समाचार

बी2बी साइबर सुरक्षा के बारे में नवीनतम समाचार >>> पीआर एजेंसियां: हमें अपनी मेलिंग सूची में जोड़ें - संपर्क देखें! >>> अपनी खबरों के लिए एक विशेष पार्टनर चैनल बुक करें!

टैग: माइक्रोसॉफ्ट

माइक्रोसॉफ्ट: 38 टीबी डेटा गलती से उजागर हो गया
23. 2023. September XNUMX सितम्बर XNUMX
| कोई टिप्पणी नहीं
| पीआर संदेश
माइक्रोसॉफ्ट: 38 टीबी डेटा गलती से उजागर हो गया - छवि पिक्साबे पर मुदस्सर इकबाल द्वारा

सुरक्षा प्रदाता विज़ को माइक्रोसॉफ्ट के एआई गिटहब रिपॉजिटरी को ब्राउज़ करते समय 38 आंतरिक टीम संदेशों सहित 30.000 टीबी डेटा मिला। विज़ के अनुसार, एआई अनुसंधान टीम द्वारा गलत तरीके से कॉन्फ़िगर किए गए एसएएस टोकन ने समस्या को ट्रिगर किया। विज़ रिसर्च टीम के अनुसार, माइक्रोसॉफ्ट की एआई रिसर्च टीम ने GitHub पर ओपन सोर्स प्रशिक्षण डेटा प्रकाशित करते समय कुछ गंभीर गलतियाँ कीं। जाहिर है, डेटा प्रकाशित करते समय कुल 38 टेराबाइट डेटा को गलती से प्रकाशन के लिए चिह्नित किया गया और फिर प्रकाशित किया गया। उनमें से: निजी डेटा, दो कर्मचारियों के कार्यस्थानों का हार्ड ड्राइव बैकअप। टोकन, पासवर्ड और… सहित 38 टीबी डेटा

अधिक पढ़ें

माइक्रोसॉफ्ट पैच डे तेजी से महत्वपूर्ण होता जा रहा है
18. 2023. September XNUMX सितम्बर XNUMX
| कोई टिप्पणी नहीं
| लघु समाचार
बी2बी साइबर सुरक्षा लघु समाचार

माइक्रोसॉफ्ट का पैच मंगलवार पहले से ही एक क्लासिक है, लेकिन यह तेजी से महत्वपूर्ण होता जा रहा है। इसलिए कंपनियों को हमेशा सिस्टम को तुरंत पैच करना चाहिए। दो मौजूदा शून्य-दिन की कमजोरियों को क्रमशः 3 और 6.2 के सीवीएसएसवी7.8 स्कोर के साथ बहुत अधिक रेटिंग नहीं दी गई है, लेकिन वर्तमान में उन पर हमला किया जा रहा है क्योंकि वे बहुत व्यापक हैं। इस महीने के पैच मंगलवार में 61 सीवीई के लिए सुधार शामिल हैं, जिनमें से पांच को गंभीर, 55 को महत्वपूर्ण और एक को मध्यम रेटिंग दी गई है। माइक्रोसॉफ्ट ने दो शून्य-दिन की कमजोरियों को भी ठीक किया है जिनका पहले से ही व्यापक रूप से शोषण किया जा चुका है...

अधिक पढ़ें

माइक्रोसॉफ्ट: एक्सचेंज सर्वर अपडेट सर्वर को पंगु बना देता है
11. अगस्त 2023
| कोई टिप्पणी नहीं
| लघु समाचार
बी2बी साइबर सुरक्षा लघु समाचार

माइक्रोसॉफ्ट ने एक्सचेंज सर्वर 2019 और 2016 को प्रभावित करने वाली एक्सचेंज कमजोरियों के लिए सुरक्षा अपडेट जारी किया है। हालाँकि, यदि सर्वर अंग्रेजी-भाषी नहीं है तो ये अपडेट सर्वर को निष्क्रिय कर देंगे। हालाँकि, Microsoft अब एक समाधान पेश करता है ताकि सर्वर को पैच किया जा सके। आख़िरकार, यह 9.8 के सीवीएसएस मान के साथ एक भेद्यता के बारे में है। कुछ प्रशासक जो आवश्यक सुरक्षा अद्यतनों को तुरंत लागू करते हैं, उन्हें कड़वे आश्चर्य का अनुभव हुआ है। सुरक्षा अद्यतन एक्सचेंज सर्वर 2019 और एक्सचेंज सर्वर 2016 स्थापित करते समय, त्रुटि संदेश आने लगे और कुछ सर्वर बाद में निष्क्रिय हो गए। समस्या: जैसे ही सर्वर अंग्रेजी में संचालित नहीं हुआ,…

अधिक पढ़ें

चीनी हैकर्स ने Azure AD साइनिंग कुंजी चुरा लीं 
20. जुलाई 2023
| कोई टिप्पणी नहीं
| लघु समाचार
बी2बी साइबर सुरक्षा लघु समाचार

माइक्रोसॉफ्ट ने कई अमेरिकी सरकारी एजेंसियों की एक्सचेंज ऑनलाइन ईमेल सेवाओं तक अनधिकृत पहुंच की जांच शुरू की। विशेषज्ञों ने पाया कि कमजोरियों, चोरी गई चाबियों और Azure AD साइनिंग कुंजी की मदद से हैक सफल रहा। लेकिन हैकर्स को चाबियाँ कहां से मिलीं यह शायद अभी भी एक रहस्य है। अमेरिकी सरकारी एजेंसियों सहित दो दर्जन संगठनों को हाल ही में हैक कर लिया गया था। चीनी हैकरों ने एक निष्क्रिय माइक्रोसॉफ्ट खाते (एमएसए) के लिए उपभोक्ता हस्ताक्षर कुंजी चुरा ली। कई सरकारी एजेंसियों द्वारा एक्सचेंज ऑनलाइन ईमेल सेवाओं तक अनधिकृत पहुंच का पता चलने के बाद अमेरिकी सरकार के अधिकारियों ने इस घटना की रिपोर्ट की थी। चीनी प्रोफेशनल हैकर्स माइक्रोसॉफ्ट की कार्रवाई...

अधिक पढ़ें

माइक्रोसॉफ्ट ने स्टॉर्म-0978 जासूसी फ़िशिंग का पता लगाया
16. जुलाई 2023
| कोई टिप्पणी नहीं
| पीआर संदेश
माइक्रोसॉफ्ट ने स्टॉर्म-0978 जासूसी फ़िशिंग का पता लगाया

माइक्रोसॉफ्ट ने रूसी खतरा अभिनेता स्टॉर्म-0978 द्वारा यूरोप और उत्तरी अमेरिका में रक्षा और सरकारी एजेंसियों को लक्षित करने वाले एक फ़िशिंग अभियान की पहचान की है। यह हमले में वित्तीय डेटा और जासूसी के बारे में है। स्टॉर्म-0978 (DEV-0978; जिसे अन्य लोग RomCom के रूप में भी संदर्भित करते हैं, उनके पिछले दरवाजे का नाम) एक रूस-आधारित साइबर अपराधी समूह है जो अवसरवादी रैंसमवेयर और जबरन वसूली संचालन के साथ-साथ क्रेडेंशियल-लक्षित हमलों के संचालन के लिए जाना जाता है। स्टॉर्म-0978 रोमकॉम बैकडोर का संचालन, विकास और वितरण करता है। अभिनेता भूमिगत रैंसमवेयर भी तैनात करता है, जो कि औद्योगिक जासूस रैंसमवेयर से निकटता से संबंधित है, जो पहली बार मई 2022 में जंगल में दिखाई दिया था...

अधिक पढ़ें

माइक्रोसॉफ्ट द्वारा हस्ताक्षरित 100 दुर्भावनापूर्ण ड्राइवरों का पता चला
15. जुलाई 2023
| कोई टिप्पणी नहीं
| पीआर संदेश
माइक्रोसॉफ्ट द्वारा हस्ताक्षरित 100 दुर्भावनापूर्ण ड्राइवरों का पता लगाया गया - पिक्साबे से मार्कस स्पिस्के द्वारा छवि

सोफोस विशेषज्ञों ने माइक्रोसॉफ्ट विंडोज हार्डवेयर कम्पैटिबिलिटी पब्लिशर (डब्ल्यूएचसीपी) द्वारा हस्ताक्षरित 100 दुर्भावनापूर्ण ड्राइवरों की खोज की है। अधिकांश तथाकथित "ईडीआर किलर" हैं जो विशेष रूप से पीड़ितों के सिस्टम पर विभिन्न ईडीआर/एवी सॉफ़्टवेयर पर हमला करने और उन्हें समाप्त करने के लिए डिज़ाइन किए गए हैं। सोफोस एक्स-ऑप्स ने वैध डिजिटल प्रमाणपत्रों के साथ हस्ताक्षरित 133 दुर्भावनापूर्ण ड्राइवरों का पता लगाया है; उनमें से 100 पर माइक्रोसॉफ्ट विंडोज हार्डवेयर कम्पैटिबिलिटी पब्लिशर (डब्ल्यूएचसीपी) द्वारा हस्ताक्षर किए गए थे। डब्ल्यूएचसीपी द्वारा हस्ताक्षरित ड्राइवर मूल रूप से हर विंडोज सिस्टम पर भरोसा करते हैं, जिससे हमलावर बिना अलार्म बजाए उन्हें इंस्टॉल कर सकते हैं और फिर दुर्भावनापूर्ण गतिविधियों को लगभग बिना किसी बाधा के अंजाम दे सकते हैं…।

अधिक पढ़ें

कोई पैच उपलब्ध नहीं: Microsoft Office शून्य-दिन की भेद्यता के साथ 
14. जुलाई 2023
| कोई टिप्पणी नहीं
| लघु समाचार
बी2बी साइबर सुरक्षा लघु समाचार

बीएसआई के अनुसार, निर्माता माइक्रोसॉफ्ट ने 11 जुलाई, 2023 को ऑफिस सुइट में शून्य-दिन की भेद्यता की घोषणा की, जिसका सक्रिय रूप से फायदा उठाया जा रहा है। CVE-2023-36884 भेद्यता जारी कर दी गई है और इसका उच्च जोखिम CVSS स्कोर 8.3 (CVSS v3.1) है। Microsoft अभी तक भेद्यता के लिए कोई पैच ऑफ़र नहीं कर सकता है! 11 जुलाई, 2023 को, निर्माता Microsoft ने Office सुइट में शून्य-दिन की भेद्यता CVE-2023-36884 की घोषणा की, जिसका सक्रिय रूप से शोषण किया जा रहा है। 8.3 के सीवीएसएस मान के साथ, शतरंज स्पॉट को अत्यधिक खतरनाक माना जाता है। निर्माता के अनुसार, एक रिमोट हमलावर रिमोट कोड निष्पादन प्राप्त कर सकता है यदि…

अधिक पढ़ें

नई कमजोरियाँ: OneNote, मैक्रोज़, UEFI
9. जुलाई 2023
| कोई टिप्पणी नहीं
| पीआर संदेश
नई कमजोरियाँ: OneNote, मैक्रोज़, UEFI - अनस्प्लैश पर AltumCode द्वारा फोटो

धमकी रिपोर्ट नए हमले के तरीकों को दिखाती है: साइबर अपराधी यूईएफआई कमजोरियों का फायदा उठाते हैं और मैक्रो सुरक्षा कार्यों को दरकिनार करने के लिए माइक्रोसॉफ्ट फ़ाइल स्वरूपों का दुरुपयोग करते हैं। टाले गए आईटी हमलों की संख्या उच्च स्तर पर स्थिर है। यह जी डेटा साइबरडिफेंस की वर्तमान खतरे की रिपोर्ट से सामने आया है। ऐसी कई कमजोरियां हैं जिनका साइबर अपराधी लगातार फायदा उठाते हैं। कैसे UEFI बूटकिट सुरक्षा सुविधाओं को अक्षम कर देते हैं और सिस्टम को असुरक्षित बना देते हैं। हमलावरों द्वारा उपयोग किया जाने वाला एक अन्य घोटाला OneNote या प्रकाशक फ़ाइलों में हेरफेर करना है जिनमें मैलवेयर होता है। कमजोरियों का तुरंत फायदा उठाया जाता है जी डेटा साइबरडिफेंस की वर्तमान खतरा रिपोर्ट साबित करती है कि हमलावर बदली हुई स्थिति पर तुरंत प्रतिक्रिया करते हैं...

अधिक पढ़ें

माइक्रोसॉफ्ट ऑफिस: शोधकर्ताओं ने भेद्यता की खोज की
24. जून 2023
| कोई टिप्पणी नहीं
| लघु समाचार
बी2बी साइबर सुरक्षा लघु समाचार

महत्वपूर्ण Word दस्तावेज़ जो हस्ताक्षर द्वारा सुरक्षित हैं, उन्हें अभी भी भेद्यता के कारण संशोधित किया जा सकता है। Microsoft ने केवल 5 में से 4 कमजोरियों को ठीक किया है जो संशोधन की अनुमति देती हैं। बोचुम में रूहर यूनिवर्सिटी और मेन्ज़ यूनिवर्सिटी ऑफ एप्लाइड साइंसेज के शोधकर्ताओं के अनुसार, समस्या अभी भी मौजूद है। यदि आप किसी महत्वपूर्ण वर्ड दस्तावेज़ को डिजिटल रूप से सुरक्षित रूप से भेजना चाहते हैं, तो आप इसे हस्ताक्षर के साथ सुरक्षित कर सकते हैं - वास्तव में। क्योंकि, रुहर यूनिवर्सिटी बोचुम में आईटी सुरक्षा के लिए होर्स्ट गोर्त्ज़ इंस्टीट्यूट और मेनज़ यूनिवर्सिटी ऑफ एप्लाइड साइंसेज में नेटवर्क और डेटा सुरक्षा के अध्यक्ष के शोधकर्ताओं ने पता लगाया है, दस्तावेज़ में किसी का ध्यान न जाना बच्चों का खेल है...

अधिक पढ़ें

अवरुद्ध मैक्रोज़: हमलावर नए तरीके ढूंढते हैं
23. जून 2023
| कोई टिप्पणी नहीं
| पीआर संदेश
अवरुद्ध मैक्रोज़: हमलावर नए तरीके ढूंढते हैं

चूँकि Microsoft ने अब सभी मैक्रोज़ को डिफ़ॉल्ट रूप से अवरुद्ध कर दिया है, साइबर हमलावर नए तरीकों की तलाश कर रहे हैं - और वे उन्हें ढूंढ भी लेते हैं। प्रूफ़पॉइंट के सुरक्षा शोधकर्ताओं ने इसका अवलोकन किया और साइबर अपराधियों के व्यवहार के बारे में जानकारी प्राप्त करने में सक्षम हुए। ये गड़बड़ियाँ मुख्य रूप से Microsoft द्वारा मैक्रोज़ को डिफ़ॉल्ट रूप से अवरुद्ध करने के कारण हैं। साइबर अपराधी खाद्य श्रृंखला के सभी खिलाड़ी - छोटे, नौसिखिए हैकर से लेकर बड़े पैमाने पर रैंसमवेयर हमलों को अंजाम देने वाले सबसे अनुभवी साइबर अपराधियों तक - इसलिए अपने काम करने के तरीके को अनुकूलित करने के लिए मजबूर हैं। कोई मैक्रोज़ नहीं? और भी तरीके हैं! प्रूफ़पॉइंट के सुरक्षा शोधकर्ता साइबर अपराधियों के बदलते व्यवहार के बारे में बहुमूल्य जानकारी प्राप्त करने में सक्षम थे...

अधिक पढ़ें

© 2024 मेडप्रेसआईटी जीबीआर
कुकी सेटिंग