Secure

Booking.com ने कन्फर्म किया है कि एक सिक्योरिटी ब्रीच में कुछ यूजर्स की पर्सनल और बुकिंग डिटेल्स तक अनऑथराइज्ड एक्सेस हो सकता है। इसमें नाम, ईमेल, फोन नंबर और बुकिंग से जुड़ी जानकारी शामिल है। रिपोर्ट्स के मुताबिक, कुछ यूजर्स को पहले ही फिशिंग मैसेज मिल चुके हैं, जिससे संकेत मिलता है कि हैकर्स इस डेटा का गलत इस्तेमाल कर सकते हैं। कंपनी ने कहा है कि उसने इस गतिविधि को कंट्रोल करने के लिए कदम उठाए हैं और प्रभावित बुकिंग्स के PIN अपडेट किए गए हैं। हालांकि कितने यूजर्स प्रभावित हुए, इसकी जानकारी सामने नहीं आई है।

Rockstar Games ने एक थर्ड-पार्टी डेटा ब्रीच की पुष्टि की है, जिसमें कंपनी की कुछ सीमित जानकारी एक्सेस की गई है। एक रिपोर्ट के मुताबिक, ShinyHunters नाम के हैकर ग्रुप ने सिस्टम में सेंध लगाई और फिरौती की मांग की है। हालांकि Rockstar का कहना है कि यह डेटा नॉन-मटेरियल है और इसका असर प्लेयर्स या कंपनी के ऑपरेशन्स पर नहीं पड़ा है। यह घटना GTA 6 के लॉन्च से पहले सामने आई है, जिससे एक बार फिर सिक्योरिटी को लेकर सवाल उठ रहे हैं।

अमेरिका ने ईरान के साथ युद्ध में दो सप्ताह के संघर्षविराम की घोषणा की है। इसके साथ ही अमेरिका ने Hormuz जलडमरूमध्य में रुकावट नहीं डालने को भी कहा है। हालांकि, इस समुद्री रास्ते को लेकर विवाद का समाधान जल्द होना मुश्किल लग रहा है। ईरान ने होर्मूज स्ट्रेट से निकलने वाले जहाजों के लिए एक नया सिस्टम शुरू करने की जानकारी दी है।

Android यूजर्स के लिए बड़ा खतरा सामने आया है, जहां Google Play Store के 50 ऐप्स में NoVoice मालवेयर पाया गया है। रिपोर्ट के मुताबिक, इन ऐप्स को 23 लाख से ज्यादा बार डाउनलोड किया गया था। यह मालवेयर यूजर्स के डिवाइस में घुसकर डेटा चोरी कर सकता है और सिस्टम पर कंट्रोल हासिल कर सकता है। खास बात यह है कि यह Play Store के जरिए फैला, जिससे इसकी गंभीरता और बढ़ जाती है। फिलहाल Google ने इन ऐप्स को हटा दिया है और यूजर्स को सतर्क रहने की सलाह दी गई है।

Amazon Securefest सेल आज यानी 3 अप्रैल से शुरू हो चुकी है। कंपनी की इस सेल में सिक्योरिटी कैमरा, डैशकैम आदि पर भारी डिस्काउंट लिया जा सकता है। सेल में CP PLUS, Trueview, और 70mai जैसे ब्रांड्स के कैमरा पर छूट का लाभ लिया जा सकता है। सेल में मिलने वाले कैमरा 1,899 रुपये से शुरू हैं। कंपनी ने बैंक ऑफर भी दिया है। विभिन्न बैंक के क्रेडिट कार्ड से खरीद पर 7.5% तक का कैशबैक लिया जा सकता है जो कि 1250 रुपये तक हो सकता है।

भारत में बैंक और टेलीकॉम कंपनियां OTP आधारित ऑथेंटिकेशन को बदलने की दिशा में काम कर रही हैं। नए “silent authentication” सिस्टम में यूजर के बिना किसी एक्शन के बैकग्राउंड में SIM और मोबाइल नंबर का मिलान किया जाएगा। अगर कोई गड़बड़ी मिलती है तो ट्रांजैक्शन को तुरंत ब्लॉक किया जा सकता है। यह तकनीक खास तौर पर SIM क्लोनिंग और eSIM स्वैप जैसे फ्रॉड को रोकने के लिए लाई जा रही है। RBI के 2FA नियमों के तहत बैंक अब फेस ऑथेंटिकेशन, ऐप टोकन और बायोमेट्रिक जैसे सुरक्षित विकल्प भी अपना रहे हैं।

केंद्र सरकार ने अपने आधिकारिक ईमेल सिस्टम को अपग्रेड करते हुए करीब 16.68 लाख ईमेल अकाउंट्स को Zoho के क्लाउड-बेस्ड प्लेटफॉर्म पर माइग्रेट कर दिया है। MeitY के मुताबिक इस प्रक्रिया पर अब तक 180.10 करोड़ रुपये खर्च किए गए हैं। यह माइग्रेशन NIC के जरिए किया गया और इसका उद्देश्य एक सुरक्षित और sovereign ईमेल सिस्टम तैयार करना है, जिसमें डेटा का पूरा नियंत्रण सरकार के पास रहे। प्रति यूजर ईमेल अकाउंट की लागत 170 से 300 रुपये प्रति माह के बीच है, जो स्टोरेज कैपेसिटी पर निर्भर करती है।

Meta ने WhatsApp के लिए नए स्कैम और फ्रॉड प्रोटेक्शन टूल्स पेश किए हैं, जिनमें डिवाइस लिंकिंग वॉर्निंग सिस्टम शामिल है। कंपनी ने एक फेक WhatsApp ऐप को लेकर भी अलर्ट जारी किया है, जिसका इस्तेमाल करीब 200 यूजर्स की जासूसी के लिए किया गया। रिपोर्ट्स के मुताबिक यह ऐप सोशल इंजीनियरिंग के जरिए यूजर्स को डाउनलोड कराया गया। Meta का कहना है कि WhatsApp की ऑफिशियल ऐप और एन्क्रिप्शन सुरक्षित हैं और यह किसी सिस्टम कमजोरी का मामला नहीं है। कंपनी यूजर्स को केवल भरोसेमंद प्लेटफॉर्म से ऐप डाउनलोड करने की सलाह दे रही है।

WhatsApp में कई प्राइवेसी सेटिंग्स दी गई हैं, जो यूजर्स को अपनी पर्सनल जानकारी कंट्रोल करने की सुविधा देती हैं। इसमें Last Seen, Profile Photo, Status, Groups और Read Receipts जैसे ऑप्शन्स शामिल हैं, जिन्हें “Everyone” से लेकर “Nobody” तक कस्टमाइज किया जा सकता है। इसके अलावा Two-Step Verification, End-to-End Encrypted Backup और App Lock जैसे फीचर्स सिक्योरिटी को और मजबूत बनाते हैं। अगर इन सेटिंग्स को सही तरीके से सेट किया जाए, तो यूजर अपनी चैट्स और प्रोफाइल को अनजान लोगों से काफी हद तक सुरक्षित रख सकते हैं।

Meta ने ऑनलाइन स्कैम से यूजर्स को बचाने के लिए नए AI आधारित टूल्स और सुरक्षा फीचर्स पेश किए हैं। कंपनी के मुताबिक Facebook, WhatsApp और Messenger पर अब ऐसे सिस्टम जोड़े जा रहे हैं जो संदिग्ध गतिविधियों और फर्जी अकाउंट को पहचान सकते हैं। नए फीचर्स में संदिग्ध फ्रेंड रिक्वेस्ट के लिए Facebook अलर्ट, WhatsApp पर संदिग्ध डिवाइस लिंकिंग चेतावनी और Messenger में एडवांस्ड स्कैम डिटेक्शन शामिल हैं। Meta का कहना है कि AI तकनीक की मदद से नकली वेबसाइट, ब्रांड इम्पर्सोनेशन और दूसरे स्कैम पैटर्न को पहचानने की क्षमता बेहतर बनाई जा रही है।

भारत सरकार की साइबर सुरक्षा एजेंसी CERT-In ने Android यूजर्स के लिए एक नया सुरक्षा अलर्ट जारी किया है। एजेंसी के मुताबिक Android सिस्टम में मौजूद कुछ सुरक्षा खामियों का फायदा उठाकर हैकर्स डिवाइस तक अनधिकृत पहुंच बना सकते हैं। इन कमजोरियों को हाई रिस्क कैटेगरी में रखा गया है। रिपोर्ट में कहा गया है कि Android 13, Android 14, Android 15 और Android 16 के शुरुआती वर्जन पर चलने वाले डिवाइस प्रभावित हो सकते हैं। सरकार ने यूजर्स को सलाह दी है कि वे अपने स्मार्टफोन में लेटेस्ट सॉफ्टवेयर अपडेट और सिक्योरिटी पैच जल्द इंस्टॉल करें।

साइबर सिक्योरिटी फर्म CloudSEK की एक रिपोर्ट में “Digital Lutera” नाम के नए Android टूलकिट का खुलासा हुआ है। रिपोर्ट के मुताबिक यह टूलकिट Android सिस्टम में छिपकर काम करता है और UPI से जुड़े सिक्योरिटी सिस्टम को बायपास करने की कोशिश कर सकता है। इसमें LSPosed फ्रेमवर्क का इस्तेमाल किया जाता है, जिससे बिना ऐप को बदले उसके व्यवहार को प्रभावित किया जा सकता है। रिपोर्ट में कहा गया है कि इस तकनीक के जरिए SIM बाइंडिंग प्रक्रिया में हस्तक्षेप, SMS डेटा इंटरसेप्ट और पहचान स्पूफिंग जैसी गतिविधियां संभव हो सकती हैं।

Bharti Airtel और Google ने भारत में सुरक्षित RCS मैसेजिंग अनुभव देने के लिए सहयोग की घोषणा की है। कंपनी के मुताबिक, इस पहल में Airtel की नेटवर्क इंटेलिजेंस को Google के RCS प्लेटफॉर्म और स्पैम प्रोटेक्शन सिस्टम के साथ जोड़ा जाएगा। इससे मैसेज सेंडर की पहचान वैलिडेशन, DND प्राथमिकताओं का पालन, स्पैम बिजनेस मैसेज ब्लॉकिंग और मैलिशियस लिंक फिल्टरिंग जैसे रियल टाइम सुरक्षा उपाय लागू होंगे। Airtel का दावा है कि उसने अब तक 71 बिलियन स्पैम कॉल और 2.9 बिलियन स्पैम SMS ब्लॉक किए हैं। नई सर्विस Google Messages ऐप के जरिए उपलब्ध होगी।

अमेरिका की हालिया ईरान एयर स्ट्राइक को लेकर एक रिपोर्ट में दावा किया गया है कि ऑपरेशन के दौरान Anthropic के Claude AI टूल का इस्तेमाल हुआ। यह दावा ऐसे समय में आया है जब राष्ट्रपति डोनाल्ड ट्रंप ने फेडरल एजेंसियों को इस एआई टेक्नोलॉजी का उपयोग तुरंत रोकने का आदेश दिया था। बताया जा रहा है कि Claude का इस्तेमाल इंटेलिजेंस असेसमेंट, टारगेट पहचान और बैटल सिमुलेशन जैसे कामों में किया जाता रहा है। कंपनी और पेंटागन के बीच सैन्य उपयोग को लेकर मतभेद भी सामने आए हैं, जिससे एआई के डिफेंस रोल पर नई बहस शुरू हो गई है।

PhonePe ने UPI पेमेंट के लिए बायोमेट्रिक ऑथेंटिकेशन फीचर पेश किया है, जिससे 5,000 रुपये तक के ट्रांजैक्शन बिना PIN डाले पूरे किए जा सकेंगे। कंपनी के मुताबिक, यूजर अब फिंगरप्रिंट या फेस रिकग्निशन के जरिए पेमेंट अप्रूव कर सकेंगे, जिससे वन टच अनुभव मिलेगा। यह सुविधा QR स्कैन, ऑनलाइन पेमेंट और मनी ट्रांसफर जैसे रोजमर्रा के इस्तेमाल में काम करेगी। 5,000 रुपये से ऊपर की राशि के लिए UPI PIN जरूरी रहेगा। फिलहाल यह फीचर Android यूजर्स के लिए उपलब्ध है और iOS पर जल्द आने की उम्मीद है।