से CloudCast स्टूडियोज Skyhigh Security , मैं हूँ Scott Schlee , और ये मंगलवार, 6 नवंबर, 2024 के सप्ताह के लिए आपकी साइबर सुरक्षा हेडलाइंस हैं।
फोर्टिनेट ने हाल ही में अपने फोर्टीमैनेजर सॉफ्टवेयर में एक गंभीर दोष का खुलासा किया है, जिसका सिस्टम से समझौता करने के लिए जीरो-डे हमलों में सक्रिय रूप से शोषण किया गया है। यह भेद्यता, जिसे आउट-ऑफ-बाउंड्स राइट के रूप में जाना जाता है, दूरस्थ हमलावरों को मनमाना कोड निष्पादित करने की अनुमति देती है, जिससे उन्हें प्रभावित सिस्टम पर अनधिकृत नियंत्रण और संवेदनशील डेटा चोरी करने की क्षमता मिलती है। फोर्टिनेट उत्पादों का उपयोग करने वाले संगठनों से संभावित जोखिमों को कम करने के लिए तुरंत पैच लागू करने का आग्रह किया गया है।
अमेज़ॅन के क्लाउड डेवलपमेंट किट में गंभीर भेद्यता ने संभावित खाता अधिग्रहण की अनुमति दी, जिससे उपयोगकर्ताओं को सुरक्षा जोखिमों का सामना करना पड़ा। यदि इस दोष का फायदा उठाया जाता है, तो हमलावरों को अनुचित तरीके से सुरक्षित S3 बकेट कॉन्फ़िगरेशन के माध्यम से AWS खातों पर पूर्ण नियंत्रण प्राप्त करने में सक्षम बनाया जा सकता है। अमेज़ॅन ने तब से CDK के लिए एक पैच जारी किया है जिसमें सभी उपयोगकर्ताओं से इस जोखिम के खिलाफ अपने क्लाउड वातावरण को सुरक्षित करने के लिए नवीनतम संस्करण में अपडेट करने का आग्रह किया गया है।
एसईसी ने 2020 सोलरविंड्स साइबर हमले के बाद अपनी साइबर सुरक्षा प्रथाओं के बारे में भ्रामक खुलासे के लिए यूनिसिस और अवाया सहित चार कंपनियों पर आरोप लगाया है। ये फर्म कथित तौर पर निवेशकों को साइबर सुरक्षा जोखिमों के प्रति अपने जोखिम की सीमा के बारे में पर्याप्त रूप से सूचित करने में विफल रहीं, इसके बजाय केवल सामान्य या अधूरी जोखिम जानकारी प्रदान की। नतीजतन, कंपनियों पर कुल $6 मिलियन का जुर्माना लगाया गया है, जिसमें यूनिसिस को $4 मिलियन का सबसे बड़ा जुर्माना देना पड़ा है।
कुख्यात रेविल रैनसमवेयर समूह के चार सदस्यों को सेंट पीटर्सबर्ग गैरीसन मिलिट्री कोर्ट ने कई साल जेल की सजा सुनाई है। इन व्यक्तियों को भुगतान विधियों के अवैध प्रचलन से संबंधित अपराधों का दोषी पाया गया, जो रूस के भीतर साइबर अपराधियों के लिए एक दुर्लभ सजा है। हाई-प्रोफाइल रैनसमवेयर हमलों से जुड़े इस समूह को 2022 में पकड़ा गया था, और यह फैसला रूसी अधिकारियों द्वारा कुछ साइबर अपराध गतिविधियों के खिलाफ एक महत्वपूर्ण रुख का संकेत देता है।
मेटा ने हाल ही में WhatsApp के लिए एक बेहतर सुरक्षा सुविधा शुरू की है जिसे आइडेंटिटी प्रूफ लिंक्ड स्टोरेज, IPLS के नाम से जाना जाता है, जो उपयोगकर्ता संपर्कों के लिए एन्क्रिप्टेड स्टोरेज प्रदान करता है। इस नए अपडेट का उद्देश्य WhatsApp के भीतर संपर्क डेटा की सुरक्षा करके उपयोगकर्ता की गोपनीयता में सुधार करना है, यह सुनिश्चित करना कि केवल उपयोगकर्ता ही अपनी संग्रहीत जानकारी तक पहुँच सके। इसके अलावा, WhatsApp ऐप के माध्यम से साझा किए गए संदेशों, कॉल और अन्य मीडिया को सुरक्षित करने के लिए एंड-टू-एंड एन्क्रिप्शन पर निर्भर रहना जारी रखता है, जो उपयोगकर्ता की गोपनीयता के प्रति अपनी प्रतिबद्धता को मजबूत करता है।
एफबीआई और सीआईएसए अमेरिकी दूरसंचार नेटवर्क को निशाना बनाकर कथित तौर पर चीनी राज्य प्रायोजित अभिनेताओं द्वारा की गई साइबर घुसपैठ की एक श्रृंखला की जांच कर रहे हैं। रिपोर्ट बताती है कि पूर्व राष्ट्रपति डोनाल्ड ट्रम्प और उपराष्ट्रपति कमला हैरिस सहित उच्च-प्रोफ़ाइल राजनीतिक हस्तियाँ इन हमलों से प्रभावित थीं। उल्लंघन राष्ट्रीय सुरक्षा में संभावित समझौतों के बारे में चिंताएँ बढ़ाते हैं, और अमेरिकी एजेंसियाँ संगठनों से सतर्क रहने और संदिग्ध गतिविधि की रिपोर्ट करने का आग्रह कर रही हैं।
फरवरी 2024 में, हेल्थकेयर भुगतान प्रसंस्करण की अग्रणी कंपनी चेंज हेल्थकेयर ने लगभग 100 मिलियन व्यक्तियों की व्यक्तिगत और स्वास्थ्य संबंधी जानकारी से समझौता करते हुए एक महत्वपूर्ण रैनसमवेयर हमले का अनुभव किया। इस उल्लंघन ने चिकित्सा रिकॉर्ड और वित्तीय विवरणों सहित संवेदनशील डेटा को प्रभावित किया, जिससे स्वास्थ्य सेवा उद्योग में गोपनीयता संबंधी चिंताएँ बढ़ गईं। जवाब में, चेंज हेल्थकेयर ने प्रभावित व्यक्तियों को डेटा एक्सपोज़र से संभावित नुकसान को कम करने के लिए दो साल की निःशुल्क क्रेडिट निगरानी और पहचान चोरी सुरक्षा की पेशकश की है।
और अंत में, डेल्टा एयरलाइंस ने हाल ही में क्राउडस्ट्राइक के खिलाफ मुकदमा दायर किया है, जो एक प्रमुख साइबर सुरक्षा फर्म है, जुलाई 2024 में एक प्रमुख सिस्टम आउटेज के बाद, जिसके कारण महत्वपूर्ण परिचालन व्यवधान हुए। डेल्टा का आरोप है कि क्राउडस्ट्राइक के साइबर सुरक्षा समाधान इसके सिस्टम को प्रभावी ढंग से सुरक्षित करने में विफल रहे, जिसके परिणामस्वरूप महंगा आउटेज और डाउनटाइम हुआ। यह मुकदमा जवाबदेही और सेवा विश्वसनीयता और बड़ी कंपनियों और साइबर सुरक्षा प्रदाताओं के बीच साझेदारी के बारे में चिंताओं को उजागर करता है, विशेष रूप से विमानन उद्योग में, जहां इस तरह के आउटेज का दूरगामी प्रभाव पड़ता है। क्राउडस्ट्राइक, जो अपने हाई-प्रोफाइल साइबर सुरक्षा ग्राहकों के लिए जाना जाता है, से इन दावों का बचाव करने की उम्मीद है, जो उद्योग में इसी तरह के मामलों के लिए एक मिसाल कायम कर सकता है।
और ये हैं इस हफ़्ते की आपकी सुर्खियाँ। स्काईहाई को सुनने के लिए एक बार फिर आपका धन्यवाद CloudCast अगर आपको यह एपिसोड पसंद आया है, तो अपने पसंदीदा प्लैटफ़ॉर्म पर सब्सक्राइब करना न भूलें ताकि आप कोई अपडेट मिस न करें। अगर आपको शो पसंद आया, तो कृपया हमें एक समीक्षा दें। इससे दूसरों को पॉडकास्ट खोजने में मदद मिलती है। अधिक जानकारी के लिए Skyhigh Security या CloudCast अधिक जानकारी के लिए कृपया SkyhighSecurity.com पर जाएं।
कृपया ध्यान दें: सभी प्रतिलेख भाषण पहचान सॉफ़्टवेयर और मानव प्रतिलेखन का उपयोग करके तैयार किए गए हैं, और उनमें त्रुटियाँ हो सकती हैं। कृपया प्रिंट में उद्धृत करने से पहले संबंधित ऑडियो की जाँच करें।