संसाधन

CloudCast 17 सितंबर, 2024 के लिए साइबर सुरक्षा की सुर्खियाँ

प्रकाशित तिथि: 17 सितंबर, 2024

पॉडकास्ट (cloudcast): नई विंडो में खेलें | जड़ना

से CloudCast स्टूडियोज Skyhigh Security , मैं आपका मेजबान हूं Scott Schlee और ये मंगलवार, 17 सितंबर, 2024 के सप्ताह के लिए आपकी साइबर सुरक्षा हेडलाइंस हैं।

स्काईहाई सुनने के लिए धन्यवाद CloudCast अगर आपको यह एपिसोड पसंद आया है, तो अपने पसंदीदा प्लैटफ़ॉर्म पर सब्सक्राइब करना न भूलें ताकि आप कोई अपडेट मिस न करें। अगर आपको शो पसंद आया, तो कृपया हमें एक समीक्षा दें। इससे दूसरों को पॉडकास्ट खोजने में मदद मिलती है। अधिक जानकारी के लिए Skyhigh Security या CloudCast कृपया skyhighsecurity.com पर जाएं।

———–

CloudCast द्वारा होस्ट किया गया है Skyhigh Securityबहुत ही डिजिटल अनुभव प्रबंधक, Scott Schlee. डिजिटल मीडिया उत्पादन और वेब विकास में 20 से अधिक वर्षों द्वारा समर्थित स्कॉट के आकर्षक आचरण और बुद्धि ने शीर्ष स्तरीय ब्रांडों के साथ सफल सहयोग किया है। उनके अनुभव में पॉडकास्ट और वीडियो की एक विस्तृत श्रृंखला की मेजबानी और निर्माण शामिल है। स्कॉट को उनके उत्कृष्ट कार्य के लिए मान्यता दी गई है, जिसमें एक पुरस्कार विजेता डिजिटल लघु और वायरल मार्केटिंग (ब्रांडेड) के लिए एक वेबबी पुरस्कार नामांकन शामिल है। अपनी पेशेवर उपलब्धियों से परे, एक दशक लंबे अग्नाशयी कैंसर उत्तरजीवी के रूप में स्कॉट की व्यक्तिगत यात्रा ने उन्हें अमेरिकी कांग्रेस और अन्य संगठनों के साथ कैंसर अनुसंधान निधि में वृद्धि के लिए एक वकील के रूप में अपनी कहानी साझा करने के लिए प्रेरित किया है।

से CloudCast स्टूडियोज Skyhigh Security , मैं हूँ Scott Schlee , और ये मंगलवार, 17 सितंबर, 2024 के सप्ताह के लिए आपकी साइबर सुरक्षा सुर्खियाँ हैं।

FBI, CISA और अन्य एजेंसियों सहित अमेरिकी अधिकारियों ने रैनसमहब रैनसमवेयर गिरोह के बढ़ते खतरे के बारे में एक संयुक्त सलाह जारी की है। यह समूह पहले ही स्वास्थ्य सेवा, विनिर्माण और सरकारी सेवाओं जैसे महत्वपूर्ण क्षेत्रों में 200 से अधिक पीड़ितों को निशाना बना चुका है। सलाह में रैनसमवेयर जोखिमों को कम करने के लिए फ़िशिंग प्रतिरोधी, बहु-कारक प्रमाणीकरण, त्वरित सॉफ़्टवेयर अपडेट और फ़िशिंग जागरूकता प्रशिक्षण को लागू करने के महत्व पर जोर दिया गया है।

रैनसमहब के कुशल रैनसमवेयर एज़ ए सर्विस मॉडल ने इसे रैनसमवेयर परिदृश्य में एक प्रमुख खिलाड़ी बना दिया है। इस समूह ने पिछले सप्ताह प्लान्ड पैरेंटहुड पर हुए हमले की जिम्मेदारी ली है, जिसमें गोपनीय रोगी और संगठनात्मक जानकारी के 93 गीगाबाइट सहित संवेदनशील डेटा लीक करने की धमकी दी गई है, और फिरौती का भुगतान न किए जाने पर डेटा को सार्वजनिक रूप से लीक करने की धमकी दी गई है। यह हमला स्वास्थ्य सेवा संगठनों के खिलाफ रैनसमहब के व्यापक अभियान का हिस्सा है, जो उनकी रैनसमवेयर गतिविधियों में उल्लेखनीय वृद्धि को दर्शाता है।

मंगलवार को 24 सितंबर को जारी अपने पैच में, Microsoft ने 79 सुरक्षा कमज़ोरियों को संबोधित किया, जिनमें चार सक्रिय रूप से शोषित शून्य दिन शामिल हैं। सबसे गंभीर कमज़ोरियों में रिमोट कोड निष्पादन और विशेषाधिकार वृद्धि कमज़ोरियाँ शामिल हैं जो Windows Installer, Publisher और Windows Update को प्रभावित करती हैं। Microsoft उपयोगकर्ताओं से तुरंत पैच लागू करने का आग्रह कर रहा है क्योंकि इनमें से कुछ कमज़ोरियाँ हमलावरों को सिस्टम पर पूरा नियंत्रण करने की अनुमति दे सकती हैं, जिससे गोपनीयता और सुरक्षा से समझौता हो सकता है। पैच एंटरप्राइज़ और व्यक्तिगत उपयोगकर्ताओं दोनों के लिए चल रहे साइबर खतरों से सुरक्षा के लिए एक महत्वपूर्ण अपडेट जारी करता है।

इवान्टी ने अपने एंडपॉइंट मैनेजर सॉफ़्टवेयर में गंभीर कमज़ोरियों को दूर करने के लिए तत्काल सुरक्षा अपडेट जारी किए हैं। इसमें 10 के अधिकतम गंभीरता स्कोर के साथ रिमोट कोड निष्पादन दोष शामिल है। इन कमज़ोरियों को अगर पैच नहीं किया जाता है, तो हमलावर मनमाना कोड निष्पादित कर सकते हैं और प्रभावित सिस्टम पर नियंत्रण कर सकते हैं। कंपनी उपयोगकर्ताओं से तुरंत पैच लागू करने का आग्रह कर रही है। क्योंकि इन कमज़ोरियों के सक्रिय शोषण की रिपोर्टें हैं। इवान्टी की त्वरित प्रतिक्रिया का उद्देश्य आगे के हमलों को रोकना और इन उच्च जोखिम वाले खतरों से उद्यम वातावरण की रक्षा करना है।

सिएटल टैकोमा अंतर्राष्ट्रीय हवाई अड्डे का प्रबंधन करने वाले सिएटल बंदरगाह ने पुष्टि की है कि अगस्त 2024 में हुई यह गड़बड़ी रैनसमवेयर हमले का नतीजा थी। इस उल्लंघन ने हवाई अड्डे के संचालन से संबंधित संवेदनशील डेटा को खतरे में डाल दिया, जिससे हमलावरों के पास संभावित रूप से महत्वपूर्ण सिस्टम जानकारी तक पहुंच हो गई। जबकि उल्लंघन की पूरी सीमा अभी भी जांच के दायरे में है, यह घटना साइबर हमलों के लिए महत्वपूर्ण बुनियादी ढांचे की भेद्यता को उजागर करती है। अधिकारी प्रभाव को कम करने और भविष्य के खतरों के खिलाफ सुरक्षा को मजबूत करने के लिए काम कर रहे हैं।

Google ने रैनसमवेयर हमलों से निपटने के लिए अपने क्लाउड बैकअप और आपदा रिकवरी सेवा के हिस्से के रूप में एक नया एयर गैप्ड बैकअप वॉल्ट पेश किया है। यह सुविधा अपरिवर्तनीय और अमिट बैकअप प्रदान करती है, जिसका अर्थ है कि संग्रहीत डेटा को संशोधित या हटाया नहीं जा सकता है। यहां तक कि सिस्टम एक्सेस प्राप्त करने वाले हमलावरों द्वारा भी नहीं। वॉल्ट को संगठनों को रैनसमवेयर से बचाने के लिए डिज़ाइन किया गया है जो बैकअप डेटा को लक्षित करता है, यह सुनिश्चित करता है कि हमले के मामले में उनके पास पुनर्प्राप्ति के लिए एक सुरक्षित, अछूती प्रतिलिपि हो।

अमेरिका स्थित फ्री रशिया फाउंडेशन को क्रेमलिन से जुड़े हैकर समूह कोल्ड रिवर से जुड़े साइबर हमले का सामना करना पड़ा। हजारों संवेदनशील ईमेल और दस्तावेज ऑनलाइन लीक हो गए, जिससे गैर-लाभकारी संगठनों के लोकतंत्र समर्थक प्रयासों पर असर पड़ सकता है।

और ये हैं इस हफ़्ते की आपकी सुर्खियाँ। स्काईहाई को सुनने के लिए एक बार फिर आपका धन्यवाद CloudCast अगर आपको यह एपिसोड पसंद आया है, तो अपने पसंदीदा प्लैटफ़ॉर्म पर सब्सक्राइब करना न भूलें ताकि आप कोई अपडेट मिस न करें। अगर आपको शो पसंद आया, तो कृपया हमें एक समीक्षा दें। इससे दूसरों को पॉडकास्ट खोजने में मदद मिलती है। अधिक जानकारी के लिए Skyhigh Security या CloudCast अधिक जानकारी के लिए कृपया SkyhighSecurity.com पर जाएं।

कृपया ध्यान दें: सभी प्रतिलेख भाषण पहचान सॉफ़्टवेयर और मानव प्रतिलेखन का उपयोग करके तैयार किए गए हैं, और उनमें त्रुटियाँ हो सकती हैं। कृपया प्रिंट में उद्धृत करने से पहले संबंधित ऑडियो की जाँच करें।

पॉडकास्ट पर वापस जाएं