Internet Security

सरकार की साइबर एजेंसी CERT-In ने Google Chrome यूजर्स के लिए हाई सीवेरिटी चेतावनी जारी की है। एडवाइजरी में बताया गया है कि Chrome के पुराने वर्जन में गंभीर “Use After Free” खामी पाई गई है, जिससे हैकर्स टारगेट सिस्टम पर मनमाना कोड चला सकते हैं। यदि ब्राउजर Linux पर 144.0.7559.75 या Windows/Mac पर 145.0.7632.75/76 से पुराना है, तो जोखिम बढ़ सकता है। एजेंसी ने यूजर्स को तुरंत लेटेस्ट वर्जन में अपडेट करने की सलाह दी है, ताकि डेटा चोरी और मालवेयर हमलों से बचा जा सके।

Google Threat Intelligence Group ने IPIDEA नाम के एक बड़े रेजिडेंशियल प्रॉक्सी नेटवर्क को बाधित करने की जानकारी दी है। Google के मुताबिक, यह नेटवर्क Android स्मार्टफोन और Windows PC समेत लाखों डिवाइसेज़ को बिना यूजर की जानकारी साइबर अटैक्स में इस्तेमाल कर रहा था। रेजिडेंशियल इंटरनेट कनेक्शन के जरिए ट्रैफिक रूट कर हमलावर अपनी पहचान छुपा पा रहे थे। Google ने इस नेटवर्क से जुड़े डोमेन्स बंद कराए और प्रभावित ऐप्स को ब्लॉक करने के लिए Play Protect में बदलाव किए हैं।

WinGo ऐप से जुड़े साइबर फ्रॉड के खुलासे के बाद पुलिस और सरकार ने आम यूजर्स को सतर्क रहने की सलाह दी है। जांच में सामने आया है कि आसान कमाई का दावा करने वाले ऐप्स यूजर्स के मोबाइल नंबर और SMS एक्सेस का दुरुपयोग कर साइबर ठगी को अंजाम दे रहे हैं। ऐसे मामलों में अनजाने यूजर्स भी स्कैम नेटवर्क का हिस्सा बन सकते हैं। सरकार ने संदिग्ध ऐप्स से दूर रहने, अनावश्यक परमिशन न देने और किसी भी साइबर फ्रॉड की स्थिति में तुरंत शिकायत दर्ज कराने की अपील की है।

विशाखापत्तनम की NIA विशेष अदालत ने पाकिस्तान-प्रेरित जासूसी साजिश से जुड़े एक आरोपी को दोषी करार देते हुए 5 साल 6 महीने की साधारण कैद की सजा सुनाई है। जांच में सामने आया कि आरोपी ने भारतीय SIM कार्ड और OTP का गलत इस्तेमाल कर पाकिस्तानी खुफिया एजेंसियों को WhatsApp नंबर ऑपरेट करने में मदद की। इन नंबरों के जरिए भारतीय रक्षा प्रतिष्ठानों से जुड़े लोगों से संवेदनशील जानकारी हासिल करने की कोशिश की गई। NIA ने इसे देश की सुरक्षा के लिए गंभीर खतरा बताया है।

डिजिटल अरेस्ट स्कैम्स के बढ़ते मामलों के बीच केंद्र सरकार एक बड़े तकनीकी समाधान पर काम कर रही है। गृह मंत्रालय की ओर से गठित हाई-लेवल कमेटी UPI और बैंकिंग ऐप्स में एक ‘किल स्विच’ फीचर जोड़ने के प्रस्ताव पर विचार कर रही है। Indian Express की रिपोर्ट के मुताबिक, यह इमरजेंसी बटन किसी संभावित ऑनलाइन ठगी के दौरान यूजर को तुरंत सभी बैंक ट्रांजैक्शन्स रोकने की सुविधा देगा। इस कदम का मकसद उन मामलों को रोकना है, जहां स्कैमर्स वीडियो कॉल और फर्जी पुलिस पहचान के जरिए लोगों से पैसे ट्रांसफर करवाते हैं।

UPI को ऑपरेट करने वाली नेशनल पेमेंट्स कॉरपोरेशन ऑफ इंडिया (NPCI) के प्रमोटर्स में RBI शामिल है। भारत में कुल डिजिटल ट्रांजैक्शंस में UPI की हिस्सेदारी 80 प्रतिशत स अधिक की है। दुनिया में भारत डिजिटल तरीके से सबसे तेज पेमेंट्स करने वाला देश है। विदेश में भी कुछ देशों में इस पेमेंट सर्विस का इस्तेमाल किया जा रहा है।

लेबर मिनिस्टर Mansukh Mandaviya ने क्विक-कॉमर्स से जुड़ी कंपनियों के प्रतिनिधियों के साथ मीटिंग में उन्हें डिलीवरी पार्टनर्स की सुरक्षा को प्रायरिटी देने के लिए कहा है। Blinkit ने इस निर्देश का पालन करते हुए अपनी ब्रांडिंग से 10 मिनट में डिलीवरी का वादा हटा दिया है। इस सेगमेंट की अन्य कंपनियां भी जल्द ही इस निर्देश का पालन कर सकती हैं।

हर साल लोगों को करोड़ों रुपये की ठगी होती है, जिसमें बहुत से अपनी जीवन भर की जमा पूंजी तक गंवा देते हैं। सरकार सिम बाइडिंग और CNAP जैसी सुविधा लेकर आ रही है। दिसंबर का महीना चल रहा है और अब उम्मीद है कि सरकार 2026 से स्कैम और फ्रॉड पर रोक लगाने के लिए कई कड़े बदलावों के साथ नए नियम लागू कर सकती है।

मुंबई से सामने आए एक चौंकाने वाले साइबर फ्रॉड मामले में 85 वर्षीय बुजुर्ग को “डिजिटल अरेस्ट” का डर दिखाकर करीब 9 करोड़ रुपये की ठगी की गई। ठगों ने खुद को पुलिस अधिकारी बताकर मनी लॉन्ड्रिंग और आतंकी फंडिंग जैसे गंभीर आरोप लगाए। WhatsApp वीडियो कॉल, फर्जी कोर्ट और RBI दस्तावेजों के जरिए पीड़ित पर मानसिक दबाव बनाया गया। डर के चलते बुजुर्ग ने अपनी सेविंग्स, म्यूचुअल फंड और FD तोड़कर अलग-अलग खातों में रकम ट्रांसफर कर दी। बैंक कर्मचारी की सतर्कता से मामला उजागर हुआ।

अगर आपके पास कोई पुराना स्मार्टफोन बेकार पड़ा है, तो उसे आप सिक्योरिटी कैमरा की तरह इस्तेमाल कर सकते हैं। सही ऐप्स और बेसिक सेटअप की मदद से Android या iPhone दोनों को निगरानी के लिए बदला जा सकता है। इस तरीके में लाइव वीडियो फीड, मोशन डिटेक्शन और अलर्ट जैसे फीचर्स मिलते हैं, जिससे घर या ऑफिस की सिक्योरिटी बढ़ाई जा सकती है। इंटरनेट कनेक्शन और चार्जिंग की व्यवस्था के साथ यह तरीका काफी किफायती साबित होता है। महंगे CCTV सिस्टम की बजाय पुराने फोन को सिक्योरिटी टूल बनाना एक स्मार्ट ऑप्शन है।

दिल्ली के भारत मंडपम में IFSEC India 2025 का 18वां एडिशन आज शुरू हुआ और इस बार फोकस 'भारत की सिक्योरिटी और सर्विलांस इंडस्ट्री के हाई-टेक मोड़' पर है। AI, IoT, डेटा-ड्रिवन एनालिटिक्स, स्मार्ट कमांड प्लेटफॉर्म्स और अगली पीढ़ी के फायर एंड लाइफ सेफ्टी सिस्टम्स इस पूरे Expo की दिशा तय करते दिखे। यह इवेंट अब तक का सबसे बड़ा एडिशन है, जिसमें 150 से अधिक प्रदर्शक, 350 से ज्यादा ब्रांड्स और करीब 20,000 प्रोफेशनल्स के शामिल होने की तैयारी है।

CP Plus और Qualcomm Technologies ने भारत में AI-ड्रिवन वीडियो सिक्योरिटी सॉल्यूशन्स पेश करने के लिए नई पार्टनरशिप का ऐलान किया है। Qualcomm Dragonwing प्रोसेसर और Insight Platform के साथ, CP Plus का VMS अब रियल-टाइम, ऑन-डिवाइस AI एनालिटिक्स सपोर्ट करेगा, जिससे डेटा कभी भी बाहरी नेटवर्क पर नहीं जाएगा। यह एयर-गैप्ड मॉडल इंडस्ट्रियल यूनिट्स, एंटरप्राइजेज, पब्लिक इन्फ्रास्ट्रक्चर और होम सिक्योरिटी में खास उपयोगी रहेगा। प्लेटफॉर्म में जेनरेटिव AI असिस्टेंट भी शामिल है, जो नैचुरल लैंग्वेज में क्वेरी लेकर घटनाओं का विश्लेषण बताता है। कंपनियों का कहना है कि यह नया सिस्टम भारत में अगली पीढ़ी की वीडियो इंटेलिजेंस तैयार करेगा।

विपक्षी दलों ने सरकार के इस आदेश का कड़ा विरोध किया था। कांग्रेस सहित विपक्षी दलों ने कहा था कि इससे नागरिकों के प्राइवेसी से जुड़े अधिकारों का उल्लंघन होगा और इस ऐप का इस्तेमाल लोगों की जासूसी करने के लिए हो सकता है। हालांकि, इस विवाद के बाद टेलीकॉम मिनिस्टर Jyotiraditya Scindia ने बताया था कि स्मार्टफोन्स में इस ऐप को डिलीट किया जा सकेगा।

इससे यह पक्का किया जा सकेगा कि जो व्यक्ति किसी कम्युनिकेशन ऐप पर वेब सेशन का इस्तेमाल कर रहा है वह उस एकाउंट से जुड़े SIM का वास्तविक एक्सेस रखता है। इससे दूरदराज के इलाकों से आपराधिक गतिविधियों को चलाने वाले स्कैमर्स पर नियंत्रण किया जा सकेगा। इस प्रकार का एक सिक्योरिटी फीचर Google Pay और PhonePe जैसे पेमेंट सर्विसेज से जुड़े ऐप्स में पहले से एक स्टैंडर्ड के तौर पर मौजूद है।

इस फीचर के लिए यूजर की पहचान की पुष्टि फेश ऑथेंटिकेशन और OTP के जरिए की जाएगी। इससे आधार से जुड़े मोबाइल नंबर को अपडेट करने के लिए व्यक्तिगत तौर पर ऑथराइज्ड सेंटर पर जाने की जरूरत नहीं रहेगी। आधार नंबर को अपडेट करने की मौजूदा प्रक्रिया में यूजर्स को एनरोलमेंट सेंटर पर जाकर कतार में खड़ा होना पड़ता और इसके लिए पेपरवर्क की भी जरूरत होती है।