समाचार

बी2बी साइबर सुरक्षा के बारे में नवीनतम समाचार >>> पीआर एजेंसियां: हमें अपनी मेलिंग सूची में जोड़ें - संपर्क देखें! >>> अपनी खबरों के लिए एक विशेष पार्टनर चैनल बुक करें!

टैग: माइक्रोसॉफ्ट

Microsoft DCOM सख्त उपकरण भेद्यता की खोज करता है
14. 2023. Februar XNUMX फ़रवरी XNUMX
| कोई टिप्पणी नहीं
| लघु समाचार
बी2बी साइबर सुरक्षा लघु समाचार

ओपन-सोर्स डिटेक्शन टूल Microsoft के मार्च 2023 पैच से पहले DCOM में कमजोरियों को उजागर करता है। उपयोगकर्ता जल्दी से यह निर्धारित कर सकते हैं कि क्या उनके नेटवर्क में असुरक्षित DCOM है जो नए Microsoft पैच द्वारा अनुपयोगी बना दिया गया है। OTORIO ने ओपन-सोर्स Microsoft डिस्ट्रिब्यूटेड कंपोनेंट ऑब्जेक्ट मॉडल (DCOM) हार्डनिंग टूलकिट जारी किया है। इसका उद्देश्य आगामी Microsoft पैच से संबंधित संभावित समस्याओं से OT सिस्टम की सुरक्षा करना है। क्योंकि Microsoft स्वयं लिखता है: “14। मार्च 2023, सख्त परिवर्तन डिफ़ॉल्ट रूप से सक्षम किए गए हैं, उन्हें अक्षम करने का कोई विकल्प नहीं है। इस बिंदु पर, आपको अपने परिवेश में कठोर परिवर्तनों और अनुप्रयोगों के साथ किसी भी संगतता समस्या का समाधान करना चाहिए।" परीक्षा,…

अधिक पढ़ें

फ़िशिंग रिपोर्ट वर्तमान ईमेल ट्रैप दिखाती है
30. 2023. Januar XNUMX जनवरी XNUMX
| कोई टिप्पणी नहीं
| लघु समाचार
बी2बी साइबर सुरक्षा लघु समाचार

2022 की चौथी तिमाही के लिए अपनी नई ब्रांड फ़िशिंग रिपोर्ट में, चेक प्वाइंट नए फ़िशिंग खतरों को प्रस्तुत करता है। रिपोर्ट में पिछले साल अक्टूबर, नवंबर और दिसंबर के महीनों में व्यक्तिगत जानकारी या भुगतान विवरण चोरी करने के प्रयासों में हैकर्स द्वारा प्रतिरूपण किए गए ब्रांडों पर प्रकाश डाला गया है। सामान्य तौर पर, प्रौद्योगिकी क्षेत्र 2022 की अंतिम तिमाही में ब्रांड फ़िशिंग द्वारा प्रतिरूपित उद्योग था, जिसके बाद रसद और सोशल मीडिया थे। DHL सभी ब्रांडेड फ़िशिंग प्रयासों के 16 प्रतिशत के साथ दूसरे स्थान पर, तीसरे स्थान पर Microsoft से आगे ...

अधिक पढ़ें

Microsoft NSA सूचना के अनुसार अंतरालों को भरता है
16. 2023. Januar XNUMX जनवरी XNUMX
| कोई टिप्पणी नहीं
| लघु समाचार
टेनेबल न्यूज

इस महीने माइक्रोसॉफ्ट की पैचडे रिलीज में 98 सीवीई के लिए फिक्स शामिल हैं, जिनमें से 11 को क्रिटिकल और 87 को मेजर रेट किया गया है। इसके अलावा, Microsoft दो शून्य-दिन की कमजोरियों को बंद कर देता है। अमेरिकी राष्ट्रीय सुरक्षा एजेंसी - NSA से बहुत सारी जानकारी मिली। Microsoft का कहना है कि इस बग का शून्य दिवस के रूप में व्यवहार में पहले ही शोषण किया जा चुका है: CVE-2023-21674 विंडोज एडवांस्ड लोकल प्रोसीजर कॉल (ALPC) में एक विशेषाधिकार भेद्यता है जो विंडोज ऑपरेटिंग सिस्टम घटकों के लिए इंटरप्रोसेस संचार को सरल बनाता है। गंभीर शून्य-दिन भेद्यता हालांकि उस समय Microsoft द्वारा पैच मंगलवार को परामर्श प्रकाशित करने के समय दोष के बारे में कोई विवरण उपलब्ध नहीं था, ऐसा लगता है ...

अधिक पढ़ें

रैंसमवेयर हमले: वैध प्रमाणपत्रों के साथ दुर्भावनापूर्ण कोड
20. 2022. Dezember
| कोई टिप्पणी नहीं
| पीआर संदेश, Sophos
रैंसमवेयर हमले: वैध प्रमाणपत्रों के साथ दुर्भावनापूर्ण कोड

सोफोस रैनसमवेयर हमलों को एक दुर्लभ, दुर्भावनापूर्ण ड्राइवर के साथ विफल करता है, लेकिन एक वैध Microsoft डिजिटल प्रमाणपत्र के साथ हस्ताक्षरित है। ड्राइवर एंडपॉइंट डिटेक्शन एंड रिस्पांस (EDR) प्रक्रियाओं को लक्षित करता है। यह हमला क्यूबा रैंसमवेयर ग्रुप से जुड़ा है। सोफोस को वैध डिजिटल प्रमाणपत्रों के साथ हस्ताक्षरित कई ड्राइवरों में दुर्भावनापूर्ण कोड मिला। एक नई रिपोर्ट, साइन्ड ड्राइवर मालवेयर सॉफ्टवेयर ट्रस्ट चेन को ऊपर ले जाता है, उस जांच का विवरण देता है जो रैनसमवेयर हमले के प्रयास से शुरू हुई थी। हमलावरों ने एक दुर्भावनापूर्ण ड्राइवर का उपयोग किया था जिसे वैध Microsoft Windows हार्डवेयर संगतता प्रकाशक डिजिटल प्रमाणपत्र के साथ बंडल किया गया था।

अधिक पढ़ें

ध्वनि मेल: Microsoft Dynamic 365 का फ़िशिंग के लिए दुरुपयोग किया गया
10. 2022. Dezember
| कोई टिप्पणी नहीं
| पीआर संदेश
ध्वनि मेल: Microsoft Dynamic 365 का फ़िशिंग के लिए दुरुपयोग किया गया

साइबर अपराधी ग्राहक डेटा चोरी करने के लिए फ़िशिंग लिंक भेजने के लिए वैध Microsoft Dynamic 365 Customer Voice सॉफ़्टवेयर का उपयोग करते हैं। अवानन और चेकपॉइंट के सुरक्षा शोधकर्ता बताते हैं कि पूरी बात कितनी कपटी है। Dynamics 365 Customer Voice एक Microsoft उत्पाद है जिसका मुख्य उद्देश्य ग्राहकों से प्रतिक्रिया प्राप्त करना है। इसका उपयोग ग्राहकों की संतुष्टि सर्वेक्षण के लिए प्रतिक्रिया को ट्रैक करने और कार्रवाई योग्य अंतर्दृष्टि में डेटा एकत्र करने के लिए किया जा सकता है। इसके अतिरिक्त, इसका उपयोग फोन पर बातचीत करने के लिए भी किया जा सकता है, आगे ग्राहक इनपुट के लिए डेटा एकत्र करना। इस समारोह की जगह...

अधिक पढ़ें

Microsoft Office 365: ईमेल के लिए असुरक्षित एन्क्रिप्शन
19. अक्टूबर 2022
| कोई टिप्पणी नहीं
| स्टोरिज
Microsoft Office 365: ईमेल के लिए असुरक्षित एन्क्रिप्शन

सुरक्षा कंपनी WithSecure की प्रयोगशालाओं में बुरी खबर है: Microsoft Office 365 में ईमेल के लिए उपयोग किया जाने वाला एन्क्रिप्शन सुरक्षित नहीं है क्योंकि इसमें सुरक्षा छेद है। WithSecure के अनुसार, Microsoft भेद्यता को ठीक करने की योजना नहीं बनाता है, हालाँकि राष्ट्रीय मानक और प्रौद्योगिकी संस्थान NIST अपने भेद्यता डेटाबेस में भेद्यता को गंभीर रूप से सूचीबद्ध करता है। Microsoft Office 365 संदेश एन्क्रिप्शन (OME) इलेक्ट्रॉनिक कोडबुक (ECB) ऑपरेटिंग मोड का उपयोग करता है। यह मोड आम तौर पर असुरक्षित होता है और भेजे गए संदेशों की संरचना के बारे में जानकारी प्रकट कर सकता है, जिसके परिणामस्वरूप संदेश का आंशिक या पूर्ण प्रकटीकरण होता है...

अधिक पढ़ें

CISA भेद्यता सूची Microsoft और MacOS से बढ़ती है
18. अक्टूबर 2022
| कोई टिप्पणी नहीं
| लघु समाचार
बी2बी साइबर सुरक्षा लघु समाचार

CISA (साइबर सिक्योरिटी एंड इंफ्रास्ट्रक्चर सिक्योरिटी एजेंसी) ने अपनी ज्ञात कमजोरियों की सूची में छह अतिरिक्त कमजोरियों को जोड़ा है। इस सूची में आमतौर पर केवल वे कमजोरियां शामिल होती हैं जो एक सामान्य आक्रमण वेक्टर हैं: Microsoft Windows ड्राइवर और MacOS भेद्यताएं। क्वालिस की एक टिप्पणी। माइक्रोसॉफ्ट विंडोज कॉमन लॉग फाइल सिस्टम ड्राइवर और एप्पल आईओएस/आईपैडओएस/मैकओएस मोंटेरी और बिग सुर जीरो-डे अटैक से संबंधित दो और कमजोरियों को पिछले हफ्ते जोड़ने के बाद कमजोरियों को जोड़ा गया है। कुछ खामियां नई हैं तो कुछ कई साल पुरानी हैं। एक भी है ...

अधिक पढ़ें

क्लाउड एक्सचेंज: बिना MFA वाले खातों का स्पैम के लिए दुरुपयोग किया गया
10. अक्टूबर 2022
| कोई टिप्पणी नहीं
| लघु समाचार
बी2बी साइबर सुरक्षा लघु समाचार

Microsoft क्लाउड एक्सचेंज पर विश्लेषण किए गए हमलों की रिपोर्ट करता है। हमलावरों ने क्रेडेंशियल स्टफिंग, पिछले डेटा उल्लंघनों से ज्ञात पासवर्ड का उपयोग करके क्लाउड एक्सचेंज खातों में प्रवेश किया - सभी बहु-कारक प्रमाणीकरण (एमएफए) के बिना। तब इन खातों के माध्यम से बड़े पैमाने पर स्पैमिंग के लिए सब कुछ स्थापित किया गया था। Microsoft शोधकर्ताओं ने हाल ही में एक हमले की जांच की जिसमें दुर्भावनापूर्ण ओपन ऑथराइजेशन (OAuth) एप्लिकेशन समझौता किए गए क्लाउड किरायेदारों पर तैनात किए गए थे और फिर एक्सचेंज ऑनलाइन सेटिंग्स को नियंत्रित करने और स्पैम फैलाने के लिए उपयोग किए गए थे। जांच में पाया गया कि धमकी देने वाले ने उच्च जोखिम वाले खातों के खिलाफ क्रेडेंशियल स्टफिंग हमले शुरू किए, जिनमें मल्टी-फैक्टर ऑथेंटिकेशन (एमएफए) सक्षम नहीं था, और…

अधिक पढ़ें

एक्सचेंज सर्वर: नई 0-दिन भेद्यता - अनुपलब्ध पैच  
3. अक्टूबर 2022
| कोई टिप्पणी नहीं
| लघु समाचार
बी2बी साइबर सुरक्षा लघु समाचार

GTSC सुरक्षा शोधकर्ताओं ने MS Exchange सर्वर में दो नई RCE कमजोरियों की खोज की है। जंगली में इसके लिए पहले से ही उपयुक्त कारनामे मौजूद हैं। Microsoft को कमजोरियों के बारे में सूचित किया गया था और टिप्पणी की गई थी "वर्तमान में Microsoft सीमित लक्षित हमलों से अवगत है"। अगस्त 2022 की शुरुआत में, सुरक्षा निगरानी और घटना प्रतिक्रिया सेवाओं का संचालन करते हुए, जीटीएससी एसओसी टीम ने पाया कि एक महत्वपूर्ण बुनियादी ढांचा, विशेष रूप से उनके माइक्रोसॉफ्ट एक्सचेंज एप्लिकेशन पर हमला किया जा रहा था। जांच के दौरान, GTSC ब्लू टीम के विशेषज्ञों ने निर्धारित किया कि हमले ने एक अप्रकाशित एक्सचेंज भेद्यता (0-दिन की भेद्यता) का शोषण किया और इसलिए तुरंत एक अस्थायी नियंत्रण योजना विकसित की। वहीं, विशेषज्ञों ने...

अधिक पढ़ें

रूसी थ्रेट एक्टर्स यूएसए जैसे नाटो देशों को निशाना बनाते हैं
23. अगस्त 2022
| कोई टिप्पणी नहीं
| लघु समाचार
बी2बी साइबर सुरक्षा लघु समाचार

2022 की शुरुआत से, Microsoft थ्रेट इंटेलिजेंस सेंटर (MSTIC) 30 से अधिक संगठनों को लक्षित करने वाले SEABORGIUM फ़िशिंग अभियानों की निगरानी कर रहा है, मुख्य रूप से NATO देशों, विशेष रूप से US और UK में अन्य बाल्टिक, नॉर्डिक और पूर्वी यूरोपीय देशों के देशों पर सामयिक हमलों के साथ। Microsoft थ्रेट इंटेलिजेंस सेंटर (MSTIC) ने SEABORGIUM अभियानों की निगरानी की और उन्हें बाधित करने के लिए कार्रवाई की। सीबोर्गियम एक रूसी-देशी खतरा अभिनेता है जिसका लक्ष्य और शिकार विज्ञान रूसी राज्य के हितों के साथ निकटता से जुड़ा हुआ है। इसके अभियानों में लगातार फ़िशिंग और क्रेडेंशियल चोरी अभियान शामिल हैं। की घुसपैठ…

अधिक पढ़ें

© 2024 मेडप्रेसआईटी जीबीआर
कुकी सेटिंग