समाचार

बी2बी साइबर सुरक्षा के बारे में नवीनतम समाचार >>> पीआर एजेंसियां: हमें अपनी मेलिंग सूची में जोड़ें - संपर्क देखें! >>> अपनी खबरों के लिए एक विशेष पार्टनर चैनल बुक करें!

टैग: सर्वर

CISA डेटा रिकवरी के लिए ESXi Args Recover टूल की आपूर्ति करता है
8. 2023. Februar XNUMX फ़रवरी XNUMX
| कोई टिप्पणी नहीं
| लघु समाचार
बी2बी साइबर सुरक्षा लघु समाचार

हजारों पुराने, बिना पैच वाले VMare ESXi सर्वरों पर गंभीर साइबर हमलों के दौरान, कई वर्चुअल मशीनें ESXiArgs रैनसमवेयर से संक्रमित और एन्क्रिप्टेड थीं। ESXiArgs-Recover एक CISA टूल है जो पहले से ही कुछ मामलों में डेटा रिकवर करने में सक्षम है। सीआईएसए को पता है कि कुछ कंपनियों ने फिरौती का भुगतान किए बिना सफल फाइल रिकवरी की सूचना दी है। CISA ने सार्वजनिक रूप से उपलब्ध संसाधनों के आधार पर इस टूल को संकलित किया है, जिसमें Enes Sonmez और Ahmet Aykac का एक ट्यूटोरियल भी शामिल है। यह टूल वर्चुअल मशीन मेटाडेटा को वर्चुअल डिस्क से फिर से बनाता है जो मैलवेयर द्वारा एन्क्रिप्ट नहीं किया गया था…।

अधिक पढ़ें

पॉट्सडैम प्रशासन पर साइबर हमला
30. 2022. Dezember
| कोई टिप्पणी नहीं
| लघु समाचार
बी2बी साइबर सुरक्षा लघु समाचार

ब्रांडेनबर्ग राज्य की राजधानी पॉट्सडैम एक बार फिर साइबर हमले का शिकार हुई। जिम्मेदारों ने प्रशासन के सभी इंटरनेट कनेक्शन काट दिए हैं। चूंकि सारी चीजें 2020 में पहले ही हो चुकी हैं, आपको वास्तव में अच्छी तरह से तैयार रहना चाहिए। फिलहाल, राज्य की राजधानी ब्रांडेनबर्ग के पॉट्सडैम प्रशासन में कुछ भी नहीं चल रहा है। एक और साइबर हमला सफल रहा और शायद पहली बार सब कुछ पंगु बना दिया। अधिकारियों का कहना है: "एहतियात के तौर पर, पॉट्सडैम की राज्य की राजधानी ने आज प्रशासन के इंटरनेट कनेक्शन को बंद कर दिया और इसलिए अब तत्काल प्रभाव से ई-मेल से संपर्क नहीं किया जा सकता है।" सभी सिस्टम…

अधिक पढ़ें

Microsoft Azure: 65.000 ग्राहक डेटा स्वतंत्र रूप से उपलब्ध है
23. अक्टूबर 2022
| कोई टिप्पणी नहीं
| लघु समाचार
बी2बी साइबर सुरक्षा लघु समाचार

SOCRadar ने पाया कि एक गलत Microsoft Azure सर्वर के कारण संवेदनशील ग्राहक डेटा के 65.000 टुकड़े सार्वजनिक हो गए। लीक में प्रूफ़ ऑफ़ एक्ज़ीक्यूशन (पीओई) और स्टेटमेंट ऑफ़ वर्क (एसओडब्ल्यू) दस्तावेज़, उपयोगकर्ता जानकारी, उत्पाद आदेश/प्रस्ताव, परियोजना विवरण, पीआईआई (व्यक्तिगत रूप से पहचान योग्य जानकारी) डेटा और दस्तावेज़ शामिल हैं जो बौद्धिक संपदा को प्रकट कर सकते हैं। SOCRadar का अंतर्निहित क्लाउड सुरक्षा मॉड्यूल ग्राहक डेटा के किसी भी जोखिम का पता लगाने के लिए सार्वजनिक बकेट की निगरानी करता है। खोजी गई कई सार्वजनिक बाल्टियों में, छह में 150.000 विभिन्न देशों में 123 से अधिक कंपनियों के लिए बड़े पैमाने पर जानकारी थी। लीक को उनके आसपास की जानकारी दिखाने के लिए सॉकराडार द्वारा सामूहिक रूप से ब्लूब्लीड करार दिया गया है ...

अधिक पढ़ें

एक्सचेंज सर्वर: नई 0-दिन भेद्यता - अनुपलब्ध पैच  
3. अक्टूबर 2022
| कोई टिप्पणी नहीं
| लघु समाचार
बी2बी साइबर सुरक्षा लघु समाचार

GTSC सुरक्षा शोधकर्ताओं ने MS Exchange सर्वर में दो नई RCE कमजोरियों की खोज की है। जंगली में इसके लिए पहले से ही उपयुक्त कारनामे मौजूद हैं। Microsoft को कमजोरियों के बारे में सूचित किया गया था और टिप्पणी की गई थी "वर्तमान में Microsoft सीमित लक्षित हमलों से अवगत है"। अगस्त 2022 की शुरुआत में, सुरक्षा निगरानी और घटना प्रतिक्रिया सेवाओं का संचालन करते हुए, जीटीएससी एसओसी टीम ने पाया कि एक महत्वपूर्ण बुनियादी ढांचा, विशेष रूप से उनके माइक्रोसॉफ्ट एक्सचेंज एप्लिकेशन पर हमला किया जा रहा था। जांच के दौरान, GTSC ब्लू टीम के विशेषज्ञों ने निर्धारित किया कि हमले ने एक अप्रकाशित एक्सचेंज भेद्यता (0-दिन की भेद्यता) का शोषण किया और इसलिए तुरंत एक अस्थायी नियंत्रण योजना विकसित की। वहीं, विशेषज्ञों ने...

अधिक पढ़ें

साइबर हमलों से सर्वरों की सुरक्षा: नि:शुल्क सर्वश्रेष्ठ कार्यप्रणाली ई-पुस्तक
9. जुलाई 2022
| कोई टिप्पणी नहीं
| पीआर संदेश
साइबर हमलों से सर्वरों की सुरक्षा: नि:शुल्क सर्वश्रेष्ठ अभ्यास ई-बुक सर्वर एक्सेस सुरक्षा

डेलिनिया "साइबर हमलों से सर्वर की सुरक्षा" के लिए मूल्यवान सर्वोत्तम प्रथाओं के साथ मुफ्त ई-पुस्तक "संवादात्मक सर्वर एक्सेस सुरक्षा" प्रकाशित करती है। निर्बाध सुरक्षा के लिए प्रिविलेज्ड एक्सेस मैनेजमेंट (पीएएम) समाधानों की अग्रणी प्रदाता डेलिनिया एक नई मुफ्त ई-पुस्तक "कन्वर्सेशनल सर्वर एक्सेस सिक्योरिटी" जारी कर रही है, जो कंपनियों को हाईब्रिड इन्फ्रास्ट्रक्चर हासिल करने के लिए मूल्यवान सर्वोत्तम अभ्यास प्रदान करती है। कन्वर्सेशनल गीक के सहयोग से प्रकाशित गाइड, दिखाता है कि साइबर जोखिमों को स्थायी रूप से कम करने के लिए जीरो ट्रस्ट दृष्टिकोण को सफलतापूर्वक कैसे लागू किया जाए। सर्वर हमेशा लक्षित होते हैं सर्वर आईटी अवसंरचना का दिल होते हैं और अक्सर साइबर अपराधियों द्वारा लक्षित होते हैं ...

अधिक पढ़ें

टेस्ट: 18 एंटरप्राइज एंडपॉइंट सिक्योरिटी सॉफ्टवेयर 2022
25. मई 2022
| कोई टिप्पणी नहीं
| लघु समाचार
बी2बी साइबर सुरक्षा लघु समाचार

AV-तुलनात्मक ने 18 एंटरप्राइज़ एंडपॉइंट सुरक्षा समाधानों की समीक्षा प्रकाशित की है: "एंटरप्राइज़ एंडपॉइंट सुरक्षा सॉफ़्टवेयर 2022"। विंडोज 10 64 पर परीक्षण मार्च और अप्रैल 2022 में हुआ। परिणाम प्रदर्शन में कुछ अंतर दिखाता है। सुरक्षा सॉफ़्टवेयर AV-तुलनात्मक के मूल्यांकन के लिए स्वतंत्र ISO-प्रमाणित प्रयोगशाला ने Business Main-Test Series के नवीनतम परिणाम प्रकाशित किए हैं, जिसमें कॉर्पोरेट वातावरण में कई एंटी-वायरस उत्पादों का मूल्यांकन किया जाता है। यह परिणाम रिपोर्ट पूरी रिपोर्ट का अग्रदूत है जो जुलाई में जारी की जाएगी और इसमें एक प्रदर्शन परीक्षण और उत्पाद समीक्षाएं शामिल होंगी। 18 कॉर्पोरेट उत्पादों में…

अधिक पढ़ें

विंडोज 11 पर संवेदनशील डेटा को सुरक्षित रूप से मिटा दें
24. 2022. April XNUMX अप्रैल XNUMX
| कोई टिप्पणी नहीं
| लघु समाचार
बी2बी साइबर सुरक्षा लघु समाचार

यदि पुराने कंप्यूटरों को हटा दिया जाता है, तो व्यावसायिक डेटा आसानी से गलत हाथों में पड़ सकता है और इस प्रकार सार्वजनिक हो सकता है। क्योंकि हटाना "हटाना" जैसा नहीं है। O&O SafeErase 17 भी Windows 11 के तहत संवेदनशील डेटा को सुरक्षित रूप से हटा देता है। SafeErase Admin Edition कंपनी के सभी पीसी और सर्वर पर डेटा हटाने के लिए उपयुक्त है। O&O SafeErase आपको मान्यता प्राप्त विलोपन विधियों का उपयोग करके अपने डेटा को सुरक्षित रूप से हटाने और अधिलेखित करने की अनुमति देता है ताकि विशेष सॉफ़्टवेयर के साथ भी पुनर्निर्माण संभव न हो! सिस्टम विभाजन सहित पूरे कंप्यूटर का विलोपन बूट माध्यम के बिना संभव है...

अधिक पढ़ें

Log4j चेतावनी: ESET सर्वरों पर होने वाले सैकड़ों-हजारों आक्रमणों को रोकता है
24. 2021. Dezember
| कोई टिप्पणी नहीं
| लघु समाचार
Eset_News

रिकॉर्ड किए गए हमले के प्रयासों के आंकड़े बताते हैं कि जब Log4j / Log4Shell की बात आती है तो ESET ने पहले ही सर्वर पर सैकड़ों हजारों हमलों को रोक दिया है। अधिकांश हमले के प्रयास अमेरिका में होते हैं - जर्मनी चौथे स्थान पर है, जैसा कि एक इंटरेक्टिव मानचित्र दिखाता है। ESET ने आगे Log4j / Log4Shell भेद्यता को लक्षित करने वाले IT सिस्टम पर किए गए हमलों का विश्लेषण किया है। ईएसईटी शोधकर्ता अभी भी भेद्यता को अत्यधिक समस्याग्रस्त मानते हैं क्योंकि कई कंप्यूटरों को अभी भी आवश्यक सुरक्षा अद्यतन प्राप्त नहीं हुए हैं। ESET इसलिए उम्मीद कर रहा है ...

अधिक पढ़ें

खतरनाक: Tor2Mine क्रिप्टोमिनर नए वेरिएंट के साथ
14. 2021. Dezember
| कोई टिप्पणी नहीं
| लघु समाचार, Sophos
सोफोस न्यूज़

सोफोस Tor2Mine क्रिप्टोमाइनर के नए रूपों का वर्णन करता है जिसमें बेहतर चोरी, दृढ़ता और प्रचार क्षमताओं की विशेषता वाले नए संस्करण हैं। यदि वह नेटवर्क में पाया जाता है, तो वह आमतौर पर अकेला नहीं होता है। सोफोस विश्लेषण "Tor2Mine माइनर के दो स्वाद PowerShell, VBScript के साथ नेटवर्क में गहराई से खुदाई करते हैं" से पता चलता है कि माइनर कैसे पता लगाता है, लक्ष्य नेटवर्क में स्वचालित रूप से प्रचार करता है और एक संक्रमित सिस्टम से हटाना तेजी से मुश्किल होता है। Tor2Mine एक मोनेरो माइनर है जो कम से कम दो वर्षों से सक्रिय है। मोनेरो माइनर Tor2Mine जांच में स्वचालित रूप से फैलता है, सोफोस का वर्णन है ...

अधिक पढ़ें

Microsoft एक्सचेंज: हमलावर ProxyShell के लिए स्कैन करते हैं
24. अगस्त 2021
| कोई टिप्पणी नहीं
| जीडाटा, लघु समाचार
जी डाटा न्यूज

"प्रॉक्सीशेल" नामक कई भेद्यताएं वर्तमान में हमलावरों का लक्ष्य हैं। अप्रैल और मई से कमजोरियों को बंद कर दिया गया है। जी डेटा ने सिफारिश की है कि प्रभावित कंपनियां अपने एक्सचेंज सर्वर को तुरंत ठीक कर लें। ब्लैकहैट सुरक्षा सम्मेलन में, जो हर साल लास वेगास में होता है, सुरक्षा शोधकर्ता अक्सर पहले अज्ञात सुरक्षा कमजोरियों को प्रकाशित करते हैं - इस वर्ष सहित: Microsoft एक्सचेंज में तीन कमजोरियों के कारण एक बार फिर उन कंपनियों में काम होता है जो स्थानीय रूप से एक्सचेंज सर्वर का संचालन करती हैं। पदनाम हैं: CVE-2021-34473 CVE-2021-34523 CVE-2021-31207 "इस साल मार्च में ऑन-प्रिमाइसेस एक्सचेंज सर्वर पर हेफ़नियम समूह द्वारा पहले से ही हमले...

अधिक पढ़ें

© 2024 मेडप्रेसआईटी जीबीआर
कुकी सेटिंग