مئی 20, 2024
سائبر سیکورٹی ٹیک اور مزید پر تازہ ترین بصیرتیں اور رجحانات سائبر وش
مضامین سائبر سیکورٹی ٹیکنالوجی

چینی ہیکرز ڈریگن اسپارک کے حملوں میں گولانگ مال ویئر کا استعمال کرتے ہیں۔

مشرقی ایشیا میں تنظیموں کو ممکنہ طور پر چینی بولنے والے اداکار کے ذریعے نشانہ بنایا جاتا ہے جسے ڈریگن اسپارک کا نام دیا جاتا ہے جبکہ سیکورٹی کی تہوں سے گزرنے کے لیے غیر معمولی حربے استعمال کیے جاتے ہیں۔ چینی ہیکرز مالویئر کا استعمال کرتے ہیں اور حملوں کی خصوصیت اوپن سورس اسپارکریٹ اور مال ویئر کے استعمال سے ہوتی ہے جو گولانگ سورس کوڈ کی تشریح کے ذریعے پتہ لگانے سے بچنے کی کوشش کرتے ہیں۔ مداخلت کا ایک حیرت انگیز پہلو یہ ہے […]

مزید پڑھ
مضامین سائبر سیکورٹی ٹیکنالوجی

ایموٹیٹ میلویئر نے چوری کی نئی تکنیک کے ساتھ واپسی کی۔

ایموٹیٹ میلویئر آپریشن نے دیگر خطرناک میلویئر جیسے کہ Bumblebee اور IcedID کے لیے ایک نالی کے طور پر کام کرتے ہوئے ریڈار کے نیچے پرواز کرنے کی کوشش میں اپنی حکمت عملی کو بہتر کرنا جاری رکھا ہے۔ ایموٹیٹ جو 2021 کے آخر میں باضابطہ طور پر دوبارہ ابھرا ہے جس کے بعد اس سال کے شروع میں حکام کے ذریعہ اس کے بنیادی ڈھانچے کو مربوط طور پر ہٹا دیا گیا ہے جس میں […]

مزید پڑھ
مضامین سائبر سیکورٹی ٹیکنالوجی

ایپل پرانے آلات کے لیے اپ ڈیٹ جاری کرتا ہے۔

ایپل نے حال ہی میں انکشاف کردہ ایک اہم حفاظتی خامی کو ٹھیک کیا ہے جو پرانے آلات کو متاثر کر رہا ہے جو فعال استحصال کے ثبوت پیش کر رہا ہے۔ مسئلہ جسے CVE-2022-42856 کے طور پر ٹریک کیا جاتا ہے اور یہ ویب کٹ براؤزر انجن میں ایک قسم کی الجھن کا خطرہ ہے جس کے نتیجے میں بدنیتی سے تیار کردہ ویب مواد پر کارروائی کرتے وقت من مانی کوڈ پر عمل درآمد ہو سکتا ہے۔ جبکہ یہ […]

مزید پڑھ
مضامین سائبر سیکورٹی ٹیکنالوجی

Samsung Galaxy Store ایپ ڈرپوک ایپ انسٹال کے لیے خطرے سے دوچار ہے۔

اینڈرائیڈ کے لیے سام سنگ کی گلیکسی اسٹور ایپ میں دو سیکیورٹی خامیوں کا انکشاف ہوا ہے جن کا فائدہ اٹھا کر مقامی حملہ آور ویب پر جعلی لینڈنگ پیجز پر من مانی ایپس انسٹال کر رہے ہیں۔ جن مسائل کو CVE-2023-21433 اور CVE-2023-21434 کے طور پر ٹریک کیا گیا تھا، کو NCC گروپ نے دریافت کیا تھا جسے نومبر اور دسمبر میں جنوبی کوریائی چیبول کو مطلع کیا جاتا ہے […]

مزید پڑھ
سائبر سیکورٹی ٹیکنالوجی

چینی ہیکرز نے فورٹینیٹ کی حالیہ خامی کا فائدہ اٹھایا

چین کے گٹھ جوڑ کے خطرے کے مشتبہ اداکار نے Fortinet FortiOS SSL-VPN میں حال ہی میں پیدا ہونے والے خطرے کا فائدہ اٹھاتے ہوئے حملوں میں صفر دن کے طور پر استعمال کیا جو کہ ایک یورپی حکومتی ادارے اور افریقہ میں واقع ایک منظم سروس فراہم کنندہ (MSP) کو نشانہ بنا رہے ہیں۔ گوگل کی ملکیت مینڈینٹ کے ذریعے جمع کیے گئے ٹیلی میٹری شواہد سے پتہ چلتا ہے کہ استحصال اکتوبر 2022 کے اوائل میں ہوا جو کم از کم […]

مزید پڑھ
مضامین سائبر سیکورٹی ٹیکنالوجی

اینڈرائیڈ صارفین کے لیے وارننگ، RAT صلاحیتوں کے ساتھ نیا ہک میلویئر سامنے آیا

BlackRock اور ERMAC اینڈرائیڈ بینکنگ ٹروجن کے پیچھے خطرناک اداکار نے کرایہ کے لیے ایک اور میلویئر کا پردہ فاش کیا ہے جسے Hook کہتے ہیں جو ڈیوائسز میں محفوظ فائلوں تک رسائی حاصل کرنے اور ریموٹ انٹرایکٹو سیشن بنانے کے لیے نئی صلاحیتوں کو متعارف کرواتا ہے۔ ہک ایک ناول ERMAC فورک کے طور پر جس کا اشتہار $7,000 ماہانہ میں فروخت کے لیے دیا جاتا ہے جبکہ […]

مزید پڑھ
مضامین سائبر سیکورٹی ٹیکنالوجی

واٹس ایپ پر ڈیٹا پروٹیکشن قوانین کی خلاف ورزی پر 5.5 ملین یورو جرمانہ

آئرش ڈیٹا پروٹیکشن کمیشن نے میٹا کے واٹس ایپ پر ڈیٹا پروٹیکشن قوانین کی خلاف ورزی کرنے پر 5.5 ملین یورو کا تازہ جرمانہ عائد کیا جو صارفین کی ذاتی معلومات پر کارروائی کر رہا تھا۔ اس حکم نامے کا مرکزی نکتہ میسجنگ پلیٹ فارم کی تازہ کاری ہے جیسے واٹس ایپ سروس کی شرائط جو ان دنوں میں نافذ کی گئی تھیں جس کی وجہ سے […]

مزید پڑھ
مضامین سائبر سیکورٹی ٹیکنالوجی

ایک قسم کا جانور اور ویدر چوری کرنے والے جعلی کریک سافٹ ویئر کے بڑے پیمانے پر نیٹ ورک کے ذریعے پھیل رہے ہیں۔

250 سے زیادہ ڈومینز پر مشتمل ایک لچکدار انفراسٹرکچر 2020 کے اوائل سے معلومات چوری کرنے والے میلویئر جیسے کہ Raccoon اور Vidar کو تقسیم کرنے کے لیے استعمال کیا جاتا ہے۔ انفیکشن چین تقریباً ایک سو جعلی کریکڈ سافٹ ویئر کیٹلاگ ویب سائٹس کا استعمال کرتا ہے جو فائل شیئر پر ہوسٹ کیے گئے پے لوڈ کو ڈاؤن لوڈ کرنے سے پہلے کئی لنکس پر ری ڈائریکٹ ہوتے ہیں۔ پلیٹ فارمز جیسے کہ GitHub. اس کی وجہ سے تقسیم […]

مزید پڑھ
مضامین سائبر سیکورٹی ٹیکنالوجی

سرکل سی آئی انجینئر کے لیپ ٹاپ پر مالویئر حملہ

DevOps پلیٹ فارم CircleCI نے انکشاف کیا کہ نامعلوم دھمکی آمیز اداکاروں نے ایک ملازم کے لیپ ٹاپ سے سمجھوتہ کیا اور مالویئر کا فائدہ اٹھایا تاکہ کمپنی کے سسٹمز اور ڈیٹا کی خلاف ورزی کرنے کے لیے ان کی دو فیکٹر تصدیق کی حمایت یافتہ اسناد چرا سکیں۔ یہ جدید ترین حملہ دسمبر 2022 کے وسط میں ہوا اور یہ کہ اس کے اینٹی وائرس سافٹ ویئر کے ذریعے میلویئر کا پتہ نہیں چلا جس کی وجہ سے لیپ ٹاپ پر میلویئر حملہ ہوا […]

مزید پڑھ
سائبر سیکورٹی ٹیکنالوجی

سسکو نے EoL بزنس راؤٹرز میں غیر پیچیدگیوں کے لیے خبردار کیا۔

Cisco نے دو حفاظتی کمزوریوں کے بارے میں خبردار کیا جو زندگی کے اختتامی چھوٹے کاروبار RV016، RV042، RV042G، اور RV082 راؤٹرز کو متاثر کرتی ہیں جو ان کے مطابق طے نہیں ہوں گی کیونکہ اس نے تصور کے استحصال کے ثبوت کی عوامی دستیابی کو تسلیم کیا ہے۔ سسکو کے مسائل روٹرز ویب پر مبنی مینجمنٹ انٹرفیس میں موجود ہیں جو ایک ریموٹ مخالف کو ایک طرف سے تصدیق کرنے کے قابل بناتا ہے جو بدنیتی پر مبنی […]

مزید پڑھ
urاردو
en_USEnglish hi_INहिन्दी guગુજરાતી ta_INதமிழ் teతెలుగు mrमराठी ml_INമലയാളം bn_BDবাংলা fr_BEFrançais de Belgique de_CHDeutsch (Schweiz) de_DE_formalDeutsch (Sie) de_DEDeutsch en_CAEnglish (Canada) en_NZEnglish (New Zealand) en_GBEnglish (UK) en_AUEnglish (Australia) en_ZAEnglish (South Africa) afAfrikaans arالعربية ru_RUРусский zh_CN简体中文 azAzərbaycan dili asঅসমীয়া hu_HUMagyar id_IDBahasa Indonesia es_AREspañol de Argentina es_COEspañol de Colombia ja日本語 it_ITItaliano viTiếng Việt ukУкраїнська fa_IRفارسی fr_CAFrançais du Canada urاردو