TeamViewer ජාල උල්ලංඝනය, හදිසි Microsoft කාන්දුව තහවුරු කරයි: ඔබේ Cybersecurity Roundup

ජාල උල්ලංඝනය ශීර්ෂ පාඨය සහිත සයිබර් ආරක්ෂණ පුවත් බැනරය

TeamViewer රුසියානු රාජ්‍ය හැකර්වරුන් විසින් ආයතනික ජාල කඩකිරීම තහවුරු කරයි

දුරස්ථ ප්‍රවේශ සහ පාලන මෘදුකාංග සපයන ප්‍රමුඛ පෙළේ ගෝලීය සැපයුම්කරුවෙකු වන TeamViewer, Midnight Blizzard ලෙසද හැඳින්වෙන කුප්‍රකට රුසියානු රාජ්‍ය අනුග්‍රහය ලබන අනවසරයෙන් ඇතුළුවීමේ කණ්ඩායමක් වන APT29 වෙත ආරෝපණය කර ඇති, එහි අභ්‍යන්තර ආයතනික තොරතුරු තාක්ෂණ පරිසරයට ඉලක්කගත සයිබර් ප්‍රහාරයක් තහවුරු කර ඇත.

26 ජූනි 2024 වැනි දින මුලදී අනාවරණය කරගත් කඩ කිරීම, සේවක ගිණුමක් සම්මුතියකට ලක් කිරීම, ප්‍රහාරකයන්ට නම්, සම්බන්ධතා ඇතුළු සේවක නාමාවලි දත්ත වෙත ප්‍රවේශය ලබා දීම සම්බන්ධ විය. තොරතුරු, සහ සංකේතාත්මක මුරපද. කෙසේ වෙතත්, TeamViewer මෙම සිද්ධිය ඉක්මනින්ම අඩංගු වූ අතර එහි නිෂ්පාදන පරිසරය, TeamViewer සම්බන්ධතා වේදිකාව හෝ කිසිදු පාරිභෝගික දත්තයක් දක්වා ව්‍යාප්ත නොවූ බව සහතික කරයි.

මෙම ප්‍රහාරය සංවේදී තොරතුරු වෙත ප්‍රවේශය ලබා ගැනීමට සහ සැපයුම් දාමයන් සූරාකෑමට හැකි තාක්‍ෂණ සමාගම්, විශේෂයෙන්ම Microsoft සහ Hewlett Packard Enterprise ඉලක්ක කර ගන්නා APT29 රටාවක් අනුගමනය කරයි. මෙම කණ්ඩායම එහි උසස් ඔත්තු බැලීමේ හැකියාවන් සහ නිර්භීත මෙහෙයුම් සිදු කරන අතරතුර රේඩාර් යටතේ රැඳී සිටීමට දරන අඛණ්ඩ උත්සාහයන් සඳහා ප්‍රසිද්ධය.

TeamViewer විසින් මයික්‍රොසොෆ්ට් සහ සහයෝගීතාවයෙන් මෙම සිද්ධිය විසඳීමට ක්ෂණික පියවර ගෙන ඇත සයිබර් සුරක්ෂිතභාවය විශේෂඥයන් විසින් උල්ලංඝනය විමර්ශනය කිරීමට සහ පිළියම් කිරීමට. සමාගම අදාළ බලධාරීන්ට ද දැනුම් දී ඇති අතර අනාගත ප්‍රහාර වැළැක්වීම සඳහා එහි අභ්‍යන්තර ආරක්ෂක පියවර ශක්තිමත් කිරීමට කටයුතු කරමින් සිටී.

හදිසි මයික්‍රොසොෆ්ට් කාන්දුව PlayReady DRM කේතය හෙළිදරව් කරයි, ප්‍රවාහ සේවා සඳහා උත්සුකයන් මතු කරයි

මයික්‍රොසොෆ්ට් ඉංජිනේරුවෙකු විසින් මාධ්‍ය ගොනු සඳහා සමාගමේ ඩිජිටල් හිමිකම් කළමනාකරණ පද්ධතිය වන PlayReady හා සම්බන්ධ අභ්‍යන්තර කේතය පොදු සංසදයේදී නොදැනුවත්වම කාන්දු විය. මෙම 4GB කාන්දුව, Netflix සහ HBO Max වැනි ප්‍රධාන ප්‍රවාහ සේවාවලට බලපෑම් කළ හැකි, PlayReady හි සංකේතනය, ප්‍රතිදාන ආරක්ෂණය සහ DRM විශේෂාංගවල ප්‍රතිලෝම ඉංජිනේරු හෝ ඉරිතැලීමට ඉඩ දිය හැකිය. 

කාන්දු වූ කේතය ඇපල් ටීවී සේවා බිඳවැටීමක් පිළිබඳ පෝස්ට් එකකට අමුණා ඇති ගොනුවක තිබී සොයා ගන්නා ලදී. කාන්දු වූ කේතයෙන් Windows PlayReady DLL පුස්තකාලය තැනීමට පර්යේෂකයන්ට හැකි වූ අතර, PlayReady හි ආරක්‍ෂිත මාධ්‍ය මාර්ග සංරචකවල දුර්වලතා ද ඔවුන් හඳුනා ගත්හ. මෙම දුර්වලතා ප්‍රහාරකයන්ට අධි-විභේදන චිත්‍රපට විකේතනය කිරීමට සහ Windows 10 සහ 11 පද්ධතිවල අන්තර්ගත යතුරු වෙත ප්‍රවේශ වීමට ඉඩ සැලසිය හැක.

මයික්‍රොසොෆ්ට් විසින් කාන්දුව පිළිබඳව දැනුම් දීමෙන් පසු සංසද සටහන ඉවත් කරන ලද නමුත් මෙම සිදුවීම PlayReady හි ආරක්ෂාව සහ විභවය පිළිබඳ බරපතල කනස්සල්ලක් ඇති කරයි බලපෑම වීඩියෝ ප්‍රවාහ කර්මාන්තය මත. 

පුනරාවර්තන ආරක්ෂක අඩුපාඩු හේතුවෙන් භාර සහතික සමඟ බැඳීම් බිඳ දැමීමට Google Chrome

ප්‍රධාන සහතික අධිකාරියක් වන Entrust විසින් නිකුත් කරන ලද සහතික අවිශ්වාස කිරීමට Google විසින් සැලකිය යුතු තීරණයක් ප්‍රකාශයට පත් කර ඇත. 1 නොවැම්බර් 2024 වන දින සිට එහි Chrome බ්‍රවුසරයේ. මෙම පියවර පැමිණෙන්නේ Entrust හි අනුකූලතා අසාර්ථක වීම් සහ ආරක්ෂක සිද්ධීන් සඳහා ප්‍රමාණවත් ප්‍රතිචාරයක් නොදැක්වීම සම්බන්ධයෙන් වසර ගණනාවක ලේඛනගත උත්සුකයන්ට පසුවය.

අන්තර්ජාලයේ ආරක්‍ෂාව සහ ඒකාග්‍රතාව පවත්වාගෙන යාමේදී සහතික පත්‍ර බලධාරීන් විසින් ඉටු කරනු ලබන තීරණාත්මක කාර්යභාරය මෙම තීරණය මගින් අවධාරණය කෙරේ. විශ්වාසදායී CA වෙතින් බලාපොරොත්තු වන උසස් ප්‍රමිතීන් ආරක්ෂා කිරීමට Entrust හට ඇති නොහැකියාව බ්‍රවුසර සහ වෙබ් අඩවි අතර සංකේතාත්මක සම්බන්ධතා ආරක්ෂා කිරීමට ඇති හැකියාව පිළිබඳ විශ්වාසය ඛාදනය කර ඇත.

Google හි Chrome ආරක්ෂක කණ්ඩායම ප්‍රතිපත්තිමය වශයෙන් කරන ලද කැපවීම් ඉටු කිරීමට අපොහොසත් වීම සහ ප්‍රසිද්ධියේ හෙළිදරව් කරන ලද සිදුවීම්වලට ප්‍රතිචාර දැක්වීම ඇතුළුව, භාරකරුගේ හැසිරීම් රටාවක් අවධාරණය කළේය. මෙම රටාව, ඔවුන් තර්ක කරන්නේ, පුළුල් අන්තර්ජාල පරිසර පද්ධතියට අවදානම් මතු කරන අතර භාර සහතිකවල පෙරනිමි විශ්වාසය ඉවත් කිරීම අවශ්‍ය කරයි.

මෙම වෙනස මූලික වශයෙන් Windows, macOS, ChromeOS, Android සහ Linux මත Chrome භාවිතා කරන්නන්ට බලපානු ඇති අතර, iOS සහ iPadOS මත ඇති අය Apple හි නිශ්චිත ප්‍රතිපත්ති හේතුවෙන් බලපෑමෙන් තොරව පවතිනු ඇත. භාර සහතික සහිත වෙබ් අඩවි වෙත පිවිසෙන පරිශීලකයින්ට අනාරක්ෂිත සම්බන්ධතාවයක් පෙන්නුම් කරන අනතුරු ඇඟවීමේ පණිවිඩයක් හමුවනු ඇත.

භාරකාර සහතික මත විශ්වාසය තබන වෙබ් අඩවි ක්‍රියාකරුවන්ට විභව බාධා කිරීම් වළක්වා ගැනීමට සහ ආරක්ෂිත පරිශීලක සම්බන්ධතා පවත්වා ගැනීමට නොවැම්බර් 1 වන දිනට පෙර වෙනත් පොදු විශ්වාසදායක සහතික අධිකාරියකට මාරු වන ලෙස තරයේ අවවාද කරනු ලැබේ.

මෑත කාලීන ආරක්ෂක යාවත්කාලීනයන් ආවරණය වන සයිබර් ආරක්ෂණ පුවත් බැනරය

දෝෂ සහිත ක්‍රවුඩ්ස්ට්‍රයික් යාවත්කාලීන කිරීම, විසිරුණු මකුළුවා සමඟ සම්බන්ධ වීම නිසා එක්සත් රාජධානියේ යෞවනයා අත්අඩංගුවට ගෙන ඇත: ඔබේ සයිබර් ආරක්ෂණ පුවත් වටපිටාව

දෝෂ සහිත ක්‍රවුඩ්ස්ට්‍රයික් යාවත්කාලීන කිරීම, විසිරුණු මකුළුවා සමඟ සම්බන්ධ වීම සඳහා එක්සත් රාජධානියේ යෞවනයා අත්අඩංගුවට ගෙන ඇත: ඔබේ සයිබර් ආරක්ෂණ ප්‍රවෘත්ති රවුන්ඩ්අප් තර්ජන ක්‍රියාකාරීන් දෝෂ සහිත ක්‍රවුඩ්ස්ට්‍රයික් නිසා ඇති වූ ප්‍රධාන තොරතුරු තාක්ෂණ බාධාවන් ගසාකති

වැඩිදුර කියවන්න "
සිරස්තල සහිත ඔබේ Cybersecurity News Roundup බැනරය

AT&T දත්ත කඩකිරීම හෙළි කරයි, Outlook Zero-Click Vulnerability: Your Cybersecurity Roundup

AT&T දත්ත කඩකිරීම, Outlook Zero-Click Vulnerability හෙළි කරයි: ඔබේ Cybersecurity Roundup AT&T විසින් දැවැන්ත දත්ත කඩකිරීම් හෙළිදරව් කරන ඇමතුම් සහ පෙළ වාර්තා හෙළිදරව් කරයි, ප්‍රධාන විදුලි සංදේශ සමාගමක් වන AT&T,

වැඩිදුර කියවන්න "
නවතම දුර්වලතා ඉස්මතු කරන Cybersecurity පුවත් බැනරය

විවේචනාත්මක OpenSSH අවදානම් 'regreSSHion' සොයා ගන්නා ලදී, Velvet Ant' Cisco Zero-Day Vulnerability භාවිතා කරයි: ඔබේ Cybersecurity Roundup

විවේචනාත්මක OpenSSH Vulnerability 'regreSSHion' සොයා ගන්නා ලදී, Velvet Ant' Cisco Zero-Day Vulnerability ගසාකයි: ඔබේ Cybersecurity Roundup Critical OpenSSH Vulnerability 'regreSSHion' සොයා ගෙන, මිලියන ගණනක Linux පද්ධති වලට බලපෑම් ඇති කරයි A

වැඩිදුර කියවන්න "