जुलाई 09, 2024न्यूज़रूमCI/CD सुरक्षा / सर्वर सुरक्षा साइबर सुरक्षा शोधकर्ताओं ने पाया है कि हमलावरों के लिए अनुचित तरीके से कॉन्फ़िगर किए गए जेनकिंस स्क्रिप्ट कंसोल इंस्टैंस का उपयोग करके क्रिप्टोकरेंसी माइनिंग जैसी आपराधिक गतिविधियों को बढ़ावा देना संभव है। ट्रेंड माइक्रो के शुभम सिंह और सुनील भारती ने कहा, “गलत कॉन्फ़िगरेशन जैसे कि गलत…
क्लियर वेब बनाम डीप वेब बनाम डार्क वेब ख़तरा खुफिया पेशेवर इंटरनेट को तीन मुख्य घटकों में विभाजित करते हैं: वेब साफ़ करें – वेब परिसंपत्तियां जिन्हें सार्वजनिक खोज इंजनों के माध्यम से देखा जा सकता है, जिनमें मीडिया, ब्लॉग और अन्य पृष्ठ और साइटें शामिल हैं। गहरा जाल – वे वेबसाइट और फ़ोरम जो…
जुलाई 09, 2024न्यूज़रूमसाइबर जासूसी / ख़तरा खुफिया ऑस्ट्रेलिया, कनाडा, जर्मनी, जापान, न्यूजीलैंड, दक्षिण कोरिया, ब्रिटेन और अमेरिका की साइबर सुरक्षा एजेंसियों ने चीन से जुड़े साइबर जासूसी समूह के बारे में एक संयुक्त सलाह जारी की है। एपीटी40इसमें चेतावनी दी गई है कि यह सार्वजनिक रिलीज के कुछ घंटों या दिनों के भीतर ही नई…
जुलाई 09, 2024न्यूज़रूमआपूर्ति श्रृंखला हमला / वेब सुरक्षा अज्ञात खतरा पैदा करने वाले लोगों को ट्रोजनकृत संस्करण का प्रचार करते हुए पाया गया है। jQuery एनपीएम, गिटहब और जेएसडिलीवर पर जो कुछ हुआ, वह एक “जटिल और लगातार” आपूर्ति श्रृंखला हमले का उदाहरण प्रतीत होता है। फाइलम ने कहा, “यह हमला पैकेजों में उच्च परिवर्तनशीलता…
जुलाई 08, 2024न्यूज़रूमसाइबर जासूसी / क्लाउड सुरक्षा एक पहले से अज्ञात उन्नत सतत खतरा (APT) समूह जिसे क्लाउडसॉर्सेर कमांड-एंड-कंट्रोल (सी2) और डेटा एक्सफिलट्रेशन के लिए क्लाउड सेवाओं का लाभ उठाकर रूसी सरकारी संस्थाओं को निशाना बनाते हुए देखा गया है। साइबर सुरक्षा फर्म कैस्परस्की ने मई 2024 में इस गतिविधि की खोज की थी, खतरे…
जुलाई 08, 2024न्यूज़रूमडार्क वेब / साइबर अपराध डार्क वेब पर प्रकाशित सूचना चुराने वाले मैलवेयर लॉग के विश्लेषण से बाल यौन शोषण सामग्री (सीएसएएम) के हजारों उपभोक्ताओं का पता चला है, जो यह दर्शाता है कि इस तरह की जानकारी का उपयोग गंभीर अपराधों से निपटने के लिए कैसे किया जा सकता है। रिकॉर्डेड फ्यूचर…
जुलाई 08, 2024न्यूज़रूमरैनसमवेयर / एन्क्रिप्शन एल्डोरैडो नामक एक उभरता हुआ रैनसमवेयर-एज़-ए-सर्विस (RaaS) ऑपरेशन, विंडोज़ और लिनक्स सिस्टम पर फ़ाइलों को एन्क्रिप्ट करने के लिए लॉकर वेरिएंट के साथ आता है। सिंगापुर स्थित ग्रुप-आईबी ने कहा कि एल्डोरैडो पहली बार 16 मार्च, 2024 को सामने आया, जब रैनसमवेयर फोरम RAMP पर संबद्ध कार्यक्रम के लिए एक…
जुलाई 08, 2024हैकर न्यूज़साइबर सुरक्षा / उद्यम सुरक्षा हाल ही में हुई विशाल घटनाओं जैसे सीडीके रैनसमवेयर हमला – जिसने जून 2024 के अंत में पूरे अमेरिका में कार डीलरशिप बंद कर दीं – अब शायद ही लोगों की भौहें उठती हैं। फिर भी व्यवसाय और उनका नेतृत्व करने वाले लोग उचित रूप से चिंतित…
जुलाई 08, 2024न्यूज़रूममैलवेयर / साइबर ख़तरा लैटिन अमेरिका में वित्तीय संस्थाओं को मेकोटियो (उर्फ मेल्कोज़) नामक बैंकिंग ट्रोजन से खतरा है। इसके अनुसार जाँच – परिणाम ट्रेंड माइक्रो ने कहा कि उसने हाल ही में विंडोज़ मैलवेयर वितरित करने वाले साइबर हमलों में वृद्धि देखी है। ज्ञात है कि मेकोटियो का 2015 से सक्रिय रूप…
जुलाई 08, 2024न्यूज़रूमभेद्यता / सॉफ़्टवेयर सुरक्षा रिपोर्ट में चार सुरक्षा खामियों का खुलासा किया गया है, जिनमें तीन गंभीर खामियां शामिल हैं। गोग्स ओपन-सोर्स, स्व-होस्टेड Git सेवा जो किसी प्रमाणित हमलावर को संवेदनशील इंस्टैंस में सेंध लगाने, स्रोत कोड को चुराने या मिटाने, और यहां तक कि बैकडोर लगाने में सक्षम बना सकती है। सोनारसोर्स…