समाचार

बी2बी साइबर सुरक्षा के बारे में नवीनतम समाचार >>> पीआर एजेंसियां: हमें अपनी मेलिंग सूची में जोड़ें - संपर्क देखें! >>> अपनी खबरों के लिए एक विशेष पार्टनर चैनल बुक करें!

टैग: सेम्पेरिस

एसएएमएल आक्रमण तकनीक का नया संस्करण
30. मार्च 2024
| कोई टिप्पणी नहीं
| लघु समाचार
बी2बी साइबर सुरक्षा लघु समाचार

सुरक्षा शोधकर्ताओं ने कुख्यात गोल्डन एसएएमएल हमले तकनीक का एक नया संस्करण खोजा है, जिसे टीम ने "सिल्वर एसएएमएल" नाम दिया है। सिल्वर एसएएमएल के साथ, धमकी देने वाले कलाकार सेल्सफोर्स जैसे प्रमाणीकरण के लिए एसएएमएल का उपयोग करने वाले अनुप्रयोगों के खिलाफ एंट्रा आईडी जैसे पहचान प्रदाता से हमले शुरू करने के लिए सुरक्षा अभिकथन मार्कअप भाषा प्रमाणीकरण प्रोटोकॉल का दुरुपयोग कर सकते हैं। गोल्डन एसएएमएल का उपयोग 2020 सोलरविंड्स साइबर हमले में किया गया था, जो अब तक के इतिहास में सबसे परिष्कृत राष्ट्र-राज्य हैक है। हैकर समूह नोबेलियम, जिसे मिडनाइट ब्लिज़ार्ड या कोज़ी बियर के नाम से भी जाना जाता है, ने आईटी प्रबंधन सॉफ़्टवेयर ओरियन में दुर्भावनापूर्ण कोड डाला है...

अधिक पढ़ें

ख़तरा: सक्रिय निर्देशिका में कमज़ोरियाँ
1. 2023. Dezember
| कोई टिप्पणी नहीं
| लघु समाचार
बी2बी साइबर सुरक्षा लघु समाचार

पर्पल नाइट रिपोर्ट 2023 कंपनियों में सक्रिय निर्देशिका (एडी) कमजोरियों को संबोधित करती है। नवीनतम रिपोर्ट के अनुसार, एंटरप्राइज़ AD सुरक्षा में सुधार की आवश्यकता है। औसतन, सभी प्रतिभागियों की सुरक्षा रेटिंग ने 72 संभावित अंकों में से केवल 100 का स्कोर हासिल किया, जो पिछले वर्ष की तुलना में सुधार का प्रतिनिधित्व करता है, लेकिन केवल "सी", यानी "संतोषजनक" ग्रेड से मेल खाता है। इस वर्ष की रिपोर्ट के लिए, पर्पल नाइट उपयोगकर्ता समुदाय के विभिन्न उद्योगों और आकारों की कंपनियों के 150 से अधिक प्रतिनिधियों का सर्वेक्षण किया गया। सेम्पेरिस के पर्पल नाइट भेद्यता मूल्यांकन उपकरण के साथ, कंपनियां अपनी सुरक्षा सुनिश्चित कर सकती हैं…

अधिक पढ़ें

माइक्रोसॉफ्ट एंट्रा: एक निःशुल्क टूल के साथ हमले के रास्ते बंद करना
28. नवम्बर 2023
| कोई टिप्पणी नहीं
| पीआर संदेश
निःशुल्क टूल से हमले के रास्ते बंद करें

आक्रमण पथ प्रबंधन विश्लेषण उपकरण फ़ॉरेस्ट ड्र्यूड, जो Microsoft Entra को शक्ति प्रदान करता है, टियर 0 परिसंपत्तियों पर केंद्रित है। इसका मतलब यह है कि यह हमले के रास्तों को अधिक तेज़ी से पहचान और बंद कर सकता है। सेम्पेरिस ने माइक्रोसॉफ्ट एंट्रा आईडी (पूर्व में एज़्योर एक्टिव डायरेक्ट्री) का समर्थन करने के लिए अपने समुदाय-संचालित आक्रमण पथ प्रबंधन उपकरण फ़ॉरेस्ट ड्र्यूड का विस्तार किया है। इससे साइबर सुरक्षा टीमों का बहुमूल्य समय हाइब्रिड पहचान प्रणालियों में जोखिम भरे हमले के रास्तों को पहचानने और बंद करने में बचता है। नई घोषणा संगठनों को ऑन-प्रिमाइसेस एक्टिव डायरेक्ट्री (एडी) और नए, क्लाउड-आधारित पहचान सिस्टम दोनों की सुरक्षा में मदद करने की सेम्पेरिस की रणनीति को रेखांकित करती है। सेम्पेरिस ने हाल ही में इसकी घोषणा की...

अधिक पढ़ें

उद्यम सक्रिय निर्देशिका सुरक्षा मुद्रा पर अध्ययन
18. मई 2022
| कोई टिप्पणी नहीं
| स्टोरिज
उद्यम सक्रिय निर्देशिका सुरक्षा मुद्रा पर अध्ययन

सेम्पेरिस ने एंटरप्राइज एक्टिव डायरेक्ट्री सिक्योरिटी पॉश्चर स्टडी रिलीज की, जिसमें एडी सिक्योरिटी में उद्योगों में महत्वपूर्ण अंतर का पता चलता है। अभी भी कई सुरक्षा खामियां ढूंढी जानी बाकी हैं। सेम्परिस पर्पल नाइट का उपयोग करने वाले आईटी और सुरक्षा नेताओं के एक सर्वेक्षण के अनुसार, सभी आकारों और उद्योगों के संगठन सक्रिय निर्देशिका (AD) कमजोरियों को बंद करने में विफल हो रहे हैं, जो उन्हें साइबर हमलों के प्रति संवेदनशील बना सकते हैं। पांच सक्रिय निर्देशिका सुरक्षा श्रेणियों में संगठनों ने औसतन 68% स्कोर किया, एक मिश्रित स्कोर। बड़े संगठनों ने स्कोर पर और भी खराब स्कोर किया - औसत स्कोर के साथ ...

अधिक पढ़ें

© 2024 मेडप्रेसआईटी जीबीआर
कुकी सेटिंग