Cyber Security

Meta ने WhatsApp यूजर्स की सुरक्षा बढ़ाने के लिए Strict Account Settings नाम का नया फीचर पेश किया है। यह फीचर खास तौर पर उन यूजर्स के लिए डिजाइन किया गया है, जिन्हें उनके काम या पहचान की वजह से एडवांस साइबर अटैक्स का खतरा रहता है। फीचर ऑन करने पर WhatsApp की कई सेटिंग्स अपने आप सबसे सख्त लेवल पर लॉक हो जाती हैं, जिससे अनजान लोगों से आने वाले अटैचमेंट्स और कॉल्स ब्लॉक हो जाते हैं। यह फीचर Settings > Privacy > Advanced में मिलेगा और आने वाले हफ्तों में धीरे-धीरे रोलआउट किया जाएगा।

डिजिटल अरेस्ट स्कैम्स के बढ़ते मामलों के बीच केंद्र सरकार एक बड़े तकनीकी समाधान पर काम कर रही है। गृह मंत्रालय की ओर से गठित हाई-लेवल कमेटी UPI और बैंकिंग ऐप्स में एक ‘किल स्विच’ फीचर जोड़ने के प्रस्ताव पर विचार कर रही है। Indian Express की रिपोर्ट के मुताबिक, यह इमरजेंसी बटन किसी संभावित ऑनलाइन ठगी के दौरान यूजर को तुरंत सभी बैंक ट्रांजैक्शन्स रोकने की सुविधा देगा। इस कदम का मकसद उन मामलों को रोकना है, जहां स्कैमर्स वीडियो कॉल और फर्जी पुलिस पहचान के जरिए लोगों से पैसे ट्रांसफर करवाते हैं।

CERT-In ने Android यूजर्स के लिए एक अहम सिक्योरिटी अलर्ट जारी किया है। यह चेतावनी Google Android में सामने आए क्रिटिकल Dolby से जुड़े बग के बाद आई है। CERT-In के मुताबिक, यह खामी Android Dolby UDC वर्जन 4.5 से 4.13 तक को प्रभावित करती है और इससे रिमोट कोड एक्जीक्यूशन का खतरा बन सकता है। इस बग को लेकर Google पहले ही जनवरी 2026 का Android Security Bulletin जारी कर चुका है। अब CERT-In ने यूजर्स और संगठनों से बिना देरी किए लेटेस्ट सिक्योरिटी पैच इंस्टॉल करने की अपील की है।

दुनियाभर के कई Instagram यूजर्स हाल के दिनों में उस वक्त घबरा गए, जब उन्हें बिना किसी रिक्वेस्ट के पासवर्ड रीसेट ईमेल मिलने लगे। सोशल मीडिया पर इसे लेकर हैकिंग और डेटा लीक की आशंकाएं तेज हो गईं। हालांकि Instagram ने साफ किया है कि यह किसी साइबर अटैक या सिस्टम ब्रीच का मामला नहीं है, बल्कि एक टेक्निकल इश्यू की वजह से कुछ अकाउंट्स पर ऐसे ईमेल ट्रिगर हो गए थे। कंपनी के मुताबिक, यूजर्स के अकाउंट पूरी तरह सुरक्षित हैं और इन ईमेल्स को नजरअंदाज किया जा सकता है।

भारत सरकार स्मार्टफोन सिक्योरिटी को मजबूत करने के लिए नए नियमों पर विचार कर रही है, जिसके तहत Apple और Samsung जैसी कंपनियों से मोबाइल सॉफ्टवेयर का सोर्स कोड एक्सेस मांगा जा सकता है। Reuters की रिपोर्ट के मुताबिक, सरकार करीब 83 नए सिक्योरिटी स्टैंडर्ड लागू करने की तैयारी में है। इनमें बड़े सॉफ्टवेयर अपडेट की जानकारी पहले देने और कुछ सिस्टम लेवल बदलाव भी शामिल हैं। टेक कंपनियों का कहना है कि ऐसा करने से उनकी प्रॉप्रायटरी टेक्नोलॉजी और यूजर प्राइवेसी को खतरा हो सकता है। फिलहाल इस प्रस्ताव पर सरकार और कंपनियों के बीच बातचीत जारी है।

Ubisoft के पॉपुलर टैक्टिकल शूटर Rainbow Six Siege में बड़ा सिक्योरिटी ब्रीच सामने आया है, जिसके बाद कंपनी को गेम के सर्वर और मार्केटप्लेस अस्थायी रूप से बंद करने पड़े। हैकर्स को बैन सिस्टम, इन-गेम आइटम्स और क्रेडिट्स तक पहुंच मिल गई थी और करीब 2 बिलियन क्रेडिट्स डिस्ट्रीब्यूट कर दिए गए। Ubisoft ने साफ किया है कि प्लेयर्स को इस पर पेनल्टी नहीं मिलेगी, लेकिन 11:00am UTC के बाद की गई ट्रांजैक्शन्स रोलबैक की गई हैं। अब कंपनी ने Rainbow Six Siege को दोबारा सभी प्लेयर्स के लिए खोलने का ऐलान किया है, जबकि मार्केटप्लेस अभी बंद रहेगा।

हर साल लोगों को करोड़ों रुपये की ठगी होती है, जिसमें बहुत से अपनी जीवन भर की जमा पूंजी तक गंवा देते हैं। सरकार सिम बाइडिंग और CNAP जैसी सुविधा लेकर आ रही है। दिसंबर का महीना चल रहा है और अब उम्मीद है कि सरकार 2026 से स्कैम और फ्रॉड पर रोक लगाने के लिए कई कड़े बदलावों के साथ नए नियम लागू कर सकती है।

मुंबई से सामने आए एक चौंकाने वाले साइबर फ्रॉड मामले में 85 वर्षीय बुजुर्ग को “डिजिटल अरेस्ट” का डर दिखाकर करीब 9 करोड़ रुपये की ठगी की गई। ठगों ने खुद को पुलिस अधिकारी बताकर मनी लॉन्ड्रिंग और आतंकी फंडिंग जैसे गंभीर आरोप लगाए। WhatsApp वीडियो कॉल, फर्जी कोर्ट और RBI दस्तावेजों के जरिए पीड़ित पर मानसिक दबाव बनाया गया। डर के चलते बुजुर्ग ने अपनी सेविंग्स, म्यूचुअल फंड और FD तोड़कर अलग-अलग खातों में रकम ट्रांसफर कर दी। बैंक कर्मचारी की सतर्कता से मामला उजागर हुआ।

2025 क्रिप्टोकरेंसी इंडस्ट्री के लिए अब तक का सबसे खराब साल साबित हुआ है। ब्लॉकचेन एनालिसिस फर्म्स Chainalysis और TRM Labs के मुताबिक, इस साल साइबर हैक्स और अटैक्स के जरिए करीब $2.7 बिलियन की क्रिप्टो चोरी हुई है। सबसे बड़ा मामला दुबई स्थित Bybit एक्सचेंज से जुड़ा रहा, जहां अकेले $1.4 बिलियन की डिजिटल एसेट्स चोरी की गईं। रिपोर्ट्स में उत्तर कोरिया से जुड़े हैकर ग्रुप्स को इन हमलों का मुख्य जिम्मेदार बताया गया है। लगातार बढ़ते ये आंकड़े क्रिप्टो सिक्योरिटी पर गंभीर सवाल खड़े करते हैं।

npm रजिस्ट्री पर मौजूद एक खतरनाक पैकेज ने खुद को WhatsApp Web API लाइब्रेरी बताकर हजारों डेवलपर्स को निशाना बनाया है। lotusbail नाम का यह पैकेज पिछले छह महीनों से उपलब्ध था और अब तक 56 हजार से ज्यादा बार डाउनलोड किया जा चुका है। सिक्योरिटी रिसर्चर्स के मुताबिक, यह पैकेज WhatsApp के मैसेज, कॉन्टैक्ट्स और ऑथेंटिकेशन टोकन चोरी कर सकता है और अटैकर के डिवाइस को अकाउंट से लिंक कर देता है। डेवलपर्स को इसे तुरंत हटाने की सलाह दी गई है।

पब्लिक वाई-फाई का उपयोग करने वाले यूजर्स अक्सर साइबर हमलावरों के लिए सबसे आसान लक्ष्य होते हैं। अगर आप बिना सुरक्षा के पब्लिक वाई-फाई से कनेक्ट होते हैं तोकुछ ही मिनटों में आपकी बैंकिंग जानकारी, प्राइवेट मैसेज और निजी फाइल गलत हाथों में जा सकती हैं। ऐसे में संभावित खतरों से बचने के लिए पब्लिक वाई-फाई का उपयोग करने से पहले अपने लैपटॉप को सुरक्षित करना बेहद जरूरी है।

विपक्षी दलों ने सरकार के इस आदेश का कड़ा विरोध किया था। कांग्रेस सहित विपक्षी दलों ने कहा था कि इससे नागरिकों के प्राइवेसी से जुड़े अधिकारों का उल्लंघन होगा और इस ऐप का इस्तेमाल लोगों की जासूसी करने के लिए हो सकता है। हालांकि, इस विवाद के बाद टेलीकॉम मिनिस्टर Jyotiraditya Scindia ने बताया था कि स्मार्टफोन्स में इस ऐप को डिलीट किया जा सकेगा।

जाली दस्तावेजों, फ्रॉड के जरिए SIM कार्ड खरीदने वाले भी मुश्किल में फंस सकते हैं। अगर किसी व्यक्ति के नाम पर जारी SIM कार्ड को गैर कानूनी गतिविधियों में शामिल किसी अपराधी को दिया जाता है जो जिसके नाम पर वह SIM कार्ड जारी किया गया है, वह व्यक्ति भी दोषी माना जा सकता है। DoT ने मोबाइल सब्सक्राइबर्स को कॉलिंग लाइन आइडेंटिटी में बदलाव करने वाले मोबाइल एप्लिकेशंस का इस्तेमाल नहीं करने की भी सलाह दी है।

ऑस्ट्रेलियाई साइबर सिक्योरिटी शोधकर्ता ट्रॉय हंट की ओर से खुलासा किया गया है कि लाखों ईमेल यूजर्स के डेटा पर खतरा मंडरा रहा है। ट्रॉय की वेबसाइट Have I Been Pwned के अनुसार, लगभग 3.5 TB चुराया गया डेटा ऑनलाइन सर्कुलेट हो रहा है और इसका गलत इस्तेमाल किया जा सकता है।

वर्चुअल डिजिटल एसेट (VDA) सर्विस प्रोवाइडर्स को इंडियन कंप्यूटर इमरजेंसी रिस्पॉन्स टीम (CERT-In) के साथ सम्बद्ध ऑडिटर्स को नियुक्त करना होगा। मिनिस्ट्री ऑफ इलेक्ट्रॉनिक्स एंड इनफॉर्मेशन टेक्नोलॉजी के तहत आने वाली नोडल एजेंसी, CERT-In को सायबरस्पेस की सुरक्षा की जिम्मेदारी दी गई है। क्रिप्टो एक्सचेंजों को यह निर्देश फाइनेंशियल इंटेलिजेंस यूनिट (FIU-IND) ने दिया है।