मार्च 29, 2024
सामग्री साइबर सुरक्षा तकनीकी

हैकर्स ने कॉर्पोरेट ईमेल खातों में सेंध लगाने के लिए Microsoft OAuth ऐप्स का दुरुपयोग किया

मंगलवार को, माइक्रोसॉफ्ट ने घोषणा की कि उसने फोनी माइक्रोसॉफ्ट पार्टनर नेटवर्क (एमपीएन) खातों को अक्षम करने के लिए कार्रवाई की है, जिसका उपयोग उद्यमों के क्लाउड वातावरण में घुसपैठ करने और ईमेल चोरी करने के उद्देश्य से फ़िशिंग अभियान के हिस्से के रूप में हानिकारक OAuth एप्लिकेशन बनाने के लिए किया गया था। आईटी कंपनी ने दावा किया कि धोखेबाज अभिनेताओं ने "ऐप्लिकेशन बनाए जो बाद में […]

और पढ़ें
सामग्री साइबर सुरक्षा

Microsoft उपयोगकर्ताओं को सलाह देता है कि वे अपने एक्सचेंज सर्वर को अद्यतित रखें और सावधानी बरतें

Microsoft उपयोगकर्ताओं को सलाह देता है कि वे अपने एक्सचेंज सर्वर को अद्यतित बनाए रखें और साथ ही विंडोज एक्सटेंडेड प्रोटेक्शन को चालू करने और पॉवरशेल सीरियलाइज़ेशन पेलोड के सर्टिफिकेट-आधारित हस्ताक्षर स्थापित करने जैसी सावधानियां बरतें। सॉफ्टवेयर दिग्गज की एक्सचेंज टीम ने एक पोस्ट में कहा है कि बिना पैच किए एक्सचेंज सर्वर को लक्षित करने का प्रयास करने वाले हमलावर नहीं रुकेंगे। अप्रकाशित का मूल्य […]

और पढ़ें
सामग्री साइबर सुरक्षा तकनीकी

ब्रिटिश साइबर एजेंसी ने रूसी और ईरानी हैकरों को प्रमुख उद्योगों को निशाना बनाने की चेतावनी दी

गुरुवार को, ब्रिटेन के राष्ट्रीय साइबर सुरक्षा केंद्र (NCSC) ने ईरान और रूस में राज्य-प्रायोजित अभिनेताओं द्वारा किए गए स्पीयर-फ़िशिंग हमलों के बारे में चेतावनी जारी की। SEABORGIUM (जिसे कैलिस्टो, COLDRIVER, और TA446 के रूप में भी जाना जाता है) और APT42 को एजेंसी द्वारा घुसपैठ (उर्फ ITG18, TA453, और येलो गरुड़) के लिए दोषी ठहराया गया था। तरीकों में समानता के बावजूद […]

और पढ़ें
सामग्री साइबर सुरक्षा तकनीकी

4,500 से अधिक वर्ल्डप्रेस साइटें हैक की गईं ताकि आगंतुकों को स्केची विज्ञापन पृष्ठों पर पुनर्निर्देशित किया जा सके

एक बड़े पैमाने पर अभियान ने 4,500 से अधिक वर्डप्रेस वेबसाइटों को एक चल रहे ऑपरेशन के हिस्से के रूप में संक्रमित किया है, जिसे 2017 से सक्रिय माना जाता है। Godaddy, Sucuri के मालिक के अनुसार, संक्रमण में "ट्रैक" नामक डोमेन पर होस्ट किए गए जावास्क्रिप्ट का इंजेक्शन शामिल है।] violetlovelines[.]com जिसे आगंतुकों को कुछ अवांछित साइटों पर पुनर्निर्देशित करने के लिए डिज़ाइन किया गया है। नवीनतम […]

और पढ़ें
सामग्री साइबर सुरक्षा तकनीकी

चाइनीज हैकर्स ने ड्रैगन स्पार्क अटैक में गोलंग मालवेयर का इस्तेमाल किया

पूर्वी एशिया में संगठनों को संभावित चीनी भाषी अभिनेता द्वारा लक्षित किया जाता है, जिसे ड्रैगनस्पार्क कहा जाता है, जबकि सुरक्षा परतों को पार करने के लिए असामान्य रणनीति का इस्तेमाल किया जाता है। चीनी हैकर्स मैलवेयर का उपयोग करते हैं और हमलों को ओपन सोर्स स्पार्कआरएटी और मैलवेयर के उपयोग की विशेषता है जो गोलंग स्रोत कोड व्याख्या के माध्यम से पता लगाने से बचने का प्रयास करता है। घुसपैठ का एक हड़ताली पहलू है […]

और पढ़ें
सामग्री साइबर सुरक्षा तकनीकी

Emotet मैलवेयर नई चोरी तकनीक के साथ वापसी करता है

Emotet मैलवेयर ऑपरेशन ने अन्य खतरनाक मैलवेयर जैसे Bumblebee और IcedID के लिए एक नाली के रूप में कार्य करते हुए रडार के नीचे उड़ने के प्रयास में अपनी रणनीति को परिष्कृत करना जारी रखा है। Emotet जो आधिकारिक तौर पर 2021 के अंत में फिर से उभर आया है जिसके बाद उस वर्ष के शुरू में अधिकारियों द्वारा इसके बुनियादी ढांचे का एक समन्वित टेकडाउन किया गया है […]

और पढ़ें
सामग्री साइबर सुरक्षा तकनीकी

Apple पुराने उपकरणों के लिए अपडेट जारी करता है

Apple ने हाल ही में प्रकट की गई महत्वपूर्ण सुरक्षा खामियों को ठीक किया है जो पुराने उपकरणों को प्रभावित कर रहा है जो सक्रिय शोषण के साक्ष्य को पढ़ रहा है। समस्या जिसे CVE-2022-42856 के रूप में ट्रैक किया गया है और WebKit ब्राउज़र इंजन में एक प्रकार की भ्रम भेद्यता है, जिसके परिणामस्वरूप दुर्भावनापूर्ण रूप से तैयार की गई वेब सामग्री को संसाधित करते समय मनमाना कोड निष्पादन हो सकता है। इस दौरान […]

और पढ़ें
सामग्री साइबर सुरक्षा तकनीकी

सैमसंग गैलेक्सी स्टोर ऐप स्नीकी ऐप इंस्टॉल के लिए कमजोर है

एंड्रॉइड के लिए सैमसंग के गैलेक्सी स्टोर ऐप में दो सुरक्षा खामियों का खुलासा हुआ है, जिनका उपयोग एक स्थानीय हमलावर द्वारा वेब पर धोखाधड़ी वाले लैंडिंग पेजों पर स्वैच्छिक ऐप इंस्टॉल करने के लिए किया जाता है। CVE-2023-21433 और CVE-2023-21434 के रूप में ट्रैक किए गए मुद्दों की खोज NCC समूह द्वारा की गई थी जिसे नवंबर और दिसंबर में दक्षिण कोरियाई चैबोल को सूचित किया गया […]

और पढ़ें
साइबर सुरक्षा तकनीकी

चीनी हैकर्स ने हाल के फोर्टिनेट दोष का फायदा उठाया

संदिग्ध चीन-नेक्सस थ्रेट एक्टर ने Fortinet FortiOS SSL-VPN में हाल ही में पैच की गई भेद्यता का शोषण किया, जो एक यूरोपीय सरकारी इकाई और अफ्रीका में स्थित एक प्रबंधित सेवा प्रदाता (MSP) को लक्षित कर रहे हैं। Google के स्वामित्व वाले मैंडिएंट द्वारा एकत्र किए गए टेलीमेट्री साक्ष्य इंगित करते हैं कि शोषण अक्टूबर 2022 की शुरुआत में हुआ है जो कम से कम […]

और पढ़ें
सामग्री तकनीकी

ERPNEXT में विनिर्माण कार्यप्रवाह

ERPNEXT में मैन्युफैक्चरिंग वर्कफ़्लो में ऐसी कई चीज़ें शामिल हैं जो किसी उत्पाद के निर्माण के लिए महत्वपूर्ण हैं। इसमें नई वस्तु बनाना, फिर ग्राहक का विवरण जोड़ना, कच्चे माल के आपूर्तिकर्ता, सामग्री के बिल बनाना, उत्पादन योजना, बिक्री और ऑर्डर और वस्तु के लिए खरीद आदेश और फिर वितरण के लिए दर जोड़ना शामिल है ताकि विनिर्माण उत्पाद वितरण के लिए तैयार हो सके […]

और पढ़ें
hi_INहिन्दी