समाचार

बी2बी साइबर सुरक्षा के बारे में नवीनतम समाचार >>> पीआर एजेंसियां: हमें अपनी मेलिंग सूची में जोड़ें - संपर्क देखें! >>> अपनी खबरों के लिए एक विशेष पार्टनर चैनल बुक करें!

टैग: ZScaler

पिकाबोट से स्ट्रिंग अस्पष्टता का पता लगाएं
4. मई 2024
| कोई टिप्पणी नहीं
| लघु समाचार
बी2बी साइबर सुरक्षा लघु समाचार

एक साइबर सुरक्षा अनुसंधान टीम ने एक आईडीए प्लगइन विकसित किया है जो पिकाबोट मैलवेयर लोडर के स्ट्रिंग ऑबफस्केशन को स्वचालित रूप से डिक्रिप्ट कर सकता है। कमांड और कंट्रोल (C2) सर्वर पते सहित बाइनरी स्ट्रिंग्स को एन्क्रिप्ट करने के लिए मैलवेयर द्वारा उपयोग की जाने वाली कोड ऑबफस्केशन तकनीकों ने पहले पिकाबोट की खोज और तकनीकी विश्लेषण को कठिन बना दिया था। अगस्त 2023 में काकबोट की हार के बाद पिकाबोट प्रमुखता से उभरा और एक महत्वपूर्ण खतरे के रूप में उभरा। इसकी एन्क्रिप्शन विधि में उन्नत स्ट्रिंग एन्क्रिप्शन तकनीकें शामिल थीं जो AES-CBC और RC4 एल्गोरिदम के संयोजन का उपयोग करती थीं, जिससे डिक्रिप्शन सुरक्षा विशेषज्ञों के लिए एक जटिल कार्य बन जाता था। ज़स्केलर के सुरक्षा विश्लेषकों ने अब एक प्रकाशित किया है...

अधिक पढ़ें

कृत्रिम बुद्धिमत्ता के बढ़ते उपयोग से जोखिम
22. 2024. April XNUMX अप्रैल XNUMX
| कोई टिप्पणी नहीं
| स्टोरिज
कृत्रिम बुद्धिमत्ता के बढ़ते उपयोग से जोखिम

एक रिपोर्ट से पता चलता है कि 569 टीबी कॉर्पोरेट डेटा एआई टूल्स को दिया जाता है और बेहतर डेटा सुरक्षा के महत्व को रेखांकित करता है। एंटरप्राइज एआई/एमएल लेनदेन अप्रैल 521 में 2023 मिलियन मासिक से बढ़कर जनवरी 3,1 में 2024 बिलियन हो गया। सभी एआई लेनदेन के 21 प्रतिशत के साथ, विनिर्माण ज़ेडस्केलर क्लाउड में सबसे अधिक एआई ट्रैफ़िक उत्पन्न करता है, इसके बाद वित्त और बीमा (14 प्रतिशत) और सेवाएं आती हैं। (13 प्रतिशत). लेन-देन की मात्रा के हिसाब से सबसे लोकप्रिय एंटरप्राइज एआई/एमएल एप्लिकेशन चैटजीपीटी, ड्रिफ्ट, ओपनएआई, राइटर और लाइवपर्सन हैं। कंपनियों में सबसे अधिक AI लेनदेन वाले पांच देश संयुक्त राज्य अमेरिका, भारत, ग्रेट ब्रिटेन,… हैं

अधिक पढ़ें

काकबोट के 15 वर्ष - एक समीक्षा
17. मार्च 2024
| कोई टिप्पणी नहीं
| पीआर संदेश
काकबोट के 15 वर्ष - एक समीक्षा

Qakbot (उर्फ QBot या पिंकस्लिपबॉट) 15 साल के विकासवादी इतिहास वाला एक ट्रोजन है। बैंकिंग ट्रोजन के रूप में इसकी उत्पत्ति से, यह मैलवेयर में विकसित होता रहा, जिसका उपयोग अब नेटवर्क में पार्श्व वितरण और रैंसमवेयर की तैनाती के लिए किया जाता है। अगस्त 2023 में कानून प्रवर्तन अधिकारियों द्वारा तोड़े जाने के बाद, काकबॉट का 5वां संस्करण कुछ महीने बाद जारी किया गया था। ज़स्केलर ने एक लचीले, लगातार और नवीन मैलवेयर के परिवर्तन का विश्लेषण किया। हाल ही में, सुरक्षा शोधकर्ताओं ने पाया कि खतरे वाले अभिनेताओं ने विंडोज़ के 64-बिट संस्करणों का समर्थन करने के लिए अपने कोड बेस को अपडेट कर दिया है। इसके अलावा,…

अधिक पढ़ें

जीरो ट्रस्ट SD-WAN के माध्यम से सुरक्षित पहुंच
13. मार्च 2024
| कोई टिप्पणी नहीं
| पीआर संदेश
जीरो ट्रस्ट SD-WAN के माध्यम से सुरक्षित पहुंच

एक अग्रणी क्लाउड सुरक्षा प्रदाता ने जीरो ट्रस्ट SD-WAN पर निर्मित एक नए जीरो ट्रस्ट SASE समाधान की घोषणा की है। यह सभी शाखाओं को एक दूसरे से जोड़ता है और डेटा ट्रैफ़िक को सुरक्षित करता है। उद्योग का पहला एकल-विक्रेता एसएएसई समाधान ज़ेडस्केलर ज़ीरो ट्रस्ट एआई द्वारा संचालित है और उपयोगकर्ताओं, उपकरणों और वर्कलोड के लिए शून्य ट्रस्ट सुरक्षा लागू करते समय संगठनों को लागत और जटिलता को कम करने में मदद करता है। इसके अलावा, Zscaler ने जीरो ट्रस्ट SD-WAN समाधान और इसके प्लग-एंड-प्ले उपकरणों की उपलब्धता की घोषणा की है। यह समाधान ग्राहकों को शाखाओं, कारखानों और डेटा केंद्रों के लिए सुरक्षित कनेक्टिविटी प्रदान करने में सक्षम बनाता है…

अधिक पढ़ें

साइबर खतरा: HTML तस्करी
4. मार्च 2024
| कोई टिप्पणी नहीं
| स्टोरिज
साइबर खतरा: HTML तस्करी

HTML तस्करी के साथ, दुर्भावनापूर्ण फ़ाइल पहले उपयोगकर्ता के कंप्यूटर पर बनाई जाती है। इसलिए, पारंपरिक एंटी-मैलवेयर प्रोग्राम और सैंडबॉक्स हमले का पता नहीं लगाते हैं। एआई-आधारित ब्राउज़र अलगाव सुरक्षा प्रदान करता है। HTML तस्करी एक अत्यधिक कुशल मैलवेयर वितरण तकनीक है जो संक्रमित करने के लिए वैध HTML5 और JavaScript फ़ंक्शन का उपयोग करती है। यह तस्करी तकनीक रिमोट एक्सेस ट्रोजन (आरएटी), बैंकिंग मैलवेयर और अन्य दुर्भावनापूर्ण पेलोड वितरित करती है क्योंकि HTML तस्करी वेब प्रॉक्सी, ईमेल गेटवे और लीगेसी सैंडबॉक्स जैसे पारंपरिक सुरक्षा नियंत्रणों को बायपास करती है। हमलावर अपनी गतिविधियों को हानिरहित प्रतीत होने वाले वेब ट्रैफ़िक में छिपाते हैं, जिससे सुरक्षा उपकरणों के लिए इसे पहचानना मुश्किल हो जाता है...

अधिक पढ़ें

पिछले वर्ष से बढ़ते खतरे
28. 2024. Februar XNUMX फ़रवरी XNUMX
| कोई टिप्पणी नहीं
| स्टोरिज
पिछले वर्ष से बढ़ते खतरे

2023 में खतरे काफी बढ़ गए हैं. एन्क्रिप्टेड चैनलों के माध्यम से हमलों में 24 प्रतिशत की वृद्धि हुई है। विनिर्माण एक बार फिर सर्वाधिक लक्षित क्षेत्रों में शीर्ष पर है। ये एक नज़र में वार्षिक ZsclaerTM ThreatLabz स्टेट ऑफ़ एनक्रिप्टेड अटैक रिपोर्ट 2023 के परिणाम हैं: Zscaler क्लाउड में HTTPS ट्रैफ़िक पर भेजे गए खतरों में साल-दर-साल 24 प्रतिशत की वृद्धि हुई है, जो लगभग 30 बिलियन खतरों को अवरुद्ध करता है। एन्क्रिप्टेड मैलवेयर और दुर्भावनापूर्ण सामग्री सबसे बड़े खतरों में से एक हैं, जो 78 प्रतिशत हमलों के लिए जिम्मेदार हैं। 32 प्रतिशत एन्क्रिप्टेड के लिए विनिर्माण क्षेत्र जिम्मेदार था...

अधिक पढ़ें

फ़िशिंग, विशिंग और क्विशिंग
19. 2024. Februar XNUMX फ़रवरी XNUMX
| कोई टिप्पणी नहीं
| स्टोरिज
फ़िशिंग, विशिंग और क्विशिंग

शुरुआती दिनों में, फ़िशिंग हमले अक्सर बहुत सरल होते थे और संवेदनशील डेटा तक पहुंच प्राप्त करने के लिए ईमेल जैसे लिखित संचार के वैध स्रोतों का उपयोग किया जाता था। एआई के युग में, यह विचार करना आकर्षक है कि हमलावर अपने फ़िशिंग तरीकों को कैसे आधुनिक बना रहे हैं। GenAI टूल की बढ़ती लोकप्रियता के साथ, आवाज-आधारित फ़िशिंग हमले - जिन्हें "विशिंग" भी कहा जाता है - नए मानदंड बन गए हैं और हमले के तरीकों का विकास जारी है। एक स्प्रिंगबोर्ड के रूप में फ़िशिंग मैलवेयर उद्योग में फ़िशिंग के महत्व को समझने के लिए, किसी चीज़ की शारीरिक रचना को देखने से मदद मिलती है...

अधिक पढ़ें

IoT मैलवेयर 400 प्रतिशत तक हमला करता है!
27. नवम्बर 2023
| कोई टिप्पणी नहीं
| पीआर संदेश
IoT मैलवेयर 400 प्रतिशत तक हमला करता है!

पिछले साल से, IoT मैलवेयर हमलों में 400 प्रतिशत की वृद्धि हुई है। यह नई ZscalerTM ThreatLabz 2023 एंटरप्राइज IoT और OT थ्रेट रिपोर्ट से साबित होता है। यह भी महत्वपूर्ण: विनिर्माण और शिक्षा क्षेत्र सबसे अधिक प्रभावित हैं। इस वर्ष की ZscalerTM ThreatLabz 2023 एंटरप्राइज IoT और OT थ्रेट रिपोर्ट छह महीनों में मैलवेयर गतिविधि पर एक विस्तृत नज़र प्रदान करती है, जिसमें Zscaler Zero Trust Exchange™ प्लेटफ़ॉर्म द्वारा अवरुद्ध IoT उपकरणों पर लगभग 300.000 अवरुद्ध हमले के प्रयासों का विश्लेषण किया गया है। IoT उपकरणों पर हमलों की उच्च संख्या के परिणामस्वरूप पिछले वर्ष की तुलना में 400 प्रतिशत की वृद्धि हुई है...

अधिक पढ़ें

मैलवेयर हाईजैकलोडर हमला करने के लिए चोरी की तकनीकों का उपयोग करता है
29. 2023. September XNUMX सितम्बर XNUMX
| कोई टिप्पणी नहीं
| लघु समाचार
बी2बी साइबर सुरक्षा लघु समाचार

हाईजैकलोडर डाउनलोडर खतरे वाले अभिनेताओं के बीच तेजी से लोकप्रिय हो रहा है, यही वजह है कि थ्रेटलैबज़ टीम के विश्लेषकों ने अब इस मैलवेयर की जांच की है, जो जुलाई 2023 से दिखाई दे रहा है, और अधिक विस्तार से। अपने मॉड्यूलर आर्किटेक्चर के कारण, लोडर कोड इंजेक्शन और निष्पादन के लिए विभिन्न प्रकार के मॉड्यूल का उपयोग करने में सक्षम है। Zscaler टेलीमेट्री डेटा के आधार पर, यह निष्कर्ष निकाला जा सकता है कि HijackLoader एक उच्च खतरे की क्षमता रखता है क्योंकि इसका उपयोग विभिन्न मैलवेयर परिवारों जैसे Danabot, SystemBC और RedLine Stealer को लोड करने के लिए किया जा सकता है। यह कोड इंजेक्शन के लिए एम्बेडेड मॉड्यूल का उपयोग करता है, जो लचीलेपन को सक्षम बनाता है और...

अधिक पढ़ें

क्रिप्टनेट: अस्पष्टता के साथ एक सेवा के रूप में रैनसमवेयर
5. जुलाई 2023
| कोई टिप्पणी नहीं
| लघु समाचार
बी2बी साइबर सुरक्षा लघु समाचार

रैनसमवेयर ग्रुप क्रिप्टनेट अप्रैल 2023 से सक्रिय है। उनका मैलवेयर, जिसे डार्क वेब पर रैंसमवेयर-ए-सर्विस के रूप में भी पेश किया जाता है, सरल लेकिन यकीनन प्रभावी है और पहचान के खिलाफ अच्छी तरह से छिपा हुआ है। Zscaler ThreatLabz टीम का एक विश्लेषक। नया समूह अपने रैंसमवेयर-ए-सर्विस को भूमिगत मंचों पर बेचता है और वहां अपनी आपराधिक गतिविधियों के लिए भागीदारों की भर्ती करता है। विश्लेषकों ने अब वर्तमान अभियान के तौर-तरीकों की जांच की, जो खतरे के अनुसार अभिनेताओं को डेटा लीक वेबसाइट पर प्रकाशित करके उनकी फिरौती की मांगों को मजबूत करने के लिए डिक्रिप्शन से पहले प्रभावित कंपनियों से डेटा चुराता है। अस्पष्टता सहित रैंसमवेयर का कोड…

अधिक पढ़ें

© 2024 मेडप्रेसआईटी जीबीआर
कुकी सेटिंग