समाचार

बी2बी साइबर सुरक्षा के बारे में नवीनतम समाचार >>> पीआर एजेंसियां: हमें अपनी मेलिंग सूची में जोड़ें - संपर्क देखें! >>> अपनी खबरों के लिए एक विशेष पार्टनर चैनल बुक करें!

टैग: माइक्रोसॉफ्ट

चीन मालवेयर: वोल्ट टायफून महत्वपूर्ण अमेरिकी बुनियादी ढांचे को निशाना बनाता है
3. जून 2023
| कोई टिप्पणी नहीं
| पीआर संदेश
चीन मालवेयर: वोल्ट टायफून महत्वपूर्ण अमेरिकी बुनियादी ढांचे को निशाना बनाता है

माइक्रोसॉफ्ट ने वोल्ट टायफून मैलवेयर की जांच की है और निर्धारित किया है कि यह चीन में स्थित एक राज्य प्रायोजित अभिनेता से उत्पन्न हुआ है। वोल्ट टायफून संयुक्त राज्य अमेरिका में "लिविंग-ऑफ-द-लैंड" तकनीकों का उपयोग करके महत्वपूर्ण बुनियादी ढांचे को लक्षित करता है। Microsoft ने संयुक्त राज्य अमेरिका में महत्वपूर्ण बुनियादी ढांचा संगठनों को लक्षित करने वाले क्रेडेंशियल्स और नेटवर्क सिस्टम की खोज के लिए पोस्ट-समझौता पहुंच पर केंद्रित चोरी-छिपे और लक्षित दुर्भावनापूर्ण गतिविधि का पर्दाफाश किया है। US KRITIS को निशाना बनाया गया यह हमला वोल्ट टायफून द्वारा किया जा रहा है, जो चीन स्थित एक राज्य-प्रायोजित अभिनेता है जो आमतौर पर जासूसी पर ध्यान केंद्रित करता है ...

अधिक पढ़ें

Microsoft एन्क्रिप्टेड ज़िप फ़ाइलें खोल सकता है
22. मई 2023
| कोई टिप्पणी नहीं
| पीआर संदेश
Microsoft एन्क्रिप्टेड ज़िप फ़ाइलें खोल सकता है

सुरक्षा शोधकर्ताओं ने पाया है कि Microsoft संभवतः Onedrive या Sharepoint पर संग्रहीत एन्क्रिप्टेड ज़िप संग्रह को खोलने और स्कैन करने में सक्षम है - जब तक कि वे Windows का उपयोग करके बनाए गए थे। इस विषय पर Microsoft की ओर से कोई आधिकारिक जानकारी नहीं है। यह ईमेल के माध्यम से साइबर हमलों के लिए एक लोकप्रिय उपकरण है: हमलावर एक एन्क्रिप्टेड ज़िप फ़ाइल संलग्न करते हैं और सुरक्षा प्रोग्राम ज़िप फ़ाइल को स्कैन नहीं कर सकते। हालाँकि, विंडोज़ के तहत बनाई और एन्क्रिप्ट की गई फ़ाइलों के मामले में ऐसा नहीं लगता है। एक्सीडेंटल डिस्कवरी: जिप को डिक्रिप्ट किया जाता है कुछ सुरक्षा शोधकर्ताओं ने गलती से पता लगाया है कि ...

अधिक पढ़ें

Microsoft संदेश पंक्तिबद्ध सेवा में गंभीर 9,8 भेद्यता
12. मई 2023
| कोई टिप्पणी नहीं
| लघु समाचार
बी2बी साइबर सुरक्षा लघु समाचार

Microsoft संदेश पंक्तिबद्ध सेवा (MSMQ) में भेद्यता हमलावरों को डेटा के केवल एक पैकेट का उपयोग करके सर्वर पर नियंत्रण करने की अनुमति देती है। घटक एमएस एक्सचेंज का भी हिस्सा है। भेद्यता के लिए एक पैच उपलब्ध है और इसे तुरंत स्थापित किया जाना चाहिए। Microsoft द्वारा उपेक्षित एक सेवा जिसे Microsoft संदेश कतार सेवा कहा जाता है, वर्तमान में कॉर्पोरेट नेटवर्क पर हमला करने के लिए आपराधिक हैकर्स द्वारा शोषण किया जा सकता है। डब क्यू जम्पर, भेद्यता हमलावरों को दूरस्थ रूप से इंजेक्ट करने और मनमाने कोड को निष्पादित करने की अनुमति देती है। Microsoft ने पहले ही जवाब दे दिया है ...

अधिक पढ़ें

AI साइबर सुरक्षा के लिए Microsoft सुरक्षा सह-पायलट को नियंत्रित करता है
13. 2023. April XNUMX अप्रैल XNUMX
| कोई टिप्पणी नहीं
| पीआर संदेश
AI साइबर सुरक्षा के लिए Microsoft सुरक्षा सह-पायलट को नियंत्रित करता है

Microsoft ने साइबर सुरक्षा के क्षेत्र में AI-समर्थित सेवाओं के एकीकरण की शुरुआत की है। सुरक्षा और नेटवर्क विषयों में प्रशिक्षित, Microsoft सुरक्षा कोपिलॉट खरबों डेटा संकेतों से लैस है। इससे SOCs और साइबर रक्षा प्रणालियों को गति और प्रभावशीलता के मामले में एक अच्छी शुरुआत मिलनी चाहिए। Microsoft सुरक्षा सह-पायलट सुरक्षा पेशेवरों को खतरों की तुरंत पहचान करने और उनका जवाब देने के लिए उपयोग में आसान AI विज़ार्ड देता है। वह समग्र खतरे के परिदृश्य को बेहतर ढंग से समझने के लिए उद्योग की अग्रणी विशेषज्ञता के साथ Microsoft के व्यापक खतरे के डेटा को जोड़ता है। सुरक्षा सह-पायलट व्यवस्थापकों को यह देखने में सहायता करता है कि उनके आसपास क्या चल रहा है...

अधिक पढ़ें

बिंग और ऑफिस 365: एज़्योर में त्रुटियां डेटा चोरी की अनुमति देती हैं
4. 2023. April XNUMX अप्रैल XNUMX
| कोई टिप्पणी नहीं
| लघु समाचार
बी2बी साइबर सुरक्षा लघु समाचार

Microsoft अपनी Azure Active Directory - AAD कॉन्फ़िगरेशन चुनौतियों का शिकार हो गया है। गलत कॉन्फ़िगरेशन के कारण, विशेषज्ञ कुछ बिंग खोज परिणामों में दुर्भावनापूर्ण कोड जोड़ने में कामयाब रहे, जिसने Microsoft 365 उपयोगकर्ताओं को उजागर किया। विज़ रिसर्च के विशेषज्ञों ने विन्यास त्रुटियों को पाया और परीक्षण के लिए उनका शोषण किया। Microsoft ने विशेषज्ञों को बग बाउंटी से पुरस्कृत किया और बग को तुरंत ठीक कर दिया। क्या हुआ? विशेषज्ञ घटना का वर्णन करते हैं: दुर्भावनापूर्ण कोड सहित हेरफेर किए गए बिंग खोज परिणाम “इन अनुप्रयोगों ने हमें विभिन्न प्रकार के संवेदनशील Microsoft डेटा को देखने और बदलने की अनुमति दी। एक विशेष मामले में, हम पर खोज परिणाम खोजने में असमर्थ रहे…

अधिक पढ़ें

Microsoft 365 पुराने Exchange सर्वरों को रोक रहा है
2. 2023. April XNUMX अप्रैल XNUMX
| कोई टिप्पणी नहीं
| पीआर संदेश
Microsoft 365 पुराने Exchange सर्वरों को रोक रहा है

केवल हाल ही में, हजारों एक्सचेंज सर्वरों पर हमला किया गया क्योंकि उन्हें पैच नहीं किया गया था। इतने संक्रमित ईमेल Microsoft 365 और Exchange online को मिले। Microsoft अब इन असुरक्षित लिंक्ड सर्वरों की जाँच कर रहा है, प्रशासकों को चेतावनी दे रहा है और 90 दिनों तक की उलटी गिनती के साथ उन्हें बंद कर रहा है। Microsoft के नए दृष्टिकोण के अनुसार, भविष्य में और अधिक पुराने और असुरक्षित एक्सचेंज सर्वर नहीं होने चाहिए। ऑन-प्रिमाइसेस एक्सचेंज सर्वर, जो एक कनेक्टर के माध्यम से एक्सचेंज-ऑनलाइन और इस प्रकार Microsoft 365 को वितरित करते हैं, अब उनकी अद्यतन स्थिति और सुरक्षा के लिए जाँचे जाते हैं। पुराने सर्वरों द्वारा धमकी दी गई ...

अधिक पढ़ें

आउटलुक में भेद्यता - जोखिम में व्यवसाय
22. मार्च 2023
| कोई टिप्पणी नहीं
| लघु समाचार
बी2बी साइबर सुरक्षा लघु समाचार

एक सुरक्षा प्रयोगशाला ने माइक्रोसॉफ्ट आउटलुक में एक गंभीर भेद्यता की खोज की है जिसका उपयोग यूरोपीय सरकार, सेना, ऊर्जा और परिवहन कंपनियों के खिलाफ किया जा रहा है। भेद्यता का पदनाम CVE-2023-23397 है और इसे 9.8 के मान के साथ सामान्य भेद्यता स्कोरिंग सिस्टम (CVSS) के अनुसार वर्गीकृत किया गया है। बीएसआई यह भी कहता है: हमला ई-मेल के खुलने से पहले या पूर्वावलोकन विंडो में प्रदर्शित होने से पहले होता है - प्राप्तकर्ता द्वारा कोई कार्रवाई आवश्यक नहीं है! भेद्यता एक अनधिकृत हमलावर को विशेष रूप से तैयार की गई ईमेल के साथ सिस्टम से समझौता करने की अनुमति देती है। इस दुर्भावनापूर्ण ई-मेल के माध्यम से वह प्राप्त करता है ...

अधिक पढ़ें

बीएसआई ने चेतावनी दी: एमएस आउटलुक में भेद्यता का शोषण
16. मार्च 2023
| कोई टिप्पणी नहीं
| लघु समाचार
बी2बी साइबर सुरक्षा लघु समाचार

बीएसआई आउटलुक में भेद्यता की चेतावनी देता है जो स्पष्ट रूप से पहले से ही सक्रिय रूप से शोषण किया जा रहा है। भेद्यता का सीवीएसएस मूल्य 9.8 है और इसलिए इसे महत्वपूर्ण माना जाता है। Microsoft पहले से ही एक अद्यतन प्रदान कर रहा है जिसे स्वचालित रूप से नहीं होने पर तुरंत स्थापित किया जाना चाहिए। 14 मार्च, 2023 को, Microsoft ने अपने मासिक पैच डेज़ के हिस्से के रूप में कई कमजोरियों के लिए अपडेट जारी किया - जिसमें सुरक्षा कमजोरियों के लिए कई पैच शामिल हैं, जिन्हें 9.0 के मूल्यों के साथ सामान्य भेद्यता स्कोरिंग सिस्टम (CVSS) के अनुसार "महत्वपूर्ण" के रूप में वर्गीकृत किया गया है। उच्च। महत्वपूर्ण पैच तैयार…

अधिक पढ़ें

Microsoft Word गंभीर 9.8 भेद्यता के साथ
8. मार्च 2023
| कोई टिप्पणी नहीं
| लघु समाचार
बी2बी साइबर सुरक्षा लघु समाचार

प्रत्येक Word उपयोगकर्ता को यह जांचना चाहिए कि क्या उनका Word Microsoft द्वारा पहले ही अपडेट किया जा चुका है। सीवीई-2023-21716 सीवीएसएस 9.8 के अनुसार 10 में से 3.1 के गंभीरता स्तर के साथ एक गंभीर भेद्यता का वर्णन करता है। संस्करण की जाँच करना काफी सरल है। संयोग से, Microsoft ने CVSS 9.8 के अनुसार 10 में से 3.1 के गंभीरता स्तर के साथ Word भेद्यता जारी की। यह गंभीर भेद्यता दुर्भावनापूर्ण कोड इंजेक्शन की अनुमति देने के लिए हेरफेर किए गए रिच टेक्स्ट फ़ॉर्मेट (.rtf) दस्तावेज़ को खोलने की अनुमति देती है। हालाँकि Microsoft अपनी वेबसाइट पर भेद्यता के खतरे का वर्णन करता है, लेकिन यह कोई और जानकारी प्रदान नहीं करता है। यह जानकारी यहां पाई जा सकती है…

अधिक पढ़ें

75 कमजोरियों के लिए पैच
25. 2023. Februar XNUMX फ़रवरी XNUMX
| कोई टिप्पणी नहीं
| लघु समाचार
बी2बी साइबर सुरक्षा लघु समाचार

फरवरी 2023 पैचडे रिलीज में 75 सीवीई के लिए पैच शामिल हैं - नौ रेटेड क्रिटिकल और 66 रेटेड महत्वपूर्ण। यह भी शामिल है: विंडोज में राइट्स एरर का एलिवेशन, माइक्रोसॉफ्ट ऑफिस में सुरक्षा कार्यों में हेराफेरी या माइक्रोसॉफ्ट एक्सचेंज सर्वर में सुरक्षा अंतराल। इस महीने माइक्रोसॉफ्ट ने जंगली में हमलावरों द्वारा शोषित तीन शून्य-दिन की कमजोरियों को तय किया, जिसमें दो विशेषाधिकार बग और एक सुरक्षा सुविधा बायपास बग शामिल है। CVE-2023-23376 Microsoft ने CVE-2023-23376, कॉमन लॉग फाइल सिस्टम (CLFS) ड्राइवर में प्रिविलेज बग का उन्नयन पैच किया है। इसकी खोज Microsoft थ्रेट इंटेलिजेंस सेंटर (MSTIC) के शोधकर्ताओं को लाएगी ...

अधिक पढ़ें

© 2024 मेडप्रेसआईटी जीबीआर
कुकी सेटिंग