समाचार

बी2बी साइबर सुरक्षा के बारे में नवीनतम समाचार >>> पीआर एजेंसियां: हमें अपनी मेलिंग सूची में जोड़ें - संपर्क देखें! >>> अपनी खबरों के लिए एक विशेष पार्टनर चैनल बुक करें!

टैग: प्रमाणपत्र

एसएएमएल आक्रमण तकनीक का नया संस्करण
30. मार्च 2024
| कोई टिप्पणी नहीं
| लघु समाचार
बी2बी साइबर सुरक्षा लघु समाचार

सुरक्षा शोधकर्ताओं ने कुख्यात गोल्डन एसएएमएल हमले तकनीक का एक नया संस्करण खोजा है, जिसे टीम ने "सिल्वर एसएएमएल" नाम दिया है। सिल्वर एसएएमएल के साथ, धमकी देने वाले कलाकार सेल्सफोर्स जैसे प्रमाणीकरण के लिए एसएएमएल का उपयोग करने वाले अनुप्रयोगों के खिलाफ एंट्रा आईडी जैसे पहचान प्रदाता से हमले शुरू करने के लिए सुरक्षा अभिकथन मार्कअप भाषा प्रमाणीकरण प्रोटोकॉल का दुरुपयोग कर सकते हैं। गोल्डन एसएएमएल का उपयोग 2020 सोलरविंड्स साइबर हमले में किया गया था, जो अब तक के इतिहास में सबसे परिष्कृत राष्ट्र-राज्य हैक है। हैकर समूह नोबेलियम, जिसे मिडनाइट ब्लिज़ार्ड या कोज़ी बियर के नाम से भी जाना जाता है, ने आईटी प्रबंधन सॉफ़्टवेयर ओरियन में दुर्भावनापूर्ण कोड डाला है...

अधिक पढ़ें

कोड हस्ताक्षर प्रमाणपत्रों का दुरुपयोग किया गया
26. 2023. Februar XNUMX फ़रवरी XNUMX
| कोई टिप्पणी नहीं
| लघु समाचार
बी2बी साइबर सुरक्षा लघु समाचार

15 फरवरी को, ऑस्ट्रेलियाई एंटीवायरस निर्माता एम्सिसॉफ्ट ने घोषणा की कि एक सुरक्षा घटना हुई थी जिसमें एक संगठन के खिलाफ लक्षित हमले को छिपाने के लिए एक नकली कोड-हस्ताक्षर प्रमाणपत्र का उपयोग किया गया था। हमलावर का लक्ष्य प्रभावित संगठन को एक ऐसे एप्लिकेशन की अनुमति देने के लिए छल करना था जिसे खतरे वाले अभिनेता ने स्थापित किया था और इसका पता लगाने का इरादा झूठी सकारात्मकता के रूप में प्रकट करना था। हमला विफल रहा, एंटीवायरस सॉफ़्टवेयर ने इसका पता लगाया और इसे ब्लॉक कर दिया। जिस तरीके से प्रारंभिक पहुंच प्राप्त की गई थी वह अभी भी स्पष्ट नहीं है, लेकिन सबसे अधिक संभावना या तो एक क्रूर बल का हमला है ...

अधिक पढ़ें

रैंसमवेयर हमले: वैध प्रमाणपत्रों के साथ दुर्भावनापूर्ण कोड
20. 2022. Dezember
| कोई टिप्पणी नहीं
| पीआर संदेश, Sophos
रैंसमवेयर हमले: वैध प्रमाणपत्रों के साथ दुर्भावनापूर्ण कोड

सोफोस रैनसमवेयर हमलों को एक दुर्लभ, दुर्भावनापूर्ण ड्राइवर के साथ विफल करता है, लेकिन एक वैध Microsoft डिजिटल प्रमाणपत्र के साथ हस्ताक्षरित है। ड्राइवर एंडपॉइंट डिटेक्शन एंड रिस्पांस (EDR) प्रक्रियाओं को लक्षित करता है। यह हमला क्यूबा रैंसमवेयर ग्रुप से जुड़ा है। सोफोस को वैध डिजिटल प्रमाणपत्रों के साथ हस्ताक्षरित कई ड्राइवरों में दुर्भावनापूर्ण कोड मिला। एक नई रिपोर्ट, साइन्ड ड्राइवर मालवेयर सॉफ्टवेयर ट्रस्ट चेन को ऊपर ले जाता है, उस जांच का विवरण देता है जो रैनसमवेयर हमले के प्रयास से शुरू हुई थी। हमलावरों ने एक दुर्भावनापूर्ण ड्राइवर का उपयोग किया था जिसे वैध Microsoft Windows हार्डवेयर संगतता प्रकाशक डिजिटल प्रमाणपत्र के साथ बंडल किया गया था।

अधिक पढ़ें

लोकप्रिय वेबसाइटों पर हजारों असुरक्षित वेब सर्वर
10. 2022. Januar XNUMX जनवरी XNUMX
| कोई टिप्पणी नहीं
| लघु समाचार
F5 समाचार

टीएलएस टेलीमेट्री रिपोर्ट 2021 एन्क्रिप्शन और प्रमाणपत्रों का विश्लेषण करती है। आधे से अधिक वेब सर्वर अभी भी असुरक्षित RSA कुंजियों के उपयोग की अनुमति देते हैं। वहीं, प्रमाणपत्र निरस्तीकरण की समस्या बनी हुई है। इसके अलावा, लगभग हर जगह अभी भी पुराने, शायद ही कभी अपडेट किए गए सर्वर हैं। यह F2021 लैब्स की TLS टेलीमेट्री रिपोर्ट 5 द्वारा दिखाया गया है, जो नियमित रूप से दुनिया की 1 लाख सबसे महत्वपूर्ण वेबसाइटों की जांच करती है। अध्ययन के अनुसार, हमलावर फ़िशिंग अभियानों में अपने लाभ के लिए ट्रांसपोर्टेशन लेयर सिक्योरिटी (TLS) का तेजी से उपयोग कर रहे हैं। इसके अलावा, नई फ़िंगरप्रिंटिंग तकनीकें मैलवेयर सर्वरों के प्रसार के बारे में प्रश्न उठाती हैं, जो सबसे महत्वपूर्ण में परिलक्षित होते हैं ...

अधिक पढ़ें

स्वतंत्र प्रमाणपत्र जीवनचक्र प्रबंधन प्रदाता
22. नवम्बर 2021
| कोई टिप्पणी नहीं
| पीआर संदेश
स्वतंत्र प्रमाणपत्र जीवनचक्र प्रबंधन प्रदाता प्रमाणपत्र

एक उत्पाद नवाचार कंपनियों को एक ही मंच पर सेक्टिगो और अन्य सीए द्वारा जारी किए गए सार्वजनिक और निजी दोनों प्रमाणपत्रों का प्रबंधन करने में सक्षम बनाता है। Sectigo एक CA-स्वतंत्र प्रमाणपत्र जीवनचक्र प्रबंधन प्रदाता में बदल रहा है। डिजिटल सर्टिफिकेट और ऑटोमेटेड सर्टिफिकेट लाइफसाइकिल मैनेजमेंट (सीएलएम) के अग्रणी वैश्विक प्रदाता सेक्टिगो ने अपने प्रमुख उत्पाद, सेक्टिगो सर्टिफिकेट मैनेजर (एससीएम) के और विकास की घोषणा की है। अब से, यह एक सार्वभौमिक मंच बन जाएगा जो अन्य प्रमुख प्रमाणन प्राधिकरणों (सीए) से सार्वजनिक और निजी प्रमाणपत्रों का प्रबंधन करने में सक्षम होगा। यह नवाचार कंपनियों को पूरी तरह से…

अधिक पढ़ें

Microsoft द्वारा जारी वैध डिजिटल हस्ताक्षर के साथ रूटकिट
21. नवम्बर 2021
| कोई टिप्पणी नहीं
| Bitdefender, पीआर संदेश

बिटडेफ़ेंडर Microsoft द्वारा जारी वैध डिजिटल हस्ताक्षर के साथ रूटकिट की घटना में वृद्धि देख रहा है। वर्तमान में, उद्देश्य अभी भी ऑनलाइन gamers है। लेकिन हमलावरों के लिए अन्य लक्ष्य भी लाभदायक हो सकते हैं। बिटडेफेंडर लैब्स के विशेषज्ञों ने FiveSys की पहचान की है, एक नया रूटकिट जो चोरी किए गए हस्ताक्षरों का दुरुपयोग करने के बजाय Microsoft द्वारा जारी किए गए अपने वैध डिजिटल हस्ताक्षर का उपयोग करता है। FiveSys कथित तौर पर डिजिटल पहचान चुराने के लिए ऑनलाइन गेमर्स पर हमला करता है और इन-गेम खरीदारी में दुर्भावनापूर्ण रूप से हस्तक्षेप करता है। एक नए जारी किए गए Microsoft हस्ताक्षर का उपयोग करके, हैकर्स एक नया रास्ता अपना रहे हैं। क्योंकि अब तक वे...

अधिक पढ़ें

उन्नत साइबर सुरक्षा प्रमाणन के साथ रॉकवेल ऑटोमेशन
15. 2021. Februar XNUMX फ़रवरी XNUMX
| कोई टिप्पणी नहीं
| लघु समाचार
बी2बी साइबर सुरक्षा लघु समाचार

अतिरिक्त प्रमाणपत्रों और नए उत्पादों के साथ, रॉकवेल ऑटोमेशन अधिक साइबर सुरक्षा सुनिश्चित करता है। नए प्रमाणपत्र और विस्तारित उत्पाद लाइन औद्योगिक कंपनियों और उनके ग्राहक डेटा की सुरक्षा करती है। अधिक से अधिक निर्माण कंपनियां अपने उत्पादन और आईटी सिस्टम की नेटवर्किंग कर रही हैं। रास्ते में, उन्हें उन साइबर खतरों से भी निपटना होगा जो औद्योगिक नियंत्रण प्रणालियों पर हमला कर सकते हैं। अपने उत्पादन को सुरक्षित करने के लिए, कई कंपनियों को अभी भी समर्थन की आवश्यकता है। रॉकवेल ऑटोमेशन विस्तारित साइबर सुरक्षा प्रमाणपत्रों और अधिक से अधिक उत्पादों में उन्नत सुरक्षा सुविधाओं के एकीकरण के साथ इस आवश्यकता को पूरा करता है। साइबर सुरक्षा मानक 62443-3-3 रॉकवेल ऑटोमेशन को हाल ही में साइबर सुरक्षा मानक 62443-3-3 के लिए प्रमाणित किया गया था ...

अधिक पढ़ें

© 2024 मेडप्रेसआईटी जीबीआर
कुकी सेटिंग