समाचार

बी2बी साइबर सुरक्षा के बारे में नवीनतम समाचार >>> पीआर एजेंसियां: हमें अपनी मेलिंग सूची में जोड़ें - संपर्क देखें! >>> अपनी खबरों के लिए एक विशेष पार्टनर चैनल बुक करें!

टैग: वीओआइपी

3CX: 3CX डेस्कटॉप ऐप सुरक्षा घटना परिणाम
17. 2023. April XNUMX अप्रैल XNUMX
| कोई टिप्पणी नहीं
| लघु समाचार
बी2बी साइबर सुरक्षा लघु समाचार

3XC, लोकप्रिय फ़ोन सिस्टम VOIP/PBX सॉफ़्टवेयर के प्रदाता को 3CX डेस्कटॉप ऐप के ट्रोजनाइज़्ड संस्करण के साथ समस्या थी। 600.000 देशों में 190 ग्राहक उत्तर की प्रतीक्षा कर रहे हैं, 3CX ने फोरेंसिक विश्लेषण के लिए जांच टीम के रूप में विशेषज्ञ मैंडिएंट को नियुक्त किया है। अब पहली खोज उपलब्ध है कि यह संभवतः उत्तर कोरियाई एपीटी समूह है। 3CX घुसपैठ और आपूर्ति श्रृंखला हमले में मैंडिएंट की पिछली जांच के आधार पर, वे गतिविधि को UNC4736 नामक क्लस्टर को सौंपते हैं। मैंडिएंट उच्च स्तर की निश्चितता के साथ विश्वास करता है कि UNC4736 का उत्तर कोरियाई संबंध है। विंडोज आधारित मैलवेयर क्लाइंट...

अधिक पढ़ें

साइडलोडिंग हमले के लिए वीओआइपी/पीबीएक्स सॉफ्टवेयर 3सीएक्स का दुरुपयोग
31. मार्च 2023
| कोई टिप्पणी नहीं
| लघु समाचार, Sophos
सोफोस न्यूज़

लोकप्रिय फोन सिस्टम वीओआइपी/पीबीएक्स सॉफ्टवेयर 3सीएक्स का एक ट्रोजनाइज्ड संस्करण वर्तमान में सुर्खियां बना रहा है। बिजनेस फोन प्रणाली का उपयोग दुनिया भर के 190 देशों में कंपनियों द्वारा किया जाता है। एक डीएलएल साइडलोडिंग हमले के माध्यम से विंडोज उपयोगकर्ताओं पर ट्रोजन सहित एक इंस्टॉलेशन प्रोग्राम को थोपा गया है। ऐसा प्रतीत होता है कि हमला एक आपूर्ति श्रृंखला हमला था, जिसने हमलावरों को एक डेस्कटॉप एप्लिकेशन इंस्टॉलर जोड़ने की अनुमति दी थी जो अंततः एक DLL के माध्यम से एक दुर्भावनापूर्ण, एन्क्रिप्टेड पेलोड को साइडलोड कर देता था। फोन सिस्टम ने गुप्त रूप से मैट गंगवार पर हमला किया, वीपी ने वर्तमान स्थिति पर सोफोस में थ्रेट रिस्पांस प्रबंधित किया: "हमलावरों ने एक बनाने के लिए एप्लिकेशन में हेरफेर करने में कामयाबी हासिल की ...

अधिक पढ़ें

लॉरेंज रैंसमवेयर वीओआईपी फोन की भेद्यता के माध्यम से निकल जाता है 
18. 2022. September XNUMX सितम्बर XNUMX
| कोई टिप्पणी नहीं
| पीआर संदेश
लॉरेंज रैंसमवेयर वीओआईपी फोन की भेद्यता के माध्यम से निकल जाता है

आर्कटिक वुल्फ ने हाल ही में एक लॉरेंज रैंसमवेयर हमले की जांच की, जिसमें पहली पहुंच के लिए मिटेल मिवॉयस वीओआईपी उपकरण (सीवीई-2022-29499) और डेटा एन्क्रिप्शन के लिए माइक्रोसॉफ्ट के बिटलॉकर ड्राइव एन्क्रिप्शन में भेद्यता का इस्तेमाल किया गया था। VoIO समाधान के उपयोगकर्ताओं को तुरंत सुरक्षा पैच चलाने चाहिए। लॉरेंज एक रैंसमवेयर समूह है जो फरवरी 2021 से नवीनतम रूप से सक्रिय है और कई रैंसमवेयर समूहों की तरह, सिस्टम को एन्क्रिप्ट करने से पहले अपने हमले के लक्ष्य से डेटा को बाहर निकालता है। सबसे हालिया तिमाही में, समूह ने मुख्य रूप से संयुक्त राज्य अमेरिका में छोटे और मध्यम आकार के व्यवसायों को लक्षित किया, लेकिन चीन और मैक्सिको में भी संगठन प्रभावित हुए। एसएमई...

अधिक पढ़ें

लिनक्स मैलवेयर वीओआईपी प्लेटफॉर्म को निशाना बनाता है
26. 2020. September XNUMX सितम्बर XNUMX
| कोई टिप्पणी नहीं
| लघु समाचार
Eset_News

ईएसईटी ने पता लगाया है कि एक नए प्रकार का लिनक्स मैलवेयर वीओआईपी प्लेटफॉर्म को लक्षित कर रहा है और लिनक्स मैलवेयर सीडीआर चोर का विश्लेषण प्रकाशित करता है। ईएसईटी के शोधकर्ताओं ने एक पूर्व अज्ञात लिनक्स मैलवेयर की खोज की है जो विशेष रूप से वॉयस ओवर आईपी (वीओआईपी) सॉफ्टस्विच को लक्षित करता है। दुर्भावनापूर्ण प्रोग्राम का नाम यूरोपीय आईटी सुरक्षा निर्माता CDRThief के विश्लेषकों द्वारा रखा गया था। लिंकनैट VOS2009 और VOS 3000 दोनों पर हमला किए गए सॉफ्ट स्विच एक चीनी निर्माता से आते हैं। सॉफ्टस्विच ऐसे सॉफ्टवेयर हैं जो वीओआईपी फोन कॉल को कनेक्ट और नियंत्रित करते हैं। वहीं, इन प्रोग्राम्स का इस्तेमाल बिलिंग और कॉल मैनेज करने के लिए भी किया जा सकता है। नए प्रकार के लिनक्स मैलवेयर में…

अधिक पढ़ें

© 2024 मेडप्रेसआईटी जीबीआर
कुकी सेटिंग