cybersecurity - CyberVish

കോർപ്പറേറ്റ് ഇമെയിൽ അക്കൗണ്ടുകൾ തകർക്കാൻ ഹാക്കർമാർ Microsoft OAuth ആപ്പുകൾ ദുരുപയോഗം ചെയ്തു

എന്റർപ്രൈസസിന്റെ ക്ലൗഡ് പരിതസ്ഥിതികളിൽ നുഴഞ്ഞുകയറാനും ഇമെയിൽ മോഷ്ടിക്കാനും ഉദ്ദേശിച്ചുള്ള ഫിഷിംഗ് കാമ്പെയ്‌നിന്റെ ഭാഗമായി ഹാനികരമായ OAuth ആപ്ലിക്കേഷനുകൾ നിർമ്മിക്കാൻ ഉപയോഗിച്ച ഫോണി മൈക്രോസോഫ്റ്റ് പാർട്‌ണർ നെറ്റ്‌വർക്ക് (എംപിഎൻ) അക്കൗണ്ടുകൾ പ്രവർത്തനരഹിതമാക്കാൻ നടപടി സ്വീകരിച്ചതായി മൈക്രോസോഫ്റ്റ് ചൊവ്വാഴ്ച പ്രഖ്യാപിച്ചു. വഞ്ചനാപരമായ അഭിനേതാക്കൾ "ആപ്ലിക്കേഷനുകൾ നിർമ്മിച്ചു" എന്ന് ഐടി കമ്പനി അവകാശപ്പെട്ടു, അത് പിന്നീട് […]

കൂടുതൽ വായിക്കുക

ലേഖനങ്ങൾ സൈബർ സുരക്ഷ

എക്‌സ്‌ചേഞ്ച് സെർവറുകൾ കാലികമായി നിലനിർത്താനും മുൻകരുതലുകൾ എടുക്കാനും മൈക്രോസോഫ്റ്റ് ഉപയോക്താക്കളെ ഉപദേശിക്കുന്നു

മൈക്രോസോഫ്റ്റ് ഉപയോക്താക്കളെ അവരുടെ എക്‌സ്‌ചേഞ്ച് സെർവറുകൾ കാലികമായി നിലനിർത്താനും വിൻഡോസ് എക്‌സ്‌റ്റെൻഡഡ് പ്രൊട്ടക്ഷൻ ഓണാക്കുന്നതും പവർഷെൽ സീരിയലൈസേഷൻ പേലോഡുകളുടെ സർട്ടിഫിക്കറ്റ് അടിസ്ഥാനമാക്കിയുള്ള സൈനിംഗ് സജ്ജീകരിക്കുന്നതും പോലുള്ള മുൻകരുതലുകൾ എടുക്കാൻ ഉപദേശിക്കുന്നു. പാച്ച് ചെയ്യാത്ത എക്‌സ്‌ചേഞ്ച് സെർവറുകളെ ആക്രമിക്കാൻ ശ്രമിക്കുന്ന ആക്രമണകാരികൾ തടയില്ലെന്ന് സോഫ്റ്റ്‌വെയർ ഭീമന്റെ എക്‌സ്‌ചേഞ്ച് ടീം ഒരു പോസ്റ്റിൽ പറഞ്ഞു. അൺപാച്ച് ചെയ്യാത്തതിന്റെ മൂല്യം […]

കൂടുതൽ വായിക്കുക

ലേഖനങ്ങൾ സൈബർ സുരക്ഷ സാങ്കേതികവിദ്യ

റഷ്യൻ, ഇറാനിയൻ ഹാക്കർമാർ പ്രധാന വ്യവസായങ്ങളെ ലക്ഷ്യമിടുന്നതായി ബ്രിട്ടീഷ് സൈബർ ഏജൻസി മുന്നറിയിപ്പ് നൽകുന്നു

വ്യാഴാഴ്ച, യുകെ നാഷണൽ സൈബർ സെക്യൂരിറ്റി സെന്റർ (NCSC) ഇറാനിലും റഷ്യയിലും സർക്കാർ സ്പോൺസർ ചെയ്യുന്ന അഭിനേതാക്കൾ നടത്തിയ കുന്തം-ഫിഷിംഗ് ആക്രമണങ്ങളെക്കുറിച്ച് മുന്നറിയിപ്പ് നൽകി. SEABORGIUM (Callisto, COLDRIVER, TA446 എന്നും അറിയപ്പെടുന്നു), APT42 എന്നിവ നുഴഞ്ഞുകയറ്റങ്ങൾക്ക് (ITG18, TA453, മഞ്ഞ ഗരുഡ എന്നിങ്ങനെ) ഏജൻസി കുറ്റപ്പെടുത്തി. വഴികളിൽ സമാനതകൾ ഉണ്ടായിരുന്നിട്ടും […]

കൂടുതൽ വായിക്കുക

ലേഖനങ്ങൾ സൈബർ സുരക്ഷ സാങ്കേതികവിദ്യ

4,500-ലധികം വേൾഡ്‌പ്രസ്സ് സൈറ്റുകൾ ഹാക്ക് ചെയ്‌ത് സന്ദർശകരെ സ്‌കെച്ചി പരസ്യ പേജുകളിലേക്ക് റീഡയറക്‌ട് ചെയ്‌തു

2017 മുതൽ സജീവമാണെന്ന് വിശ്വസിക്കപ്പെടുന്ന ഒരു റണ്ണിംഗ് ഓപ്പറേഷന്റെ ഭാഗമായി 4,500-ലധികം വേർഡ്പ്രസ്സ് വെബ്‌സൈറ്റുകളെ ഒരു വൻ പ്രചാരണം ബാധിച്ചിട്ടുണ്ട്. ഗോഡാഡി, സുകുരിയുടെ ഉടമയുടെ അഭിപ്രായത്തിൽ, “ട്രാക്ക്[.] എന്ന ഡൊമെയ്‌നിൽ ഹോസ്റ്റ് ചെയ്‌തിരിക്കുന്ന ഒരു ജാവാസ്ക്രിപ്റ്റ് കുത്തിവയ്ക്കുന്നതാണ് അണുബാധകളിൽ ഉൾപ്പെടുന്നത്. ചില അനാവശ്യ സൈറ്റുകളിലേക്ക് സന്ദർശകരെ റീഡയറക്‌ടുചെയ്യുന്നതിന് രൂപകൽപ്പന ചെയ്‌തിരിക്കുന്ന violetlovelines[.]com. ഏറ്റവും പുതിയ […]

കൂടുതൽ വായിക്കുക

ലേഖനങ്ങൾ സൈബർ സുരക്ഷ സാങ്കേതികവിദ്യ

ഡ്രാഗൺ സ്പാർക്ക് ആക്രമണങ്ങളിൽ ചൈനീസ് ഹാക്കർമാർ ഗോലാംഗ് മാൽവെയർ ഉപയോഗിക്കുന്നു

Organizations in East Asia are targeted by likely Chinese-speaking actor dubbed DragonSpark while employing uncommon tactics to go past security layers. Chinese hackers utilize malware and attacks are characterized by use of open source SparkRAT and malware which attempts to evade detection through a Golang source code interpretation. A striking aspect of the intrusions is […]

കൂടുതൽ വായിക്കുക

ലേഖനങ്ങൾ സൈബർ സുരക്ഷ സാങ്കേതികവിദ്യ

Emotet Malware Makes a Comeback with New Evasion Technique

The Emotet malware operation has continued to refine its tactics in a effort to fly under the radar while acting as a conduit for other dangerous malware such as Bumblebee and IcedID. Emotet which is officially reemerged in late 2021 after which a coordinated takedown of its infrastructure by authorities earlier that year which has […]

കൂടുതൽ വായിക്കുക

ലേഖനങ്ങൾ സൈബർ സുരക്ഷ സാങ്കേതികവിദ്യ

ആപ്പിൾ പഴയ ഉപകരണങ്ങൾക്കായി അപ്‌ഡേറ്റ് നൽകുന്നു

Apple has fixes for a recently disclosed critical security flaw that is affecting older devices which is reciting evidence of active exploitation. The issue which is tracked as CVE-2022-42856 and is a type confusion vulnerability in the WebKit browser engine that could result in arbitrary code execution when processing maliciously crafted web content. While it […]

കൂടുതൽ വായിക്കുക

ലേഖനങ്ങൾ സൈബർ സുരക്ഷ സാങ്കേതികവിദ്യ

സാംസങ് ഗാലക്‌സി സ്റ്റോർ ആപ്പ് സ്‌നീക്കി ആപ്പ് ഇൻസ്‌റ്റാൾ ചെയ്യാൻ സാധ്യതയുള്ളതാണ്

Two security flaws has disclosed in Samsung’s Galaxy Store app for Android that are exploited by a local attacker to install arbitrary apps to fraudulent landing pages on the web. The issues that tracked as CVE-2023-21433 and CVE-2023-21434, were discovered by NCC Group which is notified to the South Korean chaebol in November and December […]

കൂടുതൽ വായിക്കുക

സൈബർ സുരക്ഷ സാങ്കേതികവിദ്യ

Chinese Hackers Exploited Recent Fortinet Flaw

Suspected China-nexus threat actor exploited a recently patched vulnerability in Fortinet FortiOS SSL-VPN as a zero-day in attacks which are targeting a European government entity and a managed service provider (MSP)that is located in Africa. Telemetry evidence gathered by Google-owned Mandiant indicates that the exploitation is occurred as early as October 2022which is at least […]

കൂടുതൽ വായിക്കുക

ലേഖനങ്ങൾ സൈബർ സുരക്ഷ സാങ്കേതികവിദ്യ

Warning for Android Users,New Hook Malware with RAT Capabilities Emerges

The threat actor behind the BlackRock and ERMAC Android banking trojans has uncovered yet another malware for rent called Hook which introduces new capabilities to access files that are stored in the devices and create a remote interactive session. Hook as a novel ERMAC fork which is advertised for sale for $7,000 per month while […]

കൂടുതൽ വായിക്കുക

ഞങ്ങളേക്കുറിച്ച്

വിഭാഗങ്ങൾ

ലേഖനങ്ങൾ

സൈബർ സുരക്ഷ

ഫാഷൻ

സാങ്കേതികവിദ്യ

നുറുങ്ങുകളും തന്ത്രങ്ങളും

ട്രെൻഡുകൾ

ബന്ധപ്പെടുന്നതിനുള്ള വിവരം

കോർപ്പറേറ്റ് ഇമെയിൽ അക്കൗണ്ടുകൾ തകർക്കാൻ ഹാക്കർമാർ Microsoft OAuth ആപ്പുകൾ ദുരുപയോഗം ചെയ്തു

റഷ്യൻ, ഇറാനിയൻ ഹാക്കർമാർ പ്രധാന വ്യവസായങ്ങളെ ലക്ഷ്യമിടുന്നതായി ബ്രിട്ടീഷ് സൈബർ ഏജൻസി മുന്നറിയിപ്പ് നൽകുന്നു

4,500-ലധികം വേൾഡ്‌പ്രസ്സ് സൈറ്റുകൾ ഹാക്ക് ചെയ്‌ത് സന്ദർശകരെ സ്‌കെച്ചി പരസ്യ പേജുകളിലേക്ക് റീഡയറക്‌ട് ചെയ്‌തു

ഡ്രാഗൺ സ്പാർക്ക് ആക്രമണങ്ങളിൽ ചൈനീസ് ഹാക്കർമാർ ഗോലാംഗ് മാൽവെയർ ഉപയോഗിക്കുന്നു

Emotet Malware Makes a Comeback with New Evasion Technique

ആപ്പിൾ പഴയ ഉപകരണങ്ങൾക്കായി അപ്‌ഡേറ്റ് നൽകുന്നു

സാംസങ് ഗാലക്‌സി സ്റ്റോർ ആപ്പ് സ്‌നീക്കി ആപ്പ് ഇൻസ്‌റ്റാൾ ചെയ്യാൻ സാധ്യതയുള്ളതാണ്

Chinese Hackers Exploited Recent Fortinet Flaw

Warning for Android Users,New Hook Malware with RAT Capabilities Emerges

കൂടുതൽ സേവനങ്ങൾ

നയങ്ങൾ

വിഭാഗങ്ങൾ

ലേഖനങ്ങൾ

സൈബർ സുരക്ഷ

ഫാഷൻ

സാങ്കേതികവിദ്യ

നുറുങ്ങുകളും തന്ത്രങ്ങളും

ട്രെൻഡുകൾ

വർഗ്ഗീകരിക്കാത്തത്

വീഡിയോകൾ

സമീപകാല പോസ്റ്റുകൾ

ഗ്രാൻഡ് തെഫ്റ്റ് ഓട്ടോ-6 ന്റെ എക്സ്ക്ലൂസീവ് ലീക്ക്ഡ് ഫൂട്ടേജ്

ഞങ്ങളേക്കുറിച്ച്

വിഭാഗങ്ങൾ

ലേഖനങ്ങൾ

സൈബർ സുരക്ഷ

ഫാഷൻ

സാങ്കേതികവിദ്യ

നുറുങ്ങുകളും തന്ത്രങ്ങളും

ട്രെൻഡുകൾ

ബന്ധപ്പെടുന്നതിനുള്ള വിവരം

ഞങ്ങളെ പിന്തുടരുക

ലേഖനങ്ങൾ

സൈബർ സുരക്ഷ

ഫാഷൻ

സാങ്കേതികവിദ്യ

നുറുങ്ങുകളും തന്ത്രങ്ങളും

ട്രെൻഡുകൾ

വർഗ്ഗീകരിക്കാത്തത്

വീഡിയോകൾ