विशेष पार्टनर चैनल बुक करें!

टैग: एमएफए

एक तिहाई लॉगिन प्रयास चोरी किए गए लॉगिन क्रेडेंशियल्स के साथ
19. अक्टूबर 2022
| कोई टिप्पणी नहीं
| पीआर संदेश
एक तिहाई लॉगिन प्रयास चोरी किए गए लॉगिन क्रेडेंशियल्स के साथ

अपनी नवीनतम स्टेट ऑफ़ सिक्योर आइडेंटिटी रिपोर्ट में, पहचान समाधान प्रदाता, ओक्टा, दिखाता है कि चोरी किए गए क्रेडेंशियल्स के साथ लॉग इन करने का प्रयास - तथाकथित "क्रेडेंशियल स्टफिंग" - ग्राहक खातों के लिए सबसे बड़ा खतरा है। रिपोर्ट में प्रस्तुत रुझानों, उदाहरणों और टिप्पणियों के लिए, ओक्टा ने अपने Auth0 प्लेटफॉर्म पर अरबों प्रमाणीकरणों का मूल्यांकन किया। क्रेडेंशियल स्टफिंग में, हमलावर कुछ उपयोगकर्ताओं की कई लॉगिन के लिए एक ही पासवर्ड का उपयोग करने की आदत का फायदा उठाते हैं। यह उपयोगकर्ता नाम और पासवर्ड चुराने से शुरू होता है, फिर उस उपयोगकर्ता से संबंधित अन्य खातों तक पहुँचने के लिए स्वचालित उपकरणों का उपयोग करता है...

अधिक पढ़ें

क्लाउड एक्सचेंज: बिना MFA वाले खातों का स्पैम के लिए दुरुपयोग किया गया
10. अक्टूबर 2022
| कोई टिप्पणी नहीं
| लघु समाचार
बी2बी साइबर सुरक्षा लघु समाचार

Microsoft क्लाउड एक्सचेंज पर विश्लेषण किए गए हमलों की रिपोर्ट करता है। हमलावरों ने क्रेडेंशियल स्टफिंग, पिछले डेटा उल्लंघनों से ज्ञात पासवर्ड का उपयोग करके क्लाउड एक्सचेंज खातों में प्रवेश किया - सभी बहु-कारक प्रमाणीकरण (एमएफए) के बिना। तब इन खातों के माध्यम से बड़े पैमाने पर स्पैमिंग के लिए सब कुछ स्थापित किया गया था। Microsoft शोधकर्ताओं ने हाल ही में एक हमले की जांच की जिसमें दुर्भावनापूर्ण ओपन ऑथराइजेशन (OAuth) एप्लिकेशन समझौता किए गए क्लाउड किरायेदारों पर तैनात किए गए थे और फिर एक्सचेंज ऑनलाइन सेटिंग्स को नियंत्रित करने और स्पैम फैलाने के लिए उपयोग किए गए थे। जांच में पाया गया कि धमकी देने वाले ने उच्च जोखिम वाले खातों के खिलाफ क्रेडेंशियल स्टफिंग हमले शुरू किए, जिनमें मल्टी-फैक्टर ऑथेंटिकेशन (एमएफए) सक्षम नहीं था, और…

अधिक पढ़ें

Lapsus$ शायद Uber-Hack के पीछे है
26. 2022. September XNUMX सितम्बर XNUMX
| कोई टिप्पणी नहीं
| पीआर संदेश
Lapsus$ शायद Uber-Hack के पीछे है

कुछ दिनों पहले खबर आई थी कि उबर एक बड़े हैक का शिकार हो गई है। यहां तक ​​कि संदेह है कि हमलावरों ने बग बाउंटी प्रोग्राम से भेद्यता सूची पर कब्जा कर लिया है। यात्रा सेवा प्रदाता उबर ने अब पुष्टि की है कि हमलावर लैप्सस$ समूह है। उबेर हैक पर पहली रिपोर्ट में अभी भी बहुत कुछ स्पष्ट नहीं था। ड्राइविंग सेवा प्रदाता उबेर के अनुसार, अब प्रक्रियाओं का वर्णन किया जा सकता है और सटीक रूप से परिभाषित किया जा सकता है कि कौन सा डेटा चोरी हुआ था। उबर के अनुसार, यहां क्या हुआ है: “एक हमलावर ने मैलवेयर का उपयोग करके एक उबर एक्सटी ठेकेदार के खाते से समझौता किया था और उनकी साख चोरी हो गई थी। यह…

अधिक पढ़ें

मल्टी-फैक्टर ऑथेंटिकेशन: हैकर्स बस हार मान लेते हैं
13. 2022. September XNUMX सितम्बर XNUMX
| कोई टिप्पणी नहीं
| लघु समाचार
बी2बी साइबर सुरक्षा लघु समाचार

यूरोपोल की एक रिपोर्ट बताती है कि मल्टी-फैक्टर ऑथेंटिकेशन (MFA) साइबर हमलों को प्रभावी ढंग से रोक सकता है। इस विशिष्ट मामले में, एमएफए द्वारा लगाए गए उच्च अवरोधों को देखते हुए, हैकर्स ने बस अपना रैनसमवेयर हमला छोड़ दिया। रैनसमवेयर हमले को एक साधारण उपाय से रोका गया: क्योंकि लक्षित शिकार ने मल्टी-फैक्टर ऑथेंटिकेशन (एमएफए) के साथ अपने सिस्टम की रक्षा की थी, हमलावरों ने स्पष्ट रूप से फैसला किया कि उनकी योजना लागू करने के लिए बहुत जटिल होगी और बस छोड़ दिया। यूरोपोल के "नो मोर रैनसम" पहल की छठी वर्षगांठ को चिह्नित करने के लिए एक कार्यक्रम में यूरोपोल के जांचकर्ताओं द्वारा इसकी सूचना दी गई थी। प्राधिकरण ने अपनी जांच में हमले का प्रयास किया था...

अधिक पढ़ें

हैकर्स एमएफए अनुरोधों के साथ उपयोगकर्ताओं पर बमबारी क्यों कर रहे हैं
7. 2022. September XNUMX सितम्बर XNUMX
| कोई टिप्पणी नहीं
| स्टोरिज
हैकर्स एमएफए अनुरोधों के साथ उपयोगकर्ताओं पर बमबारी क्यों कर रहे हैं

एमएफए प्रांप्ट बॉम्बिंग हमलावरों द्वारा मल्टी-फैक्टर ऑथेंटिकेशन (एमएफए) द्वारा संरक्षित सिस्टम तक पहुंच प्राप्त करने के लिए उपयोग की जाने वाली एक प्रभावी हमला विधि है। हमलावर एक उपयोगकर्ता को अनुरोधों से अभिभूत करने के लिए बड़ी संख्या में MFA अनुमोदन अनुरोध भेजता है। एक गलत क्लिक और एक हमलावर की पहुंच है। एमएफए प्रॉम्प्ट बॉम्बिंग उत्पीड़न के स्तर के बावजूद, लक्ष्य उपयोगकर्ता के लिए एमएफए अनुरोध को स्वीकार करना और खातों तक पहुंच प्रदान करना या लक्षित सिस्टम पर दुर्भावनापूर्ण कोड चलाने का तरीका प्रदान करना है। सुरक्षा उद्योग एमएफए शीघ्र बमबारी हमलों को एक के रूप में देखता है ...

अधिक पढ़ें

क्लाउड कंप्यूटिंग के नुकसान
18. जुलाई 2022
| कोई टिप्पणी नहीं
| पीआर संदेश
क्लाउड कंप्यूटिंग के नुकसान

नई रिपोर्ट क्लाउड कंप्यूटिंग के नुकसान दिखाती है: हाल के वर्षों में क्लाउड कंप्यूटिंग पहले से ही कई क्षेत्रों में मानक बन चुकी है। लेकिन क्लाउड का उपयोग करना जितना व्यावहारिक है, सुरक्षा की उपेक्षा नहीं की जानी चाहिए। क्लाउड कंप्यूटिंग के उपयोग में पिछले दो वर्षों में काफी तेजी आई है और निकट भविष्य में डेटा और कार्यक्रमों की मेजबानी के लिए प्रमुख मॉडल बनने की संभावना है। आज यह पहले से ही कई क्षेत्रों में अपरिहार्य है, उदाहरण के लिए विभिन्न स्थानों पर दस्तावेज़ों और डेटाबेस पर एक साथ काम करते समय और...

अधिक पढ़ें

आईटी सुरक्षा: बहाने सुरक्षा नहीं करते
6. जुलाई 2022
| कोई टिप्पणी नहीं
| लघु समाचार
बी2बी साइबर सुरक्षा लघु समाचार

साइबर जोखिम लगातार बढ़ रहे हैं। हालांकि, आईटी सुरक्षा में आवश्यक निवेश अक्सर अपर्याप्त रहते हैं क्योंकि कई कंपनियां पर्याप्त रूप से सुरक्षित महसूस करती हैं। हालांकि, सुरक्षा विशेषज्ञ साइबरआर्क का कहना है कि यह अक्सर एक भ्रम है और अत्यधिक उच्च सुरक्षा जोखिमों से जुड़ा है। कई कंपनियां सक्रिय रूप से डिजिटलीकरण को आगे बढ़ा रही हैं। हालाँकि, साइबर सुरक्षा के विषय की उपेक्षा की जाती है। साइबरआर्क द्वारा हाल ही में किए गए एक अध्ययन में जर्मनी में सर्वेक्षण किए गए आईटी निर्णयकर्ताओं में से 73 प्रतिशत ने इसकी पुष्टि की है। निवेश के बजाय बहाने कंपनियां सुरक्षा में निवेश नहीं करने के लिए तरह-तरह के कारण बताती हैं। सामान्य कथन हैं: "हम पहले से ही पर्याप्त रूप से सुरक्षित हैं, उदाहरण के लिए परिधि सुरक्षा के साथ।"...

अधिक पढ़ें

कर्मचारी पासवर्ड का विकल्प चाहते हैं
15. जून 2022
| कोई टिप्पणी नहीं
| स्टोरिज
कर्मचारी पासवर्ड का विकल्प चाहते हैं

1.010 कर्मचारियों के एक सर्वेक्षण में पासवर्ड से संबंधित आम गलतियों और समस्याओं का खुलासा हुआ है। जर्मन कंपनियों के 45 फीसदी कर्मचारी पासवर्ड का विकल्प चाहेंगे। लगभग हर पांचवां जर्मन पासवर्ड के रूप में पालतू जानवरों, बच्चों या उनकी पसंदीदा फुटबॉल टीम के नाम का उपयोग करता है। यह बियॉन्ड आइडेंटिटी, अदृश्य मल्टी-फैक्टर ऑथेंटिकेशन (एमएफए) प्रदाता के एक अध्ययन के अनुसार है। 1.000 से अधिक जर्मन कर्मचारियों से पासवर्ड स्वच्छता के बारे में पूछा गया था और पासवर्ड का उपयोग करते समय की जाने वाली सबसे आम गलतियों को देखा गया था। सबसे महत्वपूर्ण परिणाम एक नज़र में सर्वेक्षण में शामिल 42 प्रतिशत लोगों के पास पहले से ही अधिक…

अधिक पढ़ें

सेल्सफोर्स अनिवार्य बहु-कारक प्रमाणीकरण (एमएफए) पेश करता है।
25. मार्च 2022
| कोई टिप्पणी नहीं
| लघु समाचार
बी2बी साइबर सुरक्षा लघु समाचार

Salesforce ने 1 फरवरी, 2022 को मल्टी-फैक्टर ऑथेंटिकेशन (MFA) को अनिवार्य कर दिया। Salesforce उत्पादों तक पहुँचने के दौरान ग्राहकों को MFA का उपयोग करने के लिए नए उपयोगकर्ता समझौतों की आवश्यकता होती है। इसके साथ, सेल्सफोर्स लगातार बढ़ते खतरे के परिदृश्य का जवाब दे रहा है जिसमें कंपनियों के जीवित रहने के लिए विश्वास, अखंडता और ग्राहक डेटा की उपलब्धता तेजी से आवश्यक है। एमएफए के बिना कोई पहुंच नहीं साइबर हमले के प्रकार जो व्यवसायों को पंगु बना रहे हैं और उपभोक्ताओं को नुकसान पहुंचा रहे हैं। इसके अलावा, कंपनियां तेजी से दूरस्थ कार्य वातावरण पर भरोसा कर रही हैं। यह सख्त सुरक्षा उपायों को लागू करना और भी महत्वपूर्ण बनाता है - उपयोगकर्ता अनुभव से समझौता किए बिना ...

अधिक पढ़ें

बढ़ी हुई साइबर सुरक्षा के लिए रक्षा-गहन दृष्टिकोण 
6. मार्च 2022
| कोई टिप्पणी नहीं
| पीआर संदेश
बढ़ी हुई साइबर सुरक्षा के लिए रक्षा-गहन दृष्टिकोण

बहु-कारक प्रमाणीकरण या एंटी-वायरस प्रोग्राम जैसे क्लासिक सुरक्षा उपाय व्यापक साइबर सुरक्षा के लिए पर्याप्त नहीं हैं। सुरक्षा विशेषज्ञ साइबरआर्क कहते हैं, इसलिए कंपनियों को एक रक्षा-गहन दृष्टिकोण अपनाना चाहिए और मुख्य रूप से पहचान और विशेषाधिकार प्राप्त पहुंच हासिल करने पर ध्यान केंद्रित करना चाहिए। अधिकांश हमलों में, इस बात की परवाह किए बिना कि उनके पीछे कौन है, पहचान परत किसी संगठन के नेटवर्क में प्रवेश का पहला बिंदु है। कई मामलों में, यह दिखाया गया है कि हमलावर अन्य बातों के साथ-साथ, वैध प्रमाण-पत्रों का उपयोग करके समझौता किए गए वातावरण में लगातार, अनिर्धारित और दीर्घकालिक पहुंच बनाए रखने में सक्षम हैं। एमएफए,…

अधिक पढ़ें

© 2024 मेडप्रेसआईटी जीबीआर
कुकी सेटिंग