समाचार

बी2बी साइबर सुरक्षा के बारे में नवीनतम समाचार >>> पीआर एजेंसियां: हमें अपनी मेलिंग सूची में जोड़ें - संपर्क देखें! >>> अपनी खबरों के लिए एक विशेष पार्टनर चैनल बुक करें!

टैग: जीरो डे

राज्य अभिनेताओं से खतरा
17. 2024. Februar XNUMX फ़रवरी XNUMX
| कोई टिप्पणी नहीं
| पीआर संदेश, TrendMicro
राज्य अभिनेताओं से खतरा

ट्रेंड माइक्रो, साइबर सुरक्षा समाधान के दुनिया के अग्रणी प्रदाताओं में से एक, ने माइक्रोसॉफ्ट विंडोज डिफेंडर में एक सुरक्षा भेद्यता की खोज की घोषणा की है। साइबर अपराधी समूह वॉटर हाइड्रा द्वारा इसका सक्रिय रूप से शोषण किया जाता है। ट्रेंड ने 31 दिसंबर, 2023 को इस भेद्यता का पता लगाया और 1 जनवरी, 2024 से स्वचालित रूप से ग्राहकों को इससे सुरक्षित कर दिया है। संगठनों को सलाह दी जाती है कि वे साइबर अपराधियों द्वारा इस भेद्यता के निरंतर शोषण को रोकने के लिए तत्काल कार्रवाई करें। भेद्यता (सीवीई-2024-21412) एक सक्रिय शून्य-दिन की भेद्यता है जिसे ट्रेंड माइक्रो के जीरो डे इनिशिएटिव (जेडडीआई) द्वारा माइक्रोसॉफ्ट को रिपोर्ट किया गया था। ट्रेंड माइक्रो देता है...

अधिक पढ़ें

APT28 - फैंसी बियर: 14 देशों में आक्रमण अभियान
22. 2023. Dezember
| कोई टिप्पणी नहीं
| लघु समाचार
बी2बी साइबर सुरक्षा लघु समाचार

पालो ऑल्टो नेटवर्क्स की यूनिट 42 टीम ने एक नई शोध रिपोर्ट जारी की है जो रूसी समर्थित खतरा अभिनेता "फाइटिंग उर्सा" की चल रही गतिविधियों में नए सबूत और अंतर्दृष्टि प्रदान करती है, जिसे "एपीटी28" या "फैंसी बियर" के नाम से जाना जाता है। इस साल की शुरुआत में, यूक्रेनी साइबर सुरक्षा शोधकर्ताओं ने पाया कि फाइटिंग उरसा ने माइक्रोसॉफ्ट आउटलुक (जिसे अब सीवीई-2023-23397 के रूप में जाना जाता है) में एक शून्य-दिन का शोषण किया। यह भेद्यता विशेष रूप से चिंताजनक है क्योंकि इसका फायदा उठाने के लिए उपयोगकर्ता की सहभागिता की आवश्यकता नहीं होती है। यूनिट 42 के शोधकर्ताओं ने इस समूह को 20 में कम से कम 2023 संगठनों पर हमला करने के लिए सीवीई-23397-30 का उपयोग करते हुए देखा है...

अधिक पढ़ें

हैकर समूह शून्य-दिन की भेद्यता का फायदा उठाता है
4. नवम्बर 2023
| कोई टिप्पणी नहीं
| लघु समाचार
बी2बी साइबर सुरक्षा लघु समाचार

यूरोप में सरकारी एजेंसियों और एक थिंक टैंक पर एपीटी समूह विंटर विवर्न द्वारा हमला किया गया था। यहां, हैकर्स (गोपनीय) ईमेल पढ़ने के लिए उपयोग किए जाने वाले राउंडक्यूब वेबमेल सर्वर में शून्य दिन की भेद्यता का फायदा उठाने के लिए तथाकथित क्रॉस-साइट स्क्रिप्टिंग हमलों का उपयोग करते हैं। राउंडक्यूब एक खुला स्रोत वेबमेल सॉफ्टवेयर है जिसका उपयोग कई सरकारी विभागों और संगठनों जैसे विश्वविद्यालयों और अनुसंधान संस्थानों द्वारा किया जाता है। ESET अनुशंसा करता है कि उपयोगकर्ता यथाशीघ्र सॉफ़्टवेयर के नवीनतम उपलब्ध संस्करण को अपडेट करें। ESET ने 12 अक्टूबर, 2023 को भेद्यता का पता लगाया और तुरंत राउंडक्यूब टीम को इसकी सूचना दी, जिसने भेद्यता दो की सूचना दी…

अधिक पढ़ें

सुरक्षा रिपोर्ट Q1/23: नए मैलवेयर अक्सर रूस और चीन से आते हैं 
7. जुलाई 2023
| कोई टिप्पणी नहीं
| स्टोरिज, WatchGuard
सुरक्षा रिपोर्ट Q1/23: नए मैलवेयर अक्सर रूस और चीन से आते हैं - Pixabay पर Egonetix_xyz द्वारा छवि

साइबर हमलावर लगातार नए-नए हमले के तरीके लेकर आ रहे हैं। 1 की पहली तिमाही की सुरक्षा रिपोर्ट न केवल नए जाल दिखाती है, बल्कि यह भी साबित करती है कि शीर्ष 2023 मैलवेयर सूची में चार नए लोगों में से तीन रूस और चीन से आते हैं। वॉचगार्ड की इंटरनेट सुरक्षा रिपोर्ट के अनुसार, हमलावर अब इंटरनेट पर सर्फिंग करने वाले उपयोगकर्ताओं को धोखा देने के लिए नए तरीके खोज रहे हैं। वेब ब्राउज़र द्वारा हाल ही में पॉप-अप दुरुपयोग के खिलाफ अपने सुरक्षा तंत्र को उन्नत करने के बाद, साइबर अपराधी अब अपेक्षाकृत नए ब्राउज़र अधिसूचना विकल्पों पर ध्यान केंद्रित कर रहे हैं। Q10/1 के लिए मैलवेयर रुझान का विश्लेषण कैसे करें...

अधिक पढ़ें

चीनी साइबर हमलावर जीरो-डे भेद्यता को लक्षित करते हैं
28. मार्च 2023
| कोई टिप्पणी नहीं
| लघु समाचार
बी2बी साइबर सुरक्षा लघु समाचार

शून्य-दिन की कमजोरियों का अक्सर व्यक्तिगत APT समूहों द्वारा शोषण किया जाता है। मैंडिएंट के अनुसार, चीनी साइबर हमलावर अधिक से अधिक शून्य-दिन की कमजोरियों को लक्षित कर रहे हैं। रिपोर्ट में समूहों की भूमिका और शोषित कमजोरियों का दस्तावेजीकरण किया गया है। मैंडिएंट की नई फोर्टिनेट भेद्यता रिपोर्ट से पता चलता है कि कॉर्पोरेट नेटवर्क पर राउटर और इंटरनेट से जुड़े डिवाइस साइबर हमलों से अपर्याप्त रूप से सुरक्षित हैं। इन प्रणालियों की सुरक्षा के लिए पर्याप्त उपकरण नहीं हैं। काम पर चीनी जासूस संदिग्ध चीनी जासूसों ने विशेष रूप से नेटवर्क सुरक्षा उपकरणों के लिए डिज़ाइन किए गए एक नए प्रकार के मैलवेयर के साथ शून्य-दिन भेद्यता का फायदा उठाया। यहां तक ​​कि सरकार द्वारा उपयोग किए जाने वाले उपकरण और…

अधिक पढ़ें

Microsoft NSA सूचना के अनुसार अंतरालों को भरता है
16. 2023. Januar XNUMX जनवरी XNUMX
| कोई टिप्पणी नहीं
| लघु समाचार
टेनेबल न्यूज

इस महीने माइक्रोसॉफ्ट की पैचडे रिलीज में 98 सीवीई के लिए फिक्स शामिल हैं, जिनमें से 11 को क्रिटिकल और 87 को मेजर रेट किया गया है। इसके अलावा, Microsoft दो शून्य-दिन की कमजोरियों को बंद कर देता है। अमेरिकी राष्ट्रीय सुरक्षा एजेंसी - NSA से बहुत सारी जानकारी मिली। Microsoft का कहना है कि इस बग का शून्य दिवस के रूप में व्यवहार में पहले ही शोषण किया जा चुका है: CVE-2023-21674 विंडोज एडवांस्ड लोकल प्रोसीजर कॉल (ALPC) में एक विशेषाधिकार भेद्यता है जो विंडोज ऑपरेटिंग सिस्टम घटकों के लिए इंटरप्रोसेस संचार को सरल बनाता है। गंभीर शून्य-दिन भेद्यता हालांकि उस समय Microsoft द्वारा पैच मंगलवार को परामर्श प्रकाशित करने के समय दोष के बारे में कोई विवरण उपलब्ध नहीं था, ऐसा लगता है ...

अधिक पढ़ें

कंटेनर-आधारित जीरो-डे हमलों के विरुद्ध रक्षा
9. 2023. Januar XNUMX जनवरी XNUMX
| कोई टिप्पणी नहीं
| पीआर संदेश
कंटेनर-आधारित जीरो-डे हमलों के विरुद्ध रक्षा

एक नया क्लाउड-देशी सुरक्षा समाधान शून्य-दिन के हमलों को रोक सकता है और पैच लागू किए जाने तक महत्वपूर्ण उत्पादन कमजोरियों को दूर कर सकता है। एक्वा सिक्योरिटी ने ईबीपीएफ लाइटनिंग एनफोर्सर पेश किया। नई eBPF तकनीक द्वारा संचालित, Lightning Enforcer रनिंग वर्कलोड में पूर्ण दृश्यता प्रदान करता है, जिससे सुरक्षा पेशेवरों के लिए वास्तविक समय में भी उन्नत हमलों की पहचान करना और उन्हें रोकना आसान हो जाता है। कमजोरियों, गलत कॉन्फ़िगरेशन और सॉफ़्टवेयर आपूर्ति श्रृंखला के खतरों को उत्पादन वातावरण में प्रवेश करने से रोकने के लिए शिफ्ट लेफ्ट एक महत्वपूर्ण कारक है। हालाँकि, कभी-कभी यह सुरक्षा दृष्टिकोण पर्याप्त नहीं होता है। इसके कारण एक…

अधिक पढ़ें

ट्रेंड माइक्रो का जीरो डे इनिशिएटिव कई कमजोरियों को उजागर करता है
31. अगस्त 2022
| कोई टिप्पणी नहीं
| लघु समाचार
ट्रेंड माइक्रो न्यूज

ज़ीरो-डे भेद्यताएँ सॉफ़्टवेयर भेद्यताएँ हैं जिनके लिए भेद्यता के शोषण को रोकने के लिए कोई पैच मौजूद नहीं है। अध्ययन के अनुसार, ट्रेंड माइक्रो ज़ीरो डे इनिशिएटिव (ZDI) ने 2021 में 64 प्रतिशत सत्यापित सुरक्षा अंतराल पाया - सिस्को, Google या फोर्टिनेट जैसे प्रदाताओं की तुलना में बहुत अधिक। यदि हमलावर द्वारा भेद्यता की खोज की जाती है, तो इसके दूरगामी परिणाम हो सकते हैं। शून्य-दिन की भेद्यताएं "हाफनियम" और "लॉग4शेल", जो 2021 में ज्ञात हुईं, कई जर्मन कंपनियों के लिए विशेष रूप से कठोर थीं। लेकिन 2022 की पहली छमाही में भी, पहले से ही 18 जीरो-डे भेद्यताएं थीं जिनका साइबर अपराधियों द्वारा सफलतापूर्वक शोषण किया गया था - जिनमें ...

अधिक पढ़ें

कंफ्लुएंस में जीरो-डे भेद्यता पर हमला
18. जुलाई 2022
| कोई टिप्पणी नहीं
| बैराकुडा, लघु समाचार
बी2बी साइबर सुरक्षा लघु समाचार

ज़ीरो-डे भेद्यता के बाद - जिसे अब CVE-2022-26134 के रूप में जाना जाता है - एटलसियन के सहयोग उपकरण कॉन्फ्लुएंस में सामने आया, हमलावर लक्षित तरीके से इसका फायदा उठाने का प्रयास करते हैं। हमले मुख्य रूप से रूस, अमेरिका, भारत, नीदरलैंड और जर्मनी से आते हैं। कंफ्लुएंस "आपकी टीम के लिए दूरस्थ-तैयार कार्यक्षेत्र, जहां ज्ञान और सहयोग मिलते हैं।" यह कार्य वर्तमान में एक सुरक्षा भेद्यता के कारण खतरे में है। बाराकुडा के सुरक्षा विश्लेषकों ने अब क्लाउड सुरक्षा विशेषज्ञ के विश्वव्यापी प्रतिष्ठानों से डेटा का विश्लेषण किया है और भेद्यता के माध्यम से हमलों की बढ़ती संख्या की पहचान की है। ये हानिरहित इरादों से लेकर DDoS बॉटनेट मालवेयर और क्रिप्टोमिनर्स के साथ सिस्टम को संक्रमित करने के कुछ और जटिल प्रयासों तक हैं ...

अधिक पढ़ें

हैकिंग प्रतियोगिता 25 शून्य-दिन की कमजोरियों को उजागर करती है 
8. जून 2022
| कोई टिप्पणी नहीं
| लघु समाचार
ट्रेंड माइक्रो न्यूज

ट्रेंड माइक्रो का Pwn2Own प्रसिद्ध प्रौद्योगिकी निर्माताओं को एक साथ लाता है और भेद्यता अनुसंधान को बढ़ावा देता है। हैकिंग प्रतियोगिता इस प्रकार लगभग 1 बिलियन अंतिम उपयोगकर्ताओं के लिए सुरक्षा बढ़ा देती है। भागीदारों के रूप में भाग लेना: माइक्रोसॉफ्ट, टेस्ला, जूम और वीएमवेयर। एक लाख की इनामी राशि भी थी। साइबर सुरक्षा समाधानों के दुनिया के अग्रणी प्रदाताओं में से एक, ट्रेंड माइक्रो एक बार फिर खुद को हैकिंग इवेंट Pwn1Own के साथ एक प्रौद्योगिकी प्रर्वतक के रूप में स्थापित कर रहा है। घटना की 2 वीं वर्षगांठ के अवसर पर, सॉफ्टवेयर प्रदाताओं पर 15 शून्य-दिन की कमजोरियों का खुलासा किया गया। इनमें Microsoft, Tesla, Zoom और VMware के साझेदार शामिल हैं। प्रतिभागियों को उनके प्रयासों के लिए सम्मानित किया गया ... से अधिक की पुरस्कार राशि के साथ ...

अधिक पढ़ें

© 2024 मेडप्रेसआईटी जीबीआर
कुकी सेटिंग