Technology - CyberVish

हैकर्स ने कॉर्पोरेट ईमेल खातों में सेंध लगाने के लिए Microsoft OAuth ऐप्स का दुरुपयोग किया

द्वारा सोनाली शर्मा
रेकॉर्ड 1, 2023
0 टिप्पणियाँ

मंगलवार को, माइक्रोसॉफ्ट ने घोषणा की कि उसने फोनी माइक्रोसॉफ्ट पार्टनर नेटवर्क (एमपीएन) खातों को अक्षम करने के लिए कार्रवाई की है, जिसका उपयोग उद्यमों के क्लाउड वातावरण में घुसपैठ करने और ईमेल चोरी करने के उद्देश्य से फ़िशिंग अभियान के हिस्से के रूप में हानिकारक OAuth एप्लिकेशन बनाने के लिए किया गया था। आईटी कंपनी ने दावा किया कि धोखेबाज अभिनेताओं ने "ऐप्लिकेशन बनाए जो बाद में […]

और पढ़ें

सामग्री साइबर सुरक्षा

Microsoft उपयोगकर्ताओं को सलाह देता है कि वे अपने एक्सचेंज सर्वर को अद्यतित रखें और सावधानी बरतें

द्वारा सोनाली शर्मा
जनवरी 31, 2023
0 टिप्पणियाँ

Microsoft उपयोगकर्ताओं को सलाह देता है कि वे अपने एक्सचेंज सर्वर को अद्यतित बनाए रखें और साथ ही विंडोज एक्सटेंडेड प्रोटेक्शन को चालू करने और पॉवरशेल सीरियलाइज़ेशन पेलोड के सर्टिफिकेट-आधारित हस्ताक्षर स्थापित करने जैसी सावधानियां बरतें। सॉफ्टवेयर दिग्गज की एक्सचेंज टीम ने एक पोस्ट में कहा है कि बिना पैच किए एक्सचेंज सर्वर को लक्षित करने का प्रयास करने वाले हमलावर नहीं रुकेंगे। अप्रकाशित का मूल्य […]

और पढ़ें

सामग्री साइबर सुरक्षा तकनीकी

ब्रिटिश साइबर एजेंसी ने रूसी और ईरानी हैकरों को प्रमुख उद्योगों को निशाना बनाने की चेतावनी दी

द्वारा सोनाली शर्मा
जनवरी 28, 2023
0 टिप्पणियाँ

गुरुवार को, ब्रिटेन के राष्ट्रीय साइबर सुरक्षा केंद्र (NCSC) ने ईरान और रूस में राज्य-प्रायोजित अभिनेताओं द्वारा किए गए स्पीयर-फ़िशिंग हमलों के बारे में चेतावनी जारी की। SEABORGIUM (जिसे कैलिस्टो, COLDRIVER, और TA446 के रूप में भी जाना जाता है) और APT42 को एजेंसी द्वारा घुसपैठ (उर्फ ITG18, TA453, और येलो गरुड़) के लिए दोषी ठहराया गया था। तरीकों में समानता के बावजूद […]

और पढ़ें

सामग्री साइबर सुरक्षा तकनीकी

4,500 से अधिक वर्ल्डप्रेस साइटें हैक की गईं ताकि आगंतुकों को स्केची विज्ञापन पृष्ठों पर पुनर्निर्देशित किया जा सके

द्वारा सोनाली शर्मा
जनवरी 26, 2023
0 टिप्पणियाँ

एक बड़े पैमाने पर अभियान ने 4,500 से अधिक वर्डप्रेस वेबसाइटों को एक चल रहे ऑपरेशन के हिस्से के रूप में संक्रमित किया है, जिसे 2017 से सक्रिय माना जाता है। Godaddy, Sucuri के मालिक के अनुसार, संक्रमण में "ट्रैक" नामक डोमेन पर होस्ट किए गए जावास्क्रिप्ट का इंजेक्शन शामिल है।] violetlovelines[.]com जिसे आगंतुकों को कुछ अवांछित साइटों पर पुनर्निर्देशित करने के लिए डिज़ाइन किया गया है। नवीनतम […]

और पढ़ें

सामग्री साइबर सुरक्षा तकनीकी

चाइनीज हैकर्स ने ड्रैगन स्पार्क अटैक में गोलंग मालवेयर का इस्तेमाल किया

द्वारा सोनाली शर्मा
जनवरी 25, 2023
0 टिप्पणियाँ

Organizations in East Asia are targeted by likely Chinese-speaking actor dubbed DragonSpark while employing uncommon tactics to go past security layers. Chinese hackers utilize malware and attacks are characterized by use of open source SparkRAT and malware which attempts to evade detection through a Golang source code interpretation. A striking aspect of the intrusions is […]

और पढ़ें

सामग्री साइबर सुरक्षा तकनीकी

Emotet Malware Makes a Comeback with New Evasion Technique

द्वारा सोनाली शर्मा
जनवरी 24, 2023
0 टिप्पणियाँ

The Emotet malware operation has continued to refine its tactics in a effort to fly under the radar while acting as a conduit for other dangerous malware such as Bumblebee and IcedID. Emotet which is officially reemerged in late 2021 after which a coordinated takedown of its infrastructure by authorities earlier that year which has […]

और पढ़ें

सामग्री साइबर सुरक्षा तकनीकी

Apple पुराने उपकरणों के लिए अपडेट जारी करता है

द्वारा सोनाली शर्मा
जनवरी 24, 2023
0 टिप्पणियाँ

Apple has fixes for a recently disclosed critical security flaw that is affecting older devices which is reciting evidence of active exploitation. The issue which is tracked as CVE-2022-42856 and is a type confusion vulnerability in the WebKit browser engine that could result in arbitrary code execution when processing maliciously crafted web content. While it […]

और पढ़ें

सामग्री साइबर सुरक्षा तकनीकी

सैमसंग गैलेक्सी स्टोर ऐप स्नीकी ऐप इंस्टॉल के लिए कमजोर है

द्वारा सोनाली शर्मा
जनवरी 23, 2023
0 टिप्पणियाँ

Two security flaws has disclosed in Samsung’s Galaxy Store app for Android that are exploited by a local attacker to install arbitrary apps to fraudulent landing pages on the web. The issues that tracked as CVE-2023-21433 and CVE-2023-21434, were discovered by NCC Group which is notified to the South Korean chaebol in November and December […]

और पढ़ें

साइबर सुरक्षा तकनीकी

Chinese Hackers Exploited Recent Fortinet Flaw

द्वारा सोनाली शर्मा
जनवरी 22, 2023
0 टिप्पणियाँ

Suspected China-nexus threat actor exploited a recently patched vulnerability in Fortinet FortiOS SSL-VPN as a zero-day in attacks which are targeting a European government entity and a managed service provider (MSP)that is located in Africa. Telemetry evidence gathered by Google-owned Mandiant indicates that the exploitation is occurred as early as October 2022which is at least […]

और पढ़ें

सामग्री तकनीकी

Manufacturing Workflow in ERPNEXT

द्वारा सोनाली शर्मा
जनवरी 21, 2023
0 टिप्पणियाँ

Manufacturing workflow in ERPNEXT involve series of things which are important for manufacturing a product. It involves creating new item,then add details of customer , supplier of rawmaterials,creating bills of material ,production plan,sales and order and purchase order for item and then add rate for delivery so that manufacturing product can be ready for delivering […]

और पढ़ें

हमारे बारे में

श्रेणियाँ

सामग्री

साइबर सुरक्षा

पहनावा

तकनीकी

सुझाव और युक्ति

प्रवृत्तियों

संपर्क सूचना

हैकर्स ने कॉर्पोरेट ईमेल खातों में सेंध लगाने के लिए Microsoft OAuth ऐप्स का दुरुपयोग किया

Microsoft उपयोगकर्ताओं को सलाह देता है कि वे अपने एक्सचेंज सर्वर को अद्यतित रखें और सावधानी बरतें

ब्रिटिश साइबर एजेंसी ने रूसी और ईरानी हैकरों को प्रमुख उद्योगों को निशाना बनाने की चेतावनी दी

4,500 से अधिक वर्ल्डप्रेस साइटें हैक की गईं ताकि आगंतुकों को स्केची विज्ञापन पृष्ठों पर पुनर्निर्देशित किया जा सके

चाइनीज हैकर्स ने ड्रैगन स्पार्क अटैक में गोलंग मालवेयर का इस्तेमाल किया

Emotet Malware Makes a Comeback with New Evasion Technique

Apple पुराने उपकरणों के लिए अपडेट जारी करता है

सैमसंग गैलेक्सी स्टोर ऐप स्नीकी ऐप इंस्टॉल के लिए कमजोर है

Chinese Hackers Exploited Recent Fortinet Flaw

Manufacturing Workflow in ERPNEXT

अधिक सेवाएं

नीतियों

श्रेणियाँ

सामग्री

साइबर सुरक्षा

पहनावा

तकनीकी

सुझाव और युक्ति

प्रवृत्तियों

अवर्गीकृत

वीडियो

हाल के पोस्ट

ग्रैंड थेफ्ट ऑटो-6 के एक्सक्लूसिव लीक फुटेज

हमारे बारे में

श्रेणियाँ

सामग्री

साइबर सुरक्षा

पहनावा

तकनीकी

सुझाव और युक्ति

प्रवृत्तियों

संपर्क सूचना

हमारे पर का पालन करें

सामग्री

साइबर सुरक्षा

पहनावा

तकनीकी

सुझाव और युक्ति

प्रवृत्तियों

अवर्गीकृत

वीडियो