Hacking News

Jul 10, 2024The Hacker NewsEndpoint Security / Identity Security It’s the age of identity security. The explosion of driven ransomware attacks has made CISOs and security teams realize that identity protection lags 20 years behind their endpoints and networks. This realization is mainly due to the transformation of lateral movement from fine art, found in…

Jul 10, 2024NewsroomEndpoint Security / Vulnerability Microsoft has released patches to address a total of 143 security flaws as part of its monthly security updates, two of which have come under active exploitation in the wild. Five out of the 143 flaws are rated Critical, 136 are rated Important, and four are rated Moderate in…

समस्या रैपिड7 के कर्मचारियों की ओर से “2024 हमला खुफिया रिपोर्ट” [1] यह एक अच्छी तरह से शोध की गई, अच्छी तरह से लिखी गई रिपोर्ट है जो सावधानीपूर्वक अध्ययन के योग्य है। कुछ मुख्य बातें ये हैं: 2023 में और 2024 की शुरुआत में व्यापक रूप से शोषण की गई 30 से अधिक नई…

10 जुलाई, 2024न्यूज़रूमसाइबर सुरक्षा / फ़िशिंग हमला गूगल ने बुधवार को घोषणा की कि वह अपने उन्नत सुरक्षा कार्यक्रम में नामांकन के लिए उच्च जोखिम वाले उपयोगकर्ताओं के लिए पासकी उपलब्ध करा रहा है।अनुप्रयोग). ऐप के उत्पाद प्रमुख शुवो चटर्जी ने कहा, “उपयोगकर्ताओं को पारंपरिक रूप से ऐप के लिए एक भौतिक सुरक्षा कुंजी की…

10 जुलाई, 2024न्यूज़रूमऑनलाइन घोटाला / ब्लॉकचेन क्रिप्टोकरेंसी विश्लेषकों ने हुईवन गारंटी नामक एक ऑनलाइन बाज़ार पर प्रकाश डाला है, जिसका उपयोग दक्षिण-पूर्व एशिया में साइबर अपराधियों द्वारा व्यापक रूप से किया जाता है, विशेष रूप से सुअर काटने के घोटाले से जुड़े साइबर अपराधियों द्वारा। एलिप्टिक ने कहा, “प्लेटफॉर्म पर व्यापारी प्रौद्योगिकी, डेटा और मनी…

10 जुलाई, 2024न्यूज़रूमएंडपॉइंट सुरक्षा / खतरा खुफिया वाइपरसॉफ्टएक्स नामक परिष्कृत मैलवेयर को टोरेंट के माध्यम से ई-बुक के रूप में वितरित होते देखा गया है। “वाइपरसॉफ्टएक्स के वर्तमान संस्करण का एक उल्लेखनीय पहलू यह है कि यह कॉमन लैंग्वेज रनटाइम (सीएलआर) को गतिशील रूप से PowerShell कमांड लोड करने और चलाने के लिए, जिससे संचालन…

10 जुलाई, 2024न्यूज़रूमभेद्यता / नेटवर्क सुरक्षा ओपनएसएसएच सुरक्षित नेटवर्किंग सूट के चुनिंदा संस्करण एक नई भेद्यता के प्रति संवेदनशील हैं, जो रिमोट कोड निष्पादन (आरसीई) को ट्रिगर कर सकता है। CVE-2024-6409 (CVSS स्कोर: 7.0) के रूप में ट्रैक की गई भेद्यता, CVE-2024-6387 (उर्फ RegreSSHion) से अलग है और कोड निष्पादन के एक मामले से संबंधित…

जुलाई 09, 2024न्यूज़रूम मध्य पूर्व देशों के सैन्यकर्मी एक चल रहे निगरानी सॉफ्टवेयर ऑपरेशन का लक्ष्य हैं, जो एक एंड्रॉइड डेटा-एकत्रण उपकरण प्रदान करता है जिसे कहा जाता है गार्डज़ू. अभियानलुकआउट के अनुसार, माना जाता है कि अक्टूबर 2019 की शुरुआत में शुरू हुआ, एप्लिकेशन के लालच, कमांड-एंड-कंट्रोल (सी2) सर्वर लॉग, टारगेटिंग फुटप्रिंट और हमले…

जुलाई 09, 2024न्यूज़रूमभेद्यता / नेटवर्क सुरक्षा साइबर सुरक्षा शोधकर्ताओं ने एक सुरक्षा भेद्यता की खोज की है RADIUS नेटवर्क प्रमाणीकरण प्रोटोकॉल कहा जाता है विस्फोट त्रिज्या जिसका फायदा हमलावर द्वारा मैलोरी-इन-द-मिडल (MitM) हमले करने और कुछ परिस्थितियों में अखंडता जांच को दरकिनार करने के लिए उठाया जा सकता है। इंकब्रिज नेटवर्क्स के सीईओ एलन डेकोक,…

जुलाई 09, 2024न्यूज़रूमCI/CD सुरक्षा / सर्वर सुरक्षा साइबर सुरक्षा शोधकर्ताओं ने पाया है कि हमलावरों के लिए अनुचित तरीके से कॉन्फ़िगर किए गए जेनकिंस स्क्रिप्ट कंसोल इंस्टैंस का उपयोग करके क्रिप्टोकरेंसी माइनिंग जैसी आपराधिक गतिविधियों को बढ़ावा देना संभव है। ट्रेंड माइक्रो के शुभम सिंह और सुनील भारती ने कहा, “गलत कॉन्फ़िगरेशन जैसे कि गलत…