समाचार

बी2बी साइबर सुरक्षा के बारे में नवीनतम समाचार >>> पीआर एजेंसियां: हमें अपनी मेलिंग सूची में जोड़ें - संपर्क देखें! >>> अपनी खबरों के लिए एक विशेष पार्टनर चैनल बुक करें!

टैग: टिकाऊ

Log4j: Mittelstand उच्च जोखिम जारी रखता है
10. अगस्त 2022
| कोई टिप्पणी नहीं
| पीआर संदेश
लॉग4जे लॉग4शेल

अधिकांश मध्यम आकार की कंपनियां अभी तक Log4j या Log4Shell समस्या की तह तक नहीं पहुंची हैं। केवल 40 प्रतिशत ने समस्या का समाधान किया है। टेनेबल ने चेतावनी दी है कि मध्यम आकार की कंपनियों के पास अभी भी बहुत बड़ी हमले की सतह है। जैसा कि जर्मन बीमा उद्योग (जीडीवी) के जनरल एसोसिएशन द्वारा रिपोर्ट किया गया है, केवल 40 प्रतिशत मध्यम आकार की कंपनियों ने यह देखने के लिए अपने सॉफ़्टवेयर की जाँच की है कि यह Log4j भेद्यता से प्रभावित है या नहीं। यहां तक ​​कि कम कंपनियों (28 प्रतिशत) ने कहा कि उन्होंने दिसंबर 2021 में भेद्यता के ज्ञात होने के परिणामस्वरूप घुसपैठ किए गए मैलवेयर के लिए अपने सिस्टम की जांच की थी। "Log4Shell (CVE-2021-44228) के रूप में छह से अधिक...

अधिक पढ़ें

Google क्रोम ब्राउज़र में जीरो डे भेद्यता
31. जुलाई 2022
| कोई टिप्पणी नहीं
| पीआर संदेश
Google क्रोम ब्राउज़र में जीरो डे भेद्यता

टेनेबल की रिपोर्ट के मुताबिक, गूगल के क्रोम ब्राउजर में जीरो-डे भेद्यता पाई गई है। लक्षित हमले अपेक्षित हैं, यद्यपि मध्य पूर्व में पत्रकारों जैसे लोगों पर अधिक। हालांकि, कमजोर बिंदु किसी भी तरह से हानिरहित नहीं हैं। टेनेबल के सीनियर स्टाफ रिसर्च इंजीनियर जेम्स सेब्री की एक टिप्पणी। 22.07.2022/XNUMX/XNUMX की शुरुआत में, Google Chrome (और संभवतः एज और सफारी) में शून्य-दिन भेद्यता के बारे में कई रिपोर्टें प्रकाशित की गईं, जिनका उपयोग मध्य पूर्व में पत्रकारों पर हमला करने के लिए किया गया था। सुरक्षा कंपनी अवास्ट ने भेद्यता को कैंडिरू से जोड़ा। कैंडिरू ने पहले अज्ञात कमजोरियों का फायदा उठाया है,…

अधिक पढ़ें

LAPSUS$ किशोर जबरन वसूली समूह सुरक्षा खामियों को उजागर करता है 
25. जुलाई 2022
| कोई टिप्पणी नहीं
| स्टोरिज
LAPSUS$ किशोर जबरन वसूली समूह सुरक्षा खामियों को उजागर करता है

LAPSUS $ समूह, कथित तौर पर किशोरों से बना है, पिछले साल के अंत में अचानक साइबर दृश्य पर दिखाई दिया। Microsoft, Samsung, Ubisoft, और Okta जैसे प्रमुख निगमों में सफलतापूर्वक घुसपैठ करने के बाद यह सबसे प्रसिद्ध और कुख्यात ऑनलाइन रैंसमवेयर समूहों में से एक बन गया। क्लेयर टिल्स, टेनेबल के सीनियर रिसर्च इंजीनियर, ने LAPSUS$ समूह के संचालन में गहरी अंतर्दृष्टि प्राप्त की। उन्होंने पाया है कि हालांकि समूह की रणनीति बोल्ड, अतार्किक और खराब तरीके से सोची गई है, वे प्रमुख अंतरराष्ट्रीय प्रौद्योगिकी कंपनियों को बाधित करने में सफल रहे हैं। यह एक गंभीर अनुस्मारक है...

अधिक पढ़ें

कॉलिनियल पाइपलाइन एंड कंपनी के एक साल बाद भी कृतिस नजर में है।
1. जुलाई 2022
| कोई टिप्पणी नहीं
| लघु समाचार
टेनेबल न्यूज

टेनेबल देखता है कि KRITIS ऑपरेटरों को बढ़ती खतरे की संभावना का सामना करना पड़ रहा है। कॉलिनियल पाइपलाइन एंड कंपनी पर विनाशकारी प्रभावों के साथ गंभीर हमले के एक साल बाद भी। Tenable की एक टिप्पणी। “जेबीएस फूड्स और कोलोनियल पाइपलाइन पर रैंसमवेयर हमलों के बाद के XNUMX महीनों में, दुखद वास्तविकता यह है कि महत्वपूर्ण बुनियादी ढांचा ऑपरेटरों के लिए खतरा कम होने के बजाय बढ़ गया है। हमलावर केवल पैसे की परवाह करते हैं - प्रभाव की नहीं हमलावर इन वातावरणों को प्रभावित करके उनके द्वारा किए जा सकने वाले प्रभाव को पहचानते हैं और बढ़ती सटीकता और आवृत्ति के साथ अपने हमले शुरू करने के लिए इस पर भरोसा करते हैं...

अधिक पढ़ें

एक्सचेंज सर्वर: प्रॉक्सीशेल भेद्यता के माध्यम से कई कमजोर
13. मई 2022
| कोई टिप्पणी नहीं
| लघु समाचार
टेनेबल न्यूज

हालाँकि Microsoft Exchange पर ProxyShell भेद्यता के लिए पहले से ही पैच हैं, इनका उपयोग नहीं किया जा रहा है। इससे साइबर अपराधियों के लिए कमजोरियों का और फायदा उठाना और सिस्टम पर हमला करना आसान हो जाता है। Tenable की एक टिप्पणी। हाल की रिपोर्टों से पता चलता है कि एक हाइव रैंसमवेयर तनाव प्रॉक्सीशेल कमजोरियों के माध्यम से कई माइक्रोसॉफ्ट एक्सचेंज सर्वर पर हमला कर रहा है। क्लेयर टिल्स, सीनियर रिसर्च इंजीनियर, टेनेबल, टिप्पणी करते हैं कि यह अभी भी क्यों संभव है। पैच भेद्यता को बंद कर सकते हैं "हमलावर प्रॉक्सीशेल कमजोरियों का फायदा उठाना जारी रखते हैं, जिन्हें पहली बार आठ महीने पहले प्रकट किया गया था। वे अपने प्रकटीकरण के बाद से हमलावरों के लिए एक विश्वसनीय स्रोत साबित हुए हैं,…

अधिक पढ़ें

मैलवेयर औद्योगिक नियंत्रण प्रणालियों को लक्षित करता है
5. मई 2022
| कोई टिप्पणी नहीं
| लघु समाचार
बी2बी साइबर सुरक्षा लघु समाचार

मान्य विशेषज्ञ क्रेडेंशियल हाईजैकिंग की चेतावनी देते हैं: आधुनिक मैलवेयर के साथ औद्योगिक नियंत्रण प्रणालियों पर हमलों की चेतावनी। सीआईएसए द्वारा जारी अलर्ट के जवाब में टेनेबल एक टिप्पणी जारी कर रहा है। “औद्योगिक नियंत्रण प्रणालियों और ओटी वातावरण पर हमला करने के लिए इस्तेमाल किए जाने वाले उन्नत उपकरणों पर अमेरिकी सरकार द्वारा जारी संयुक्त सलाह चिंताजनक है। यदि हमलावर सफल होते हैं, तो ऐसी घुसपैठ के परिणाम दूरगामी और संभावित रूप से विनाशकारी हो सकते हैं। जब हमलावर अपने सिस्टम को बाधित करने के लिए उन्नत उपकरणों का उपयोग करता है, तो संगठनों को लोगों, प्रक्रियाओं और प्रौद्योगिकी को सामने रखने की आवश्यकता होती है ...

अधिक पढ़ें

कमजोरियां स्प्रिंग क्लाउड, स्प्रिंग कोर, स्प्रिंग4शेल
12. 2022. April XNUMX अप्रैल XNUMX
| कोई टिप्पणी नहीं
| लघु समाचार
टेनेबल न्यूज

Tenable नई भेद्यता स्प्रिंग क्लाउड, स्प्रिंग कोर - जिसे स्प्रिंग 4 शेल के रूप में भी जाना जाता है - की व्याख्या करता है - जिसका Log4j या Log4Shell से कोई लेना-देना नहीं है, भले ही नाम इसे सुझाता हो। हालांकि, स्प्रिंग4शेल अब तक पैच नहीं किया गया है, जिससे यह एक शून्य-दिन भेद्यता बन गया है। सतनाम नारंग, स्टाफ रिसर्च इंजीनियर, टेनेबल, दो भेद्यताओं के बीच के अंतरों पर चर्चा करते हैं जो अभी समाचार बना रहे हैं - स्प्रिंग क्लाउड और स्प्रिंग कोर (उर्फ स्प्रिंग4शेल)। वह स्प्रिंग4शेल के बारे में अक्सर पूछे जाने वाले प्रश्नों के साथ एक ब्लॉग भी प्रदान करता है। स्प्रिंग4शेल का लॉग4शेल "ऑन 29" से कोई लेना-देना नहीं है।

अधिक पढ़ें

क्लाउड नेटिव ऐप्लिकेशन सुरक्षा प्लेटफ़ॉर्म - Tenable.cs 
26. 2022. Februar XNUMX फ़रवरी XNUMX
| कोई टिप्पणी नहीं
| लघु समाचार
टेनेबल न्यूज

Tenable, साइबर एक्सपोजर कंपनी, ने आज अपने क्लाउड-नेटिव एप्लिकेशन सुरक्षा प्लेटफॉर्म Tenable.cs के लिए नई क्षमताओं की घोषणा की। Tenable.cs विकास से लेकर रनटाइम तक साइबर जोखिमों को दूर करने के लिए पूर्ण जीवनचक्र क्लाउड-नेटिव सुरक्षा प्रदान करता है। नए कार्यों के साथ, कंपनियां क्लाउड संसाधनों, कंटेनर छवियों और क्लाउड संपत्तियों को सुरक्षित कर सकती हैं और इस प्रकार कोड से क्लाउड तक व्यक्तिगत वर्कलोड तक एंड-टू-एंड सुरक्षा सुनिश्चित कर सकती हैं। क्लाउड इंफ्रास्ट्रक्चर गलत कॉन्फ़िगरेशन खोजें Tenable.cs संगठनों को सॉफ़्टवेयर डेवलपमेंट लाइफसाइकिल (एसडीएलसी) के डिज़ाइन, निर्माण और रनटाइम चरणों में क्लाउड इंफ्रास्ट्रक्चर गलत कॉन्फ़िगरेशन का प्रोग्रामेटिक रूप से पता लगाने में सक्षम बनाता है ...

अधिक पढ़ें

यूरोपीय ऊर्जा कंपनियों पर साइबर हमले
10. 2022. Februar XNUMX फ़रवरी XNUMX
| कोई टिप्पणी नहीं
| स्टोरिज
यूरोपीय ऊर्जा कंपनियों पर साइबर हमले

सनसनीखेज साइबर हमलों का सिलसिला - मुख्य रूप से रैंसमवेयर के साथ - नहीं रुकता। पेट्रोल स्टेशन आपूर्तिकर्ता ऑयलटैंकिंग पर ब्लैककैट हमले के कुछ ही दिनों बाद, बेल्जियम की ऊर्जा कंपनियों और एक ब्रिटिश खाद्य निर्माता पर साइबर हमले हुए। साइबर सुरक्षा विशेषज्ञों की दो टिप्पणियाँ। सुरक्षा फर्म एब्सोल्यूट सॉफ्टवेयर का कहना है, "पिछले एक साल में, साइबर हमलों में तेजी से वृद्धि हुई है, विशेष रूप से उपयोगिता और ऊर्जा कंपनियों, सरकारी एजेंसियों और संगठनों जैसे महत्वपूर्ण बुनियादी ढांचे को लक्षित करने के लिए रैनसमवेयर का उपयोग करना, जो सेवाएं और उत्पाद प्रदान करते हैं, जिन्हें हम प्रत्येक को छोड़ते हैं। अन्य मजबूत। उन लोगों के लिए,…

अधिक पढ़ें

क्रॉसहेयर में क्लबहाउस ऐप
10. 2021. April XNUMX अप्रैल XNUMX
| कोई टिप्पणी नहीं
| लघु समाचार
टेनेबल न्यूज

फ्रेंच डेटा प्रोटेक्शन अथॉरिटी ने क्लबहाउस ऐप द्वारा कथित डेटा उल्लंघनों की जांच शुरू की है। एक संदेश यह भी था कि ऐप के निर्माताओं ने एक त्वरक कार्यक्रम शुरू किया है। जाहिर है, सिलिकॉन वैली को पर्याप्त ऐप नहीं मिल सकता है। यह सब कुछ हफ्ते पहले आई खबरों के बाद आया है कि चैट क्रैक हो गए हैं। ऐप के आसपास के प्रचार को देखते हुए, टेनेबल के स्टाफ रिसर्च इंजीनियर सतनाम नारंग ने आईटी और डेटा सुरक्षा पर क्लबहाउस की स्थिति पर टिप्पणी की। क्लबहाउस ऐप ने 8 मिलियन आईओएस डाउनलोड किए “फरवरी 2021 में, क्लबहाउस ने दुनिया भर में आठ मिलियन को पार कर लिया…

अधिक पढ़ें

© 2024 मेडप्रेसआईटी जीबीआर
कुकी सेटिंग