समाचार

बी2बी साइबर सुरक्षा के बारे में नवीनतम समाचार >>> पीआर एजेंसियां: हमें अपनी मेलिंग सूची में जोड़ें - संपर्क देखें! >>> अपनी खबरों के लिए एक विशेष पार्टनर चैनल बुक करें!

टैग: भेद्यता

MOVEit और APT CLOP: कंपनी का और डेटा लीक हो गया
27. जून 2023
| कोई टिप्पणी नहीं
| लघु समाचार
बी2बी साइबर सुरक्षा लघु समाचार

MOVEit कमजोरियों को अब तक ठीक कर लिया गया होगा, लेकिन APT समूह CLOP अभी अपने ब्लैकमेल की शुरुआत कर रहा है। कुल 52 कंपनियों के नाम प्रकाशित किए गए हैं जिनके बारे में CLOP ने MOVEit भेद्यता के माध्यम से हमला करने का दावा किया है - कुछ मामलों में यहां तक ​​कि पहले डेटा पैकेज या संपूर्ण डेटा लूट भी। किसी तरह सीएलओपी समूह अपने रॉबिन हुड आचरण पर बिल्कुल विश्वास नहीं करता है: एपीटी समूह केवल बड़ी कंपनियों से पैसा लेने का दावा करता है। सार्वजनिक और सरकारी एजेंसियों से कैप्चर किया गया डेटा पहले ही हटा दिया गया था क्योंकि समूह को राजनीति में कोई दिलचस्पी नहीं थी। हालाँकि, कुछ विशेषज्ञों की राय है कि…

अधिक पढ़ें

माइक्रोसॉफ्ट ऑफिस: शोधकर्ताओं ने भेद्यता की खोज की
24. जून 2023
| कोई टिप्पणी नहीं
| लघु समाचार
बी2बी साइबर सुरक्षा लघु समाचार

महत्वपूर्ण Word दस्तावेज़ जो हस्ताक्षर द्वारा सुरक्षित हैं, उन्हें अभी भी भेद्यता के कारण संशोधित किया जा सकता है। Microsoft ने केवल 5 में से 4 कमजोरियों को ठीक किया है जो संशोधन की अनुमति देती हैं। बोचुम में रूहर यूनिवर्सिटी और मेन्ज़ यूनिवर्सिटी ऑफ एप्लाइड साइंसेज के शोधकर्ताओं के अनुसार, समस्या अभी भी मौजूद है। यदि आप किसी महत्वपूर्ण वर्ड दस्तावेज़ को डिजिटल रूप से सुरक्षित रूप से भेजना चाहते हैं, तो आप इसे हस्ताक्षर के साथ सुरक्षित कर सकते हैं - वास्तव में। क्योंकि, रुहर यूनिवर्सिटी बोचुम में आईटी सुरक्षा के लिए होर्स्ट गोर्त्ज़ इंस्टीट्यूट और मेनज़ यूनिवर्सिटी ऑफ एप्लाइड साइंसेज में नेटवर्क और डेटा सुरक्षा के अध्यक्ष के शोधकर्ताओं ने पता लगाया है, दस्तावेज़ में किसी का ध्यान न जाना बच्चों का खेल है...

अधिक पढ़ें

एचपी: 50 भेद्यता के साथ 9.8 एंटरप्राइज़ प्रिंटर - पैच! 
19. जून 2023
| कोई टिप्पणी नहीं
| लघु समाचार
बी2बी साइबर सुरक्षा लघु समाचार

हेवलेट पैकर्ड अपने एंटरप्राइज लेजरजेट एमएफपी और कई प्रबंधित मॉडलों में 9.8 में से 10 के स्कोर के साथ अपने सुरक्षा बुलेटिनों के माध्यम से एक महत्वपूर्ण भेद्यता की रिपोर्ट करता है। कुल मिलाकर, समस्या 50 से अधिक मॉडलों को प्रभावित करती है जहां फ़र्मवेयर को तुरंत पैच किया जाना चाहिए। रिमोट कोड निष्पादन का जोखिम है। हेवलेट पैकार्ड द्वारा रिपोर्ट की गई सुरक्षा चेतावनी को कम करके नहीं आंका जाना चाहिए। सीवीएसएस 3.1 के साथ मूल्यांकन की गई भेद्यता को 9.8 के मान के साथ "क्रिटिकल" के रूप में वर्गीकृत किया गया है और पहले से ही सीवीई संख्या सीवीई-2023-1329 के तहत सूचीबद्ध है। भेद्यता का विवरण स्पष्ट है: "कुछ एचपी मल्टीफ़ंक्शन प्रिंटर ...

अधिक पढ़ें

MOVEit में दूसरी भेद्यता मिली - नया पैच!
16. जून 2023
| कोई टिप्पणी नहीं
| लघु समाचार
बी2बी साइबर सुरक्षा लघु समाचार

MOVEit Transfer में भेद्यता 31 मई को खोजी गई थी और इसने हलचल मचा दी थी क्योंकि APT समूह CLOP द्वारा इसका तुरंत शोषण किया गया था और बहुत सारे डेटा की चोरी की गई थी। निर्माता ने तुरंत एक पैच की पेशकश की, जो पहले से ही पुराना है, क्योंकि दूसरी भेद्यता पाई गई थी जो अब MOVEit Transfer और MOVEit Cloud को भी प्रभावित करती है। कई कंपनियों के लिए स्थिति अभी खत्म नहीं हुई है। MOVEit Transfer में पहली भेद्यता के बाद, निर्माता प्रोग्रेस सॉफ्टवेयर ने तुरंत एक उपयुक्त पैच पेश किया। लेकिन ऐसा लगता है कि APT समूह CLOP के पास पर्याप्त समय था...

अधिक पढ़ें

मूव इट जीरो-डे गैप: काउंटडाउन चालू है
13. जून 2023
| कोई टिप्पणी नहीं
| पीआर संदेश
मूव इट जीरो-डे गैप: काउंटडाउन चालू है

पिछले हफ्ते, प्रगति सॉफ्टवेयर ने अपने मूविट ट्रांसफर उत्पाद और संबंधित मूव क्लाउड समाधानों में एक महत्वपूर्ण सुरक्षा भेद्यता (सीवीई-2023-34362) की सूचना दी। APT समूह CLOP, जिसने 14.06 जून तक एक अल्टीमेटम भी जारी किया, ने दुनिया भर में अक्सर उपयोग किए जाने वाले सॉफ़्टवेयर पर बड़े पैमाने पर हमले और डेटा चोरी को अंजाम दिया। जैसा कि नाम से पता चलता है, मूविट ट्रांसफर एक ऐसी प्रणाली है जो एक टीम, विभाग, कंपनी या यहां तक ​​कि एक आपूर्ति श्रृंखला में आसान भंडारण और फाइलों को साझा करने की अनुमति देती है। सॉफ्टवेयर का उपयोग एओके द्वारा भी किया जाता है, उदाहरण के लिए। धारा में…

अधिक पढ़ें

बाराकुडा: हमला किए गए ESG हार्डवेयर को बदलें
12. जून 2023
| कोई टिप्पणी नहीं
| लघु समाचार
बी2बी साइबर सुरक्षा लघु समाचार

अन्यथा सुरक्षित बाराकुडा ईमेल सुरक्षा गेटवे उपकरण (ESG) में एक समस्या है: मई 2023 के मध्य में, बाराकुडा ने अपने उपकरणों पर भेद्यता (CVE-2023-28681) की पहचान की, जिस पर सक्रिय रूप से हमला किया गया था। हालांकि, मौजूदा सुरक्षा अपडेट मैलवेयर द्वारा बनाए गए बैकडोर को बंद करने में सक्षम नहीं है। बाराकुडा इसलिए तत्काल हार्डवेयर प्रतिस्थापन की सिफारिश करता है। प्रारंभ में, जैसा कि कई कमजोरियों के साथ पाया गया, सब शुरू हो गया: 18 मई, 2023 को, बाराकुडा को बाराकुडा ईमेल सुरक्षा गेटवे (ESG) उपकरणों से उत्पन्न होने वाले विषम ट्रैफ़िक के बारे में अवगत कराया गया था। अगले ही दिन, बाराकुडा ने भेद्यता (CVE-2023-28681) की पहचान की जिसका पहले से ही सक्रिय रूप से शोषण किया जा रहा था।

अधिक पढ़ें

गंभीर 9,8 भेद्यता: नेटवर्क के लिए वीएमवेयर आरिया संचालन 
11. जून 2023
| कोई टिप्पणी नहीं
| लघु समाचार
बी2बी साइबर सुरक्षा लघु समाचार

एक नई सुरक्षा अधिसूचना में, बीएसआई नेटवर्क के लिए वीएमवेयर एरिया ऑपरेशंस में 2 महत्वपूर्ण और एक अत्यधिक खतरनाक भेद्यता की चेतावनी देता है। एक हमलावर मनमाना कोड निष्पादित करने या जानकारी प्रकट करने के लिए कमजोरियों का फायदा उठा सकता है। नेटवर्क के लिए वीएमवेयर एरिया ऑपरेशंस में महत्वपूर्ण कमजोरियों में 3 और 9,8 के बेसलाइन सीवीएसएसवी9,1 स्कोर हैं। अत्यधिक खतरनाक भेद्यता का अभी भी 8,8 का मान है। भेद्यता CVE पदनाम CVE-2023-20887, CVE-2023-20888, और CVE-2023-20889 के अंतर्गत वर्णित हैं। बीएसआई ने हमलों की चेतावनी दी बीएसआई ने अपनी सुरक्षा सलाहकार WID-SEC-2023-138 में कमजोरियों का नाम दिया है और शोषण के खिलाफ चेतावनी दी है। VMware पहले से ही अपडेट प्रदान करता है...

अधिक पढ़ें

Android 12, 13 चलाने वाले सैमसंग स्मार्टफोन्स में भेद्यता पर हमला किया
6. जून 2023
| कोई टिप्पणी नहीं
| लघु समाचार
बी2बी साइबर सुरक्षा लघु समाचार

सैमसंग का मई अपडेट बंद होने वाली कमजोरियों में से एक को सीआईएसए - साइबर सुरक्षा और इंफ्रास्ट्रक्चर सुरक्षा एजेंसी - सीवीई-2023-21492 के रूप में भी सूचीबद्ध किया गया है। CISA के अनुसार, भेद्यता का सक्रिय रूप से शोषण भी किया जा रहा है। सैमसंग का स्वचालित सिस्टम अपडेट समस्या को कम करता है। CVE-2023-21492 भेद्यता लॉग फ़ाइलों में संवेदनशील जानकारी डालने से सैमसंग मोबाइल उपकरणों में एक सुरक्षा छेद का वर्णन करती है। CISA न केवल भेद्यता को सूचीबद्ध करता है, बल्कि यह भी इंगित करता है कि इसका पहले से ही सक्रिय रूप से शोषण किया जा रहा है। हालाँकि, यह किस रूप में होता है, इसका कोई और संकेत नहीं है। सैमसंग मे अपडेट बंद हो सकता है ...

अधिक पढ़ें

ALPHV रैंसमवेयर पुराने Veritas बैकअप कमजोरियों को लक्षित करता है
16. 2023. April XNUMX अप्रैल XNUMX
| कोई टिप्पणी नहीं
| पीआर संदेश
ALPHV रैंसमवेयर पुराने Veritas बैकअप कमजोरियों को लक्षित करता है

मैंडिएंट के अनुसार, ALPHV का एक रैंसमवेयर पार्टनर वेरिटास बैकअप इंस्टॉलेशन में पुरानी कमजोरियों की तलाश कर रहा है। अंतराल वास्तव में 2021 से ज्ञात हैं - लेकिन उनमें से कई को पैच नहीं किया गया है। वर्तमान में वेब पर 8.500 से अधिक बैकअप उदाहरण खोजना संभव होना चाहिए। मैंडिएंट ने एक नए ALPHV रैंसमवेयर पार्टनर (उर्फ ब्लैककैट रैंसमवेयर) को देखा है, जिसे UNC4466 के रूप में ट्रैक किया गया है, जो कमजोरियों के लिए वेरिटास बैकअप एक्सेक इंस्टॉलेशन को लक्षित कर रहा है, CVE-2021-27876, CVE-2021-27877 और CVE -2021-27878 कमजोर हैं। ये सीवीई मार्च 2021 से ज्ञात हैं और पैच भी उपलब्ध हैं। हालांकि, कुछ प्रशासकों के पास है ...

अधिक पढ़ें

रैंसमवेयर-ए-ए-सर्विस बढ़ रहा है
4. 2023. April XNUMX अप्रैल XNUMX
| कोई टिप्पणी नहीं
| पीआर संदेश
एक सेवा के रूप में रैनसमवेयर बढ़ रहा है

आर्कटिक वुल्फ लैब्स थ्रेट रिपोर्ट साइबर सुरक्षा के लिए एक अशांत वर्ष में अंतर्दृष्टि प्रदान करती है: यूक्रेन पर रूस के आक्रमण ने प्रमुख रैंसमवेयर समूहों के संचालन को बाधित कर दिया है। रैंसमवेयर-ए-ए-सर्विस बढ़ रहा है। मल्टी-फैक्टर ऑथेंटिकेशन (MFA) की कमी ने व्यावसायिक ईमेल को लक्षित करने वाले हमलों की संख्या को बढ़ा दिया है, और Log4Shell और ProxyShell कमजोरियों का एक साल से अधिक समय तक बड़े पैमाने पर शोषण जारी है, जब वे पहली बार व्यावसायिक ईमेल के संपर्क में आए थे। समझौता सबसे अधिक ध्यान देने योग्य में से एक 2022 की तुलना में 2021 में सफल BEC हमलों की संख्या में खतरे के परिदृश्य में रुझान महत्वपूर्ण वृद्धि थी। का समझौता…

अधिक पढ़ें

© 2024 मेडप्रेसआईटी जीबीआर
कुकी सेटिंग