Security

Signal के फाउंडर Moxie Marlinspike ने Confer नाम का एक नया AI चैटबॉट पेश किया है, जिसे प्राइवेसी-फर्स्ट सर्विस के तौर पर डिजाइन किया गया है। आम AI चैटबॉट्स की तरह इसमें की गई बातचीत सर्वर पर readable नहीं होती। Confer में चैट रिक्वेस्ट्स लोकली एन्क्रिप्ट होती हैं और cryptographic keys यूजर के डिवाइस पर ही रहती हैं। सर्वर साइड पर Trusted Execution Environment का इस्तेमाल किया गया है, जिससे AI प्रोसेस आइसोलेटेड हार्डवेयर एनवायरनमेंट में रन होता है। Marlinspike ने AI कंपनियों पर यूजर डेटा को स्टोर, मॉनेटाइज और विज्ञापनों के लिए इस्तेमाल करने की चिंता भी जताई है।

सुरक्षा एजेंसियों ने चेतावनी दी है कि जम्मू और कश्मीर में विदेशी फंड को पहुंचाने के लिए 'क्रिप्टो हवाला' नेटवर्क का कथित तौर पर इस्तेमाल किया जा रहा है। इस गैर कानूनी जरिए से मिलने वाली रकम का इस्तेमाल जम्मू और कश्मीर में आतंकवादियों के लिए होने का शक है। क्रिप्टो हवाला नेटवर्क में रकम के सोर्स का पता लगाना मुश्किल होता है।

OnePlus 15R में कंपनी ने लेटेस्ट OxygenOS अपडेट 16.0.2.401 रोलआउट दिया है। ग्लोबल यूजर्स समेत भारतीय यूजर्स के लिए भी यह अपडेट मिल रहा है। कंपनी ने इसमें बाईपास चार्जिंग फीचर को जोड़ा है। अब गेमिंग करते टाइम आपको चार्जर हटाने की जरूरत नहीं होगी। फोन सीधे ही पावर लेता रहेगा। इससे फोन हीट नहीं होता है और हैवी यूज में बैटरी की हेल्थ भी बनी रहती है। AI फीचर्स पहले से ज्यादा स्मार्ट हो गए हैं।

CERT-In ने Android यूजर्स के लिए एक अहम सिक्योरिटी अलर्ट जारी किया है। यह चेतावनी Google Android में सामने आए क्रिटिकल Dolby से जुड़े बग के बाद आई है। CERT-In के मुताबिक, यह खामी Android Dolby UDC वर्जन 4.5 से 4.13 तक को प्रभावित करती है और इससे रिमोट कोड एक्जीक्यूशन का खतरा बन सकता है। इस बग को लेकर Google पहले ही जनवरी 2026 का Android Security Bulletin जारी कर चुका है। अब CERT-In ने यूजर्स और संगठनों से बिना देरी किए लेटेस्ट सिक्योरिटी पैच इंस्टॉल करने की अपील की है।

UPI को ऑपरेट करने वाली नेशनल पेमेंट्स कॉरपोरेशन ऑफ इंडिया (NPCI) के प्रमोटर्स में RBI शामिल है। भारत में कुल डिजिटल ट्रांजैक्शंस में UPI की हिस्सेदारी 80 प्रतिशत स अधिक की है। दुनिया में भारत डिजिटल तरीके से सबसे तेज पेमेंट्स करने वाला देश है। विदेश में भी कुछ देशों में इस पेमेंट सर्विस का इस्तेमाल किया जा रहा है।

लेबर मिनिस्टर Mansukh Mandaviya ने क्विक-कॉमर्स से जुड़ी कंपनियों के प्रतिनिधियों के साथ मीटिंग में उन्हें डिलीवरी पार्टनर्स की सुरक्षा को प्रायरिटी देने के लिए कहा है। Blinkit ने इस निर्देश का पालन करते हुए अपनी ब्रांडिंग से 10 मिनट में डिलीवरी का वादा हटा दिया है। इस सेगमेंट की अन्य कंपनियां भी जल्द ही इस निर्देश का पालन कर सकती हैं।

भारत सरकार ने स्मार्टफोन कंपनियों से सोर्स कोड एक्सेस लेने की खबरों को सिरे से खारिज कर दिया है। PIB Fact Check ने सोशल मीडिया पर साफ किया कि सरकार ने Apple, Samsung या Xiaomi जैसी कंपनियों को सोर्स कोड साझा करने के लिए मजबूर करने का कोई प्रस्ताव नहीं रखा है। यह सफाई Reuters की एक रिपोर्ट के बाद आई, जिसमें नए मोबाइल सिक्योरिटी नियमों के तहत सोर्स कोड एक्सेस की बात कही गई थी। सरकार के मुताबिक, फिलहाल मोबाइल सिक्योरिटी को लेकर सिर्फ इंडस्ट्री के साथ स्टेकहोल्डर कंसल्टेशन चल रहा है और कोई अंतिम नियम तय नहीं किए गए हैं।

दुनियाभर के कई Instagram यूजर्स हाल के दिनों में उस वक्त घबरा गए, जब उन्हें बिना किसी रिक्वेस्ट के पासवर्ड रीसेट ईमेल मिलने लगे। सोशल मीडिया पर इसे लेकर हैकिंग और डेटा लीक की आशंकाएं तेज हो गईं। हालांकि Instagram ने साफ किया है कि यह किसी साइबर अटैक या सिस्टम ब्रीच का मामला नहीं है, बल्कि एक टेक्निकल इश्यू की वजह से कुछ अकाउंट्स पर ऐसे ईमेल ट्रिगर हो गए थे। कंपनी के मुताबिक, यूजर्स के अकाउंट पूरी तरह सुरक्षित हैं और इन ईमेल्स को नजरअंदाज किया जा सकता है।

भारत सरकार स्मार्टफोन सिक्योरिटी को मजबूत करने के लिए नए नियमों पर विचार कर रही है, जिसके तहत Apple और Samsung जैसी कंपनियों से मोबाइल सॉफ्टवेयर का सोर्स कोड एक्सेस मांगा जा सकता है। Reuters की रिपोर्ट के मुताबिक, सरकार करीब 83 नए सिक्योरिटी स्टैंडर्ड लागू करने की तैयारी में है। इनमें बड़े सॉफ्टवेयर अपडेट की जानकारी पहले देने और कुछ सिस्टम लेवल बदलाव भी शामिल हैं। टेक कंपनियों का कहना है कि ऐसा करने से उनकी प्रॉप्रायटरी टेक्नोलॉजी और यूजर प्राइवेसी को खतरा हो सकता है। फिलहाल इस प्रस्ताव पर सरकार और कंपनियों के बीच बातचीत जारी है।

Ubisoft के पॉपुलर टैक्टिकल शूटर Rainbow Six Siege में बड़ा सिक्योरिटी ब्रीच सामने आया है, जिसके बाद कंपनी को गेम के सर्वर और मार्केटप्लेस अस्थायी रूप से बंद करने पड़े। हैकर्स को बैन सिस्टम, इन-गेम आइटम्स और क्रेडिट्स तक पहुंच मिल गई थी और करीब 2 बिलियन क्रेडिट्स डिस्ट्रीब्यूट कर दिए गए। Ubisoft ने साफ किया है कि प्लेयर्स को इस पर पेनल्टी नहीं मिलेगी, लेकिन 11:00am UTC के बाद की गई ट्रांजैक्शन्स रोलबैक की गई हैं। अब कंपनी ने Rainbow Six Siege को दोबारा सभी प्लेयर्स के लिए खोलने का ऐलान किया है, जबकि मार्केटप्लेस अभी बंद रहेगा।

हर साल लोगों को करोड़ों रुपये की ठगी होती है, जिसमें बहुत से अपनी जीवन भर की जमा पूंजी तक गंवा देते हैं। सरकार सिम बाइडिंग और CNAP जैसी सुविधा लेकर आ रही है। दिसंबर का महीना चल रहा है और अब उम्मीद है कि सरकार 2026 से स्कैम और फ्रॉड पर रोक लगाने के लिए कई कड़े बदलावों के साथ नए नियम लागू कर सकती है।

मुंबई से सामने आए एक चौंकाने वाले साइबर फ्रॉड मामले में 85 वर्षीय बुजुर्ग को “डिजिटल अरेस्ट” का डर दिखाकर करीब 9 करोड़ रुपये की ठगी की गई। ठगों ने खुद को पुलिस अधिकारी बताकर मनी लॉन्ड्रिंग और आतंकी फंडिंग जैसे गंभीर आरोप लगाए। WhatsApp वीडियो कॉल, फर्जी कोर्ट और RBI दस्तावेजों के जरिए पीड़ित पर मानसिक दबाव बनाया गया। डर के चलते बुजुर्ग ने अपनी सेविंग्स, म्यूचुअल फंड और FD तोड़कर अलग-अलग खातों में रकम ट्रांसफर कर दी। बैंक कर्मचारी की सतर्कता से मामला उजागर हुआ।

2025 क्रिप्टोकरेंसी इंडस्ट्री के लिए अब तक का सबसे खराब साल साबित हुआ है। ब्लॉकचेन एनालिसिस फर्म्स Chainalysis और TRM Labs के मुताबिक, इस साल साइबर हैक्स और अटैक्स के जरिए करीब $2.7 बिलियन की क्रिप्टो चोरी हुई है। सबसे बड़ा मामला दुबई स्थित Bybit एक्सचेंज से जुड़ा रहा, जहां अकेले $1.4 बिलियन की डिजिटल एसेट्स चोरी की गईं। रिपोर्ट्स में उत्तर कोरिया से जुड़े हैकर ग्रुप्स को इन हमलों का मुख्य जिम्मेदार बताया गया है। लगातार बढ़ते ये आंकड़े क्रिप्टो सिक्योरिटी पर गंभीर सवाल खड़े करते हैं।

npm रजिस्ट्री पर मौजूद एक खतरनाक पैकेज ने खुद को WhatsApp Web API लाइब्रेरी बताकर हजारों डेवलपर्स को निशाना बनाया है। lotusbail नाम का यह पैकेज पिछले छह महीनों से उपलब्ध था और अब तक 56 हजार से ज्यादा बार डाउनलोड किया जा चुका है। सिक्योरिटी रिसर्चर्स के मुताबिक, यह पैकेज WhatsApp के मैसेज, कॉन्टैक्ट्स और ऑथेंटिकेशन टोकन चोरी कर सकता है और अटैकर के डिवाइस को अकाउंट से लिंक कर देता है। डेवलपर्स को इसे तुरंत हटाने की सलाह दी गई है।

अगर आपके पास कोई पुराना स्मार्टफोन बेकार पड़ा है, तो उसे आप सिक्योरिटी कैमरा की तरह इस्तेमाल कर सकते हैं। सही ऐप्स और बेसिक सेटअप की मदद से Android या iPhone दोनों को निगरानी के लिए बदला जा सकता है। इस तरीके में लाइव वीडियो फीड, मोशन डिटेक्शन और अलर्ट जैसे फीचर्स मिलते हैं, जिससे घर या ऑफिस की सिक्योरिटी बढ़ाई जा सकती है। इंटरनेट कनेक्शन और चार्जिंग की व्यवस्था के साथ यह तरीका काफी किफायती साबित होता है। महंगे CCTV सिस्टम की बजाय पुराने फोन को सिक्योरिटी टूल बनाना एक स्मार्ट ऑप्शन है।