سائبر سیکورٹی ٹیک اور مزید پر تازہ ترین بصیرتیں اور رجحانات سائبر وش
مضامین سائبر سیکورٹی ٹیکنالوجی

ہیکرز نے کارپوریٹ ای میل اکاؤنٹس کی خلاف ورزی کرنے کے لیے Microsoft OAuth ایپس کا غلط استعمال کیا۔

منگل کو، مائیکروسافٹ نے اعلان کیا کہ اس نے فونی مائیکروسافٹ پارٹنر نیٹ ورک (MPN) اکاؤنٹس کو غیر فعال کرنے کے لیے کارروائی کی ہے جو کہ ایک فشنگ مہم کے حصے کے طور پر نقصان دہ OAuth ایپلی کیشنز بنانے کے لیے استعمال کیے گئے تھے جس کا مقصد کاروباری اداروں کے کلاؤڈ ماحول میں گھسنا اور ای میل چوری کرنا تھا۔ آئی ٹی کمپنی نے دعویٰ کیا کہ دھوکہ دہی کرنے والے اداکاروں نے "ایسے ایپلی کیشنز بنائے جو بعد میں […]

مزید پڑھ
مضامین سائبر سیکورٹی

مائیکروسافٹ صارفین کو مشورہ دیتا ہے کہ وہ اپنے ایکسچینج سرورز کو اپ ٹو ڈیٹ رکھیں اور ساتھ ہی احتیاطی تدابیر اختیار کریں۔

مائیکروسافٹ صارفین کو مشورہ دیتا ہے کہ وہ اپنے ایکسچینج سرورز کو اپ ٹو ڈیٹ رکھیں اور ساتھ ہی احتیاطی تدابیر اختیار کریں جیسے کہ ونڈوز ایکسٹینڈڈ پروٹیکشن آن کرنا اور پاور شیل سیریلائزیشن پے لوڈز کے سرٹیفکیٹ پر مبنی دستخط ترتیب دینا۔ سافٹ ویئر دیو کی ایکسچینج ٹیم نے ایک پوسٹ میں کہا ہے کہ بغیر پیچ شدہ ایکسچینج سرورز کو نشانہ بنانے کی کوشش کرنے والے حملہ آور باز نہیں آئیں گے۔ بے ترتیب کی قدر […]

مزید پڑھ
مضامین سائبر سیکورٹی ٹیکنالوجی

برطانوی سائبر ایجنسی نے روسی اور ایرانی ہیکرز کی جانب سے اہم صنعتوں کو نشانہ بنانے سے خبردار کیا ہے۔

جمعرات کو، یوکے نیشنل سائبر سیکیورٹی سینٹر (NCSC) نے ایران اور روس میں ریاستی سرپرستی میں چلنے والے اداکاروں کی طرف سے نیزہ بازی کے حملوں کے بارے میں ایک انتباہ جاری کیا۔ SEABORGIUM (جسے کالسٹو، کولڈرائیور، اور TA446 بھی کہا جاتا ہے) اور APT42 کو ایجنسی کی طرف سے دخل اندازیوں (عرف ITG18، TA453، اور Yellow Garuda) کا ذمہ دار ٹھہرایا گیا۔ طریقوں میں متوازی ہونے کے باوجود […]

مزید پڑھ
مضامین سائبر سیکورٹی ٹیکنالوجی

4,500 سے زیادہ ورلڈ پریس سائٹس کو ہیک کر لیا گیا تاکہ زائرین کو خاکے والے اشتہاری صفحات پر بھیج دیا جا سکے۔

ایک بڑے مہم نے 4,500 سے زیادہ ورڈپریس ویب سائٹس کو ایک رننگ آپریشن کے حصے کے طور پر متاثر کیا ہے جس کے بارے میں خیال کیا جاتا ہے کہ وہ 2017 سے فعال ہیں۔ Godadddy کے مالک Sucuri کے مطابق انفیکشنز میں "track[.] نامی ڈومین پر میزبان جاوا اسکرپٹ کا انجکشن شامل ہے۔ violetlovelines[.]com جو دیکھنے والوں کو کچھ ناپسندیدہ سائٹس پر بھیجنے کے لیے ڈیزائن کیا گیا ہے۔ تازہ ترین […]

مزید پڑھ
مضامین سائبر سیکورٹی ٹیکنالوجی

چینی ہیکرز ڈریگن اسپارک کے حملوں میں گولانگ مال ویئر کا استعمال کرتے ہیں۔

Organizations in East Asia are targeted by likely Chinese-speaking actor dubbed DragonSpark while employing uncommon tactics to go past security layers. Chinese hackers utilize malware and attacks are characterized by use of open source SparkRAT and malware which attempts to evade detection through a Golang source code interpretation. A striking aspect of the intrusions is […]

مزید پڑھ
مضامین سائبر سیکورٹی ٹیکنالوجی

Emotet Malware Makes a Comeback with New Evasion Technique

The Emotet malware operation has continued to refine its tactics in a effort to fly under the radar while acting as a conduit for other dangerous malware such as Bumblebee and IcedID. Emotet which is officially reemerged in late 2021 after which a coordinated takedown of its infrastructure by authorities earlier that year which has […]

مزید پڑھ
مضامین سائبر سیکورٹی ٹیکنالوجی

Apple issues Update for older Devices

Apple has fixes for a recently disclosed critical security flaw that is affecting older devices which is reciting evidence of active exploitation. The issue which is tracked as CVE-2022-42856 and is a type confusion vulnerability in the WebKit browser engine that could result in arbitrary code execution when processing maliciously crafted web content. While it […]

مزید پڑھ
مضامین سائبر سیکورٹی ٹیکنالوجی

Samsung Galaxy Store App Vulnerable to Sneaky App Install

Two security flaws has disclosed in Samsung’s Galaxy Store app for Android that are exploited by a local attacker to install arbitrary apps to fraudulent landing pages on the web. The issues that tracked as CVE-2023-21433 and CVE-2023-21434, were discovered by NCC Group which is notified to the South Korean chaebol in November and December […]

مزید پڑھ
سائبر سیکورٹی ٹیکنالوجی

Chinese Hackers Exploited Recent Fortinet Flaw

Suspected China-nexus threat actor exploited a recently patched vulnerability in Fortinet FortiOS SSL-VPN as a zero-day in attacks which are targeting a European government entity and a managed service provider (MSP)that is located in Africa. Telemetry evidence gathered by Google-owned Mandiant indicates that the exploitation is occurred as early as October 2022which is at least […]

مزید پڑھ
مضامین سائبر سیکورٹی ٹیکنالوجی

Warning for Android Users,New Hook Malware with RAT Capabilities Emerges

The threat actor behind the BlackRock and ERMAC Android banking trojans has uncovered yet another malware for rent called Hook which introduces new capabilities to access files that are stored in the devices and create a remote interactive session. Hook as a novel ERMAC fork which is advertised for sale for $7,000 per month while […]

مزید پڑھ