मार्च 29, 2024
लेख सायबर सुरक्षा

सोशल मीडियाची गडद बाजू अनमास्क करणे: सायबर सुरक्षा धोके आणि उपाय

सोशल मीडियाच्या व्यापक वापराने लोकांना एकमेकांच्या जवळ आणले आहे, ज्यामुळे ते जगभरातील मित्र आणि कुटुंबाशी कनेक्ट होऊ शकतात, अनुभव शेअर करू शकतात आणि नवीन संधी शोधू शकतात. तथापि, जसजसा सोशल मीडियाचा वापर वाढला आहे, तसतसे सायबर सुरक्षा धोक्यांचा धोका आहे, ज्याकडे वापरकर्त्यांद्वारे अनेकदा दुर्लक्ष केले जाते. सोशल मीडियावर सायबरसुरक्षा धमक्या येतात […]

पुढे वाचा
लेख सायबर सुरक्षा

कोड क्रॅक करणे: सायबर गुन्ह्यांचे हेतू उघड करणे

आजच्या डिजिटल युगात सायबर हल्ले हा एक मोठा धोका बनला आहे. नवीनतम डेटा भंग, रॅन्समवेअर हल्ला किंवा सामाजिक अभियांत्रिकी घोटाळा असो, आमच्यावर सतत सायबर धमक्यांच्या बातम्यांचा भडिमार होतो. सायबर सुरक्षेच्या अनेक तांत्रिक बाबी असल्या तरी, सायबर हल्ल्यांमागील प्रेरणा समजून घेणे आवश्यक आहे. मनाची अंतर्दृष्टी प्राप्त करून […]

पुढे वाचा
लेख सायबर सुरक्षा तंत्रज्ञान

कॉर्पोरेट ईमेल खात्यांचा भंग करण्यासाठी हॅकर्सनी Microsoft OAuth अॅप्सचा गैरवापर केला

मंगळवारी, मायक्रोसॉफ्टने घोषित केले की एंटरप्रायझेसच्या क्लाउड वातावरणात घुसखोरी करणे आणि ईमेल चोरणे या हेतूने फिशिंग मोहिमेचा भाग म्हणून हानिकारक OAuth अनुप्रयोग तयार करण्यासाठी वापरलेली फोनी Microsoft भागीदार नेटवर्क (MPN) खाती अक्षम करण्याची कारवाई केली आहे. आयटी कंपनीने असा दावा केला की फसव्या कलाकारांनी “अॅप्लिकेशन तयार केले जे नंतर […]

पुढे वाचा
लेख सायबर सुरक्षा

मायक्रोसॉफ्ट वापरकर्त्यांना त्यांचे एक्सचेंज सर्व्हर अद्ययावत ठेवण्याचा तसेच खबरदारी घेण्याचा सल्ला देते

मायक्रोसॉफ्ट वापरकर्त्यांना त्यांचे एक्सचेंज सर्व्हर अद्ययावत ठेवण्याचा सल्ला देते तसेच विंडोज एक्सटेंडेड प्रोटेक्शन चालू करणे आणि पॉवरशेल सीरिअलायझेशन पेलोड्सचे प्रमाणपत्र-आधारित स्वाक्षरी सेट करणे अशी खबरदारी घ्या. सॉफ्टवेअर जायंटच्या एक्सचेंज टीमने एका पोस्टमध्ये म्हटले आहे की न पॅच केलेले एक्सचेंज सर्व्हर लक्ष्य करण्याचा प्रयत्न करणारे हल्लेखोर थांबणार नाहीत. अनपॅचचे मूल्य […]

पुढे वाचा
लेख सायबर सुरक्षा तंत्रज्ञान

ब्रिटीश सायबर एजन्सीने रशियन आणि इराणी हॅकर्सने प्रमुख उद्योगांना लक्ष्य करण्याचा इशारा दिला आहे

गुरुवारी, यूके नॅशनल सायबर सिक्युरिटी सेंटर (NCSC) ने इराण आणि रशियामध्ये राज्य-प्रायोजित कलाकारांद्वारे भाला-फिशिंग हल्ल्यांबद्दल चेतावणी जारी केली. SEABORGIUM (कॅलिस्टो, कोल्ड्रिव्हर, आणि TA446 म्हणूनही ओळखले जाते) आणि APT42 यांना घुसखोरीसाठी एजन्सीने दोषी ठरवले होते (उर्फ ITG18, TA453, आणि यलो गरूड). मार्गांमध्ये समांतर असूनही […]

पुढे वाचा
लेख सायबर सुरक्षा तंत्रज्ञान

अभ्यागतांना स्केची जाहिरात पृष्ठांवर पुनर्निर्देशित करण्यासाठी 4,500 हून अधिक वर्ल्डप्रेस साइट हॅक केल्या

एका मोठ्या मोहिमेने 4,500 पेक्षा जास्त वर्डप्रेस वेबसाइट्स 2017 पासून सक्रिय असल्याचं मानलं जातं. चालत असलेल्या ऑपरेशनचा एक भाग म्हणून संसर्ग झाला आहे. Godadddy च्या मालकाच्या मते, Sucuri या संसर्गामध्ये “ट्रॅक[.] नावाच्या डोमेनवर होस्ट केलेल्या JavaScript च्या इंजेक्शनचा समावेश आहे. violetlovelines[.]com जे अभ्यागतांना काही अवांछित साइटवर पुनर्निर्देशित करण्यासाठी डिझाइन केलेले आहे. नवीनतम […]

पुढे वाचा
लेख सायबर सुरक्षा तंत्रज्ञान

चिनी हॅकर्स गोलांग मालवेअरचा ड्रॅगन स्पार्क हल्ल्यांमध्ये वापर करतात

पूर्व आशियातील संघटनांना सुरक्षा स्तरांवर जाण्यासाठी असामान्य डावपेच वापरताना ड्रॅगनस्पार्क नावाच्या संभाव्य चीनी भाषिक अभिनेत्याद्वारे लक्ष्य केले जाते. चिनी हॅकर्स मालवेअरचा वापर करतात आणि हल्ले हे ओपन सोर्स स्पार्करॅट आणि मालवेअरच्या वापराद्वारे वैशिष्ट्यीकृत आहेत जे गोलंग स्त्रोत कोडच्या व्याख्याद्वारे शोध टाळण्याचा प्रयत्न करतात. घुसखोरीचा एक उल्लेखनीय पैलू म्हणजे […]

पुढे वाचा
लेख सायबर सुरक्षा तंत्रज्ञान

इमोटेट मालवेअर नवीन चोरी तंत्रासह पुनरागमन करते

इमोटेट मालवेअर ऑपरेशनने रडारच्या खाली उडण्याच्या प्रयत्नात आपले डावपेच सुधारणे सुरू ठेवले आहे आणि इतर धोकादायक मालवेअर जसे की Bumblebee आणि IcedID साठी वाहिनी म्हणून काम केले आहे. इमोटेट जे 2021 च्या उत्तरार्धात अधिकृतपणे पुन्हा उदयास आले त्यानंतर त्या वर्षाच्या सुरुवातीला अधिकार्‍यांनी त्याच्या पायाभूत सुविधांचे समन्वित काढून टाकले ज्यामध्ये […]

पुढे वाचा
लेख सायबर सुरक्षा तंत्रज्ञान

ऍपल जुन्या उपकरणांसाठी अपडेट जारी करते

ऍपलने अलीकडेच उघड केलेल्या गंभीर सुरक्षा त्रुटीचे निराकरण केले आहे जे सक्रिय शोषणाचे पुरावे पाठवत असलेल्या जुन्या उपकरणांवर परिणाम करत आहे. समस्या जी CVE-2022-42856 म्हणून ट्रॅक केली जाते आणि वेबकिट ब्राउझर इंजिनमध्ये एक प्रकारची गोंधळाची भेद्यता आहे ज्यामुळे दुर्भावनापूर्णपणे तयार केलेल्या वेब सामग्रीवर प्रक्रिया करताना अनियंत्रित कोडची अंमलबजावणी होऊ शकते. तो असताना […]

पुढे वाचा
लेख सायबर सुरक्षा तंत्रज्ञान

सॅमसंग गॅलेक्सी स्टोअर अॅप स्नीकी अॅप इंस्टॉल करण्यासाठी असुरक्षित आहे

अँड्रॉइडसाठी सॅमसंगच्या गॅलेक्सी स्टोअर अॅपमध्ये दोन सुरक्षा त्रुटी उघड झाल्या आहेत ज्यांचा फायदा स्थानिक आक्रमणकर्त्याद्वारे वेबवर फसव्या लँडिंग पृष्ठांवर अनियंत्रित अॅप्स स्थापित करण्यासाठी केला जातो. CVE-2023-21433 आणि CVE-2023-21434 म्‍हणून ट्रॅक करण्‍यात आलेल्‍या समस्‍या, NCC समुहाने शोधून काढल्‍या, ज्यांना नोव्हेंबर आणि डिसेंबरमध्‍ये दक्षिण कोरियन चायबोलला सूचित केले गेले […]

पुढे वाचा
mrमराठी