Cybersecurity

Meta ने ऑनलाइन स्कैम से यूजर्स को बचाने के लिए नए AI आधारित टूल्स और सुरक्षा फीचर्स पेश किए हैं। कंपनी के मुताबिक Facebook, WhatsApp और Messenger पर अब ऐसे सिस्टम जोड़े जा रहे हैं जो संदिग्ध गतिविधियों और फर्जी अकाउंट को पहचान सकते हैं। नए फीचर्स में संदिग्ध फ्रेंड रिक्वेस्ट के लिए Facebook अलर्ट, WhatsApp पर संदिग्ध डिवाइस लिंकिंग चेतावनी और Messenger में एडवांस्ड स्कैम डिटेक्शन शामिल हैं। Meta का कहना है कि AI तकनीक की मदद से नकली वेबसाइट, ब्रांड इम्पर्सोनेशन और दूसरे स्कैम पैटर्न को पहचानने की क्षमता बेहतर बनाई जा रही है।

भारत सरकार की साइबर सुरक्षा एजेंसी CERT-In ने Android यूजर्स के लिए एक नया सुरक्षा अलर्ट जारी किया है। एजेंसी के मुताबिक Android सिस्टम में मौजूद कुछ सुरक्षा खामियों का फायदा उठाकर हैकर्स डिवाइस तक अनधिकृत पहुंच बना सकते हैं। इन कमजोरियों को हाई रिस्क कैटेगरी में रखा गया है। रिपोर्ट में कहा गया है कि Android 13, Android 14, Android 15 और Android 16 के शुरुआती वर्जन पर चलने वाले डिवाइस प्रभावित हो सकते हैं। सरकार ने यूजर्स को सलाह दी है कि वे अपने स्मार्टफोन में लेटेस्ट सॉफ्टवेयर अपडेट और सिक्योरिटी पैच जल्द इंस्टॉल करें।

साइबर सिक्योरिटी फर्म CloudSEK की एक रिपोर्ट में “Digital Lutera” नाम के नए Android टूलकिट का खुलासा हुआ है। रिपोर्ट के मुताबिक यह टूलकिट Android सिस्टम में छिपकर काम करता है और UPI से जुड़े सिक्योरिटी सिस्टम को बायपास करने की कोशिश कर सकता है। इसमें LSPosed फ्रेमवर्क का इस्तेमाल किया जाता है, जिससे बिना ऐप को बदले उसके व्यवहार को प्रभावित किया जा सकता है। रिपोर्ट में कहा गया है कि इस तकनीक के जरिए SIM बाइंडिंग प्रक्रिया में हस्तक्षेप, SMS डेटा इंटरसेप्ट और पहचान स्पूफिंग जैसी गतिविधियां संभव हो सकती हैं।

Google Threat Intelligence Group ने IPIDEA नाम के एक बड़े रेजिडेंशियल प्रॉक्सी नेटवर्क को बाधित करने की जानकारी दी है। Google के मुताबिक, यह नेटवर्क Android स्मार्टफोन और Windows PC समेत लाखों डिवाइसेज़ को बिना यूजर की जानकारी साइबर अटैक्स में इस्तेमाल कर रहा था। रेजिडेंशियल इंटरनेट कनेक्शन के जरिए ट्रैफिक रूट कर हमलावर अपनी पहचान छुपा पा रहे थे। Google ने इस नेटवर्क से जुड़े डोमेन्स बंद कराए और प्रभावित ऐप्स को ब्लॉक करने के लिए Play Protect में बदलाव किए हैं।

Bumble, Panera Bread, Match Group और CrunchBase समेत कई बड़ी कंपनियां हाल ही में साइबर हमलों की चपेट में आई हैं। Bloomberg की रिपोर्ट के मुताबिक, यह हमले एक सोशल इंजीनियरिंग कैंपेन से जुड़े हो सकते हैं। Bumble में फिशिंग अटैक के जरिए नेटवर्क के एक हिस्से तक अनधिकृत पहुंच बनाई गई, हालांकि कंपनी के अनुसार यूजर डेटा प्रभावित नहीं हुआ है। Panera Bread और Match Group ने भी अलग-अलग घटनाओं की पुष्टि की है। इन मामलों के बाद साइबर सिक्योरिटी एक्सपर्ट्स ने यूजर्स को सतर्क रहने की सलाह दी है।

AI की तेजी से बढ़ती ताकत अब सिर्फ बेहतर फीचर्स तक सीमित नहीं रही, बल्कि इसके जोखिम और गलत इस्तेमाल भी बड़ी चिंता बन चुके हैं। इसी को ध्यान में रखते हुए OpenAI ने Head of Preparedness नाम के एक अहम सीनियर पद के लिए हायरिंग शुरू की है। CEO Sam Altman के मुताबिक, AI मॉडल्स अब मेंटल हेल्थ और साइबरसिक्योरिटी जैसे क्षेत्रों में नए खतरे पैदा कर रहे हैं और कुछ मामलों में क्रिटिकल सिक्योरिटी कमजोरियां तक खोजने लगे हैं। यह रोल AI के संभावित दुरुपयोग को समझने, सेफ्टी सॉल्यूशंस तैयार करने और हाई-रिस्क टेक्नोलॉजी को सुरक्षित तरीके से रिलीज करने पर फोकस करेगा।

दिल्ली के भारत मंडपम में IFSEC India 2025 का 18वां एडिशन आज शुरू हुआ और इस बार फोकस 'भारत की सिक्योरिटी और सर्विलांस इंडस्ट्री के हाई-टेक मोड़' पर है। AI, IoT, डेटा-ड्रिवन एनालिटिक्स, स्मार्ट कमांड प्लेटफॉर्म्स और अगली पीढ़ी के फायर एंड लाइफ सेफ्टी सिस्टम्स इस पूरे Expo की दिशा तय करते दिखे। यह इवेंट अब तक का सबसे बड़ा एडिशन है, जिसमें 150 से अधिक प्रदर्शक, 350 से ज्यादा ब्रांड्स और करीब 20,000 प्रोफेशनल्स के शामिल होने की तैयारी है।

इसे डेटा की चोरी के सबसे बड़े मामलों में से एक बताया जा रहा है। इससे Apple और Google सहित बड़ी टेक्नोलॉजी कंपनियों के साथ ही कई देशों की सरकारी वेबसाइट्स पर असर पड़ा है। डेटा की इस चोरी से पर्सनल डिटेल्स तक हैकर्स की पहुंच का खतरा है, जिसका इस्तेमाल एकाउंट्स पर कंट्रोल करने, आइडेंटिटी की चोरी और फिशिंग अटैक्स के लिए किया जा सकता है।

विंडोज डिवाइसेज के यूजर्स को जाली ह्युमन वेरिफिकेशन पेज के जरिए निशाना बनाकर उनके डिवाइसेज में इनफॉर्मेशन की चोरी करने वाला मैलवेयर पहुंचाया जा रहा है। इस मैलवेय की पहचान Lumma Stealer के तौर पर की गई है। सायबरसिक्योरिटी फर्म ने ऐसी कई फिशिंग वेबसाइट्स को खोजा गया है जो जाली वेरिफिकेशन पेज का इस्तेमाल कर यूजर्स को मैलवेयर के डाउनलोड में फंसा रही हैं।

साइबरसिक्टोरिटी फर्म Evina के सिक्योरिटी रिसर्चर मैक्सिम इंग्राओ (Maxime Ingrao) ने बीचे बुधवार को एक ट्वीट थ्रेड के जरिए जानकारी दी कि उन्होंने 'Autolycos' नाम के मैलवेयर की खोज की, जो कम से कम 8 Android एप्लिकेशन में मौजूद थे।

स्टडी से पता चलता है कि ऑनलाइन सेफ्टी एजुकेशन बच्चों को साइबरबुलिंग से निपटने, फिशिंग और अन्य साइबर खतरों से निपटने में मदद करती है।

यह स्‍टडी एक मोबाइल मैलवेयर फैमिली के बारे में बात करती है, जिसे फ्लूबोट नाम से जाना जाता है। यह एंड्रॉयड प्लैटफॉर्म को प्रभावित करने वाले प्रमुख बैंकिंग ट्रोजन में से एक है।

भारतीय नागरिकों का यह डेटा अनसिक्योर्ड Amazon Web Services (AWS) S3 bucket में स्टोर था। एस3 बकैट दुनियाभर में क्लाउड स्टोरेज का एक पॉपुलर फॉर्म है, लेकिन इसके लिए डेवलपर्स को अपने अकाउंट पर सिक्योरिटी प्रोटोकॉल लगाने की जरूरत होती है।

वित्त मंत्री अरुण जेटली ने बुधवार को आम बजट 2017-18 पेश किया। बजट में कई ऐसी घोषणाएं की गईं हैं जो टेक्नोलॉजी इंडस्ट्री और ग्राहकों से संबंधित हैं।