समाचार

बी2बी साइबर सुरक्षा के बारे में नवीनतम समाचार >>> पीआर एजेंसियां: हमें अपनी मेलिंग सूची में जोड़ें - संपर्क देखें! >>> अपनी खबरों के लिए एक विशेष पार्टनर चैनल बुक करें!

टैग: माइक्रोसॉफ्ट

Microsoft: Subzero शायद एक राज्य ट्रोजन के रूप में विकसित हुआ 
13. अगस्त 2022
| कोई टिप्पणी नहीं
| लघु समाचार
बी2बी साइबर सुरक्षा लघु समाचार

कहा जाता है कि एक विनीज़ कंपनी ने मैलवेयर के लिए कई 0-दिन के शोषण का इस्तेमाल किया है। Microsoft विशेषज्ञों ने कई हमलों का पता लगाया और उनका मूल्यांकन किया। कंपनी DSIRF - कोडनेम नॉटवीड - इसके बारे में "कुछ भी अपमानजनक नहीं" देखना चाहती है। शोषण Subzero निश्चित रूप से DSIRF और शायद एक विकसित राज्य ट्रोजन से आना चाहिए। जैसा कि पहले ही heise.de द्वारा रिपोर्ट किया गया है, Microsoft विनीज़ कंपनी DSIRF के बारे में शिकायत कर रहा है, जिसके बारे में कहा जाता है कि उसने विशेष रूप से विकसित राज्य ट्रोजन का उपयोग किया है। सबजीरो के साथ, फरवरी 2020 से वकीलों या बैंकों जैसे कई लक्ष्यों को हैक और मॉनिटर किया गया है। इस तथ्य…

अधिक पढ़ें

सुरक्षा जोखिम: Microsoft स्वचालित मैक्रो निष्क्रियता को हटाता है 
8. अगस्त 2022
| कोई टिप्पणी नहीं
| लघु समाचार
बी2बी साइबर सुरक्षा लघु समाचार

कई साल पहले, Microsoft ने डिफ़ॉल्ट रूप से कार्यालय में मैक्रो निष्पादन को अक्षम कर दिया था। यह शायद इसका अंत है, जैसा कि आर्कटिकवुल्फ ने अब खोज लिया है। यह Quakbot या Emotet जैसे हमलावर नेटवर्क के लिए रास्ता साफ करता है, क्योंकि वे मुख्य रूप से दस्तावेजों में मैक्रोज़ के माध्यम से हमला करते हैं। एक नया सुरक्षा जोखिम। Microsoft ने विभिन्न कार्यालय कार्यक्रमों में मैक्रोज़ के स्वत: निष्क्रिय होने को समाप्त कर दिया है। इयान मैकशेन, आर्कटिक वुल्फ की रणनीति के उपाध्यक्ष, माइक्रोसॉफ्ट के कार्यों और साइबर सुरक्षा के लिए इसका क्या मतलब है, पर टिप्पणी करते हैं। Microsoft सुरक्षा वापस ले रहा है "यह दुर्भाग्यपूर्ण और निराशाजनक है कि Microsoft अपनी पहल को छोड़ रहा है ...

अधिक पढ़ें

खतरे के डेटा साझाकरण का स्रोत: Microsoft 365 में सुरक्षा
8. जुलाई 2022
| कोई टिप्पणी नहीं
| स्टोरिज
खतरे के डेटा साझाकरण का स्रोत: Microsoft 365 में सुरक्षा

Microsoft 365 जैसे क्लाउड प्लेटफ़ॉर्म का बढ़ता उपयोग कर्मचारियों को सहकर्मियों, भागीदारों और ग्राहकों के साथ स्वतंत्र रूप से फ़ाइलें साझा करने में सक्षम बनाता है। इससे कंपनियों में डेटा सुरक्षा के लिए जोखिम पैदा होता है। Tenfold Access Management पर साइबर सुरक्षा विशेषज्ञों की एक टिप्पणी। बादल की विजय लंबे समय से स्पष्ट है, लेकिन विशेष रूप से पिछले कुछ वर्षों की असाधारण परिस्थितियों के कारण, इसमें बहुत तेजी आई है। कार्यालय में व्यक्तिगत बैठकों और आदान-प्रदान को बदलने के लिए, कंपनियां Microsoft 365 जैसी क्लाउड सेवाओं की ओर तेजी से रुख कर रही हैं। यह कर्मचारियों को उनके स्थान की परवाह किए बिना फाइलों को साझा करने, एक साथ काम करने की अनुमति देता है ...

अधिक पढ़ें

Microsoft ज्ञात भेद्यताओं को केवल 100 दिनों के बाद बंद कर देता है
8. जुलाई 2022
| कोई टिप्पणी नहीं
| पीआर संदेश
Microsoft ज्ञात भेद्यताओं को केवल 100 दिनों के बाद बंद कर देता है

ओर्का सुरक्षा Microsoft की ओर से SynLapse भेद्यता को ठीक करने में धीमी प्रतिक्रिया की आलोचना करती है, जिसे केवल 100 दिनों के बाद बंद कर दिया गया था। बेहतर क्लाउड सुरक्षा के लिए और अलगाव और सख्त करने की सिफारिश की जाती है। हालाँकि SynLapse (CVE-2022-29972) एक गंभीर भेद्यता है, भेद्यता को हल करने के लिए आवश्यक चरणों को पूरा करने में Microsoft को 100 दिनों से अधिक का समय लगा है। 100 जनवरी को Microsoft को SynLapse भेद्यता के बारे में सूचित किए जाने और कई अनुवर्ती कार्रवाई के बाद 4 दिनों की खुली भेद्यता के बाद, पहला पैच केवल मार्च में प्रदान किया गया था, जिसे ओर्का सुरक्षा बायपास करने में सक्षम थी। Microsoft के पास मूल है ...

अधिक पढ़ें

ब्लैककैट रैंसमवेयर पार्टनर एक्सचेंज सर्वर पर हमला करते हैं
16. जून 2022
| कोई टिप्पणी नहीं
| लघु समाचार
बी2बी साइबर सुरक्षा लघु समाचार

जैसा कि ब्लीपिंगकंप्यूटर रिपोर्ट करता है: Microsoft विशेषज्ञ अपने ब्लॉग में बताते हैं कि कैसे BlackCat रैंसमवेयर पार्टनर वर्तमान में कई Microsoft एक्सचेंज सर्वरों पर हमला कर रहे हैं, जो कि अप्रकाशित कमजोरियों को लक्षित करके शोषण करते हैं। Microsoft 365 डिफेंडर थ्रेट इंटेलिजेंस टीम ने कहा, "जबकि इन थ्रेट एक्टर्स के लिए आम एंट्री वैक्टर में रिमोट डेस्कटॉप एप्लिकेशन और समझौता किए गए क्रेडेंशियल्स शामिल हैं, हमने एक थ्रेट एक्टर को एक्सचेंज सर्वर में कमजोरियों का फायदा उठाते हुए देखा है।" हालाँकि Microsoft ने इस मामले के अध्ययन में BlackCat Ransomware को तैनात करने वाले रैंसमवेयर सहयोगी की पहचान नहीं की, लेकिन कंपनी का कहना है कि कई साइबर क्राइम समूह अब इस रैनसमवेयर से संबद्ध हैं ...

अधिक पढ़ें

Microsoft Entra: Azure AD और क्लाउड के लिए पहचान और पहुँच क्षमताएँ
6. जून 2022
| कोई टिप्पणी नहीं
| पीआर संदेश

Microsoft Entra एक नया उत्पाद समूह है जो Microsoft की सभी पहचान और पहुँच क्षमताओं को एकीकृत करता है, जिसमें Azure AD और दो नई उत्पाद श्रेणियां शामिल हैं: क्लाउड इंफ्रास्ट्रक्चर एंटाइटेलमेंट मैनेजमेंट (CIEM) और विकेंद्रीकृत पहचान। माइक्रोसॉफ्ट से एक प्रौद्योगिकी प्रस्तुति। उत्पादों का Entra परिवार पहचान और पहुंच प्रबंधन, क्लाउड इंफ्रास्ट्रक्चर एंटाइटेलमेंट प्रबंधन और पहचान सत्यापन को एकीकृत करके किसी भी चीज और हर चीज तक सुरक्षित पहुंच को सक्षम करने में मदद करेगा। नेटवर्क की दुनिया में सीलिंग अब काम नहीं करती है जब दुनिया आज की तुलना में अधिक प्रबंधनीय थी, तो डिजिटल पहुंच को नियंत्रित करना अपेक्षाकृत आसान था। हमारे पास आईटी सिस्टम है ...

अधिक पढ़ें

एमएस ऑफिस में फोलिना जीरो-डे भेद्यता
5. जून 2022
| कोई टिप्पणी नहीं
| लघु समाचार, Sophos
सोफोस न्यूज़

Microsoft Office में एक नया शून्य-दिन रिमोट कोड निष्पादन बग हलचल पैदा कर रहा है। अधिक विशेष रूप से, यह संभावित रूप से एक कोड निष्पादन भेद्यता है जिसका कार्यालय फ़ाइलों के माध्यम से शोषण किया जा सकता है। अब तक जो ज्ञात है उसके आधार पर, इस भेद्यता को ट्रिगर या दुरुपयोग करने के अन्य तरीके हो सकते हैं। सुरक्षा शोधकर्ता केविन ब्यूमोंट ने भेद्यता को "फोलिना" नाम दिया है, जो एक आधिकारिक सीवीई नंबर निर्दिष्ट किए जाने तक विषय पर एक उपयोगी खोज शब्द साबित हो रहा है। इसके अलावा, Microsoft ने अब एक आधिकारिक वर्कअराउंड प्रकाशित किया है। सोफोस विशेषज्ञ पॉल डकलिन देते हैं ...

अधिक पढ़ें

कथित LAPSUS$ हैकर अदालत में - हमले जारी हैं
18. 2022. April XNUMX अप्रैल XNUMX
| कोई टिप्पणी नहीं
| Sophos, स्टोरिज
कथित LAPSUS$ हैकर अदालत में - हमले जारी हैं

पकड़ा गया LAPSUS$ गैंग? फिर भी हमले जारी हैं। सामाजिक इंजीनियरिंग तकनीकों का उपयोग करने वाले हमलों के बारे में कॉर्पोरेट कर्मचारियों को बेहतर शिक्षित किया जाना चाहिए और एमटीआर सेवाओं के साथ रक्षा का एक सक्रिय हिस्सा होना चाहिए। कुख्यात LAPSUS $ गिरोह अपनी साइबर आपराधिक गतिविधियों के साथ बहुत अधिक ध्यान आकर्षित कर रहा है - न केवल इसलिए कि वे माइक्रोसॉफ्ट, सैमसंग, ओक्टा, एनवीडिया और अन्य पर अपनी असाधारण सामाजिक इंजीनियरिंग तकनीकों और जबरन वसूली के हमलों से जुड़े हुए हैं, बल्कि इसलिए भी वह अभी भी अत्यधिक सक्रिय प्रतीत होती है। और यह इस तथ्य के बावजूद है कि कुछ कथित मास्टरमाइंड पहले ही गिरफ्तार किए जा चुके हैं। इससे सवाल खड़े होते हैं। कपटी रणनीति...

अधिक पढ़ें

Microsoft पर हमला: Lapsus$ 37GB डेटा पर कब्जा करता है
24. मार्च 2022
| कोई टिप्पणी नहीं
| जीडाटा, लघु समाचार
जी डाटा न्यूज

लैप्सस $ साइबर अपराधियों ने माइक्रोसॉफ्ट में आंतरिक सिस्टम तक पहुंच प्राप्त की और कुल 37 गीगाबाइट गोपनीय डेटा चुरा लिया और जारी किया। एक्सेस मैनेजमेंट सर्विस प्रोवाइडर ओक्टा भी कथित तौर पर डेटा लीक का शिकार हुई है। Lapsus$ रैंसमवेयर समूह ने कथित तौर पर Microsoft स्रोत कोड और ईमेल के 37 गीगाबाइट जारी किए हैं। कहा जाता है कि कंपनी ओक्टा जबरन वसूली समूह की शिकार हुई है। ओक्टा पहचान प्रबंधन समाधान बनाती है जिनका उपयोग कई व्यावसायिक अनुप्रयोगों में किया जाता है। ओक्टा के अनुसार, जनवरी में एक तीसरे पक्ष के प्रदाता की पहुंच से समझौता करने का प्रयास किया गया था - एक संबंधित स्क्रीनशॉट शायद वहीं से आया था...।

अधिक पढ़ें

बियॉन्ड आइडेंटिटी माइक्रोसॉफ्ट इंटेलिजेंट सिक्योरिटी एसोसिएशन से जुड़ती है
27. 2022. Januar XNUMX जनवरी XNUMX
| कोई टिप्पणी नहीं
| पीआर संदेश
बियॉन्ड आइडेंटिटी माइक्रोसॉफ्ट इंटेलिजेंट सिक्योरिटी एसोसिएशन से जुड़ती है

बियॉन्ड आइडेंटिटी को Microsoft इंटेलिजेंट सिक्योरिटी एसोसिएशन - MISA में सदस्यता के लिए नामांकित किया गया था क्योंकि इसका प्लेटफ़ॉर्म जोखिम-आधारित प्रमाणीकरण निर्णय लेने के लिए Microsoft के एंडपॉइंट प्रबंधक की डिवाइस प्रबंधन क्षमताओं का लाभ उठाता है। बियॉन्ड आइडेंटिटी Microsoft इंटेलिजेंट सिक्योरिटी एसोसिएशन (MISA) का सदस्य बन जाता है। MISA स्वतंत्र सॉफ़्टवेयर विक्रेताओं और प्रबंधित सुरक्षा सेवा प्रदाताओं का एक संघ है, जिन्होंने आपसी ग्राहकों को बढ़ते साइबर खतरों से खुद को बेहतर ढंग से बचाने में मदद करने के लिए Microsoft के सुरक्षा उत्पादों के साथ अपने समाधानों को एकीकृत किया है। MISA के लिए योग्य होने के लिए, कंपनियों को Microsoft द्वारा नामित किया जाना चाहिए...

अधिक पढ़ें

© 2024 मेडप्रेसआईटी जीबीआर
कुकी सेटिंग