Connect with us

साइबर सुरक्षा

है साइबर सुरक्षा प्रमुख समाचार – 26 जनवरी, 2021

है Google का कुकी प्रतिस्थापन परीक्षणों में अच्छा प्रदर्शन करता है। परीक्षणों में, सहकर्मी या FLoC API की फ़ेडरेटेड लर्निंग, तृतीय-पक्ष कुकीज़ के लिए एक प्रस्तावित प्रतिस्थापन, ने दिखाया कि विज्ञापनदाता विज्ञापनों की तुलना में प्रति डॉलर कम से कम 95% रूपांतरणों को देखने की उम्मीद कर सकते हैं। कुकी आधारित विज्ञापन। FLoC अभी क्रोम ब्राउज़र एक्सटेंशन है, जो उपयोग करता है ……

Published

on

Google का कुकी प्रतिस्थापन परीक्षणों में अच्छा प्रदर्शन करता है

परीक्षणों में, फ़ॉर-पार्टीटेड लर्निंग ऑफ कोहॉर्ट्स या फ़्लोओ एपीआई, तीसरे पक्ष के कुकीज़ के लिए प्रस्तावित प्रतिस्थापन, ने दिखाया कि विज्ञापनदाताओं को कुकी-आधारित विज्ञापन की तुलना में विज्ञापनों पर खर्च किए गए प्रति डॉलर कम से कम 95% रूपांतरण देखने की उम्मीद कर सकते हैं। FLoC अभी एक क्रोम ब्राउज़र एक्सटेंशन है, जो हजारों लोगों को समान उपयोगकर्ताओं के समूह में मशीन लर्निंग का उपयोग करता है जो विज्ञापनदाताओं को लक्षित कर सकते हैं, बजाय व्यक्तियों को लक्षित करने के। Google के "गोपनीयता सैंडबॉक्स" प्रयास में विकास में अन्य तृतीय-पक्ष कुकी विकल्प हैं, इसलिए यह इसका अंतिम तृतीय-पक्ष कुकी प्रतिस्थापन नहीं हो सकता है।

(कुल्हाड़ी)

ट्विटर बर्डवॉच पायलट लॉन्च

बर्डवॉच को पिछले साल ट्विटर द्वारा पूर्व में पुष्टि की गई थी, और यह एक प्रणाली है जो उपयोगकर्ताओं को ध्वजांकित और चर्चा करने वाले ट्वीट को भ्रामक या गलत माना जाता है। बर्डवॉच ट्विटर का एक स्टैंडअलोन सेक्शन है, जो शुरुआत में यूजर्स के एक छोटे समूह को वास्तविक फोन नंबरों और ईमेल पतों से जुड़ा हुआ है। ट्विटर के मुख्य इंटरफ़ेस में ट्वीट्स को ध्वजांकित किया जाता है, फिर संदर्भ के लिए बर्डवॉच अनुभाग में नोट्स जोड़े जा सकते हैं। उपयोगकर्ता खराब-विश्वास के उपयोग को रोकने के लिए दूसरों के नोटों को भी रेट कर सकते हैं। ट्विटर का कहना है कि आखिरकार यह चाहता है कि नोट्स अपने ग्लोबल ऑडियंस के लिए खुद ट्वीट पर दिखाई दें, जिसमें बर्डवॉचर्स मॉडरेटर्स के रूप में काम कर रहे हैं। एक नमूना UI और प्रतीक्षा सूची birdwatch.twitter.com पर उपलब्ध हैं।

(टेकक्रंच)

एंड्रॉइड पर व्हाट्सएप कीड़ा जाने वाला मैलवेयर

ईएसईटी के सुरक्षा शोधकर्ताओं ने मालवेयर की खोज की, जो एक ऐडवेयर अभियान की तरह दिखता है जो एक नकली हुआवेई मोबाइल ऐप डाउनलोड करने के लिए लिंक भेज रहा है। यह लिंक उपयोगकर्ताओं को Google Play Store पर एक और सॉफ़्टवेयर डाउनलोड के लिए प्रेरित करने के लिए ले जाता है। एक बार पूरा हो जाने के बाद, मैलवेयर उपयोगकर्ताओं से नोटिफिकेशन एक्सेस के लिए कहता है, जो उपयोगकर्ता के व्हाट्सएप कॉन्टैक्ट्स को ऐप के क्विक रिप्लाई फीचर की बदौलत इसी तरह के लिंक के साथ स्पैम करने की अनुमति देता है, जो सीधे नोटिफिकेशन से जवाब देता है। अंतिम उद्देश्य उपयोगकर्ताओं को सदस्यता घोटाले के लिए गिरना है, लेकिन शोधकर्ताओं ने ऐप को चेतावनी दी है कि वे अन्य ऐप को खींचने और पृष्ठभूमि में चलने के लिए, लाइन के नीचे के अन्य प्रकार के कारनामों के लिए दरवाजा खोलते हैं। वर्तमान में व्हाट्सएप संदेशों तक सीमित है, शोधकर्ताओं ने चेतावनी दी है कि अन्य ऐप्स तक फैलने के लिए त्वरित उत्तर एक्सेस का दुरुपयोग कर सकते हैं।

(हैकर न्यूज़)

सब्रेडिट के स्टॉक को निचोड़ने के बाद लघु विक्रेताओं ने हैकिंग का आरोप लगाया

सबरेडिट वॉलवेटबैकेट पर निवेशकों ने गेमस्टॉप के स्टॉक को 11 जनवरी को $ 11 से $ 15 पर $ 73 तक बढ़ा दिया था। यह अधिक परंपरागत निवेशकों के रूप में आया, जैसे कि सिट्रोन रिसर्च के संस्थापक एंड्रयू लेफ्ट ने छोटे पदों की स्थापना की, प्रभावी रूप से यह शर्त लगाते हुए कि स्टॉक निकट भविष्य में $ 20 से नीचे गिर जाएगा, एक ट्विटर लाइवस्ट्रीमिंग की योजना के साथ यह बताते हुए कि स्टॉक क्यों गिर जाएगा। बाद में सप्ताह में, लेफ्ट ने एक दूसरा ट्विटर अकाउंट स्थापित किया, जिसमें दावा किया गया था कि लोगों ने उसके प्राथमिक खाते को हैक करने की कोशिश की थी, उसी समूह ने एक नाबालिग को परेशान किया, उसके घर पर पिज्जा ऑर्डर किया और पिछले 48 घंटों में टिंडर पर उसके हस्ताक्षर किए। सब्रेडिट के लिए मध्यस्थों ने कहा कि वे इन गतिविधियों से अवगत नहीं थे, "और अगर उन्होंने किया, तो यह ऐसा कुछ नहीं है जिसे हम निंदा करते हैं या प्रचारित करते हैं।"

(वायर्ड)

और अब हमारे प्रायोजक न्यूक्लियस सिक्योरिटी आपको "शीर्ष 5 एंटीलिप्टर्न इन वल्नरेबिलिटी मैनेजमेंट" लाती है:एंटीपैटर्न # 2: "सीवीएसएस प्राथमिकता": सीवीएसएस स्कोर उपयोगी हैं, लेकिन आपको यह निर्धारित करने के लिए स्कोर की तुलना में बहुत अधिक आवश्यकता है कि इसे कब और कैसे ठीक किया जाए; व्यावसायिक संदर्भ और भेद्यता खुफिया बड़े उद्यमों में कमजोरियों को प्राथमिकता देने के लिए महत्वपूर्ण हैं। कैसे सीखें नाभिक पर बुद्धिमान भेद्यता प्राथमिकता के साथ मदद कर सकते हैं nucleussec.com/demoस्कॉटलैंड के EPA ने रैंसमवेयर पर सार्वजनिक निधियों का उपयोग नहीं किया

एजेंसी 24 दिसंबर, 2020 से शुरू हुई रैंसमवेयर हमले के नतीजे से निपट रही है। इस हमले के बाद से, एजेंसी ने पुष्टि की कि हमले में लगभग 1.2GB डेटा, लगभग 4000 फाइलें, कर्मचारियों और व्यावसायिक रिकॉर्ड सहित, पूर्वनिर्मित थीं। एसईपीए ने पुष्टि की कि यह सार्वजनिक धन के साथ फिरौती देने से रोकने के अलावा हमलावरों के साथ संलग्न नहीं होगा। जांच अभी भी जारी है, इसलिए हमले के पीछे रैन्समवेयर ऑपरेटर का क्या विवरण है, इस बारे में कोई जानकारी नहीं मिली है।

(सुरक्षा पत्रिका)

ऑस्ट्रेलियाई प्रतिभूति और निवेश आयोग अनधिकृत सर्वर पहुँच की रिपोर्ट करता है

वित्तीय सेवा नियामक एएसआईसी 15 जनवरी को पहुंच से अवगत हो गया, और "एएसआईसी द्वारा फाइल और अटैचमेंट को स्थानांतरित करने के लिए उपयोग किए जाने वाले Accellion सॉफ्टवेयर से संबंधित था।" एक्सेस किए गए सर्वर में ऑस्ट्रेलियाई क्रेडिट अनुप्रयोगों से संबंधित दस्तावेज़ थे, नियामक चेतावनी के साथ कि सीमित जानकारी को खतरे के अभिनेता द्वारा देखा जा सकता है, हालांकि कोई भी मौजूदा सबूत नहीं है कि किसी भी फाइल को खोला या डाउनलोड किया गया था। एहतियात के तौर पर ASIC ने सर्वर को निष्क्रिय कर दिया है और क्रेडिट एप्लिकेशन अटैचमेंट जमा करने के लिए एक वैकल्पिक प्रणाली पर काम कर रहा है। इस महीने एक्सेस किए जाने वाले एक्सेलियन द्वारा प्रबंधित यह दूसरा प्रमुख राज्य सर्वर है, जिसके साथ न्यूजीलैंड के रिज़र्व बैंक ने 11 जनवरी को तृतीय-पक्ष साझाकरण सेवा में उल्लंघन की सूचना दी है। दोनों घटनाओं को बीस साल पुराने फाइल ट्रांसफर एप्लायंस में एक शोषण का नतीजा लगता है, जिसमें एक्सेलियन पहले से ही एक पैच जारी करता है।

(रजिस्टर)

ADT तकनीक ने ग्राहक के कैमरे हैक कर लिए

गृह सुरक्षा कंपनी एडीटी के लिए एक पूर्व तकनीशियन ने चार साल में 9,600 बार से अधिक ग्राहक होम सिक्योरिटी कैमरा एक्सेस करने की बात स्वीकार की, खासकर महिलाओं की जासूसी करने के लिए। कंप्यूटर धोखाधड़ी के आरोपों में अपराध की दलील के एक हिस्से के रूप में, तकनीशियन ने कहा कि वह अक्सर ग्राहकों के "ADT पल्स" खातों में अपना व्यक्तिगत ईमेल पता जोड़ते थे, जो अपने घरों से वीडियो फ़ीड तक वास्तविक समय तक पहुंच प्रदान करता था। यह या तो एक ग्राहक के ज्ञान के बिना किया गया था या सिस्टम के अस्थायी अल्पकालिक परीक्षण के रूप में ग्राहकों को बताया गया था। मामले की जांच करने वाले एफबीआई एजेंट जुड़े हुए उपकरणों के साथ किसी को भी नियमित रूप से जांचने की सलाह देते हैं जो अधिकृत उपयोगकर्ताओं के रूप में सूचीबद्ध हैं, और नियमित रूप से पासवर्ड बदलते हैं।

(सुरक्षा पत्रिका)

स्टैंडअलोन पासवर्ड प्रबंधकों के लिए मामला

PCWorld के सीनियर एडिटर ब्रैड चॉकोस ने मामला बनाया है कि जबकि आधुनिक ब्राउज़रों में एकीकृत पासवर्ड मैनेजर एक लंबा रास्ता तय कर चुके हैं, असतत तृतीय-पक्ष समाधान का उपयोग करके, उपयोगकर्ता बेहतर तरीके से, और अधिक सुरक्षित होंगे। उन्होंने कहा कि दो-कारक प्रमाणीकरण और मजबूत पासवर्ड जनरेटर जैसे अतिरिक्त ने ब्राउज़र-आधारित समाधानों को निश्चित रूप से एक बेहतर पासवर्ड प्रबंधक बना दिया है, वे आपको केवल एक ब्राउज़र में लॉक करते हैं। इसके परिणामस्वरूप कई पारिस्थितिक तंत्रों में या तो खंडित पासवर्ड वाल्ट होते हैं, या पासवर्ड तक पहुंचने के लिए विभिन्न खातों में बोझिल लॉगिन की आवश्यकता होती है, विशेष रूप से मोबाइल पर kludgy। तृतीय-पक्ष पासवर्ड प्रबंधकों के पास आमतौर पर पासवर्ड साझा करने के लिए सुरक्षित उपकरण होते हैं, एक विशेष ऐप के बजाय ओएस स्तर पर काम करने के लिए बनाए जाते हैं, और अब मोटे तौर पर आईओएस और एंड्रॉइड पर समर्थित हैं।

(कम्प्यूटर की दुनिया)

ईएसईटी के सुरक्षा शोधकर्ताओं ने मालवेयर की खोज की, जो एक ऐडवेयर अभियान की तरह दिखता है जो एक नकली हुआवेई मोबाइल ऐप डाउनलोड करने के लिए लिंक भेज रहा है। यह लिंक उपयोगकर्ताओं को Google Play Store पर एक और सॉफ़्टवेयर डाउनलोड के लिए प्रेरित करने के लिए ले जाता है। एक बार पूरा हो जाने के बाद, मैलवेयर उपयोगकर्ताओं से नोटिफिकेशन एक्सेस के लिए कहता है, जो उपयोगकर्ता के व्हाट्सएप कॉन्टैक्ट्स को ऐप के क्विक रिप्लाई फीचर की बदौलत इसी तरह के लिंक के साथ स्पैम करने की अनुमति देता है जो सीधे नोटिफिकेशन से जवाब देता है। अंतिम उद्देश्य उपयोगकर्ताओं को सदस्यता घोटाले के लिए गिरना है, लेकिन शोधकर्ताओं ने ऐप को चेतावनी दी है कि वे अन्य ऐप को खींचने और पृष्ठभूमि में चलने के लिए, लाइन के नीचे के अन्य प्रकार के कारनामों के लिए दरवाजा खोलते हैं। वर्तमान में व्हाट्सएप संदेशों तक सीमित है, शोधकर्ताओं ने चेतावनी दी है कि अन्य ऐप्स तक फैलने के लिए त्वरित उत्तर एक्सेस का दुरुपयोग कर सकते हैं।

Source: https://cisoseries.com/cyber-security-headlines-january-26-2021/

Continue Reading
Click to comment

Leave a Reply

Your email address will not be published. Required fields are marked *

साइबर सुरक्षा

है बिडेन प्रशासन पावर ग्रिड की साइबर सुरक्षा को मजबूत करने के प्रयास का खुलासा करता है

है बिडेन प्रशासन ने मंगलवार को देश के पावर ग्रिड में साइबर सुरक्षा को बढ़ावा देने के लिए 100 दिनों के प्रयास को बंद कर दिया, जिससे उद्योग के नेताओं ने प्रौद्योगिकियों को स्थापित करने के लिए कहा जो बिजली की आपूर्ति पर हमले को विफल कर सकते थे। यह कदम एक हाई-प्रोफाइल का अनुसरण करता है, यदि फ्लोरिडा में असफल, साइबरबैट जो एक जल उपचार संयंत्र से समझौता करने की मांग करता है, जिसमें कुछ पर प्रकाश डाला गया है…

Published

on

बिडेन प्रशासन ने मंगलवार को देश के पावर ग्रिड में साइबर सुरक्षा को बढ़ावा देने के लिए 100 दिनों के प्रयास को बंद कर दिया, जिससे उद्योग के नेताओं ने प्रौद्योगिकियों को स्थापित करने के लिए कहा जो बिजली की आपूर्ति पर हमले को विफल कर सकते थे।

इस कदम के बाद एक उच्च प्रोफ़ाइल, अगर असफल, फ्लोरिडा में साइबर हमले इसने जल उपचार संयंत्र से समझौता करने की मांग की, जिसने अमेरिका के महत्वपूर्ण बुनियादी ढांचे में कुछ साइबर सुरक्षा कमजोरियों को उजागर किया।

ऊर्जा विभाग ने मंगलवार को यह कहते हुए धक्का देने की घोषणा की कि पहल उपयोगिता मालिकों और ऑपरेटरों के लिए कार्रवाई योग्य कदमों की रूपरेखा तैयार करेगी जो उन्हें साइबर हमले से बचाने और बचाव में मदद कर सकते हैं। विशेषज्ञों ने कहा है कि तथाकथित औद्योगिक नियंत्रण प्रणालियों को शायद ही कभी होना चाहिए अगर कभी सार्वजनिक इंटरनेट से जुड़ा हो और उन प्रणालियों तक किसी भी दूरस्थ पहुंच को निष्पादित होने से रोका जाए।

साइबर सुरक्षा दो खतरनाक साइबर घटनाओं के बाद, प्रशासन के पहले 100 दिनों का एक प्रमुख फोकस रहा है: SolarWinds घुसपैठ कथित रूसी हैकर्स द्वारा अभियान जिसने नौ अमेरिकी एजेंसियों और दर्जनों निजी संगठनों से समझौता किया, और ए Microsoft Exchange सर्वर सुरक्षाछिद्र जो दुनिया भर में दसियों हजार प्रणालियों को उजागर करता है।

मंगलवार की घोषणा में साइबरटेक से देश के बुनियादी ढांचे को और सुरक्षित करने के लिए भविष्य की सिफारिशों पर निजी क्षेत्र से इनपुट के लिए भी कॉल किया गया है।

ऊर्जा सचिव जेनिफर ग्रानहोम ने एक विज्ञप्ति में कहा, "संयुक्त राज्य अमेरिका में दुर्भावनापूर्ण अभिनेताओं से बढ़ते खतरों का सामना करना पड़ रहा है, जो बिजली अमेरिकियों को बाधित करने की मांग कर रहे हैं।" "यह संभव हानि को रोकने के लिए सरकार और उद्योग दोनों पर निर्भर है – इसलिए हम इन निर्णायक उपायों को लेने के लिए एक साथ काम कर रहे हैं ताकि अमेरिकी एक लचीला, सुरक्षित और स्वच्छ ऊर्जा प्रणाली पर भरोसा कर सकें।"

हालांकि पहल अमेरिकी इलेक्ट्रिक ग्रिड के साथ शुरू होती है, अधिकारियों ने कहा कि अन्य क्षेत्रों में जल्द ही समान ध्यान दिया जाएगा।

“ये प्रयास वास्तव में अंडरस्कोर करते हैं, फिर से, बिडेन-हैरिस प्रशासन का बेहतर निर्माण करने पर ध्यान केंद्रित करना और हमारे देश के बुनियादी ढांचे और हमारे देश के मौलिक लचीलापन में एक मूलभूत कदम होने पर विचार करना, जो हम सभी को मिलकर करना चाहिए क्योंकि हम साइबर परिस्थितियों का सामना कर सकते हैं जो हमारे समझौता कर सकते हैं सबसे महत्वपूर्ण प्रणालियाँ जो अमेरिका की राष्ट्रीय और आर्थिक सुरक्षा के लिए आवश्यक हैं, ”होमलैंड सिक्योरिटी के साइबरस्पेस और इन्फ्रास्ट्रक्चर सुरक्षा एजेंसी के एक शीर्ष साइबर सुरक्षा अधिकारी एरिक गोल्डस्टीन ने कहा।

बिडेन प्रशासन की योजना "बहुत उत्साहजनक" है, ड्रैगोस, इंक, के सीईओ रॉबर्ट एम। ली, एक साइबर सिक्योरिटी फर्म, जो साइबर साइबरसिटी पर ध्यान केंद्रित कर रही है।

"यह एक योजना है जो विद्युत क्षेत्र के नेतृत्व और क्रॉस-गवर्नमेंट एजेंसी के साथ मिलकर किया जा रहा है," ली ने कहा। “यह अपनी सफलता और प्रभाव के लिए बहुत अच्छा था क्योंकि समय से पहले संचार और खरीद थी। इसके अलावा, खतरे का पता लगाने पर ध्यान केंद्रित करना शानदार है। ”

मंगलवार की घोषणा में साइबरटेक से देश के बुनियादी ढांचे को और सुरक्षित करने के लिए भविष्य की सिफारिशों पर निजी क्षेत्र से इनपुट के लिए भी कॉल किया गया है।

Source: https://localnews8.com/politics/2021/04/20/biden-administration-unveils-effort-to-strengthen-cybersecurity-of-power-grid/

Continue Reading

साइबर सुरक्षा

है फेडरल वॉचडॉग ने विदेश विभाग की साइबर सुरक्षा प्रथाओं की जांच की

है एक स्वतंत्र सरकारी प्रहरी राज्य विभाग की साइबर सुरक्षा प्रथाओं की व्यापक जांच कर रहा है, जिसमें यह भी शामिल है कि यह कैसे साइबर खतरों का प्रबंधन और जवाब देता है, जांच कार्यालय ने सीएनएन गुरुवार को पुष्टि की।…

Published

on

वाशिंगटन (सीएनएन) एक स्वतंत्र सरकारी प्रहरी राज्य विभाग की साइबर सुरक्षा प्रथाओं की व्यापक जांच कर रही है, जिसमें यह भी शामिल है कि कैसे साइबर खतरों का प्रबंधन और जवाब दिया जाए, जांच कार्यालय ने सीएनएन गुरुवार को पुष्टि की।

सूचना प्रौद्योगिकी और साइबर सुरक्षा के निदेशक विजय ए। डिसूजा ने कहा, "सरकारी जवाबदेही कार्यालय में राज्य विभाग की साइबर सुरक्षा प्रथाओं का एक निरंतर ऑडिट है।" समयबद्ध तरीके से पूरा किया जाए।

सीनेट की विदेश संबंध समिति पर सांसदों के अनुरोध पर अक्टूबर 2020 में जांच शुरू की गई थी।

    कीथ जोन्स को 30 मार्च के पत्र में, राज्य विभाग के मुख्य सूचना अधिकारी, डिसूजा ने हैकिंग जोखिमों के प्रबंधन के लिए विभाग की क्षमता पर ध्यान केंद्रित करने और साइबर सुरक्षा की घटनाओं से जवाब देने और पुनर्प्राप्त करने के लिए जांच के रूप में वर्णित किया। पत्र, जिसकी एक प्रति सीएनएन द्वारा प्राप्त की गई थी, यह बताती है कि मूल्यांकन के संचालन के लिए आवश्यक दस्तावेज क्या थे, इसे प्राप्त करने के लिए जीएओ ने कैसे संघर्ष किया है।

      शिकारियों का शिकार करना: रूसी हैकर्स ने सोलर विंड ब्रीच में अमेरिकी साइबर प्रथम उत्तरदाताओं को कैसे निशाना बनाया

      डिसूजा ने लिखा, "जबकि हमें कुछ अनुरोधित दस्तावेज प्राप्त हुए हैं, कई मामलों में, उत्पादन में दो महीने से अधिक का समय लगा है।" "अनुरोधित जानकारी प्रदान करने में [विभाग द्वारा देरी] कांग्रेस के लिए हमारे काम को समय पर पूरा करने से रोक रहा है।"

      "विभाग ने हाल ही में जीएओ अनुरोध के बारे में पता है और जवाब देने के लिए काम कर रहा है," विदेश विभाग के प्रवक्ता ने सीएनएन को बताया। पोलिटिको थी पहले रिपोर्ट करने के लिए गाओ जांच।

      बिडेन प्रशासन ने सार्वजनिक और निजी क्षेत्रों को व्यापक रूप से प्रभावित करने वाली हाई-प्रोफाइल घटनाओं के मद्देनजर विदेशी प्रतिद्वंद्वियों द्वारा किए गए हैकिंग के जोखिमों का तुरंत जवाब देने के लिए बढ़ते दबाव का सामना किया है। दिसंबर में, खुलासे एक परिष्कृत हैकिंग अभियान पूरे वाशिंगटन में खतरे की घंटी बजा। उस अभियान, जिसे अमेरिकी अधिकारियों ने बाद में कहा था कि मूल रूप से रूसी था, नौ संघीय एजेंसियों और दर्जनों निजी कंपनियों के साथ एक अनटाइटिंग सॉफ्टवेयर विक्रेता, सोलरविंड के माध्यम से समझौता किया।

      सप्ताह बाद में, माइक्रोसॉफ्ट ने कहा कि उसे अपने ऑन-प्रिमाइसेस एक्सचेंज सर्वर सॉफ़्टवेयर में दूरगामी सुरक्षा भेद्यता के प्रमाण मिले, जिसने दुनिया भर में दसियों हज़ार प्रणालियों को प्रभावित किया।

      हालांकि असंबंधित जुड़वां घटनाओं ने अमेरिकी सरकार के भीतर साइबर सुरक्षा के जोखिमों का आकलन करने और देश की साइबर सुरक्षा को कम करने के लिए डिज़ाइन की गई नई नीतियों को विकसित करने के लिए प्रेरित किया है। हफ्तों के भीतर, बिडेन प्रशासन से एक कार्यकारी आदेश का अनावरण करने की उम्मीद की जाती है जो अमेरिकी एजेंसियों पर नई सुरक्षा आवश्यकताओं को लागू करता है, जैसे एन्क्रिप्शन जनादेश और बहु-कारक प्रमाणीकरण का उपयोग।

      डीएचएस प्रस्तावित करने के लिए; साइबर प्रतिक्रिया और रिकवरी फंड & # 39; राज्य और स्थानीय सरकारों के लिए

      ऐनी न्युबर्गर, डिप्टी नेशनल सिक्योरिटी एडवाइजर और व्हाइट हाउस के शीर्ष साइबर अधिकारी के अनुसार, प्रशासन को संघीय सॉफ्टवेयर विक्रेताओं के लिए साइबर सुरक्षा मानकों की स्थापना और सरकार की अपार खरीद शक्ति का उपयोग करने की उम्मीद है।

      काउंसिल ऑन फॉरेन रिलेशन्स द्वारा आयोजित एक कार्यक्रम में बुधवार को बोलते हुए, न्युबर्गर ने कहा कि व्हाइट हाउस विचार कर रहा है कि साइबर सुरक्षा के लिए राष्ट्रीय परिवहन सुरक्षा बोर्ड का एक प्रकार है। ऐसा संगठन प्रमुख सूचना सुरक्षा घटनाओं की समीक्षा करने और "यह कहने की प्रतिबद्धता बनाने में मदद कर सकता है कि हम प्रत्येक होने वाली चीज़ से सीखेंगे।"

      न्यूबर्गर ने कहा कि प्रशासन बिजली, पानी और अन्य महत्वपूर्ण बुनियादी ढांचे को संचालित करने वाले औद्योगिक नियंत्रण प्रणालियों की साइबर सुरक्षा को सख्त करने के लिए एक पहल कर रहा है।

        आने वाला धक्का फरवरी में एक हाई-प्रोफाइल प्रयास साइबर हमले के खिलाफ है जल प्रशोधन संयंत्र फ्लोरिडा में। हालांकि यह हमला असफल रहा, लेकिन इसने अमेरिका की उपयोगिताओं के बुनियादी ढांचे में कुछ कमजोरियों को उजागर किया।

        "हम उन नेटवर्क पर दृश्यता प्राप्त करने की कोशिश कर रहे हैं ताकि असामयिक साइबर व्यवहार का पता लगाया जा सके और असंगत साइबर व्यवहार को अवरुद्ध किया जा सके", न्युबर्गर ने कहा। "आज, हम उन प्रणालियों पर भरोसा नहीं कर सकते क्योंकि हमारे पास उन प्रणालियों में दृश्यता नहीं है। और हमें उन प्रणालियों की दृश्यता की आवश्यकता है क्योंकि यदि वे विफल होते हैं या यदि वे नीचा दिखाते हैं, तो महत्वपूर्ण परिणाम हैं।"

        Source: https://www.cnn.com/2021/04/08/politics/watchdog-state-department-cybersecurity/index.html

        Continue Reading

        साइबर सुरक्षा

        है पुलिस सुरक्षा के लिए पुलिस सुरक्षा कानून के तहत पुलिस गियर

        है नवीनतम समाचार, राजनीति, व्यापार और जाम्बिया से राय…

        Published

        on


        चिपटा ~ सत, 03 अप्रैल 2021

        ब्राइटवेल चौबसा द्वारा

        पुलिस उप महानिरीक्षक चैरिटी कटंगा ने कसम खाई है कि पुलिस पत्र को साइबर सुरक्षा कानून लागू करेगी।

        चिपटा में पत्रकारों के साथ एक साक्षात्कार में, कटंगा ने कहा कि लोगों को यह सुनिश्चित करना चाहिए कि जो कुछ भी वे सोशल मीडिया पर रिपोर्ट कर रहे हैं वह विश्वसनीय है।

        “साइबर सुरक्षा कानून की शुरुआत के साथ, पुलिस इसे पत्र को लागू करने जा रही है। हम यह सुनिश्चित करना चाहते हैं कि सोशल मीडिया पर जो भी लोग रिपोर्ट कर रहे हैं, वह किसी अन्य व्यक्ति के खिलाफ कोई दुर्भावना या कोई अपराध किए बिना विश्वसनीय और सत्यापन योग्य है। इसलिए, यह अपेक्षित है कि लोग अपने पदों का बचाव करने में सक्षम हों, ”श्रीमती कटंगा ने कहा।

        उन्होंने यह भी कहा कि पुलिस ने इस ईस्टर की छुट्टी के दौरान पैर और मोटर चालित गश्त दोनों को तेज कर दिया है।

        श्रीमती कटंगा ने कहा, "यह ज्ञात है कि लोग इस समय के दौरान जश्न मनाते हैं और दूसरों को विभिन्न अपराधों में वांछित पाया जा सकता है, इसलिए परंपरा के अनुसार अधिकारियों को सड़कों सहित विभिन्न स्थानों पर तैनात किया गया है।"

        वह 2021 के आम चुनावों की पुलिसिंग के लिए नव-निर्मित चुनावी सुरक्षा योजना पर पुलिस अधिकारियों को उन्मुख करने के लिए पूर्वी प्रांत में था।

        चिपटा में पत्रकारों के साथ एक साक्षात्कार में, कटंगा ने कहा कि लोगों को यह सुनिश्चित करना चाहिए कि जो कुछ भी वे सोशल मीडिया पर रिपोर्ट कर रहे हैं वह विश्वसनीय है।

        Source: https://zambiareports.com/2021/04/03/police-gear-cyber-security-law-katanga-warns-zambians-lies/

        Continue Reading

        Trending