समाचार

बी2बी साइबर सुरक्षा के बारे में नवीनतम समाचार >>> पीआर एजेंसियां: हमें अपनी मेलिंग सूची में जोड़ें - संपर्क देखें! >>> अपनी खबरों के लिए एक विशेष पार्टनर चैनल बुक करें!

टैग: फ़िशिंग

सेवा के रूप में अपराध पर यूरोपोल रिपोर्ट 2023
12. अक्टूबर 2023
| कोई टिप्पणी नहीं
| पीआर संदेश

यूरोपोल ने साइबर अपराध के कई क्षेत्रों की जांच की है और एक दिलचस्प रिपोर्ट तैयार की है, जो, हालांकि, केवल व्यक्तिगत क्षेत्रों पर प्रकाश डालती है। तथाकथित स्पॉटलाइट रिपोर्ट IOCTA 2023 - इंटरनेट संगठित अपराध खतरा आकलनकर्ता के भाग के रूप में प्रस्तुत की जाएगी। स्पॉटलाइट रिपोर्ट, "साइबर हमले: सेवा के रूप में अपराध का शिखर", साइबर हमलों में विकास की जांच करती है और यूरोपोल के परिचालन विश्लेषकों द्वारा देखे गए नए तरीकों और खतरों पर चर्चा करती है। यह साइबर हमलों के पीछे आपराधिक संरचनाओं के प्रकार के बारे में भी बताता है और कैसे ये तेजी से पेशेवर समूह अपने तरीकों के हिस्से के रूप में भू-राजनीति में बदलाव का फायदा उठा रहे हैं। यह…

अधिक पढ़ें

ज़ीरोफ़ॉन्ट फ़िशिंग: 0 पॉइंट फ़ॉन्ट आकार में टेक्स्ट वाले ईमेल
3. अक्टूबर 2023
| कोई टिप्पणी नहीं
| लघु समाचार
बी2बी साइबर सुरक्षा लघु समाचार

हैकर्स ज़ीरोफ़ॉन्ट फ़िशिंग ट्रिक का उपयोग करते हैं: दुर्भावनापूर्ण ईमेल को दिखाने के लिए ईमेल में 0-पॉइंट फ़ॉन्ट का उपयोग करते हैं जैसे कि वे Microsoft Outlook में सुरक्षा उपकरणों द्वारा सुरक्षित रूप से स्कैन किए गए थे। फ़िशिंग ईमेल जिनमें 0 पॉइंट आकार वाले फ़ॉन्ट होते हैं, पूरी तरह से नए नहीं हैं। जबकि तथाकथित ज़ीरोफ़ॉन्ट फ़िशिंग तकनीक का उपयोग अतीत में किया गया है, यह पहली बार है कि इसे इस तरह से प्रलेखित किया गया है। आईएससी सैन्स विश्लेषक जान कोप्रिवा ने चेतावनी दी है कि यह ट्रिक फ़िशिंग ऑपरेशन और उपयोगकर्ताओं की प्रभावशीलता में भारी अंतर ला सकती है...

अधिक पढ़ें

व्हेलिंग: बड़ी मछलियों पर एआई समर्थित हमले!
1. अक्टूबर 2023
| कोई टिप्पणी नहीं
| एआई, एमएल, नई तकनीक, पीआर संदेश, TrendMicro
व्हेलिंग: बड़ी मछलियों पर एआई समर्थित हमले! - पिक्साबे पर इस्तवांग्याल द्वारा छवि

हमलावर कंपनी में बड़ी मछली पकड़ने की कोशिश करते हैं: साइबर सुरक्षा में, इसे "व्हेलिंग" कहा जाता है। एआई-संचालित व्हेलिंग हमलों से सीईओ, कानून निर्माताओं और सेना को खतरा है। "हार्पून व्हेलिंग" वीआईपी सेवा के साथ परिष्कृत विधि है। "व्हेलिंग" बड़ी मछली पकड़ने के बारे में है। साइबर अपराधियों के निशाने पर सफल कंपनियों के अधिकारी, उच्च पदस्थ अधिकारी और सैन्यकर्मी होते हैं। यह जानकारी चुराने या बड़ी रकम हड़पने के बारे में है। विशेष रूप से हार्पून व्हेलिंग - व्हेलिंग की एक उप-प्रजाति - विश्वासघाती है क्योंकि हमलावर स्वचालित रूप से अपने पीड़ितों के बारे में व्यापक जानकारी एकत्र करते हैं और नेस्टेड का उपयोग करके इसे व्यवस्थित करते हैं...

अधिक पढ़ें

जेलब्रेकिंग एआई-आधारित चैटबॉट
15. 2023. September XNUMX सितम्बर XNUMX
| कोई टिप्पणी नहीं
| लघु समाचार
बी2बी साइबर सुरक्षा लघु समाचार

WormGPT के खुलासे के पीछे साइबर सुरक्षा कंपनी ने एक ब्लॉग पोस्ट प्रकाशित किया है। यह साइबर अपराधियों द्वारा उपयोग की जाने वाली रणनीतियों के बारे में जानकारी प्रदान करता है जो चैटजीपीटी जैसे लोकप्रिय एआई चैटबॉट को "जेलब्रेक" करते हैं। यह उन युक्तियों को संदर्भित करता है जो कंपनियों द्वारा अपने चैटबॉट्स पर लगाई गई सुरक्षा सीमाओं को दरकिनार करती हैं। स्लैशनेक्स्ट के शोधकर्ताओं ने पाया है कि साइबर अपराधी अपने सफल जेलब्रेक को केवल दूसरों के लिए सुलभ बनाने के लिए चर्चा मंचों पर साझा नहीं करते हैं। इसके बजाय, डेवलपर्स एआई बॉट्स को भी बढ़ावा दे रहे हैं जिनका उपयोग आपराधिक उद्देश्यों के लिए किया जा सकता है। उनका दावा है कि ये कस्टम भाषा मॉडल (एलएलएम) हैं। स्लैशनेक्स्ट ने पुष्टि की है कि यह…

अधिक पढ़ें

फ़िशिंग हमलों को विफल करने के लिए डेटा और AI का उपयोग करें
14. 2023. September XNUMX सितम्बर XNUMX
| कोई टिप्पणी नहीं
| पीआर संदेश
फ़िशिंग हमलों को विफल करने के लिए डेटा और AI का उपयोग करें

एक नया उत्पाद उपयोगकर्ताओं के इनबॉक्स तक पहुंचने से पहले फ़िशिंग ईमेल को पहचानने, ब्लॉक करने और हटाने के लिए दुनिया भर में 10 मिलियन से अधिक प्रशिक्षित उपयोगकर्ताओं की अंतर्दृष्टि का लाभ उठाता है। दुनिया के सबसे बड़े सुरक्षा जागरूकता प्रशिक्षण और सिम्युलेटेड फ़िशिंग प्लेटफ़ॉर्म के प्रदाता KnowBe4 ने अपने नवीनतम उत्पाद, फ़िशर प्लस के लॉन्च की घोषणा की है। यह टूल वास्तविक फ़िशिंग हमलों को पहचानने और रिपोर्ट करने के लिए प्रशिक्षित दुनिया के उपयोगकर्ताओं के सबसे बड़े समूह के डेटा के आधार पर अंतर्दृष्टि का लाभ उठाता है। यह उत्पाद KnowBe4 से एक नया वैश्विक खतरा फ़ीड भी प्रदान करता है। त्रिगुण...

अधिक पढ़ें

NodeStealer 2.0 फेसबुक बिजनेस अकाउंट को हाईजैक कर लेता है
27. अगस्त 2023
| कोई टिप्पणी नहीं
| लघु समाचार
बी2बी साइबर सुरक्षा लघु समाचार

यूनिट 42 के शोधकर्ताओं ने हाल ही में एक पहले से रिपोर्ट न किए गए फ़िशिंग अभियान का खुलासा किया, जिसने एक इन्फोस्टीलर वितरित किया जो पूरी तरह से फेसबुक व्यवसाय खातों पर कब्ज़ा करने में सक्षम था। फेसबुक व्यवसाय खातों पर फ़िशिंग लालच के साथ हमला किया गया था जो व्यवसाय स्प्रेडशीट टेम्पलेट्स जैसे टूल की पेशकश करता था। यह विज्ञापन धोखाधड़ी और अन्य उद्देश्यों के लिए फेसबुक व्यवसाय खातों को लक्षित करने वाले हमलों की बढ़ती प्रवृत्ति का हिस्सा है। यह चलन जुलाई 2022 में जानकारी चुराने वाले डकटेल की खोज के साथ शुरू हुआ। फ़िशिंग फेसबुक व्यवसाय खातों को लक्षित करती है लगभग आठ महीने बाद, मार्च 2023 में, FakeGPT, नकली का एक नया संस्करण…

अधिक पढ़ें

माइक्रोसॉफ्ट ने स्टॉर्म-0978 जासूसी फ़िशिंग का पता लगाया
16. जुलाई 2023
| कोई टिप्पणी नहीं
| पीआर संदेश
माइक्रोसॉफ्ट ने स्टॉर्म-0978 जासूसी फ़िशिंग का पता लगाया

माइक्रोसॉफ्ट ने रूसी खतरा अभिनेता स्टॉर्म-0978 द्वारा यूरोप और उत्तरी अमेरिका में रक्षा और सरकारी एजेंसियों को लक्षित करने वाले एक फ़िशिंग अभियान की पहचान की है। यह हमले में वित्तीय डेटा और जासूसी के बारे में है। स्टॉर्म-0978 (DEV-0978; जिसे अन्य लोग RomCom के रूप में भी संदर्भित करते हैं, उनके पिछले दरवाजे का नाम) एक रूस-आधारित साइबर अपराधी समूह है जो अवसरवादी रैंसमवेयर और जबरन वसूली संचालन के साथ-साथ क्रेडेंशियल-लक्षित हमलों के संचालन के लिए जाना जाता है। स्टॉर्म-0978 रोमकॉम बैकडोर का संचालन, विकास और वितरण करता है। अभिनेता भूमिगत रैंसमवेयर भी तैनात करता है, जो कि औद्योगिक जासूस रैंसमवेयर से निकटता से संबंधित है, जो पहली बार मई 2022 में जंगल में दिखाई दिया था...

अधिक पढ़ें

सबसे खतरनाक हमले का तरीका: सोशल इंजीनियरिंग
18. जून 2023
| कोई टिप्पणी नहीं
| पीआर संदेश
सबसे खतरनाक हमले का तरीका: सोशल इंजीनियरिंग

वेरिज़ोन की डेटा ब्रीच इन्वेस्टिगेशन रिपोर्ट के अनुसार, 74% सुरक्षा उल्लंघन सफल सोशल इंजीनियरिंग हमलों, बग्स, दुरुपयोग और अन्य मानवीय कमजोरियों का परिणाम हैं। साथ ही कई कंपनियों में। एक छोटी सी अच्छी खबर: पिछले साल 82 प्रतिशत सुरक्षा उल्लंघन दर्ज किए गए थे। लेकिन वेरिज़ोन की डेटा ब्रीच इन्वेस्टिगेशन रिपोर्ट के अनुसार, 74 प्रतिशत सोशल इंजीनियरिंग के हमले बने हुए हैं। 50 प्रतिशत के साथ सबसे सफल हमले का तरीका बहाना है, यानी ट्रिगर के रूप में एक विशिष्ट बहाने के साथ एक सामाजिक इंजीनियरिंग गतिविधि। यह पिछले साल की तुलना में दोगुनी बढ़ोतरी है। फ़िशिंग, फ़िशिंग, फ़िशिंग प्रेटेक्सटिंग है...

अधिक पढ़ें

क्यूआर कोड फ़िशिंग सुरक्षा परीक्षण उपकरण
5. जून 2023
| कोई टिप्पणी नहीं
| पीआर संदेश
क्यूआर कोड फ़िशिंग सुरक्षा परीक्षण उपकरण

KnowBe4 अब एक पूरक क्यूआर कोड फ़िशिंग सुरक्षा परीक्षण उपकरण पेश कर रहा है जो उन उपयोगकर्ताओं की पहचान करता है जो क्यूआर कोड फ़िशिंग हमलों के शिकार हैं। फ्री टूल (क्यूआर कोड पीएसटी) व्यवसायों को अंतिम उपयोगकर्ताओं की पहचान करने में मदद करता है जो दुर्भावनापूर्ण क्यूआर कोड स्कैन करने के लिए विशेष रूप से कमजोर हैं। कई कंपनियां दुर्भावनापूर्ण अभिनेताओं द्वारा उपयोग की जाने वाली विशिष्ट सामाजिक इंजीनियरिंग तकनीकों से अवगत हैं। इनमें फ़िशिंग, स्पीयर फ़िशिंग और पहचान की चोरी शामिल हैं ताकि कर्मचारियों को हेरफेर किया जा सके और सिस्टम में घुसपैठ की जा सके। अभिनेताओं ने अब क्यूआर कोड की लोकप्रियता को पहचान लिया है और लक्षित फ़िशिंग हमलों के लिए उनका उपयोग कर रहे हैं। लक्षित QR कोड फ़िशिंग हमले QR कोड फ़िशिंग एक सोशल इंजीनियरिंग हमला है जो एक…

अधिक पढ़ें

Web3 IPFS तकनीक का उपयोग कर हमले
31. मई 2023
| कोई टिप्पणी नहीं
| लघु समाचार
बी2बी साइबर सुरक्षा लघु समाचार

आईपीएफएस एक वेब 3 तकनीक है जो पीयर-टू-पीयर नेटवर्क पर फाइलों और अन्य डेटा के भंडारण को विकेंद्रीकृत और वितरित करती है। किसी भी तकनीक की तरह, IPFS का साइबर अपराधियों द्वारा दुरुपयोग किया जा सकता है। हालाँकि, चूंकि IPFS पर होस्ट की गई सामग्री विकेंद्रीकृत और वितरित है, इसलिए पारिस्थितिकी तंत्र से खतरनाक सामग्री को ढूंढना और हटाना मुश्किल है। Web3 और IPFS क्या हैं? IPFS Web3 इन्फ्रास्ट्रक्चर का समर्थन करने वाली तकनीकों में से एक है। Web3 - या वेब का तीसरा पुनरावृत्ति - इंटरनेट का एक नया संस्करण है जो ब्लॉकचेन तकनीक और टोकन का उपयोग विकेंद्रीकरण प्राप्त करने के लिए करता है ...

अधिक पढ़ें

© 2024 मेडप्रेसआईटी जीबीआर
कुकी सेटिंग