Google Security

Google Threat Intelligence Group ने IPIDEA नाम के एक बड़े रेजिडेंशियल प्रॉक्सी नेटवर्क को बाधित करने की जानकारी दी है। Google के मुताबिक, यह नेटवर्क Android स्मार्टफोन और Windows PC समेत लाखों डिवाइसेज़ को बिना यूजर की जानकारी साइबर अटैक्स में इस्तेमाल कर रहा था। रेजिडेंशियल इंटरनेट कनेक्शन के जरिए ट्रैफिक रूट कर हमलावर अपनी पहचान छुपा पा रहे थे। Google ने इस नेटवर्क से जुड़े डोमेन्स बंद कराए और प्रभावित ऐप्स को ब्लॉक करने के लिए Play Protect में बदलाव किए हैं।

CERT-In ने Android यूजर्स के लिए एक अहम सिक्योरिटी अलर्ट जारी किया है। यह चेतावनी Google Android में सामने आए क्रिटिकल Dolby से जुड़े बग के बाद आई है। CERT-In के मुताबिक, यह खामी Android Dolby UDC वर्जन 4.5 से 4.13 तक को प्रभावित करती है और इससे रिमोट कोड एक्जीक्यूशन का खतरा बन सकता है। इस बग को लेकर Google पहले ही जनवरी 2026 का Android Security Bulletin जारी कर चुका है। अब CERT-In ने यूजर्स और संगठनों से बिना देरी किए लेटेस्ट सिक्योरिटी पैच इंस्टॉल करने की अपील की है।

इससे यह पक्का किया जा सकेगा कि जो व्यक्ति किसी कम्युनिकेशन ऐप पर वेब सेशन का इस्तेमाल कर रहा है वह उस एकाउंट से जुड़े SIM का वास्तविक एक्सेस रखता है। इससे दूरदराज के इलाकों से आपराधिक गतिविधियों को चलाने वाले स्कैमर्स पर नियंत्रण किया जा सकेगा। इस प्रकार का एक सिक्योरिटी फीचर Google Pay और PhonePe जैसे पेमेंट सर्विसेज से जुड़े ऐप्स में पहले से एक स्टैंडर्ड के तौर पर मौजूद है।

ऑस्ट्रेलियाई साइबर सिक्योरिटी शोधकर्ता ट्रॉय हंट की ओर से खुलासा किया गया है कि लाखों ईमेल यूजर्स के डेटा पर खतरा मंडरा रहा है। ट्रॉय की वेबसाइट Have I Been Pwned के अनुसार, लगभग 3.5 TB चुराया गया डेटा ऑनलाइन सर्कुलेट हो रहा है और इसका गलत इस्तेमाल किया जा सकता है।

एक रिसर्च टीम ने बताया है कि Android डिवाइसों में एक नया और खतरनाक तरीका खोजा गया है जिससे किसी भी ऐप या वेबसाइट पर दिखाई देने वाली संवेदनशील जानकारी चुपके से एक्सफिल्ट्रेट की जा सकती है, इसमें 2FA कोड, प्राइवेट मैसेज, लोकेशन टाइमलाइन्स के साथ और भी बहुत कुछ शामिल है। इस फ्लो-बेस्ड एटैक को रिसर्चर्स ने Pixnapping नाम दिया है और इसे CVE-2025-48561 के रूप में ट्रैक किया जा रहा है।

CERT-In ने विंडोज, मैकओएस और लिनक्स के लिए गूगल क्रॉम में नजर आई खामियों और कमजोरियों की जानकारी दी है। एजेंसी का कहना है कि इन कमजोरियों का फायदा उठाकर हैकर्स सिस्टम पर खतरनाक कोड लगा सकते हैं। एजेंसी ने Windows, macOS और Linux पर Google Chrome का उपयोग करने वाले सभी यूजर्स और ऑर्गेनाइजेशन को लेटेस्ट वर्जन अपडेट करने की सलाह दी है।

मिनिस्ट्री ऑफ इलेक्ट्रॉनिक्स एंड इनफॉर्मेशन टेक्नोलॉजी (MeitY) ने कुछ वर्ष पहले राष्ट्रीय सुरक्षा और डेटा की प्राइवेसी को लेकर आशंकाओं की वजह से इस चाइनीज ऐप पर बैन लगाया था। टिकटॉक के प्रवक्ता ने एक स्टेटमेंट में पुष्टि की है कि भारत में इस शॉर्ट वीडियो ऐप पर प्रतिबंध बरकरार है। इससे पहले भी इस ऐप से बैन हटाए जाने की अफवाह उठ चुकी है

Microsoft का ऑफिस 25 वर्षों से पाकिस्तान में था। कंपनी ने इस फैसले के पीछे इंटरनेशनल लेवल पर बिजनेस रिस्ट्रक्चरिंग और क्लाउड-बेस्ड मॉडल पर शिफ्ट का कारण बताया है। माइक्रोसॉफ्ट ने अपनी वर्कफोर्स को लगभग चार प्रतिशत घटाने का फैसला किया है। इससे बहुत से देशों में कंपनी के 9,000 से अधिक वर्कर्स पर असर पड़ेगा।

इसे डेटा की चोरी के सबसे बड़े मामलों में से एक बताया जा रहा है। इससे Apple और Google सहित बड़ी टेक्नोलॉजी कंपनियों के साथ ही कई देशों की सरकारी वेबसाइट्स पर असर पड़ा है। डेटा की इस चोरी से पर्सनल डिटेल्स तक हैकर्स की पहुंच का खतरा है, जिसका इस्तेमाल एकाउंट्स पर कंट्रोल करने, आइडेंटिटी की चोरी और फिशिंग अटैक्स के लिए किया जा सकता है।

UPI और मोबाइल बैंकिंग का जमाना है, लेकिन इसी कंवेनीयंस के चक्कर में कई बार सिक्योरिटी की बुनियादी चीजें नजरअंदाज हो जाती हैं। अगर आपने अपने Google Pay, PhonePe या बैंक ऐप्स में ये तीन अहम सेटिंग्स एक्टिव नहीं की हैं, तो सिर्फ एक छोटी सी गलती भी आपके अकाउंट को जोखिम में डाल सकती है। आइए जानते हैं कि आखिर कौन‑सी वो तीन सेटिंग्स हैं और इन्हें ऑन करके आप बड़े नुकसान से बच सकते हैं।

अगर आपका Android फोन बिना इस्तेमाल किए 3 दिन तक ऐसे ही लॉक पड़ा रहा, तो अब वो खुद-ब-खुद रीस्टार्ट हो जाएगा। ये बदलाव Google ने Play Services के नए वर्जन 25.14 में जोड़ा है। इस फीचर का मकसद सिक्योरिटी को बेहतर बनाना है, ताकि अगर आपका फोन खो जाए या चोरी हो जाए तो उसमें सेव डेटा किसी के हाथ न लगे। ये नया अपडेट चुपचाप रोलआउट हो रहा है और फिलहाल चुनिंदा डिवाइसेज पर दिखना शुरू हुआ है।

गूगल ने बताया है कि पिछले वर्ष 1,58,000 से अधिक डिवेलपर्स को भी बैन किया है। इन डिवेलपर्स के एकाउंट्स से खतरनाक ऐप्स को पब्लिश किया जा रहा था। कंपनी ने खतरे की पहचान के लिए आर्टफिशियल इंटेलिजेंस (AI) का इस्तेमाल शुरू किया है। AI से ह्युमन रिव्युअर्स को उल्लंघन के मामलों में से 92 प्रतिशत में मैलवेयर और स्पाइवेयर को पकड़ने में मदद की है।

इंडियन कंप्यूटर इमरजेंसी रिस्पॉन्स टीम (CERT-In) की ओर से जारी की गई इस चेतावनी में यूजर्स को गूगल क्रोम ब्राउजर और ChromeOS वाले डिवाइसेज को अपडेट करने की सलाह दी गई है। गूगल क्रोम के पुराने वर्जन में कुछ कमियां हैं जिससे यूजर्स के डेटा और सिस्टम को रिस्क है। इसमें Windows और Mac के लिए Google Chrome के 132.0.6834.110/111 से पुराने वर्जन शामिल हैं।

Google ने अपने जनवरी के Android सिक्योरिटी बुलेटिन में यूजर्स को अलर्ट जारी करते हुए कहा है कि Android 12 से Android 15 तक वर्जन पर चलने वाले डिवाइस हैकर्स के शिकंजे में आ सकते हैं। कुछ खामियों का पता लगाया गया है, जो गंभीर हैं, क्योंकि ये साइबर क्रिमिनल्स को परमीशन के बिना भी डिवाइस में गलत कोड निष्पादित करने की अनुमति दे सकती हैं। यदि ऐसा होता है, तो हैकर्स को यूजर्स के डिवाइस का पूरा एक्सेस मिल सकता है, या कम से कम उनकी निजी जानकारियां खतरे में पड़ सकती हैं।

अमेरिकी टेक्नोलॉजी कंपनी Apple के App Store और Google के Play Store से कई VPN ऐप्स को हटाया गया है। देश में दो वर्ष पहले VPN सर्विस प्रोवाइडर्स के लिए कस्टमर्स का डेटा कलेक्ट और स्टोर करने से जुड़े नियम बनाए थे। इन नियमों के बाद बहुत से VPN प्रोवाइडर्स ने देश में अपने फिजिकल सर्वर्स को बंद कर दिया था। हालांकि, ये अपने कस्टमर्स को सर्विस उपलब्ध करा रहे हैं।