Security

Cisco Talos की नई रिपोर्ट के मुताबिक, नया Windows मैलवेयर Microsoft Phone Link ऐप को निशाना बनाकर यूजर्स के SMS और OTP चुराने की कोशिश कर रहा है। यह हमला सीधे स्मार्टफोन को हैक नहीं करता, बल्कि Windows PC में सिंक हुए मैसेज और नोटिफिकेशन तक पहुंच बनाता है। रिपोर्ट के अनुसार, CloudZ नाम का रिमोट एक्सेस टूल और Pheno plugin मिलकर इस गतिविधि को अंजाम दे रहे हैं। यह मैलवेयर Phone Link से जुड़े प्रोसेस को पहचानकर एक्टिव सेशन खोजता है और फिर डेटा इकट्ठा करने की कोशिश करता है। एक्सपर्ट्स ने इसे SMS-बेस्ड ऑथेंटिकेशन के लिए नया खतरा बताया है।

Meta ने WhatsApp के लिए नया सिक्योरिटी अपडेट जारी किया है, जिसमें दो खतरनाक कमजोरियों को ठीक किया गया है। कंपनी के मुताबिक, इन खामियों का इस्तेमाल करके संदिग्ध मैसेज या फाइल के जरिए यूजर्स के डिवाइस पर जोखिम वाला कंटेंट खोला जा सकता था। एक समस्या Android और iPhone वर्जन से जुड़ी थी, जबकि दूसरी Windows वर्जन में मिली थी। Meta का कहना है कि फिलहाल इन कमजोरियों के गलत इस्तेमाल के सबूत नहीं मिले हैं, लेकिन यूजर्स को जल्द से जल्द WhatsApp अपडेट करने की सलाह दी गई है। नया अपडेट Google Play Store, App Store और Microsoft Store पर उपलब्ध है।

Truecaller की लेटेस्ट रिपोर्ट के अनुसार, भारत दुनिया का पांचवां सबसे ज्यादा स्पैम कॉल झेलने वाला देश है। देश में स्पैम इंटेंसिटी 66% दर्ज की गई है, यानी हर तीन में से दो अनजान कॉल स्पैम हो सकती हैं। रिपोर्ट बताती है कि भारत में टेलीमार्केटिंग कॉल्स के साथ-साथ फ्रॉड कॉल्स भी तेजी से बढ़ रही हैं। हर दिन कई यूजर्स को 2–3 स्पैम कॉल्स मिलना आम हो गया है, जिससे अनजान नंबर पर भरोसा कम होता जा रहा है। यह ट्रेंड दिखाता है कि स्पैम अब सिर्फ परेशानी नहीं, बल्कि एक बड़ा कम्युनिकेशन इश्यू बन चुका है।

फोन खो जाने या चोरी होने पर डेटा सुरक्षित रखना सबसे जरूरी होता है। ऐसे में Android और iPhone दोनों में ऐसे फीचर्स मिलते हैं, जिनसे आप दूर बैठकर फोन को लॉक कर सकते हैं। Android में Find My Device और iPhone में Find My फीचर की मदद से यह काम आसानी से किया जा सकता है। इसके जरिए फोन को लॉक करने के साथ-साथ मैसेज दिखाना या जरूरत पड़ने पर डेटा डिलीट करना भी संभव है। हालांकि इसके लिए कुछ सेटिंग्स पहले से ऑन होना जरूरी है। सही जानकारी से आप अपने फोन और डेटा को सुरक्षित रख सकते हैं।

आज के समय में Wi-Fi शेयर करना आम बात है, लेकिन पासवर्ड बताना हमेशा सुरक्षित नहीं होता। ऐसे में कई ऐसे तरीके मौजूद हैं, जिनसे आप बिना पासवर्ड बताए भी Wi-Fi शेयर कर सकते हैं। QR Code, Nearby Share और iPhone के ऑटो शेयर फीचर की मदद से दूसरे यूजर को सीधे नेटवर्क से कनेक्ट कराया जा सकता है। इसके अलावा राउटर में Guest Network बनाकर भी लिमिटेड एक्सेस दिया जा सकता है। ये तरीके न सिर्फ आसान हैं, बल्कि आपके नेटवर्क की सिक्योरिटी को भी बनाए रखते हैं।

UPI पेमेंट आज के समय में सबसे आसान और तेज तरीका बन चुका है, लेकिन इसके साथ फ्रॉड का खतरा भी बढ़ा है। कई यूजर्स छोटी-छोटी गलतियों के कारण अपने पैसे गंवा देते हैं। ऐसे में UPI ऐप में मौजूद कुछ जरूरी सेटिंग्स को ऑन रखना बेहद जरूरी है, जैसे App Lock, ट्रांजैक्शन अलर्ट और डेली लिमिट सेट करना। इसके अलावा अनजान रिक्वेस्ट और फर्जी ऐप्स से बचना भी जरूरी है। सही सावधानी और सेटिंग्स के जरिए आप अपने अकाउंट को सुरक्षित रख सकते हैं और फ्रॉड के रिस्क को काफी हद तक कम कर सकते हैं।

Samsung ने अपने Wallet ऐप में “Trips” फीचर पेश किया है, जो यूजर्स को ट्रैवल से जुड़े डॉक्युमेंट्स और बुकिंग्स को एक ही जगह पर मैनेज करने में मदद करता है। यह फीचर फ्लाइट टिकट, होटल बुकिंग, ट्रेन टिकट और अन्य डिटेल्स को ऑटोमैटिकली टाइमलाइन में ग्रुप करता है। यूजर्स मैन्युअली आइटम्स जोड़ सकते हैं और नोट्स भी सेव कर सकते हैं। Samsung के मुताबिक, यह फीचर Knox सिक्योरिटी प्लेटफॉर्म से सुरक्षित है। इसे अप्रैल 2026 से कुछ देशों में Samsung Galaxy डिवाइसेज पर रोलआउट किया जाएगा।

Apple ने iOS 26.4.2 अपडेट जारी किया है, जिसमें नोटिफिकेशन सिस्टम से जुड़ी एक बड़ी खामी को ठीक किया गया है। रिपोर्ट्स के मुताबिक, इस बग की वजह से डिलीट किए गए पुश नोटिफिकेशन्स डिवाइस में स्टोर रह सकते थे, जिन्हें एक्सेस किया जा सकता था। इस समस्या का इस्तेमाल कानून प्रवर्तन एजेंसियां भी कर सकती थीं। Apple ने इस अपडेट में इंप्रूव्ड डेटा रिडेक्शन फीचर जोड़ा है, जिससे डिलीट नोटिफिकेशन सही तरीके से हटेंगे। यह अपडेट iPhone 11 और इसके बाद के मॉडल्स के लिए उपलब्ध है।

केंद्र सरकार ने स्मार्टफोन में आधार ऐप को पहले से इंस्टॉल करना अनिवार्य बनाने की योजना को रद्द कर दिया है। UIDAI के मुताबिक, इस प्रस्ताव की समीक्षा आईटी मंत्रालय ने की और इसे लागू न करने का फैसला लिया गया। इस योजना के तहत हर स्मार्टफोन में आधार ऐप पहले से मौजूद होता, लेकिन मोबाइल कंपनियों ने लागत, सुरक्षा और ग्लोबल कम्पैटिबिलिटी को लेकर चिंता जताई थी। रिपोर्ट्स के अनुसार, Apple और Samsung जैसी कंपनियों ने इसका विरोध किया था। अब यूजर्स को जरूरत पड़ने पर आधार ऐप खुद डाउनलोड करना होगा और यह अनिवार्य नहीं रहेगा।

Strategy (पहले MicroStrategy) ने US Securities and Exchange Commission को एक फाइलिंग में बताया है कि उसने छह अप्रैल से 12 अप्रैल के बीच 13,927 बिटकॉइन लगभग एक अरब डॉलर में खरीदे हैं। यह खरीदारी 71,902 डॉलर प्रति बिटकॉइन के औसत प्राइस पर की गई है। इस एंटरप्राइज सॉफ्टवेयर मेकर के पास कुल 7,90,897 बिटकॉइन हो गए हैं

Booking.com ने कन्फर्म किया है कि एक सिक्योरिटी ब्रीच में कुछ यूजर्स की पर्सनल और बुकिंग डिटेल्स तक अनऑथराइज्ड एक्सेस हो सकता है। इसमें नाम, ईमेल, फोन नंबर और बुकिंग से जुड़ी जानकारी शामिल है। रिपोर्ट्स के मुताबिक, कुछ यूजर्स को पहले ही फिशिंग मैसेज मिल चुके हैं, जिससे संकेत मिलता है कि हैकर्स इस डेटा का गलत इस्तेमाल कर सकते हैं। कंपनी ने कहा है कि उसने इस गतिविधि को कंट्रोल करने के लिए कदम उठाए हैं और प्रभावित बुकिंग्स के PIN अपडेट किए गए हैं। हालांकि कितने यूजर्स प्रभावित हुए, इसकी जानकारी सामने नहीं आई है।

Rockstar Games ने एक थर्ड-पार्टी डेटा ब्रीच की पुष्टि की है, जिसमें कंपनी की कुछ सीमित जानकारी एक्सेस की गई है। एक रिपोर्ट के मुताबिक, ShinyHunters नाम के हैकर ग्रुप ने सिस्टम में सेंध लगाई और फिरौती की मांग की है। हालांकि Rockstar का कहना है कि यह डेटा नॉन-मटेरियल है और इसका असर प्लेयर्स या कंपनी के ऑपरेशन्स पर नहीं पड़ा है। यह घटना GTA 6 के लॉन्च से पहले सामने आई है, जिससे एक बार फिर सिक्योरिटी को लेकर सवाल उठ रहे हैं।

अमेरिका ने ईरान के साथ युद्ध में दो सप्ताह के संघर्षविराम की घोषणा की है। इसके साथ ही अमेरिका ने Hormuz जलडमरूमध्य में रुकावट नहीं डालने को भी कहा है। हालांकि, इस समुद्री रास्ते को लेकर विवाद का समाधान जल्द होना मुश्किल लग रहा है। ईरान ने होर्मूज स्ट्रेट से निकलने वाले जहाजों के लिए एक नया सिस्टम शुरू करने की जानकारी दी है।

Android यूजर्स के लिए बड़ा खतरा सामने आया है, जहां Google Play Store के 50 ऐप्स में NoVoice मालवेयर पाया गया है। रिपोर्ट के मुताबिक, इन ऐप्स को 23 लाख से ज्यादा बार डाउनलोड किया गया था। यह मालवेयर यूजर्स के डिवाइस में घुसकर डेटा चोरी कर सकता है और सिस्टम पर कंट्रोल हासिल कर सकता है। खास बात यह है कि यह Play Store के जरिए फैला, जिससे इसकी गंभीरता और बढ़ जाती है। फिलहाल Google ने इन ऐप्स को हटा दिया है और यूजर्स को सतर्क रहने की सलाह दी गई है।

Amazon Securefest सेल आज यानी 3 अप्रैल से शुरू हो चुकी है। कंपनी की इस सेल में सिक्योरिटी कैमरा, डैशकैम आदि पर भारी डिस्काउंट लिया जा सकता है। सेल में CP PLUS, Trueview, और 70mai जैसे ब्रांड्स के कैमरा पर छूट का लाभ लिया जा सकता है। सेल में मिलने वाले कैमरा 1,899 रुपये से शुरू हैं। कंपनी ने बैंक ऑफर भी दिया है। विभिन्न बैंक के क्रेडिट कार्ड से खरीद पर 7.5% तक का कैशबैक लिया जा सकता है जो कि 1250 रुपये तक हो सकता है।