अवर्गीकृत

हैक सुरक्षा उल्लंघन सौंपें

वेबसाइट सुरक्षा परीक्षक · जुलाई 27, 2022 ·

हैक सुरक्षा उल्लंघन सौंपें

सुरक्षा दिग्गज एंट्रस्ट ने आखिरकार पुष्टि की है कि जून में उसके आंतरिक आईटी सिस्टम का उल्लंघन किया गया था.

एंट्रस्ट ऑनलाइन ट्रस्ट और पहचान प्रबंधन पर केंद्रित एक सुरक्षा फर्म है, सेवाओं की एक विस्तृत श्रृंखला की पेशकश, एन्क्रिप्टेड संचार सहित, सुरक्षित डिजिटल भुगतान, और आईडी जारी करने के समाधान.

हैकर्स ने चुराई 'कुछ फाइलें' सिक्योरिटी वेंडर एंट्रस्ट ने माना: पिछले महीने अनधिकृत आंतरिक सिस्टम एक्सेस के साथ डेटा उल्लंघन की पुष्टि हुई.

एनट्रस्ट ने अनिच्छा से डेटा उल्लंघन को स्वीकार किया है, जिसके परिणामस्वरूप आवश्यक कॉर्पोरेट डेटा की चोरी हो जाती है. उल्लंघन DOJ . को प्रभावित करता है, डीओई, और यूएसडीटी, अन्य प्रमुख संगठनों के बीच.

यह 26 जुलाई तक नहीं था कि उल्लंघन की सार्वजनिक रूप से पुष्टि की गई थी जब सुरक्षा शोधकर्ता डोमिनिक अल्विएरी ने एंट्रस्ट के ग्राहकों को भेजे गए सुरक्षा नोटिस का एक स्क्रीनशॉट ट्वीट किया था।.

जिम्मेदार समूह संचालन नेटवर्क एक्सेस विक्रेताओं के विश्वसनीय नेटवर्क पर भरोसा करता है ताकि एंट्रस्ट पर्यावरण तक प्रारंभिक पहुंच प्राप्त की जा सके जिसके कारण एक ज्ञात रैंसमवेयर समूह के माध्यम से बाद में एन्क्रिप्शन और एक्सफिल्ट्रेशन एक्सपोजर हुआ।.

फिरौती का भुगतान किया गया है या नहीं, यह अभी अज्ञात है.

उल्लंघन जून को खोजा गया था 18 और कंपनी ने जुलाई से ग्राहकों को सूचित करना शुरू कर दिया 6. ग्राहकों को सूचित करने में देरी का कारण नहीं बताया गया. यह देरी स्पष्ट रूप से ग्राहकों के सिस्टम को जोखिम में डाल सकती है और इसे लापरवाही माना जा सकता है.

एंट्रस्ट ने कहा “हमने निर्धारित किया है कि कुछ फाइलें हमारे आंतरिक सिस्टम से ली गई हैं. जैसा कि हम इस मुद्दे की जांच जारी रखते हैं, हम आपसे सीधे संपर्क करेंगे यदि हमें ऐसी जानकारी मिलती है जो हमें लगता है कि आपके संगठन को प्रदान किए जाने वाले उत्पादों और सेवाओं की सुरक्षा को प्रभावित करेगी।” – सौंपना.

आपके डिवाइस में महत्वपूर्ण सुरक्षा और गुणवत्ता सुधार गायब हैं.

वेबसाइट सुरक्षा परीक्षक · जून 7, 2022 · एक टिप्पणी छोड़ें

आपके डिवाइस में महत्वपूर्ण सुरक्षा और गुणवत्ता सुधार संबंधी त्रुटि मौजूद नहीं है

यहां कुछ तरीके दिए गए हैं जो सहायक हो सकते हैं और उनमें से कोई भी आपका समाधान हो सकता है.

1. विंडोज़ सेटिंग्स समस्या निवारण टूल का उपयोग करें

विंडोज़ सेटिंग्स खोलें और अपडेट चुनें & सुरक्षा. अब बाएँ फलक पर जाएँ और समस्या निवारण चुनें. एक बार Windows अद्यतन समस्यानिवारक खुल जाता है, "समस्यानिवारक चलाएँ" पर क्लिक करें और प्रक्रिया पूरी होने तक प्रतीक्षा करें. सिस्टम पुनरारंभ होने के बाद, अपने कंप्यूटर को दोबारा अपडेट करने का प्रयास करें.

2. माइक्रोसॉफ्ट अपडेट वेबसाइट का उपयोग करें

दोबारा, सेटिंग्स अनुभाग पर जाएं और सिस्टम पर क्लिक करें.

नई विंडो में, बाएँ साइडबार पर जाएँ, नीचे स्क्रॉल करें और अबाउट पर क्लिक करें. यहाँ, अनुभाग खोलें “डिवाइस विशिष्टताएँ” और तुम देखोगे “सिस्टम प्रकार”.

अब आधिकारिक माइक्रोसॉफ्ट अपडेट वेबसाइट पर जाएं और नवीनतम एसएसयू डाउनलोड करें जो आपके संस्करण से मेल खाता हो.

इसके बाद, अपने कंप्यूटर को पुनरारंभ, Windows अद्यतन पुनः प्रारंभ करें और अद्यतन डाउनलोड करना प्रारंभ करें.

3. दूषित फ़ाइलें सुधारें

पहला, कमांड प्रॉम्प्ट चलाएँ: विंडोज़ सर्च बॉक्स में, सीएमडी टाइप करें, वांछित परिणाम पर राइट-क्लिक करें और "व्यवस्थापक के रूप में चलाएँ" चुनें.

अगला, कमांड प्रॉम्प्ट विंडो में, DISM.exe दर्ज करें / ऑनलाइन / सफाई की छवि / स्वास्थ्य सुधारें, Enter दबाएँ और प्रक्रिया पूरी होने तक कुछ मिनट प्रतीक्षा करें. अब sfc टाइप करें / अब स्कैन करें और एंटर दबाएं. प्रक्रिया पूरी होने के बाद, कमांड प्रॉम्प्ट बंद करें और जांचें कि विंडोज अपडेट काम कर रहा है या नहीं.

4. सेवाएँ रीसेट करें

आप निम्नानुसार अद्यतन सेवा को मैन्युअल रूप से रीसेट कर सकते हैं:

कमांड प्रॉम्प्ट खोलें और "व्यवस्थापक के रूप में चलाएँ" चुनें.

अगला, निम्नलिखित कमांड एक-एक करके दर्ज करें:

क्लीन स्टॉप वूसर्व, फिर एंटर दबाएं.

क्लीन स्टॉप बिट्स नेट स्टॉप एमएससर्वर, फिर एंटर दबाएं.

रेन सी: WindowsSoftwareDistribution SoftwareDistribution.old, फिर एंटर दबाएं.

रेन सी: WindowsSystem32catroot2 Catroot2.old, फिर एंटर दबाएं.

क्लीन स्टार्ट वूसर्व, फिर एंटर दबाएं.

क्लीन स्टार्ट क्रिप्टएसवीसी, फिर एंटर दबाएं.

स्वच्छ प्रारंभ बिट्स, फिर एंटर दबाएं.

क्लीन स्टार्ट एमएससर्वर, फिर एंटर दबाएं.

अब रीबूट करें और जांचें कि विंडोज अपडेट ठीक से काम कर रहा है या नहीं.

5. रोलबैक ओएस अपडेट

कंप्यूटर सेटिंग्स खोलें और अपडेट खोलें & सुरक्षा और सही अनुभाग में, क्लिक “अद्यतन इतिहास देखें”. अगला, अपडेट अनइंस्टॉल करें और दिखाई देने वाली सूची में चुनें, माइक्रोसॉफ्ट विंडोज़ के लिए नवीनतम अपडेट पर क्लिक करें. अब इसे अनइंस्टॉल करें और अपडेट की जांच के लिए विंडोज अपडेट पर वापस जाएं. नए और पुराने दोनों अद्यतनों को इच्छानुसार स्थापित किया जाना चाहिए. आप आधिकारिक Microsoft अद्यतन कैटलॉग वेबसाइट पर भी जा सकते हैं और उन अद्यतनों को खोज सकते हैं जिनमें आप रुचि रखते हैं; उन्हें मैन्युअल रूप से डाउनलोड और इंस्टॉल करें.

अपने डेटा को सुरक्षित रखें

DiskInternals पार्टीशन रिकवरी आपके डेटा को पुनर्प्राप्त और सुरक्षित करने में आपकी सहायता कर सकती है. यह उपकरण पेशेवरों द्वारा विकसित किया गया है और इसे ठीक किया जा सकता है 99% खोई हुई फाइलों का. इसके अलावा, प्रोग्राम कई फ़ाइल सिस्टम के साथ काम करता है (भले ही वे क्षतिग्रस्त हों, प्रोग्राम चयनित फ़ाइल सिस्टम को परिवर्तित करता है): एचएफएस, एनटीएफएस, मोटा, ReFS, यूएफएस, EXT2/3/4, ReiserFS, वगैरह. ऐप आपकी हार्ड ड्राइव के हर पार्टिशन पर काम करता है, आपको ऐसे आश्चर्यजनक परिणाम दे रहा है जिनके बारे में आप सोच भी नहीं सकते. इस सॉफ़्टवेयर का उपयोग करने के लिए, आपको बस उपयोगिता को अपने कंप्यूटर पर डाउनलोड और इंस्टॉल करना होगा, और अंतर्निहित सरल और सुविधाजनक पुनर्प्राप्ति विज़ार्ड आपके लिए बाकी काम करेगा. ग्राहकों की सुविधा और वसूली प्रक्रिया की पारदर्शिता के लिए, DiskInternals ने एक निःशुल्क प्रोमो संस्करण विकसित किया है जिसे आप अभी उपयोग कर सकते हैं.

डिस्कइंटरनल पार्टीशन रिकवरी का उपयोग करने के निर्देश नीचे शामिल हैं:

1. प्रोग्राम को डाउनलोड और इंस्टॉल करें और स्वचालित रूप से रिकवरी विज़ार्ड लॉन्च करें. अगला, अपनी हार्ड ड्राइव पर उस पार्टीशन का चयन करें जिसे आप पुनर्प्राप्त करना चाहते हैं, साथ ही स्कैन करने के लिए फ़ाइलों का प्रकार और स्कैन मोड (तेज़, पूर्ण या पठन मोड).

2. स्कैनिंग प्रक्रिया शुरू हो जाएगी; इसके पूरा होने तक प्रतीक्षा करें.

3. कार्यक्रम के किसी भी संस्करण में प्रत्येक ग्राहक के लिए निःशुल्क पूर्वावलोकन और पुनर्प्राप्ति.

4. पुनर्प्राप्त फ़ाइलों को किसी अन्य स्रोत पर निर्यात करने के लिए, आपको बस डिस्कइंटरनल पार्टीशन रिकवरी के लिए एक लाइसेंस खरीदना होगा और निर्यात विज़ार्ड के विस्तृत निर्देशों का पालन करना होगा.

OKTA सुरक्षा उल्लंघन 2022

वेबसाइट सुरक्षा परीक्षक · जून 7, 2022 · एक टिप्पणी छोड़ें

OKTA सुरक्षा उल्लंघन 2022

हाल ही में ओक्टा सुरक्षा उल्लंघन के बारे में जानकर कई बड़े कॉर्पोरेट ग्राहक भयभीत हो गए.

ओक्टा कहते हैं 366 कॉर्पोरेट ग्राहकों, या के बारे में 2.5% इसके ग्राहक आधार का, एक सुरक्षा उल्लंघन से प्रभावित हुए थे जिसने हैकर्स को कंपनी के आंतरिक नेटवर्क तक पहुंचने की अनुमति दी थी.

लैप्सस$ हैकिंग और एक्सटॉर्शन ग्रुप द्वारा सोमवार को ओक्टा के ऐप्स और सिस्टम के स्क्रीनशॉट पोस्ट करने के बाद प्रमाणीकरण दिग्गज ने समझौता स्वीकार किया।, लगभग दो महीने बाद हैकर्स ने पहली बार इसके नेटवर्क तक पहुंच हासिल की.

शुरुआत में उल्लंघन के लिए एक अनाम सबप्रोसेसर को दोषी ठहराया गया था जो ओक्टा को ग्राहक सहायता सेवाएँ प्रदान करता है. एक में अद्यतन कथन बुधवार को, ओक्टा के मुख्य सुरक्षा अधिकारी डेविड ब्रैडबरी ने पुष्टि की कि सबप्रोसेसर साइक्स नामक कंपनी है, जिसे पिछले साल मियामी स्थित संपर्क केंद्र की दिग्गज कंपनी साइटल ने अधिग्रहण कर लिया था.

ओक्टा ने इसे स्वीकार कर लिया है “एक गलती की” जनवरी में सुरक्षा उल्लंघन के बारे में ग्राहकों को जल्दी न बताकर, जिसमें हैकर्स एक थर्ड-पार्टी कस्टमर सपोर्ट इंजीनियर के लैपटॉप तक पहुंचने में सक्षम थे.

लैप्सस$ हैकिंग समूह ने मार्च को ओक्टा के सिस्टम के स्क्रीनशॉट प्रकाशित किए 22, साइटेल ग्राहक सहायता इंजीनियर के लैपटॉप से लिया गया, जिसका जनवरी में हैकर्स के पास रिमोट एक्सेस था 20.

“हम यह स्वीकार करना चाहते हैं कि हमने गलती की. साइटेल हमारा सेवा प्रदाता है जिसके लिए अंततः हम जिम्मेदार हैं. जनवरी में, हमें साइटल मुद्दे की सीमा के बारे में नहीं पता था - केवल यह कि हमने खाता अधिग्रहण के प्रयास का पता लगाया और उसे रोका और साइटल ने जांच के लिए एक तीसरे पक्ष की फोरेंसिक फर्म को बनाए रखा था. उस समय, हमने यह नहीं पहचाना कि ओक्टा और हमारे ग्राहकों के लिए कोई जोखिम था

मार्केटिंग चैनल जो काम करते हैं

वेबसाइट सुरक्षा परीक्षक · जून 1, 2022 ·

यह एक नमूना परिचय पैराग्राफ है और इसका उपयोग पाठकों को आपके लेख से परिचित कराने के लिए किया जा सकता है.

यह एक वर्डप्रेस पोस्ट का उदाहरण है, आप अपने बारे में जानकारी डालने के लिए इसे संपादित कर सकते हैं ताकि पाठकों को पता चले कि आप कहां से आ रहे हैं. आप अपने मन की बात उनके साथ साझा करने के लिए जितनी चाहें उतनी पोस्ट बना सकते हैं.

जारी रखें पढ़ रहे हैं

कुकी	अवधि	विवरण
cookielawinfo-चेकबॉक्स-एनालिटिक्स	11 महीने	यह कुकी जीडीपीआर कुकी सहमति प्लगइन द्वारा सेट की गई है. कुकी का उपयोग श्रेणी में कुकीज़ के लिए उपयोगकर्ता की सहमति को संग्रहीत करने के लिए किया जाता है "एनालिटिक्स".
cookielawinfo-चेकबॉक्स-कार्यात्मक	11 महीने	श्रेणी में कुकीज़ के लिए उपयोगकर्ता की सहमति को रिकॉर्ड करने के लिए कुकी को जीडीपीआर कुकी सहमति द्वारा सेट किया गया है "कार्यात्मक".
cookielawinfo-चेकबॉक्स-आवश्यक	11 महीने	यह कुकी जीडीपीआर कुकी सहमति प्लगइन द्वारा सेट की गई है. कुकीज़ का उपयोग श्रेणी में कुकीज़ के लिए उपयोगकर्ता की सहमति को संग्रहीत करने के लिए किया जाता है "ज़रूरी".
cookielawinfo-चेकबॉक्स-अन्य	11 महीने	यह कुकी जीडीपीआर कुकी सहमति प्लगइन द्वारा सेट की गई है. कुकी का उपयोग श्रेणी में कुकीज़ के लिए उपयोगकर्ता की सहमति को संग्रहीत करने के लिए किया जाता है "अन्य.
cookielawinfo-चेकबॉक्स-प्रदर्शन	11 महीने	यह कुकी जीडीपीआर कुकी सहमति प्लगइन द्वारा सेट की गई है. कुकी का उपयोग श्रेणी में कुकीज़ के लिए उपयोगकर्ता की सहमति को संग्रहीत करने के लिए किया जाता है "प्रदर्शन".
देखी_कुकी_नीति	11 महीने	कुकी जीडीपीआर कुकी सहमति प्लगइन द्वारा सेट की जाती है और इसका उपयोग यह संग्रहीत करने के लिए किया जाता है कि उपयोगकर्ता ने कुकीज़ के उपयोग के लिए सहमति दी है या नहीं. यह कोई भी व्यक्तिगत डेटा संग्रहीत नहीं करता है.