Cyber Security News

Meta ने WhatsApp के लिए नया सिक्योरिटी अपडेट जारी किया है, जिसमें दो खतरनाक कमजोरियों को ठीक किया गया है। कंपनी के मुताबिक, इन खामियों का इस्तेमाल करके संदिग्ध मैसेज या फाइल के जरिए यूजर्स के डिवाइस पर जोखिम वाला कंटेंट खोला जा सकता था। एक समस्या Android और iPhone वर्जन से जुड़ी थी, जबकि दूसरी Windows वर्जन में मिली थी। Meta का कहना है कि फिलहाल इन कमजोरियों के गलत इस्तेमाल के सबूत नहीं मिले हैं, लेकिन यूजर्स को जल्द से जल्द WhatsApp अपडेट करने की सलाह दी गई है। नया अपडेट Google Play Store, App Store और Microsoft Store पर उपलब्ध है।

Booking.com ने कन्फर्म किया है कि एक सिक्योरिटी ब्रीच में कुछ यूजर्स की पर्सनल और बुकिंग डिटेल्स तक अनऑथराइज्ड एक्सेस हो सकता है। इसमें नाम, ईमेल, फोन नंबर और बुकिंग से जुड़ी जानकारी शामिल है। रिपोर्ट्स के मुताबिक, कुछ यूजर्स को पहले ही फिशिंग मैसेज मिल चुके हैं, जिससे संकेत मिलता है कि हैकर्स इस डेटा का गलत इस्तेमाल कर सकते हैं। कंपनी ने कहा है कि उसने इस गतिविधि को कंट्रोल करने के लिए कदम उठाए हैं और प्रभावित बुकिंग्स के PIN अपडेट किए गए हैं। हालांकि कितने यूजर्स प्रभावित हुए, इसकी जानकारी सामने नहीं आई है।

Rockstar Games ने एक थर्ड-पार्टी डेटा ब्रीच की पुष्टि की है, जिसमें कंपनी की कुछ सीमित जानकारी एक्सेस की गई है। एक रिपोर्ट के मुताबिक, ShinyHunters नाम के हैकर ग्रुप ने सिस्टम में सेंध लगाई और फिरौती की मांग की है। हालांकि Rockstar का कहना है कि यह डेटा नॉन-मटेरियल है और इसका असर प्लेयर्स या कंपनी के ऑपरेशन्स पर नहीं पड़ा है। यह घटना GTA 6 के लॉन्च से पहले सामने आई है, जिससे एक बार फिर सिक्योरिटी को लेकर सवाल उठ रहे हैं।

Android यूजर्स के लिए बड़ा खतरा सामने आया है, जहां Google Play Store के 50 ऐप्स में NoVoice मालवेयर पाया गया है। रिपोर्ट के मुताबिक, इन ऐप्स को 23 लाख से ज्यादा बार डाउनलोड किया गया था। यह मालवेयर यूजर्स के डिवाइस में घुसकर डेटा चोरी कर सकता है और सिस्टम पर कंट्रोल हासिल कर सकता है। खास बात यह है कि यह Play Store के जरिए फैला, जिससे इसकी गंभीरता और बढ़ जाती है। फिलहाल Google ने इन ऐप्स को हटा दिया है और यूजर्स को सतर्क रहने की सलाह दी गई है।

Meta ने WhatsApp के लिए नए स्कैम और फ्रॉड प्रोटेक्शन टूल्स पेश किए हैं, जिनमें डिवाइस लिंकिंग वॉर्निंग सिस्टम शामिल है। कंपनी ने एक फेक WhatsApp ऐप को लेकर भी अलर्ट जारी किया है, जिसका इस्तेमाल करीब 200 यूजर्स की जासूसी के लिए किया गया। रिपोर्ट्स के मुताबिक यह ऐप सोशल इंजीनियरिंग के जरिए यूजर्स को डाउनलोड कराया गया। Meta का कहना है कि WhatsApp की ऑफिशियल ऐप और एन्क्रिप्शन सुरक्षित हैं और यह किसी सिस्टम कमजोरी का मामला नहीं है। कंपनी यूजर्स को केवल भरोसेमंद प्लेटफॉर्म से ऐप डाउनलोड करने की सलाह दे रही है।

Airtel ने OTP आधारित बैंकिंग फ्रॉड से निपटने के लिए नया AI Fraud Alert सिस्टम पेश किया है। कंपनी के मुताबिक यह फीचर नेटवर्क लेवल पर काम करता है और संभावित जोखिम वाली कॉल के दौरान ग्राहक को रियल टाइम अलर्ट देता है। अगर बैंकिंग ट्रांजैक्शन से जुड़ा OTP संदिग्ध स्थिति में डिटेक्ट होता है, तो यूजर को चेतावनी दी जाएगी। Airtel का दावा है कि इस AI आधारित समाधान को व्यापक ट्रायल में परखा गया है। फिलहाल यह फीचर हरियाणा में लाइव है और अगले दो हफ्तों में देशभर में रोलआउट किया जाएगा।

Google Threat Intelligence Group ने IPIDEA नाम के एक बड़े रेजिडेंशियल प्रॉक्सी नेटवर्क को बाधित करने की जानकारी दी है। Google के मुताबिक, यह नेटवर्क Android स्मार्टफोन और Windows PC समेत लाखों डिवाइसेज़ को बिना यूजर की जानकारी साइबर अटैक्स में इस्तेमाल कर रहा था। रेजिडेंशियल इंटरनेट कनेक्शन के जरिए ट्रैफिक रूट कर हमलावर अपनी पहचान छुपा पा रहे थे। Google ने इस नेटवर्क से जुड़े डोमेन्स बंद कराए और प्रभावित ऐप्स को ब्लॉक करने के लिए Play Protect में बदलाव किए हैं।

Bumble, Panera Bread, Match Group और CrunchBase समेत कई बड़ी कंपनियां हाल ही में साइबर हमलों की चपेट में आई हैं। Bloomberg की रिपोर्ट के मुताबिक, यह हमले एक सोशल इंजीनियरिंग कैंपेन से जुड़े हो सकते हैं। Bumble में फिशिंग अटैक के जरिए नेटवर्क के एक हिस्से तक अनधिकृत पहुंच बनाई गई, हालांकि कंपनी के अनुसार यूजर डेटा प्रभावित नहीं हुआ है। Panera Bread और Match Group ने भी अलग-अलग घटनाओं की पुष्टि की है। इन मामलों के बाद साइबर सिक्योरिटी एक्सपर्ट्स ने यूजर्स को सतर्क रहने की सलाह दी है।

Meta ने WhatsApp यूजर्स की सुरक्षा बढ़ाने के लिए Strict Account Settings नाम का नया फीचर पेश किया है। यह फीचर खास तौर पर उन यूजर्स के लिए डिजाइन किया गया है, जिन्हें उनके काम या पहचान की वजह से एडवांस साइबर अटैक्स का खतरा रहता है। फीचर ऑन करने पर WhatsApp की कई सेटिंग्स अपने आप सबसे सख्त लेवल पर लॉक हो जाती हैं, जिससे अनजान लोगों से आने वाले अटैचमेंट्स और कॉल्स ब्लॉक हो जाते हैं। यह फीचर Settings > Privacy > Advanced में मिलेगा और आने वाले हफ्तों में धीरे-धीरे रोलआउट किया जाएगा।

दुनियाभर के कई Instagram यूजर्स हाल के दिनों में उस वक्त घबरा गए, जब उन्हें बिना किसी रिक्वेस्ट के पासवर्ड रीसेट ईमेल मिलने लगे। सोशल मीडिया पर इसे लेकर हैकिंग और डेटा लीक की आशंकाएं तेज हो गईं। हालांकि Instagram ने साफ किया है कि यह किसी साइबर अटैक या सिस्टम ब्रीच का मामला नहीं है, बल्कि एक टेक्निकल इश्यू की वजह से कुछ अकाउंट्स पर ऐसे ईमेल ट्रिगर हो गए थे। कंपनी के मुताबिक, यूजर्स के अकाउंट पूरी तरह सुरक्षित हैं और इन ईमेल्स को नजरअंदाज किया जा सकता है।

Ubisoft के पॉपुलर टैक्टिकल शूटर Rainbow Six Siege में बड़ा सिक्योरिटी ब्रीच सामने आया है, जिसके बाद कंपनी को गेम के सर्वर और मार्केटप्लेस अस्थायी रूप से बंद करने पड़े। हैकर्स को बैन सिस्टम, इन-गेम आइटम्स और क्रेडिट्स तक पहुंच मिल गई थी और करीब 2 बिलियन क्रेडिट्स डिस्ट्रीब्यूट कर दिए गए। Ubisoft ने साफ किया है कि प्लेयर्स को इस पर पेनल्टी नहीं मिलेगी, लेकिन 11:00am UTC के बाद की गई ट्रांजैक्शन्स रोलबैक की गई हैं। अब कंपनी ने Rainbow Six Siege को दोबारा सभी प्लेयर्स के लिए खोलने का ऐलान किया है, जबकि मार्केटप्लेस अभी बंद रहेगा।

मुंबई से सामने आए एक चौंकाने वाले साइबर फ्रॉड मामले में 85 वर्षीय बुजुर्ग को “डिजिटल अरेस्ट” का डर दिखाकर करीब 9 करोड़ रुपये की ठगी की गई। ठगों ने खुद को पुलिस अधिकारी बताकर मनी लॉन्ड्रिंग और आतंकी फंडिंग जैसे गंभीर आरोप लगाए। WhatsApp वीडियो कॉल, फर्जी कोर्ट और RBI दस्तावेजों के जरिए पीड़ित पर मानसिक दबाव बनाया गया। डर के चलते बुजुर्ग ने अपनी सेविंग्स, म्यूचुअल फंड और FD तोड़कर अलग-अलग खातों में रकम ट्रांसफर कर दी। बैंक कर्मचारी की सतर्कता से मामला उजागर हुआ।

2025 क्रिप्टोकरेंसी इंडस्ट्री के लिए अब तक का सबसे खराब साल साबित हुआ है। ब्लॉकचेन एनालिसिस फर्म्स Chainalysis और TRM Labs के मुताबिक, इस साल साइबर हैक्स और अटैक्स के जरिए करीब $2.7 बिलियन की क्रिप्टो चोरी हुई है। सबसे बड़ा मामला दुबई स्थित Bybit एक्सचेंज से जुड़ा रहा, जहां अकेले $1.4 बिलियन की डिजिटल एसेट्स चोरी की गईं। रिपोर्ट्स में उत्तर कोरिया से जुड़े हैकर ग्रुप्स को इन हमलों का मुख्य जिम्मेदार बताया गया है। लगातार बढ़ते ये आंकड़े क्रिप्टो सिक्योरिटी पर गंभीर सवाल खड़े करते हैं।

npm रजिस्ट्री पर मौजूद एक खतरनाक पैकेज ने खुद को WhatsApp Web API लाइब्रेरी बताकर हजारों डेवलपर्स को निशाना बनाया है। lotusbail नाम का यह पैकेज पिछले छह महीनों से उपलब्ध था और अब तक 56 हजार से ज्यादा बार डाउनलोड किया जा चुका है। सिक्योरिटी रिसर्चर्स के मुताबिक, यह पैकेज WhatsApp के मैसेज, कॉन्टैक्ट्स और ऑथेंटिकेशन टोकन चोरी कर सकता है और अटैकर के डिवाइस को अकाउंट से लिंक कर देता है। डेवलपर्स को इसे तुरंत हटाने की सलाह दी गई है।

माइक्रोमैक्स के स्मार्टफोन में पहले से इंस्टॉल होगा मैकाफी मोबाइल असिस्टेंट, इंटेल व माइक्रोमैक्स में हुई साझेदारी इंटेल सिक्योरिटी ने बुधवार को एक समारोह में माइक्रोमैक्स के साथ रणनीतिक साझेदारी की घोषणा की। इस साझेदारी से मोबाइल के बढ़ते खतरों से माइक्रोमैक्स स्मार्टफोन को बचाया जा सकेगा।