समाचार

बी2बी साइबर सुरक्षा के बारे में नवीनतम समाचार >>> पीआर एजेंसियां: हमें अपनी मेलिंग सूची में जोड़ें - संपर्क देखें! >>> अपनी खबरों के लिए एक विशेष पार्टनर चैनल बुक करें!

टैग: चेतावनी

बीएसआई: गंभीर कमजोरियों वाले हजारों एमएस एक्सचेंज सर्वर
2. 2024. April XNUMX अप्रैल XNUMX
| कोई टिप्पणी नहीं
| पीआर संदेश
बीएसआई: गंभीर कमजोरियों वाले हजारों एमएस एक्सचेंज सर्वर - की - बिंग

बीएसआई - सूचना सुरक्षा के लिए संघीय कार्यालय - ने एक्सचेंज में कमजोरियों के बारे में अतीत में कई बार चेतावनी दी है और सिफारिश की है कि प्रदान किए गए सुरक्षा अद्यतन तुरंत स्थापित किए जाएं। लेकिन पुराने सिस्टम को अभी भी ठीक नहीं किया गया है और एक नई भेद्यता पहले ही प्रकाशित हो चुकी है। वर्तमान में जर्मनी में लगभग 45.000 माइक्रोसॉफ्ट एक्सचेंज सर्वर आउटलुक वेब एक्सेस (ओडब्ल्यूए) के साथ काम कर रहे हैं जिन्हें इंटरनेट से खुले तौर पर एक्सेस किया जा सकता है। बीएसआई के निष्कर्षों के अनुसार, इनमें से लगभग 12% अभी भी एक्सचेंज 2010 या 2013 चला रहे हैं। अक्टूबर 2020 या अप्रैल 2023 से इन संस्करणों के लिए सुरक्षा अद्यतन उपलब्ध नहीं हैं...

अधिक पढ़ें

VMware में गंभीर सुरक्षा कमजोरियाँ
10. मार्च 2024
| कोई टिप्पणी नहीं
| लघु समाचार
बी2बी साइबर सुरक्षा लघु समाचार

कुछ VMware उत्पादों में सुरक्षा कमजोरियाँ पाई गई हैं। बीएसआई इन कमजोरियों को महत्वपूर्ण के रूप में वर्गीकृत करता है। अन्य बातों के अलावा, विभिन्न उपकरणों में यूएसबी नियंत्रक प्रभावित होते हैं। एक स्थानीय हमलावर मनमाने कोड को निष्पादित करने, सुरक्षा उपायों को बायपास करने या जानकारी का खुलासा करने के लिए वीएमवेयर ईएसएक्सआई, वीएमवेयर वर्कस्टेशन, वीएमवेयर फ्यूजन और वीएमवेयर क्लाउड फाउंडेशन में कई कमजोरियों का फायदा उठा सकता है, बीएसआई चेतावनी देता है और उपलब्ध होते ही अपडेट का उपयोग करने की सलाह देता है। सीवीएसएस भेद्यता स्कोर 7,1 से 9,3 तक है। उन सभी को महत्वपूर्ण के रूप में वर्गीकृत किया गया है क्योंकि वे हमलावरों को आभासी मशीनों को बायपास करने और… तक पहुंचने की अनुमति देते हैं।

अधिक पढ़ें

बीएसआई ने चेतावनी दी: Citrix ADC गंभीर 9.8 भेद्यता के साथ
21. जुलाई 2023
| कोई टिप्पणी नहीं
| लघु समाचार
बी2बी साइबर सुरक्षा लघु समाचार

बीएसआई - सूचना सुरक्षा के लिए संघीय कार्यालय - सिट्रिक्स एप्लिकेशन डिलीवरी कंट्रोलर (एडीसी) में भेद्यता के सक्रिय शोषण की रिपोर्ट करता है। CVE-2023-3519 के साथ प्रबंधित भेद्यता का CVSS मान 9.8 में से 10 है और यह महत्वपूर्ण है! एक अपडेट उपलब्ध है। 18.07.2023/2023/3519 को निर्माता सिट्रिक्स ने नेटस्केलर एडीसी (पूर्व में सिट्रिक्स एडीसी) और नेटस्केलर गेटवे (पूर्व में सिट्रिक्स गेटवे) उत्पादों में एक गंभीर भेद्यता की घोषणा की। कॉमन वल्नरेबिलिटीज़ एंड एक्सपोज़र (सीवीई) के अनुसार भेद्यता को सीवीई-9.8-XNUMX नंबर के तहत सूचीबद्ध किया गया है और सीवीएसएस के अनुसार इसका स्कोर XNUMX है।

अधिक पढ़ें

बीएसआई: नेसस भेद्यता स्कैनर में गंभीर 9.8 भेद्यताएँ
6. जुलाई 2023
| कोई टिप्पणी नहीं
| लघु समाचार
बी2बी साइबर सुरक्षा लघु समाचार

सूचना सुरक्षा के लिए संघीय कार्यालय (बीएसआई) नेसस, भेद्यता स्कैनर में महत्वपूर्ण 9.8 कमजोरियों की चेतावनी देता है, जो न केवल ज्ञात कमजोरियों की जांच कर सकता है बल्कि सॉफ्टवेयर पैच स्तर और कॉन्फ़िगरेशन की भी जांच कर सकता है। टेनेबल के अनुसार, त्वरित अद्यतन की अनुशंसा की जाती है। नेसस नेटवर्क मॉनिटर भेद्यता स्कैनर के निर्माता टेनेबल के अनुसार, प्लेटफ़ॉर्म कुछ कार्यक्षमता प्रदान करने के लिए तीसरे पक्ष के सॉफ़्टवेयर का उपयोग करता है। अब, कंपनी को पता चला है कि कई तृतीय-पक्ष घटकों में कई अत्यधिक खतरनाक और यहां तक ​​कि महत्वपूर्ण कमजोरियां हैं। इसलिए, प्रदाताओं ने एक अद्यतन संस्करण उपलब्ध कराया है। एक संस्करण के साथ 174 कमजोरियाँ ठीक करें…

अधिक पढ़ें

बीएसआई रिपोर्ट: FortiOS अत्यधिक खतरनाक कमजोरियों के साथ
15. जून 2023
| कोई टिप्पणी नहीं
| लघु समाचार
बी2बी साइबर सुरक्षा लघु समाचार

अपनी सुरक्षा चेतावनी WID-SEC-2023-1438 में, BSI रिपोर्ट करता है कि हमलावर Fortinet FortiOS में DoS हमले करने या किसी कोड को लागू करने के लिए कई कमजोरियों का उपयोग कर सकते हैं। Fortinet की उत्पाद सुरक्षा घटना प्रतिक्रिया टीम (PSIRT) अद्यतन मार्गदर्शन प्रदान करती है। FortiOS में भेद्यताओं पर BSI की रिपोर्ट सीधे Fortinet की उत्पाद सुरक्षा घटना प्रतिक्रिया टीम (PSIRT) से जुड़ती है। वहाँ उच्च जोखिम कमजोरियों को 3, 6,4 और 7,3 के CVSSv8,3 स्कोर के साथ सूचीबद्ध किया गया है। हालाँकि, BSI 8,8 रेटिंग लिखता है। FortiOS भेद्यता: हमलावर DoS हमले शुरू कर सकते हैं इसका मतलब है कमजोरियां और…

अधिक पढ़ें

FBI: हाइव रैंसमवेयर ने $100 मिलियन चुराए
21. नवम्बर 2022
| कोई टिप्पणी नहीं
| लघु समाचार
बी2बी साइबर सुरक्षा लघु समाचार

एफबीआई ने हाइव रैंसमवेयर की साजिश की जांच की है। यह पाया गया कि दुनिया भर में 1.300 से अधिक कंपनियों को नुकसान पहुँचाया गया और लगभग 100 मिलियन डॉलर की उगाही की गई। जर्मनी में मीडिया मार्कट और सैटर्न प्रमुख शिकार थे। एफबीआई ने हाइव रैंसमवेयर की जांच के आधार पर एक साइबर सुरक्षा सलाहकार (सीएसए) बनाया है। शामिल संकेत, अंतर्दृष्टि और प्रकाशन नेटवर्क रक्षकों के लिए मूल्यवान संकेत हैं। निष्कर्ष CISA प्रोजेक्ट पेज स्टॉप रैंसमवेयर पर प्रकाशित किए गए थे। $100 मिलियन की लूट नवंबर 2022 तक, FBI के अनुसार, हाइव रैंसमवेयर अभिनेताओं ने दुनिया भर में और लगभग 1.300 से अधिक कंपनियों को नुकसान पहुंचाया है ...

अधिक पढ़ें

Kaspersky BSI से चेतावनी वापस लेने के लिए कह रहा है 
13. अक्टूबर 2022
| कोई टिप्पणी नहीं
| Kaspersky, स्टोरिज
Kaspersky BSI से चेतावनी वापस लेने के लिए कह रहा है

हाल ही में एक रिपोर्ट में, कास्परस्की ने बीएसआई से 15 मार्च, 2022 से चेतावनी को अनुकूलित करने या इसे पूरी तरह से वापस लेने के लिए कहा है। उस समय, BSI ने Kaspersky Solutions के उपयोग के विरुद्ध चेतावनी दी थी। तब से, Kaspersky ने BSI को व्यापक जानकारी उपलब्ध कराई है, जिस पर अभी तक ध्यान नहीं दिया गया है। 15 मार्च, 2022 को BSI ने Kaspersky एंटीवायरस सॉफ़्टवेयर के बारे में एक चेतावनी प्रकाशित की। यह चेतावनी कानूनी और तकनीकी रूप से विवादास्पद है। आज तक, बीएसआई एवी सॉफ्टवेयर में चेतावनी या इसके मद्देनजर किसी भी सुरक्षा अंतराल की पहचान करने में सक्षम नहीं है। वहाँ भी थे…

अधिक पढ़ें

अनुसंधान: कैस्पर्सकी के बारे में बीएसआई की चेतावनी कैसे आई
6. अगस्त 2022
| कोई टिप्पणी नहीं
| Kaspersky, स्टोरिज
अनुसंधान: कैस्पर्सकी के बारे में बीएसआई की चेतावनी कैसे आई

बेयरिशर रंडफंक और स्पीगेल ने मार्च कैस्पर्सकी चेतावनी के संबंध में बीएसआई की निर्णय लेने की प्रक्रिया पर एक खोजी रिपोर्ट प्रकाशित की है। यहां तक ​​कि एक आईटी सुरक्षा वकील भी इस निष्कर्ष पर पहुंचता है कि परिणाम (चेतावनी) पहले निर्धारित किया गया था और फिर आंतरिक मामलों के संघीय मंत्रालय के सहयोग से तर्क मांगे गए थे। इस साल मार्च के मध्य में रूसी कास्परस्की सॉफ्टवेयर के बारे में चेतावनी के बाद बीएसआई के बयान, यूजीन कास्परस्की के खुले पत्र और विभिन्न अदालती सुनवाई हुई। Kaspersky बार-बार चेतावनी के लिए BSI के उद्देश्यों का खंडन करने की कोशिश करता है, लेकिन बार-बार अदालत में विफल रहा। अनेक…

अधिक पढ़ें

FBI और CISA ने मेडुसा लॉकर रैंसमवेयर के बारे में चेतावनी दी है
13. जुलाई 2022
| कोई टिप्पणी नहीं
| लघु समाचार
बी2बी साइबर सुरक्षा लघु समाचार

फेडरल ब्यूरो ऑफ इन्वेस्टिगेशन (FBI), साइबर सिक्योरिटी एंड इंफ्रास्ट्रक्चर सिक्योरिटी एजेंसी (CISA), ट्रेजरी विभाग और वित्तीय अपराध प्रवर्तन नेटवर्क (FinCEN) ने मेडुसालॉकर रैंसमवेयर के बारे में चेतावनी जारी की है। मेडुसा लॉकर अभिनेता, पहली बार मई 2022 में देखे गए, पीड़ितों के नेटवर्क तक पहुंचने के लिए रिमोट डेस्कटॉप प्रोटोकॉल (आरडीपी) की कमजोरियों पर बहुत अधिक भरोसा करते हैं। मेडुसा लॉकर अभिनेता पीड़ित के डेटा को एन्क्रिप्ट करते हैं और एन्क्रिप्टेड फाइलों के साथ प्रत्येक फ़ोल्डर में संचार निर्देशों के साथ फिरौती का नोट छोड़ते हैं। नोट रैंसमवेयर के पीड़ितों को एक विशिष्ट बिटकॉइन वॉलेट पते पर भुगतान करने का निर्देश देता है। पर आधारित…

अधिक पढ़ें

साइबर सुरक्षा सम्मेलन में बीएसआई ने कास्परस्काई के खिलाफ चेतावनी जारी की
26. जून 2022
| कोई टिप्पणी नहीं
| लघु समाचार
बी2बी साइबर सुरक्षा लघु समाचार

बीएसआई लंबे समय से कास्परस्की के साथ विवाद में रहा है, जैसा कि महीनों पहले उसने रूसी सॉफ्टवेयर के इस्तेमाल के खिलाफ चेतावनी दी थी। Heise.de के अनुसार, सूचना सुरक्षा के संघीय कार्यालय (बीएसआई) के अध्यक्ष अर्ने शॉनबोहम ने अब साइबर सुरक्षा सम्मेलन में चेतावनी को नवीनीकृत किया है। उन्होंने कहा कि अगर कोई महत्वपूर्ण बुनियादी ढांचे या राज्य की संसदों में कास्परस्की सॉफ्टवेयर का उपयोग करता है, तो "यह मेरे लिए लापरवाही है"। Heise.de के अनुसार, संघीय कार्यालय सूचना सुरक्षा (बीएसआई) के अध्यक्ष अर्ने शॉनबोहम ने कास्परस्की सॉफ्टवेयर के उपयोग के खिलाफ चेतावनी को नवीनीकृत किया है। राष्ट्रीय साइबर सुरक्षा पर पॉट्सडैम सम्मेलन में ...

अधिक पढ़ें

© 2024 मेडप्रेसआईटी जीबीआर
कुकी सेटिंग