එක්සත් ජනපදය Kaspersky, AdsExhaust අනිෂ්ට මෘදුකාංග ඉලක්ක කර Meta Quest භාවිතා කරන්නන්: ඔබේ Cybersecurity Roundup මත කඩා වැටෙයි

එක්සත් ජනපදය සහ කැස්පර්ස්කි ඇතුළු මෑත කාලීන සයිබර් ආරක්ෂණ පුවත් පිළිබඳ ග්‍රැෆික්.

එක්සත් ජනපදය කැස්පර්ස්කි මත බිඳ හෙළයි, ජාතික ආරක්ෂක අවදානම් උපුටා දක්වයි

ඔහු ජාතික ආරක්‍ෂාව පිළිබඳ කරුණු සඳහන් කරමින් Kaspersky Lab හි ආරක්‍ෂක මෘදුකාංග සඳහා පුළුල් තහනමක් පනවා ඇත. 20 ජූලි 2024 සිට බලපැවැත්වෙන පරිදි, මෙම තීරණය පැන නගින්නේ රුසියානු රජයට සංවේදී එක්සත් ජනපදයට Kaspersky ගේ ප්‍රවේශය ගසාකෑමට හැකි වනු ඇතැයි යන බියෙනි. තොරතුරු එහි බහුලව භාවිතා වන ප්රතිවයිරස හරහා සහ සයිබර් සුරක්ෂිතභාවය නිෂ්පාදන.

මෙම තහනම නව Kaspersky මෘදුකාංගය ඇමරිකානු පාරිභෝගිකයින්ට සහ ව්‍යාපාරවලට විකිණීම තහනම් කරන අතර සැප්තැම්බර් 29 න් පසු දැනට සිටින පාරිභෝගිකයින්ට යාවත්කාලීන සැපයීමෙන් සමාගම සීමා කරයි. මෙම පියවර Kaspersky සහ එහි අති විශාල පාරිභෝගික පදනමට, මිලියන 400 කට අධික පරිශීලකයින් සහ 240,000 ඇතුළුව දුරදිග යන ඇඟවුම් ඇත. ගෝලීය වශයෙන් ආයතනික ගනුදෙනුකරුවන්.

කැස්පර්ස්කි කිසිදු වරදක් දැඩි ලෙස ප්‍රතික්ෂේප කර ඇති අතර විනිවිදභාවය සහ විශ්වාසනීයත්වය සඳහා සිය කැපවීම පවත්වා ගෙන යන අතර, එක්සත් ජනපද ආන්ඩුව ඒත්තු ගැන්වී නැත. මෙම තීරණය වසර ගණනාවක් තිස්සේ ෆෙඩරල් ජාල තුළ Kaspersky නිෂ්පාදන සඳහා වූ වසර ගනනාවක් පරීක්ෂා කිරීමෙන් පසුව, සමාගම ඔත්තු බැලීමේ ක්‍රියාකාරකම් වලට සම්බන්ධ බවට වන චෝදනා වලින් තවදුරටත් වර්ධනය විය.

අනිෂ්ට දැන්වීම්Exhaust අනිෂ්ට මෘදුකාංග ව්‍යාජ වෙබ් අඩවි සහ සෙවුම් යන්ත්‍ර විෂ වීම හරහා මෙටා ගවේෂණ පරිශීලකයින් ඉලක්ක කරයි

Cybersecurity පර්යේෂකයන් විසින් Windows සඳහා Meta Quest (කලින් Oculus) යෙදුම සොයන පුද්ගලයින් ඉලක්ක කර ගනිමින් රැවටිලිකාර ව්‍යාපාරයක් අනාවරණය කරගෙන ඇත. සෙවුම් යන්ත්‍ර ප්‍රශස්තිකරණය (SEO) විෂ කිරීමේ ක්‍රම භාවිතා කරමින්, තර්ජනාත්මක ක්‍රියාකරුවන් නිල Meta Quest වෙබ් අඩවිය අනුකරණය කරන ව්‍යාජ වෙබ් අඩවි ප්‍රවර්ධනය කරයි. අනිෂ්ට කාණ්ඩ ස්ක්‍රිප්ට් එකක් අඩංගු ZIP සංරක්ෂිතයක් බාගැනීමට සැකයක් නැති පරිශීලකයන් රවටා ඇත.

ක්‍රියාත්මක වූ පසු, මෙම ස්ක්‍රිප්ට් දාම ප්‍රතික්‍රියාවක් ඇති කරයි, අවසානයේදී AdsExhaust ඇඩ්වෙයාර් ස්ථාපනය කිරීමට තුඩු දෙයි. මෙම අනිෂ්ට මෘදුකාංගය පරිශීලක ක්‍රියාකාරකම් නිරීක්ෂණය කරයි, ක්ලික් කිරීම් අනුකරණය කරයි, සහ එහි ක්‍රියාකරුවන් සඳහා වංචනික දැන්වීම් ආදායමක් උත්පාදනය කිරීම සඳහා බ්‍රව්සර් යළි-යොමු කරයි. තවද, AdsExhaust හට සැලකිය යුතු රහස්‍යතා අවදානමක් ඇති කරමින් ආසාදිත උපාංගවලින් තිරපිටපත් ග්‍රහණය කර ගැනීමට සහ සංවේදී දත්ත ඉවත් කිරීමට හැකියාව ඇත.

Hijack Loader සහ Adwind අනිෂ්ට මෘදුකාංග බෙදා හැරීම ඇතුළු අනෙකුත් මෑත කාලීන ප්‍රහාර වලදී සමාන උපක්‍රම නිරීක්ෂණය කර ඇති බැවින් මෙම ව්‍යාපාරය හුදකලා සිදුවීමක් නොවේ. විසින් භාවිතා කරන ලද සමාජ ඉංජිනේරු ශිල්පීය ක්‍රමවල වර්ධනය වන නවීනත්වය මෙම සිදුවීම් ඉස්මතු කරයි සයිබර් අපරාධකරුවන් පරිශීලකයන් රවටා අනිෂ්ට මෘදුකාංග ස්ථාපනය කිරීමට.

මෝටර් රථ අලෙවිකරු මෘදුකාංග සපයන්නා CDK Global දෙවන සයිබර් ප්‍රහාරයට ගොදුරු වේ

මෝටර් රථ අලෙවි නියෝජිතයන් සඳහා මෘදුකාංග විසඳුම් සපයන ප්‍රමුඛ පෙළේ සමාගමක් වන CDK Global, පෙර සිදුවීමකින් සුවය ලබමින් සිටියදී දෙවන සයිබර් ප්‍රහාරයකට ගොදුරු වී ඇත. ආරම්භක ප්‍රහාරය සමාගම එහි යටිතල පහසුකම්වල කොටස් නොබැඳි ලෙස ලබා ගැනීමට පොළඹවන ලදී. සමහර සේවාවන් කෙටියෙන් යථා තත්ත්වයට පත් වූ අතර, පසුව ඇති වූ ප්‍රහාරයකින් සමාගමට බොහෝ පද්ධති නැවත වසා දැමීමට සිදු වූ අතර, එක්සත් ජනපදයේ බොහෝ ප්‍රධාන මෝටර් රථ අලෙවි නියෝජිතයන් අඩාල විය.

දෙවන ප්‍රහාරය ජුනි 19 සවස සිදු වූ අතර CDK Global දැනට බාහිර විශේෂඥයින්ගේ සහාය ඇතිව හානියේ තරම තක්සේරු කරමින් සිටී. විකුණුම් සහ සේවා මෙහෙයුම් කළමනාකරණය කිරීමට විකල්ප ක්‍රම සොයා ගැනීමට අලෙවි නියෝජිතයන් පොරකමින්, පද්ධති සම්පුර්ණයෙන්ම ප්‍රතිෂ්ඨාපනය කරන්නේ කවදාද යන්න පිළිබඳව සමාගම කාලසටහනක් සපයා නැත.

මෑත කාලීන ආරක්ෂක යාවත්කාලීනයන් ආවරණය වන සයිබර් ආරක්ෂණ පුවත් බැනරය

දෝෂ සහිත ක්‍රවුඩ්ස්ට්‍රයික් යාවත්කාලීන කිරීම, විසිරුණු මකුළුවා සමඟ සම්බන්ධ වීම නිසා එක්සත් රාජධානියේ යෞවනයා අත්අඩංගුවට ගෙන ඇත: ඔබේ සයිබර් ආරක්ෂණ පුවත් වටපිටාව

දෝෂ සහිත ක්‍රවුඩ්ස්ට්‍රයික් යාවත්කාලීන කිරීම, විසිරුණු මකුළුවා සමඟ සම්බන්ධ වීම සඳහා එක්සත් රාජධානියේ යෞවනයා අත්අඩංගුවට ගෙන ඇත: ඔබේ සයිබර් ආරක්ෂණ ප්‍රවෘත්ති රවුන්ඩ්අප් තර්ජන ක්‍රියාකාරීන් දෝෂ සහිත ක්‍රවුඩ්ස්ට්‍රයික් නිසා ඇති වූ ප්‍රධාන තොරතුරු තාක්ෂණ බාධාවන් ගසාකති

වැඩිදුර කියවන්න "
සිරස්තල සහිත ඔබේ Cybersecurity News Roundup බැනරය

AT&T දත්ත කඩකිරීම හෙළි කරයි, Outlook Zero-Click Vulnerability: Your Cybersecurity Roundup

AT&T දත්ත කඩකිරීම, Outlook Zero-Click Vulnerability හෙළි කරයි: ඔබේ Cybersecurity Roundup AT&T විසින් දැවැන්ත දත්ත කඩකිරීම් හෙළිදරව් කරන ඇමතුම් සහ පෙළ වාර්තා හෙළිදරව් කරයි, ප්‍රධාන විදුලි සංදේශ සමාගමක් වන AT&T,

වැඩිදුර කියවන්න "
නවතම දුර්වලතා ඉස්මතු කරන Cybersecurity පුවත් බැනරය

විවේචනාත්මක OpenSSH අවදානම් 'regreSSHion' සොයා ගන්නා ලදී, Velvet Ant' Cisco Zero-Day Vulnerability භාවිතා කරයි: ඔබේ Cybersecurity Roundup

විවේචනාත්මක OpenSSH Vulnerability 'regreSSHion' සොයා ගන්නා ලදී, Velvet Ant' Cisco Zero-Day Vulnerability ගසාකයි: ඔබේ Cybersecurity Roundup Critical OpenSSH Vulnerability 'regreSSHion' සොයා ගෙන, මිලියන ගණනක Linux පද්ධති වලට බලපෑම් ඇති කරයි A

වැඩිදුර කියවන්න "