समाचार

बी2बी साइबर सुरक्षा के बारे में नवीनतम समाचार >>> पीआर एजेंसियां: हमें अपनी मेलिंग सूची में जोड़ें - संपर्क देखें! >>> अपनी खबरों के लिए एक विशेष पार्टनर चैनल बुक करें!

टैग: पालो अल्टो नेटवर्क

चैटबॉट्स का उपयोग कर रचनात्मक घोटाले
30. 2023. April XNUMX अप्रैल XNUMX
| कोई टिप्पणी नहीं
| लघु समाचार
बी2बी साइबर सुरक्षा लघु समाचार

चैटजीपीटी की लोकप्रियता का स्याह पक्ष यह है कि यह स्कैमर्स का भी ध्यान आकर्षित करता है जो साइट से संबंधित प्रतीत होने वाले वाक्यांशों और डोमेन नामों का उपयोग करके लाभ उठाने का प्रयास करते हैं। नवंबर 2022 और अप्रैल 2023 की शुरुआत के बीच, यूनिट 42 में चैटजीपीटी-संबंधित डोमेन के लिए मासिक पंजीकरण में 910% की वृद्धि देखी गई। यूनिट 42 ने इस अवधि के दौरान डीएनएस सुरक्षा लॉग से संबंधित स्क्वेटिंग डोमेन में 17.818 प्रतिशत की वृद्धि देखी। यूनिट 42 ने चैटजीपीटी से संबंधित दुर्भावनापूर्ण यूआरएल के प्रति दिन 118 डिटेक्शन तक दर्ज किए, जो…

अधिक पढ़ें

आईटी धमकी: मुट्ठी भर डॉलर के लिए
18. 2023. Februar XNUMX फ़रवरी XNUMX
| कोई टिप्पणी नहीं
| पीआर संदेश, स्टोरिज
आईटी धमकी: मुट्ठी भर डॉलर के लिए

नई, हाइब्रिड दुनिया में, आईटी उपयोगकर्ता कहीं से भी काम करते हैं - एप्लिकेशन और उपकरणों को जोड़ने के कई नए तरीकों के साथ। यह अंतिम उपयोगकर्ताओं पर बहुत अधिक जिम्मेदारी डालता है, क्योंकि फ़िशिंग जैसे सबसे आम और व्यापक खतरों को अंतिम उपयोगकर्ताओं के साथ बातचीत करने के लिए डिज़ाइन किया गया है। यह तथ्य अक्सर प्रौद्योगिकी के बजाय लोगों को हमलावरों को भगाने के लिए एक संगठन की रक्षा की पहली पंक्ति बनाता है। सर्वोत्तम संभव सुरक्षा के लिए, संगठनों को यह जानने की आवश्यकता है कि किससे बचाव किया जाए और सभी कर्मचारियों को नवीनतम खतरों के बारे में कैसे शिक्षित किया जाए...

अधिक पढ़ें

जोखिम का स्रोत ओपन सोर्स लाइसेंस
6. 2023. Februar XNUMX फ़रवरी XNUMX
| कोई टिप्पणी नहीं
| स्टोरिज
जोखिम का स्रोत ओपन सोर्स लाइसेंस

जबकि ओपन सोर्स कोड में कमजोरियां सुर्खियों में बनी रहती हैं, जैसे कि अन्य प्रौद्योगिकियां, जैसे कि हार्टब्लीड और लॉग4शेल, खुले स्रोत के जोखिम के एक छिपे हुए स्रोत द्वारा किसी का ध्यान नहीं जाता - ओपन सोर्स लाइसेंस के साथ गैर-अनुपालन। पालो ऑल्टो नेटवर्क्स का मानना ​​है कि ओपन सोर्स सॉफ़्टवेयर लाइसेंस जोखिम का एक प्रमुख स्रोत हैं, क्योंकि सॉफ़्टवेयर में एक भी गैर-अनुपालन लाइसेंस कानूनी कार्रवाई, समय लेने वाली उपचारात्मक कार्रवाइयों और उत्पाद को बाज़ार में लाने में देरी का कारण बन सकता है। स्पष्ट जोखिम के बावजूद, लाइसेंसिंग नियमों का अनुपालन करना कोई आसान उपलब्धि नहीं है। ओपन सोर्स लाइसेंस की विविधता और सॉफ्टवेयर के एक टुकड़े पर कौन से लाइसेंस लागू होते हैं, यह निर्धारित करने में कठिनाई…

अधिक पढ़ें

साइबर सुरक्षा चुनौतियां
26. 2023. Januar XNUMX जनवरी XNUMX
| कोई टिप्पणी नहीं
| पीआर संदेश
साइबर सुरक्षा चुनौतियां

भले ही वर्ष की शुरुआत काफी हद तक शानदार साइबर हमलों के बिना हुई हो, पालो अल्टो नेटवर्क्स से सर्गेज एप को साइबर सुरक्षा के संदर्भ में जोखिमों और खतरों में कमी के अलावा कुछ भी उम्मीद है। अनिवार्य रूप से, वह आठ बढ़ती चुनौतियों को देखता है, लेकिन आने वाले अधिकांश कार्यों के संभावित समाधानों पर सलाह भी देता है। आपूर्ति श्रृंखला हमलों के बढ़ने और जोखिम के साथ, साइबर लचीलापन, भेद्यता आकलन और साइबर बीमा का स्तर व्यवसाय करने के लिए चयन मानदंड का हिस्सा बन जाएगा। कार्रवाई के लिए सिफारिश: कंपनियों को अपने आपूर्तिकर्ताओं को उनकी जोखिम की स्थिति के आधार पर वर्गीकृत करना चाहिए...

अधिक पढ़ें

मशीन लर्निंग के ज़रिए ज़ीरो-डे एक्सप्लॉइट का पता लगाएं
14. 2022. Dezember
| कोई टिप्पणी नहीं
| स्टोरिज
मशीन लर्निंग के ज़रिए ज़ीरो-डे एक्सप्लॉइट का पता लगाएं

कोड इंजेक्शन एक हमले की तकनीक है जिसका हमलावर अक्सर उपयोग करते हैं, उदाहरण के लिए शून्य-दिन के कारनामों में, कमजोर अनुप्रयोगों के माध्यम से पीड़ितों की मशीनों पर मनमाना कोड लॉन्च करने के लिए। घुसपैठ की रोकथाम प्रणाली के लिए हस्ताक्षर पर्याप्त क्यों नहीं हैं - मशीन लर्निंग कैसे मदद कर सकता है। शोषण के लिए कोड इंजेक्शन की लोकप्रियता को देखते हुए, पालो ऑल्टो नेटवर्क्स ने पाया है कि पैटर्न-मिलान वाले हस्ताक्षर अक्सर नेटवर्क ट्रैफ़िक विसंगतियों की पहचान करने के लिए उपयोग किए जाते हैं। हालांकि, इंजेक्शन कई रूपों में आ सकते हैं, और एक साधारण इंजेक्शन विदेशी तार जोड़कर एक हस्ताक्षर-आधारित समाधान को आसानी से बायपास कर सकता है...

अधिक पढ़ें

डोमेन शैडोइंग - साइबर अपराध के लिए डीएनएस समझौता
2. 2022. Dezember
| कोई टिप्पणी नहीं
| स्टोरिज
डोमेन शैडोइंग - साइबर अपराध के लिए डीएनएस समझौता

साइबर अपराधी डोमेन मालिकों या उपयोगकर्ताओं पर सीधे हमला करने के लिए डोमेन नाम से छेड़छाड़ करते हैं, या फ़िशिंग, मैलवेयर वितरण और कमांड-एंड-कंट्रोल (C2) संचालन जैसे विभिन्न नापाक उपक्रमों के लिए उनका उपयोग करते हैं। डीएनएस अपहरण का एक विशेष मामला डोमेन शैडोइंग के रूप में जाना जाता है, जहां हमलावर गुप्त रूप से समझौता किए गए डोमेन नाम के तहत दुर्भावनापूर्ण उपडोमेन बनाते हैं। शैडो डोमेन समझौता किए गए डोमेन के सामान्य संचालन को प्रभावित नहीं करते हैं, जिससे पीड़ितों द्वारा उनका पता लगाना मुश्किल हो जाता है। इस उपडोमेन की अस्पष्टता अक्सर अपराधियों को लंबे समय तक समझौता किए गए डोमेन की अच्छी प्रतिष्ठा का फायदा उठाने में सक्षम बनाती है।...

अधिक पढ़ें

IoT: क्या SASE और Zero Trust प्रमुख हैं?
30. नवम्बर 2022
| कोई टिप्पणी नहीं
| स्टोरिज
IoT: क्या SASE और Zero Trust प्रमुख हैं?

क्या SASE और Zero Trust उत्पादन वातावरण में IoT कार्यान्वयन को सुरक्षित करने की कुंजी हैं? जैसे-जैसे निर्माण कंपनियां स्मार्ट फ़ैक्टरी पहलों में सिर झुकाती हैं, कारखानों, गोदामों और आपूर्ति श्रृंखला के बुनियादी ढांचे में IoT उपकरणों की संख्या में विस्फोट हो रहा है। कंपनियां विभिन्न स्थानों पर इंटरनेट ऑफ थिंग्स का उपयोग करना चाहती हैं, उदा। B. फैक्ट्री सुविधाओं के रखरखाव के लिए असेंबली लाइन पर वीडियो कैमरों, शीतलन इकाइयों पर तापमान सेंसर या टेलीमेट्री सेंसर की मदद से। लेकिन औद्योगिक IoT में बुद्धिमान उपकरणों के जबरदस्त व्यावसायिक लाभों को भुनाने की कोशिश करते समय, उन्हें उन संभावित जोखिमों को भी तौलना चाहिए जो…

अधिक पढ़ें

रैनसम कार्टेल रैंसमवेयर-ए-ए-सर्विस REvil से आता है?
18. नवम्बर 2022
| एक टिप्पणी
| लघु समाचार
बी2बी साइबर सुरक्षा लघु समाचार

आईटी सुरक्षा प्रदाता पालो ऑल्टो नेटवर्क्स और इसकी मालवेयर एनालिसिस टीम Unit42 ने "रैंसम कार्टेल" पर नए निष्कर्षों की रिपोर्ट दी - एक सेवा (RaaS) प्रदाता के रूप में एक रैनसमवेयर जो पहली बार दिसंबर 2021 के मध्य में सामने आया। तकनीकी रूप से, REvil रैंसमवेयर के साथ ओवरलैप होता है। अपराधियों का यह समूह दोहरे रैंसमवेयर हमले करता है और REvil रैंसमवेयर के साथ कई समानताएं और तकनीकी ओवरलैप साझा करता है। रैनसमवेयर कार्टेल के उभरने के कुछ महीने पहले ही REvil रैंसमवेयर गायब हो गया था और रूस में इसके 14 संदिग्ध सदस्यों को गिरफ्तार किए जाने के ठीक एक महीने बाद। जब रैनसम कार्टेल पहली बार सामने आया, तो यह स्पष्ट नहीं था कि यह...

अधिक पढ़ें

घटना प्रतिक्रिया: इष्टतम आपातकालीन प्रतिक्रिया योजना 
21. अक्टूबर 2022
| कोई टिप्पणी नहीं
| स्टोरिज

हाल के वर्षों में, आईटी और सुरक्षा टीमों ने विभिन्न विकासों का सामना किया है। बड़े पैमाने पर क्लाउड को अपनाने, तेजी से परिष्कृत हमलों, घर से काम करने की ओर बदलाव और अन्य कारकों ने एक बदलते परिवेश का निर्माण किया है। नतीजतन, कुछ साल पहले की घटना प्रतिक्रिया योजना या आपातकालीन प्रतिक्रिया योजना अब वर्तमान आवश्यकताओं को पूरा नहीं करती है। सुरक्षा घटना की स्थिति में कोई भी कंपनी प्रतिक्रियाशील नहीं होना चाहती है। एक ठोस आईआर योजना के साथ एक सक्रिय दृष्टिकोण संगठनों को जल्दी और प्रभावी ढंग से जवाब देने और जितनी जल्दी हो सके सामान्य संचालन को फिर से शुरू करने में मदद करता है। अनेक…

अधिक पढ़ें

ब्लैक बस्ता रैनसमवेयर समूह पर खोज
21. 2022. September XNUMX सितम्बर XNUMX
| कोई टिप्पणी नहीं
| लघु समाचार
बी2बी साइबर सुरक्षा लघु समाचार

यूनिट 42, पालो अल्टो नेटवर्क्स की मैलवेयर विश्लेषण टीम ने ब्लैक बस्ता रैंसमवेयर समूह का विवरण देते हुए एक रिपोर्ट जारी की है, जो पहली बार अप्रैल 2022 में सामने आई थी और तब से लगातार बढ़ रही है। रैंसमवेयर के उभरने के बाद से, समूह के सदस्य कंपनियों के वितरण और जबरन वसूली में बहुत सक्रिय रहे हैं। हमलावर एक साइबर क्राइम मार्केटप्लेस और ब्लॉग चलाते हैं जहां समूह अपने पीड़ितों के नाम, विवरण, प्रकाशन प्रतिशत, विज़िट की संख्या और एक्सफ़िल्टर्ड किए गए किसी भी डेटा को सूचीबद्ध करता है। ब्लैक बस्ता अपना खुद का लीक पेज चलाता है हालांकि…

अधिक पढ़ें

© 2024 मेडप्रेसआईटी जीबीआर
कुकी सेटिंग