True Protection or False Promise? The Ultimate ITDR Shortlisting Guide – OfficialSarkar

True Protection or False Promise? The Ultimate ITDR Shortlisting Guide – OfficialSarkar

Jul 10, 2024The Hacker NewsEndpoint Security / Identity Security It’s the age of identity security. The explosion of driven ransomware attacks has made CISOs and security teams realize that identity protection lags 20 years behind their endpoints and networks. This realization is mainly due to the transformation of lateral movement from fine art, found in…

Microsoft’s July Update Patches 143 Flaws, Including Two Actively Exploited – OfficialSarkar

Jul 10, 2024NewsroomEndpoint Security / Vulnerability Microsoft has released patches to address a total of 143 security flaws as part of its monthly security updates, two of which have come under active exploitation in the wild. Five out of the 143 flaws are rated Critical, 136 are rated Important, and four are rated Moderate in…

Smash-and-Grab Extortion – OfficialSarkar

समस्या रैपिड7 के कर्मचारियों की ओर से “2024 हमला खुफिया रिपोर्ट” [1] यह एक अच्छी तरह से शोध की गई, अच्छी तरह से लिखी गई रिपोर्ट है जो सावधानीपूर्वक अध्ययन के योग्य है। कुछ मुख्य बातें ये हैं: 2023 में और 2024 की शुरुआत में व्यापक रूप से शोषण की गई 30 से अधिक नई…

Google Adds Passkeys to Advanced Protection Program for High-Risk Users – OfficialSarkar

10 जुलाई, 2024न्यूज़रूमसाइबर सुरक्षा / फ़िशिंग हमला गूगल ने बुधवार को घोषणा की कि वह अपने उन्नत सुरक्षा कार्यक्रम में नामांकन के लिए उच्च जोखिम वाले उपयोगकर्ताओं के लिए पासकी उपलब्ध करा रहा है।अनुप्रयोग). ऐप के उत्पाद प्रमुख शुवो चटर्जी ने कहा, “उपयोगकर्ताओं को पारंपरिक रूप से ऐप के लिए एक भौतिक सुरक्षा कुंजी की…

Crypto Analysts Expose HuiOne Guarantee’s $11 Billion Cybercrime Transactions – OfficialSarkar

10 जुलाई, 2024न्यूज़रूमऑनलाइन घोटाला / ब्लॉकचेन क्रिप्टोकरेंसी विश्लेषकों ने हुईवन गारंटी नामक एक ऑनलाइन बाज़ार पर प्रकाश डाला है, जिसका उपयोग दक्षिण-पूर्व एशिया में साइबर अपराधियों द्वारा व्यापक रूप से किया जाता है, विशेष रूप से सुअर काटने के घोटाले से जुड़े साइबर अपराधियों द्वारा। एलिप्टिक ने कहा, “प्लेटफॉर्म पर व्यापारी प्रौद्योगिकी, डेटा और मनी…

ViperSoftX Malware Disguises as eBooks on Torrents to Spread Stealthy Attacks – OfficialSarkar

10 जुलाई, 2024न्यूज़रूमएंडपॉइंट सुरक्षा / खतरा खुफिया वाइपरसॉफ्टएक्स नामक परिष्कृत मैलवेयर को टोरेंट के माध्यम से ई-बुक के रूप में वितरित होते देखा गया है। “वाइपरसॉफ्टएक्स के वर्तमान संस्करण का एक उल्लेखनीय पहलू यह है कि यह कॉमन लैंग्वेज रनटाइम (सीएलआर) को गतिशील रूप से PowerShell कमांड लोड करने और चलाने के लिए, जिससे संचालन…

Potential Remote Code Execution Risk – OfficialSarkar

10 जुलाई, 2024न्यूज़रूमभेद्यता / नेटवर्क सुरक्षा ओपनएसएसएच सुरक्षित नेटवर्किंग सूट के चुनिंदा संस्करण एक नई भेद्यता के प्रति संवेदनशील हैं, जो रिमोट कोड निष्पादन (आरसीई) को ट्रिगर कर सकता है। CVE-2024-6409 (CVSS स्कोर: 7.0) के रूप में ट्रैक की गई भेद्यता, CVE-2024-6387 (उर्फ RegreSSHion) से अलग है और कोड निष्पादन के एक मामले से संबंधित…

GuardZoo Malware Targets Over 450 Middle Eastern Military Personnel – OfficialSarkar

जुलाई 09, 2024न्यूज़रूम मध्य पूर्व देशों के सैन्यकर्मी एक चल रहे निगरानी सॉफ्टवेयर ऑपरेशन का लक्ष्य हैं, जो एक एंड्रॉइड डेटा-एकत्रण उपकरण प्रदान करता है जिसे कहा जाता है गार्डज़ू. अभियानलुकआउट के अनुसार, माना जाता है कि अक्टूबर 2019 की शुरुआत में शुरू हुआ, एप्लिकेशन के लालच, कमांड-एंड-कंट्रोल (सी2) सर्वर लॉग, टारगेटिंग फुटप्रिंट और हमले…

RADIUS Protocol Vulnerability Exposes Networks to MitM Attacks – OfficialSarkar

जुलाई 09, 2024न्यूज़रूमभेद्यता / नेटवर्क सुरक्षा साइबर सुरक्षा शोधकर्ताओं ने एक सुरक्षा भेद्यता की खोज की है RADIUS नेटवर्क प्रमाणीकरण प्रोटोकॉल कहा जाता है विस्फोट त्रिज्या जिसका फायदा हमलावर द्वारा मैलोरी-इन-द-मिडल (MitM) हमले करने और कुछ परिस्थितियों में अखंडता जांच को दरकिनार करने के लिए उठाया जा सकता है। इंकब्रिज नेटवर्क्स के सीईओ एलन डेकोक,…

Hackers Exploiting Jenkins Script Console for Cryptocurrency Mining Attacks – OfficialSarkar

जुलाई 09, 2024न्यूज़रूमCI/CD सुरक्षा / सर्वर सुरक्षा साइबर सुरक्षा शोधकर्ताओं ने पाया है कि हमलावरों के लिए अनुचित तरीके से कॉन्फ़िगर किए गए जेनकिंस स्क्रिप्ट कंसोल इंस्टैंस का उपयोग करके क्रिप्टोकरेंसी माइनिंग जैसी आपराधिक गतिविधियों को बढ़ावा देना संभव है। ट्रेंड माइक्रो के शुभम सिंह और सुनील भारती ने कहा, “गलत कॉन्फ़िगरेशन जैसे कि गलत…