Hacking News

Rockstar Games ने एक थर्ड-पार्टी डेटा ब्रीच की पुष्टि की है, जिसमें कंपनी की कुछ सीमित जानकारी एक्सेस की गई है। एक रिपोर्ट के मुताबिक, ShinyHunters नाम के हैकर ग्रुप ने सिस्टम में सेंध लगाई और फिरौती की मांग की है। हालांकि Rockstar का कहना है कि यह डेटा नॉन-मटेरियल है और इसका असर प्लेयर्स या कंपनी के ऑपरेशन्स पर नहीं पड़ा है। यह घटना GTA 6 के लॉन्च से पहले सामने आई है, जिससे एक बार फिर सिक्योरिटी को लेकर सवाल उठ रहे हैं।

Android यूजर्स के लिए बड़ा खतरा सामने आया है, जहां Google Play Store के 50 ऐप्स में NoVoice मालवेयर पाया गया है। रिपोर्ट के मुताबिक, इन ऐप्स को 23 लाख से ज्यादा बार डाउनलोड किया गया था। यह मालवेयर यूजर्स के डिवाइस में घुसकर डेटा चोरी कर सकता है और सिस्टम पर कंट्रोल हासिल कर सकता है। खास बात यह है कि यह Play Store के जरिए फैला, जिससे इसकी गंभीरता और बढ़ जाती है। फिलहाल Google ने इन ऐप्स को हटा दिया है और यूजर्स को सतर्क रहने की सलाह दी गई है।

हैदराबाद में साइबर ठगों ने एक नया और खतरनाक फ्रॉड तरीका अपनाया है, जिसमें बड़ी कंपनियों के CEO और CFO के नाम का इस्तेमाल किया जा रहा है। पुलिस के मुताबिक, इस स्कैम की शुरुआत फिशिंग ईमेल से होती है, जिसमें दिए गए लिंक पर क्लिक करते ही सिस्टम हैक हो जाता है। इसके बाद हैकर्स WhatsApp Web के जरिए अधिकारियों के अकाउंट से मैसेज भेजकर अकाउंटेंट्स को तुरंत पैसे ट्रांसफर करने के लिए कहते हैं। चूंकि मैसेज असली अकाउंट से आते हैं, कर्मचारी उन्हें सही मान लेते हैं और ठगी का शिकार हो जाते हैं।

भारत सरकार की साइबर सुरक्षा एजेंसी CERT-In ने Android यूजर्स के लिए एक नया सुरक्षा अलर्ट जारी किया है। एजेंसी के मुताबिक Android सिस्टम में मौजूद कुछ सुरक्षा खामियों का फायदा उठाकर हैकर्स डिवाइस तक अनधिकृत पहुंच बना सकते हैं। इन कमजोरियों को हाई रिस्क कैटेगरी में रखा गया है। रिपोर्ट में कहा गया है कि Android 13, Android 14, Android 15 और Android 16 के शुरुआती वर्जन पर चलने वाले डिवाइस प्रभावित हो सकते हैं। सरकार ने यूजर्स को सलाह दी है कि वे अपने स्मार्टफोन में लेटेस्ट सॉफ्टवेयर अपडेट और सिक्योरिटी पैच जल्द इंस्टॉल करें।

Bumble, Panera Bread, Match Group और CrunchBase समेत कई बड़ी कंपनियां हाल ही में साइबर हमलों की चपेट में आई हैं। Bloomberg की रिपोर्ट के मुताबिक, यह हमले एक सोशल इंजीनियरिंग कैंपेन से जुड़े हो सकते हैं। Bumble में फिशिंग अटैक के जरिए नेटवर्क के एक हिस्से तक अनधिकृत पहुंच बनाई गई, हालांकि कंपनी के अनुसार यूजर डेटा प्रभावित नहीं हुआ है। Panera Bread और Match Group ने भी अलग-अलग घटनाओं की पुष्टि की है। इन मामलों के बाद साइबर सिक्योरिटी एक्सपर्ट्स ने यूजर्स को सतर्क रहने की सलाह दी है।

दुनियाभर के कई Instagram यूजर्स हाल के दिनों में उस वक्त घबरा गए, जब उन्हें बिना किसी रिक्वेस्ट के पासवर्ड रीसेट ईमेल मिलने लगे। सोशल मीडिया पर इसे लेकर हैकिंग और डेटा लीक की आशंकाएं तेज हो गईं। हालांकि Instagram ने साफ किया है कि यह किसी साइबर अटैक या सिस्टम ब्रीच का मामला नहीं है, बल्कि एक टेक्निकल इश्यू की वजह से कुछ अकाउंट्स पर ऐसे ईमेल ट्रिगर हो गए थे। कंपनी के मुताबिक, यूजर्स के अकाउंट पूरी तरह सुरक्षित हैं और इन ईमेल्स को नजरअंदाज किया जा सकता है।

Ubisoft के पॉपुलर टैक्टिकल शूटर Rainbow Six Siege में बड़ा सिक्योरिटी ब्रीच सामने आया है, जिसके बाद कंपनी को गेम के सर्वर और मार्केटप्लेस अस्थायी रूप से बंद करने पड़े। हैकर्स को बैन सिस्टम, इन-गेम आइटम्स और क्रेडिट्स तक पहुंच मिल गई थी और करीब 2 बिलियन क्रेडिट्स डिस्ट्रीब्यूट कर दिए गए। Ubisoft ने साफ किया है कि प्लेयर्स को इस पर पेनल्टी नहीं मिलेगी, लेकिन 11:00am UTC के बाद की गई ट्रांजैक्शन्स रोलबैक की गई हैं। अब कंपनी ने Rainbow Six Siege को दोबारा सभी प्लेयर्स के लिए खोलने का ऐलान किया है, जबकि मार्केटप्लेस अभी बंद रहेगा।

2025 क्रिप्टोकरेंसी इंडस्ट्री के लिए अब तक का सबसे खराब साल साबित हुआ है। ब्लॉकचेन एनालिसिस फर्म्स Chainalysis और TRM Labs के मुताबिक, इस साल साइबर हैक्स और अटैक्स के जरिए करीब $2.7 बिलियन की क्रिप्टो चोरी हुई है। सबसे बड़ा मामला दुबई स्थित Bybit एक्सचेंज से जुड़ा रहा, जहां अकेले $1.4 बिलियन की डिजिटल एसेट्स चोरी की गईं। रिपोर्ट्स में उत्तर कोरिया से जुड़े हैकर ग्रुप्स को इन हमलों का मुख्य जिम्मेदार बताया गया है। लगातार बढ़ते ये आंकड़े क्रिप्टो सिक्योरिटी पर गंभीर सवाल खड़े करते हैं।

npm रजिस्ट्री पर मौजूद एक खतरनाक पैकेज ने खुद को WhatsApp Web API लाइब्रेरी बताकर हजारों डेवलपर्स को निशाना बनाया है। lotusbail नाम का यह पैकेज पिछले छह महीनों से उपलब्ध था और अब तक 56 हजार से ज्यादा बार डाउनलोड किया जा चुका है। सिक्योरिटी रिसर्चर्स के मुताबिक, यह पैकेज WhatsApp के मैसेज, कॉन्टैक्ट्स और ऑथेंटिकेशन टोकन चोरी कर सकता है और अटैकर के डिवाइस को अकाउंट से लिंक कर देता है। डेवलपर्स को इसे तुरंत हटाने की सलाह दी गई है।

WhatsApp यूजर्स के लिए नए खतरे का पता लगाया गया है। साइबरसिक्योरिटी फर्म Gen Digital ने इस खतरे के बारे में पता लगाया है। फर्म के अनुसार, ऐप की वैध डिवाइस-लिंकिंग सुविधा का गलत इस्तेमाल करके हैकर्स अब सामने वाली डिवाइस का पूरा एक्सेस पा सकते हैं। इसके लिए हैकर्स को डिवाइस के सॉफ्टवेयर के साथ छेड़छाड़ करने की जरूरत नहीं है बल्कि वे ऐसी सोशल ट्रिक का इस्तेमाल करते हैं जिससे यूजर खुद ही झांसे में आकर डिवाइस का एक्सेस हैकर्स को दे देता है।

हैकर ग्रुप पोर्नहब के यूजर्स के डाटा को पब्लिश करने की धमकी दे रहा है। हैकर्स ने डाटा का एक सैंपल साझा किया है। पोर्नहब के कम से कम तीन ग्राहकों का डाटा सामने आया है, जिसमें कनाडा के दो पुरुष और अमेरिका का एक पुरुष  शामिल है। हालांकि, यह कई साल पुराना डाटा है। आपको बता दें कि शाइनीहंटर्स एक साइबर क्राइम ग्रुप है जो हैकिंग और जबरन वसूली का काम करता है।

सुप्रीम कोर्ट का ऑफ‍िशियल यूट्यूब चैनल शुक्रवार को हैक हो गया है। चैनल पर XRP क्र‍िप्‍टोकरेंसी का ऐड दिखाई दे रहा था। ‘पेज मौजूद नहीं है’, ऐसा मैसेज शो हो रहा था। यूट्यूब चैनल पर कोर्ट सुनवाई को स्‍ट्रीम किया जाता है। हैकर्स ने चैनल पर अपलोड वीडियोज को भी प्राइवेट कर दिया। अधिकारियों की तरफ से अभी कोई प्रतिक्र‍िया नहीं आई है। कोर्ट की आईटी टीम ने मामले से निपटने के लिए NIC से मदद मांगी है।

Burger Singh Website Hacked : खबर लिखे जाने तक वेबसाइट दुरुस्‍त नहीं हुई थी और उस पर पाकिस्‍तानी एयरफोर्स को प्रचारित करने वाला मैसेज नजर आ रहा था।

साइबर अपराधी उन लोगों को अपना टार्गेट बना रहे हैं, जो अपने मोबाइल में बैंकिंग सेवाएं इस्‍तेमाल करते हैं।

AIIMS Server Hacked : एम्स का सर्वर पिछले बुधवार से डाउन है। आशंका है कि करीब 3-4 करोड़ मरीजों के डेटा पर हैकर्स सेंध लगा सकते हैं।