समाचार

बी2बी साइबर सुरक्षा के बारे में नवीनतम समाचार >>> पीआर एजेंसियां: हमें अपनी मेलिंग सूची में जोड़ें - संपर्क देखें! >>> अपनी खबरों के लिए एक विशेष पार्टनर चैनल बुक करें!

टैग: पासवर्ड

आतिथ्य उद्योग: बुकिंग प्लेटफॉर्म पर हमले
22. 2023. September XNUMX सितम्बर XNUMX
| कोई टिप्पणी नहीं
| Bitdefender, लघु समाचार
बिटडेफेंडर_न्यूज

साइबर अपराधियों ने रेस्तरां बुकिंग प्लेटफॉर्म आईआरएम-एनजी के ग्राहकों के क्रेडिट कार्ड विवरण, व्यक्तिगत जानकारी और पासवर्ड चुरा लिए। बिटडेफ़ेंडर ने होटल और आतिथ्य उद्योग में उपयोग किए जाने वाले आईआरएम-एनजी बुकिंग प्लेटफ़ॉर्म पर वर्तमान में चल रहे साइबर आपराधिक अभियान से नवीनतम शोध परिणाम प्रकाशित किए हैं। हमलावर अंतिम डिवाइस पर पासवर्ड सत्यापन को बायपास करने के लिए बैकडोर और तकनीकों के संयोजन में प्लेटफ़ॉर्म में कमजोरियों का उपयोग करते हैं और इस प्रकार क्रेडिट कार्ड डेटा, पासवर्ड और ग्राहकों के व्यक्तिगत डेटा को चुरा लेते हैं। सुरक्षा अंतर अभी भी मौजूद है बिटडेफ़ेंडर को महीनों तक निर्माता रिज़ॉर्ट डेटा प्रोसेसिंग (आरडीपी) से इसकी जानकारी पर कोई प्रतिक्रिया नहीं मिली है। भेद्यता अभी भी मौजूद है और…

अधिक पढ़ें

पासकीज़ के साथ सहज प्रमाणीकरण
26. जुलाई 2023
| कोई टिप्पणी नहीं
| पीआर संदेश, शून्य विश्वास पहुंच
पासकीज़ के साथ सहज प्रमाणीकरण

ब्राउज़र एक्सटेंशन और डेस्कटॉप ऐप पासकीज़ को संग्रहीत करने और प्रबंधित करने का समर्थन करते हैं। यह उपयोगकर्ताओं को पहले से कहीं अधिक सुरक्षित रूप से वेबसाइटों में लॉग इन करने की अनुमति देता है। पासकीज़ फ़िशिंग प्रतिरोधी भी हैं और टीमों की सुरक्षा करती हैं। कीपर सिक्योरिटी ने अपने प्लेटफॉर्म के लिए पासकी समर्थन की घोषणा की है। पासकी को कीपर में संग्रहीत और प्रबंधित किया जाता है और इसका उपयोग सभी डेस्कटॉप वेब ब्राउज़र और ऑपरेटिंग सिस्टम में वेबसाइटों और एप्लिकेशन में आसान लॉगिन के लिए किया जा सकता है। कंपनियों में टीमों के बीच पासकी का आदान-प्रदान भी किया जा सकता है। सरल और फ़िशिंग-प्रतिरोधी पासकी कई पारंपरिक प्रमाणीकरण विधियों की तुलना में पासकी का उपयोग करना आसान है। इसके अलावा, वे हैं…

अधिक पढ़ें

बादल: सुरक्षा जोखिमों के बावजूद पासवर्ड से चिपके रहना
14. जून 2023
| कोई टिप्पणी नहीं
| बादल सुरक्षा, स्टोरिज
बादल: सुरक्षा जोखिमों के बावजूद पासवर्ड से चिपके रहना

एक नए उद्योग अध्ययन से पता चलता है कि सर्वेक्षण किए गए क्लाउड पेशेवरों में से आधे पासवर्ड स्वच्छता आवश्यकताओं से निराश हैं। लेकिन विशेषज्ञ पासवर्ड से चिपके रहना चाहते हैं, हालांकि एमएफए के साथ सुरक्षित विकल्प हैं। क्लाउड एक्सपो यूरोप में एक सर्वेक्षण जानकारी प्रदान करता है। यहां तक ​​​​कि अधिकांश क्लाउड पेशेवर अभी भी पासवर्ड के उपयोग से चिपके हुए हैं, उनकी प्रसिद्ध सुरक्षा कमजोरियों के बावजूद, साइबर अपराधियों के लिए लक्ष्य के रूप में उनका मूल्य, और उचित पासवर्ड प्रबंधन की जटिलता के साथ व्यापक उपयोगकर्ता निराशा। यह एक नए उद्योग अध्ययन के अनुसार है ...

अधिक पढ़ें

नया अध्ययन: वेब शैल शीर्ष घटना वेक्टर हैं
6. जून 2023
| कोई टिप्पणी नहीं
| पीआर संदेश
नया अध्ययन: वेब शैल शीर्ष घटना वेक्टर हैं

2023 के पहले तीन महीनों में वेब शेल के माध्यम से हमलों की संख्या औसत से अधिक दर से बढ़ी है। सिस्को टैलोस रिपोर्ट बताती है कि 1 की पहली तिमाही में वेब शैल के माध्यम से हमले नए शीर्ष हमले वेक्टर हैं। रैंसमवेयर को बेहतर ढंग से दूर किया जा सकता है। Cisco Talos के विश्लेषण के अनुसार, 2023 की पहली तिमाही में घटना प्रतिक्रिया टीम द्वारा जांच की गई सभी घटनाओं में से एक चौथाई के लिए इस प्रकार का हमला जिम्मेदार था। इसी समय, ज्ञात रैंसमवेयर हमलों का अनुपात 2023% से गिरकर 20% हो गया। हालाँकि, साइबर शोधकर्ता पूरी तरह से स्पष्ट नहीं दे रहे हैं: क्योंकि सभी देखी गई खतरे की गतिविधियों का पांचवां हिस्सा…

अधिक पढ़ें

एआई तेजी से पासवर्ड क्रैक करता है
13. मई 2023
| कोई टिप्पणी नहीं
| लघु समाचार
बी2बी साइबर सुरक्षा लघु समाचार

HOME SECURITY HEROES कंपनी ने 15,5 मिलियन से अधिक पासवर्ड की सूची तैयार करने के लिए PassGAN नामक AI पासवर्ड क्रैकर का उपयोग किया। एक मैट्रिक्स दिखाता है कि एआई कितनी जल्दी एक पासवर्ड की गणना कर सकता है जो बहुत कमजोर है, इसलिए लोकप्रिय "पासवर्ड" में ठीक 3 सेकंड लगते हैं। यह तुरंत "1234567890" की तरह कुछ की गणना करता है। दुर्भाग्य से, कई उपयोगकर्ता अभी भी ऐसे पासवर्ड का उपयोग करते हैं जो उनकी सेवाओं के लिए बहुत कमजोर हैं क्योंकि वे उन्हें अधिक आसानी से याद रख सकते हैं। कर्मचारी इस बुरी आदत को अपने साथ किसी कंपनी में लाना पसंद करते हैं यदि उन्हें वहां स्वतंत्र रूप से पासवर्ड चुनने की अनुमति हो। सभी अक्सर प्रशासक बनाते हैं ...

अधिक पढ़ें

अनावश्यक जोखिम: कंपनियों में पासवर्ड साझा करना 
6. मार्च 2023
| कोई टिप्पणी नहीं
| पीआर संदेश
अनावश्यक जोखिम: कंपनियों में पासवर्ड साझा करना

मैसेंजर सेवा के माध्यम से संदेश या किसी सहकर्मी को ईमेल पासवर्ड साझा करने का सबसे तेज़ तरीका हो सकता है। लेकिन यह एक असुरक्षित और जोखिम भरा रास्ता है जो पूरे संगठन को साइबर हमलों से उच्च जोखिम में डालता है। कई व्यवसायों, विशेष रूप से तकनीक और डिजिटल में शामिल लोगों को निरंतर संचार और ऑनलाइन फ़ाइल साझा करने की आवश्यकता होती है। इसलिए, सहयोगी कार्य वातावरण में खातों को साझा करना अक्सर आवश्यक होता है। इसका मतलब यह है कि कर्मचारियों को एक-दूसरे को एक्सेस और पासवर्ड देने का एक आसान तरीका खोजना होगा - यदि संभव हो तो बिना...

अधिक पढ़ें

पेपाल: लगभग 35.000 खातों तक हैकर की पहुंच
3. 2023. Februar XNUMX फ़रवरी XNUMX
| कोई टिप्पणी नहीं
| लघु समाचार
बी2बी साइबर सुरक्षा लघु समाचार

विभिन्न मीडिया के अनुसार, हैकर्स की लगभग 35.000 पेपैल खातों तक पहुंच थी। प्रदाता को हैक नहीं किया गया था, लेकिन खातों को क्रेडेंशियल स्टफिंग के माध्यम से समझौता किया गया था। इसका मतलब है कि उपयोगकर्ता अलग-अलग पासवर्ड का उपयोग करने में बहुत आलसी थे, उन्होंने अपने लीक हुए पासवर्ड को नहीं बदला और 2-कारक प्रमाणीकरण का उपयोग नहीं किया। पेपाल पर हैकर्स द्वारा पासवर्ड को सफलतापूर्वक आज़माया गया। एक सफल हैक और उपयोगकर्ताओं की मूर्खता अक्सर भ्रमित होती है। पेपाल खातों तक पहुंचने के लिए, हैकर्स ने कंपनियों या पासवर्ड डेटाबेस प्रदाताओं के विभिन्न अन्य हैक से ग्राहक विवरण और पासवर्ड फ़िल्टर किए और उन्हें…

अधिक पढ़ें

चेक करें: अमेरिकी आंतरिक विभाग ने 18.000 आंतरिक पासवर्ड क्रैक किए
16. 2023. Januar XNUMX जनवरी XNUMX
| कोई टिप्पणी नहीं
| पीआर संदेश
चेक करें: अमेरिकी आंतरिक विभाग ने 18.000 आंतरिक पासवर्ड क्रैक किए

अमेरिकी आंतरिक विभाग (डीओआई) ने सुरक्षा जांच के दौरान लगभग 86.000 अमेरिकी सरकार के पासवर्ड की जांच की। 18.000 से अधिक क्रैक किए गए, उनमें से लगभग 14.000 केवल 90 मिनट में। 362 उच्च-स्तरीय कर्मचारियों के खाते अत्यधिक असुरक्षित हैं। कई मीडिया बार-बार रिपोर्ट करते हैं कि निजी उपयोगकर्ता ऐसे पासवर्ड का उपयोग करते हैं जो बहुत ही सरल हैं, जैसे कि 12345 या Password123। जबकि विशेषज्ञों को इस पर विश्वास करना कठिन लगता है, अब इस बात के सबूत हैं कि ये पासवर्ड अमेरिकी सरकार के भीतर भी इस्तेमाल किए गए थे। इसकी पुष्टि अमेरिकी आंतरिक विभाग - डीओआई - विभाग के आंतरिक सुरक्षा जांच से होती है ...

अधिक पढ़ें

डेटा सुरक्षा: Microsoft 365, AWS या Google में संवेदनशील डेटा ढूँढें
31. अक्टूबर 2022
| कोई टिप्पणी नहीं
| लघु समाचार
बी2बी साइबर सुरक्षा लघु समाचार

संवेदनशील डेटा के अलावा, कंपनियों के रहस्यों में AWS, Microsoft 365 या Google पर एक्सेस डेटा, API कुंजियाँ या ड्राइव पर या क्लाउड में संग्रहीत जानकारी भी शामिल है। कॉर्पोरेट वातावरण में इन "रहस्यों" को ट्रैक करने और वर्गीकृत करने के लिए, वरोनिस अब सीक्रेट डिस्कवरी प्रदान करता है। क्लाउड के बढ़ते उपयोग और कभी तेज ऐप विकास के साथ, रहस्य, यानी गोपनीय जानकारी जैसे कि एपीआई कुंजी या पासवर्ड, लगभग कहीं भी समाप्त हो सकते हैं और बौद्धिक संपदा, स्रोत कोड और महत्वपूर्ण बुनियादी ढांचे को प्रकट कर सकते हैं। तदनुसार, विनाशकारी डेटा उल्लंघनों के लिए खुले रहस्य तेजी से जिम्मेदार हैं। Varonis Systems, Inc. के विशेषज्ञों द्वारा नई डेटा वर्गीकरण संभावनाएँ...

अधिक पढ़ें

© 2024 मेडप्रेसआईटी जीबीआर
कुकी सेटिंग