जुलाई 09, 2024न्यूज़रूम मध्य पूर्व देशों के सैन्यकर्मी एक चल रहे निगरानी सॉफ्टवेयर ऑपरेशन का लक्ष्य हैं, जो एक एंड्रॉइड डेटा-एकत्रण उपकरण प्रदान करता है जिसे कहा जाता है गार्डज़ू. अभियानलुकआउट के अनुसार, माना जाता है कि अक्टूबर 2019 की शुरुआत में शुरू हुआ, एप्लिकेशन के लालच, कमांड-एंड-कंट्रोल (सी2) सर्वर लॉग, टारगेटिंग फुटप्रिंट और हमले…
जुलाई 09, 2024न्यूज़रूमभेद्यता / नेटवर्क सुरक्षा साइबर सुरक्षा शोधकर्ताओं ने एक सुरक्षा भेद्यता की खोज की है RADIUS नेटवर्क प्रमाणीकरण प्रोटोकॉल कहा जाता है विस्फोट त्रिज्या जिसका फायदा हमलावर द्वारा मैलोरी-इन-द-मिडल (MitM) हमले करने और कुछ परिस्थितियों में अखंडता जांच को दरकिनार करने के लिए उठाया जा सकता है। इंकब्रिज नेटवर्क्स के सीईओ एलन डेकोक,…
जुलाई 09, 2024न्यूज़रूमCI/CD सुरक्षा / सर्वर सुरक्षा साइबर सुरक्षा शोधकर्ताओं ने पाया है कि हमलावरों के लिए अनुचित तरीके से कॉन्फ़िगर किए गए जेनकिंस स्क्रिप्ट कंसोल इंस्टैंस का उपयोग करके क्रिप्टोकरेंसी माइनिंग जैसी आपराधिक गतिविधियों को बढ़ावा देना संभव है। ट्रेंड माइक्रो के शुभम सिंह और सुनील भारती ने कहा, “गलत कॉन्फ़िगरेशन जैसे कि गलत…
क्लियर वेब बनाम डीप वेब बनाम डार्क वेब ख़तरा खुफिया पेशेवर इंटरनेट को तीन मुख्य घटकों में विभाजित करते हैं: वेब साफ़ करें – वेब परिसंपत्तियां जिन्हें सार्वजनिक खोज इंजनों के माध्यम से देखा जा सकता है, जिनमें मीडिया, ब्लॉग और अन्य पृष्ठ और साइटें शामिल हैं। गहरा जाल – वे वेबसाइट और फ़ोरम जो…
जुलाई 09, 2024न्यूज़रूमसाइबर जासूसी / ख़तरा खुफिया ऑस्ट्रेलिया, कनाडा, जर्मनी, जापान, न्यूजीलैंड, दक्षिण कोरिया, ब्रिटेन और अमेरिका की साइबर सुरक्षा एजेंसियों ने चीन से जुड़े साइबर जासूसी समूह के बारे में एक संयुक्त सलाह जारी की है। एपीटी40इसमें चेतावनी दी गई है कि यह सार्वजनिक रिलीज के कुछ घंटों या दिनों के भीतर ही नई…
जुलाई 09, 2024न्यूज़रूमआपूर्ति श्रृंखला हमला / वेब सुरक्षा अज्ञात खतरा पैदा करने वाले लोगों को ट्रोजनकृत संस्करण का प्रचार करते हुए पाया गया है। jQuery एनपीएम, गिटहब और जेएसडिलीवर पर जो कुछ हुआ, वह एक “जटिल और लगातार” आपूर्ति श्रृंखला हमले का उदाहरण प्रतीत होता है। फाइलम ने कहा, “यह हमला पैकेजों में उच्च परिवर्तनशीलता…
जुलाई 08, 2024न्यूज़रूमसाइबर जासूसी / क्लाउड सुरक्षा एक पहले से अज्ञात उन्नत सतत खतरा (APT) समूह जिसे क्लाउडसॉर्सेर कमांड-एंड-कंट्रोल (सी2) और डेटा एक्सफिलट्रेशन के लिए क्लाउड सेवाओं का लाभ उठाकर रूसी सरकारी संस्थाओं को निशाना बनाते हुए देखा गया है। साइबर सुरक्षा फर्म कैस्परस्की ने मई 2024 में इस गतिविधि की खोज की थी, खतरे…
जुलाई 08, 2024न्यूज़रूमडार्क वेब / साइबर अपराध डार्क वेब पर प्रकाशित सूचना चुराने वाले मैलवेयर लॉग के विश्लेषण से बाल यौन शोषण सामग्री (सीएसएएम) के हजारों उपभोक्ताओं का पता चला है, जो यह दर्शाता है कि इस तरह की जानकारी का उपयोग गंभीर अपराधों से निपटने के लिए कैसे किया जा सकता है। रिकॉर्डेड फ्यूचर…
जुलाई 08, 2024न्यूज़रूमरैनसमवेयर / एन्क्रिप्शन एल्डोरैडो नामक एक उभरता हुआ रैनसमवेयर-एज़-ए-सर्विस (RaaS) ऑपरेशन, विंडोज़ और लिनक्स सिस्टम पर फ़ाइलों को एन्क्रिप्ट करने के लिए लॉकर वेरिएंट के साथ आता है। सिंगापुर स्थित ग्रुप-आईबी ने कहा कि एल्डोरैडो पहली बार 16 मार्च, 2024 को सामने आया, जब रैनसमवेयर फोरम RAMP पर संबद्ध कार्यक्रम के लिए एक…
जुलाई 08, 2024हैकर न्यूज़साइबर सुरक्षा / उद्यम सुरक्षा हाल ही में हुई विशाल घटनाओं जैसे सीडीके रैनसमवेयर हमला – जिसने जून 2024 के अंत में पूरे अमेरिका में कार डीलरशिप बंद कर दीं – अब शायद ही लोगों की भौहें उठती हैं। फिर भी व्यवसाय और उनका नेतृत्व करने वाले लोग उचित रूप से चिंतित…