Secure

भारत में बैंक और टेलीकॉम कंपनियां OTP आधारित ऑथेंटिकेशन को बदलने की दिशा में काम कर रही हैं। नए “silent authentication” सिस्टम में यूजर के बिना किसी एक्शन के बैकग्राउंड में SIM और मोबाइल नंबर का मिलान किया जाएगा। अगर कोई गड़बड़ी मिलती है तो ट्रांजैक्शन को तुरंत ब्लॉक किया जा सकता है। यह तकनीक खास तौर पर SIM क्लोनिंग और eSIM स्वैप जैसे फ्रॉड को रोकने के लिए लाई जा रही है। RBI के 2FA नियमों के तहत बैंक अब फेस ऑथेंटिकेशन, ऐप टोकन और बायोमेट्रिक जैसे सुरक्षित विकल्प भी अपना रहे हैं।

केंद्र सरकार ने अपने आधिकारिक ईमेल सिस्टम को अपग्रेड करते हुए करीब 16.68 लाख ईमेल अकाउंट्स को Zoho के क्लाउड-बेस्ड प्लेटफॉर्म पर माइग्रेट कर दिया है। MeitY के मुताबिक इस प्रक्रिया पर अब तक 180.10 करोड़ रुपये खर्च किए गए हैं। यह माइग्रेशन NIC के जरिए किया गया और इसका उद्देश्य एक सुरक्षित और sovereign ईमेल सिस्टम तैयार करना है, जिसमें डेटा का पूरा नियंत्रण सरकार के पास रहे। प्रति यूजर ईमेल अकाउंट की लागत 170 से 300 रुपये प्रति माह के बीच है, जो स्टोरेज कैपेसिटी पर निर्भर करती है।

Meta ने WhatsApp के लिए नए स्कैम और फ्रॉड प्रोटेक्शन टूल्स पेश किए हैं, जिनमें डिवाइस लिंकिंग वॉर्निंग सिस्टम शामिल है। कंपनी ने एक फेक WhatsApp ऐप को लेकर भी अलर्ट जारी किया है, जिसका इस्तेमाल करीब 200 यूजर्स की जासूसी के लिए किया गया। रिपोर्ट्स के मुताबिक यह ऐप सोशल इंजीनियरिंग के जरिए यूजर्स को डाउनलोड कराया गया। Meta का कहना है कि WhatsApp की ऑफिशियल ऐप और एन्क्रिप्शन सुरक्षित हैं और यह किसी सिस्टम कमजोरी का मामला नहीं है। कंपनी यूजर्स को केवल भरोसेमंद प्लेटफॉर्म से ऐप डाउनलोड करने की सलाह दे रही है।

WhatsApp में कई प्राइवेसी सेटिंग्स दी गई हैं, जो यूजर्स को अपनी पर्सनल जानकारी कंट्रोल करने की सुविधा देती हैं। इसमें Last Seen, Profile Photo, Status, Groups और Read Receipts जैसे ऑप्शन्स शामिल हैं, जिन्हें “Everyone” से लेकर “Nobody” तक कस्टमाइज किया जा सकता है। इसके अलावा Two-Step Verification, End-to-End Encrypted Backup और App Lock जैसे फीचर्स सिक्योरिटी को और मजबूत बनाते हैं। अगर इन सेटिंग्स को सही तरीके से सेट किया जाए, तो यूजर अपनी चैट्स और प्रोफाइल को अनजान लोगों से काफी हद तक सुरक्षित रख सकते हैं।

Meta ने ऑनलाइन स्कैम से यूजर्स को बचाने के लिए नए AI आधारित टूल्स और सुरक्षा फीचर्स पेश किए हैं। कंपनी के मुताबिक Facebook, WhatsApp और Messenger पर अब ऐसे सिस्टम जोड़े जा रहे हैं जो संदिग्ध गतिविधियों और फर्जी अकाउंट को पहचान सकते हैं। नए फीचर्स में संदिग्ध फ्रेंड रिक्वेस्ट के लिए Facebook अलर्ट, WhatsApp पर संदिग्ध डिवाइस लिंकिंग चेतावनी और Messenger में एडवांस्ड स्कैम डिटेक्शन शामिल हैं। Meta का कहना है कि AI तकनीक की मदद से नकली वेबसाइट, ब्रांड इम्पर्सोनेशन और दूसरे स्कैम पैटर्न को पहचानने की क्षमता बेहतर बनाई जा रही है।

भारत सरकार की साइबर सुरक्षा एजेंसी CERT-In ने Android यूजर्स के लिए एक नया सुरक्षा अलर्ट जारी किया है। एजेंसी के मुताबिक Android सिस्टम में मौजूद कुछ सुरक्षा खामियों का फायदा उठाकर हैकर्स डिवाइस तक अनधिकृत पहुंच बना सकते हैं। इन कमजोरियों को हाई रिस्क कैटेगरी में रखा गया है। रिपोर्ट में कहा गया है कि Android 13, Android 14, Android 15 और Android 16 के शुरुआती वर्जन पर चलने वाले डिवाइस प्रभावित हो सकते हैं। सरकार ने यूजर्स को सलाह दी है कि वे अपने स्मार्टफोन में लेटेस्ट सॉफ्टवेयर अपडेट और सिक्योरिटी पैच जल्द इंस्टॉल करें।

साइबर सिक्योरिटी फर्म CloudSEK की एक रिपोर्ट में “Digital Lutera” नाम के नए Android टूलकिट का खुलासा हुआ है। रिपोर्ट के मुताबिक यह टूलकिट Android सिस्टम में छिपकर काम करता है और UPI से जुड़े सिक्योरिटी सिस्टम को बायपास करने की कोशिश कर सकता है। इसमें LSPosed फ्रेमवर्क का इस्तेमाल किया जाता है, जिससे बिना ऐप को बदले उसके व्यवहार को प्रभावित किया जा सकता है। रिपोर्ट में कहा गया है कि इस तकनीक के जरिए SIM बाइंडिंग प्रक्रिया में हस्तक्षेप, SMS डेटा इंटरसेप्ट और पहचान स्पूफिंग जैसी गतिविधियां संभव हो सकती हैं।

Bharti Airtel और Google ने भारत में सुरक्षित RCS मैसेजिंग अनुभव देने के लिए सहयोग की घोषणा की है। कंपनी के मुताबिक, इस पहल में Airtel की नेटवर्क इंटेलिजेंस को Google के RCS प्लेटफॉर्म और स्पैम प्रोटेक्शन सिस्टम के साथ जोड़ा जाएगा। इससे मैसेज सेंडर की पहचान वैलिडेशन, DND प्राथमिकताओं का पालन, स्पैम बिजनेस मैसेज ब्लॉकिंग और मैलिशियस लिंक फिल्टरिंग जैसे रियल टाइम सुरक्षा उपाय लागू होंगे। Airtel का दावा है कि उसने अब तक 71 बिलियन स्पैम कॉल और 2.9 बिलियन स्पैम SMS ब्लॉक किए हैं। नई सर्विस Google Messages ऐप के जरिए उपलब्ध होगी।

अमेरिका की हालिया ईरान एयर स्ट्राइक को लेकर एक रिपोर्ट में दावा किया गया है कि ऑपरेशन के दौरान Anthropic के Claude AI टूल का इस्तेमाल हुआ। यह दावा ऐसे समय में आया है जब राष्ट्रपति डोनाल्ड ट्रंप ने फेडरल एजेंसियों को इस एआई टेक्नोलॉजी का उपयोग तुरंत रोकने का आदेश दिया था। बताया जा रहा है कि Claude का इस्तेमाल इंटेलिजेंस असेसमेंट, टारगेट पहचान और बैटल सिमुलेशन जैसे कामों में किया जाता रहा है। कंपनी और पेंटागन के बीच सैन्य उपयोग को लेकर मतभेद भी सामने आए हैं, जिससे एआई के डिफेंस रोल पर नई बहस शुरू हो गई है।

PhonePe ने UPI पेमेंट के लिए बायोमेट्रिक ऑथेंटिकेशन फीचर पेश किया है, जिससे 5,000 रुपये तक के ट्रांजैक्शन बिना PIN डाले पूरे किए जा सकेंगे। कंपनी के मुताबिक, यूजर अब फिंगरप्रिंट या फेस रिकग्निशन के जरिए पेमेंट अप्रूव कर सकेंगे, जिससे वन टच अनुभव मिलेगा। यह सुविधा QR स्कैन, ऑनलाइन पेमेंट और मनी ट्रांसफर जैसे रोजमर्रा के इस्तेमाल में काम करेगी। 5,000 रुपये से ऊपर की राशि के लिए UPI PIN जरूरी रहेगा। फिलहाल यह फीचर Android यूजर्स के लिए उपलब्ध है और iOS पर जल्द आने की उम्मीद है।

CERT-In ने Microsoft Edge के लिए हाई सीवेरिटी साइबर सिक्योरिटी अलर्ट जारी किया है। एडवाइजरी CIVN-2026-0092 के अनुसार 144.0.3719.115 से पुराने वर्जन में heap buffer overflow से जुड़ी गंभीर खामी पाई गई है। इस कमजोरी का फायदा उठाकर रिमोट अटैकर्स विशेष रूप से तैयार वेब पेज के जरिए सिस्टम पर मनमाना कोड चला सकते हैं। एजेंसी ने सभी यूजर्स व ऑर्गेनाइजेशंस को तुरंत लेटेस्ट सिक्योरिटी अपडेट इंस्टॉल करने की सलाह दी है, ताकि अनऑथोराइज्ड एक्सेस और डेटा लीक से बचा जा सके।

सरकार की साइबर एजेंसी CERT-In ने Google Chrome यूजर्स के लिए हाई सीवेरिटी चेतावनी जारी की है। एडवाइजरी में बताया गया है कि Chrome के पुराने वर्जन में गंभीर “Use After Free” खामी पाई गई है, जिससे हैकर्स टारगेट सिस्टम पर मनमाना कोड चला सकते हैं। यदि ब्राउजर Linux पर 144.0.7559.75 या Windows/Mac पर 145.0.7632.75/76 से पुराना है, तो जोखिम बढ़ सकता है। एजेंसी ने यूजर्स को तुरंत लेटेस्ट वर्जन में अपडेट करने की सलाह दी है, ताकि डेटा चोरी और मालवेयर हमलों से बचा जा सके।

Airtel ने OTP आधारित बैंकिंग फ्रॉड से निपटने के लिए नया AI Fraud Alert सिस्टम पेश किया है। कंपनी के मुताबिक यह फीचर नेटवर्क लेवल पर काम करता है और संभावित जोखिम वाली कॉल के दौरान ग्राहक को रियल टाइम अलर्ट देता है। अगर बैंकिंग ट्रांजैक्शन से जुड़ा OTP संदिग्ध स्थिति में डिटेक्ट होता है, तो यूजर को चेतावनी दी जाएगी। Airtel का दावा है कि इस AI आधारित समाधान को व्यापक ट्रायल में परखा गया है। फिलहाल यह फीचर हरियाणा में लाइव है और अगले दो हफ्तों में देशभर में रोलआउट किया जाएगा।

Galaxy S26 सीरीज का लॉन्च अब काफी नजदीक बताया जा रहा है लेकिन S सीरीज के ही एक लाइनअप में कंपनी ने लॉन्च से ठीक पहले अपडेट्स देना बंद कर दिया है। यह सीरीज है कंपनी की Galaxy S21 सीरीज जिसे सैमसंग ने जनवरी 2021 में लॉन्च किया था। सीरीज में कंपनी ने तीन फ्लैगशिप स्मार्टफोन्स मॉडल Samsung Galaxy S21, Galaxy S21 Plus और टॉप वेरिएंट Galaxy S21 Ultra को लॉन्च किया था।

Google ने नया Android distribution डेटा जारी किया है, जिसमें सामने आया है कि 40 फीसदी से ज्यादा Android स्मार्टफोन्स अब नए मैलवेयर और स्पाइवेयर अटैक्स के खतरे में हैं। कंपनी के मुताबिक Android 12 और उससे पुराने वर्जन को अब क्रिटिकल सिक्योरिटी अपडेट नहीं मिलते। दिसंबर में कलेक्ट किए गए डेटा के अनुसार, सिर्फ करीब 58 फीसदी फोन ही फिलहाल सपोर्टेड Android वर्जन पर चल रहे हैं। Google ने यूजर्स को सलाह दी है कि अगर फोन Android 13 या उससे नए वर्जन पर अपडेट नहीं हो सकता, तो नए डिवाइस पर अपग्रेड करना बेहतर रहेगा।