Threat

साइबर सिक्योरिटी फर्म CloudSEK की एक रिपोर्ट में “Digital Lutera” नाम के नए Android टूलकिट का खुलासा हुआ है। रिपोर्ट के मुताबिक यह टूलकिट Android सिस्टम में छिपकर काम करता है और UPI से जुड़े सिक्योरिटी सिस्टम को बायपास करने की कोशिश कर सकता है। इसमें LSPosed फ्रेमवर्क का इस्तेमाल किया जाता है, जिससे बिना ऐप को बदले उसके व्यवहार को प्रभावित किया जा सकता है। रिपोर्ट में कहा गया है कि इस तकनीक के जरिए SIM बाइंडिंग प्रक्रिया में हस्तक्षेप, SMS डेटा इंटरसेप्ट और पहचान स्पूफिंग जैसी गतिविधियां संभव हो सकती हैं।

Google Threat Intelligence Group ने IPIDEA नाम के एक बड़े रेजिडेंशियल प्रॉक्सी नेटवर्क को बाधित करने की जानकारी दी है। Google के मुताबिक, यह नेटवर्क Android स्मार्टफोन और Windows PC समेत लाखों डिवाइसेज़ को बिना यूजर की जानकारी साइबर अटैक्स में इस्तेमाल कर रहा था। रेजिडेंशियल इंटरनेट कनेक्शन के जरिए ट्रैफिक रूट कर हमलावर अपनी पहचान छुपा पा रहे थे। Google ने इस नेटवर्क से जुड़े डोमेन्स बंद कराए और प्रभावित ऐप्स को ब्लॉक करने के लिए Play Protect में बदलाव किए हैं।

Volkswagen ने बड़े पैमाने पर अपनी ID.4 इलेक्ट्रिक कारों को रिकॉल किया है। कंपनी को आशंका है कि इनकी बैटरी में कुछ खामी हो सकती है जिसके कारण कुछ खास परिस्थितियों में कार में आग लग सकती है। संभावना को ध्यान में रखते हुए Volkswagen ने 44 हजार इलेक्ट्रिक कारों को रिकॉल किया है। NHTSA की ओर से ये रिकॉल नोटिस जारी किए गए हैं।

Asteroid 2024 YR4 को लेकर कहा गया है कि 22 दिसंबर 2032 को यह चंद्रमा से टकरा सकता है। शोधकर्ता कह रहे हैं कि इसका असर पूरी दुनिया पर देखने को मिल सकता है। Tsinghua यूनिवर्सिटी के Yifan He द्वारा रिलीज किए गए एक पेपर में कहा गया है कि इस टक्कर से एक मध्यम आकार के थर्मोन्यूक्लियर विस्फोट के बराबर ऊर्जा निकलेगी।

WhatsApp यूजर्स के लिए नए खतरे का पता लगाया गया है। साइबरसिक्योरिटी फर्म Gen Digital ने इस खतरे के बारे में पता लगाया है। फर्म के अनुसार, ऐप की वैध डिवाइस-लिंकिंग सुविधा का गलत इस्तेमाल करके हैकर्स अब सामने वाली डिवाइस का पूरा एक्सेस पा सकते हैं। इसके लिए हैकर्स को डिवाइस के सॉफ्टवेयर के साथ छेड़छाड़ करने की जरूरत नहीं है बल्कि वे ऐसी सोशल ट्रिक का इस्तेमाल करते हैं जिससे यूजर खुद ही झांसे में आकर डिवाइस का एक्सेस हैकर्स को दे देता है।

दिल्ली के भारत मंडपम में IFSEC India 2025 का 18वां एडिशन आज शुरू हुआ और इस बार फोकस 'भारत की सिक्योरिटी और सर्विलांस इंडस्ट्री के हाई-टेक मोड़' पर है। AI, IoT, डेटा-ड्रिवन एनालिटिक्स, स्मार्ट कमांड प्लेटफॉर्म्स और अगली पीढ़ी के फायर एंड लाइफ सेफ्टी सिस्टम्स इस पूरे Expo की दिशा तय करते दिखे। यह इवेंट अब तक का सबसे बड़ा एडिशन है, जिसमें 150 से अधिक प्रदर्शक, 350 से ज्यादा ब्रांड्स और करीब 20,000 प्रोफेशनल्स के शामिल होने की तैयारी है।

भारत की कंप्यूटर इमरजेंसी रिस्पॉन्स टीम (CERT-In) ने हाल ही में चेतावनी जारी की है कि पुराने वर्जन के Google Chrome और Microsoft Edge (क्रोमियन-बेस्ड) ब्राउजर्स में मौजूद सिक्योरिटी खामियों का फायदा उठाकर हैकर्स यूजर्स के सिस्टम में बिना अनुमति एंटर कर सकते हैं। इन खामियों के जरिए रिमोट कोड एक्जीक्यूशन और डिनायल-ऑफ-सर्विस (DoS) अटैक्स किए जा सकते हैं। CERT-In ने यह अलर्ट 15 अक्टूबर को जारी किया।

एक रिसर्च टीम ने बताया है कि Android डिवाइसों में एक नया और खतरनाक तरीका खोजा गया है जिससे किसी भी ऐप या वेबसाइट पर दिखाई देने वाली संवेदनशील जानकारी चुपके से एक्सफिल्ट्रेट की जा सकती है, इसमें 2FA कोड, प्राइवेट मैसेज, लोकेशन टाइमलाइन्स के साथ और भी बहुत कुछ शामिल है। इस फ्लो-बेस्ड एटैक को रिसर्चर्स ने Pixnapping नाम दिया है और इसे CVE-2025-48561 के रूप में ट्रैक किया जा रहा है।

अमेरिका के फ्लोरिडा राज्य में एक मिडिल स्कूल के 13 साल के स्टूडेंट को पुलिस ने गिरफ्तार कर लिया, जब उसने स्कूल कंप्यूटर पर ChatGPT में लिखा, "How to kill my friend in the middle of class." यानी "क्लास के बीच अपने फ्रेंड को कैसे मारूं"। यह मजाकिया कोशिश उसे महंगी पड़ गई, क्योंकि स्कूल की डिजिटल मॉनिटरिंग सिस्टम ने इसे तुरंत खतरे का सिग्नल मान लिया और पुलिस को अलर्ट भेज दिया।

Microsoft SharePoint Server एक बार फिर गंभीर साइबर हमले की चपेट में आ गया है। जुलाई 2025 में रिपोर्ट हुए इस बड़े “zero-day” ब्रीच ने कथित तौर पर दुनियाभर के 85 से ज्यादा सर्वर को प्रभावित किया है, जिससे कई कंपनियां और सरकारी एजेंसीज अलर्ट मोड पर है। इस समय सबसे ज्यादा खतरा उन ऑर्गेनाइजेशन्स को है जो अपनी डॉक्स और डेटा को ऑन-प्रिमाइसेस (लोकल सर्वर पर चलने वाले) SharePoint Server में सेव करते हैं। क्लाउड-बेस्ड SharePoint Online (Microsoft 365) यूजर्स अभी सेफ हैं, लेकिन ऑन-प्रिमाइसेस सर्वर्स पर बड़ा रिस्क बना हुआ है।

Apple ने यूजर्स के लिए इमरजेंसी सिक्योरिटी अपडेट जारी किया है। इसे जल्द से जल्द डाउनलोड करने की सलाह दी गई है। कंपनी के अनुसार यह अपडेट बहुत जरूरी सिक्योरिटी पैच को सुनिश्चित करता है और ऑपरेटिंग सिस्टम की कुछ बड़ी खामियों को ठीक करता है। Intel आधारित Mac सिस्टम में खतरे की दो बड़ी संभावनाएं पाई गई हैं। इसलिए डिवाइसेज की सिक्योरिटी को खतरा हो सकता है।

‘mail.ru’ : दिल्ली-एनसीआर के तमाम स्‍कूलों में बुधवार सुबह हड़कंप मच गया। कम से कम 100 स्कूलों को ई-मेल के जरिए बम से उड़ाने की धमकी दी गई।

Apple Alert : विपक्ष के कई नेताओं के एक ही तरह के दावे ने मंगलवार को सियासी गलियारों में सनसनी का माहौल पैदा कर दिया।

गूगल के थ्रैट एनालिसिस ग्रुप के मुताबिक, ईरान की सरकार का समर्थन करने वाले 40 यू-ट्यूब चैनलों को भी ब्लॉक किया गया है।

Salman Khan : सुरक्षा में इजाफा होने के बाद अब सलमान के साथ हमेशा 4 हथियारबंद सिक्योरिटी पर्सनल रहेंगे। लेकिन यह कैसे तय किया जाता है कि किस व्‍यक्ति को सुरक्षा दी जाए। सुरक्षा की कौन-कौन सी कैटिगरी हैं।