समाचार

बी2बी साइबर सुरक्षा के बारे में नवीनतम समाचार >>> पीआर एजेंसियां: हमें अपनी मेलिंग सूची में जोड़ें - संपर्क देखें! >>> अपनी खबरों के लिए एक विशेष पार्टनर चैनल बुक करें!

टैग: टिकाऊ

पांच साल तक की कमजोरियों का भारी शोषण!
17. 2023. April XNUMX अप्रैल XNUMX
| कोई टिप्पणी नहीं
| स्टोरिज
पांच साल तक की कमजोरियों का भारी शोषण!

जैसा कि टेनेबल की थ्रेट लैंडस्केप रिपोर्ट दिखाती है, सबसे अधिक बार हमला की गई कमजोरियों को आमतौर पर कई वर्षों से जाना जाता है। हमलावर इस तथ्य पर भरोसा कर रहे हैं कि पैच का उपयोग नहीं किया गया है और कोई भी अंतराल की निगरानी नहीं कर रहा है। Microsoft Exchange, Log4Shell या Follina के साथ हमेशा पुरानी भेद्यताएँ थीं। टेनेबल की वार्षिक थ्रेट लैंडस्केप रिपोर्ट आ चुकी है। रिपोर्ट ज्ञात भेद्यताओं के निरंतर खतरे की पुष्टि करती है - अर्थात, जिनके लिए पैच पहले से ही उपलब्ध कराए जा चुके हैं - साइबर हमलों के लिए प्रमुख वेक्टर के रूप में। परिणाम साइबर सुरक्षा घटनाओं, कमजोरियों के विश्लेषण पर आधारित हैं ...

अधिक पढ़ें

घोटाला: फ़िशिंग के लिए चारा के रूप में GPT-4
29. मार्च 2023
| कोई टिप्पणी नहीं
| स्टोरिज
घोटाला: फ़िशिंग के लिए चारा के रूप में चैटजीपीटी

GPT-4 - ChatGPT के नए मल्टीमॉडल मॉडल - में बड़े पैमाने पर दिलचस्पी को भुनाने की उम्मीद में - स्कैमर्स ने क्रिप्टोकरेंसी चोरी करने के लिए ईमेल और ट्विटर के माध्यम से फ़िशिंग अभियान शुरू किया है। OpenAI के जनरेटिव प्री-ट्रेन्ड ट्रांसफॉर्मर वर्जन 4 (GPT-4) के बहुप्रतीक्षित लॉन्च के एक दिन बाद, स्कैमर्स बैंडवागन पर कूद गए हैं। उन्होंने नकली OpenAI टोकन के बारे में क्रिप्टोक्यूरेंसी संभावनाओं के लिए फ़िशिंग ईमेल भेजना और फ़िशिंग लिंक ट्वीट करना शुरू कर दिया है। Tenable के ब्लॉग पोस्ट के समय, OpenAI अपने API के माध्यम से केवल ChatGPT Plus ग्राहकों और डेवलपर्स को GPT-4 एक्सेस की पेशकश कर रहा था। ...

अधिक पढ़ें

आउटलुक अटैक बिना क्लिक के काम करता है!
25. मार्च 2023
| कोई टिप्पणी नहीं
| लघु समाचार
बी2बी साइबर सुरक्षा लघु समाचार

यहां तक ​​कि BSI भी आउटलुक में CVE-2023-23397 भेद्यता की चेतावनी देता है, क्योंकि इसका उपयोग उपयोगकर्ता के एक क्लिक के बिना किया जा सकता है। योग्य विशेषज्ञों ने एक साधारण परिदृश्य का परीक्षण किया जिसमें ईमेल केवल प्राप्त होने और क्लिक नहीं किए जाने के बावजूद हमला सफल होता है। CVE-2023-23397 आउटलुक भेद्यता के हालिया कवरेज ने Tenable को इस विषय पर थोड़ा और प्रकाश डालने के लिए प्रेरित किया है। टेनबल के सीनियर स्टाफ रिसर्च इंजीनियर सतनाम नारंग की एक टिप्पणी। जबकि निजी उपयोगकर्ता या एकल-उपयोगकर्ता पीसी आमतौर पर विंडोज अपडेट द्वारा स्वचालित रूप से सुरक्षित होते हैं, प्रशासकों को स्वयं पैच की जांच करनी होती है या ...

अधिक पढ़ें

भेद्यता प्रबंधन साइबर बीमा रिपोर्ट बनाता है
23. मार्च 2023
| कोई टिप्पणी नहीं
| लघु समाचार
बी2बी साइबर सुरक्षा लघु समाचार

Tenable Vulnerability Management खाते के उपयोगकर्ता अब अपने साइबर बीमा प्रदाता के लिए एक साइबर बीमा रिपोर्ट बना सकते हैं। इससे बीमा करना आसान हो जाता है और प्रीमियम कम करने में मदद मिलती है। टेनेबल, एक्सपोजर मैनेजमेंट में विशेषज्ञता, अपने टेनेबल वल्नेरेबिलिटी मैनेजमेंट सॉल्यूशन में साइबर इंश्योरेंस रिपोर्ट पेश करता है। यह बीमाकर्ताओं और ग्राहकों दोनों के लिए जोखिम मूल्यांकन प्रक्रिया को कारगर बनाने के लिए साइबर बीमा प्रदाताओं से संबंधित जोखिम जानकारी को सारांशित करता है। टेनेबल साइबर इंश्योरेंस रिपोर्ट, बीमाकर्ताओं को पहली बार फ़ायरवॉल के अंदर रहने वाले भेद्यता डेटा को साझा करके निवारक सुरक्षा कार्यक्रमों को मापने में सक्षम बनाती है। गलत समीक्षा – उच्च प्रीमियम में…

अधिक पढ़ें

75 कमजोरियों के लिए पैच
25. 2023. Februar XNUMX फ़रवरी XNUMX
| कोई टिप्पणी नहीं
| लघु समाचार
बी2बी साइबर सुरक्षा लघु समाचार

फरवरी 2023 पैचडे रिलीज में 75 सीवीई के लिए पैच शामिल हैं - नौ रेटेड क्रिटिकल और 66 रेटेड महत्वपूर्ण। यह भी शामिल है: विंडोज में राइट्स एरर का एलिवेशन, माइक्रोसॉफ्ट ऑफिस में सुरक्षा कार्यों में हेराफेरी या माइक्रोसॉफ्ट एक्सचेंज सर्वर में सुरक्षा अंतराल। इस महीने माइक्रोसॉफ्ट ने जंगली में हमलावरों द्वारा शोषित तीन शून्य-दिन की कमजोरियों को तय किया, जिसमें दो विशेषाधिकार बग और एक सुरक्षा सुविधा बायपास बग शामिल है। CVE-2023-23376 Microsoft ने CVE-2023-23376, कॉमन लॉग फाइल सिस्टम (CLFS) ड्राइवर में प्रिविलेज बग का उन्नयन पैच किया है। इसकी खोज Microsoft थ्रेट इंटेलिजेंस सेंटर (MSTIC) के शोधकर्ताओं को लाएगी ...

अधिक पढ़ें

रोमांस घोटाले भरोसे का दुरुपयोग करते हैं
24. 2023. Februar XNUMX फ़रवरी XNUMX
| कोई टिप्पणी नहीं
| पीआर संदेश
रोमांस घोटाले भरोसे का दुरुपयोग करते हैं

रोमांस के घोटाले बढ़ रहे हैं और वेलेंटाइन डे इसका एक उदाहरण है जब ये घोटाले काफी बढ़ सकते हैं। वास्तविकता यह है कि स्कैमर्स लगातार वास्तविक कनेक्शन की तलाश में रहते हैं और भरोसे की मुद्रा का दुरुपयोग करते हैं। दुनिया भर की रिपोर्ट प्रेम घोटालों के उदय में एक समान प्रवृत्ति दिखाती हैं जिसके परिणामस्वरूप लाखों डॉलर का नुकसान होता है। संघीय व्यापार आयोग की रिपोर्ट है कि पिछले पांच वर्षों में लोगों ने प्यार के घोटालों में $1,3 बिलियन का चौंका देने वाला नुकसान किया है। कुछ सकारात्मक खबरें हैं क्योंकि राष्ट्रीय पुलिस सबसे बड़े मामलों में से एक में शामिल है ...

अधिक पढ़ें

Microsoft NSA सूचना के अनुसार अंतरालों को भरता है
16. 2023. Januar XNUMX जनवरी XNUMX
| कोई टिप्पणी नहीं
| लघु समाचार
टेनेबल न्यूज

इस महीने माइक्रोसॉफ्ट की पैचडे रिलीज में 98 सीवीई के लिए फिक्स शामिल हैं, जिनमें से 11 को क्रिटिकल और 87 को मेजर रेट किया गया है। इसके अलावा, Microsoft दो शून्य-दिन की कमजोरियों को बंद कर देता है। अमेरिकी राष्ट्रीय सुरक्षा एजेंसी - NSA से बहुत सारी जानकारी मिली। Microsoft का कहना है कि इस बग का शून्य दिवस के रूप में व्यवहार में पहले ही शोषण किया जा चुका है: CVE-2023-21674 विंडोज एडवांस्ड लोकल प्रोसीजर कॉल (ALPC) में एक विशेषाधिकार भेद्यता है जो विंडोज ऑपरेटिंग सिस्टम घटकों के लिए इंटरप्रोसेस संचार को सरल बनाता है। गंभीर शून्य-दिन भेद्यता हालांकि उस समय Microsoft द्वारा पैच मंगलवार को परामर्श प्रकाशित करने के समय दोष के बारे में कोई विवरण उपलब्ध नहीं था, ऐसा लगता है ...

अधिक पढ़ें

मेटावर्स के रास्ते में साइबर सुरक्षा को भूल जाइए 
7. 2023. Januar XNUMX जनवरी XNUMX
| कोई टिप्पणी नहीं
| पीआर संदेश
मेटावर्स के रास्ते में साइबर सुरक्षा को भूल जाइए

कंपनियां तेजी से वहां बढ़ने के लिए मेटावर्स में प्रवेश कर रही हैं, लेकिन कभी-कभी महत्वपूर्ण सुरक्षा चेतावनी संकेतों को अनदेखा कर देती हैं। सर्वेक्षण में शामिल आधे से कम कंपनियां खुद को मेटावर्स द्वारा उत्पन्न खतरों को नियंत्रित करने की स्थिति में देखती हैं। "मेजर ट्वाइस, कट वन्स: मेटा-क्यूरियस ऑर्गनाइजेशन रिले रिले सिक्युरिटी कंसर्न इवन ऐज़ दे प्लंज इनटू वर्चुअल वर्ल्ड्स" अध्ययन में 1.500 आईटी, साइबर सुरक्षा और DevOps पेशेवरों का सर्वेक्षण किया गया। अध्ययन इस बात की जांच करता है कि कैसे संगठन मेटावर्स के भीतर निर्माण, सुरक्षा और भागीदारी से जुड़े अवसरों और चुनौतियों का समाधान कर रहे हैं, जबकि जोखिम में अंतर्दृष्टि भी प्रदान कर रहे हैं ...

अधिक पढ़ें

Log4j: 72 प्रतिशत कंपनियां जोखिम में हैं
3. 2023. Januar XNUMX जनवरी XNUMX
| कोई टिप्पणी नहीं
| पीआर संदेश
Log4j: 72 प्रतिशत कंपनियां जोखिम में हैं

500 मिलियन से अधिक परीक्षणों से प्राप्त एक अध्ययन के अनुसार, 72 प्रतिशत संगठन Log4j भेद्यता से जोखिम में हैं। डेटा सुरक्षा कमजोरियों को ठीक करने में आने वाली समस्याओं पर प्रकाश डालता है। जब दिसंबर 4 में Log2021Shell की खोज की गई, तो दुनिया भर की कंपनियों ने उनके जोखिम को निर्धारित करने की कोशिश की। भेद्यता ज्ञात होने के कुछ सप्ताह बाद, कंपनियों ने अपने संसाधनों को पुनः आवंटित किया और समस्या की पहचान करने और उसे दूर करने के लिए हजारों घंटे निवेश किए। एक राज्य की संघीय कैबिनेट ने बताया कि उसकी सुरक्षा टीम ने 33.000 घंटे सिर्फ समस्या को ठीक करने में लगाये...

अधिक पढ़ें

8.000 वॉलेट से क्रिप्टोकरेंसी और टोकन चोरी
14. अगस्त 2022
| कोई टिप्पणी नहीं
| लघु समाचार
बी2बी साइबर सुरक्षा लघु समाचार

हाल ही में, सोलाना ब्लॉकचेन से जुड़े 8.000 वॉलेट से लाखों डॉलर की क्रिप्टोकरेंसी और टोकन चोरी हो गए। क्रिप्टोक्यूरेंसी एप्लिकेशन चुनते समय टेनेबल अधिक सावधानी बरतने की सलाह देता है सोलाना ब्लॉकचैन पर इंटरनेट से जुड़े वॉलेट से लाखों डॉलर मूल्य की क्रिप्टोकरेंसी और अन्य टोकन चोरी हो गए हैं, लगभग 8.000 वॉलेट से संपत्ति चोरी हो गई है - ज्यादातर मोबाइल वॉलेट-फैंटम और स्लोप उपयोगकर्ता। $ 5M क्रिप्टोस चोरी "सोलाना हैक जिसके कारण $ 5M से अधिक की चोरी हुई, एक रिसाव का परिणाम था ...

अधिक पढ़ें

© 2024 मेडप्रेसआईटी जीबीआर
कुकी सेटिंग