गूगल ने एंड्रॉयड ऑपरेटिंग सिस्टम में लगभग 50 खामियों को संबोधित करते हुए एक सुरक्षा अपडेट जारी किया है, जिसमें एक उच्च-गंभीरता वाली भेद्यता भी शामिल है जो हमलावरों को मैलवेयर इंस्टॉल करने या उपयोगकर्ता प्रमाणीकरण के बिना फ़ाइलें चुराने की अनुमति दे सकती है। उपयोगकर्ताओं को इन जोखिमों को कम करने के लिए अपने डिवाइस को तुरंत अपडेट करने की दृढ़ता से सलाह दी जाती है।
स्मिथ्स ग्रुप, एक बहुराष्ट्रीय इंजीनियरिंग फर्म, ने एक साइबर हमले का अनुभव किया जिसके कारण उसके सिस्टम तक अनधिकृत पहुंच हो गई। कंपनी ने प्रभावित सिस्टम को अलग कर दिया है और घटना का आकलन करने और उससे उबरने के लिए साइबर सुरक्षा विशेषज्ञों के साथ सहयोग कर रही है। उल्लंघन के परिणामस्वरूप कंपनी के शेयर मूल्य में 1.7% की गिरावट आई।
दूरसंचार कंपनी टॉकटॉक डेटा चोरी के दावों की जांच कर रही है, क्योंकि एक हैकर ने आरोप लगाया है कि वे कंपनी के लगभग 19 मिलियन मौजूदा और पूर्व ग्राहकों का डेटा बेच रहे थे। कथित तौर पर इस चोरी में ग्राहकों के नाम, ईमेल, आईपी पते और फोन नंबर शामिल हैं, हालांकि कोई वित्तीय जानकारी खतरे में नहीं है।
Apple ने अपने कोर मीडिया घटक में शून्य-दिन की भेद्यता (CVE-2025-24085) को संबोधित करने के लिए अपडेट जारी किए, जो दुर्भावनापूर्ण एप्लिकेशन को प्रभावित डिवाइस पर विशेषाधिकार बढ़ाने की अनुमति दे सकता है। उपयोगकर्ताओं को संभावित शोषण से बचाने के लिए अपने iPhone, Mac और अन्य Apple डिवाइस को नवीनतम सॉफ़्टवेयर संस्करणों में अपडेट करने की सलाह दी जाती है।
कानून प्रवर्तन अभियानों की एक श्रृंखला के कारण क्रैक्ड, नुल्ड, सेलिक्स, स्टार्कआरडीपी और हार्टसेंडर जैसे ऑनलाइन मार्केटप्लेस को बंद कर दिया गया, जो हैकिंग टूल, अवैध सामान और क्राइमवेयर समाधान बेचने में शामिल थे। इन कार्रवाइयों ने लाखों उपयोगकर्ताओं को प्रभावित किया और महत्वपूर्ण अवैध गतिविधियों को बाधित किया।
गूगल ने बताया कि उसने 2024 में प्ले स्टोर से रिकॉर्ड 2.3 मिलियन हानिकारक एंड्रॉइड ऐप ब्लॉक किए हैं, खतरों का अधिक कुशलता से पता लगाने के लिए एआई-संचालित समीक्षाओं का उपयोग किया है। इसके अतिरिक्त, मैलवेयर वितरित करने के प्रयास के लिए 158,000 डेवलपर खातों पर प्रतिबंध लगा दिया गया, जो ऐप इकोसिस्टम को सुरक्षित करने के लिए चल रहे प्रयासों पर प्रकाश डालता है।
यूनाइटेडहेल्थ ने खुलासा किया कि 2024 में डेटा उल्लंघन से लगभग 190 मिलियन अमेरिकी प्रभावित हुए, जिससे यह अमेरिकी इतिहास में सबसे बड़ा स्वास्थ्य सेवा डेटा उल्लंघन बन गया। समझौता की गई जानकारी में व्यक्तिगत और स्वास्थ्य सेवा डेटा शामिल है, जो स्वास्थ्य सेवा क्षेत्र में मजबूत डेटा सुरक्षा उपायों की महत्वपूर्ण आवश्यकता को रेखांकित करता है।
इस सप्ताह की हमारी अंतिम कहानियाँ चीन द्वारा विकसित AI चैटबॉट DeepSeek पर केंद्रित हैं, जो प्रमुख सुरक्षा चिंताओं का सामना कर रहा है। 10 जनवरी, 2025 को iOS और Android के लिए जारी किया गया, यह 27 जनवरी तक US iOS ऐप स्टोर पर सबसे अधिक डाउनलोड किया जाने वाला मुफ़्त ऐप बन गया, यहाँ तक कि ChatGPT को भी पीछे छोड़ दिया। शोधकर्ताओं ने हाल ही में पता लगाया है कि प्लेटफ़ॉर्म ने सॉफ़्टवेयर कुंजियों और उपयोगकर्ता चैट लॉग सहित ऑनलाइन संवेदनशील डेटा की दस लाख से अधिक लाइनें उजागर की हैं, जिससे गंभीर गोपनीयता जोखिम पैदा हो गया है। अमेरिकी कानून निर्माता अब सरकारी उपकरणों से DeepSeek पर प्रतिबंध लगाने का दबाव बना रहे हैं, इस डर का हवाला देते हुए कि विदेशी सरकारें संभावित रूप से डेटा तक पहुँच और उसका दुरुपयोग कर सकती हैं। यह संभावित राष्ट्रीय सुरक्षा निहितार्थों के साथ AI अनुप्रयोगों पर विनियामक कार्रवाई की बढ़ती प्रवृत्ति
और ये हैं इस हफ़्ते की आपकी सुर्खियाँ। स्काईहाई को सुनने के लिए एक बार फिर आपका धन्यवाद Cloudcast अगर आपको यह एपिसोड पसंद आया है, तो अपने पसंदीदा प्लैटफ़ॉर्म पर सब्सक्राइब करना न भूलें ताकि आप कोई अपडेट मिस न करें। अगर आपको शो पसंद आया, तो कृपया हमें एक समीक्षा दें। इससे दूसरों को पॉडकास्ट खोजने में मदद मिलती है। अधिक जानकारी के लिए Skyhigh Security या Cloudcast कृपया skyhighsecurity.com पर जाएं।
कृपया ध्यान दें: सभी प्रतिलेख भाषण पहचान सॉफ़्टवेयर और मानव प्रतिलेखन का उपयोग करके तैयार किए गए हैं, और उनमें त्रुटियाँ हो सकती हैं। कृपया प्रिंट में उद्धृत करने से पहले संबंधित ऑडियो की जाँच करें।