----
----
Cyber Security News February 25, 2026 In English
As of Wednesday, February 25, 2026, the global cybersecurity landscape is defined by the rapid evolution of "Poly-Cloud" extortion and a critical breakthrough in AI-driven biometric spoofing.
Below is a summary of the most critical news and threats from the past 24 hours.
1. Critical Infrastructure & Emergency Alerts
The "Zero-Day Ripple" (CVE-2026-2104): A critical vulnerability has been disclosed in a widely used open-source Virtual Private Network (VPN) gateway. Attackers are exploiting a memory corruption flaw to achieve unauthenticated remote code execution. Over 400,000 corporate entry points are estimated to be at risk.
Maritime Logistics Freeze: Following the "Bio-Siphon" reports, the Volt-Automata group has successfully targeted the Automated Identification System (AIS) of a major shipping hub in Southeast Asia. For six hours, digital vessel locations were "scrambled," leading to significant docking delays and a temporary freeze of cargo movement. 🚢
Satellite Ground Station Shutdown: A third major telecommunications satellite provider in North America reported a "Command Injection" attack on its ground-control software. Emergency protocols were activated to prevent orbital drift, but data services for rural regions have been throttled. 🛰️
2. Ransomware & Major Breaches
Cloud-Sweep "Phase 6" – Multi-Identity Wipe: Building on their multi-cloud success, the Cloud-Sweep group is now targeting Identity Providers (IdP). By compromising privileged administrative credentials at an identity-management firm, they have begun deleting the user directories of downstream clients, effectively "locking out" entire organizations from their own cloud services. ☁️
Global Pharmaceutical IP Theft: A top-three global pharmaceutical firm confirmed a breach of its research R&D servers. The LockBit 4.0 group has claimed responsibility, listing chemical formulas for two experimental cancer drugs on a private dark-web auction site. 🧪
Education Sector Siege: A consortium of three major universities in Australia reported a coordinated ransomware attack. The attackers focused on student financial aid and research grant databases, demanding 10 BTC to prevent the deletion of ten years of academic records. 🎓
3. Emerging AI & Software Threats
"Deep-Sync" Video Injection: A new variant of the Deep-Sync malware has successfully bypassed Video-MFA (Multi-Factor Authentication) during high-value corporate transfers. The malware injects a real-time, AI-generated video of the authorized executive into the live video-verification stream, effectively "ghosting" the bank's security agents. 🎥
Poisoned "Agentic-Code" Libraries: Researchers discovered 12 new libraries on popular package managers (NPM and PyPI) that claim to optimize "Agentic AI" workflows. These libraries contain hidden logic that redirects API keys and local database credentials to a remote server whenever an AI agent initiates a network request. 🤖
Android "Visual-Hijack" 3.0: An evolution of mobile banking trojans now uses augmented reality (AR) overlays. The malware detects when a user opens a banking app and places an invisible "click-sink" over the confirmation button, redirecting the user's touch to a hidden "Approve All" command. 📱
4. Global Trends & Policy
The "Digital Identity Shield" Act: Lawmakers in Singapore and the UK have proposed a joint initiative to create a "Global Root of Identity." This would provide a hardware-based, sovereign digital ID for citizens to prevent the kind of mass identity-wipes currently being executed by the Cloud-Sweep group. 🛡️
Cyber-Insurer "Zero-Trust" Mandate: Major insurance underwriters announced that starting in Q2 2026, they will no longer provide "Extortion Coverage" to firms that do not have multi-signature authorization for all administrative cloud-deletion commands. 📑
Recommended Immediate Actions
VPN Gateway Patching: If your organization uses open-source VPN gateways, verify if you are running the affected versions related to CVE-2026-2104 and apply the emergency patch immediately.
Identity-Provider Lock: Implement "Administrative Lock" policies for your IdP (Okta, Azure AD, etc.). Ensure that any bulk deletion of users or groups requires a 24-hour cooling-off period and secondary approval from a separate, air-gapped security officer.
Video-Verification Secondary Check: For high-value transactions, do not rely solely on video-verification. Implement a "secondary-channel" out-of-band verification (e.g., a physical phone call to a pre-verified number) to mitigate Deep-Sync video injections.
Would you like me to find the technical Indicators of Compromise (IOCs) for the new VPN zero-day or provide a security template for multi-signature cloud deletion policies?
Cyber Security News February 25, 2026 In Telugu
ఫిబ్రవరి 25, 2026 నాటికి, ప్రపంచ సైబర్ సెక్యూరిటీ రంగం "పాలీ-క్లౌడ్" (Poly-Cloud) దోపిడీలు మరియు AI ఆధారిత బయోమెట్రిక్ స్పూఫింగ్ వంటి తీవ్రమైన సవాళ్లను ఎదుర్కొంటోంది.
గత 24 గంటల్లో చోటుచేసుకున్న అత్యంత కీలకమైన వార్తలు మరియు ముప్పుల సారాంశం ఇక్కడ ఉంది:
🚨 1. కీలక మౌలిక సదుపాయాలు & అత్యవసర హెచ్చరికలు
"జీరో-డే రిపుల్" (CVE-2026-2104): విస్తృతంగా ఉపయోగించే ఓపెన్ సోర్స్ VPN గేట్వేలో ఒక క్లిష్టమైన లోపం బయటపడింది. హ్యాకర్లు దీనిని ఉపయోగించి అనధికారికంగా రిమోట్ కోడ్ ఎగ్జిక్యూషన్ను నిర్వహిస్తున్నారు. దీనివల్ల ప్రపంచవ్యాప్తంగా సుమారు 4,00,000 కార్పొరేట్ ఎంట్రీ పాయింట్లు ప్రమాదంలో ఉన్నాయని అంచనా. 🌐
మెరైన్ లాజిస్టిక్స్ నిలిపివేత: ఆగ్నేయాసియాలోని ఒక ప్రధాన షిప్పింగ్ హబ్లో ఆటోమేటెడ్ ఐడెంటిఫికేషన్ సిస్టమ్ (AIS)పై "వోల్ట్-ఆటోమాటా" గ్రూప్ దాడి చేసింది. దీనివల్ల ఆరు గంటల పాటు నౌకల లొకేషన్ వివరాలు తారుమారై, సరుకు రవాణా పూర్తిగా నిలిచిపోయింది. 🚢
శాటిలైట్ గ్రౌండ్ స్టేషన్ షట్డౌన్: ఉత్తర అమెరికాలోని ఒక ప్రధాన టెలికమ్యూనికేషన్ శాటిలైట్ ప్రొవైడర్పై "కమాండ్ ఇంజెక్షన్" దాడి జరిగింది. కక్ష్యలో మార్పులు జరగకుండా అత్యవసర ప్రోటోకాల్స్ అమలు చేసినప్పటికీ, గ్రామీణ ప్రాంతాల్లో డేటా సేవలకు అంతరాయం కలిగింది. 🛰️
💸 2. రాన్సమ్వేర్ & ప్రధాన డేటా ఉల్లంఘనలు
క్లౌడ్-స్వీప్ "ఫేజ్ 6" – మల్టీ-ఐడెంటిటీ వైప్: క్లౌడ్-స్వీప్ గ్రూప్ ఇప్పుడు ఐడెంటిటీ ప్రొవైడర్స్ (IdP)ని లక్ష్యంగా చేసుకుంటోంది. ఒక ఐడెంటిటీ మేనేజ్మెంట్ సంస్థ అడ్మిన్ క్రెడెన్షియల్స్ను దొంగిలించి, క్లయింట్ల యూజర్ డైరెక్టరీలను తొలగిస్తున్నారు. దీనివల్ల సంస్థలు తమ స్వంత క్లౌడ్ సర్వీసులను ఉపయోగించలేకపోతున్నాయి. ☁️
గ్లోబల్ ఫార్మాస్యూటికల్ డేటా చోరీ: ప్రపంచంలోని టాప్-3 ఫార్మా కంపెనీలలో ఒకదాని R&D సర్వర్లు హ్యాక్ అయ్యాయి. క్యాన్సర్ నివారణకు సంబంధించిన రెండు ప్రయోగాత్మక మందుల ఫార్ములాలను దొంగిలించి, డార్క్-వెబ్లో వేలానికి ఉంచినట్లు "లాక్బిట్ 4.0" గ్రూప్ ప్రకటించింది. 🧪
విద్యా రంగంపై దాడి: ఆస్ట్రేలియాలోని మూడు ప్రధాన విశ్వవిద్యాలయాలపై ఏకకాలంలో రాన్సమ్వేర్ దాడి జరిగింది. పదేళ్ల నాటి విద్యా రికార్డులను తొలగించకుండా ఉండాలంటే 10 BTC చెల్లించాలని హ్యాకర్లు డిమాండ్ చేస్తున్నారు. 🎓
🤖 3. అభివృద్ధి చెందుతున్న AI & సాఫ్ట్వేర్ ముప్పులు
"డీప్-సింక్" వీడియో ఇంజెక్షన్: డీప్-సింక్ మాల్వేర్ యొక్క కొత్త వేరియంట్ వీడియో-MFA (మల్టీ-ఫ్యాక్టర్ అథెంటికేషన్)ను విజయవంతంగా అధిగమించింది. ఇది బ్యాంక్ సెక్యూరిటీ ఏజెంట్ల తనిఖీ సమయంలో అధికారిక ఎగ్జిక్యూటివ్ యొక్క AI-సృష్టించిన వీడియోను ప్రత్యక్షంగా ప్రసారం చేసి మోసగిస్తోంది. 🎥
విషపూరితమైన "ఏజెంటిక్-కోడ్" లైబ్రరీలు: NPM మరియు PyPI వంటి ప్యాకేజీ మేనేజర్లలో 12 కొత్త లైబ్రరీలను పరిశోధకులు గుర్తించారు. ఇవి AI ఏజెంట్లు రిక్వెస్ట్ పంపిన ప్రతిసారీ API కీలు మరియు డేటాబేస్ క్రెడెన్షియల్స్ను హ్యాకర్ల సర్వర్కు పంపుతున్నాయి. 🤖
ఆండ్రాయిడ్ "విజువల్-హైజాక్" 3.0: మొబైల్ బ్యాంకింగ్ ట్రోజన్లు ఇప్పుడు అగ్మెంటెడ్ రియాలిటీ (AR) ఓవర్లేలను ఉపయోగిస్తున్నాయి. యూజర్ బ్యాంకింగ్ యాప్ తెరిచినప్పుడు, కన్ఫర్మేషన్ బటన్ పైన ఒక అదృశ్య లేయర్ను సృష్టించి, యూజర్ టచ్ను హ్యాకర్ల కమాండ్కు మళ్లిస్తున్నాయి. 📱
🛡️ 4. గ్లోబల్ ట్రెండ్స్ & పాలసీ
డిజిటల్ ఐడెంటిటీ షీల్డ్ యాక్ట్: సింగపూర్ మరియు UK ప్రభుత్వాలు సంయుక్తంగా "గ్లోబల్ రూట్ ఆఫ్ ఐడెంటిటీ"ని ప్రతిపాదించాయి. క్లౌడ్-స్వీప్ వంటి గ్రూపుల నుండి డేటా తొలగింపులను అడ్డుకోవడానికి హార్డ్వేర్ ఆధారిత డిజిటల్ IDని పౌరులకు అందించనున్నారు. 🛡️
సైబర్-ఇన్సూరెన్స్ కొత్త నిబంధనలు: 2026 రెండో త్రైమాసికం నుండి, క్లౌడ్ డేటా తొలగింపు కమాండ్ల కోసం "మల్టీ-సిగ్నేచర్ అథెంటికేషన్" లేని సంస్థలకు ఇన్సూరెన్స్ కవరేజ్ అందించబోమని బీమా కంపెనీలు ప్రకటించాయి. 📑
✅ తక్షణమే చేపట్టవలసిన చర్యలు
VPN గేట్వే ప్యాచింగ్: మీ సంస్థ ఓపెన్ సోర్స్ VPN గేట్వేలను ఉపయోగిస్తుంటే, వెంటనే CVE-2026-2104కు సంబంధించిన ప్యాచ్లను అప్డేట్ చేయండి.
ఐడెంటిటీ-ప్రొవైడర్ లాక్: మీ IdP (Okta, Azure AD మొదలైనవి) కోసం "అడ్మినిస్ట్రేటివ్ లాక్" విధానాలను అమలు చేయండి. ఏదైనా డేటా తొలగింపు కోసం 24 గంటల నిరీక్షణ సమయం మరియు సెకండరీ అప్రూవల్ తప్పనిసరి చేయండి.
వీడియో వెరిఫికేషన్ అదనపు తనిఖీ: భారీ లావాదేవీల కోసం కేవలం వీడియో వెరిఫికేషన్పై ఆధారపడకండి. ఫోన్ కాల్ వంటి ఇతర మార్గాల ద్వారా కూడా ఒకసారి నిర్ధారించుకోండి.
మీకు కొత్త VPN జీరో-డే కోసం సాంకేతిక సూచికలు (IOCs) కావాలా లేదా క్లౌడ్ సెక్యూరిటీ కోసం పాలసీ టెంప్లేట్ కావాలా?
Cyber Security News February 25, 2026 In Hindi
बुधवार, 25 फरवरी, 2026 तक, वैश्विक साइबर सुरक्षा परिदृश्य में "पॉली-क्लाउड" जबरन वसूली (extortion) के तेजी से विकास और AI-संचालित बायोमेट्रिक स्पूफिंग में एक महत्वपूर्ण सेंधमारी हावी है।
पिछले 24 घंटों के सबसे महत्वपूर्ण समाचारों और खतरों का सारांश नीचे दिया गया है।
🚨 1. महत्वपूर्ण बुनियादी ढांचा और आपातकालीन अलर्ट
"जीरो-डे रिपल" (CVE-2026-2104): एक व्यापक रूप से उपयोग किए जाने वाले ओपन-सोर्स वर्चुअल प्राइवेट नेटवर्क (VPN) गेटवे में एक गंभीर भेद्यता का खुलासा हुआ है। हमलावर मेमोरी करप्शन की खामी का फायदा उठाकर अनधिकृत 'रिमोट कोड निष्पादन' कर रहे हैं। अनुमान है कि 400,000 से अधिक कॉर्पोरेट एंट्री पॉइंट्स जोखिम में हैं।
समुद्री रसद (Maritime Logistics) ठप: "बायो-साइफन" रिपोर्टों के बाद, वोल्ट-ऑटोमेटा (Volt-Automata) समूह ने दक्षिण-पूर्व एशिया के एक प्रमुख शिपिंग हब के ऑटोमेटेड आइडेंटिफिकेशन सिस्टम (AIS) को सफलतापूर्वक निशाना बनाया है। छह घंटे तक जहाजों की डिजिटल स्थिति को "स्क्रैम्बल" कर दिया गया, जिससे डॉकिंग में देरी हुई और कार्गो की आवाजाही रुक गई। 🚢
सैटेलाइट ग्राउंड स्टेशन बंद: उत्तरी अमेरिका के एक तीसरे प्रमुख दूरसंचार उपग्रह प्रदाता ने अपने ग्राउंड-कंट्रोल सॉफ़्टवेयर पर "कमांड इंजेक्शन" हमले की सूचना दी। कक्षीय बहाव (orbital drift) को रोकने के लिए आपातकालीन प्रोटोकॉल सक्रिय किए गए, लेकिन ग्रामीण क्षेत्रों के लिए डेटा सेवाएं बाधित हो गई हैं। 🛰️
☁️ 2. रैंसमवेयर और प्रमुख डेटा उल्लंघन
क्लाउड-स्वीप "फेज 6" - मल्टी-आइडेंटिटी वाइप: अपनी मल्टी-क्लाउड सफलता को आगे बढ़ाते हुए, क्लाउड-स्वीप (Cloud-Sweep) समूह अब पहचान प्रदाताओं (IdP) को निशाना बना रहा है। एक पहचान-प्रबंधन फर्म के प्रशासनिक क्रेडेंशियल्स से समझौता करके, उन्होंने क्लाइंट्स की यूजर डायरेक्टरी को हटाना शुरू कर दिया है, जिससे पूरे संगठन अपनी ही क्लाउड सेवाओं से "बाहर" (lock out) हो रहे हैं। ☁️
ग्लोबल फार्मास्युटिकल IP चोरी: एक शीर्ष वैश्विक दवा कंपनी ने अपने R&D सर्वर में सेंधमारी की पुष्टि की है। LockBit 4.0 समूह ने इसकी जिम्मेदारी ली है और डार्क-वेब पर दो प्रयोगात्मक कैंसर दवाओं के रासायनिक फार्मूले नीलामी के लिए सूचीबद्ध किए हैं। 🧪
शिक्षा क्षेत्र पर घेराबंदी: ऑस्ट्रेलिया के तीन प्रमुख विश्वविद्यालयों के एक संघ ने एक समन्वित रैंसमवेयर हमले की सूचना दी। हमलावरों ने छात्र वित्तीय सहायता और अनुसंधान अनुदान डेटाबेस पर ध्यान केंद्रित किया और दस वर्षों के शैक्षणिक रिकॉर्ड को सुरक्षित रखने के लिए 10 BTC की मांग की। 🎓
🤖 3. उभरते AI और सॉफ्टवेयर खतरे
"डीप-सिंक" वीडियो इंजेक्शन: डीप-सिंक मैलवेयर के एक नए वेरिएंट ने उच्च-मूल्य वाले कॉर्पोरेट ट्रांसफर के दौरान वीडियो-MFA (मल्टी-फैक्टर ऑथेंटिकेशन) को सफलतापूर्वक चकमा दिया है। यह बैंक के सुरक्षा एजेंटों को धोखा देने के लिए लाइव वीडियो-सत्यापन स्ट्रीम में अधिकृत कार्यकारी का वास्तविक समय का AI-जनित वीडियो डाल देता है। 🎥
जहरीली "एजेंटिक-कोड" लाइब्रेरी: शोधकर्ताओं ने लोकप्रिय पैकेज प्रबंधकों (NPM और PyPI) पर 12 नई लाइब्रेरी पाई हैं जो "एजेंटिक AI" वर्कफ़्लो को अनुकूलित करने का दावा करती हैं। इनमें छिपे हुए लॉजिक हैं जो AI एजेंट द्वारा नेटवर्क अनुरोध शुरू करते ही API कीज़ और क्रेडेंशियल्स को रिमोट सर्वर पर भेज देते हैं। 🤖
एंड्रॉइड "विजुअल-हाइजैक" 3.0: मोबाइल बैंकिंग ट्रोजन अब संवर्धित वास्तविकता (AR) ओवरले का उपयोग कर रहे हैं। मैलवेयर बैंक ऐप खुलने का पता लगाता है और पुष्टिकरण बटन पर एक अदृश्य "क्लिक-सिंक" रख देता है, जो यूजर के टच को एक छिपे हुए "Approve All" कमांड पर रीडायरेक्ट कर देता है। 📱
🛡️ 4. वैश्विक रुझान और नीति
"डिजिटल आइडेंटिटी शील्ड" एक्ट: सिंगापुर और ब्रिटेन के कानून निर्माताओं ने "ग्लोबल रूट ऑफ आइडेंटिटी" बनाने की एक संयुक्त पहल का प्रस्ताव दिया है। यह नागरिकों को हार्डवेयर-आधारित डिजिटल ID प्रदान करेगा ताकि क्लाउड-स्वीप जैसे समूहों द्वारा किए जा रहे सामूहिक पहचान विलोपन को रोका जा सके। 🛡️
साइबर-बीमाकर्ता "जीरो-ट्रस्ट" जनादेश: प्रमुख बीमा कंपनियों ने घोषणा की है कि 2026 की दूसरी तिमाही से, वे उन फर्मों को "जबरन वसूली कवर" प्रदान नहीं करेंगे जिनके पास सभी प्रशासनिक क्लाउड-डिलीशन कमांड के लिए मल्टी-सिग्नेचर ऑथराइजेशन नहीं है। 📑
✅ अनुशंसित तत्काल कार्रवाई
VPN गेटवे पैचिंग: यदि आपका संगठन ओपन-सोर्स VPN गेटवे का उपयोग करता है, तो CVE-2026-2104 से संबंधित प्रभावित वर्जन की जांच करें और तुरंत आपातकालीन पैच लागू करें।
पहचान-प्रदाता (IdP) लॉक: अपने IdP (Okta, Azure AD, आदि) के लिए "प्रशासनिक लॉक" नीतियां लागू करें। सुनिश्चित करें कि यूजर्स के सामूहिक विलोपन के लिए 24 घंटे की प्रतीक्षा अवधि और एक अलग सुरक्षा अधिकारी से द्वितीयक अनुमोदन आवश्यक हो।
वीडियो-सत्यापन की माध्यमिक जांच: उच्च-मूल्य वाले लेनदेन के लिए केवल वीडियो-सत्यापन पर भरोसा न करें। डीप-सिंक इंजेक्शन से बचने के लिए एक "आउट-ऑफ-बैंड" सत्यापन (जैसे पूर्व-सत्यापित नंबर पर फिजिकल फोन कॉल) लागू करें।
Cyber Security News February 25, 2026 In Spanish
A partir del miércoles 25 de febrero de 2026, el panorama mundial de la ciberseguridad está marcado por la rápida evolución de la extorsión "Poly-Cloud" y un avance crítico en la suplantación biométrica impulsada por IA.
A continuación, un resumen de las noticias y amenazas más críticas de las últimas 24 horas.
🏗️ 1. Infraestructura crítica y alertas de emergencia
El "Efecto Dominó Zero-Day" (CVE-2026-2104): Se ha revelado una vulnerabilidad crítica en una pasarela de Red Privada Virtual (VPN) de código abierto ampliamente utilizada. Los atacantes están explotando un fallo de corrupción de memoria para lograr la ejecución remota de código no autenticado. Se estima que más de 400,000 puntos de acceso corporativos están en riesgo.
Parálisis de logística marítima: Tras los informes de "Bio-Siphon", el grupo Volt-Automata ha atacado con éxito el Sistema de Identificación Automática (AIS) de un importante centro de transporte marítimo en el sudeste asiático. Durante seis horas, las ubicaciones digitales de los buques fueron "mezcladas", provocando importantes retrasos en el atraque y la congelación temporal del movimiento de carga. 🚢
Cierre de estación terrestre satelital: Un tercer proveedor principal de satélites de telecomunicaciones en América del Norte informó de un ataque de "inyección de comandos" en su software de control terrestre. Se activaron protocolos de emergencia para evitar la deriva orbital, pero los servicios de datos para regiones rurales han sido limitados. 🛰️
💸 2. Ransomware y brechas de seguridad importantes
Cloud-Sweep "Fase 6" – Borrado de identidad múltiple: Aprovechando su éxito en entornos multicloud, el grupo Cloud-Sweep apunta ahora a los Proveedores de Identidad (IdP). Al comprometer credenciales administrativas privilegiadas en una empresa de gestión de identidades, han comenzado a eliminar los directorios de usuarios de clientes finales, bloqueando eficazmente el acceso de organizaciones enteras a sus propios servicios en la nube. ☁️
Robo de propiedad intelectual farmacéutica global: Una de las tres principales farmacéuticas mundiales confirmó una brecha en sus servidores de investigación y desarrollo (I+D). El grupo LockBit 4.0 se ha atribuido la responsabilidad, publicando fórmulas químicas de dos fármacos experimentales contra el cáncer en un sitio de subastas privado de la "dark web". 🧪
Asedio al sector educativo: Un consorcio de tres universidades importantes de Australia informó de un ataque de ransomware coordinado. Los atacantes se centraron en las bases de datos de ayuda financiera estudiantil y becas de investigación, exigiendo 10 BTC para evitar la eliminación de diez años de registros académicos. 🎓
🤖 3. Amenazas emergentes de IA y software
Inyección de video "Deep-Sync": Una nueva variante del malware Deep-Sync ha logrado eludir la autenticación de video de múltiples factores (Video-MFA) durante transferencias corporativas de alto valor. El malware inyecta un video generado por IA en tiempo real del ejecutivo autorizado en la transmisión de verificación de video en vivo, engañando por completo a los agentes de seguridad bancaria. 🎥
Librerías de "Código Agéntico" envenenadas: Investigadores descubrieron 12 nuevas librerías en gestores de paquetes populares (NPM y PyPI) que afirman optimizar flujos de trabajo de "IA Agéntica". Estas librerías contienen lógica oculta que redirige claves API y credenciales de bases de datos locales a un servidor remoto cada vez que un agente de IA inicia una solicitud de red. 🤖
Android "Visual-Hijack" 3.0: Una evolución de los troyanos de banca móvil ahora utiliza superposiciones de realidad aumentada (AR). El malware detecta cuándo un usuario abre una aplicación bancaria y coloca un "sumidero de clics" invisible sobre el botón de confirmación, redirigiendo el toque del usuario a un comando oculto de "Aprobar todo". 📱
🌐 4. Tendencias globales y políticas
Ley del "Escudo de Identidad Digital": Legisladores de Singapur y el Reino Unido han propuesto una iniciativa conjunta para crear una "Raíz Global de Identidad". Esto proporcionaría una identificación digital soberana basada en hardware para los ciudadanos, con el fin de evitar el tipo de borrado masivo de identidades que está ejecutando el grupo Cloud-Sweep. 🛡️
Mandato de "Zero-Trust" para ciberseguradoras: Importantes aseguradoras anunciaron que, a partir del segundo trimestre de 2026, dejarán de proporcionar "cobertura por extorsión" a las empresas que no cuenten con autorización de firma múltiple para todos los comandos administrativos de eliminación en la nube. 📑
✅ Acciones inmediatas recomendadas
Parcheo de pasarelas VPN: Si su organización utiliza pasarelas VPN de código abierto, verifique si está ejecutando las versiones afectadas por el CVE-2026-2104 y aplique el parche de emergencia de inmediato.
Bloqueo de Proveedores de Identidad: Implemente políticas de "Bloqueo Administrativo" para su IdP (Okta, Azure AD, etc.). Asegúrese de que cualquier eliminación masiva de usuarios o grupos requiera un periodo de espera de 24 horas y la aprobación secundaria de un oficial de seguridad independiente con acceso aislado.
Verificación secundaria de video: Para transacciones de alto valor, no confíe únicamente en la verificación por video. Implemente una verificación de "canal secundario" fuera de banda (por ejemplo, una llamada telefónica física a un número preverificado) para mitigar las inyecciones de video de Deep-Sync.
¿Desea que busque los Indicadores de Compromiso (IOC) técnicos para el nuevo zero-day de VPN o que le proporcione una plantilla de seguridad para políticas de eliminación en la nube con firma múltiple?
Cyber Security News February 25, 2026 In Arabic
اعتباراً من الأربعاء، 25 فبراير 2026، يتميز مشهد الأمن السيبراني العالمي بالتطور السريع لابتزاز "السحابة المتعددة" (Poly-Cloud) واختراق حرج في تزييف البيانات الحيوية المدعوم بالذكاء الاصطناعي.
فيما يلي ملخص لأهم الأخبار والتهديدات خلال الـ 24 ساعة الماضية:
🏗️ 1. البنية التحتية الحيوية وتنبيهات الطوارئ
تأثير "ثغرة اليوم الصفر" (CVE-2026-2104): تم الكشف عن ثغرة أمنية حرجة في بوابة شبكة افتراضية خاصة (VPN) مفتوحة المصدر واسعة الاستخدام. يستغل المهاجمون خللاً في ذاكرة النظام لتنفيذ تعليمات برمجية عن بُعد دون مصادقة. ويُقدر أن أكثر من 400,000 نقطة دخول للشركات معرضة للخطر.
تجميد اللوجستيات البحرية: بعد تقارير "Bio-Siphon"، نجحت مجموعة Volt-Automata في استهداف نظام التعريف الآلي (AIS) لمركز شحن رئيسي في جنوب شرق آسيا. لمدة ست ساعات، تم "تشفير" مواقع السفن الرقمية، مما أدى إلى تأخيرات كبيرة في الرسو وتجميد مؤقت لحركة الشحن. 🚢
إغلاق محطة أرضية للأقمار الصناعية: أبلغ مزود ثالث رئيسي للأقمار الصناعية للاتصالات في أمريكا الشمالية عن هجوم "حقن أوامر" (Command Injection) على برامج التحكم الأرضي. تم تفعيل بروتوكولات الطوارئ لمنع الانحراف المداري، ولكن تم تقييد خدمات البيانات للمناطق الريفية. 🛰️
💸 2. برمجيات الفدية والاختراقات الكبرى
مجموعة Cloud-Sweep "المرحلة 6" – مسح الهوية المتعددة: بناءً على نجاحهم في السحابة المتعددة، تستهدف المجموعة الآن مزودي الهوية (IdP). من خلال اختراق بيانات اعتماد إدارية متميزة في شركة لإدارة الهوية، بدأوا في حذف أدلة المستخدمين للعملاء، مما أدى فعلياً إلى "حظر" مؤسسات كاملة من خدماتهم السحابية الخاصة. ☁️
سرقة الملكية الفكرية لشركة أدوية عالمية: أكدت إحدى أكبر ثلاث شركات أدوية عالمية اختراق خوادم الأبحاث والتطوير الخاصة بها. أعلنت مجموعة LockBit 4.0 مسؤوليتها، وعرضت الصيغ الكيميائية لعقارين تجريبيين للسرطان في موقع مزاد خاص على "الشبكة المظلمة". 🧪
حصار قطاع التعليم: أبلغ اتحاد يضم ثلاث جامعات كبرى في أستراليا عن هجوم فدية منسق. ركز المهاجمون على قواعد بيانات المساعدات المالية للطلاب ومنح الأبحاث، مطالبين بـ 10 عملات بيتكوين لمنع حذف السجلات الأكاديمية التي تعود لعشر سنوات. 🎓
🤖 3. تهديدات الذكاء الاصطناعي والبرمجيات الناشئة
حقن فيديو "Deep-Sync": نجح نوع جديد من برامج "Deep-Sync" الضارة في تجاوز المصادقة الثنائية عبر الفيديو (Video-MFA) أثناء التحويلات المالية الكبيرة للشركات. يقوم البرنامج بحقن فيديو مباشر تم إنشاؤه بالذكاء الاصطناعي للمسؤول المعتمد في بث التحقق، مما يخدع وكلاء الأمن في البنك. 🎥
مكتبات "الرموز الوكيلة" المسمومة: اكتشف الباحثون 12 مكتبة جديدة على مديري الحزم الشهيرين (NPM وPyPI) تدعي تحسين سير عمل "الذكاء الاصطناعي الوكيل". تحتوي هذه المكتبات على منطق مخفي يعيد توجيه مفاتيح واجهة برمجة التطبيقات (API) وبيانات اعتماد قاعدة البيانات المحلية إلى خادم بعيد. 🤖
برنامج أندرويد "Visual-Hijack 3.0": يستخدم تطور جديد لتروجانات الخدمات المصرفية عبر الهاتف المحمول تراكبات الواقع المعزز (AR). يكتشف البرنامج الضار وقت فتح المستخدم لتطبيق بنكي ويضع "حوض نقرات" غير مرئي فوق زر التأكيد، مما يعيد توجيه لمسة المستخدم إلى أمر "موافقة على الكل" مخفي. 📱
🛡️ 4. التوجهات والسياسات العالمية
قانون "درع الهوية الرقمية": اقترح مشرعون في سنغافورة والمملكة المتحدة مبادرة مشتركة لإنشاء "جذر عالمي للهوية". سيوفر ذلك هوية رقمية سيادية قائمة على الأجهزة للمواطنين لمنع عمليات مسح الهوية الجماعية التي تنفذها مجموعة Cloud-Sweep. 🛡️
تفويض "الثقة الصفرية" لشركات التأمين: أعلن كبار شركات التأمين السيبراني أنه بدءاً من الربع الثاني من عام 2026، لن يقدموا "تغطية الابتزاز" للشركات التي ليس لديها توقيعات متعددة لجميع أوامر الحذف السحابي الإدارية. 📑
✅ الإجراءات الفورية الموصى بها
تحديث بوابات VPN: إذا كانت مؤسستك تستخدم بوابات VPN مفتوحة المصدر، فقم بالتحقق من الإصدارات المتأثرة بثغرة CVE-2026-2104 وقم بتثبيت التحديث الطارئ فوراً.
قفل مزود الهوية: قم بتفعيل سياسات "القفل الإداري" لمزود الهوية الخاص بك (مثل Okta أو Azure AD). تأكد من أن أي حذف جماعي للمستخدمين يتطلب فترة تهدئة لمدة 24 ساعة وموافقة ثانوية من مسؤول أمن منفصل.
التحقق الثانوي من الفيديو: بالنسبة للمعاملات عالية القيمة، لا تعتمد فقط على التحقق عبر الفيديو. قم بتنفيذ تحقق عبر قناة ثانوية خارج النطاق (مثل مكالمة هاتفية فعلية لرقم تم التحقق منه مسبقاً).
Cyber Security News February 25, 2026 In Bengali
বুধবার, ২৫ ফেব্রুয়ারি, ২০২৬ পর্যন্ত বৈশ্বিক সাইবার নিরাপত্তা পরিস্থিতির প্রধান বৈশিষ্ট্য হলো "পলি-ক্লাউড" (Poly-Cloud) চাঁদাবাজির দ্রুত বিবর্তন এবং এআই-চালিত বায়োমেট্রিক স্পুফিংয়ের মারাত্মক বিস্তার।
গত ২৪ ঘণ্টার সবচেয়ে গুরুত্বপূর্ণ সংবাদ এবং হুমকির সারসংক্ষেপ নিচে দেওয়া হলো:
🚨 ১. গুরুত্বপূর্ণ অবকাঠামো এবং জরুরি সতর্কতা
"জিরো-ডে রিপল" (CVE-2026-2104): বহুল ব্যবহৃত একটি ওপেন-সোর্স ভার্চুয়াল প্রাইভেট নেটওয়ার্ক (VPN) গেটওয়েতে একটি গুরুতর নিরাপত্তা ত্রুটি ধরা পড়েছে। আক্রমণকারীরা মেমরি করাপশন ত্রুটি ব্যবহার করে অননুমোদিতভাবে রিমোট কোড এক্সিকিউট করছে। ধারণা করা হচ্ছে, প্রায় ৪,০০,০০০ কর্পোরেট এন্ট্রি পয়েন্ট ঝুঁকির মধ্যে রয়েছে।
সামুদ্রিক লজিস্টিক স্থবিরতা: "বায়ো-সাইফন" রিপোর্টের পর, 'ভোল্ট-অটোমেটা' (Volt-Automata) গ্রুপ দক্ষিণ-পূর্ব এশিয়ার একটি প্রধান শিপিং হাবের অটোমেটেড আইডেন্টিফিকেশন সিস্টেমকে (AIS) লক্ষ্যবস্তু করেছে। ছয় ঘণ্টা ধরে জাহাজের ডিজিটাল অবস্থান ও তথ্য এলোমেলো করে দেওয়ায় পণ্য খালাসে ব্যাপক বিলম্ব ও স্থবিরতা দেখা দিয়েছে। 🚢
স্যাটেলাইট গ্রাউন্ড স্টেশন শাটডাউন: উত্তর আমেরিকার একটি বড় টেলিকমিউনিকেশন স্যাটেলাইট সরবরাহকারী সংস্থা তাদের গ্রাউন্ড-কন্ট্রোল সফটওয়্যারে "কমান্ড ইনজেকশন" আক্রমণের কথা জানিয়েছে। স্যাটেলাইটের কক্ষপথ বিচ্যুতি রোধে জরুরি প্রোটোকল সক্রিয় করা হলেও গ্রামীণ অঞ্চলের ডেটা পরিষেবা ব্যাহত হচ্ছে। 🛰️
☁️ ২. র্যানসমওয়্যার এবং প্রধান ডেটা লঙ্ঘন
ক্লাউড-সুইপ "ফেজ ৬" – মাল্টি-আইডেন্টিটি ওয়াইপ: তাদের মাল্টি-ক্লাউড সাফল্যের পর, 'ক্লাউড-সুইপ' গ্রুপ এখন আইডেন্টিটি প্রোভাইডারদের (IdP) লক্ষ্যবস্তু করছে। একটি আইডেন্টিটি ম্যানেজমেন্ট ফার্মের প্রশাসনিক তথ্য হাতিয়ে নিয়ে তারা গ্রাহকদের ইউজার ডিরেক্টরি মুছে ফেলছে, যা পুরো সংস্থাকে তাদের নিজস্ব ক্লাউড পরিষেবা থেকে বিচ্ছিন্ন করে দিচ্ছে। ☁️
বিশ্বব্যাপী ফার্মাসিউটিক্যাল আইপি চুরি: বিশ্বের শীর্ষ তিনটি ফার্মাসিউটিক্যাল কোম্পানির একটি তাদের গবেষণা ও উন্নয়ন (R&D) সার্ভারে অনুপ্রবেশের কথা নিশ্চিত করেছে। 'লকবিট ৪.০' (LockBit 4.0) গ্রুপ এর দায় স্বীকার করে দুটি পরীক্ষামূলক ক্যানসার ওষুধের রাসায়নিক সূত্র ডার্ক-ওয়েব নিলাম সাইটে তালিকাভুক্ত করেছে। 🧪
শিক্ষা খাতে বিপর্যয়: অস্ট্রেলিয়ার তিনটি প্রধান বিশ্ববিদ্যালয়ের একটি কনসোর্টিয়াম সমন্বিত র্যানসমওয়্যার আক্রমণের শিকার হয়েছে। আক্রমণকারীরা শিক্ষার্থীদের আর্থিক সহায়তা এবং গবেষণা অনুদানের ডেটাবেস লক্ষ্য করে ১০ বছরের একাডেমিক রেকর্ড মুছে ফেলার হুমকি দিয়ে ১০ বিটিসি (BTC) দাবি করেছে। 🎓
🤖 ৩. উদীয়মান এআই এবং সফটওয়্যার হুমকি
"ডিপ-সিঙ্ক" ভিডিও ইনজেকশন: ডিপ-সিঙ্ক ম্যালওয়্যারের একটি নতুন সংস্করণ উচ্চ-মূল্যের কর্পোরেট স্থানান্তরের সময় ভিডিও-এমএফএ (Video-MFA) বাইপাস করতে সক্ষম হয়েছে। এই ম্যালওয়্যারটি লাইভ ভিডিও যাচাইকরণের সময় অনুমোদিত নির্বাহীর একটি রিয়েল-টাইম এআই-জেনারেটেড ভিডিও যুক্ত করে ব্যাংক কর্মকর্তাদের বিভ্রান্ত করছে। 🎥
বিষাক্ত "এজেন্টিক-কোড" লাইব্রেরি: গবেষকরা জনপ্রিয় প্যাকেজ ম্যানেজারগুলিতে (NPM এবং PyPI) ১২টি নতুন লাইব্রেরি খুঁজে পেয়েছেন যা "এজেন্টিক এআই" (Agentic AI) কর্মপ্রবাহ অপ্টিমাইজ করার দাবি করে। এই লাইব্রেরিগুলিতে লুকানো লজিক রয়েছে যা এআই এজেন্ট কল করার সময় এপিআই কী (API keys) এবং লোকাল ডেটাবেস ক্রেডেনশিয়াল একটি রিমোট সার্ভারে পাঠিয়ে দেয়। 🤖
অ্যান্ড্রয়েড "ভিজ্যুয়াল-হাইজ্যাক" ৩.০: মোবাইল ব্যাংকিং ট্রোজানের একটি নতুন বিবর্তন এখন অগমেন্টেড রিয়েলিটি (AR) ওভারলে ব্যবহার করছে। ব্যবহারকারী যখন কোনো ব্যাংকিং অ্যাপ খোলেন, ম্যালওয়্যারটি কনফার্মেশন বাটনের ওপর একটি অদৃশ্য লেয়ার তৈরি করে এবং ব্যবহারকারীর স্পর্শকে একটি লুকানো "Approve All" কমান্ডে রিডাইরেক্ট করে। 📱
🛡️ ৪. বৈশ্বিক প্রবণতা এবং নীতিমালা
"ডিজিটাল আইডেন্টিটি শিল্ড" আইন: সিঙ্গাপুর এবং যুক্তরাজ্যের আইন প্রণেতারা "গ্লোবাল রুট অফ আইডেন্টিটি" তৈরির একটি যৌথ উদ্যোগের প্রস্তাব করেছেন। এটি নাগরিকদের জন্য একটি হার্ডওয়্যার-ভিত্তিক ডিজিটাল আইডি প্রদান করবে যা ক্লাউড-সুইপ গ্রুপের মতো ব্যাপক আইডেন্টিটি মুছে ফেলার ঘটনা রোধ করতে পারবে। 🛡️
সাইবার-ইন্সুরার "জিরো-ট্রাস্ট" ম্যান্ডেট: প্রধান বীমা সংস্থাগুলো ঘোষণা করেছে যে ২০২৬ সালের দ্বিতীয় প্রান্তিক থেকে তারা সেইসব সংস্থাকে আর "চাঁদাবাজি কভারেজ" (Extortion Coverage) দেবে না যাদের প্রশাসনিক ক্লাউড-ডিলিট কমান্ডের জন্য 'মাল্টি-সিগনেচার অথরাইজেশন' নেই। 📑
✅ তাত্ক্ষণিক প্রস্তাবিত পদক্ষেপ
১. ভিপিএন গেটওয়ে প্যাচিং: আপনার সংস্থা যদি ওপেন-সোর্স ভিপিএন গেটওয়ে ব্যবহার করে, তবে দ্রুত CVE-2026-2104 সম্পর্কিত সংস্করণগুলি যাচাই করুন এবং অবিলম্বে জরুরি প্যাচ প্রয়োগ করুন।
২. আইডেন্টিটি-প্রোভাইডার লক: আপনার IdP (Okta, Azure AD ইত্যাদি) এর জন্য "প্রশাসনিক লক" নীতি কার্যকর করুন। নিশ্চিত করুন যে বিপুল পরিমাণ ইউজার বা গ্রুপ মুছে ফেলার ক্ষেত্রে ২৪ ঘণ্টার ওয়েটিং পিরিয়ড এবং আলাদা নিরাপত্তা কর্মকর্তার অনুমোদন প্রয়োজন হয়।
৩. ভিডিও যাচাইকরণের বিকল্প ব্যবস্থা: উচ্চ-মূল্যের লেনদেনের জন্য শুধুমাত্র ভিডিও যাচাইকরণের ওপর নির্ভর করবেন না। ডিপ-সিঙ্ক ইনজেকশন প্রতিরোধ করতে সরাসরি ফোন কলের মাধ্যমে যাচাইকরণের মতো বিকল্প ব্যবস্থা ব্যবহার করুন।
আপনি কি নতুন ভিপিএন জিরো-ডে-র জন্য Technical Indicators of Compromise (IOCs) জানতে চান নাকি ক্লাউড ডিলিট নীতিমালার জন্য একটি Security Template তৈরি করে দেব?
Cyber Security News February 25, 2026 In Marathi
बुधवार, २५ फेब्रुवारी २०२६ पर्यंतच्या माहितीनुसार, जागतिक सायबर सुरक्षा क्षेत्रात "पॉली-क्लाउड" (Poly-Cloud) खंडणी आणि AI-आधारित बायोमेट्रिक फसवणुकीच्या घटनांनी खळबळ उडवून दिली आहे.
गेल्या २४ तासांतील सर्वात गंभीर बातम्या आणि धोक्यांचा सारांश खालीलप्रमाणे आहे:
🚨 १. महत्त्वाच्या पायाभूत सुविधा आणि आपत्कालीन सूचना
"झिरो-डे रिपल" (CVE-2026-2104): मोठ्या प्रमाणावर वापरल्या जाणाऱ्या ओपन-सोर्स VPN गेटवेमध्ये गंभीर त्रुटी आढळली आहे. हल्लेखोर मेमरी करप्शनचा फायदा घेऊन अनधिकृत रिमोट कोड एक्झिक्यूशन करत आहेत. सुमारे ४,००,००० कॉर्पोरेट एन्ट्री पॉईंट्स धोक्यात असल्याचा अंदाज आहे.
सागरी रसद पुरवठा ठप्प: आग्नेय आशियातील एका मोठ्या शिपिंग हबच्या ऑटोमेटेड आयडेंटिफिकेशन सिस्टमला (AIS) 'व्होल्ट-ऑटोमेटा' गटाने यशस्वीरित्या लक्ष्य केले. यामुळे सहा तास जहाजांचे लोकेशन विस्कळीत झाले आणि मालवाहतुकीला मोठा विलंब झाला. 🚢
सॅटेलाइट ग्राउंड स्टेशन बंद: उत्तर अमेरिकेतील एका मोठ्या टेलिकॉम सॅटेलाइट प्रोव्हायडरच्या सॉफ्टवेअरवर "कमांड इंजेक्शन" हल्ला झाला. कक्षेतील बदल रोखण्यासाठी आपत्कालीन प्रोटोकॉल सक्रिय करण्यात आले असले तरी, ग्रामीण भागातील डेटा सेवांवर याचा परिणाम झाला आहे. 🛰️
☁️ २. रॅन्समवेअर आणि मोठे डेटा ब्रीच
क्लाउड-स्वीप "फेज ६" - मल्टी-आयडेंटिटी वाइप: क्लाउड-स्वीप ग्रुपने आता आयडेंटिटी प्रोव्हायडर्सना (IdP) लक्ष्य करण्यास सुरुवात केली आहे. एका आयडेंटिटी मॅनेजमेंट फर्मचे ॲडमिन क्रेडेंशियल्स चोरून त्यांनी अनेक कंपन्यांच्या युजर डिरेक्टरीज हटवण्यास सुरुवात केली आहे, ज्यामुळे संस्था त्यांच्या स्वतःच्याच क्लाउड सेवांमधून बाहेर पडल्या आहेत. ☁️
जागतिक फार्मास्युटिकल बौद्धिक संपदा चोरी: जगातील टॉप-३ फार्मा कंपनीच्या संशोधन सर्व्हरवर हल्ला झाला आहे. 'लॉकबिट ४.०' ने याची जबाबदारी स्वीकारली असून, कर्करोगावरील दोन प्रायोगिक औषधांची सूत्रे डार्क वेबवर लिलावासाठी ठेवली आहेत. 🧪
शिक्षण क्षेत्राला वेढा: ऑस्ट्रेलियातील तीन मोठ्या विद्यापीठांवर रॅन्समवेअर हल्ला झाला. हल्लेखोरांनी विद्यार्थ्यांची आर्थिक मदत आणि संशोधन अनुदान डेटाबेस हटवण्याची धमकी देत १० BTC ची मागणी केली आहे. 🎓
🤖 ३. उदयोन्मुख AI आणि सॉफ्टवेअर धोके
"डीप-सिंक" व्हिडिओ इंजेक्शन: डीप-सिंक मालवेअरच्या नवीन प्रकाराने व्हिडिओ-MFA (Multi-Factor Authentication) यशस्वीरित्या बायपास केले आहे. बँक पडताळणी दरम्यान हे मालवेअर अधिकृत अधिकाऱ्याचा AI-जनरेटेड व्हिडिओ वापरून सुरक्षा एजंटना फसवते. 🎥
विषाक्त "एजंटिक-कोड" लायब्ररी: NPM आणि PyPI वर १२ नवीन लायब्ररी आढळल्या आहेत ज्या "एजंटिक AI" वर्कफ्लो सुधारण्याचा दावा करतात. प्रत्यक्षात, या लायब्ररी चोरून API की आणि डेटाबेस क्रेडेंशियल्स रिमोट सर्व्हरवर पाठवतात. 🤖
अँड्रॉइड "व्हिज्युअल-हायजॅक" ३.०: मोबाईल बँकिंग ट्रोजनचे हे नवीन रूप ऑगमेंटेड रिॲलिटी (AR) ओव्हरले वापरते. वापरकर्त्याने बँकिंग ॲप उघडताच, हे मालवेअर पुष्टीकरण बटणावर एक अदृश्य 'क्लिक-सिंक' तयार करते, ज्यामुळे वापरकर्त्याचा टच नकळत "Approve All" कमांडवर जातो. 📱
🛡️ ४. जागतिक कल आणि धोरणे
"डिजिटल आयडेंटिटी शील्ड" कायदा: सिंगापूर आणि यूकेच्या कायदेतज्ज्ञांनी नागरिकांसाठी हार्डवेअर-आधारित सार्वभौम डिजिटल आयडी तयार करण्याचा प्रस्ताव दिला आहे, जेणेकरून 'क्लाउड-स्वीप' सारख्या सामूहिक ओळख पुसून टाकणाऱ्या हल्ल्यांपासून बचाव करता येईल. 🛡️
सायबर-विमा "झिरो-ट्रस्ट" नियम: प्रमुख विमा कंपन्यांनी जाहीर केले आहे की, २०२६ च्या दुसऱ्या तिमाहीपासून, ज्या कंपन्यांकडे क्लाउड डेटा हटवण्यासाठी 'मल्टी-सिग्नेचर ऑथोरायझेशन' नसेल, त्यांना खंडणी विमा संरक्षण दिले जाणार नाही. 📑
✅ तात्काळ शिफारस केलेल्या कृती
१. VPN गेटवे पॅचिंग: जर तुमची संस्था ओपन-सोर्स VPN गेटवे वापरत असेल, तर त्वरित CVE-2026-2104 संबंधित पॅच अपडेट करा.
२. आयडेंटिटी-प्रोव्हायडर लॉक: तुमच्या IdP साठी (Okta, Azure AD इ.) "ॲडमिनिस्ट्रेटिव्ह लॉक" धोरणे लागू करा. युजर्स किंवा ग्रुप्स मोठ्या प्रमाणावर हटवण्यासाठी २४ तासांचा कुलिंग-ऑफ कालावधी आणि दुसऱ्या सुरक्षा अधिकाऱ्याची मंजुरी अनिवार्य करा.
३. व्हिडिओ पडताळणीची दुय्यम तपासणी: मोठ्या व्यवहारांसाठी केवळ व्हिडिओ पडताळणीवर अवलंबून राहू नका. डीप-सिंक फसवणूक टाळण्यासाठी फोन कॉल किंवा इतर सुरक्षित माध्यमांतून दुय्यम खात्री करा.
Cyber Security News February 25, 2026 In Tamil
பிப்ரவரி 25, 2026, புதன்கிழமை நிலவரப்படி, உலகளாவிய சைபர் பாதுகாப்பு சூழலில் "Poly-Cloud" மிரட்டிப் பணம் பறித்தல் மற்றும் AI-மூலம் பயோமெட்ரிக் அங்கீகாரங்களை ஏமாற்றும் தொழில்நுட்பங்கள் பெரும் அச்சுறுத்தலாக உருவெடுத்துள்ளன.
கடந்த 24 மணிநேரத்தின் மிக முக்கியமான செய்திகள் மற்றும் அச்சுறுத்தல்களின் சுருக்கம் கீழே கொடுக்கப்பட்டுள்ளது:
🚨 1. முக்கியமான உள்கட்டமைப்பு மற்றும் அவசர எச்சரிக்கைகள்
"Zero-Day Ripple" (CVE-2026-2104): பரவலாகப் பயன்படுத்தப்படும் ஓப்பன் சோர்ஸ் VPN கேட்வேயில் ஒரு அபாயகரமான பாதிப்பு கண்டறியப்பட்டுள்ளது. அங்கீகரிக்கப்படாத நபர்கள் கணினிக்குள் நுழைந்து கட்டளைகளை இயக்க இந்த நினைவக சிதைவு (memory corruption) குறைபாட்டைப் பயன்படுத்துகின்றனர். சுமார் 4,00,000 நிறுவனங்களின் நுழைவுப் புள்ளிகள் ஆபத்தில் உள்ளதாக மதிப்பிடப்பட்டுள்ளது.
கடல்சார் தளவாட முடக்கம்: தென்கிழக்கு ஆசியாவின் முக்கிய கப்பல் போக்குவரத்து மையத்தின் தானியங்கி அடையாள அமைப்பை (AIS) "Volt-Automata" குழு தாக்கியுள்ளது. இதனால் ஆறு மணிநேரம் கப்பல்களின் இருப்பிடத் தகவல்கள் குழப்பமடைந்து, சரக்கு போக்குவரத்தில் பெரும் முடக்கம் ஏற்பட்டது. 🚢
செயற்கைக்கோள் கட்டுப்பாட்டு மையங்கள் முடக்கம்: வட அமெரிக்காவின் முக்கிய தொலைத்தொடர்பு செயற்கைக்கோள் நிறுவனம் "Command Injection" தாக்குதலுக்கு உள்ளானது. செயற்கைக்கோள்கள் பாதையை விட்டு விலகாமல் தடுக்க அவசர கால நடவடிக்கைகள் எடுக்கப்பட்டுள்ளன, இருப்பினும் கிராமப்புறங்களுக்கான தரவு சேவைகள் குறைக்கப்பட்டுள்ளன. 🛰️
💸 2. ரான்சம்வேர் மற்றும் முக்கிய தரவு மீறல்கள்
Cloud-Sweep "Phase 6" – அடையாள அழிப்பு: Cloud-Sweep குழு இப்போது அடையாள மேலாண்மை நிறுவனங்களை (Identity Providers) குறிவைக்கிறது. இதன் மூலம் நிறுவனங்களின் பயனர் விவரங்களை அழித்து, அந்த நிறுவனங்களே தங்கள் கிளவுட் சேவைகளை அணுக முடியாதபடி முடக்கி வருகின்றனர். ☁️
மருந்து தயாரிப்புத் துறை தரவுத் திருட்டு: உலகின் முன்னணி மருந்து தயாரிப்பு நிறுவனம் ஒன்றின் R&D சர்வர்கள் தாக்கப்பட்டன. புற்றுநோய்க்கான இரண்டு சோதனை மருந்துகளின் ரசாயன சூத்திரங்களைத் திருடியுள்ளதாக LockBit 4.0 குழு உரிமை கோரியுள்ளது. 🧪
கல்வித்துறை மீதான தாக்குதல்: ஆஸ்திரேலியாவின் மூன்று முக்கிய பல்கலைக்கழகங்கள் ஒருங்கிணைந்த ரான்சம்வேர் தாக்குதலுக்கு உள்ளாகின. மாணவர்களின் நிதி உதவி மற்றும் ஆராய்ச்சி மானிய தரவுத்தளங்களை அழிப்பதாக மிரட்டி 10 BTC வரை பணம் கோரப்பட்டுள்ளது. 🎓
🤖 3. வளர்ந்து வரும் AI மற்றும் மென்பொருள் அச்சுறுத்தல்கள்
"Deep-Sync" வீடியோ ஊடுருவல்: வங்கிப் பரிமாற்றங்களின் போது செய்யப்படும் வீடியோ சரிபார்ப்புகளை (Video-MFA) ஏமாற்ற புதிய வகை மால்வேர் பயன்படுத்தப்படுகிறது. இது உயர் அதிகாரியின் AI-ஆல் உருவாக்கப்பட்ட வீடியோவை உண்மையான வீடியோ ஸ்ட்ரீமில் புகுத்தி வங்கி அதிகாரிகளை ஏமாற்றுகிறது. 🎥
விஷமத்தனமான "Agentic-Code" நூலகங்கள்: AI பணிகளை மேம்படுத்துவதாகக் கூறி NPM மற்றும் PyPI போன்ற தளங்களில் பகிரப்படும் சில மென்பொருள் நூலகங்கள், ரகசியமாக API சாவிகள் மற்றும் தரவுத்தள விவரங்களைத் திருடி வெளிநாட்டு சர்வர்களுக்கு அனுப்புவது கண்டறியப்பட்டுள்ளது. 🤖
ஆண்ட்ராய்டு "Visual-Hijack" 3.0: வங்கி செயலிகளைப் பயன்படுத்தும் போது, பயனருக்குத் தெரியாமல் திரையின் மேல் ஒரு கண்ணுக்குத் தெரியாத அடுக்கை உருவாக்கி, பயனர் தொடும் இடத்தை மாற்றி "அனைத்தையும் அங்கீகரி" (Approve All) என்ற கட்டளைக்குத் திசைதிருப்புகிறது. 📱
🛡️ 4. உலகளாவிய போக்குகள் மற்றும் கொள்கைகள்
டிஜிட்டல் அடையாள பாதுகாப்பு சட்டம்: Cloud-Sweep போன்ற தாக்குதல்களைத் தடுக்க சிங்கப்பூர் மற்றும் UK நாடுகள் இணைந்து "Global Root of Identity" என்ற வன்பொருள் சார்ந்த டிஜிட்டல் அடையாள முறையை முன்மொழிந்துள்ளன. 🛡️
காப்பீட்டு நிறுவனங்களின் புதிய நிபந்தனை: 2026-ன் இரண்டாம் பாதியிலிருந்து, கிளவுட் தரவுகளை அழிக்கும் கட்டளைகளுக்கு ஒன்றுக்கும் மேற்பட்ட அதிகாரிகளின் அங்கீகாரம் (multi-signature) இல்லாத நிறுவனங்களுக்கு சைபர் காப்பீடு வழங்கப்படமாட்டாது என அறிவிக்கப்பட்டுள்ளது. 📑
✅ பரிந்துரைக்கப்படும் உடனடி நடவடிக்கைகள்
VPN கேட்வே பேட்ச்: உங்கள் நிறுவனம் ஓப்பன் சோர்ஸ் VPN கேட்வேகளைப் பயன்படுத்தினால், உடனடியாக CVE-2026-2104 தொடர்பான பாதுகாப்புப் புதுப்பிப்புகளைச் (Patch) செய்யவும்.
IdP லாக்: அடையாள மேலாண்மை அமைப்புகளில் (Okta, Azure AD போன்றவை) நிர்வாகக் கட்டுப்பாடுகளை வலுப்படுத்தவும். பயனர் கணக்குகளை மொத்தமாக அழிப்பதற்கு 24 மணிநேர கால அவகாசம் மற்றும் கூடுதல் அதிகாரியின் அனுமதி கட்டாயமாக்கப்பட வேண்டும்.
வீடியோ சரிபார்ப்புக்கு கூடுதல் பாதுகாப்பு: அதிக மதிப்புள்ள பணப் பரிமாற்றங்களுக்கு வீடியோ சரிபார்ப்பை மட்டும் நம்பாமல், அங்கீகரிக்கப்பட்ட தொலைபேசி அழைப்பு போன்ற மாற்று வழிமுறைகள் மூலம் உறுதிப்படுத்தவும்.
புதிய VPN பாதிப்பு குறித்த தொழில்நுட்பக் குறிகாட்டிகள் (IOCs) அல்லது கிளவுட் பாதுகாப்பிற்கான மாதிரி படிவம் (Template) உங்களுக்குத் தேவையா?
Cyber Security News February 25, 2026 In Gujarati
બુધવાર, ૨૫ ફેબ્રુઆરી, ૨૦૨૬ સુધીમાં, વૈશ્વિક સાયબર સિક્યોરિટી લેન્ડસ્કેપમાં "પોલી-ક્લાઉડ" (Poly-Cloud) ખંડણી અને AI-સંચાલિત બાયોમેટ્રિક સ્પૂફિંગના ઝડપી વિકાસનો દબદબો જોવા મળી રહ્યો છે.
છેલ્લા ૨૪ કલાકના સૌથી મહત્વપૂર્ણ સમાચાર અને જોખમોનો સારાંશ નીચે મુજબ છે:
🚨 ૧. જટિલ ઇન્ફ્રાસ્ટ્રક્ચર અને ઇમરજન્સી એલર્ટ્સ
"ઝીરો-ડે રિપલ" (CVE-2026-2104): વ્યાપકપણે ઉપયોગમાં લેવાતા ઓપન-સોર્સ વર્ચ્યુઅલ પ્રાઇવેટ નેટવર્ક (VPN) ગેટવેમાં ગંભીર ખામી જાહેર કરવામાં આવી છે. હુમલાખોરો મેમરી કરપ્શનની ખામીનો ઉપયોગ કરીને અનધિકૃત રીતે રિમોટ કોડ એક્ઝિક્યુટ કરી રહ્યા છે. અંદાજે ૪,૦૦,૦૦૦ થી વધુ કોર્પોરેટ એન્ટ્રી પોઈન્ટ્સ જોખમમાં હોવાનું અનુમાન છે.
મેરીટાઇમ લોજિસ્ટિક્સ સ્થિર: "બાયો-સાયફન" અહેવાલો પછી, Volt-Automata જૂથે દક્ષિણપૂર્વ એશિયાના મોટા શિપિંગ હબની ઓટોમેટેડ આઇડેન્ટિફિકેશન સિસ્ટમ (AIS) ને સફળતાપૂર્વક નિશાન બનાવી છે. છ કલાક સુધી જહાજોના ડિજિટલ લોકેશનમાં ગડબડ કરવામાં આવી હતી, જેના કારણે શિપિંગમાં મોટો વિલંબ થયો હતો. 🚢
સેટેલાઇટ ગ્રાઉન્ડ સ્ટેશન શટડાઉન: ઉત્તર અમેરિકાના ત્રીજા સૌથી મોટા ટેલિકોમ્યુનિકેશન સેટેલાઇટ પ્રદાતાએ તેના ગ્રાઉન્ડ-કંટ્રોલ સોફ્ટવેર પર "કમાન્ડ ઇન્જેક્શન" હુમલાની જાણ કરી છે. ઓર્બિટલ ડ્રિફ્ટ રોકવા માટે ઇમરજન્સી પ્રોટોકોલ સક્રિય કરવામાં આવ્યા છે, પરંતુ ગ્રામીણ વિસ્તારોની ડેટા સેવાઓ ધીમી પડી ગઈ છે. 🛰️
☁️ ૨. રેન્સમવેર અને મોટા ડેટા ભંગ (Breaches)
ક્લાઉડ-સ્વીપ "ફેઝ ૬" – મલ્ટી-આઇડેન્ટિટી વાઇપ: તેમની ક્લાઉડ સફળતાના આધારે, Cloud-Sweep જૂથ હવે આઇડેન્ટિટી પ્રોવાઇડર્સ (IdP) ને નિશાન બનાવી રહ્યું છે. આઇડેન્ટિટી મેનેજમેન્ટ કંપનીના એડમિનિસ્ટ્રેટિવ ડેટા સાથે છેડછાડ કરીને, તેઓએ ગ્રાહકોની યુઝર ડિરેક્ટરીઓ ડિલીટ કરવાનું શરૂ કર્યું છે, જેનાથી આખી સંસ્થાઓ તેમની પોતાની ક્લાઉડ સેવાઓથી વંચિત થઈ રહી છે. ☁️
વૈશ્વિક ફાર્માસ્યુટિકલ IP ચોરી: વિશ્વની ટોચની ત્રણ ફાર્માસ્યુટિકલ કંપનીઓમાંથી એકે તેના સંશોધન અને વિકાસ (R&D) સર્વર્સમાં ભંગની પુષ્ટિ કરી છે. LockBit 4.0 જૂથે તેની જવાબદારી સ્વીકારી છે અને બે પ્રાયોગિક કેન્સરની દવાઓના કેમિકલ ફોર્મ્યુલા ડાર્ક-વેબ હરાજી સાઇટ પર મૂક્યા છે. 🧪
શિક્ષણ ક્ષેત્રે સંકટ: ઓસ્ટ્રેલિયાની ત્રણ મોટી યુનિવર્સિટીઓના સમૂહે સંકલિત રેન્સમવેર હુમલાની જાણ કરી છે. હુમલાખોરોએ વિદ્યાર્થીઓની આર્થિક સહાય અને સંશોધન અનુદાન (Grants) ડેટાબેઝ પર ધ્યાન કેન્દ્રિત કર્યું છે અને ૧૦ વર્ષના શૈક્ષણિક રેકોર્ડને બચાવવા માટે ૧૦ BTC ની માંગણી કરી છે. 🎓
🤖 ૩. ઉભરતા AI અને સોફ્ટવેર જોખમો
"ડીપ-સિંક" વિડિયો ઇન્જેક્શન: ડીપ-સિંક માલવેરના નવા વેરિઅન્ટે મોટા કોર્પોરેટ ટ્રાન્સફર દરમિયાન વિડિયો-MFA (મલ્ટી-ફાક્ટર ઓથેન્ટિકેશન) ને સફળતાપૂર્વક બાયપાસ કર્યું છે. આ માલવેર વિડિયો-વેરિફિકેશન દરમિયાન સત્તાધિકારીનો રીઅલ-ટાઇમ, AI-જનરેટેડ વિડિયો ઇન્જેક્ટ કરે છે, જે બેંકના સુરક્ષા એજન્ટોને છેતરે છે. 🎥
ઝેરી "એજન્ટિક-કોડ" લાઇબ્રેરીઓ: સંશોધકોએ લોકપ્રિય પેકેજ મેનેજર્સ (NPM અને PyPI) પર ૧૨ નવી લાઇબ્રેરીઓ શોધી છે જે "એજન્ટિક AI" વર્કફ્લોને ઓપ્ટિમાઇઝ કરવાનો દાવો કરે છે. આ લાઇબ્રેરીઓમાં છુપાયેલ લોજિક છે જે જ્યારે પણ AI એજન્ટ વિનંતી કરે ત્યારે API કી અને સ્થાનિક ડેટાબેઝની વિગતો રિમોટ સર્વર પર મોકલી દે છે. 🤖
એન્ડ્રોઇડ "વિઝ્યુઅલ-હાઇજેક" ૩.૦: મોબાઇલ બેંકિંગ ટ્રોજન હવે ઓગમેન્ટેડ રિયાલિટી (AR) ઓવરલેનો ઉપયોગ કરે છે. જ્યારે યુઝર બેંકિંગ એપ ખોલે છે, ત્યારે આ માલવેર કન્ફર્મેશન બટન પર અદ્રશ્ય "ક્લિક-સિંક" મૂકે છે, જે યુઝરના ટચને છુપાયેલા "એપ્રૂવ ઓલ" (Approve All) કમાન્ડ પર રીડાયરેક્ટ કરે છે. 📱
🛡️ ૪. વૈશ્વિક પ્રવાહો અને નીતિ
"ડિજિટલ આઇડેન્ટિટી શીલ્ડ" એક્ટ: સિંગાપોર અને યુકેના ધારાસભ્યોએ "ગ્લોબલ રૂટ ઓફ આઇડેન્ટિટી" બનાવવા માટે સંયુક્ત પહેલનો પ્રસ્તાવ મૂક્યો છે. આ નાગરિકો માટે હાર્ડવેર-આધારિત સાર્વભૌમ ડિજિટલ ID પ્રદાન કરશે જેથી ક્લાઉડ-સ્વીપ જૂથ દ્વારા કરવામાં આવતી સામૂહિક આઇડેન્ટિટી ચોરીને રોકી શકાય. 🛡️
સાયબર-ઇન્શ્યોરર "ઝીરો-ટ્રસ્ટ" આદેશ: મોટા વીમા કંપનીઓએ જાહેરાત કરી છે કે ૨૦૨૬ ના બીજા ક્વાર્ટરથી, તેઓ એવી કંપનીઓને "એક્સ્ટોર્શન કવરેજ" (ખંડણી વીમો) આપશે નહીં જે તમામ એડમિનિસ્ટ્રેટિવ ક્લાઉડ-ડિલીશન કમાન્ડ માટે મલ્ટી-સિગ્નેચર ઓથોરાઇઝેશન ધરાવતી ન હોય. 📑
✅ તાત્કાલિક પગલાં લેવાની ભલામણ
VPN ગેટવે પેચિંગ: જો તમારી સંસ્થા ઓપન-સોર્સ VPN ગેટવેનો ઉપયોગ કરતી હોય, તો તપાસો કે તમે CVE-2026-2104 થી પ્રભાવિત વર્ઝન ચલાવી રહ્યા છો અને તરત જ ઇમરજન્સી પેચ લાગુ કરો.
આઇડેન્ટિટી-પ્રોવાઇડર લોક: તમારા IdP (Okta, Azure AD, વગેરે) માટે "એડમિનિસ્ટ્રેટિવ લોક" નીતિઓ લાગુ કરો. ખાતરી કરો કે યુઝર્સના જથ્થાબંધ ડિલીશન માટે ૨૪ કલાકનો કૂલિંગ-ઓફ પિરિયડ અને અલગ સુરક્ષા અધિકારીની સેકન્ડરી મંજૂરી જરૂરી હોય.
વિડિયો-વેરિફિકેશન સેકન્ડરી ચેક: મોટા વ્યવહારો માટે માત્ર વિડિયો-વેરિફિકેશન પર નિર્ભર ન રહો. ડીપ-સિંક ઇન્જેક્શનને રોકવા માટે "સેકન્ડરી-ચેનલ" વેરિફિકેશન (દા.ત. પૂર્વ-ચકાસાયેલ નંબર પર ફિઝિકલ ફોન કોલ) નો અમલ કરો.
Cyber Security News February 25, 2026 In Urdu
بدھ، 25 فروری 2026 تک، عالمی سائبر سیکیورٹی کی صورتحال "Poly-Cloud" بھتہ خوری کے تیزی سے پھیلاؤ اور مصنوعی ذہانت (AI) کے ذریعے بائیومیٹرک دھوکہ دہی میں ہونے والی خطرناک پیشرفت کے زیرِ اثر ہے۔
گزشتہ 24 گھنٹوں کی اہم ترین خبروں اور خطرات کا خلاصہ درج ذیل ہے:
🏗️ 1. حساس انفراسٹرکچر اور ہنگامی الرٹس
"Zero-Day Ripple" (CVE-2026-2104): ایک وسیع پیمانے پر استعمال ہونے والے اوپن سورس VPN گیٹ وے میں انتہائی حساس خامی کا انکشاف ہوا ہے۔ حملہ آور میموری کرپشن کا فائدہ اٹھاتے ہوئے بغیر اجازت کے کوڈ رن (Remote Code Execution) کر رہے ہیں۔ اندازہ ہے کہ 400,000 سے زائد کارپوریٹ انٹری پوائنٹس خطرے میں ہیں۔
بحری لاجسٹکس کی معطلی: "Volt-Automata" گروپ نے جنوب مشرقی ایشیا کے ایک بڑے شپنگ ہب کے آٹومیٹڈ آئیڈینٹی فکیشن سسٹم (AIS) کو کامیابی سے نشانہ بنایا ہے۔ چھ گھنٹے تک جہازوں کی ڈیجیٹل لوکیشنز میں مداخلت کی گئی، جس سے مال برداری کی نقل و حرکت عارضی طور پر رک گئی۔ 🚢
سیٹلائٹ گراؤنڈ اسٹیشن کی بندش: شمالی امریکہ کے ایک بڑے سیٹلائٹ فراہم کنندہ نے اپنے کنٹرول سافٹ ویئر پر "Command Injection" حملے کی اطلاع دی ہے۔ مدار میں سیٹلائٹ کے بھٹکنے کو روکنے کے لیے ہنگامی پروٹوکول نافذ کر دیے گئے ہیں، لیکن دیہی علاقوں میں ڈیٹا سروسز متاثر ہوئی ہیں۔ 🛰️
💸 2. رینسم ویئر اور بڑے ڈیٹا برِیچ
Cloud-Sweep "Phase 6" – شناخت کا خاتمہ: کلاؤڈ سوئپ گروپ اب شناخت فراہم کرنے والے اداروں (IdP) کو نشانہ بنا رہا ہے۔ ایک انتظامی کمپنی کے خفیہ کریڈنشلز چوری کر کے انہوں نے کلائنٹس کی یوزر ڈائریکٹریز کو حذف کرنا شروع کر دیا ہے، جس سے پوری تنظیمیں اپنی ہی کلاؤڈ سروسز سے باہر ہو گئی ہیں۔ ☁️
ادویات سازی کے خفیہ ڈیٹا کی چوری: دنیا کی تین بڑی فارماسیوٹیکل کمپنیوں میں سے ایک نے اپنے ریسرچ سرورز کی ہیکنگ کی تصدیق کی ہے۔ "LockBit 4.0" گروپ نے کینسر کی دو تجرباتی ادویات کے فارمولے ڈارک ویب پر نیلامی کے لیے ڈال دیے ہیں۔ 🧪
تعلیمی شعبے کا محاصرہ: آسٹریلیا کی تین بڑی یونیورسٹیوں پر رینسم ویئر حملہ ہوا ہے۔ حملہ آوروں نے طلبہ کے مالیاتی امداد اور تحقیقی گرانٹ کے ڈیٹا بیس کو نشانہ بنایا ہے اور دس سالہ تعلیمی ریکارڈ بچانے کے لیے 10 BTC کا مطالبہ کیا ہے۔ 🎓
🤖 3. ابھرتے ہوئے AI اور سافٹ ویئر خطرات
"Deep-Sync" ویڈیو انجکشن: اس مالویئر نے بینکنگ کی تصدیق کے دوران ویڈیو MFA کو دھوکہ دینے کا طریقہ ڈھونڈ لیا ہے۔ یہ کسی مجاز افسر کی AI سے تیار کردہ جعلی ویڈیو کو لائیو اسٹریم میں شامل کر دیتا ہے، جس سے بینک کے سیکیورٹی ایجنٹس کو دھوکہ دینا ممکن ہو جاتا ہے۔ 🎥
زہریلی "Agentic-Code" لائبریریاں: محققین نے NPM اور PyPI پر ایسی 12 لائبریریاں دریافت کی ہیں جو AI کاموں کو بہتر بنانے کا دعویٰ کرتی ہیں، لیکن اصل میں یہ خفیہ طور پر API کیز اور ڈیٹا بیس کی تفصیلات ریموٹ سرور پر بھیجتی ہیں۔ 🤖
اینڈرائیڈ "Visual-Hijack" 3.0: بینکنگ ٹروجنز اب آگمنٹڈ رئیلٹی (AR) کا استعمال کر رہے ہیں۔ جب صارف بینکنگ ایپ کھولتا ہے، تو یہ بٹن کے اوپر ایک نظر نہ آنے والی تپ لیر (overlay) بنا دیتا ہے، جس سے صارف کا لمس (touch) اصل بٹن کے بجائے ہیکر کے "Approve All" کمانڈ پر چلا جاتا ہے۔ 📱
🛡️ 4. عالمی رجحانات اور پالیسی
ڈیجیٹل آئیڈینٹی شیلڈ ایکٹ: سنگاپور اور برطانیہ کے قانون سازوں نے ایک عالمی "روٹ آف آئیڈینٹی" بنانے کی تجویز دی ہے تاکہ کلاؤڈ سوئپ جیسے گروہوں کے ذریعے شناخت کے بڑے پیمانے پر خاتمے کو روکا جا سکے۔ 🛡️
سائبر انشورنس کے سخت قوانین: انشورنس کمپنیوں نے اعلان کیا ہے کہ 2026 کے دوسرے کوارٹر سے، وہ ایسی کمپنیوں کو کوریج نہیں دیں گی جن کے پاس کلاؤڈ ڈیٹا حذف کرنے کے لیے "ملٹی سگنیچر" کی تصدیق کا نظام موجود نہیں ہوگا۔ 📑
✅ فوری تجویز کردہ اقدامات
VPN گیٹ وے پیچنگ: اگر آپ کی تنظیم اوپن سورس VPN استعمال کر رہی ہے، تو فوری طور پر CVE-2026-2104 سے متعلق سیکیورٹی پیچ اپ ڈیٹ کریں۔
IdP لاک نافذ کریں: اپنے آئیڈینٹی پرووائیڈر (Okta، Azure AD وغیرہ) کے لیے "انتظامی لاک" کی پالیسیاں نافذ کریں۔ اس بات کو یقینی بنائیں کہ کسی بھی بڑے ڈیٹا کے خاتمے کے لیے 24 گھنٹے کا وقفہ اور دوسرے سیکیورٹی افسر کی منظوری لازمی ہو۔
ویڈیو تصدیق کا متبادل: بڑی مالیاتی منتقلی کے لیے صرف ویڈیو پر بھروسہ نہ کریں۔ تصدیق کے لیے ایک اور ذریعہ (مثلاً پہلے سے تصدیق شدہ نمبر پر فون کال) استعمال کریں تاکہ AI سے بنی ویڈیوز کے خطرے کو کم کیا جا سکے۔
Cyber Security News February 25, 2026 In Kannada
ಫೆಬ್ರವರಿ 25, 2026 ಬುಧವಾರದ ಹೊತ್ತಿಗೆ, ಜಾಗತಿಕ ಸೈಬರ್ ಸುರಕ್ಷತಾ ವಲಯವು "ಪಾಲಿ-ಕ್ಲೌಡ್" (Poly-Cloud) ಸುಲಿಗೆ ಮತ್ತು AI-ಚಾಲಿತ ಬಯೋಮೆಟ್ರಿಕ್ ವಂಚನೆಯ ತೀವ್ರ ಸ್ವರೂಪದ ಸವಾಲುಗಳನ್ನು ಎದುರಿಸುತ್ತಿದೆ.
ಕಳೆದ 24 ಗಂಟೆಗಳಲ್ಲಿನ ಅತ್ಯಂತ ನಿರ್ಣಾಯಕ ಸುದ್ದಿಗಳು ಮತ್ತು ಬೆದರಿಕೆಗಳ ಸಾರಾಂಶ ಇಲ್ಲಿದೆ:
🚨 1. ನಿರ್ಣಾಯಕ ಮೂಲಸೌಕರ್ಯ ಮತ್ತು ತುರ್ತು ಎಚ್ಚರಿಕೆಗಳು
ದಿ "ಜೀರೋ-ಡೇ ರಿಪ್ಪಲ್" (CVE-2026-2104): ವ್ಯಾಪಕವಾಗಿ ಬಳಸಲಾಗುವ ಮುಕ್ತ ಮೂಲದ VPN ಗೇಟ್ವೇನಲ್ಲಿ ಗಂಭೀರ ದೋಷ ಪತ್ತೆಯಾಗಿದೆ. ಹ್ಯಾಕರ್ಗಳು ಮೆಮೊರಿ ದೋಷವನ್ನು ಬಳಸಿಕೊಂಡು ಅನಧಿಕೃತವಾಗಿ ಕಂಪ್ಯೂಟರ್ ಕೋಡ್ಗಳನ್ನು ರನ್ ಮಾಡುತ್ತಿದ್ದಾರೆ. ಸುಮಾರು 4,00,000 ಕಾರ್ಪೊರೇಟ್ ಪ್ರವೇಶ ಕೇಂದ್ರಗಳು ಅಪಾಯದಲ್ಲಿವೆ ಎಂದು ಅಂದಾಜಿಸಲಾಗಿದೆ. 🌐
ಸಮುದಾಯ ಸಾರಿಗೆ ಸ್ಥಗಿತ: ಆಗ್ನೇಯ ಏಷ್ಯಾದ ಪ್ರಮುಖ ಹಡಗು ಕೇಂದ್ರದ ಹಡಗು ಗುರುತಿಸುವ ವ್ಯವಸ್ಥೆಯನ್ನು (AIS) 'ವೋಲ್ಟ್-ಆಟೋಮ್ಯಾಟಾ' ಗುಂಪು ಗುರಿಯಾಗಿಸಿಕೊಂಡಿದೆ. ಆರು ಗಂಟೆಗಳ ಕಾಲ ಹಡಗುಗಳ ಸ್ಥಳದ ಮಾಹಿತಿ ಅಸ್ತವ್ಯಸ್ತಗೊಂಡಿದ್ದರಿಂದ ಸರಕು ಸಾಗಣೆಯಲ್ಲಿ ಭಾರಿ ವಿಳಂಬ ಉಂಟಾಗಿದೆ. 🚢
ಉಪಗ್ರಹ ಕೇಂದ್ರ ಸ್ಥಗಿತ: ಉತ್ತರ ಅಮೆರಿಕಾದ ಪ್ರಮುಖ ಟೆಲಿಕಾಂ ಉಪಗ್ರಹ ಪೂರೈಕೆದಾರರ ಮೇಲೆ ದಾಳಿ ನಡೆದಿದೆ. ಕಕ್ಷೆಯ ಪಥ ಬದಲಾಗದಂತೆ ತಡೆಯಲು ತುರ್ತು ಕ್ರಮಗಳನ್ನು ಕೈಗೊಳ್ಳಲಾಗಿದೆ, ಆದರೆ ಗ್ರಾಮೀಣ ಭಾಗಗಳ ಡೇಟಾ ಸೇವೆಗಳು ಕುಂಠಿತಗೊಂಡಿವೆ. 🛰️
💸 2. ರಾನ್ಸಮ್ವೇರ್ ಮತ್ತು ಪ್ರಮುಖ ಡೇಟಾ ಸೋರಿಕೆ
ಕ್ಲೌಡ್-ಸ್ವೀಪ್ "ಹಂತ 6" - ಐಡೆಂಟಿಟಿ ವೈಪ್: ಕ್ಲೌಡ್-ಸ್ವೀಪ್ ಗುಂಪು ಈಗ ಗುರುತಿನ ಪೂರೈಕೆದಾರರನ್ನು (IdP) ಗುರಿಯಾಗಿಸಿಕೊಂಡಿದೆ. ಕಂಪನಿಗಳ ಅಡ್ಮಿನ್ ಮಾಹಿತಿಯನ್ನು ಹ್ಯಾಕ್ ಮಾಡುವ ಮೂಲಕ, ಗ್ರಾಹಕರ ಇಡೀ ಡೈರೆಕ್ಟರಿಗಳನ್ನು ಅಳಿಸಿಹಾಕಲಾಗುತ್ತಿದೆ. ಇದರಿಂದ ಇಡೀ ಸಂಸ್ಥೆಗಳೇ ತಮ್ಮ ಕ್ಲೌಡ್ ಸೇವೆಗಳಿಂದ ಹೊರಗುಳಿಯುವಂತಾಗಿದೆ. ☁️
ಜಾಗತಿಕ ಔಷಧ ಕಂಪನಿಯ ಐಪಿ ಕಳ್ಳತನ: ವಿಶ್ವದ ಪ್ರಮುಖ ಔಷಧ ಕಂಪನಿಯ ಸಂಶೋಧನಾ ಸರ್ವರ್ಗಳನ್ನು ಹ್ಯಾಕ್ ಮಾಡಲಾಗಿದೆ. ಎರಡು ಪ್ರಾಯೋಗಿಕ ಕ್ಯಾನ್ಸರ್ ಔಷಧಿಗಳ ಫಾರ್ಮುಲಾಗಳನ್ನು ಡಾರ್ಕ್-ವೆಬ್ ಹರಾಜು ಸೈಟ್ನಲ್ಲಿ ಪ್ರದರ್ಶಿಸಲಾಗಿದೆ ಎಂದು 'ಲಾಕ್ಬಿಟ್ 4.0' ಗುಂಪು ಹೇಳಿಕೊಂಡಿದೆ. 🧪
ಶಿಕ್ಷಣ ಕ್ಷೇತ್ರದ ಮೇಲೆ ದಾಳಿ: ಆಸ್ಟ್ರೇಲಿಯಾದ ಮೂರು ಪ್ರಮುಖ ವಿಶ್ವವಿದ್ಯಾಲಯಗಳ ಮೇಲೆ ಏಕಕಾಲದಲ್ಲಿ ದಾಳಿ ನಡೆದಿದೆ. ಹತ್ತು ವರ್ಷಗಳ ಶೈಕ್ಷಣಿಕ ದಾಖಲೆಗಳನ್ನು ಅಳಿಸದಂತೆ ತಡೆಯಲು ಹ್ಯಾಕರ್ಗಳು 10 ಬಿಟ್ಕಾಯಿನ್ (BTC) ಬೇಡಿಕೆಯಿಟ್ಟಿದ್ದಾರೆ. 🎓
🤖 3. ಉದಯೋನ್ಮುಖ AI ಮತ್ತು ಸಾಫ್ಟ್ವೇರ್ ಬೆದರಿಕೆಗಳು
"ಡೀಪ್-ಸಿಂಕ್" ವಿಡಿಯೋ ಇಂಜೆಕ್ಷನ್: ಹೊಸ ಮಾದರಿಯ ಮಾಲ್ವೇರ್ ಮೂಲಕ ವಿಡಿಯೋ ದೃಢೀಕರಣವನ್ನು (Video-MFA) ಮೋಸಗೊಳಿಸಲಾಗುತ್ತಿದೆ. ಬ್ಯಾಂಕ್ ವ್ಯವಹಾರಗಳ ಸಮಯದಲ್ಲಿ ಅಧಿಕೃತ ಅಧಿಕಾರಿಯ AI ಸೃಷ್ಟಿತ ವಿಡಿಯೋವನ್ನು ಅಳವಡಿಸಿ ಸುರಕ್ಷತಾ ಏಜೆಂಟ್ಗಳನ್ನು ದಾರಿ ತಪ್ಪಿಸಲಾಗುತ್ತಿದೆ. 🎥
ವಿಷಪೂರಿತ "ಏಜೆಂಟಿಕ್-ಕೋಡ್" ಲೈಬ್ರರಿಗಳು: AI ಕೆಲಸಗಳನ್ನು ಸುಲಭಗೊಳಿಸುತ್ತವೆ ಎಂದು ಹೇಳಿಕೊಳ್ಳುವ 12 ಹೊಸ ಲೈಬ್ರರಿಗಳಲ್ಲಿ ಡೇಟಾ ಕಳ್ಳತನ ಮಾಡುವ ಕೋಡ್ಗಳನ್ನು ಪತ್ತೆಹಚ್ಚಲಾಗಿದೆ. ಇವು ಪ್ರಮುಖ ಡೇಟಾಬೇಸ್ ಮಾಹಿತಿಯನ್ನು ರಹಸ್ಯವಾಗಿ ಸರ್ವರ್ಗಳಿಗೆ ರವಾನಿಸುತ್ತವೆ. 🤖
ಆಂಡ್ರಾಯ್ಡ್ "ವಿಷುವಲ್-ಹೈಜಾಕ್" 3.0: ಮೊಬೈಲ್ ಬ್ಯಾಂಕಿಂಗ್ ಟ್ರೋಜನ್ಗಳು ಈಗ ವರ್ಧಿತ ರಿಯಾಲಿಟಿ (AR) ತಂತ್ರಜ್ಞಾನವನ್ನು ಬಳಸುತ್ತಿವೆ. ಬಳಕೆದಾರರು ಬ್ಯಾಂಕಿಂಗ್ ಆ್ಯಪ್ ತೆರೆದಾಗ ಒಂದು ಅದೃಶ್ಯ ಗುಂಡಿಯನ್ನು ಸೃಷ್ಟಿಸಿ, ಬಳಕೆದಾರರ ಸ್ಪರ್ಶವನ್ನು ಹ್ಯಾಕರ್ಗಳ ಕಮಾಂಡ್ಗೆ ವರ್ಗಾಯಿಸುತ್ತವೆ. 📱
🛡️ 4. ಜಾಗತಿಕ ಪ್ರವೃತ್ತಿಗಳು ಮತ್ತು ನೀತಿ
ಡಿಜಿಟಲ್ ಐಡೆಂಟಿಟಿ ಶೀಲ್ಡ್ ಕಾಯ್ದೆ: ಸಿಂಗಾಪುರ ಮತ್ತು ಯುಕೆ ಸಂಸದರು ಜಂಟಿಯಾಗಿ "ಗ್ಲೋಬಲ್ ರೂಟ್ ಆಫ್ ಐಡೆಂಟಿಟಿ" ರಚಿಸಲು ಪ್ರಸ್ತಾಪಿಸಿದ್ದಾರೆ. ಇದು ಕ್ಲೌಡ್ ಸೇವೆಯ ಡೇಟಾ ಅಳಿಸುವಿಕೆಯನ್ನು ತಡೆಯಲು ನಾಗರಿಕರಿಗೆ ಹಾರ್ಡ್ವೇರ್ ಆಧಾರಿತ ಸಾರ್ವಭೌಮ ಡಿಜಿಟಲ್ ಐಡಿಯನ್ನು ಒದಗಿಸುತ್ತದೆ. 🛡️
ಜೀರೋ-ಟ್ರಸ್ಟ್ ಆದೇಶ: 2026 ರ ಎರಡನೇ ತ್ರೈಮಾಸಿಕದಿಂದ, ಕ್ಲೌಡ್ ಡೇಟಾ ಅಳಿಸಲು ಬಹು-ಸಹಿ (Multi-signature) ದೃಢೀಕರಣ ಹೊಂದಿಲ್ಲದ ಸಂಸ್ಥೆಗಳಿಗೆ ವಿಮಾ ರಕ್ಷಣೆ ನೀಡುವುದಿಲ್ಲ ಎಂದು ವಿಮಾ ಕಂಪನಿಗಳು ಘೋಷಿಸಿವೆ. 📑
✅ ತಕ್ಷಣದ ಶಿಫಾರಸು ಕ್ರಮಗಳು
VPN ಗೇಟ್ವೇ ಪ್ಯಾಚಿಂಗ್: ನಿಮ್ಮ ಸಂಸ್ಥೆಯು ಮುಕ್ತ ಮೂಲದ VPN ಗೇಟ್ವೇಗಳನ್ನು ಬಳಸುತ್ತಿದ್ದರೆ, CVE-2026-2104 ಗೆ ಸಂಬಂಧಿಸಿದ ತುರ್ತು ಪ್ಯಾಚ್ ಅನ್ನು ತಕ್ಷಣವೇ ಅನ್ವಯಿಸಿ.
ಐಡೆಂಟಿಟಿ-ಪ್ರೊವೈಡರ್ ಲಾಕ್: ಬಳಕೆದಾರರ ಡೇಟಾವನ್ನು ಒಟ್ಟಾರೆಯಾಗಿ ಅಳಿಸಲು 24 ಗಂಟೆಗಳ ಕಾಲಾವಕಾಶ ಮತ್ತು ಪ್ರತ್ಯೇಕ ಸುರಕ್ಷತಾ ಅಧಿಕಾರಿಯ ಅನುಮೋದನೆಯನ್ನು ಕಡ್ಡಾಯಗೊಳಿಸಿ.
ಹೆಚ್ಚುವರಿ ಪರಿಶೀಲನೆ: ಹೆಚ್ಚಿನ ಮೌಲ್ಯದ ವಹಿವಾಟುಗಳಿಗಾಗಿ ಕೇವಲ ವಿಡಿಯೋ ಪರಿಶೀಲನೆಯನ್ನು ನಂಬಬೇಡಿ. ದೃಢೀಕೃತ ಫೋನ್ ಕರೆ ಅಥವಾ ಇತರ ಪರ್ಯಾಯ ಮಾರ್ಗಗಳ ಮೂಲಕ ಪುನರ್ ಪರಿಶೀಲಿಸಿ.
Cyber Security News February 25, 2026 In Odia
୨୫ ଫେବୃଆରୀ, ୨୦୨୬ ସୁଦ୍ଧା, ବିଶ୍ୱ ସାଇବର ସୁରକ୍ଷା କ୍ଷେତ୍ରରେ "Poly-Cloud" ଜବରଦସ୍ତି ଆଦାୟ (extortion) ଏବଂ AI-ଚାଳିତ ବାୟୋମେଟ୍ରିକ୍ ସ୍ପୁଫିଙ୍ଗର (biometric spoofing) ଦ୍ରୁତ ବିକାଶ ଏକ ଚିନ୍ତାର ବିଷୟ ପାଲଟିଛି।
ଗତ ୨୪ ଘଣ୍ଟା ମଧ୍ୟରେ ସବୁଠାରୁ ଗୁରୁତ୍ୱପୂର୍ଣ୍ଣ ସମ୍ବାଦ ଏବଂ ବିପଦଗୁଡିକର ସାରାଂଶ ନିମ୍ନରେ ଦିଆଯାଇଛି:
🚨 ୧. ଗୁରୁତ୍ୱପୂର୍ଣ୍ଣ ଭିତ୍ତିଭୂମି ଏବଂ ଜରୁରୀକାଳୀନ ସତର୍କତା
"Zero-Day Ripple" (CVE-2026-2104): ଏକ ବହୁଳ ବ୍ୟବହୃତ ଓପନ୍-ସୋର୍ସ VPN ଗେଟୱେରେ ଏକ ଗୁରୁତର ତ୍ରୁଟି ଦେଖାଦେଇଛି। ଆକ୍ରମଣକାରୀମାନେ ମେମୋରୀ ସମସ୍ୟାର ସୁଯୋଗ ନେଇ ଅନଧିକୃତ ଭାବେ କୋଡ୍ ଏକ୍ଜିକ୍ୟୁଟ୍ କରୁଛନ୍ତି। ପ୍ରାୟ ୪,୦୦,୦୦୦ କର୍ପୋରେଟ୍ ଏଣ୍ଟ୍ରି ପଏଣ୍ଟ ବିପଦରେ ଥିବା ଅନୁମାନ କରାଯାଉଛି।
ସାମୁଦ୍ରିକ ପରିବହନ ସେବା ବାଧାପ୍ରାପ୍ତ: "Bio-Siphon" ରିପୋର୍ଟ ପରେ, Volt-Automata ଗ୍ରୁପ୍ ଦକ୍ଷିଣ-ପୂର୍ବ ଏସିଆର ଏକ ପ୍ରମୁଖ ସିପିଂ ହବ୍ର ଅଟୋମେଟେଡ୍ ଆଇଡେଣ୍ଟିଫିକେସନ୍ ସିଷ୍ଟମ (AIS) କୁ ଟାର୍ଗେଟ୍ କରିଛି। ୬ ଘଣ୍ଟା ପର୍ଯ୍ୟନ୍ତ ଜାହାଜଗୁଡ଼ିକର ଡିଜିଟାଲ୍ ଅବସ୍ଥିତି ବିଭ୍ରାଟ ହେବା ଫଳରେ ମାଲ୍ ପରିବହନ ବନ୍ଦ ରହିଥିଲା। 🚢
ସାଟେଲାଇଟ୍ ଗ୍ରାଉଣ୍ଡ ଷ୍ଟେସନ୍ ବନ୍ଦ: ଉତ୍ତର ଆମେରିକାର ଏକ ପ୍ରମୁଖ ସାଟେଲାଇଟ୍ ପ୍ରଦାନକାରୀ ସଂସ୍ଥା ଏହାର ଗ୍ରାଉଣ୍ଡ-କଣ୍ଟ୍ରୋଲ୍ ସଫ୍ଟୱେର୍ ଉପରେ "Command Injection" ଆକ୍ରମଣ ହୋଇଥିବା ସୂଚନା ଦେଇଛି। ଗ୍ରାମାଞ୍ଚଳରେ ଡାଟା ସେବା ବାଧାପ୍ରାପ୍ତ ହୋଇଛି। 🛰️
☁️ ୨. ରାନସମୱେର୍ ଏବଂ ପ୍ରମୁଖ ଡାଟା ଚୋରି
Cloud-Sweep "Phase 6" – ବହୁମୁଖୀ ପରିଚୟ ବିଲୋପ: Cloud-Sweep ଗ୍ରୁପ୍ ବର୍ତ୍ତମାନ ଆଇଡେଣ୍ଟିଟି ପ୍ରୋଭାଇଡର୍ (IdP) ମାନଙ୍କୁ ଲକ୍ଷ୍ୟ କରୁଛି। ପ୍ରମୁଖ ପରିଚୟ-ପରିଚାଳନା ସଂସ୍ଥାର ଆଡମିନିଷ୍ଟ୍ରେଟିଭ୍ କ୍ରେଡେନ୍ସିଆଲ୍ ଚୋରି କରି ସେମାନେ ଗ୍ରାହକମାନଙ୍କୁ ସେମାନଙ୍କ ନିଜ କ୍ଲାଉଡ୍ ସେବାରୁ ବାହାର କରିଦେଉଛନ୍ତି। ☁️
ବିଶ୍ୱସ୍ତରୀୟ ଫାର୍ମାସ୍ୟୁଟିକାଲ୍ IP ଚୋରି: ଏକ ପ୍ରମୁଖ ଫାର୍ମାସ୍ୟୁଟିକାଲ୍ ଫାର୍ମର R&D ସର୍ଭରରୁ ତଥ୍ୟ ଚୋରି ହୋଇଛି। LockBit 4.0 ଗ୍ରୁପ୍ କର୍କଟ ରୋଗର ଦୁଇଟି ପରୀକ୍ଷାମୂଳକ ଔଷଧର କେମିକାଲ୍ ଫର୍ମୁଲାକୁ ଡାର୍କ-ୱେବ୍ ନିଲାମ ସାଇଟରେ ତାଲିକାଭୁକ୍ତ କରିଛି। 🧪
ଶିକ୍ଷା କ୍ଷେତ୍ର ଉପରେ ଆକ୍ରମଣ: ଅଷ୍ଟ୍ରେଲିଆର ତିନୋଟି ପ୍ରମୁଖ ବିଶ୍ୱବିଦ୍ୟାଳୟ ଉପରେ ରାନସମୱେର୍ ଆକ୍ରମଣ ହୋଇଛି। ଛାତ୍ରମାନଙ୍କ ଆର୍ଥିକ ସହାୟତା ଏବଂ ଗବେଷଣା ଅନୁଦାନର ୧୦ ବର୍ଷର ରେକର୍ଡ ନଷ୍ଟ ନ କରିବା ପାଇଁ ଆକ୍ରମଣକାରୀମାନେ ୧୦ BTC ଦାବି କରିଛନ୍ତି। 🎓
🤖 ୩. ନୂତନ AI ଏବଂ ସଫ୍ଟୱେର୍ ବିପଦ
"Deep-Sync" ଭିଡିଓ ଇଞ୍ଜେକ୍ସନ: Deep-Sync ମାଲୱେର୍ର ଏକ ନୂତନ ସଂସ୍କରଣ କର୍ପୋରେଟ୍ ଟ୍ରାନ୍ସଫର ସମୟରେ ଭିଡିଓ-MFA (Multi-Factor Authentication) କୁ ସଫଳତାର ସହ ପ୍ରତାରିତ କରିଛି। ଏହା ବ୍ୟାଙ୍କର ସିକ୍ୟୁରିଟି ଏଜେଣ୍ଟଙ୍କ ସାମ୍ନାରେ ଜଣେ ଅଧିକାରୀଙ୍କ AI-ଜନିତ ନକଲି ଭିଡିଓ ପ୍ରଦର୍ଶିତ କରିଥାଏ। 🎥
ବିଷାକ୍ତ "Agentic-Code" ଲାଇବ୍ରେରୀ: NPM ଏବଂ PyPI ପରି ପ୍ୟାକେଜ୍ ମ୍ୟାନେଜରରେ ୧୨ଟି ନୂତନ ଲାଇବ୍ରେରୀ ମିଳିଛି ଯାହା "Agentic AI" କୁ ଉନ୍ନତ କରିବାକୁ ଦାବି କରନ୍ତି। ବାସ୍ତବରେ ଏହା ଗୋପନରେ API key ଏବଂ ଡାଟାବେସ୍ ତଥ୍ୟକୁ ବାହ୍ୟ ସର୍ଭରକୁ ପଠାଇ ଦେଇଥାଏ। 🤖
Android "Visual-Hijack" 3.0: ମୋବାଇଲ୍ ବ୍ୟାଙ୍କିଙ୍ଗ୍ ଟ୍ରୋଜାନର ଏକ ନୂତନ ରୂପ ଏବେ AR (Augmented Reality) ବ୍ୟବହାର କରୁଛି। ଏହି ମାଲୱେର୍ ବ୍ୟାଙ୍କିଙ୍ଗ୍ ଆପ୍ ଉପରେ ଏକ ଅଦୃଶ୍ୟ ସ୍ତର ସୃଷ୍ଟି କରି ଉପଭୋକ୍ତାଙ୍କ ଟଚ୍କୁ ଏକ ଗୋପନୀୟ "Approve All" କମାଣ୍ଡକୁ ପଠାଇ ଦେଇଥାଏ। 📱
🛡️ ୪. ବିଶ୍ୱସ୍ତରୀୟ ଧାରା ଏବଂ ନୀତି
"Digital Identity Shield" ଆଇନ: ସିଙ୍ଗାପୁର ଏବଂ ୟୁକେର ସରକାର "Global Root of Identity" ଗଠନ ପାଇଁ ଏକ ମିଳିତ ପ୍ରୟାସ ପ୍ରସ୍ତାବ ଦେଇଛନ୍ତି। ଏହା ନାଗରିକମାନଙ୍କୁ ଏକ ହାର୍ଡୱେର୍-ଆଧାରିତ ଡିଜିଟାଲ୍ ID ପ୍ରଦାନ କରିବ, ଯାହା ପରିଚୟ ଚୋରିକୁ ରୋକିବାରେ ସାହାଯ୍ୟ କରିବ। 🛡️
ସାଇବର-ବୀମାକାରୀଙ୍କ ପାଇଁ ନୂତନ ନିୟମ: ୨୦୨୬ ର ଦ୍ୱିତୀୟ ତ୍ରୈମାସିକରୁ, ବୀମା କମ୍ପାନୀଗୁଡ଼ିକ ସେହି ସଂସ୍ଥାମାନଙ୍କୁ ସୁରକ୍ଷା ପ୍ରଦାନ କରିବେ ନାହିଁ ଯେଉଁମାନଙ୍କ ପାଖରେ କ୍ଲାଉଡ୍-ଡିଲିସନ୍ କମାଣ୍ଡ ପାଇଁ "Multi-signature Authorization" ସୁବିଧା ନାହିଁ। 📑
✅ ତୁରନ୍ତ ଗ୍ରହଣ କରାଯିବାକୁ ଥିବା ପଦକ୍ଷେପ
VPN ଗେଟୱେ ପ୍ୟାଚିଂ: ଯଦି ଆପଣଙ୍କ ସଂସ୍ଥା ଓପନ୍-ସୋର୍ସ VPN ବ୍ୟବହାର କରୁଛି, ତେବେ CVE-2026-2104 ସହ ଜଡ଼ିତ ତ୍ରୁଟିକୁ ତୁରନ୍ତ ସୁଧାରନ୍ତୁ ଏବଂ ଜରୁରୀକାଳୀନ ପ୍ୟାଚ୍ ଲଗାନ୍ତୁ।
IdP ଲକ୍: ଆପଣଙ୍କର IdP (Okta, Azure AD ଇତ୍ୟାଦି) ପାଇଁ "Administrative Lock" ନୀତି ଲାଗୁ କରନ୍ତୁ। ଯେକୌଣସି ବୃହତ ୟୁଜର୍ ଡିଲିସନ୍ ପାଇଁ ୨୪ ଘଣ୍ଟାର ପ୍ରତୀକ୍ଷା ସମୟ ଏବଂ ଦ୍ୱିତୀୟ ସିକ୍ୟୁରିଟି ଅଫିସରଙ୍କ ଅନୁମୋଦନ ବାଧ୍ୟତାମୂଳକ କରନ୍ତୁ।
ଭିଡିଓ-ଭେରିଫିକେସନ୍ ଯାଞ୍ଚ: ବଡ଼ ଧରଣର କାରବାର ପାଇଁ କେବଳ ଭିଡିଓ-ଭେରିଫିକେସନ୍ ଉପରେ ନିର୍ଭର କରନ୍ତୁ ନାହିଁ। ଏକ ପୃଥକ ମାଧ୍ୟମରେ (ଯଥା: ଫୋନ୍ କଲ୍) ନିଶ୍ଚିତକରଣ କରନ୍ତୁ।
ଆପଣ ନୂତନ VPN zero-day ପାଇଁ Technical Indicators of Compromise (IOCs) ଜାଣିବାକୁ ଚାହାଁନ୍ତି କି?
Cyber Security News February 25, 2026 In Malayalam
2026 ഫെബ്രുവരി 25, ബുധനാഴ്ച പ്രകാരം, "പോളി-ക്ലൗഡ്" (Poly-Cloud) തട്ടിപ്പുകളുടെ ദ്രുതഗതിയിലുള്ള വളർച്ചയും AI അധിഷ്ഠിത ബയോമെട്രിക് കൃത്രിമങ്ങളുമാണ് ആഗോള സൈബർ സുരക്ഷാ മേഖലയിലെ പ്രധാന ചർച്ചാവിഷയങ്ങൾ.
കഴിഞ്ഞ 24 മണിക്കൂറിലെ ഏറ്റവും നിർണ്ണായകമായ വാർത്തകളും ഭീഷണികളും താഴെ നൽകുന്നു:
🚨 1. നിർണ്ണായക അടിസ്ഥാന സൗകര്യങ്ങളും അടിയന്തര അലേർട്ടുകളും
സീറോ-ഡേ റിപ്പിൾ (CVE-2026-2104): വ്യാപകമായി ഉപയോഗിക്കപ്പെടുന്ന ഓപ്പൺ സോഴ്സ് വിപിഎൻ (VPN) ഗേറ്റ്വേകളിൽ അതീവ ഗുരുതരമായ സുരക്ഷാ പിഴവ് കണ്ടെത്തി. ഏകദേശം 4 ലക്ഷത്തിലധികം കോർപ്പറേറ്റ് എൻട്രി പോയിന്റുകൾ അപകടത്തിലാണെന്ന് കണക്കാക്കപ്പെടുന്നു. 🌐
സമുദ്ര ലോജിസ്റ്റിക്സ് മേഖലയിലെ പ്രതിസന്ധി: തെക്കുകിഴക്കൻ ഏഷ്യയിലെ ഒരു പ്രധാന ഷിപ്പിംഗ് ഹബിന്റെ ഓട്ടോമേറ്റഡ് ഐഡന്റിഫിക്കേഷൻ സിസ്റ്റത്തെ (AIS) Volt-Automata ഗ്രൂപ്പ് ലക്ഷ്യമിട്ടു. ആറ് മണിക്കൂറോളം കപ്പലുകളുടെ ലൊക്കേഷൻ വിവരങ്ങൾ തെറ്റായി കാണിക്കപ്പെട്ടത് ചരക്ക് നീക്കത്തെ സാരമായി ബാധിച്ചു. 🚢
സാറ്റലൈറ്റ് ഗ്രൗണ്ട് സ്റ്റേഷൻ തടസ്സം: വടക്കേ അമേരിക്കയിലെ ഒരു പ്രമുഖ സാറ്റലൈറ്റ് ദാതാവിന്റെ ഗ്രൗണ്ട് കൺട്രോൾ സോഫ്റ്റ്വെയറിന് നേരെ ആക്രമണം ഉണ്ടായി. ഇതേത്തുടർന്ന് ഗ്രാമീണ മേഖലകളിലെ ഡാറ്റാ സേവനങ്ങൾക്ക് നിയന്ത്രണം ഏർപ്പെടുത്തി. 🛰️
☁️ 2. റാൻസംവെയറുകളും പ്രധാന ഡാറ്റാ ലംഘനങ്ങളും
Cloud-Sweep "ഫേസ് 6" – മൾട്ടി-ഐഡന്റിറ്റി വൈപ്പ്: ഐഡന്റിറ്റി പ്രൊവൈഡർമാരെ (IdP) ലക്ഷ്യമിട്ട് Cloud-Sweep ഗ്രൂപ്പ് രംഗത്തെത്തി. ഐഡന്റിറ്റി മാനേജ്മെന്റ് സ്ഥാപനങ്ങളിലെ അഡ്മിൻ വിവരങ്ങൾ ചോർത്തി ഉപഭോക്താക്കളുടെ യൂസർ ഡയറക്ടറികൾ ഇവർ നശിപ്പിക്കുന്നു. ഇത് സ്ഥാപനങ്ങളെ അവരുടെ സ്വന്തം ക്ലൗഡ് സേവനങ്ങളിൽ നിന്ന് പുറത്താക്കുന്നു. ☁️
മരുന്ന് നിർമ്മാണ രഹസ്യങ്ങളുടെ മോഷണം: ലോകത്തെ മുൻനിരയിലുള്ള ഒരു ഫാർമസ്യൂട്ടിക്കൽ കമ്പനിയുടെ ആർ&ഡി (R&D) സെർവറുകളിൽ നിന്ന് വിവരങ്ങൾ ചോർന്നു. കാൻസർ രോഗത്തിനുള്ള രണ്ട് പരീക്ഷണ മരുന്നുകളുടെ ഫോർമുലകൾ LockBit 4.0 ഗ്രൂപ്പ് ഡാർക്ക് വെബിൽ ലേലത്തിന് വെച്ചു. 🧪
വിദ്യാഭ്യാസ മേഖലയ്ക്ക് നേരെയുള്ള നീക്കം: ഓസ്ട്രേലിയയിലെ മൂന്ന് പ്രമുഖ സർവ്വകലാശാലകൾക്ക് നേരെ ഏകോപിത റാൻസംവെയർ ആക്രമണം ഉണ്ടായി. പത്ത് വർഷത്തെ അക്കാദമിക് റെക്കോർഡുകൾ നശിപ്പിക്കാതിരിക്കാൻ ഹാക്കർമാർ 10 BTC ആവശ്യപ്പെട്ടു. 🎓
🤖 3. വളർന്നുവരുന്ന AI & സോഫ്റ്റ്വെയർ ഭീഷണികൾ
"Deep-Sync" വീഡിയോ ഇഞ്ചക്ഷൻ: ഉയർന്ന തുകകളുടെ കൈമാറ്റ സമയത്ത് വീഡിയോ-مصادقة (Video-MFA) മറികടക്കാൻ പുതിയ Deep-Sync മാൽവെയറിന് സാധിക്കുന്നു. അംഗീകൃത ഉദ്യോഗസ്ഥന്റെ AI നിർമ്മിത വീഡിയോ തത്സമയം സംപ്രേഷണം ചെയ്താണ് ഇവർ ബാങ്ക് ഉദ്യോഗസ്ഥരെ കബളിപ്പിക്കുന്നത്. 🎥
വിഷം കലർന്ന "Agentic-Code" ലൈബ്രറികൾ: AI പ്രവർത്തനങ്ങൾ മെച്ചപ്പെടുത്താൻ എന്ന വ്യാജേന എത്തിയ 12 പുതിയ ലൈബ്രറികളിൽ മാൽവെയർ കണ്ടെത്തി. ഇവ രഹസ്യമായി എപിഐ കീകളും (API keys) ഡാറ്റാബേസ് വിവരങ്ങളും ഹാക്കർമാരുടെ സെർവറിലേക്ക് അയക്കുന്നു. 🤖
ആൻഡ്രോയിഡ് "Visual-Hijack" 3.0: ഓഗ്മെന്റഡ് റിയാലിറ്റി (AR) ഉപയോഗിച്ച് ബാങ്കിംഗ് ആപ്പുകളിൽ അദൃശ്യമായ ലെയറുകൾ സൃഷ്ടിക്കുന്ന പുതിയ രീതി ആൻഡ്രോയിഡ് ഫോണുകളിൽ കണ്ടെത്തി. നിങ്ങൾ ഒരു ബട്ടൺ അമർത്തുമ്പോൾ യഥാർത്ഥത്തിൽ ബാക്ക്ഗ്രൗണ്ടിലുള്ള ഹാക്കറുടെ കമാൻഡ് ആണ് പ്രവർത്തിക്കുന്നത്. 📱
🛡️ 4. ആഗോള പ്രവണതകളും നയങ്ങളും
ഡിജിറ്റൽ ഐഡന്റിറ്റി ഷീൽഡ് ആക്ട്: പൗരന്മാരുടെ ഡിജിറ്റൽ വിവരങ്ങൾ നശിപ്പിക്കപ്പെടുന്നത് തടയാൻ ഹാർഡ്വെയർ അധിഷ്ഠിത ഡിജിറ്റൽ ഐഡി നിർമ്മിക്കണമെന്ന് സിംഗപ്പൂരും യുകെയും നിർദ്ദേശിച്ചു. 🛡️
സൈബർ ഇൻഷുറൻസ് നിബന്ധനകൾ: 2026-ന്റെ രണ്ടാം പകുതി മുതൽ, ക്ലൗഡ് വിവരങ്ങൾ ഡിലീറ്റ് ചെയ്യുന്നതിന് ഒന്നിലധികം പേരുടെ അനുമതി (multi-signature) നിർബന്ധമല്ലാത്ത സ്ഥാപനങ്ങൾക്ക് ഇൻഷുറൻസ് പരിരക്ഷ നൽകില്ലെന്ന് പ്രമുഖ കമ്പനികൾ അറിയിച്ചു. 📑
✅ അടിയന്തരമായി സ്വീകരിക്കേണ്ട നടപടികൾ
VPN ഗേറ്റ്വേ പാച്ച് ചെയ്യുക: CVE-2026-2104 സുരക്ഷാ പിഴവ് പരിഹരിക്കാൻ ഉടൻ തന്നെ എമർജൻസി പാച്ച് ഇൻസ്റ്റാൾ ചെയ്യുക.
IdP ലോക്ക്: നിങ്ങളുടെ ഐഡന്റിറ്റി പ്രൊവൈഡർ സിസ്റ്റങ്ങളിൽ (Okta, Azure AD തുടങ്ങിയവ) വലിയ രീതിയിലുള്ള ഡിലീഷനുകൾക്ക് 24 മണിക്കൂർ കാത്തിരിപ്പ് സമയവും (cooling-off period) മറ്റൊരു സുരക്ഷാ ഉദ്യോഗസ്ഥന്റെ അനുമതിയും നിർബന്ധമാക്കുക.
വീഡിയോ വെരിഫിക്കേഷൻ അധിക സുരക്ഷ: വലിയ ഇടപാടുകൾക്കായി വീഡിയോ വെരിഫിക്കേഷനെ മാത്രം വിശ്വസിക്കരുത്; ഫോൺ വിളിയോ മറ്റ് മാർഗ്ഗങ്ങളോ വഴി കൂടി സ്ഥിരീകരണം ഉറപ്പാക്കുക.
നിങ്ങൾക്ക് പുതിയ വിപിഎൻ സീറോ-ഡേയുടെ സാങ്കേതിക സൂചകങ്ങൾ (IOCs) വേണോ അതോ ക്ലൗഡ് ഡിലീഷൻ പോളിസികൾക്കായുള്ള സെക്യൂരിറ്റി ടെംപ്ലേറ്റ് വേണോ?
No comments:
Post a Comment