ఏప్రిల్ 19, 2024
సైబర్‌విష్ టెక్ & మరిన్నింటిపై తాజా అంతర్దృష్టులు మరియు ట్రెండ్‌లు సాంకేతికం
వ్యాసాలు సైబర్ భద్రతా సాంకేతికం

కార్పొరేట్ ఇమెయిల్ ఖాతాలను ఉల్లంఘించడానికి హ్యాకర్లు Microsoft OAuth యాప్‌లను దుర్వినియోగం చేశారు

మంగళవారం, మైక్రోసాఫ్ట్ కంపెనీల క్లౌడ్ పరిసరాలలోకి చొరబడి ఇమెయిల్‌ను దొంగిలించడానికి ఉద్దేశించిన ఫిషింగ్ ప్రచారంలో భాగంగా హానికరమైన OAuth అప్లికేషన్‌లను రూపొందించడానికి ఉపయోగించిన ఫోనీ మైక్రోసాఫ్ట్ పార్ట్‌నర్ నెట్‌వర్క్ (MPN) ఖాతాలను నిలిపివేయడానికి చర్య తీసుకున్నట్లు ప్రకటించింది. మోసపూరిత నటులు “తదనంతరం చేసిన అప్లికేషన్‌లను నిర్మించారని IT కంపెనీ పేర్కొంది.

ఇంకా చదవండి
వ్యాసాలు సైబర్ భద్రతా

మైక్రోసాఫ్ట్ వినియోగదారులు తమ ఎక్స్ఛేంజ్ సర్వర్‌లను తాజాగా నిర్వహించాలని అలాగే జాగ్రత్తలు తీసుకోవాలని సలహా ఇస్తుంది

మైక్రోసాఫ్ట్ వినియోగదారులు తమ ఎక్స్ఛేంజ్ సర్వర్‌లను తాజాగా నిర్వహించాలని అలాగే Windows ఎక్స్‌టెండెడ్ ప్రొటెక్షన్‌ను ఆన్ చేయడం మరియు పవర్‌షెల్ సీరియలైజేషన్ పేలోడ్‌ల యొక్క సర్టిఫికేట్ ఆధారిత సంతకాన్ని సెటప్ చేయడం వంటి జాగ్రత్తలు తీసుకోవాలని సలహా ఇస్తుంది. సాఫ్ట్‌వేర్ దిగ్గజం ఎక్స్‌ఛేంజ్ బృందం ఒక పోస్ట్‌లో అన్‌ప్యాచ్ చేయని ఎక్స్ఛేంజ్ సర్వర్‌లను లక్ష్యంగా చేసుకోవడానికి దాడి చేసేవారు ఆపలేరు. అన్‌ప్యాచ్ చేయని విలువ […]

ఇంకా చదవండి
వ్యాసాలు సైబర్ భద్రతా సాంకేతికం

రష్యా మరియు ఇరానియన్ హ్యాకర్లు కీలక పరిశ్రమలను లక్ష్యంగా చేసుకుంటున్నారని బ్రిటిష్ సైబర్ ఏజెన్సీ హెచ్చరించింది

గురువారం, UK నేషనల్ సైబర్ సెక్యూరిటీ సెంటర్ (NCSC) ఇరాన్ మరియు రష్యాలో ప్రభుత్వ-ప్రాయోజిత నటులు జరిపిన స్పియర్-ఫిషింగ్ దాడుల గురించి హెచ్చరిక జారీ చేసింది. SEABORGIUM (దీనిని కాలిస్టో, కోల్డ్‌రైవర్ మరియు TA446 అని కూడా పిలుస్తారు) మరియు APT42 చొరబాట్లకు (అకా ITG18, TA453 మరియు ఎల్లో గరుడ) కారణమని ఏజెన్సీ పేర్కొంది. మార్గాల్లో సమాంతరాలు ఉన్నప్పటికీ […]

ఇంకా చదవండి
వ్యాసాలు సైబర్ భద్రతా సాంకేతికం

సందర్శకులను స్కెచి ప్రకటన పేజీలకు దారి మళ్లించడానికి 4,500 పైగా వరల్డ్‌ప్రెస్ సైట్‌లు హ్యాక్ చేయబడ్డాయి

2017 నుండి యాక్టివ్‌గా ఉన్నట్లు విశ్వసించబడుతున్న రన్నింగ్ ఆపరేషన్‌లో భాగంగా ఒక భారీ ప్రచారం 4,500 కంటే ఎక్కువ WordPress వెబ్‌సైట్‌లను సోకింది. Godadddy,Sucuri యజమాని ప్రకారం, ఇన్ఫెక్షన్‌లలో “ట్రాక్[.] అనే డొమైన్‌లో హోస్ట్ చేయబడిన జావాస్క్రిప్ట్ ఇంజెక్షన్ ఉంటుంది. violetlovelines[.]com ఇది సందర్శకులను కొన్ని అవాంఛిత సైట్‌లకు దారి మళ్లించడానికి రూపొందించబడింది. తాజా […]

ఇంకా చదవండి
వ్యాసాలు సైబర్ భద్రతా సాంకేతికం

చైనీస్ హ్యాకర్లు డ్రాగన్ స్పార్క్ అటాక్స్‌లో గోలాంగ్ మాల్వేర్‌ను ఉపయోగించుకుంటారు

తూర్పు ఆసియాలోని సంస్థలు భద్రతా పొరలను అధిగమించడానికి అసాధారణమైన వ్యూహాలను ఉపయోగిస్తున్నప్పుడు డ్రాగన్‌స్పార్క్ అని పిలువబడే చైనీస్-మాట్లాడే నటుడు లక్ష్యంగా పెట్టుకున్నారు. చైనీస్ హ్యాకర్లు మాల్వేర్‌ను ఉపయోగించుకుంటారు మరియు దాడులు ఓపెన్ సోర్స్ స్పార్క్‌రాట్ మరియు గోలాంగ్ సోర్స్ కోడ్ ఇంటర్‌ప్రెటేషన్ ద్వారా గుర్తించకుండా తప్పించుకోవడానికి ప్రయత్నించే మాల్వేర్‌ల ద్వారా వర్గీకరించబడతాయి. చొరబాట్ల యొక్క అద్భుతమైన అంశం ఏమిటంటే […]

ఇంకా చదవండి
వ్యాసాలు సైబర్ భద్రతా సాంకేతికం

ఎమోటెట్ మాల్వేర్ కొత్త ఎగవేత సాంకేతికతతో పునరాగమనం చేస్తుంది

Emotet మాల్వేర్ ఆపరేషన్ బంబుల్బీ మరియు IcedID వంటి ఇతర ప్రమాదకరమైన మాల్వేర్‌లకు మధ్యవర్తిగా పనిచేస్తూనే రాడార్ కింద ఎగిరే ప్రయత్నంలో దాని వ్యూహాలను మెరుగుపరచడం కొనసాగించింది. ఎమోటెట్ అధికారికంగా 2021 చివరలో తిరిగి ప్రారంభించబడింది, ఆ తర్వాత ఆ సంవత్సరం ప్రారంభంలో అధికారులు దాని మౌలిక సదుపాయాలను సమన్వయంతో ఉపసంహరించుకున్నారు […]

ఇంకా చదవండి
వ్యాసాలు సైబర్ భద్రతా సాంకేతికం

Apple పాత పరికరాల కోసం అప్‌డేట్‌ను జారీ చేస్తుంది

యాపిల్ ఇటీవల వెల్లడించిన క్లిష్టమైన భద్రతా లోపానికి పరిష్కారాలను కలిగి ఉంది, ఇది క్రియాశీల దోపిడీకి సాక్ష్యాలను చెబుతున్న పాత పరికరాలను ప్రభావితం చేస్తుంది. CVE-2022-42856గా ట్రాక్ చేయబడిన సమస్య మరియు వెబ్‌కిట్ బ్రౌజర్ ఇంజిన్‌లో ఒక రకమైన గందరగోళ దుర్బలత్వం హానికరమైన రీతిలో రూపొందించబడిన వెబ్ కంటెంట్‌ను ప్రాసెస్ చేస్తున్నప్పుడు ఏకపక్ష కోడ్ అమలుకు దారితీయవచ్చు. ఇది ఉండగా […]

ఇంకా చదవండి
వ్యాసాలు సైబర్ భద్రతా సాంకేతికం

Samsung Galaxy Store యాప్ స్నీకీ యాప్ ఇన్‌స్టాల్‌కు హాని కలిగిస్తుంది

వెబ్‌లోని మోసపూరిత ల్యాండింగ్ పేజీలకు ఏకపక్ష యాప్‌లను ఇన్‌స్టాల్ చేయడానికి స్థానిక దాడి చేసే వ్యక్తి ద్వారా ఉపయోగించబడే రెండు భద్రతా లోపాలు Android కోసం Samsung యొక్క Galaxy Store యాప్‌లో బహిర్గతమయ్యాయి. CVE-2023-21433 మరియు CVE-2023-21434గా ట్రాక్ చేయబడిన సమస్యలు, నవంబర్ మరియు డిసెంబర్‌లలో దక్షిణ కొరియా చెబోల్‌కు తెలియజేయబడిన NCC గ్రూప్ ద్వారా కనుగొనబడింది […]

ఇంకా చదవండి
సైబర్ భద్రతా సాంకేతికం

చైనీస్ హ్యాకర్లు ఇటీవలి ఫోర్టినెట్ లోపాన్ని ఉపయోగించుకున్నారు

చైనా-నెక్సస్ థ్రెట్ యాక్టర్ అనుమానితుడు ఫోర్టినెట్ ఫోర్టియోస్ SSL-VPNలో ఇటీవలి అస్థిరతను ఉపయోగించుకుని, ఆఫ్రికాలో ఉన్న యూరోపియన్ ప్రభుత్వ సంస్థ మరియు మేనేజ్డ్ సర్వీస్ ప్రొవైడర్ (MSP)ని లక్ష్యంగా చేసుకున్న దాడులలో జీరో-డేగా ఉపయోగించుకున్నాడు. గూగుల్ యాజమాన్యంలోని మాండియంట్ సేకరించిన టెలిమెట్రీ సాక్ష్యాలు దోపిడీ అక్టోబర్ 2022 నాటికే జరిగిందని సూచిస్తుంది, ఇది కనీసం […]

ఇంకా చదవండి
వ్యాసాలు సాంకేతికం

ERPNEXTలో తయారీ వర్క్‌ఫ్లో

ERPNEXTలో తయారీ వర్క్‌ఫ్లో ఉత్పత్తిని తయారు చేయడానికి ముఖ్యమైన విషయాల శ్రేణిని కలిగి ఉంటుంది. ఇది కొత్త వస్తువును సృష్టించడం, ఆపై కస్టమర్ యొక్క వివరాలను జోడించడం, ముడిపదార్థాల సరఫరాదారు, మెటీరియల్ బిల్లులను సృష్టించడం, ఉత్పత్తి ప్రణాళిక, అమ్మకాలు మరియు ఆర్డర్ మరియు వస్తువు కోసం కొనుగోలు ఆర్డర్ మరియు ఆపై డెలివరీ కోసం రేటును జోడించడం, తద్వారా ఉత్పాదక ఉత్పత్తి డెలివరీకి సిద్ధంగా ఉంటుంది […]

ఇంకా చదవండి
teతెలుగు
en_USEnglish hi_INहिन्दी guગુજરાતી ta_INதமிழ் mrमराठी ml_INമലയാളം bn_BDবাংলা fr_BEFrançais de Belgique de_CHDeutsch (Schweiz) de_DE_formalDeutsch (Sie) de_DEDeutsch en_CAEnglish (Canada) en_NZEnglish (New Zealand) en_GBEnglish (UK) en_AUEnglish (Australia) en_ZAEnglish (South Africa) afAfrikaans urاردو arالعربية ru_RUРусский zh_CN简体中文 azAzərbaycan dili asঅসমীয়া hu_HUMagyar id_IDBahasa Indonesia es_AREspañol de Argentina es_COEspañol de Colombia ja日本語 it_ITItaliano viTiếng Việt ukУкраїнська fa_IRفارسی fr_CAFrançais du Canada teతెలుగు