से CloudCast स्टूडियो, मैं Scott Schlee , और ये बुधवार, 12 फरवरी, 2025 के सप्ताह के लिए आपकी साइबर सुरक्षा सुर्खियाँ हैं।
Microsoft Outlook में एक महत्वपूर्ण रिमोट कोड निष्पादन भेद्यता पाई गई है: साइबरसिक्यूरिटी और इंफ्रास्ट्रक्चर सिक्यूरिटी एजेंसी ने Microsoft Outlook में सक्रिय रूप से शोषित भेद्यता के बारे में एक तत्काल चेतावनी जारी की है। हमलावर एक सरल URL ट्रिक का उपयोग करके Outlook की सुरक्षा को दरकिनार करके रिमोट कोड निष्पादित कर सकते हैं, जिससे संवेदनशील डेटा को खतरा हो सकता है। संघीय एजेंसियों और निजी संगठनों से इस खतरे को कम करने के लिए तुरंत पैच लगाने का आग्रह किया जाता है।
ग्रबहब ने उपयोगकर्ताओं और भागीदारों को प्रभावित करने वाले डेटा उल्लंघन का खुलासा किया है: खाद्य वितरण सेवा ग्रबहब ने तीसरे पक्ष के सेवा प्रदाता खाते से छेड़छाड़ के परिणामस्वरूप डेटा उल्लंघन की सूचना दी। उजागर की गई जानकारी में कुछ कैंपस डिनर के नाम, ईमेल, फ़ोन नंबर और आंशिक भुगतान विवरण शामिल हैं। ग्रबहब ने अनधिकृत पहुँच को समाप्त कर दिया है, सुरक्षा उपायों को बढ़ाया है, और उपयोगकर्ताओं को मजबूत, अद्वितीय पासवर्ड बनाए रखने की सलाह दी है।
पैरागॉन सॉल्यूशंस ने इटली के साथ संबंध खत्म किए: इजरायली स्पाइवेयर कंपनी पैरागॉन सॉल्यूशंस ने अपने इतालवी ग्राहकों के साथ संबंध खत्म कर लिए हैं, क्योंकि उन पर आरोप है कि उनके सॉफ्टवेयर का इस्तेमाल सरकारी आलोचकों को निशाना बनाने के लिए किया गया था। हाल ही में एक स्पाइवेयर अभियान ने 24 देशों के 90 उपयोगकर्ताओं को प्रभावित किया, जिनमें पत्रकार और कार्यकर्ता शामिल थे, जिसके बाद इतालवी अधिकारियों ने निगरानी उपकरणों के दुरुपयोग की जांच शुरू कर दी।
Microsoft ने ASP.NET मशीन कुंजियों का शोषण करने वाले हमलों की चेतावनी दी: Microsoft ने 3,000 से अधिक सार्वजनिक रूप से प्रकट ASP.NET मशीन कुंजियों की पहचान की है, जिनका उपयोग हमलावर Godzilla पोस्ट-एक्सप्लॉइटेशन फ़्रेमवर्क का उपयोग करके दुर्भावनापूर्ण कोड को इंजेक्ट करने और निष्पादित करने के लिए कर रहे हैं। ViewState कोड इंजेक्शन के रूप में जानी जाने वाली यह तकनीक वेब अनुप्रयोगों के लिए महत्वपूर्ण जोखिम पैदा करती है। संगठनों को ऐसे हमलों को रोकने के लिए अपने ASP.NET कॉन्फ़िगरेशन की समीक्षा करने और उन्हें सुरक्षित करने की सलाह दी जाती है।
लाजरस ग्रुप जॉब-थीम्ड मैलवेयर के साथ पेशेवरों को लक्षित कर रहा है: उत्तर कोरिया से जुड़े लाजरस ग्रुप ने मैलवेयर वितरित करने के लिए क्रिप्टोकरेंसी और यात्रा क्षेत्रों में नकली लिंक्डइन जॉब ऑफर का उपयोग करके एक अभियान शुरू किया है। दुर्भावनापूर्ण कोड विंडोज, मैकओएस और लिनक्स सिस्टम को संक्रमित करने में सक्षम है, जो समूह की विकसित होती रणनीति और अनचाहे जॉब संचार प्राप्त करने वाले पेशेवरों के बीच सतर्कता की आवश्यकता को उजागर करता है।
स्पार्ककैट मैलवेयर अभियान क्रिप्टोकरंसी वॉलेट को निशाना बना रहा है: स्पार्ककैट नामक एक नए मैलवेयर अभियान की पहचान की गई है, जो ऐप्पल के ऐप स्टोर और गूगल के प्ले स्टोर दोनों पर नकली ऐप का लाभ उठाकर क्रिप्टोकरंसी वॉलेट से जुड़े स्मृति चिन्हों को चुरा रहा है। विशेष रूप से, यह ऐप्पल ऐप स्टोर में ऑप्टिकल कैरेक्टर रिकग्निशन क्षमताओं वाले चोरी करने वाले के पहले मामलों में से एक है। दुर्भावनापूर्ण ऐप को तब से हटा दिया गया है, लेकिन उपयोगकर्ताओं को वॉलेट से संबंधित एप्लिकेशन डाउनलोड करते समय सतर्क रहने की सलाह दी जाती है।
साइलेंट लिंक्स समूह मध्य एशियाई संगठनों को निशाना बना रहा है: साइलेंट लिंक्स नामक एक पहले से अज्ञात हैकिंग समूह किर्गिस्तान और तुर्कमेनिस्तान में दूतावासों, कानूनी फर्मों, सरकार समर्थित बैंकों और थिंक टैंकों सहित संस्थाओं को निशाना बना रहा है। हमलावर एक पॉवरशेल स्क्रिप्ट का इस्तेमाल करते हैं जो कमांड-एंड-कंट्रोल ऑपरेशन के लिए टेलीग्राम का इस्तेमाल करता है। कजाकिस्तान में जन्मे एक खतरनाक अभिनेता की ओर इशारा करते हुए, योरोट्रूपर समूह के साथ सामरिक ओवरलैप देखा गया।
स्मिथस ग्रुप में इसी तरह की घटना के बाद IMI पर साइबर हमला हुआ: इंजीनियरिंग फर्म IMI ने अपने वैश्विक सिस्टम को प्रभावित करने वाले साइबर हमले की पुष्टि की, जो प्रतिद्वंद्वी कंपनी स्मिथस ग्रुप में इसी तरह की घटना के तुरंत बाद हुआ। जबकि एक्सेस किए गए विशिष्ट डेटा का खुलासा नहीं किया गया है, यह घटना साइबर अपराधियों द्वारा इंजीनियरिंग और विनिर्माण क्षेत्रों को बढ़ते लक्ष्यीकरण को रेखांकित करती है। इन उद्योगों में संगठनों से अपने साइबर सुरक्षा बचाव को मजबूत करने का आग्रह किया जाता है।
ताइवान ने राष्ट्रीय सुरक्षा चिंताओं के कारण डीपसीक एआई पर प्रतिबंध लगाया: ताइवान ने डेटा लीक होने और संभावित सेंसरशिप मुद्दों का हवाला देते हुए चीन द्वारा विकसित एआई चैटबॉट डीपसीक के उपयोग पर प्रतिबंध लगा दिया है। यह कदम विदेशी एआई प्रौद्योगिकियों के सुरक्षा निहितार्थों के बारे में चिंतित अन्य देशों द्वारा की गई कार्रवाइयों के अनुरूप है। यह प्रतिबंध एआई शासन और डेटा गोपनीयता के बारे में बढ़ती वैश्विक आशंका को रेखांकित करता है।
और चलिए इस सप्ताह का अंत कुछ सकारात्मक खबरों के साथ करते हैं। 2024 में रैनसमवेयर भुगतान में 35% की गिरावट: 2024 में रैनसमवेयर हमलों की रिकॉर्ड संख्या, कुल 5,263 घटनाओं के बावजूद, फिरौती भुगतान घटकर $813.55 मिलियन रह गया - पिछले वर्ष की तुलना में 35% की गिरावट। इस गिरावट का श्रेय बेहतर साइबर सुरक्षा उपायों, मज़बूत बैकअप और रैनसमवेयर समूहों के खिलाफ़ तेज़ कानून प्रवर्तन कार्रवाइयों को दिया जाता है। यह रुझान संगठनों द्वारा रैनसमवेयर खतरों को प्रबंधित करने और उनका जवाब देने के तरीके में बदलाव को दर्शाता है।
और ये हैं इस हफ़्ते की आपकी सुर्खियाँ। स्काईहाई को सुनने के लिए एक बार फिर आपका धन्यवाद Cloudcast अगर आपको यह एपिसोड पसंद आया है, तो अपने पसंदीदा प्लैटफ़ॉर्म पर सब्सक्राइब करना न भूलें ताकि आप कोई अपडेट मिस न करें। अगर आपको शो पसंद आया, तो कृपया हमें एक समीक्षा दें। इससे दूसरों को पॉडकास्ट खोजने में मदद मिलती है। अधिक जानकारी के लिए Skyhigh Security या Cloudcast कृपया skyhighsecurity.com पर जाएं।
कृपया ध्यान दें: सभी प्रतिलेख भाषण पहचान सॉफ़्टवेयर और मानव प्रतिलेखन का उपयोग करके तैयार किए गए हैं, और उनमें त्रुटियाँ हो सकती हैं। कृपया प्रिंट में उद्धृत करने से पहले संबंधित ऑडियो की जाँच करें।