Hacking News

10 जुलाई, 2024न्यूज़रूमऑनलाइन घोटाला / ब्लॉकचेन क्रिप्टोकरेंसी विश्लेषकों ने हुईवन गारंटी नामक एक ऑनलाइन बाज़ार पर प्रकाश डाला है, जिसका उपयोग दक्षिण-पूर्व एशिया में साइबर अपराधियों द्वारा व्यापक रूप से किया जाता है, विशेष रूप से सुअर काटने के घोटाले से जुड़े साइबर अपराधियों द्वारा। एलिप्टिक ने कहा, “प्लेटफॉर्म पर व्यापारी प्रौद्योगिकी, डेटा और मनी…

10 जुलाई, 2024न्यूज़रूमएंडपॉइंट सुरक्षा / खतरा खुफिया वाइपरसॉफ्टएक्स नामक परिष्कृत मैलवेयर को टोरेंट के माध्यम से ई-बुक के रूप में वितरित होते देखा गया है। “वाइपरसॉफ्टएक्स के वर्तमान संस्करण का एक उल्लेखनीय पहलू यह है कि यह कॉमन लैंग्वेज रनटाइम (सीएलआर) को गतिशील रूप से PowerShell कमांड लोड करने और चलाने के लिए, जिससे संचालन…

10 जुलाई, 2024न्यूज़रूमभेद्यता / नेटवर्क सुरक्षा ओपनएसएसएच सुरक्षित नेटवर्किंग सूट के चुनिंदा संस्करण एक नई भेद्यता के प्रति संवेदनशील हैं, जो रिमोट कोड निष्पादन (आरसीई) को ट्रिगर कर सकता है। CVE-2024-6409 (CVSS स्कोर: 7.0) के रूप में ट्रैक की गई भेद्यता, CVE-2024-6387 (उर्फ RegreSSHion) से अलग है और कोड निष्पादन के एक मामले से संबंधित…

जुलाई 09, 2024न्यूज़रूम मध्य पूर्व देशों के सैन्यकर्मी एक चल रहे निगरानी सॉफ्टवेयर ऑपरेशन का लक्ष्य हैं, जो एक एंड्रॉइड डेटा-एकत्रण उपकरण प्रदान करता है जिसे कहा जाता है गार्डज़ू. अभियानलुकआउट के अनुसार, माना जाता है कि अक्टूबर 2019 की शुरुआत में शुरू हुआ, एप्लिकेशन के लालच, कमांड-एंड-कंट्रोल (सी2) सर्वर लॉग, टारगेटिंग फुटप्रिंट और हमले…

जुलाई 09, 2024न्यूज़रूमभेद्यता / नेटवर्क सुरक्षा साइबर सुरक्षा शोधकर्ताओं ने एक सुरक्षा भेद्यता की खोज की है RADIUS नेटवर्क प्रमाणीकरण प्रोटोकॉल कहा जाता है विस्फोट त्रिज्या जिसका फायदा हमलावर द्वारा मैलोरी-इन-द-मिडल (MitM) हमले करने और कुछ परिस्थितियों में अखंडता जांच को दरकिनार करने के लिए उठाया जा सकता है। इंकब्रिज नेटवर्क्स के सीईओ एलन डेकोक,…

जुलाई 09, 2024न्यूज़रूमCI/CD सुरक्षा / सर्वर सुरक्षा साइबर सुरक्षा शोधकर्ताओं ने पाया है कि हमलावरों के लिए अनुचित तरीके से कॉन्फ़िगर किए गए जेनकिंस स्क्रिप्ट कंसोल इंस्टैंस का उपयोग करके क्रिप्टोकरेंसी माइनिंग जैसी आपराधिक गतिविधियों को बढ़ावा देना संभव है। ट्रेंड माइक्रो के शुभम सिंह और सुनील भारती ने कहा, “गलत कॉन्फ़िगरेशन जैसे कि गलत…

क्लियर वेब बनाम डीप वेब बनाम डार्क वेब ख़तरा खुफिया पेशेवर इंटरनेट को तीन मुख्य घटकों में विभाजित करते हैं: वेब साफ़ करें – वेब परिसंपत्तियां जिन्हें सार्वजनिक खोज इंजनों के माध्यम से देखा जा सकता है, जिनमें मीडिया, ब्लॉग और अन्य पृष्ठ और साइटें शामिल हैं। गहरा जाल – वे वेबसाइट और फ़ोरम जो…

जुलाई 09, 2024न्यूज़रूमसाइबर जासूसी / ख़तरा खुफिया ऑस्ट्रेलिया, कनाडा, जर्मनी, जापान, न्यूजीलैंड, दक्षिण कोरिया, ब्रिटेन और अमेरिका की साइबर सुरक्षा एजेंसियों ने चीन से जुड़े साइबर जासूसी समूह के बारे में एक संयुक्त सलाह जारी की है। एपीटी40इसमें चेतावनी दी गई है कि यह सार्वजनिक रिलीज के कुछ घंटों या दिनों के भीतर ही नई…

जुलाई 09, 2024न्यूज़रूमआपूर्ति श्रृंखला हमला / वेब सुरक्षा अज्ञात खतरा पैदा करने वाले लोगों को ट्रोजनकृत संस्करण का प्रचार करते हुए पाया गया है। jQuery एनपीएम, गिटहब और जेएसडिलीवर पर जो कुछ हुआ, वह एक “जटिल और लगातार” आपूर्ति श्रृंखला हमले का उदाहरण प्रतीत होता है। फाइलम ने कहा, “यह हमला पैकेजों में उच्च परिवर्तनशीलता…

जुलाई 08, 2024न्यूज़रूमसाइबर जासूसी / क्लाउड सुरक्षा एक पहले से अज्ञात उन्नत सतत खतरा (APT) समूह जिसे क्लाउडसॉर्सेर कमांड-एंड-कंट्रोल (सी2) और डेटा एक्सफिलट्रेशन के लिए क्लाउड सेवाओं का लाभ उठाकर रूसी सरकारी संस्थाओं को निशाना बनाते हुए देखा गया है। साइबर सुरक्षा फर्म कैस्परस्की ने मई 2024 में इस गतिविधि की खोज की थी, खतरे…