समाचार

बी2बी साइबर सुरक्षा के बारे में नवीनतम समाचार >>> पीआर एजेंसियां: हमें अपनी मेलिंग सूची में जोड़ें - संपर्क देखें! >>> अपनी खबरों के लिए एक विशेष पार्टनर चैनल बुक करें!

टैग: भेद्यताएं

खोजा गया: हैकिंग प्रतियोगिताओं वाले आपराधिक हैकर
11. अक्टूबर 2023
| कोई टिप्पणी नहीं
| लघु समाचार, Sophos
सोफोस न्यूज़

सोफोस एक्स-ऑप्स ने एक नई रिपोर्ट में सुरक्षा बाधाओं को दूर करने और नवाचार करने के लिए आपराधिक ऑनलाइन मंचों पर हैकर अनुसंधान प्रतियोगिताओं का खुलासा किया है। ये साइबर आपराधिक अनुसंधान प्रतियोगिताएं $80.000 तक के व्यक्तिगत पुरस्कार भी प्रदान करती हैं। सोफोस एक्स-ऑप्स ने अपनी नई रिपोर्ट में वर्णन किया है "जीत के लिए?" आपराधिक मंचों पर आक्रामक अनुसंधान प्रतियोगिताएं” नए आक्रमण नवाचारों को चलाने के लिए साइबर अपराध मंचों द्वारा हैकर अनुसंधान प्रतियोगिताएं आयोजित की जाती हैं। प्रतियोगिताएं नए हमले और चोरी के तरीकों पर ध्यान केंद्रित करती हैं और एवी/ईडीआर, क्रिप्टोकरेंसी धोखाधड़ी को खत्म करने और कमांड-एंड-कंट्रोल बुनियादी ढांचे की स्थापना जैसे साइबर अपराध रुझानों को दर्शाती हैं। हैकर समूह नया खोजने के लिए प्रतिस्पर्धा करते हैं...

अधिक पढ़ें

EDR और AI से खतरों को ख़त्म करें
30. 2023. September XNUMX सितम्बर XNUMX
| कोई टिप्पणी नहीं
| पीआर संदेश
EDR और AI से खतरों को ख़त्म करें

एंडपॉइंट डिटेक्शन एंड रिस्पांस (ईडीआर) और एआई-संचालित टूल का उपयोग कमजोरियों को बंद करने और खतरे की प्रतिक्रिया समय को कम करने के लिए किया जा सकता है। मैलवेयरबाइट्स ने ईडीआर एक्स्ट्रा स्ट्रेंथ लॉन्च किया। नया समाधान खतरे का पता लगाने और रोकथाम में मालवेयरबाइट्स के दशकों के अनुभव पर आधारित है और खतरों को खत्म करने के लिए एक सरल, चरण-दर-चरण इंटरफ़ेस प्रदान करता है। 83 में सभी कंपनियों में से 2022% पर एकाधिक डेटा उल्लंघन मानक एंडपॉइंट सुरक्षा समाधानों के व्यापक उपयोग के बावजूद सफल साइबर हमले व्यापक बने हुए हैं: वेरिज़ॉन की 83 डेटा उल्लंघन जांच रिपोर्ट के अनुसार, पिछले साल सभी कंपनियों में से 2022 प्रतिशत में डेटा उल्लंघन हुआ था...

अधिक पढ़ें

माइक्रोसॉफ्ट पैच डे तेजी से महत्वपूर्ण होता जा रहा है
18. 2023. September XNUMX सितम्बर XNUMX
| कोई टिप्पणी नहीं
| लघु समाचार
बी2बी साइबर सुरक्षा लघु समाचार

माइक्रोसॉफ्ट का पैच मंगलवार पहले से ही एक क्लासिक है, लेकिन यह तेजी से महत्वपूर्ण होता जा रहा है। इसलिए कंपनियों को हमेशा सिस्टम को तुरंत पैच करना चाहिए। दो मौजूदा शून्य-दिन की कमजोरियों को क्रमशः 3 और 6.2 के सीवीएसएसवी7.8 स्कोर के साथ बहुत अधिक रेटिंग नहीं दी गई है, लेकिन वर्तमान में उन पर हमला किया जा रहा है क्योंकि वे बहुत व्यापक हैं। इस महीने के पैच मंगलवार में 61 सीवीई के लिए सुधार शामिल हैं, जिनमें से पांच को गंभीर, 55 को महत्वपूर्ण और एक को मध्यम रेटिंग दी गई है। माइक्रोसॉफ्ट ने दो शून्य-दिन की कमजोरियों को भी ठीक किया है जिनका पहले से ही व्यापक रूप से शोषण किया जा चुका है...

अधिक पढ़ें

WinRAR भेद्यता का पहले से ही शोषण किया जा रहा है
17. 2023. September XNUMX सितम्बर XNUMX
| कोई टिप्पणी नहीं
| लघु समाचार, TrendMicro
ट्रेंड माइक्रो न्यूज

पिछले कुछ समय से आपराधिक जगत में एक नये चलन के संकेत मिल रहे हैं। कमजोरियों की तलाश जारी है. लेकिन विशेष रूप से व्यापक रूप से उपयोग किए जाने वाले गैर-मानक सॉफ़्टवेयर में, क्योंकि अद्यतन करना अधिक कठिन हो जाता है। सबसे ताज़ा उदाहरण कम्प्रेशन टूल WinRAR है। ट्रेंड माइक्रो की एक टिप्पणी। 02 अगस्त को प्रकाशित एक बयान में, निर्माता RARLAB ने दो उल्लेखनीय कमजोरियों का वर्णन किया है जिनका शोषण पहले ही सिद्ध हो चुका है और/या शोषण करना अपेक्षाकृत आसान है। भेद्यता CVE-2023-38831 बताती है कि मैलवेयर को विशेष रूप से तैयार अभिलेखागार में "तस्करी" किया जा सकता है, जबकि CVE-2023-40477 कोड को निष्पादित करने की अनुमति देता है...

अधिक पढ़ें

चीन: कंपनियों को कमजोरियों की रिपोर्ट करनी होगी - हैकर्स पहले से ही इंतजार कर रहे हैं
12. 2023. September XNUMX सितम्बर XNUMX
| कोई टिप्पणी नहीं
| लघु समाचार
बी2बी साइबर सुरक्षा लघु समाचार

कानून के अनुसार, चीन की कंपनियां - जिनमें विदेशी कंपनियां भी शामिल हैं - सिस्टम में कमजोरियों और कोड में त्रुटियों की रिपोर्ट तुरंत सरकारी एजेंसी को देने के लिए बाध्य हैं। हालाँकि, विशेषज्ञों ने चेतावनी दी है कि चीन राज्य-नियंत्रित हैकर्स का उपयोग करता है और कंपनियों के सिस्टम तक लगभग निर्बाध पहुंच हासिल करने के लिए कमजोरियों के बारे में जानकारी का उपयोग कर सकता है। अटलांटिक काउंसिल थिंक टैंक ने नए चीनी विनियमन का विश्लेषण करते हुए एक रिपोर्ट प्रकाशित की है, जिसके तहत कंपनियों को 48 घंटों के भीतर सरकारी उद्योग और सूचना प्रौद्योगिकी मंत्रालय (एमआईआईटी) को सुरक्षा कमजोरियों और कोड में त्रुटियों की रिपोर्ट करने की आवश्यकता होती है।

अधिक पढ़ें

साइबर अपराध से जर्मनी को 206 अरब यूरो का नुकसान हुआ
10. 2023. September XNUMX सितम्बर XNUMX
| कोई टिप्पणी नहीं
| लघु समाचार
बी2बी साइबर सुरक्षा लघु समाचार

आईटी उपकरणों और डेटा की चोरी के साथ-साथ डिजिटल जासूसी, औद्योगिक जासूसी और तोड़फोड़ जैसे साइबर अपराध से 2023 में जर्मनी को लगभग 206 बिलियन यूरो का नुकसान होगा, जैसा कि बिटकॉम ने शुक्रवार को घोषणा की। 200 से अधिक कंपनियों के बिटकॉम सर्वेक्षण के अनुसार, नुकसान लगातार तीसरे वर्ष 1.000 बिलियन यूरो से अधिक होगा। “जर्मन अर्थव्यवस्था अपराधियों और दुश्मन राज्यों के लिए एक अत्यधिक आकर्षक लक्ष्य है। संगठित अपराध और राज्य-नियंत्रित अभिनेताओं के बीच की सीमाएँ अस्थिर हैं," बिटकॉम के अध्यक्ष राल्फ़ विंटरगर्स्ट ने समझाया। सुरक्षा टीमों के लिए एक चुनौती के रूप में रोकथाम "साइबर हमलों का खतरा कभी नहीं रहा..."

अधिक पढ़ें

नए रैंसमवेयर और स्व-प्रतिकृति कृमि की खोज की गई
22. अगस्त 2023
| कोई टिप्पणी नहीं
| लघु समाचार
बी2बी साइबर सुरक्षा लघु समाचार

यूनिट 42, पालो ऑल्टो नेटवर्क्स की शोध टीम ने क्लाउड को लक्षित करने वाले एक नए पीयर-टू-पीयर (पी2पी) वर्म पर एक शोध रिपोर्ट प्रकाशित की है, जिसे पी2पीइंफेक्ट कहा जाता है। यह वर्म कंटेनर-प्रभावी कारनामों के साथ कमजोर रेडिस सिस्टम को लक्षित करता है। वहीं, यूनिट 42 ने भी मैलॉक्स रैंसमवेयर पर एक रिपोर्ट प्रकाशित की। शोधकर्ताओं ने गतिविधि में लगभग 50 प्रतिशत की वृद्धि देखी, जिसमें रैंसमवेयर फैलाने के लिए MS-SQL सर्वर का उपयोग किया गया। 11 जुलाई, 2023 को, यूनिट 42 क्लाउड शोधकर्ताओं ने एक नए पीयर-टू-पीयर (पी2पी) वर्म की खोज की, जिसे उन्होंने पी2पीइन्फेक्ट नाम दिया। यह – में…

अधिक पढ़ें

शून्य दिवस पहल: 1.000 भेद्यता रिपोर्ट प्रकाशित
21. अगस्त 2023
| कोई टिप्पणी नहीं
| डेटा सुरक्षा और बैकअप, स्टोरिज, TrendMicro
शून्य दिवस पहल: 1.000 भेद्यता रिपोर्ट प्रकाशित

जीरो डे इनिशिएटिव ने 1 की पहली छमाही में 2023 से अधिक भेद्यता रिपोर्ट प्रकाशित कीं। कमजोरियों में से महत्वपूर्ण Microsoft शून्य-दिन हैं। ज़ीरो डे इनिशिएटिव ट्रेंड माइक्रो के आरंभकर्ता ने अधिक से अधिक दोषपूर्ण या अपूर्ण पैच के बारे में चेतावनी दी है। ट्रेंड माइक्रो, साइबर सुरक्षा समाधान के दुनिया के अग्रणी प्रदाताओं में से एक, ने घोषणा की है कि उसके जीरो डे इनिशिएटिव (जेडडीआई) ने इस साल आईटी उत्पादों में व्यक्तिगत कमजोरियों पर 1.000 से अधिक नोटिस ("सलाह") पहले ही प्रकाशित कर दिए हैं। इस पृष्ठभूमि के खिलाफ, कंपनी ने चेतावनी दी है कि गलत या अपूर्ण पैच अधिक से अधिक बार प्रकाशित किए जा रहे हैं या संबंधित निर्माता गुप्त रूप से...

अधिक पढ़ें

बीएसआई: गंभीर कमजोरियों वाले औद्योगिक राउटर और पीएलसी
9. अगस्त 2023
| कोई टिप्पणी नहीं
| लघु समाचार
बी2बी साइबर सुरक्षा लघु समाचार

बीएसआई के अनुसार: प्रसिद्ध पीएलसी निर्माता फीनिक्स कॉन्टैक्ट को अपने औद्योगिक उत्पादों में महत्वपूर्ण और अत्यधिक खतरनाक कमजोरियों की एक पूरी श्रृंखला की रिपोर्ट करनी है: टीसी राउटर और टीसी क्लाउड क्लाइंट, WP 6xxx वेब पैनल और पीएलसीनेक्स्ट कंट्रोल मॉड्यूल में। बीएसआई - सूचना सुरक्षा के लिए संघीय कार्यालय निर्माता फीनिक्स कॉन्टैक्ट के औद्योगिक राउटर टीसी राउटर और टीसी क्लाउड क्लाइंट में महत्वपूर्ण और अत्यधिक खतरनाक सुरक्षा अंतराल की चेतावनी देता है और तत्काल कार्रवाई का आह्वान करता है। निर्माता स्वयं भी अपने WP 6xxx वेब पैनल और PLCnext नियंत्रण मॉड्यूल में अन्य महत्वपूर्ण कमियों की रिपोर्ट करता है। कमज़ोर औद्योगिक नियंत्रण प्रणालियाँ टीसी राउटर,…

अधिक पढ़ें

रिपोर्ट: सरकारी अनुप्रयोगों में उच्च भेद्यता दर
23. जुलाई 2023
| कोई टिप्पणी नहीं
| पीआर संदेश
रिपोर्ट: सरकारी अनुप्रयोगों में उच्च भेद्यता दर

स्टेट ऑफ सॉफ्टवेयर सिक्योरिटी रिपोर्ट का 13वां संस्करण, सॉफ्टवेयर परिदृश्य में रुझान और सुरक्षा प्रथाएं कैसे विकसित हो रही हैं, को प्रकाशित करता है। कुछ परिणाम चिंताजनक हैं: सार्वजनिक क्षेत्र में विकसित 82 प्रतिशत अनुप्रयोगों में कम से कम एक सुरक्षा भेद्यता पाई गई, जबकि निजी कंपनियों में यह आंकड़ा 74 प्रतिशत था। सॉफ्टवेयर सुरक्षा स्थिति अध्ययन से पता चलता है कि सार्वजनिक क्षेत्र के अनुप्रयोगों में निजी क्षेत्र के अनुप्रयोगों की तुलना में अधिक सुरक्षा कमजोरियाँ होती हैं। अनुप्रयोगों में त्रुटियों और कमजोरियों की अधिक संख्या बढ़े हुए सुरक्षा जोखिम से संबंधित है। अध्ययन पृष्ठभूमि के विरुद्ध आयोजित किया गया था...

अधिक पढ़ें

© 2024 मेडप्रेसआईटी जीबीआर
कुकी सेटिंग