संसाधन

CloudCast 15 जनवरी, 2025 के लिए साइबर सुरक्षा की सुर्खियाँ

प्रकाशित तिथि: 15 जनवरी, 2025

पॉडकास्ट (cloudcast): नई विंडो में खेलें | जड़ना

स्काईहाई स्टूडियो से Skyhigh Security , मैं हूँ Scott Schlee आज बुधवार, 15 जनवरी, 2025 है, और ये आपकी साइबर सुरक्षा संबंधी सुर्खियाँ हैं।

इस सप्ताह की मुख्य खबरें:

अमेरिकी ट्रेजरी विभाग ने एक महत्वपूर्ण डेटा उल्लंघन की रिपोर्ट की
चीन ने साइबर गतिविधियों पर अमेरिकी प्रतिबंधों का विरोध किया
बेव्यू एसेट मैनेजमेंट 20 मिलियन डॉलर के समझौते पर सहमत हुआ
एप्पल ने सिरी गोपनीयता समझौते के लिए 95 मिलियन डॉलर का प्रस्ताव रखा
परिष्कृत AI-संचालित फ़िशिंग घोटाले ईमेल उपयोगकर्ताओं को निशाना बना रहे हैं
म्यांमार ने इंटरनेट सेंसरशिप लागू करने के लिए साइबर सुरक्षा कानून बनाया
अमेरिकी साइबर सुरक्षा विशेषज्ञों ने चुनाव के बाद साइबर हमलों में वृद्धि की भविष्यवाणी की
पूर्व अमेरिकी संघीय अधिकारियों ने आगामी ट्रम्प प्रशासन के लिए साइबर सुरक्षा नीतियों की सिफारिश की
प्रोजेक्ट 2025 के प्रस्तावित परिवर्तन और अमेरिकी चुनाव सुरक्षा पर उनके संभावित प्रभाव
और साइबर सुरक्षा पर क्वांटम कंप्यूटिंग के प्रभाव पर चिंता

इस सप्ताह की सुर्खियों में आने से पहले, हम कैलिफोर्निया में वर्तमान में लगी विनाशकारी जंगली आग को स्वीकार करना चाहते हैं। हमारी संवेदनाएँ प्रभावित सभी लोगों के साथ हैं, जिनमें वे लोग भी शामिल हैं जिन्होंने अपने घर, प्रियजन खो दिए हैं या जो विस्थापन का सामना कर रहे हैं। हमेशा की तरह, हम श्रोताओं को प्रोत्साहित करते हैं कि यदि वे सक्षम हैं तो राहत प्रयासों का समर्थन करें। सहायता प्रदान करने वाले विश्वसनीय संगठनों की सूची के लिए कृपया चैरिटी नेविगेटर पर जाएँ।

स्काईहाई सुनने के लिए एक बार फिर धन्यवाद Cloudcast अगर आपको यह एपिसोड पसंद आया है, तो अपने पसंदीदा प्लैटफ़ॉर्म पर सब्सक्राइब करना न भूलें ताकि आप कोई अपडेट मिस न करें। अगर आपको शो पसंद आया, तो कृपया हमें एक समीक्षा दें। इससे दूसरों को पॉडकास्ट खोजने में मदद मिलती है। अधिक जानकारी के लिए Skyhigh Security या CloudCast कृपया skyhighsecurity.com पर जाएं।

स्रोत:

अमेरिकी ट्रेजरी विभाग का उल्लंघन: अमेरिकी समाचार
चीन ने साइबर गतिविधियों पर अमेरिकी प्रतिबंधों का विरोध किया: यूएस न्यूज़
बेव्यू एसेट मैनेजमेंट का 20 मिलियन डॉलर का समझौता: WSJ
एप्पल का सिरी गोपनीयता मामले में $95 मिलियन का समझौता: वॉक्स
ईमेल उपयोगकर्ताओं को निशाना बनाने वाले एआई-संचालित फ़िशिंग घोटाले: न्यूयॉर्क पोस्ट
म्यांमार का साइबर सुरक्षा कानून इंटरनेट सेंसरशिप को लागू करता है: एपी न्यूज़
अमेरिकी साइबर सुरक्षा विशेषज्ञों ने चुनाव के बाद साइबर हमलों में वृद्धि की भविष्यवाणी की: द ऑस्ट्रेलियन
क्वांटम कंप्यूटिंग का साइबर सुरक्षा पर प्रभाव: द टाइम्स
पूर्व अधिकारियों ने अगले प्रशासन के लिए साइबर सुरक्षा नीतियों की सिफारिश की: पोलिटिको
प्रोजेक्ट 2025 का अमेरिकी चुनाव सुरक्षा पर संभावित प्रभाव: WIRED

———–

CloudCast द्वारा होस्ट किया गया है Skyhigh Securityबहुत ही डिजिटल अनुभव प्रबंधक, Scott Schlee. डिजिटल मीडिया उत्पादन और वेब विकास में 20 से अधिक वर्षों द्वारा समर्थित स्कॉट के आकर्षक आचरण और बुद्धि ने शीर्ष स्तरीय ब्रांडों के साथ सफल सहयोग किया है। उनके अनुभव में पॉडकास्ट और वीडियो की एक विस्तृत श्रृंखला की मेजबानी और निर्माण शामिल है। स्कॉट को उनके उत्कृष्ट कार्य के लिए मान्यता दी गई है, जिसमें एक पुरस्कार विजेता डिजिटल लघु और वायरल मार्केटिंग (ब्रांडेड) के लिए एक वेबबी पुरस्कार नामांकन शामिल है। अपनी पेशेवर उपलब्धियों से परे, एक दशक लंबे अग्नाशयी कैंसर उत्तरजीवी के रूप में स्कॉट की व्यक्तिगत यात्रा ने उन्हें अमेरिकी कांग्रेस और अन्य संगठनों के साथ कैंसर अनुसंधान निधि में वृद्धि के लिए एक वकील के रूप में अपनी कहानी साझा करने के लिए प्रेरित किया है।

स्काईहाई स्टूडियो से Skyhigh Security , मैं हूँ Scott Schlee , और ये 6 जनवरी, 2025 के सप्ताह के लिए आपकी साइबर सुरक्षा सुर्खियाँ हैं।

अमेरिकी ट्रेजरी विभाग ने चीनी सरकार समर्थित हैकरों के कारण एक महत्वपूर्ण साइबर घटना की सूचना दी। हमलावरों ने दूर से ही कर्मचारियों के वर्कस्टेशन और अवर्गीकृत दस्तावेजों तक पहुंच बनाई, जिससे संघीय प्रणालियों की सुरक्षा को लेकर चिंताएं बढ़ गई हैं। साइबरसिक्यूरिटी एंड इंफ्रास्ट्रक्चर सिक्यूरिटी एजेंसी (CISA) ने कहा कि इस बात का कोई संकेत नहीं है कि अन्य संघीय एजेंसियां प्रभावित हुई हैं।

अमेरिकी ट्रेजरी विभाग ने अमेरिकी महत्वपूर्ण बुनियादी ढांचे को निशाना बनाकर की गई हैकिंग की घटनाओं में कथित संलिप्तता के लिए बीजिंग स्थित इंटीग्रिटी टेक्नोलॉजी ग्रुप पर प्रतिबंध लगा दिए हैं। चीन ने प्रतिबंधों की निंदा की, आरोपों से इनकार किया और अमेरिका पर मानहानि का आरोप लगाया। यह घटनाक्रम दोनों देशों के बीच बढ़ते साइबर तनाव को रेखांकित करता है।

बेव्यू एसेट मैनेजमेंट ने 2021 में डेटा उल्लंघन के बाद $20 मिलियन के समझौते पर सहमति जताई, जिसमें 5.8 मिलियन ग्राहकों की व्यक्तिगत जानकारी उजागर हुई थी। फर्म को अपर्याप्त साइबर सुरक्षा उपायों और नियामक जांच में सहयोग की कमी के लिए आलोचना का सामना करना पड़ा। समझौते के हिस्से के रूप में, बेव्यू अपने साइबर सुरक्षा प्रोटोकॉल को बढ़ाएगा और स्वतंत्र मूल्यांकन से गुजरेगा।

Apple ने Siri के ज़रिए अवैध निगरानी का आरोप लगाते हुए एक सामूहिक मुकदमे में $95 मिलियन का समझौता प्रस्तावित किया। यह मुकदमा इस खुलासे के बाद दायर किया गया कि Siri ने अनजाने में निजी बातचीत रिकॉर्ड कर ली थी। 2014 से 2024 के बीच प्रभावित उपयोगकर्ता मुआवज़े के लिए पात्र हो सकते हैं, जो डिजिटल गोपनीयता और डिवाइस ईव्सड्रॉपिंग के बारे में चल रही चिंताओं को उजागर करता है।

साइबर सुरक्षा विशेषज्ञों ने जीमेल, आउटलुक और एप्पल मेल उपयोगकर्ताओं को आर्टिफिशियल इंटेलिजेंस का उपयोग करके परिष्कृत फ़िशिंग घोटालों के बारे में चेतावनी दी है। ये AI-जनरेटेड ईमेल अत्यधिक व्यक्तिगत होते हैं, जिससे उन्हें वैध पत्राचार से अलग करना मुश्किल हो जाता है। उपयोगकर्ताओं को ईमेल भेजने वालों को सत्यापित करने, संदिग्ध लिंक पर क्लिक करने से बचने और सुरक्षा बढ़ाने के लिए दो-कारक प्रमाणीकरण लागू करने की सलाह दी जाती है।

म्यांमार की सैन्य सरकार ने इंटरनेट के उपयोग और सूचना प्रवाह पर अपना नियंत्रण बढ़ाते हुए एक नया साइबर सुरक्षा कानून बनाया है। यह कानून वर्चुअल प्राइवेट नेटवर्क (वीपीएन) जैसी संचार विधियों को लक्षित करता है और उन डिजिटल प्लेटफ़ॉर्म पर प्रतिबंध लगाता है जो "गलत सूचना" के प्रसार को रोकने में विफल रहते हैं। गैर-अनुपालन के परिणामस्वरूप जुर्माना, निलंबन और कारावास हो सकता है, जिससे अभिव्यक्ति की स्वतंत्रता और डिजिटल अधिकारों के बारे में चिंताएँ बढ़ जाती हैं।

डोनाल्ड ट्रम्प की राष्ट्रपति पद की जीत के बाद, साइबर सुरक्षा विशेषज्ञों को चीन, रूस, उत्तर कोरिया और ईरान जैसे देशों से साइबर हमलों में वृद्धि की आशंका है। साइबर अपराधों में एआई के उपयोग में वृद्धि होने की उम्मीद है, जिससे फ़िशिंग ईमेल और डीपफेक अभियान अधिक विश्वसनीय बनेंगे। संगठनों से इन उभरते खतरों से बचाव के लिए व्यापक साइबर सुरक्षा उपाय अपनाने का आग्रह किया जाता है।

पूर्व संघीय अधिकारियों के एक द्विदलीय समूह ने आगामी प्रशासन के लिए साइबर सुरक्षा नीतियों के लिए लगभग 40 सिफारिशें प्रस्तावित की हैं। योजना में साइबर विनियमों को एकीकृत करने, कार्यबल अंतराल को संबोधित करने, सार्वजनिक-निजी सहयोग को बढ़ाने और प्रमुख साइबर हमलों के लिए तैयार करने के लिए अर्थव्यवस्था की निरंतरता योजना विकसित करने पर जोर दिया गया है। रिपोर्ट में महत्वपूर्ण बुनियादी ढांचे के लिए साइबर सुरक्षा को मानकीकृत करने और पुराने विनियमों को संबोधित करने की आवश्यकता पर भी प्रकाश डाला गया है।

हेरिटेज फाउंडेशन द्वारा विकसित परियोजना 2025, साइबर सुरक्षा और अवसंरचना सुरक्षा एजेंसी (CISA) में महत्वपूर्ण कटौती और परिवर्तन का प्रस्ताव करती है, एक ऐसा कदम जो अमेरिकी चुनाव सुरक्षा को खतरे में डाल सकता है। परियोजना CISA की आलोचना करती है, विशेष रूप से गलत सूचना से निपटने के इसके प्रयासों की, और इसकी कुछ जिम्मेदारियों को सैन्य और खुफिया समुदाय को हस्तांतरित करने का सुझाव देती है। विशेषज्ञों ने चेतावनी दी है कि प्रस्ताव CISA को कमजोर कर सकते हैं, इसके महत्वपूर्ण कार्यों को कमजोर कर सकते हैं, और साइबर सुरक्षा में अंतराल पैदा कर सकते हैं, जिससे देश गलत सूचना और साइबर खतरों के प्रति संवेदनशील हो सकता है।

अमेरिका ने संभावित क्वांटम कंप्यूटर खतरों के खिलाफ अपने साइबर सुरक्षा सिस्टम को बेहतर बनाने के लिए व्यवसायों के लिए प्रयास शुरू किए हैं। नेशनल इंस्टीट्यूट ऑफ स्टैंडर्ड्स एंड टेक्नोलॉजी ने आठ साल के शोध के बाद पोस्ट-क्वांटम क्रिप्टोग्राफी के लिए तीन एल्गोरिदम को मंजूरी दी है। Google और Apple जैसी प्रमुख तकनीकी फर्मों ने पहले ही अपने उत्पादों में नए एल्गोरिदम को शामिल करना शुरू कर दिया है। जबकि वर्तमान क्वांटम कंप्यूटर मौजूदा एन्क्रिप्शन को तोड़ नहीं सकते हैं, वे भविष्य में ऐसा कर सकते हैं, जिससे तत्काल कार्रवाई महत्वपूर्ण हो जाती है।

कृपया ध्यान दें: सभी प्रतिलेख भाषण पहचान सॉफ़्टवेयर और मानव प्रतिलेखन का उपयोग करके तैयार किए गए हैं, और उनमें त्रुटियाँ हो सकती हैं। कृपया प्रिंट में उद्धृत करने से पहले संबंधित ऑडियो की जाँच करें।

पॉडकास्ट पर वापस जाएं