Cyber Security

Cisco Talos की नई रिपोर्ट के मुताबिक, नया Windows मैलवेयर Microsoft Phone Link ऐप को निशाना बनाकर यूजर्स के SMS और OTP चुराने की कोशिश कर रहा है। यह हमला सीधे स्मार्टफोन को हैक नहीं करता, बल्कि Windows PC में सिंक हुए मैसेज और नोटिफिकेशन तक पहुंच बनाता है। रिपोर्ट के अनुसार, CloudZ नाम का रिमोट एक्सेस टूल और Pheno plugin मिलकर इस गतिविधि को अंजाम दे रहे हैं। यह मैलवेयर Phone Link से जुड़े प्रोसेस को पहचानकर एक्टिव सेशन खोजता है और फिर डेटा इकट्ठा करने की कोशिश करता है। एक्सपर्ट्स ने इसे SMS-बेस्ड ऑथेंटिकेशन के लिए नया खतरा बताया है।

Meta ने WhatsApp के लिए नया सिक्योरिटी अपडेट जारी किया है, जिसमें दो खतरनाक कमजोरियों को ठीक किया गया है। कंपनी के मुताबिक, इन खामियों का इस्तेमाल करके संदिग्ध मैसेज या फाइल के जरिए यूजर्स के डिवाइस पर जोखिम वाला कंटेंट खोला जा सकता था। एक समस्या Android और iPhone वर्जन से जुड़ी थी, जबकि दूसरी Windows वर्जन में मिली थी। Meta का कहना है कि फिलहाल इन कमजोरियों के गलत इस्तेमाल के सबूत नहीं मिले हैं, लेकिन यूजर्स को जल्द से जल्द WhatsApp अपडेट करने की सलाह दी गई है। नया अपडेट Google Play Store, App Store और Microsoft Store पर उपलब्ध है।

UPI पेमेंट आज के समय में सबसे आसान और तेज तरीका बन चुका है, लेकिन इसके साथ फ्रॉड का खतरा भी बढ़ा है। कई यूजर्स छोटी-छोटी गलतियों के कारण अपने पैसे गंवा देते हैं। ऐसे में UPI ऐप में मौजूद कुछ जरूरी सेटिंग्स को ऑन रखना बेहद जरूरी है, जैसे App Lock, ट्रांजैक्शन अलर्ट और डेली लिमिट सेट करना। इसके अलावा अनजान रिक्वेस्ट और फर्जी ऐप्स से बचना भी जरूरी है। सही सावधानी और सेटिंग्स के जरिए आप अपने अकाउंट को सुरक्षित रख सकते हैं और फ्रॉड के रिस्क को काफी हद तक कम कर सकते हैं।

Booking.com ने कन्फर्म किया है कि एक सिक्योरिटी ब्रीच में कुछ यूजर्स की पर्सनल और बुकिंग डिटेल्स तक अनऑथराइज्ड एक्सेस हो सकता है। इसमें नाम, ईमेल, फोन नंबर और बुकिंग से जुड़ी जानकारी शामिल है। रिपोर्ट्स के मुताबिक, कुछ यूजर्स को पहले ही फिशिंग मैसेज मिल चुके हैं, जिससे संकेत मिलता है कि हैकर्स इस डेटा का गलत इस्तेमाल कर सकते हैं। कंपनी ने कहा है कि उसने इस गतिविधि को कंट्रोल करने के लिए कदम उठाए हैं और प्रभावित बुकिंग्स के PIN अपडेट किए गए हैं। हालांकि कितने यूजर्स प्रभावित हुए, इसकी जानकारी सामने नहीं आई है।

Rockstar Games ने एक थर्ड-पार्टी डेटा ब्रीच की पुष्टि की है, जिसमें कंपनी की कुछ सीमित जानकारी एक्सेस की गई है। एक रिपोर्ट के मुताबिक, ShinyHunters नाम के हैकर ग्रुप ने सिस्टम में सेंध लगाई और फिरौती की मांग की है। हालांकि Rockstar का कहना है कि यह डेटा नॉन-मटेरियल है और इसका असर प्लेयर्स या कंपनी के ऑपरेशन्स पर नहीं पड़ा है। यह घटना GTA 6 के लॉन्च से पहले सामने आई है, जिससे एक बार फिर सिक्योरिटी को लेकर सवाल उठ रहे हैं।

Android यूजर्स के लिए बड़ा खतरा सामने आया है, जहां Google Play Store के 50 ऐप्स में NoVoice मालवेयर पाया गया है। रिपोर्ट के मुताबिक, इन ऐप्स को 23 लाख से ज्यादा बार डाउनलोड किया गया था। यह मालवेयर यूजर्स के डिवाइस में घुसकर डेटा चोरी कर सकता है और सिस्टम पर कंट्रोल हासिल कर सकता है। खास बात यह है कि यह Play Store के जरिए फैला, जिससे इसकी गंभीरता और बढ़ जाती है। फिलहाल Google ने इन ऐप्स को हटा दिया है और यूजर्स को सतर्क रहने की सलाह दी गई है।

Meta ने WhatsApp के लिए नए स्कैम और फ्रॉड प्रोटेक्शन टूल्स पेश किए हैं, जिनमें डिवाइस लिंकिंग वॉर्निंग सिस्टम शामिल है। कंपनी ने एक फेक WhatsApp ऐप को लेकर भी अलर्ट जारी किया है, जिसका इस्तेमाल करीब 200 यूजर्स की जासूसी के लिए किया गया। रिपोर्ट्स के मुताबिक यह ऐप सोशल इंजीनियरिंग के जरिए यूजर्स को डाउनलोड कराया गया। Meta का कहना है कि WhatsApp की ऑफिशियल ऐप और एन्क्रिप्शन सुरक्षित हैं और यह किसी सिस्टम कमजोरी का मामला नहीं है। कंपनी यूजर्स को केवल भरोसेमंद प्लेटफॉर्म से ऐप डाउनलोड करने की सलाह दे रही है।

CERT-In ने Microsoft Edge के लिए हाई सीवेरिटी साइबर सिक्योरिटी अलर्ट जारी किया है। एडवाइजरी CIVN-2026-0092 के अनुसार 144.0.3719.115 से पुराने वर्जन में heap buffer overflow से जुड़ी गंभीर खामी पाई गई है। इस कमजोरी का फायदा उठाकर रिमोट अटैकर्स विशेष रूप से तैयार वेब पेज के जरिए सिस्टम पर मनमाना कोड चला सकते हैं। एजेंसी ने सभी यूजर्स व ऑर्गेनाइजेशंस को तुरंत लेटेस्ट सिक्योरिटी अपडेट इंस्टॉल करने की सलाह दी है, ताकि अनऑथोराइज्ड एक्सेस और डेटा लीक से बचा जा सके।

सरकार की साइबर एजेंसी CERT-In ने Google Chrome यूजर्स के लिए हाई सीवेरिटी चेतावनी जारी की है। एडवाइजरी में बताया गया है कि Chrome के पुराने वर्जन में गंभीर “Use After Free” खामी पाई गई है, जिससे हैकर्स टारगेट सिस्टम पर मनमाना कोड चला सकते हैं। यदि ब्राउजर Linux पर 144.0.7559.75 या Windows/Mac पर 145.0.7632.75/76 से पुराना है, तो जोखिम बढ़ सकता है। एजेंसी ने यूजर्स को तुरंत लेटेस्ट वर्जन में अपडेट करने की सलाह दी है, ताकि डेटा चोरी और मालवेयर हमलों से बचा जा सके।

Airtel ने OTP आधारित बैंकिंग फ्रॉड से निपटने के लिए नया AI Fraud Alert सिस्टम पेश किया है। कंपनी के मुताबिक यह फीचर नेटवर्क लेवल पर काम करता है और संभावित जोखिम वाली कॉल के दौरान ग्राहक को रियल टाइम अलर्ट देता है। अगर बैंकिंग ट्रांजैक्शन से जुड़ा OTP संदिग्ध स्थिति में डिटेक्ट होता है, तो यूजर को चेतावनी दी जाएगी। Airtel का दावा है कि इस AI आधारित समाधान को व्यापक ट्रायल में परखा गया है। फिलहाल यह फीचर हरियाणा में लाइव है और अगले दो हफ्तों में देशभर में रोलआउट किया जाएगा।

Google Threat Intelligence Group ने IPIDEA नाम के एक बड़े रेजिडेंशियल प्रॉक्सी नेटवर्क को बाधित करने की जानकारी दी है। Google के मुताबिक, यह नेटवर्क Android स्मार्टफोन और Windows PC समेत लाखों डिवाइसेज़ को बिना यूजर की जानकारी साइबर अटैक्स में इस्तेमाल कर रहा था। रेजिडेंशियल इंटरनेट कनेक्शन के जरिए ट्रैफिक रूट कर हमलावर अपनी पहचान छुपा पा रहे थे। Google ने इस नेटवर्क से जुड़े डोमेन्स बंद कराए और प्रभावित ऐप्स को ब्लॉक करने के लिए Play Protect में बदलाव किए हैं।

भारत सरकार ने Mozilla Firefox और Thunderbird यूजर्स के लिए एक अहम साइबर सिक्योरिटी चेतावनी जारी की है। CERT-In के मुताबिक, इन प्लेटफॉर्म्स में कई हाई-सीवेरिटी कमजोरियां पाई गई हैं, जिनका फायदा उठाकर साइबर हमलावर यूजर्स के डेटा और प्राइवेसी को नुकसान पहुंचा सकते हैं। जनवरी 2026 की सिक्योरिटी बुलेटिन में कहा गया है कि खास वेब कंटेंट या लिंक के जरिए इन खामियों को रिमोट तरीके से एक्सप्लॉइट किया जा सकता है। सरकार और Mozilla ने यूजर्स को तुरंत लेटेस्ट वर्जन पर अपडेट करने की सलाह दी है।

Bumble, Panera Bread, Match Group और CrunchBase समेत कई बड़ी कंपनियां हाल ही में साइबर हमलों की चपेट में आई हैं। Bloomberg की रिपोर्ट के मुताबिक, यह हमले एक सोशल इंजीनियरिंग कैंपेन से जुड़े हो सकते हैं। Bumble में फिशिंग अटैक के जरिए नेटवर्क के एक हिस्से तक अनधिकृत पहुंच बनाई गई, हालांकि कंपनी के अनुसार यूजर डेटा प्रभावित नहीं हुआ है। Panera Bread और Match Group ने भी अलग-अलग घटनाओं की पुष्टि की है। इन मामलों के बाद साइबर सिक्योरिटी एक्सपर्ट्स ने यूजर्स को सतर्क रहने की सलाह दी है।

WinGo ऐप से जुड़े साइबर फ्रॉड के खुलासे के बाद पुलिस और सरकार ने आम यूजर्स को सतर्क रहने की सलाह दी है। जांच में सामने आया है कि आसान कमाई का दावा करने वाले ऐप्स यूजर्स के मोबाइल नंबर और SMS एक्सेस का दुरुपयोग कर साइबर ठगी को अंजाम दे रहे हैं। ऐसे मामलों में अनजाने यूजर्स भी स्कैम नेटवर्क का हिस्सा बन सकते हैं। सरकार ने संदिग्ध ऐप्स से दूर रहने, अनावश्यक परमिशन न देने और किसी भी साइबर फ्रॉड की स्थिति में तुरंत शिकायत दर्ज कराने की अपील की है।

Meta ने WhatsApp यूजर्स की सुरक्षा बढ़ाने के लिए Strict Account Settings नाम का नया फीचर पेश किया है। यह फीचर खास तौर पर उन यूजर्स के लिए डिजाइन किया गया है, जिन्हें उनके काम या पहचान की वजह से एडवांस साइबर अटैक्स का खतरा रहता है। फीचर ऑन करने पर WhatsApp की कई सेटिंग्स अपने आप सबसे सख्त लेवल पर लॉक हो जाती हैं, जिससे अनजान लोगों से आने वाले अटैचमेंट्स और कॉल्स ब्लॉक हो जाते हैं। यह फीचर Settings > Privacy > Advanced में मिलेगा और आने वाले हफ्तों में धीरे-धीरे रोलआउट किया जाएगा।