Hacking News

25 जून, 2024न्यूज़रूमडेटा चोरी / वेब सुरक्षा एक पूर्व अज्ञात खतरा अभिनेता को बूल्का दुर्भावनापूर्ण स्क्रिप्ट के साथ वेबसाइटों से समझौता करते हुए एक मॉड्यूलर ट्रोजन कोडनेम वितरित करते हुए देखा गया है बीमैनेजर. ग्रुप-आईबी के शोधकर्ता रुस्तम मिरकासिमोव और मार्टिन वैन डेन बर्क ने कहा, “इस अभियान के पीछे का खतरा अभिनेता कम से…

25 जून, 2024हैकर न्यूज़ब्राउज़र सुरक्षा / एंडपॉइंट सुरक्षा ब्राउज़र सुरक्षा तेज़ी से लोकप्रिय हो रही है, क्योंकि संगठन जोखिम के बिंदु – ब्राउज़र पर सुरक्षा की आवश्यकता को समझते हैं। नेटवर्क और एंडपॉइंट समाधान फ़िशिंग वेबसाइट या दुर्भावनापूर्ण ब्राउज़र एक्सटेंशन जैसे वेब-जनित खतरों से सुरक्षा करने की उनकी क्षमता में सीमित हैं। वे आंतरिक डेटा…

25 जून, 2024न्यूज़रूमभेद्यता / खतरे का पता लगाना खतरा पैदा करने वाले लोग एक नई आक्रमण तकनीक का उपयोग कर रहे हैं, जो विशेष रूप से तैयार की गई प्रबंधन सेव्ड कंसोल (MSC) फाइलों का उपयोग करके Microsoft प्रबंधन कंसोल (MSC) का उपयोग करके पूर्ण कोड निष्पादन प्राप्त कर रही है।एमएमसी) और सुरक्षा व्यवस्था से…

गूगल ने पॉलीफिल.आईओ सेवा का उपयोग करने वाली ई-कॉमर्स साइटों के विज्ञापनों को ब्लॉक करने के लिए कदम उठाए हैं, क्योंकि एक चीनी कंपनी ने इस डोमेन का अधिग्रहण कर लिया है और उपयोगकर्ताओं को दुर्भावनापूर्ण और घोटाले वाली साइटों पर पुनर्निर्देशित करने के लिए जावास्क्रिप्ट लाइब्रेरी (“पॉलीफिल.जेएस”) को संशोधित कर दिया है। “हमारे उपयोगकर्ताओं…

26 जून, 2024न्यूज़रूमएंड्रॉयड सुरक्षा / ख़तरा खुफिया साइबर सुरक्षा शोधकर्ताओं ने एक एंड्रॉइड बैंकिंग ट्रोजन का अद्यतन संस्करण खोजा है जिसे कहा जाता है मेडुसा इसका उपयोग कनाडा, फ्रांस, इटली, स्पेन, तुर्की, यूके और अमेरिका के उपयोगकर्ताओं को लक्षित करने के लिए किया गया है मई 2024 में देखे गए और जुलाई 2023 से सक्रिय…

26 जून, 2024न्यूज़रूमवेब स्किमिंग / वेबसाइट सुरक्षा वर्डप्रेस, मैगेंटो और ओपनकार्ट जैसे कई कंटेंट मैनेजमेंट सिस्टम (सीएमएस) प्लेटफॉर्म को सीज़र सिफर स्किमर नामक एक नए क्रेडिट कार्ड वेब स्किमर द्वारा लक्षित किया गया है। वेब स्कीमर से तात्पर्य ऐसे मैलवेयर से है जिसे ई-कॉमर्स साइटों में इस उद्देश्य से इंजेक्ट किया जाता है: वित्तीय और…

26 जून, 2024न्यूज़रूमफ़र्मवेयर सुरक्षा / भेद्यता एप्पल ने एक नया ऐप जारी किया है। फर्मवेयर अपडेट एयरपॉड्स के लिए यह एक ऐसा सुरक्षा उपाय है जो किसी दुर्भावनापूर्ण व्यक्ति को अनधिकृत तरीके से हेडफोन तक पहुंच प्रदान कर सकता है। CVE-2024-27867 के रूप में ट्रैक की गई, प्रमाणीकरण समस्या AirPods (दूसरी पीढ़ी और बाद के),…

सॉफ़्टवेयर बनाने वाले संगठनों पर अपनी आपूर्ति श्रृंखलाओं को सुरक्षित करने और अपने सॉफ़्टवेयर की अखंडता सुनिश्चित करने के लिए बढ़ते विनियामक और कानूनी दबाव से कोई आश्चर्य नहीं होना चाहिए। पिछले कई वर्षों में, सॉफ़्टवेयर आपूर्ति श्रृंखला हमलावरों के लिए एक आकर्षक लक्ष्य बन गई है, जो अपने हमलों को कई गुना बढ़ाने के…

26 जून, 2024न्यूज़रूमसाइबर हमला / मैलवेयर चीन और उत्तर कोरिया से संदिग्ध संबंध रखने वाले खतरनाक तत्वों को 2021 और 2023 के बीच दुनिया भर में सरकारी और महत्वपूर्ण बुनियादी ढांचा क्षेत्रों को निशाना बनाने वाले रैनसमवेयर और डेटा एन्क्रिप्शन हमलों से जोड़ा गया है। जबकि गतिविधि का एक समूह चामेलगैंग (उर्फ कैमोफेई) से जुड़ा…

26 जून, 2024न्यूज़रूमभेद्यता / डेटा सुरक्षा प्रोग्रेस सॉफ्टवेयर MOVEit Transfer पर एक नई उजागर हुई गंभीर सुरक्षा खामी पहले से ही देखी जा रही है जंगल में शोषण के प्रयास बग के विवरण सार्वजनिक रूप से उजागर होने के कुछ ही समय बाद। CVE-2024-5806 (CVSS स्कोर: 9.1) के रूप में ट्रैक की गई भेद्यता, एक…