Cyber Security India

सरकार की साइबर एजेंसी CERT-In ने Google Chrome यूजर्स के लिए हाई सीवेरिटी चेतावनी जारी की है। एडवाइजरी में बताया गया है कि Chrome के पुराने वर्जन में गंभीर “Use After Free” खामी पाई गई है, जिससे हैकर्स टारगेट सिस्टम पर मनमाना कोड चला सकते हैं। यदि ब्राउजर Linux पर 144.0.7559.75 या Windows/Mac पर 145.0.7632.75/76 से पुराना है, तो जोखिम बढ़ सकता है। एजेंसी ने यूजर्स को तुरंत लेटेस्ट वर्जन में अपडेट करने की सलाह दी है, ताकि डेटा चोरी और मालवेयर हमलों से बचा जा सके।

Airtel ने OTP आधारित बैंकिंग फ्रॉड से निपटने के लिए नया AI Fraud Alert सिस्टम पेश किया है। कंपनी के मुताबिक यह फीचर नेटवर्क लेवल पर काम करता है और संभावित जोखिम वाली कॉल के दौरान ग्राहक को रियल टाइम अलर्ट देता है। अगर बैंकिंग ट्रांजैक्शन से जुड़ा OTP संदिग्ध स्थिति में डिटेक्ट होता है, तो यूजर को चेतावनी दी जाएगी। Airtel का दावा है कि इस AI आधारित समाधान को व्यापक ट्रायल में परखा गया है। फिलहाल यह फीचर हरियाणा में लाइव है और अगले दो हफ्तों में देशभर में रोलआउट किया जाएगा।

भारत सरकार ने Mozilla Firefox और Thunderbird यूजर्स के लिए एक अहम साइबर सिक्योरिटी चेतावनी जारी की है। CERT-In के मुताबिक, इन प्लेटफॉर्म्स में कई हाई-सीवेरिटी कमजोरियां पाई गई हैं, जिनका फायदा उठाकर साइबर हमलावर यूजर्स के डेटा और प्राइवेसी को नुकसान पहुंचा सकते हैं। जनवरी 2026 की सिक्योरिटी बुलेटिन में कहा गया है कि खास वेब कंटेंट या लिंक के जरिए इन खामियों को रिमोट तरीके से एक्सप्लॉइट किया जा सकता है। सरकार और Mozilla ने यूजर्स को तुरंत लेटेस्ट वर्जन पर अपडेट करने की सलाह दी है।

WinGo ऐप से जुड़े साइबर फ्रॉड के खुलासे के बाद पुलिस और सरकार ने आम यूजर्स को सतर्क रहने की सलाह दी है। जांच में सामने आया है कि आसान कमाई का दावा करने वाले ऐप्स यूजर्स के मोबाइल नंबर और SMS एक्सेस का दुरुपयोग कर साइबर ठगी को अंजाम दे रहे हैं। ऐसे मामलों में अनजाने यूजर्स भी स्कैम नेटवर्क का हिस्सा बन सकते हैं। सरकार ने संदिग्ध ऐप्स से दूर रहने, अनावश्यक परमिशन न देने और किसी भी साइबर फ्रॉड की स्थिति में तुरंत शिकायत दर्ज कराने की अपील की है।

डिजिटल अरेस्ट स्कैम्स के बढ़ते मामलों के बीच केंद्र सरकार एक बड़े तकनीकी समाधान पर काम कर रही है। गृह मंत्रालय की ओर से गठित हाई-लेवल कमेटी UPI और बैंकिंग ऐप्स में एक ‘किल स्विच’ फीचर जोड़ने के प्रस्ताव पर विचार कर रही है। Indian Express की रिपोर्ट के मुताबिक, यह इमरजेंसी बटन किसी संभावित ऑनलाइन ठगी के दौरान यूजर को तुरंत सभी बैंक ट्रांजैक्शन्स रोकने की सुविधा देगा। इस कदम का मकसद उन मामलों को रोकना है, जहां स्कैमर्स वीडियो कॉल और फर्जी पुलिस पहचान के जरिए लोगों से पैसे ट्रांसफर करवाते हैं।

CERT-In ने Android यूजर्स के लिए एक अहम सिक्योरिटी अलर्ट जारी किया है। यह चेतावनी Google Android में सामने आए क्रिटिकल Dolby से जुड़े बग के बाद आई है। CERT-In के मुताबिक, यह खामी Android Dolby UDC वर्जन 4.5 से 4.13 तक को प्रभावित करती है और इससे रिमोट कोड एक्जीक्यूशन का खतरा बन सकता है। इस बग को लेकर Google पहले ही जनवरी 2026 का Android Security Bulletin जारी कर चुका है। अब CERT-In ने यूजर्स और संगठनों से बिना देरी किए लेटेस्ट सिक्योरिटी पैच इंस्टॉल करने की अपील की है।

भारत सरकार स्मार्टफोन सिक्योरिटी को मजबूत करने के लिए नए नियमों पर विचार कर रही है, जिसके तहत Apple और Samsung जैसी कंपनियों से मोबाइल सॉफ्टवेयर का सोर्स कोड एक्सेस मांगा जा सकता है। Reuters की रिपोर्ट के मुताबिक, सरकार करीब 83 नए सिक्योरिटी स्टैंडर्ड लागू करने की तैयारी में है। इनमें बड़े सॉफ्टवेयर अपडेट की जानकारी पहले देने और कुछ सिस्टम लेवल बदलाव भी शामिल हैं। टेक कंपनियों का कहना है कि ऐसा करने से उनकी प्रॉप्रायटरी टेक्नोलॉजी और यूजर प्राइवेसी को खतरा हो सकता है। फिलहाल इस प्रस्ताव पर सरकार और कंपनियों के बीच बातचीत जारी है।

मुंबई से सामने आए एक चौंकाने वाले साइबर फ्रॉड मामले में 85 वर्षीय बुजुर्ग को “डिजिटल अरेस्ट” का डर दिखाकर करीब 9 करोड़ रुपये की ठगी की गई। ठगों ने खुद को पुलिस अधिकारी बताकर मनी लॉन्ड्रिंग और आतंकी फंडिंग जैसे गंभीर आरोप लगाए। WhatsApp वीडियो कॉल, फर्जी कोर्ट और RBI दस्तावेजों के जरिए पीड़ित पर मानसिक दबाव बनाया गया। डर के चलते बुजुर्ग ने अपनी सेविंग्स, म्यूचुअल फंड और FD तोड़कर अलग-अलग खातों में रकम ट्रांसफर कर दी। बैंक कर्मचारी की सतर्कता से मामला उजागर हुआ।

मिनिस्ट्री ऑफ होम अफेयर्स के सायबर क्राइम कोऑर्डिनेशन (I4C) की ओर से एक शिकायत के आधार पर दायर किए गए मामले की जांच के दौरान ये छापे मारे गए हैं। इसमें आरोप लगाया गया था कि अज्ञात सायबर अपराधियों और संदिग्ध विदेशी अपराधियों ने व्यवस्थित तरीके से सायबर फ्रॉड किए हैं। विदेश से अपना नेटवर्क चलाने वाले जालसाज वेबसाइट्स और वॉट्सऐप और टेलीग्राम जैसे मैसेजिंग प्लेटफॉर्म्स के जरिए फ्रॉड कर रहे हैं।

भारत सरकार ने इस हफ्ते Microsoft Edge यूजर्स के लिए एक बड़ी सिक्योरिटी वार्निंग जारी की है। अगर आप 129.0.2792.79 से पहले का माइक्रोसॉफ्ट ऐज क्रोमियम बेस्ड वर्जन इस्तेमाल कर रहे हैं तो आपको तुरंत नए सिक्योरिटी बिल्ड में अपडेट करना होगा। 7 अक्टूबर को जारी CERT-In बुलेटिन के अनुसार, माइक्रोसॉफ्ट में डेटा वेरिफिकेशन में कमी, वी8 में गलत इंप्लिमेंटेशन और लेआउट में इंटीजर ओवरफ्लो के चलते ये खामियां आई हैं।

NordVPN के अनुसार, इंटरनेट प्राइवेसी और साइबर सुरक्षा जागरूकता के मामले में पोलैंड और सिंगापुर 100 में से 64 अंक के साथ सबसे आगे थे।

माइक्रोमैक्स के स्मार्टफोन में पहले से इंस्टॉल होगा मैकाफी मोबाइल असिस्टेंट, इंटेल व माइक्रोमैक्स में हुई साझेदारी इंटेल सिक्योरिटी ने बुधवार को एक समारोह में माइक्रोमैक्स के साथ रणनीतिक साझेदारी की घोषणा की। इस साझेदारी से मोबाइल के बढ़ते खतरों से माइक्रोमैक्स स्मार्टफोन को बचाया जा सकेगा।