మే 18, 2024
సైబర్‌విష్ టెక్ & మరిన్నింటిపై తాజా అంతర్దృష్టులు మరియు ట్రెండ్‌లు సైబర్ భద్రతా
వ్యాసాలు సైబర్ భద్రతా సాంకేతికం

చైనీస్ హ్యాకర్లు డ్రాగన్ స్పార్క్ అటాక్స్‌లో గోలాంగ్ మాల్వేర్‌ను ఉపయోగించుకుంటారు

తూర్పు ఆసియాలోని సంస్థలు భద్రతా పొరలను అధిగమించడానికి అసాధారణమైన వ్యూహాలను ఉపయోగిస్తున్నప్పుడు డ్రాగన్‌స్పార్క్ అని పిలువబడే చైనీస్-మాట్లాడే నటుడు లక్ష్యంగా పెట్టుకున్నారు. చైనీస్ హ్యాకర్లు మాల్వేర్‌ను ఉపయోగించుకుంటారు మరియు దాడులు ఓపెన్ సోర్స్ స్పార్క్‌రాట్ మరియు గోలాంగ్ సోర్స్ కోడ్ ఇంటర్‌ప్రెటేషన్ ద్వారా గుర్తించకుండా తప్పించుకోవడానికి ప్రయత్నించే మాల్వేర్‌ల ద్వారా వర్గీకరించబడతాయి. చొరబాట్ల యొక్క అద్భుతమైన అంశం ఏమిటంటే […]

ఇంకా చదవండి
వ్యాసాలు సైబర్ భద్రతా సాంకేతికం

ఎమోటెట్ మాల్వేర్ కొత్త ఎగవేత సాంకేతికతతో పునరాగమనం చేస్తుంది

Emotet మాల్వేర్ ఆపరేషన్ బంబుల్బీ మరియు IcedID వంటి ఇతర ప్రమాదకరమైన మాల్వేర్‌లకు మధ్యవర్తిగా పనిచేస్తూనే రాడార్ కింద ఎగిరే ప్రయత్నంలో దాని వ్యూహాలను మెరుగుపరచడం కొనసాగించింది. ఎమోటెట్ అధికారికంగా 2021 చివరలో తిరిగి ప్రారంభించబడింది, ఆ తర్వాత ఆ సంవత్సరం ప్రారంభంలో అధికారులు దాని మౌలిక సదుపాయాలను సమన్వయంతో ఉపసంహరించుకున్నారు […]

ఇంకా చదవండి
వ్యాసాలు సైబర్ భద్రతా సాంకేతికం

Apple పాత పరికరాల కోసం అప్‌డేట్‌ను జారీ చేస్తుంది

యాపిల్ ఇటీవల వెల్లడించిన క్లిష్టమైన భద్రతా లోపానికి పరిష్కారాలను కలిగి ఉంది, ఇది క్రియాశీల దోపిడీకి సాక్ష్యాలను చెబుతున్న పాత పరికరాలను ప్రభావితం చేస్తుంది. CVE-2022-42856గా ట్రాక్ చేయబడిన సమస్య మరియు వెబ్‌కిట్ బ్రౌజర్ ఇంజిన్‌లో ఒక రకమైన గందరగోళ దుర్బలత్వం హానికరమైన రీతిలో రూపొందించబడిన వెబ్ కంటెంట్‌ను ప్రాసెస్ చేస్తున్నప్పుడు ఏకపక్ష కోడ్ అమలుకు దారితీయవచ్చు. ఇది ఉండగా […]

ఇంకా చదవండి
వ్యాసాలు సైబర్ భద్రతా సాంకేతికం

Samsung Galaxy Store యాప్ స్నీకీ యాప్ ఇన్‌స్టాల్‌కు హాని కలిగిస్తుంది

వెబ్‌లోని మోసపూరిత ల్యాండింగ్ పేజీలకు ఏకపక్ష యాప్‌లను ఇన్‌స్టాల్ చేయడానికి స్థానిక దాడి చేసే వ్యక్తి ద్వారా ఉపయోగించబడే రెండు భద్రతా లోపాలు Android కోసం Samsung యొక్క Galaxy Store యాప్‌లో బహిర్గతమయ్యాయి. CVE-2023-21433 మరియు CVE-2023-21434గా ట్రాక్ చేయబడిన సమస్యలు, నవంబర్ మరియు డిసెంబర్‌లలో దక్షిణ కొరియా చెబోల్‌కు తెలియజేయబడిన NCC గ్రూప్ ద్వారా కనుగొనబడింది […]

ఇంకా చదవండి
సైబర్ భద్రతా సాంకేతికం

చైనీస్ హ్యాకర్లు ఇటీవలి ఫోర్టినెట్ లోపాన్ని ఉపయోగించుకున్నారు

చైనా-నెక్సస్ థ్రెట్ యాక్టర్ అనుమానితుడు ఫోర్టినెట్ ఫోర్టియోస్ SSL-VPNలో ఇటీవలి అస్థిరతను ఉపయోగించుకుని, ఆఫ్రికాలో ఉన్న యూరోపియన్ ప్రభుత్వ సంస్థ మరియు మేనేజ్డ్ సర్వీస్ ప్రొవైడర్ (MSP)ని లక్ష్యంగా చేసుకున్న దాడులలో జీరో-డేగా ఉపయోగించుకున్నాడు. గూగుల్ యాజమాన్యంలోని మాండియంట్ సేకరించిన టెలిమెట్రీ సాక్ష్యాలు దోపిడీ అక్టోబర్ 2022 నాటికే జరిగిందని సూచిస్తుంది, ఇది కనీసం […]

ఇంకా చదవండి
వ్యాసాలు సైబర్ భద్రతా సాంకేతికం

Android వినియోగదారులకు హెచ్చరిక, RAT సామర్థ్యాలతో కొత్త హుక్ మాల్వేర్ ఉద్భవించింది

BlackRock మరియు ERMAC ఆండ్రాయిడ్ బ్యాంకింగ్ ట్రోజన్‌ల వెనుక ఉన్న బెదిరింపు నటుడు హుక్ అని పిలువబడే అద్దెకు మరో మాల్వేర్‌ను కనుగొన్నారు, ఇది పరికరాలలో నిల్వ చేయబడిన ఫైల్‌లను యాక్సెస్ చేయడానికి మరియు రిమోట్ ఇంటరాక్టివ్ సెషన్‌ను రూపొందించడానికి కొత్త సామర్థ్యాలను పరిచయం చేస్తుంది. ఒక నవల ERMAC ఫోర్క్ వలె హుక్, ఇది నెలకు $7,000కి అమ్మకానికి ప్రచారం చేయబడింది […]

ఇంకా చదవండి
వ్యాసాలు సైబర్ భద్రతా సాంకేతికం

డేటా రక్షణ చట్టాలను ఉల్లంఘించినందుకు WhatsApp € 5.5 మిలియన్ జరిమానా విధించింది

వినియోగదారుల వ్యక్తిగత సమాచారాన్ని ప్రాసెస్ చేస్తున్న డేటా రక్షణ చట్టాలను ఉల్లంఘించినందుకు మెటా వాట్సాప్‌పై ఐరిష్ డేటా ప్రొటెక్షన్ కమిషన్ €5.5 మిలియన్ల తాజా జరిమానా విధించింది. తీర్పు యొక్క ప్రధాన అంశం ఏమిటంటే, వాట్సాప్ సేవా నిబంధనల వంటి మెసేజింగ్ ప్లాట్‌ఫారమ్‌కు నవీకరణ, ఇది అమలుకు దారితీసే రోజులలో విధించబడింది […]

ఇంకా చదవండి
వ్యాసాలు సైబర్ భద్రతా సాంకేతికం

ఫేక్ క్రాక్డ్ సాఫ్ట్‌వేర్ యొక్క భారీ నెట్‌వర్క్ ద్వారా వ్యాప్తి చెందుతున్న రకూన్ మరియు విడార్ స్టీలర్స్

2020 ప్రారంభం నుండి Raccoon మరియు Vidar వంటి సమాచారాన్ని దొంగిలించే మాల్వేర్‌లను పంపిణీ చేయడానికి 250కి పైగా డొమైన్‌లతో కూడిన స్థితిస్థాపకమైన మౌలిక సదుపాయాలు ఉపయోగించబడ్డాయి. ఇన్ఫెక్షన్ చైన్ దాదాపు వంద నకిలీ క్రాక్డ్ సాఫ్ట్‌వేర్ కేటలాగ్ వెబ్‌సైట్‌లను ఉపయోగిస్తుంది, అవి ఫైల్ షేర్‌లో హోస్ట్ చేయబడిన పేలోడ్‌ను డౌన్‌లోడ్ చేయడానికి ముందు అనేక లింక్‌లకు దారి మళ్లించబడతాయి. GitHub వంటి ప్లాట్‌ఫారమ్‌లు. ఇది పంపిణీకి దారితీసింది […]

ఇంకా చదవండి
వ్యాసాలు సైబర్ భద్రతా సాంకేతికం

సర్కిల్‌సీఐ ఇంజనీర్ ల్యాప్‌టాప్‌పై మాల్వేర్ దాడి

DevOps ప్లాట్‌ఫారమ్ CircleCI గత నెలలో కంపెనీ సిస్టమ్‌లు మరియు డేటాను ఉల్లంఘించడానికి వారి రెండు-కారకాల ప్రామాణీకరణ-ఆధారిత ఆధారాలను దొంగిలించడానికి గుర్తించబడని ముప్పు నటులు ఉద్యోగి యొక్క ల్యాప్‌టాప్ మరియు పరపతి మాల్వేర్‌ను రాజీ చేశారని వెల్లడించింది. అధునాతన దాడి డిసెంబర్ 2022 మధ్యలో జరిగింది మరియు మాల్వేర్ దాని యాంటీవైరస్ సాఫ్ట్‌వేర్ ద్వారా గుర్తించబడకపోవడంతో ల్యాప్‌టాప్‌పై మాల్వేర్ దాడికి దారితీసింది […]

ఇంకా చదవండి
సైబర్ భద్రతా సాంకేతికం

EoL Buisness రూటర్‌లలో అన్‌ప్యాచ్డ్ వల్నరబిలిటీస్ కోసం సిస్కో హెచ్చరించింది

జీవితాంతం స్మాల్ బిజినెస్ RV016, RV042, RV042G, మరియు RV082 రౌటర్‌లను ప్రభావితం చేసే రెండు భద్రతా బలహీనతల గురించి సిస్కో హెచ్చరించింది, ఇది ప్రూఫ్-ఆఫ్-కాన్సెప్ట్ ఎక్స్‌ప్లోయిట్ యొక్క పబ్లిక్ లభ్యతను గుర్తించినందున వాటి ప్రకారం స్థిరంగా ఉండవు. సిస్కో యొక్క సమస్యలు రౌటర్ల వెబ్ ఆధారిత నిర్వహణ ఇంటర్‌ఫేస్‌లో ఉన్నాయి, ఇది హానికరమైన ధృవీకరణను పక్కదారి పట్టించడానికి రిమోట్ విరోధిని అనుమతిస్తుంది […]

ఇంకా చదవండి
teతెలుగు
en_USEnglish hi_INहिन्दी guગુજરાતી ta_INதமிழ் mrमराठी ml_INമലയാളം bn_BDবাংলা fr_BEFrançais de Belgique de_CHDeutsch (Schweiz) de_DE_formalDeutsch (Sie) de_DEDeutsch en_CAEnglish (Canada) en_NZEnglish (New Zealand) en_GBEnglish (UK) en_AUEnglish (Australia) en_ZAEnglish (South Africa) afAfrikaans urاردو arالعربية ru_RUРусский zh_CN简体中文 azAzərbaycan dili asঅসমীয়া hu_HUMagyar id_IDBahasa Indonesia es_AREspañol de Argentina es_COEspañol de Colombia ja日本語 it_ITItaliano viTiếng Việt ukУкраїнська fa_IRفارسی fr_CAFrançais du Canada teతెలుగు