Security

Galaxy S26 सीरीज का लॉन्च अब काफी नजदीक बताया जा रहा है लेकिन S सीरीज के ही एक लाइनअप में कंपनी ने लॉन्च से ठीक पहले अपडेट्स देना बंद कर दिया है। यह सीरीज है कंपनी की Galaxy S21 सीरीज जिसे सैमसंग ने जनवरी 2021 में लॉन्च किया था। सीरीज में कंपनी ने तीन फ्लैगशिप स्मार्टफोन्स मॉडल Samsung Galaxy S21, Galaxy S21 Plus और टॉप वेरिएंट Galaxy S21 Ultra को लॉन्च किया था।

Google ने नया Android distribution डेटा जारी किया है, जिसमें सामने आया है कि 40 फीसदी से ज्यादा Android स्मार्टफोन्स अब नए मैलवेयर और स्पाइवेयर अटैक्स के खतरे में हैं। कंपनी के मुताबिक Android 12 और उससे पुराने वर्जन को अब क्रिटिकल सिक्योरिटी अपडेट नहीं मिलते। दिसंबर में कलेक्ट किए गए डेटा के अनुसार, सिर्फ करीब 58 फीसदी फोन ही फिलहाल सपोर्टेड Android वर्जन पर चल रहे हैं। Google ने यूजर्स को सलाह दी है कि अगर फोन Android 13 या उससे नए वर्जन पर अपडेट नहीं हो सकता, तो नए डिवाइस पर अपग्रेड करना बेहतर रहेगा।

Google Threat Intelligence Group ने IPIDEA नाम के एक बड़े रेजिडेंशियल प्रॉक्सी नेटवर्क को बाधित करने की जानकारी दी है। Google के मुताबिक, यह नेटवर्क Android स्मार्टफोन और Windows PC समेत लाखों डिवाइसेज़ को बिना यूजर की जानकारी साइबर अटैक्स में इस्तेमाल कर रहा था। रेजिडेंशियल इंटरनेट कनेक्शन के जरिए ट्रैफिक रूट कर हमलावर अपनी पहचान छुपा पा रहे थे। Google ने इस नेटवर्क से जुड़े डोमेन्स बंद कराए और प्रभावित ऐप्स को ब्लॉक करने के लिए Play Protect में बदलाव किए हैं।

भारत सरकार ने Mozilla Firefox और Thunderbird यूजर्स के लिए एक अहम साइबर सिक्योरिटी चेतावनी जारी की है। CERT-In के मुताबिक, इन प्लेटफॉर्म्स में कई हाई-सीवेरिटी कमजोरियां पाई गई हैं, जिनका फायदा उठाकर साइबर हमलावर यूजर्स के डेटा और प्राइवेसी को नुकसान पहुंचा सकते हैं। जनवरी 2026 की सिक्योरिटी बुलेटिन में कहा गया है कि खास वेब कंटेंट या लिंक के जरिए इन खामियों को रिमोट तरीके से एक्सप्लॉइट किया जा सकता है। सरकार और Mozilla ने यूजर्स को तुरंत लेटेस्ट वर्जन पर अपडेट करने की सलाह दी है।

Bumble, Panera Bread, Match Group और CrunchBase समेत कई बड़ी कंपनियां हाल ही में साइबर हमलों की चपेट में आई हैं। Bloomberg की रिपोर्ट के मुताबिक, यह हमले एक सोशल इंजीनियरिंग कैंपेन से जुड़े हो सकते हैं। Bumble में फिशिंग अटैक के जरिए नेटवर्क के एक हिस्से तक अनधिकृत पहुंच बनाई गई, हालांकि कंपनी के अनुसार यूजर डेटा प्रभावित नहीं हुआ है। Panera Bread और Match Group ने भी अलग-अलग घटनाओं की पुष्टि की है। इन मामलों के बाद साइबर सिक्योरिटी एक्सपर्ट्स ने यूजर्स को सतर्क रहने की सलाह दी है।

WinGo ऐप से जुड़े साइबर फ्रॉड के खुलासे के बाद पुलिस और सरकार ने आम यूजर्स को सतर्क रहने की सलाह दी है। जांच में सामने आया है कि आसान कमाई का दावा करने वाले ऐप्स यूजर्स के मोबाइल नंबर और SMS एक्सेस का दुरुपयोग कर साइबर ठगी को अंजाम दे रहे हैं। ऐसे मामलों में अनजाने यूजर्स भी स्कैम नेटवर्क का हिस्सा बन सकते हैं। सरकार ने संदिग्ध ऐप्स से दूर रहने, अनावश्यक परमिशन न देने और किसी भी साइबर फ्रॉड की स्थिति में तुरंत शिकायत दर्ज कराने की अपील की है।

विशाखापत्तनम की NIA विशेष अदालत ने पाकिस्तान-प्रेरित जासूसी साजिश से जुड़े एक आरोपी को दोषी करार देते हुए 5 साल 6 महीने की साधारण कैद की सजा सुनाई है। जांच में सामने आया कि आरोपी ने भारतीय SIM कार्ड और OTP का गलत इस्तेमाल कर पाकिस्तानी खुफिया एजेंसियों को WhatsApp नंबर ऑपरेट करने में मदद की। इन नंबरों के जरिए भारतीय रक्षा प्रतिष्ठानों से जुड़े लोगों से संवेदनशील जानकारी हासिल करने की कोशिश की गई। NIA ने इसे देश की सुरक्षा के लिए गंभीर खतरा बताया है।

Meta ने WhatsApp यूजर्स की सुरक्षा बढ़ाने के लिए Strict Account Settings नाम का नया फीचर पेश किया है। यह फीचर खास तौर पर उन यूजर्स के लिए डिजाइन किया गया है, जिन्हें उनके काम या पहचान की वजह से एडवांस साइबर अटैक्स का खतरा रहता है। फीचर ऑन करने पर WhatsApp की कई सेटिंग्स अपने आप सबसे सख्त लेवल पर लॉक हो जाती हैं, जिससे अनजान लोगों से आने वाले अटैचमेंट्स और कॉल्स ब्लॉक हो जाते हैं। यह फीचर Settings > Privacy > Advanced में मिलेगा और आने वाले हफ्तों में धीरे-धीरे रोलआउट किया जाएगा।

डिजिटल अरेस्ट स्कैम्स के बढ़ते मामलों के बीच केंद्र सरकार एक बड़े तकनीकी समाधान पर काम कर रही है। गृह मंत्रालय की ओर से गठित हाई-लेवल कमेटी UPI और बैंकिंग ऐप्स में एक ‘किल स्विच’ फीचर जोड़ने के प्रस्ताव पर विचार कर रही है। Indian Express की रिपोर्ट के मुताबिक, यह इमरजेंसी बटन किसी संभावित ऑनलाइन ठगी के दौरान यूजर को तुरंत सभी बैंक ट्रांजैक्शन्स रोकने की सुविधा देगा। इस कदम का मकसद उन मामलों को रोकना है, जहां स्कैमर्स वीडियो कॉल और फर्जी पुलिस पहचान के जरिए लोगों से पैसे ट्रांसफर करवाते हैं।

Signal के फाउंडर Moxie Marlinspike ने Confer नाम का एक नया AI चैटबॉट पेश किया है, जिसे प्राइवेसी-फर्स्ट सर्विस के तौर पर डिजाइन किया गया है। आम AI चैटबॉट्स की तरह इसमें की गई बातचीत सर्वर पर readable नहीं होती। Confer में चैट रिक्वेस्ट्स लोकली एन्क्रिप्ट होती हैं और cryptographic keys यूजर के डिवाइस पर ही रहती हैं। सर्वर साइड पर Trusted Execution Environment का इस्तेमाल किया गया है, जिससे AI प्रोसेस आइसोलेटेड हार्डवेयर एनवायरनमेंट में रन होता है। Marlinspike ने AI कंपनियों पर यूजर डेटा को स्टोर, मॉनेटाइज और विज्ञापनों के लिए इस्तेमाल करने की चिंता भी जताई है।

सुरक्षा एजेंसियों ने चेतावनी दी है कि जम्मू और कश्मीर में विदेशी फंड को पहुंचाने के लिए 'क्रिप्टो हवाला' नेटवर्क का कथित तौर पर इस्तेमाल किया जा रहा है। इस गैर कानूनी जरिए से मिलने वाली रकम का इस्तेमाल जम्मू और कश्मीर में आतंकवादियों के लिए होने का शक है। क्रिप्टो हवाला नेटवर्क में रकम के सोर्स का पता लगाना मुश्किल होता है।

OnePlus 15R में कंपनी ने लेटेस्ट OxygenOS अपडेट 16.0.2.401 रोलआउट दिया है। ग्लोबल यूजर्स समेत भारतीय यूजर्स के लिए भी यह अपडेट मिल रहा है। कंपनी ने इसमें बाईपास चार्जिंग फीचर को जोड़ा है। अब गेमिंग करते टाइम आपको चार्जर हटाने की जरूरत नहीं होगी। फोन सीधे ही पावर लेता रहेगा। इससे फोन हीट नहीं होता है और हैवी यूज में बैटरी की हेल्थ भी बनी रहती है। AI फीचर्स पहले से ज्यादा स्मार्ट हो गए हैं।

CERT-In ने Android यूजर्स के लिए एक अहम सिक्योरिटी अलर्ट जारी किया है। यह चेतावनी Google Android में सामने आए क्रिटिकल Dolby से जुड़े बग के बाद आई है। CERT-In के मुताबिक, यह खामी Android Dolby UDC वर्जन 4.5 से 4.13 तक को प्रभावित करती है और इससे रिमोट कोड एक्जीक्यूशन का खतरा बन सकता है। इस बग को लेकर Google पहले ही जनवरी 2026 का Android Security Bulletin जारी कर चुका है। अब CERT-In ने यूजर्स और संगठनों से बिना देरी किए लेटेस्ट सिक्योरिटी पैच इंस्टॉल करने की अपील की है।

UPI को ऑपरेट करने वाली नेशनल पेमेंट्स कॉरपोरेशन ऑफ इंडिया (NPCI) के प्रमोटर्स में RBI शामिल है। भारत में कुल डिजिटल ट्रांजैक्शंस में UPI की हिस्सेदारी 80 प्रतिशत स अधिक की है। दुनिया में भारत डिजिटल तरीके से सबसे तेज पेमेंट्स करने वाला देश है। विदेश में भी कुछ देशों में इस पेमेंट सर्विस का इस्तेमाल किया जा रहा है।

लेबर मिनिस्टर Mansukh Mandaviya ने क्विक-कॉमर्स से जुड़ी कंपनियों के प्रतिनिधियों के साथ मीटिंग में उन्हें डिलीवरी पार्टनर्स की सुरक्षा को प्रायरिटी देने के लिए कहा है। Blinkit ने इस निर्देश का पालन करते हुए अपनी ब्रांडिंग से 10 मिनट में डिलीवरी का वादा हटा दिया है। इस सेगमेंट की अन्य कंपनियां भी जल्द ही इस निर्देश का पालन कर सकती हैं।