समाचार

बी2बी साइबर सुरक्षा के बारे में नवीनतम समाचार >>> पीआर एजेंसियां: हमें अपनी मेलिंग सूची में जोड़ें - संपर्क देखें! >>> अपनी खबरों के लिए एक विशेष पार्टनर चैनल बुक करें!

टैग: एनएसए

Microsoft NSA सूचना के अनुसार अंतरालों को भरता है
16. 2023. Januar XNUMX जनवरी XNUMX
| कोई टिप्पणी नहीं
| लघु समाचार
टेनेबल न्यूज

इस महीने माइक्रोसॉफ्ट की पैचडे रिलीज में 98 सीवीई के लिए फिक्स शामिल हैं, जिनमें से 11 को क्रिटिकल और 87 को मेजर रेट किया गया है। इसके अलावा, Microsoft दो शून्य-दिन की कमजोरियों को बंद कर देता है। अमेरिकी राष्ट्रीय सुरक्षा एजेंसी - NSA से बहुत सारी जानकारी मिली। Microsoft का कहना है कि इस बग का शून्य दिवस के रूप में व्यवहार में पहले ही शोषण किया जा चुका है: CVE-2023-21674 विंडोज एडवांस्ड लोकल प्रोसीजर कॉल (ALPC) में एक विशेषाधिकार भेद्यता है जो विंडोज ऑपरेटिंग सिस्टम घटकों के लिए इंटरप्रोसेस संचार को सरल बनाता है। गंभीर शून्य-दिन भेद्यता हालांकि उस समय Microsoft द्वारा पैच मंगलवार को परामर्श प्रकाशित करने के समय दोष के बारे में कोई विवरण उपलब्ध नहीं था, ऐसा लगता है ...

अधिक पढ़ें

चीनी हैकर्स इन्हीं कमजोरियों को सबसे ज्यादा निशाना बनाते हैं 
16. अक्टूबर 2022
| कोई टिप्पणी नहीं
| लघु समाचार
बी2बी साइबर सुरक्षा लघु समाचार

यूएस साइबर सिक्योरिटी एंड इंफ्रास्ट्रक्चर सिक्योरिटी एजेंसी - सीआईएसए फॉर शॉर्ट - ने कमजोरियों की शीर्ष सूची बनाई है जो कि पीपुल्स रिपब्लिक ऑफ चाइना में राज्य-प्रायोजित साइबर अभिनेताओं द्वारा सक्रिय रूप से उपयोग की जाती हैं। क्रिटिकल इन्फ्रास्ट्रक्चर (KRITIS) की सभी कंपनियों और ऑपरेटरों को सूची पर ध्यान देना चाहिए। इस संयुक्त साइबर सुरक्षा सलाहकार (CSA) में 2020 के बाद से पीपुल्स रिपब्लिक ऑफ चाइना (PRC) के राज्य-प्रायोजित साइबर अभिनेताओं द्वारा शोषण की जाने वाली प्रमुख सामान्य कमजोरियाँ और जोखिम (CVE) शामिल हैं। मूल्यांकन संयुक्त रूप से राष्ट्रीय सुरक्षा एजेंसी (NSA), साइबर सुरक्षा और बुनियादी ढांचा सुरक्षा एजेंसी (CISA) और संघीय जांच ब्यूरो द्वारा तैयार किया गया था ...

अधिक पढ़ें

एफबीआई, सीआईएसए और एनएसए ने एमएसपी पर हैकर के हमले की चेतावनी दी
16. मई 2022
| कोई टिप्पणी नहीं
| लघु समाचार
बी2बी साइबर सुरक्षा लघु समाचार

फ़ाइव आईज़ (FVEY) इंटेलिजेंस गठबंधन के सदस्यों ने प्रबंधित सेवा प्रदाताओं (MSPs) और उनके ग्राहकों को चेतावनी दी है कि वे श्रृंखला हमलों की आपूर्ति के प्रति संवेदनशील हैं। वे इस बारे में भी सलाह देते हैं कि सामरिक उपायों से एमएसपी कैसे बेहतर तरीके से अपनी रक्षा कर सकते हैं। FVEY देशों (NCSC-UK, ACSC, CCCS, NCSC-NZ, CISA, NSA और FBI) ​​की कई साइबर सुरक्षा और कानून प्रवर्तन एजेंसियों ने संयुक्त रूप से इन बढ़ते साइबर खतरों के खिलाफ नेटवर्क और संवेदनशील डेटा की सुरक्षा के लिए MSPs के लिए मार्गदर्शन प्रदान किया है। एमएसपी और उनके ग्राहकों के लिए चेतावनी आज की सलाह में सुरक्षित करने के विशिष्ट उपाय शामिल हैं ...

अधिक पढ़ें

NSA ने VMware भेद्यता की चेतावनी दी है
9. 2021. Januar XNUMX जनवरी XNUMX
| कोई टिप्पणी नहीं
| लघु समाचार
टेनेबल न्यूज

एनएसए ने चेतावनी दी है कि रूसी राज्य प्रायोजित हमलावर गंभीर वीएमवेयर भेद्यता का फायदा उठा रहे हैं। यह 2020 में रूसी राज्य-प्रायोजित गतिविधियों से संबंधित दूसरा एनएसए अलर्ट है। सतनाम नारंग, टेनेबल के स्टाफ रिसर्च इंजीनियर, सुरक्षा प्रतिक्रिया द्वारा एक विश्लेषण। NSA द्वारा VMware को भेद्यता की सूचना दी गई थी, जिसने 23 नवंबर को एक सुरक्षा सलाहकार, VMSA-2020-0027.2 में विवरण जारी किया। इस समय कोई पैच उपलब्ध नहीं था, हालाँकि VMware ने कई सुधार प्रदान किए। विश्लेषण CVE-2020-4006 प्रशासनिक विन्यासकर्ता घटक में एक कमांड इंजेक्शन भेद्यता है ...

अधिक पढ़ें

वर्तमान ओटी हमलों के बारे में एनएसए चेतावनियों पर टिप्पणी
27. जुलाई 2020
| कोई टिप्पणी नहीं
| लघु समाचार
टेनेबल न्यूज

आईसीएस-सीईआरटी के पूर्व निदेशक मार्टी एडवर्ड्स और अब टेनबल में उपाध्यक्ष ओटी सुरक्षा द्वारा ऑपरेशनल टेक्नोलॉजी (ओटी) पर हाल के हमलों की एनएसए चेतावनियों पर तर्कसंगत टिप्पणी। पृष्ठभूमि होमलैंड सुरक्षा विभाग की आधिकारिक वेबसाइट पर प्रकाशित लेख है: "एनएसए और सीआईएसए परिचालन तकनीकों और नियंत्रण प्रणालियों में एक्सपोजर को कम करने के लिए तत्काल कार्रवाई की सिफारिश करते हैं" "एनएसए और सीआईएसए (प्रमाणित सूचना प्रणाली लेखा परीक्षक) वर्तमान में गंभीर हमलों की चेतावनी दे रहे हैं ऑपरेशनल टेक्नोलॉजी (ओटी, यानी औद्योगिक संयंत्रों, प्रक्रियाओं और घटनाओं की निगरानी और / या नियंत्रण के लिए परिचालन तकनीक) और महत्वपूर्ण बुनियादी ढांचे के खिलाफ…।

अधिक पढ़ें

© 2024 मेडप्रेसआईटी जीबीआर
कुकी सेटिंग