मई 9, 2024
साइबरविश टेक और अधिक पर नवीनतम अंतर्दृष्टि और रुझान साइबर सुरक्षा
सामग्री साइबर सुरक्षा तकनीकी

चाइनीज हैकर्स ने ड्रैगन स्पार्क अटैक में गोलंग मालवेयर का इस्तेमाल किया

पूर्वी एशिया में संगठनों को संभावित चीनी भाषी अभिनेता द्वारा लक्षित किया जाता है, जिसे ड्रैगनस्पार्क कहा जाता है, जबकि सुरक्षा परतों को पार करने के लिए असामान्य रणनीति का इस्तेमाल किया जाता है। चीनी हैकर्स मैलवेयर का उपयोग करते हैं और हमलों को ओपन सोर्स स्पार्कआरएटी और मैलवेयर के उपयोग की विशेषता है जो गोलंग स्रोत कोड व्याख्या के माध्यम से पता लगाने से बचने का प्रयास करता है। घुसपैठ का एक हड़ताली पहलू है […]

और पढ़ें
सामग्री साइबर सुरक्षा तकनीकी

Emotet मैलवेयर नई चोरी तकनीक के साथ वापसी करता है

Emotet मैलवेयर ऑपरेशन ने अन्य खतरनाक मैलवेयर जैसे Bumblebee और IcedID के लिए एक नाली के रूप में कार्य करते हुए रडार के नीचे उड़ने के प्रयास में अपनी रणनीति को परिष्कृत करना जारी रखा है। Emotet जो आधिकारिक तौर पर 2021 के अंत में फिर से उभर आया है जिसके बाद उस वर्ष के शुरू में अधिकारियों द्वारा इसके बुनियादी ढांचे का एक समन्वित टेकडाउन किया गया है […]

और पढ़ें
सामग्री साइबर सुरक्षा तकनीकी

Apple पुराने उपकरणों के लिए अपडेट जारी करता है

Apple ने हाल ही में प्रकट की गई महत्वपूर्ण सुरक्षा खामियों को ठीक किया है जो पुराने उपकरणों को प्रभावित कर रहा है जो सक्रिय शोषण के साक्ष्य को पढ़ रहा है। समस्या जिसे CVE-2022-42856 के रूप में ट्रैक किया गया है और WebKit ब्राउज़र इंजन में एक प्रकार की भ्रम भेद्यता है, जिसके परिणामस्वरूप दुर्भावनापूर्ण रूप से तैयार की गई वेब सामग्री को संसाधित करते समय मनमाना कोड निष्पादन हो सकता है। इस दौरान […]

और पढ़ें
सामग्री साइबर सुरक्षा तकनीकी

सैमसंग गैलेक्सी स्टोर ऐप स्नीकी ऐप इंस्टॉल के लिए कमजोर है

एंड्रॉइड के लिए सैमसंग के गैलेक्सी स्टोर ऐप में दो सुरक्षा खामियों का खुलासा हुआ है, जिनका उपयोग एक स्थानीय हमलावर द्वारा वेब पर धोखाधड़ी वाले लैंडिंग पेजों पर स्वैच्छिक ऐप इंस्टॉल करने के लिए किया जाता है। CVE-2023-21433 और CVE-2023-21434 के रूप में ट्रैक किए गए मुद्दों की खोज NCC समूह द्वारा की गई थी जिसे नवंबर और दिसंबर में दक्षिण कोरियाई चैबोल को सूचित किया गया […]

और पढ़ें
साइबर सुरक्षा तकनीकी

चीनी हैकर्स ने हाल के फोर्टिनेट दोष का फायदा उठाया

संदिग्ध चीन-नेक्सस थ्रेट एक्टर ने Fortinet FortiOS SSL-VPN में हाल ही में पैच की गई भेद्यता का शोषण किया, जो एक यूरोपीय सरकारी इकाई और अफ्रीका में स्थित एक प्रबंधित सेवा प्रदाता (MSP) को लक्षित कर रहे हैं। Google के स्वामित्व वाले मैंडिएंट द्वारा एकत्र किए गए टेलीमेट्री साक्ष्य इंगित करते हैं कि शोषण अक्टूबर 2022 की शुरुआत में हुआ है जो कम से कम […]

और पढ़ें
सामग्री साइबर सुरक्षा तकनीकी

एंड्रॉइड उपयोगकर्ताओं के लिए चेतावनी, आरएटी क्षमताओं के साथ नया हुक मैलवेयर उभरता है

BlackRock और ERMAC एंड्रॉइड बैंकिंग ट्रोजन के पीछे के खतरे वाले अभिनेता ने हुक नामक किराए के लिए एक और मैलवेयर का खुलासा किया है जो उपकरणों में संग्रहीत फ़ाइलों तक पहुंचने और एक दूरस्थ इंटरैक्टिव सत्र बनाने के लिए नई क्षमताओं का परिचय देता है। एक उपन्यास ERMAC फोर्क के रूप में हुक जिसे $7,000 प्रति माह की बिक्री के लिए विज्ञापित किया गया है जबकि […]

और पढ़ें
सामग्री साइबर सुरक्षा तकनीकी

डेटा सुरक्षा कानूनों के उल्लंघन के लिए WhatsApp पर €5.5 मिलियन का जुर्माना

आयरिश डेटा प्रोटेक्शन कमीशन ने डेटा सुरक्षा कानूनों का उल्लंघन करने के लिए मेटा के व्हाट्सएप के खिलाफ € 5.5 मिलियन का नया जुर्माना लगाया, जो उपयोगकर्ताओं की व्यक्तिगत जानकारी को संसाधित कर रहा था। सत्तारूढ़ का मुख्य बिंदु व्हाट्सएप सेवा की शर्तों जैसे मैसेजिंग प्लेटफॉर्म के लिए एक अद्यतन है जो उन दिनों में लागू किया गया था जो […] के प्रवर्तन की ओर जाता है।

और पढ़ें
सामग्री साइबर सुरक्षा तकनीकी

रेकून और विडार चोरी करने वाले नकली फटे सॉफ्टवेयर के विशाल नेटवर्क के माध्यम से फैल रहे हैं

2020 की शुरुआत से ही रेकून और विडार जैसे सूचना-चोरी करने वाले मैलवेयर को वितरित करने के लिए 250 से अधिक डोमेन वाले एक लचीले बुनियादी ढांचे का उपयोग किया गया। संक्रमण श्रृंखला लगभग सौ नकली क्रैक किए गए सॉफ़्टवेयर कैटलॉग वेबसाइटों का उपयोग करती है जो फ़ाइल शेयर पर होस्ट किए गए पेलोड को डाउनलोड करने से पहले कई लिंक पर रीडायरेक्ट करती हैं। GitHub जैसे प्लेटफॉर्म। इसके कारण […] का वितरण हुआ

और पढ़ें
सामग्री साइबर सुरक्षा तकनीकी

CircleCI इंजीनियर के लैपटॉप पर मालवेयर अटैक

DevOps प्लेटफॉर्म CircleCI ने खुलासा किया कि अज्ञात खतरे वाले अभिनेताओं ने पिछले महीने कंपनी के सिस्टम और डेटा को भंग करने के लिए अपने दो-कारक प्रमाणीकरण-समर्थित क्रेडेंशियल्स को चुराने के लिए एक कर्मचारी के लैपटॉप और लीवरेज मैलवेयर से समझौता किया। परिष्कृत हमला दिसंबर 2022 के मध्य में हुआ था और इसके एंटीवायरस सॉफ़्टवेयर द्वारा मैलवेयर का पता नहीं चलने के कारण लैपटॉप पर मैलवेयर का हमला […]

और पढ़ें
साइबर सुरक्षा तकनीकी

सिस्को ने ईओएल बिजनेस राउटर्स में पैच न की गई कमजोरियों के लिए चेतावनी दी

सिस्को ने दो सुरक्षा भेद्यताओं की चेतावनी दी जो जीवन के अंतिम लघु व्यवसाय RV016, RV042, RV042G, और RV082 राउटर को प्रभावित करती है जो उनके अनुसार तय नहीं किया जाएगा क्योंकि यह प्रूफ-ऑफ-कॉन्सेप्ट शोषण की सार्वजनिक उपलब्धता को स्वीकार करता है। सिस्को के मुद्दे राउटर वेब-आधारित प्रबंधन इंटरफ़ेस में मौजूद हैं जो एक दूरस्थ विरोधी को प्रमाणीकरण से बचने में सक्षम बनाता है जो दुर्भावनापूर्ण […]

और पढ़ें
hi_INहिन्दी
en_USEnglish guગુજરાતી ta_INதமிழ் teతెలుగు mrमराठी ml_INമലയാളം bn_BDবাংলা fr_BEFrançais de Belgique de_CHDeutsch (Schweiz) de_DE_formalDeutsch (Sie) de_DEDeutsch en_CAEnglish (Canada) en_NZEnglish (New Zealand) en_GBEnglish (UK) en_AUEnglish (Australia) en_ZAEnglish (South Africa) afAfrikaans urاردو arالعربية ru_RUРусский zh_CN简体中文 azAzərbaycan dili asঅসমীয়া hu_HUMagyar id_IDBahasa Indonesia es_AREspañol de Argentina es_COEspañol de Colombia ja日本語 it_ITItaliano viTiếng Việt ukУкраїнська fa_IRفارسی fr_CAFrançais du Canada hi_INहिन्दी