समाचार

बी2बी साइबर सुरक्षा के बारे में नवीनतम समाचार >>> पीआर एजेंसियां: हमें अपनी मेलिंग सूची में जोड़ें - संपर्क देखें! >>> अपनी खबरों के लिए एक विशेष पार्टनर चैनल बुक करें!

टैग: आउटलुक

संवेदनशील Microsoft 365 डेटा एन्क्रिप्ट करें
3. मई 2024
| कोई टिप्पणी नहीं
| पीआर संदेश
संवेदनशील Microsoft 365 डेटा एन्क्रिप्ट करें

सार्वजनिक क्षेत्र के संस्थानों और व्यवस्थित रूप से महत्वपूर्ण उपयोगिताओं के लिए जो KRITIS दिशानिर्देशों के अंतर्गत आते हैं, डेटा सुरक्षा के नियम अन्य आर्थिक क्षेत्रों की तुलना में और भी अधिक हैं। फिर भी, ये संगठन Microsoft 365 जैसे व्यापक और मान्यता प्राप्त सॉफ़्टवेयर समाधानों के साथ भी काम करते हैं। इसका मतलब है कि सार्वजनिक क्षेत्र के संस्थानों को एक ओर सुरक्षा आवश्यकताओं को पूरा करने के तरीके खोजने होंगे और दूसरी ओर अपने कर्मचारियों और बाहरी पक्षों को एक आधुनिक कार्य वातावरण प्रदान करना होगा। अन्य। खासकर जब स्वतंत्र डेटा एक्सेस या सहयोग सुविधाओं के रूप में डिजिटल सहयोग की बात आती है। इस चुनौती से निपटने के लिए...

अधिक पढ़ें

आउटलुक: कैलेंडर प्रविष्टि पासवर्ड चुरा सकती है
25. 2024. Januar XNUMX जनवरी XNUMX
| कोई टिप्पणी नहीं
| पीआर संदेश
आउटलुक: कैलेंडर प्रविष्टि पासवर्ड चुरा सकती है -एआई

आउटलुक में एक नई भेद्यता है और एनटीएलएम वी2 हैशेड पासवर्ड तक पहुंचने के तीन तरीके हैं। कैलेंडर फ़ंक्शन के माध्यम से और कैलेंडर प्रविष्टि के माध्यम से डबल हेडर तक पहुंच प्राप्त की जा सकती है। विशेषज्ञों ने इस भेद्यता का पता लगा लिया है और इसके बारे में चेतावनी दे रहे हैं। वरोनिस थ्रेट लैब्स ने नई आउटलुक भेद्यता (सीवीई-2023-35636) और इसका फायदा उठाने के तीन नए तरीकों की खोज की। यह आपको आउटलुक, विंडोज परफॉर्मेंस एनालाइजर (डब्ल्यूपीए) और विंडोज फाइल एक्सप्लोरर से एनटीएलएम वी2 हैश पासवर्ड तक पहुंचने की अनुमति देता है। इन पासवर्डों तक पहुंच के साथ, हमलावर किसी खाते से समझौता करने और पहुंच हासिल करने के लिए ऑफ़लाइन क्रूर बल हमले या प्रमाणीकरण रिले हमले का प्रयास कर सकते हैं। अनपैच किया गया...

अधिक पढ़ें

APT28 - फैंसी बियर: 14 देशों में आक्रमण अभियान
22. 2023. Dezember
| कोई टिप्पणी नहीं
| लघु समाचार
बी2बी साइबर सुरक्षा लघु समाचार

पालो ऑल्टो नेटवर्क्स की यूनिट 42 टीम ने एक नई शोध रिपोर्ट जारी की है जो रूसी समर्थित खतरा अभिनेता "फाइटिंग उर्सा" की चल रही गतिविधियों में नए सबूत और अंतर्दृष्टि प्रदान करती है, जिसे "एपीटी28" या "फैंसी बियर" के नाम से जाना जाता है। इस साल की शुरुआत में, यूक्रेनी साइबर सुरक्षा शोधकर्ताओं ने पाया कि फाइटिंग उरसा ने माइक्रोसॉफ्ट आउटलुक (जिसे अब सीवीई-2023-23397 के रूप में जाना जाता है) में एक शून्य-दिन का शोषण किया। यह भेद्यता विशेष रूप से चिंताजनक है क्योंकि इसका फायदा उठाने के लिए उपयोगकर्ता की सहभागिता की आवश्यकता नहीं होती है। यूनिट 42 के शोधकर्ताओं ने इस समूह को 20 में कम से कम 2023 संगठनों पर हमला करने के लिए सीवीई-23397-30 का उपयोग करते हुए देखा है...

अधिक पढ़ें

विश्लेषण: माइक्रोसॉफ्ट आउटलुक के खिलाफ हमले के मार्ग
11. 2023. Dezember
| कोई टिप्पणी नहीं
| लघु समाचार
बी2बी साइबर सुरक्षा लघु समाचार

माइक्रोसॉफ्ट आउटलुक में रोजमर्रा की परिस्थितियों में बहुत सारे आक्रमण वैक्टर हैं। चेक प्वाइंट रिसर्च (सीपीआर) का एक विश्लेषण साइबर हमलावरों द्वारा उपयोग किए जाने वाले हमले के मार्गों को दर्शाता है। यह छोटी और मध्यम आकार की कंपनियों - एसएमई के लिए विशेष रूप से दिलचस्प है। चेक प्वाइंट रिसर्च (सीपीआर), चेक प्वाइंट के खतरे की खुफिया प्रभाग, ने माइक्रोसॉफ्ट एक्सचेंज सर्वर से जुड़े डेस्कटॉप एप्लिकेशन माइक्रोसॉफ्ट आउटलुक का एक विस्तृत विश्लेषण प्रकाशित किया है, जो हमले वैक्टर में गहरी अंतर्दृष्टि प्रदान करता है। विशेष रूप से, विंडोज के तहत 2021 संस्करण की जांच नवंबर 2023 के अपडेट के साथ की गई थी। बेशक, मौजूदा सुरक्षा कमियों पर हमेशा नजर रखना भी महत्वपूर्ण है...

अधिक पढ़ें

KRITIS: आउटलुक जीरो-डे भेद्यता का महीनों तक शोषण किया गया
6. 2023. April XNUMX अप्रैल XNUMX
| कोई टिप्पणी नहीं
| लघु समाचार
बी2बी साइबर सुरक्षा लघु समाचार

मैंडियंट विशेषज्ञों का मानना ​​है कि आउटलुक जीरो-डे भेद्यता (CVE-2023-23397) का उपयोग लगभग 12 महीनों के लिए संगठन और क्रिटिकल इन्फ्रास्ट्रक्चर (KRITIS) हमलों में किया गया है और यूक्रेन हमले में रूसी अभिनेताओं द्वारा भी इसका उपयोग किया गया था। मैंडिएंट ने अस्थायी समूह नाम UNC4697 के तहत भेद्यता के शुरुआती शोषण को ट्रैक और प्रलेखित किया है। हमलों को अब सार्वजनिक रूप से APT28, GRU गुप्त सेवा से जुड़े एक रूसी अभिनेता को जिम्मेदार ठहराया गया है। अप्रैल 2022 से पोलैंड, यूक्रेन, रोमानिया और तुर्की में सरकारी एजेंसियों, रसद कंपनियों, तेल और गैस ऑपरेटरों, रक्षा ठेकेदारों और परिवहन उद्योग के खिलाफ भेद्यता तैनात की गई है। आउटलुक भेद्यता ...

अधिक पढ़ें

आउटलुक अटैक बिना क्लिक के काम करता है!
25. मार्च 2023
| कोई टिप्पणी नहीं
| लघु समाचार
बी2बी साइबर सुरक्षा लघु समाचार

यहां तक ​​कि BSI भी आउटलुक में CVE-2023-23397 भेद्यता की चेतावनी देता है, क्योंकि इसका उपयोग उपयोगकर्ता के एक क्लिक के बिना किया जा सकता है। योग्य विशेषज्ञों ने एक साधारण परिदृश्य का परीक्षण किया जिसमें ईमेल केवल प्राप्त होने और क्लिक नहीं किए जाने के बावजूद हमला सफल होता है। CVE-2023-23397 आउटलुक भेद्यता के हालिया कवरेज ने Tenable को इस विषय पर थोड़ा और प्रकाश डालने के लिए प्रेरित किया है। टेनबल के सीनियर स्टाफ रिसर्च इंजीनियर सतनाम नारंग की एक टिप्पणी। जबकि निजी उपयोगकर्ता या एकल-उपयोगकर्ता पीसी आमतौर पर विंडोज अपडेट द्वारा स्वचालित रूप से सुरक्षित होते हैं, प्रशासकों को स्वयं पैच की जांच करनी होती है या ...

अधिक पढ़ें

बीएसआई ने चेतावनी दी: एमएस आउटलुक में भेद्यता का शोषण
16. मार्च 2023
| कोई टिप्पणी नहीं
| लघु समाचार
बी2बी साइबर सुरक्षा लघु समाचार

बीएसआई आउटलुक में भेद्यता की चेतावनी देता है जो स्पष्ट रूप से पहले से ही सक्रिय रूप से शोषण किया जा रहा है। भेद्यता का सीवीएसएस मूल्य 9.8 है और इसलिए इसे महत्वपूर्ण माना जाता है। Microsoft पहले से ही एक अद्यतन प्रदान कर रहा है जिसे स्वचालित रूप से नहीं होने पर तुरंत स्थापित किया जाना चाहिए। 14 मार्च, 2023 को, Microsoft ने अपने मासिक पैच डेज़ के हिस्से के रूप में कई कमजोरियों के लिए अपडेट जारी किया - जिसमें सुरक्षा कमजोरियों के लिए कई पैच शामिल हैं, जिन्हें 9.0 के मूल्यों के साथ सामान्य भेद्यता स्कोरिंग सिस्टम (CVSS) के अनुसार "महत्वपूर्ण" के रूप में वर्गीकृत किया गया है। उच्च। महत्वपूर्ण पैच तैयार…

अधिक पढ़ें

कर्मचारी ईमेल का स्वचालित एन्क्रिप्शन
13. 2022. Dezember
| कोई टिप्पणी नहीं
| पीआर संदेश
एंड-यूज़र ईमेल का स्वचालित एन्क्रिप्शन

ट्रेसोरिट ईमेल एन्क्रिप्शन का अद्यतन संस्करण आईटी प्रशासकों को कर्मचारी ईमेल को स्वचालित रूप से एन्क्रिप्ट करने के लिए नियम निर्धारित करने की अनुमति देता है। यह केवल एक क्लिक से ईमेल सामग्री और अटैचमेंट की सुरक्षा बढ़ा देता है। Tresorit ने Tresorit ईमेल एन्क्रिप्शन के अद्यतन संस्करण को लॉन्च करने की घोषणा की है। बढ़ी हुई ईमेल सुरक्षा का समाधान संगठनों को, अन्य बातों के अलावा, अपने अंतिम उपयोगकर्ताओं के ईमेल संदेशों और अनुलग्नकों को स्वचालित रूप से एन्क्रिप्ट करने में सक्षम बनाता है। इसके अलावा, माइक्रोसॉफ्ट आउटलुक के डेस्कटॉप एप्लिकेशन के लिए पहला फंक्शन पैकेज है - एक मैक और ब्राउज़र एप्लिकेशन जल्द ही उपलब्ध होना चाहिए। Tresorit ईमेल एन्क्रिप्शन 2.0: नया क्या है? साथ…

अधिक पढ़ें

© 2024 मेडप्रेसआईटी जीबीआर
कुकी सेटिंग