स्काईहाई स्टूडियो से Skyhigh Security , मैं हूँ Scott Schlee आज बुधवार, 4 दिसंबर, 2024 है, और ये आपकी साइबर सुरक्षा संबंधी सुर्खियाँ हैं।
राष्ट्रपति जो बिडेन का प्रशासन चीन समर्थित हैकिंग समूह, साल्ट टाइफून द्वारा कई अमेरिकी दूरसंचार प्रदाताओं के उल्लंघनों को गहनता से संबोधित कर रहा है। व्हाइट हाउस के विशेष प्रतिक्रिया समूह की दैनिक बैठकों और प्रभावित दूरसंचार कंपनियों के साथ सहयोग के बावजूद, हैकर्स जमे हुए हैं, जिससे कई अमेरिकी निगरानी के लिए असुरक्षित हैं। घुसपैठ, जो वसंत में शुरू हुई और अक्टूबर में सार्वजनिक रूप से स्वीकार की गई, ने हाई-प्रोफाइल व्यक्तियों को निशाना बनाया और व्यापक संचार डेटा तक पहुँच बनाई। प्रशासन ने आगे के नुकसान को कम करने के लिए दूरसंचार, साइबर सुरक्षा फर्मों और अंतरराष्ट्रीय भागीदारों के बीच सहयोग की आवश्यकता पर जोर दिया और सुझाव दिया कि भविष्य में उल्लंघनों को रोकने के लिए नए सुरक्षा जनादेश आवश्यक हो सकते हैं।
हिल्ब ग्रुप में डेटा उल्लंघन से प्रभावित व्यक्ति नुकसान का सबूत, जैसे रसीदें, प्रदान करके $1.6 मिलियन के निपटान से $5,000 तक का दावा कर सकते हैं। 1 दिसंबर, 2022 और 12 जनवरी, 2023 के बीच होने वाले उल्लंघन ने सामाजिक सुरक्षा संख्या और वित्तीय डेटा सहित संवेदनशील जानकारी को उजागर कर दिया। हिल्ब ग्रुप ने गलत काम करने से इनकार किया लेकिन निपटान के लिए सहमत हो गया। दावेदारों को 13 दिसंबर, 2024 तक फाइल करना होगा।
न्यूयॉर्क राज्य ने ऑटो बीमा कंपनियों Geico और Travelers Indemnity पर साइबर सुरक्षा चूक के लिए कुल $11.3 मिलियन का जुर्माना लगाया, जिसके कारण COVID-19 महामारी के दौरान 120,000 व्यक्तियों का डेटा चोरी हुआ। हैकर्स ने Geico के ऑनलाइन कोटेशन टूल तक पहुँच बनाई, जिससे 2020 से लगभग 116,000 लोगों का व्यक्तिगत डेटा चोरी हो गया। एक अलग घटना में, हैकर्स ने Travelers के कोटेशन टूल में घुसपैठ की, जिससे 2021 में सात महीनों में लगभग 4,000 लोगों का डेटा उजागर हो गया। दोनों कंपनियों ने वित्तीय सेवा विभाग के साइबर सुरक्षा नियमों का उल्लंघन किया और उन्हें साइबर सुरक्षा सुधारों को लागू करने के लिए बाध्य किया गया है।
ब्रिटेन के राष्ट्रीय साइबर सुरक्षा केंद्र (एनसीएससी) के सीईओ रिचर्ड हॉर्न ने चेतावनी दी कि ब्रिटेन साइबर हमलों के प्रति तेजी से संवेदनशील होता जा रहा है और हैकर्स से होने वाले खतरों के प्रति लापरवाह होता जा रहा है। रूस और चीन जैसे देशों की ओर से बढ़ती शत्रुतापूर्ण गतिविधियों के साथ राष्ट्रीय सुरक्षा तालमेल नहीं रख पाई है। संगठन एनसीएससी के दिशा-निर्देशों का पालन करने में काफी हद तक विफल रहे हैं, जिससे खतरों और सुरक्षा के बीच का अंतर बढ़ता जा रहा है। हाल के साइबर हमलों ने स्वास्थ्य सेवा और परिवहन जैसे क्षेत्रों में सेवाओं को बाधित किया है, जिनमें से अधिकांश घटनाएं रूसी समूहों द्वारा हावी रैनसमवेयर हमलों की हैं।
साइबर सुरक्षा फर्म क्राउडस्ट्राइक ने बढ़ते ऑनलाइन खतरों के बीच साइबर सुरक्षा सेवाओं की बढ़ती मांग के कारण अपने वार्षिक राजस्व और लाभ पूर्वानुमानों में वृद्धि की है। तीसरी तिमाही के राजस्व अनुमानों को पार करने के बाद, क्राउडस्ट्राइक को पिछले अनुमानों से अधिक $3.92 और $3.93 बिलियन के बीच वार्षिक राजस्व की उम्मीद है। कंपनी को यह भी उम्मीद है कि प्रति शेयर समायोजित वार्षिक आय $3.74 और $3.76 के बीच पहुँच जाएगी। तिमाही राजस्व अनुमानों के कारण शेयर की कीमतों में मामूली गिरावट के बावजूद, क्राउडस्ट्राइक के ग्राहक जुड़ाव पैकेजों ने क्लाइंट संबंधों को मजबूत किया है।
गूगल क्रोम उपयोगकर्ताओं को सर्च रिजल्ट में दिखाई देने वाली धोखाधड़ी वाली वेबसाइटों के प्रचलन के बारे में सावधान किया जा रहा है। गूगल साइबर सुरक्षा कंपनियों से तीसरे पक्ष की समीक्षाओं का सारांश प्रदान करने के लिए "स्टोर रिव्यू" नामक एक एआई-संचालित टूल विकसित कर रहा है, जो धोखाधड़ी वाली साइटों की पहचान करने में सहायता करता है। इस बीच, उपयोगकर्ताओं को संदिग्ध लिंक पर क्लिक न करके, वेबसाइट यूआरएल की पुष्टि करके, "https" की जांच करके, क्लिक करने से पहले विज्ञापनों पर शोध करके और "प्रायोजित" लिस्टिंग से बचने के लिए सतर्क रहने की सलाह दी जाती है जो घोटाले के मोर्चे हो सकते हैं। आम घोटालों में गैर-डिलीवरी, गैर-भुगतान, नीलामी धोखाधड़ी और उपहार कार्ड धोखाधड़ी शामिल हैं।
साइबरसिक्यूरिटी फर्म मैकएफी ने 15 दुर्भावनापूर्ण ऐप की पहचान की है, जिन्हें सामूहिक रूप से कम से कम 8 मिलियन एंड्रॉइड उपयोगकर्ताओं द्वारा डाउनलोड किया गया है, जो महत्वपूर्ण सुरक्षा खतरे पैदा करते हैं। ये "स्पाईलोन" ऐप उपयोगकर्ताओं को त्वरित ऋण के वादों के साथ लुभाते हैं, लेकिन इसके बजाय संवेदनशील जानकारी निकालते हैं और डिवाइस पर अन्य ऐप तक पहुँच प्राप्त करते हैं, जिससे संभावित जबरन वसूली, उत्पीड़न और वित्तीय नुकसान होता है। Google Play Store से कुछ ऐप हटाए जाने के बावजूद, डेवलपर्स ने अन्य को अपडेट किया है, जिससे वे बने रह सकते हैं। उपयोगकर्ताओं को सलाह दी जाती है कि वे इन ऐप्स को हटा दें, ऐप डेवलपर्स की जांच करें, अनुमतियों की समीक्षा करें और नए एप्लिकेशन डाउनलोड करने से पहले उपयोगकर्ता समीक्षाएँ पढ़ें।
नेटफ्लिक्स उपयोगकर्ताओं को धोखाधड़ी वाले संदेशों से जुड़े साइबर घोटाले के बारे में चेतावनी दी जा रही है जिसका उद्देश्य वित्तीय जानकारी चुराना है। घोटालेबाज नेटफ्लिक्स खातों के साथ समस्याओं का दावा करते हुए नकली एसएमएस संदेश भेजते हैं, प्राप्तकर्ताओं को फ़िशिंग वेबसाइट के माध्यम से अपने विवरण की पुष्टि करने का निर्देश देते हैं। ये संदेश व्यक्तिगत जानकारी एकत्र करने के लिए डिज़ाइन किए गए हैं, जिसमें लॉगिन क्रेडेंशियल और क्रेडिट कार्ड विवरण शामिल हैं, जिन्हें फिर डार्क वेब पर बेचा जाता है। उपयोगकर्ताओं को सतर्क रहने की सलाह दी जाती है, क्योंकि नेटफ्लिक्स सत्यापन लिंक वाले पाठ के माध्यम से ग्राहकों से संपर्क नहीं करता है, और संदिग्ध लिंक पर क्लिक करने से बचने के बजाय मैन्युअल रूप से वेबसाइट URL दर्ज करता है।
इंटरपोल ने अफ़्रीपोल के साथ मिलकर 2 सितंबर से 31 अक्टूबर, 2024 तक 19 अफ़्रीकी देशों में ऑपरेशन सेरेन्गेटी चलाया, जिसके परिणामस्वरूप रैनसमवेयर, व्यावसायिक ईमेल समझौता, डिजिटल जबरन वसूली और ऑनलाइन घोटाले जैसे साइबर अपराधों में शामिल 1,006 व्यक्तियों को गिरफ़्तार किया गया। इस ऑपरेशन में 35,000 से ज़्यादा पीड़ितों की पहचान की गई और दुनिया भर में लगभग 193 मिलियन डॉलर के वित्तीय नुकसान से जुड़ी आपराधिक गतिविधियों को जोड़ा गया। यह समन्वित प्रयास साइबर अपराध हमलों की बढ़ती मात्रा और परिष्कार को रेखांकित करता है और ऐसे खतरों से निपटने में अंतर्राष्ट्रीय सहयोग के महत्व को उजागर करता है।
और ये हैं इस हफ़्ते की आपकी सुर्खियाँ। स्काईहाई को सुनने के लिए एक बार फिर आपका धन्यवाद CloudCast अगर आपको यह एपिसोड पसंद आया है, तो अपने पसंदीदा पॉडकास्ट प्लेटफ़ॉर्म पर सब्सक्राइब करना न भूलें ताकि आप कोई अपडेट मिस न करें। अगर आपको शो पसंद आया, तो कृपया हमें एक समीक्षा दें। इससे दूसरों को पॉडकास्ट खोजने में मदद मिलती है। अधिक जानकारी के लिए Skyhigh Security या CloudCast कृपया SkyhighSecurity.com पर जाएं।
कृपया ध्यान दें: सभी प्रतिलेख भाषण पहचान सॉफ़्टवेयर और मानव प्रतिलेखन का उपयोग करके तैयार किए गए हैं, और उनमें त्रुटियाँ हो सकती हैं। कृपया प्रिंट में उद्धृत करने से पहले संबंधित ऑडियो की जाँच करें।