समाचार

बी2बी साइबर सुरक्षा के बारे में नवीनतम समाचार >>> पीआर एजेंसियां: हमें अपनी मेलिंग सूची में जोड़ें - संपर्क देखें! >>> अपनी खबरों के लिए एक विशेष पार्टनर चैनल बुक करें!

टैग: कार्यालय

माइक्रोसॉफ्ट पैच डे तेजी से महत्वपूर्ण होता जा रहा है
18. 2023. September XNUMX सितम्बर XNUMX
| कोई टिप्पणी नहीं
| लघु समाचार
बी2बी साइबर सुरक्षा लघु समाचार

माइक्रोसॉफ्ट का पैच मंगलवार पहले से ही एक क्लासिक है, लेकिन यह तेजी से महत्वपूर्ण होता जा रहा है। इसलिए कंपनियों को हमेशा सिस्टम को तुरंत पैच करना चाहिए। दो मौजूदा शून्य-दिन की कमजोरियों को क्रमशः 3 और 6.2 के सीवीएसएसवी7.8 स्कोर के साथ बहुत अधिक रेटिंग नहीं दी गई है, लेकिन वर्तमान में उन पर हमला किया जा रहा है क्योंकि वे बहुत व्यापक हैं। इस महीने के पैच मंगलवार में 61 सीवीई के लिए सुधार शामिल हैं, जिनमें से पांच को गंभीर, 55 को महत्वपूर्ण और एक को मध्यम रेटिंग दी गई है। माइक्रोसॉफ्ट ने दो शून्य-दिन की कमजोरियों को भी ठीक किया है जिनका पहले से ही व्यापक रूप से शोषण किया जा चुका है...

अधिक पढ़ें

Microsoft Azure DevOps: नई बैकअप और पुनर्प्राप्ति सेवा 
23. अगस्त 2023
| कोई टिप्पणी नहीं
| लघु समाचार
बी2बी साइबर सुरक्षा लघु समाचार

Keepit पहले से ही ब्लॉकचेन-सत्यापित समाधान के साथ सॉफ़्टवेयर-ए-ए-सर्विस (SaaS) सेवाओं में क्लाउड डेटा की सुरक्षा करता है। Azure DevOps सेवा अब Office 365 जैसी Microsoft की क्लाउड सेवाओं के कवरेज को पूरक करती है। DevOps उन प्रथाओं के लिए छत्र शब्द है जो सॉफ़्टवेयर विकास (Dev) और IT संचालन (Ops) को जोड़ती है। उनमें तेज़ और निरंतर डिलीवरी, वर्कफ़्लो स्वचालन और तेज़ फीडबैक की सुविधा है। प्रक्रियाओं का उद्देश्य उत्पादों को शीघ्रता से और उच्च गुणवत्ता के साथ वितरित करने के लिए सॉफ्टवेयर विकास में प्रभावशीलता और दक्षता बढ़ाना है। Azure DevOps: नई बैकअप और पुनर्प्राप्ति सेवा Azure DevOps (ADO) DevOps को लागू करने के लिए Microsoft का समाधान है...

अधिक पढ़ें

कोई पैच उपलब्ध नहीं: Microsoft Office शून्य-दिन की भेद्यता के साथ 
14. जुलाई 2023
| कोई टिप्पणी नहीं
| लघु समाचार
बी2बी साइबर सुरक्षा लघु समाचार

बीएसआई के अनुसार, निर्माता माइक्रोसॉफ्ट ने 11 जुलाई, 2023 को ऑफिस सुइट में शून्य-दिन की भेद्यता की घोषणा की, जिसका सक्रिय रूप से फायदा उठाया जा रहा है। CVE-2023-36884 भेद्यता जारी कर दी गई है और इसका उच्च जोखिम CVSS स्कोर 8.3 (CVSS v3.1) है। Microsoft अभी तक भेद्यता के लिए कोई पैच ऑफ़र नहीं कर सकता है! 11 जुलाई, 2023 को, निर्माता Microsoft ने Office सुइट में शून्य-दिन की भेद्यता CVE-2023-36884 की घोषणा की, जिसका सक्रिय रूप से शोषण किया जा रहा है। 8.3 के सीवीएसएस मान के साथ, शतरंज स्पॉट को अत्यधिक खतरनाक माना जाता है। निर्माता के अनुसार, एक रिमोट हमलावर रिमोट कोड निष्पादन प्राप्त कर सकता है यदि…

अधिक पढ़ें

माइक्रोसॉफ्ट ऑफिस: शोधकर्ताओं ने भेद्यता की खोज की
24. जून 2023
| कोई टिप्पणी नहीं
| लघु समाचार
बी2बी साइबर सुरक्षा लघु समाचार

महत्वपूर्ण Word दस्तावेज़ जो हस्ताक्षर द्वारा सुरक्षित हैं, उन्हें अभी भी भेद्यता के कारण संशोधित किया जा सकता है। Microsoft ने केवल 5 में से 4 कमजोरियों को ठीक किया है जो संशोधन की अनुमति देती हैं। बोचुम में रूहर यूनिवर्सिटी और मेन्ज़ यूनिवर्सिटी ऑफ एप्लाइड साइंसेज के शोधकर्ताओं के अनुसार, समस्या अभी भी मौजूद है। यदि आप किसी महत्वपूर्ण वर्ड दस्तावेज़ को डिजिटल रूप से सुरक्षित रूप से भेजना चाहते हैं, तो आप इसे हस्ताक्षर के साथ सुरक्षित कर सकते हैं - वास्तव में। क्योंकि, रुहर यूनिवर्सिटी बोचुम में आईटी सुरक्षा के लिए होर्स्ट गोर्त्ज़ इंस्टीट्यूट और मेनज़ यूनिवर्सिटी ऑफ एप्लाइड साइंसेज में नेटवर्क और डेटा सुरक्षा के अध्यक्ष के शोधकर्ताओं ने पता लगाया है, दस्तावेज़ में किसी का ध्यान न जाना बच्चों का खेल है...

अधिक पढ़ें

Microsoft Office 365: ईमेल के लिए असुरक्षित एन्क्रिप्शन
19. अक्टूबर 2022
| कोई टिप्पणी नहीं
| स्टोरिज
Microsoft Office 365: ईमेल के लिए असुरक्षित एन्क्रिप्शन

सुरक्षा कंपनी WithSecure की प्रयोगशालाओं में बुरी खबर है: Microsoft Office 365 में ईमेल के लिए उपयोग किया जाने वाला एन्क्रिप्शन सुरक्षित नहीं है क्योंकि इसमें सुरक्षा छेद है। WithSecure के अनुसार, Microsoft भेद्यता को ठीक करने की योजना नहीं बनाता है, हालाँकि राष्ट्रीय मानक और प्रौद्योगिकी संस्थान NIST अपने भेद्यता डेटाबेस में भेद्यता को गंभीर रूप से सूचीबद्ध करता है। Microsoft Office 365 संदेश एन्क्रिप्शन (OME) इलेक्ट्रॉनिक कोडबुक (ECB) ऑपरेटिंग मोड का उपयोग करता है। यह मोड आम तौर पर असुरक्षित होता है और भेजे गए संदेशों की संरचना के बारे में जानकारी प्रकट कर सकता है, जिसके परिणामस्वरूप संदेश का आंशिक या पूर्ण प्रकटीकरण होता है...

अधिक पढ़ें

एन्क्रिप्टेड मैलवेयर और कार्यालय भेद्यताएं चिंता का कारण हैं
3. अक्टूबर 2022
| कोई टिप्पणी नहीं
| पीआर संदेश, WatchGuard
एन्क्रिप्टेड मैलवेयर और कार्यालय भेद्यताएं चिंता का कारण हैं

वॉचगार्ड की वर्तमान इंटरनेट सुरक्षा रिपोर्ट में Emotet की वापसी और SCADA सिस्टम पर बढ़ते हमलों का भी दस्तावेजीकरण किया गया है। Google Chrome और Microsoft Office-आधारित खतरे भी बढ़ रहे हैं। वॉचगार्ड टेक्नोलॉजीज की इंटरनेट सुरक्षा रिपोर्ट के नवीनतम निष्कर्ष शीर्ष मैलवेयर प्रवृत्तियों और नेटवर्क खतरों पर हैं, जो पिछले वर्ष की पहली छमाही में चोटियों की तुलना में 2022 की दूसरी तिमाही में मैलवेयर में समग्र कमी दिखा रहे हैं। हालाँकि, Google Chrome और Microsoft Office-आधारित खतरे बढ़ रहे हैं। 2022 की दूसरी तिमाही के लिए इंटरनेट सुरक्षा रिपोर्ट और संभावित खतरे के संबंध में भी...

अधिक पढ़ें

सुरक्षा जोखिम: Microsoft स्वचालित मैक्रो निष्क्रियता को हटाता है 
8. अगस्त 2022
| कोई टिप्पणी नहीं
| लघु समाचार
बी2बी साइबर सुरक्षा लघु समाचार

कई साल पहले, Microsoft ने डिफ़ॉल्ट रूप से कार्यालय में मैक्रो निष्पादन को अक्षम कर दिया था। यह शायद इसका अंत है, जैसा कि आर्कटिकवुल्फ ने अब खोज लिया है। यह Quakbot या Emotet जैसे हमलावर नेटवर्क के लिए रास्ता साफ करता है, क्योंकि वे मुख्य रूप से दस्तावेजों में मैक्रोज़ के माध्यम से हमला करते हैं। एक नया सुरक्षा जोखिम। Microsoft ने विभिन्न कार्यालय कार्यक्रमों में मैक्रोज़ के स्वत: निष्क्रिय होने को समाप्त कर दिया है। इयान मैकशेन, आर्कटिक वुल्फ की रणनीति के उपाध्यक्ष, माइक्रोसॉफ्ट के कार्यों और साइबर सुरक्षा के लिए इसका क्या मतलब है, पर टिप्पणी करते हैं। Microsoft सुरक्षा वापस ले रहा है "यह दुर्भाग्यपूर्ण और निराशाजनक है कि Microsoft अपनी पहल को छोड़ रहा है ...

अधिक पढ़ें

बीएसआई: बढ़े हुए चेतावनी स्तर के साथ फोलिना भेद्यता
27. जून 2022
| कोई टिप्पणी नहीं
| पीआर संदेश
बीएसआई: बढ़े हुए चेतावनी स्तर के साथ फोलिना भेद्यता

सप्ताह पहले, नए Follina जीरो-डे बग ने Microsoft Office में रिमोट कोड निष्पादन में हलचल पैदा कर दी थी। विशेष रूप से, यह माइक्रोसॉफ्ट के सपोर्ट डायग्नोस्टिक टूल (एमएसडीटी) में एक सुरक्षा भेद्यता है। बीएसआई ने अब फोलिना के लिए नारंगी चेतावनी स्तर (अधिकतम लाल) घोषित किया है। CVSS (सामान्य भेद्यता स्कोरिंग सिस्टम) स्कोर को अब 7,8 में से "उच्च" 10 का दर्जा दिया गया है। Microsoft ने 30.05.2022 मई, 2022 को Microsoft सुरक्षा प्रतिक्रिया केंद्र के माध्यम से Microsoft के सपोर्ट डायग्नोस्टिक टूल (MSDT) में भेद्यता के लिए विवरण और शमन उपाय पहले ही प्रकाशित कर दिए थे। भेद्यता को सामान्य भेद्यता और जोखिम (CVE) संख्या CVE-30190-XNUMX सौंपी गई है ...

अधिक पढ़ें

एमएस ऑफिस में फोलिना जीरो-डे भेद्यता
5. जून 2022
| कोई टिप्पणी नहीं
| लघु समाचार, Sophos
सोफोस न्यूज़

Microsoft Office में एक नया शून्य-दिन रिमोट कोड निष्पादन बग हलचल पैदा कर रहा है। अधिक विशेष रूप से, यह संभावित रूप से एक कोड निष्पादन भेद्यता है जिसका कार्यालय फ़ाइलों के माध्यम से शोषण किया जा सकता है। अब तक जो ज्ञात है उसके आधार पर, इस भेद्यता को ट्रिगर या दुरुपयोग करने के अन्य तरीके हो सकते हैं। सुरक्षा शोधकर्ता केविन ब्यूमोंट ने भेद्यता को "फोलिना" नाम दिया है, जो एक आधिकारिक सीवीई नंबर निर्दिष्ट किए जाने तक विषय पर एक उपयोगी खोज शब्द साबित हो रहा है। इसके अलावा, Microsoft ने अब एक आधिकारिक वर्कअराउंड प्रकाशित किया है। सोफोस विशेषज्ञ पॉल डकलिन देते हैं ...

अधिक पढ़ें

होम ऑफिस के बाद: कंपनियों में मोबाइल उपकरणों का प्रबंधन 
21. 2022. Februar XNUMX फ़रवरी XNUMX
| कोई टिप्पणी नहीं
| स्टोरिज
होम ऑफिस के बाद: कंपनियों में मोबाइल उपकरणों का प्रबंधन

महामारी के परिणामस्वरूप, दुनिया भर के आईटी प्रशासकों को कई नई चुनौतियों का सामना करना पड़ा है। रिमोट वर्किंग में तेजी से बदलाव अपने साथ पूरी तरह से नए सुरक्षा जोखिम और खतरे लेकर आया है जिनके बारे में पहले सोचा भी नहीं गया था। कई मोबाइल डिवाइस अब कार्यालय में वापस आ रहे हैं। इसके लिए कंपनियों के पास अच्छी रणनीति होनी चाहिए। पहचान से परे 5 मोबाइल डिवाइस प्रबंधन सर्वोत्तम अभ्यास। अब समय आ गया है कि मोबाइल उपकरण प्रबंधन अभ्यासों की समीक्षा की जाए। जबकि कई कंपनियां अपने कर्मचारियों को कार्यालय में वापस ला रही हैं, उनमें से एक महत्वपूर्ण संख्या पूरी तरह से...

अधिक पढ़ें

© 2024 मेडप्रेसआईटी जीबीआर
कुकी सेटिंग