समाचार

बी2बी साइबर सुरक्षा के बारे में नवीनतम समाचार >>> पीआर एजेंसियां: हमें अपनी मेलिंग सूची में जोड़ें - संपर्क देखें! >>> अपनी खबरों के लिए एक विशेष पार्टनर चैनल बुक करें!

टैग: माइक्रोसॉफ्ट

फ़िशिंग वेक्टर के रूप में Microsoft टीमें
6. मार्च 2024
| कोई टिप्पणी नहीं
| लघु समाचार
बी2बी साइबर सुरक्षा लघु समाचार

आजकल डिजिटल क्षेत्र में शायद ही कोई स्थान फ़िशिंग हमलों से सुरक्षित है। यहां तक ​​कि माइक्रोसॉफ्ट टीम्स जैसे कथित भरोसेमंद एप्लिकेशन और प्लेटफॉर्म का भी अब फ़िशिंग संदेश भेजने के लिए दुर्भावनापूर्ण अभिनेताओं द्वारा दुरुपयोग किया जा रहा है। कई अंतिम उपयोगकर्ता ईमेल या अन्य मीडिया जैसे पारंपरिक फ़िशिंग हमलों के खतरों से अवगत हैं। हालाँकि, आपको पता होना चाहिए कि Microsoft Teams जैसे एप्लिकेशन फ़िशिंग वेक्टर का भी प्रतिनिधित्व कर सकते हैं। Microsoft Teams, जिसे आमतौर पर कॉर्पोरेट संचार के लिए एक सुरक्षित उपकरण माना जाता है, हाल ही में फ़िशिंग प्रयासों का लक्ष्य बन गया है: साइबर अपराधी "बाहरी..." का फायदा उठा रहे हैं।

अधिक पढ़ें

हटाए गए SaaS डेटा को पुनर्प्राप्त करें
18. 2024. Februar XNUMX फ़रवरी XNUMX
| कोई टिप्पणी नहीं
| ARCserve, पीआर संदेश
हटाए गए SaaS डेटा को पुनर्प्राप्त करें

स्टेटिस्टा के अनुसार, Microsoft Office 365 वैश्विक कार्यालय उत्पादकता सॉफ़्टवेयर बाज़ार के लगभग 50 प्रतिशत को नियंत्रित करता है। निश्चित रूप से इस सुइट के एक या दो उपयोगकर्ताओं ने गलती से एक ईमेल को स्थायी रूप से हटा दिया है, लेकिन Office 365 में अंतर्निहित डेटा सुरक्षा फ़ंक्शन हैं जिनका उपयोग आउटलुक ईमेल को पुनर्स्थापित करने के लिए किया जा सकता है। इसमें विभिन्न ईमेल प्रतिधारण नीति सुविधाएँ शामिल हैं जिन्हें विशिष्ट कानूनी अनुपालन और परिचालन आवश्यकताओं को पूरा करने के लिए व्यक्तिगत रूप से कॉन्फ़िगर किया जा सकता है। हालाँकि, सिद्धांत रूप में, निम्नलिखित लागू होता है: एक्सचेंज ऑनलाइन 14 दिनों के लिए हटाए गए ईमेल को संग्रहीत करता है, अधिकतम 30 दिनों तक। उच्चतम स्तर पर डेटा सुरक्षा कठिन या यहाँ तक कि...

अधिक पढ़ें

फ़िशिंग के लिए Microsoft का दुरुपयोग किया गया
10. 2024. Februar XNUMX फ़रवरी XNUMX
| कोई टिप्पणी नहीं
| लघु समाचार
बी2बी साइबर सुरक्षा लघु समाचार

साइबर सुरक्षा समाधान प्रदाता के अनुसंधान विभाग ने 2023 की चौथी तिमाही के लिए ब्रांड फ़िशिंग रिपोर्ट प्रकाशित की है। रिपोर्ट अक्टूबर, नवंबर और दिसंबर 2023 में व्यक्तिगत जानकारी, उपयोगकर्ता खाते की जानकारी या भुगतान डेटा चुराने के लिए हैकर्स द्वारा सबसे अधिक बार नकल किए जाने वाले ब्रांडों पर प्रकाश डालती है। माइक्रोसॉफ्ट 33 प्रतिशत के साथ शीर्ष पर था और कुल मिलाकर प्रौद्योगिकी क्षेत्र सबसे अधिक दुरुपयोग वाला उद्योग था क्योंकि अमेज़ॅन 9 प्रतिशत के साथ दूसरे, गूगल 8 प्रतिशत के साथ तीसरे और ऐप्पल 4 प्रतिशत के साथ तीसरे स्थान पर था। “जैसे-जैसे हम 2023 से आगे बढ़ेंगे…

अधिक पढ़ें

आउटलुक: कैलेंडर प्रविष्टि पासवर्ड चुरा सकती है
25. 2024. Januar XNUMX जनवरी XNUMX
| कोई टिप्पणी नहीं
| पीआर संदेश
आउटलुक: कैलेंडर प्रविष्टि पासवर्ड चुरा सकती है -एआई

आउटलुक में एक नई भेद्यता है और एनटीएलएम वी2 हैशेड पासवर्ड तक पहुंचने के तीन तरीके हैं। कैलेंडर फ़ंक्शन के माध्यम से और कैलेंडर प्रविष्टि के माध्यम से डबल हेडर तक पहुंच प्राप्त की जा सकती है। विशेषज्ञों ने इस भेद्यता का पता लगा लिया है और इसके बारे में चेतावनी दे रहे हैं। वरोनिस थ्रेट लैब्स ने नई आउटलुक भेद्यता (सीवीई-2023-35636) और इसका फायदा उठाने के तीन नए तरीकों की खोज की। यह आपको आउटलुक, विंडोज परफॉर्मेंस एनालाइजर (डब्ल्यूपीए) और विंडोज फाइल एक्सप्लोरर से एनटीएलएम वी2 हैश पासवर्ड तक पहुंचने की अनुमति देता है। इन पासवर्डों तक पहुंच के साथ, हमलावर किसी खाते से समझौता करने और पहुंच हासिल करने के लिए ऑफ़लाइन क्रूर बल हमले या प्रमाणीकरण रिले हमले का प्रयास कर सकते हैं। अनपैच किया गया...

अधिक पढ़ें

रूसी एपीटी समूह ने माइक्रोसॉफ्ट पर हमला किया 
24. 2024. Januar XNUMX जनवरी XNUMX
| कोई टिप्पणी नहीं
| लघु समाचार
बी2बी साइबर सुरक्षा लघु समाचार

अपनी जानकारी के अनुसार, Microsoft पर 12 जनवरी, 2024 को मिडनाइट ब्लिज़ार्ड द्वारा हमला किया गया था। रूसी-प्रायोजित अभिनेताओं के पास स्पष्ट रूप से उच्च-रैंकिंग वाले कर्मचारियों के ईमेल खातों तक पहुंच थी। हालाँकि, कहा जाता है कि हमलावरों की ग्राहक परिवेश तक कोई पहुंच नहीं थी। 12 जनवरी, 2024 को, Microsoft सुरक्षा टीम ने कहा कि उसने अपने कॉर्पोरेट सिस्टम पर एक राष्ट्र राज्य द्वारा किए गए हमले को पहचान लिया है। तब दुर्भावनापूर्ण गतिविधि को बाधित करने, हमले को कम करने और खतरे वाले अभिनेता तक आगे पहुंच से इनकार करने के लिए एक प्रतिक्रिया प्रक्रिया सक्रिय की गई थी। माइक्रोसॉफ्ट ने खतरे के कारक की पहचान मिडनाइट ब्लिज़ार्ड के रूप में की है, जिसे नोबेलियम के नाम से भी जाना जाता है...

अधिक पढ़ें

कमजोरियाँ: बीएसआई क्रोम और माइक्रोसॉफ्ट एज अपडेट की सिफारिश करता है
12. 2024. Januar XNUMX जनवरी XNUMX
| कोई टिप्पणी नहीं
| लघु समाचार
बी2बी साइबर सुरक्षा लघु समाचार

नई कमजोरियाँ हमलावरों को कोड निष्पादित करने और ब्राउज़र को दूरस्थ रूप से नियंत्रित करने की अनुमति दे सकती हैं। इसलिए बीएसआई तत्काल ब्राउज़र को अपडेट करने की अनुशंसा करता है, जो करना भी बहुत आसान है। 8.8 का सीवीएसएस मान अत्यधिक खतरनाक माना जाता है। सूचना सुरक्षा के लिए संघीय कार्यालय (बीएसआई) विंडोज़, मैकओएस और लिनक्स ऑपरेटिंग सिस्टम के तहत Google Chrome और Microsoft Edge ब्राउज़र में CVSS मान 8.8 के साथ अत्यधिक खतरनाक कमजोरियों के बारे में उपयोगकर्ताओं और कंपनियों को चेतावनी देता है। एक दूरस्थ, गुमनाम हमलावर Google Chrome और Microsoft Edge में कई कमजोरियों का फायदा उठा सकता है...

अधिक पढ़ें

ईमेल भेद्यता: बीएसआई ने एसएमटीपी तस्करी की चेतावनी दी
8. 2024. Januar XNUMX जनवरी XNUMX
| कोई टिप्पणी नहीं
| पीआर संदेश

तस्करी का उपयोग करके, एक ईमेल को विभाजित किया जा सकता है और नकली प्रेषक एसपीएफ़, डीकेआईएम और डीएमएआरसी जैसे प्रमाणीकरण तंत्र को बायपास कर सकते हैं। बीएसआई के अनुसार, जहां बड़ी कंपनियों और ईमेल सेवा प्रदाताओं माइक्रोसॉफ्ट, जीएमएक्स और आयनोस ने तुरंत तस्करी बंद कर दी, वहीं सिस्को इस खतरे को एक महान कार्य मानता है। 18 दिसंबर को, साइबर सुरक्षा फर्म एसईसी कंसल्ट ने "सिंपल मेल ट्रांसफर प्रोटोकॉल (एसएमटीपी) स्मगलिंग" का उपयोग करके एक नई हमले तकनीक के बारे में जानकारी जारी की। एसएमटीपी तस्करी के साथ, हमलावर इस तथ्य का लाभ उठाते हैं कि विभिन्न एसएमटीपी कार्यान्वयन एक ईमेल संदेश के अंत के अंकन की अलग-अलग व्याख्या करते हैं। SPF, DKIM और DMARC ने आपको कमजोर कर दिया...

अधिक पढ़ें

स्टॉर्म-1152: Microsoft डोमेन विलोपन से अपना बचाव करता है 
20. 2023. Dezember
| कोई टिप्पणी नहीं
| लघु समाचार
बी2बी साइबर सुरक्षा लघु समाचार

Microsoft स्टॉर्म-1152 समूह की गतिविधियों को रोकने के लिए डोमेन विलोपन का उपयोग कर रहा है, जो धोखाधड़ी वाले Microsoft खाते और सुरक्षा धोखाधड़ी उपकरण बेचता है। 750 मिलियन Microsoft खाते पहले ही बिक्री के लिए पेश किए जा चुके हैं, जिससे समूह को लाखों का राजस्व प्राप्त हुआ है। स्टॉर्म-1152 अवैध वेबसाइटों और सोशल मीडिया पेजों का संचालन करता है और लोकप्रिय प्रौद्योगिकी प्लेटफार्मों पर फर्जी माइक्रोसॉफ्ट खाते और पहचान सत्यापन सॉफ्टवेयर बाईपास टूल बेचता है। ये सेवाएँ अपराधियों को ऑनलाइन विभिन्न प्रकार के आपराधिक और अपमानजनक व्यवहार करने में लगने वाले समय और प्रयास को कम करती हैं। आज तक, स्टॉर्म-1152 ने लगभग 750 मिलियन धोखाधड़ी वाले माइक्रोसॉफ्ट खातों को बिक्री के लिए रखा है, जिससे…

अधिक पढ़ें

विश्लेषण: माइक्रोसॉफ्ट आउटलुक के खिलाफ हमले के मार्ग
11. 2023. Dezember
| कोई टिप्पणी नहीं
| लघु समाचार
बी2बी साइबर सुरक्षा लघु समाचार

माइक्रोसॉफ्ट आउटलुक में रोजमर्रा की परिस्थितियों में बहुत सारे आक्रमण वैक्टर हैं। चेक प्वाइंट रिसर्च (सीपीआर) का एक विश्लेषण साइबर हमलावरों द्वारा उपयोग किए जाने वाले हमले के मार्गों को दर्शाता है। यह छोटी और मध्यम आकार की कंपनियों - एसएमई के लिए विशेष रूप से दिलचस्प है। चेक प्वाइंट रिसर्च (सीपीआर), चेक प्वाइंट के खतरे की खुफिया प्रभाग, ने माइक्रोसॉफ्ट एक्सचेंज सर्वर से जुड़े डेस्कटॉप एप्लिकेशन माइक्रोसॉफ्ट आउटलुक का एक विस्तृत विश्लेषण प्रकाशित किया है, जो हमले वैक्टर में गहरी अंतर्दृष्टि प्रदान करता है। विशेष रूप से, विंडोज के तहत 2021 संस्करण की जांच नवंबर 2023 के अपडेट के साथ की गई थी। बेशक, मौजूदा सुरक्षा कमियों पर हमेशा नजर रखना भी महत्वपूर्ण है...

अधिक पढ़ें

बीएसआई ने चेतावनी दी: माइक्रोसॉफ्ट एज ब्राउज़र को सुरक्षा अद्यतन की आवश्यकता है  
22. नवम्बर 2023
| कोई टिप्पणी नहीं
| लघु समाचार
बी2बी साइबर सुरक्षा लघु समाचार

बीएसआई ने माइक्रोसॉफ्ट एज ब्राउज़र के लिए चेतावनी जारी की है क्योंकि हमलावरों द्वारा दो बेहद खतरनाक सुरक्षा खामियों का फायदा उठाया जा सकता है। त्वरित अद्यतन से समस्या का समाधान किया जा सकता है. बीएसआई द्वारा रिपोर्ट की गई कमजोरियां सीवीई-2023-36026 और सीवीई-2023-36008 का सीवीएसएस बेस स्कोर 7.8 है और इसलिए इन्हें अत्यधिक खतरनाक माना जाता है। बीएसआई कमजोरियों का वर्णन इस प्रकार करता है "एक दूरस्थ, गुमनाम हमलावर मनमाने प्रोग्राम कोड को निष्पादित करने या जानकारी को गलत तरीके से प्रस्तुत करने के लिए माइक्रोसॉफ्ट एज में कई कमजोरियों का फायदा उठा सकता है।" संस्करण संख्या 119.0.2151.72 (स्थिर चैनल) से नीचे या संस्करण 118.0.2088.109 से नीचे के सभी संस्करण प्रभावित हैं...

अधिक पढ़ें

© 2024 मेडप्रेसआईटी जीबीआर
कुकी सेटिंग