----
----
Cyber Security News February 14 In English
As of Saturday, February 14, 2026, the global cybersecurity landscape is focused on the stabilization of healthcare networks following a week of heavy strikes and a new, highly targeted offensive against AI research labs.
Below is a summary of the most critical news and threats from the past 24 hours.
1. Critical Infrastructure & Emergency Alerts
The "Neural-Siphon" Campaign: Intelligence agencies have detected a coordinated effort by the TGR-STA-1030 group to breach major private AI research laboratories. The campaign, dubbed "Neural-Siphon," uses a zero-day exploit in GPU-cluster management software to exfiltrate proprietary large language model (LLM) weights and training datasets.
Ivanti Exploitation Surge: Following yesterday’s RCE patch release, exploitation attempts against Ivanti Policy Secure gateways have increased by 400%. Attackers are racing to establish backdoors before organizations apply the weekend maintenance patches.
U.S. Grid "Ping" Anomaly: The Department of Energy is investigating a series of unusual "pings" against power grid controllers in the Pacific Northwest. While no outages occurred, the patterns suggest a reconnaissance mission to map air-gapped backup systems.
2. Ransomware & Major Breaches
Healthcare Recovery Challenges: While some providers hit by the Insomnia ransomware have begun restoring systems from backups, the group has retaliated by leaking an additional 2 TB of patient billing data, including insurance claim codes and Social Security numbers, as a "Valentine's Day warning" to non-paying victims.
Legal-Lock Expansion: The Legal-Lock group has claimed two more victims in the Asia-Pacific region. They have shifted their strategy to "Triple Extortion," now contacting the individual clients of the breached law firms to inform them that their confidential legal strategies are up for auction.
Global Aviation Parts Supplier: A major supplier of jet engine components reported a "system-wide outage" confirmed to be ransomware. The breach has caused logistics delays for three major international airlines, highlighting the fragility of the aerospace supply chain.
3. Emerging AI & Software Threats
"Deep-Fake" Board Meetings: A multinational corporation reported a near-loss of $45 million after a group of executives attended a video call where an AI-generated board member "authorized" an emergency acquisition. The fraud was only caught when a real assistant noticed the "board member" was using a slightly outdated corporate background.
Poisoned Model Weights on Hugging Face: Security researchers identified 12 open-source AI models on popular repositories that contained "steganographic" triggers. When these models are run, they execute a hidden script that establishes an outbound connection to a command-and-control (C2) server.
Malicious NPM "AI-Wrappers": A wave of new NPM packages claiming to be "Easy-to-use OpenAI Wrappers" was found to contain code that specifically searches for
.envfiles and uploads them to a public paste-site.
4. Global Trends & Policy
The "Cyber-Sovereignty" Implementation: Following the 15-nation accord signed yesterday, the first "Joint AI-Defense" task force has been activated to share real-time telemetry on the "Neural-Siphon" attacks.
Mandatory Disclosure for AI-Interactions: A new legislative proposal in the EU suggests that any automated "Agent-to-Agent" financial transaction over €10,000 must be logged in a centralized, tamper-proof blockchain to ensure an audit trail for AI-driven fraud.
Recommended Immediate Actions
Isolate GPU Management Consoles: If your organization runs local AI training clusters, ensure management interfaces are behind a strict VPN and not accessible via the public internet.
Verify Model Integrity: Before deploying open-source models (from Hugging Face, etc.), use a static analysis tool to check for hidden system calls or unauthorized network requests.
Implement "Out-of-Band" Verification: For any high-stakes corporate decision made via video or voice calls, require a secondary confirmation through a separate, encrypted messaging channel (e.g., Signal or an internal secure app).
Would you like me to find the Indicators of Compromise (IOCs) for the "Neural-Siphon" campaign or provide a list of the malicious NPM packages identified in the last 24 hours?
Cyber Security News February 14 In Telugu
శనివారం, ఫిబ్రవరి 14, 2026 నాటికి, ప్రపంచ సైబర్ సెక్యూరిటీ రంగం ప్రధానంగా గత వారం జరిగిన భారీ దాడుల తర్వాత వైద్య నెట్వర్క్లను (Healthcare Networks) స్థిరీకరించడం మరియు AI పరిశోధనా సంస్థలపై జరుగుతున్న లక్ష్యిత దాడులపై దృష్టి సారించింది.
గత 24 గంటల్లోని అత్యంత కీలకమైన వార్తలు మరియు ముప్పుల సారాంశం ఇక్కడ ఉంది:
1. 🚨 మౌలిక సదుపాయాలు & అత్యవసర హెచ్చరికలు
"Neural-Siphon" క్యాంపెయిన్: ప్రముఖ ప్రైవేట్ AI పరిశోధనా సంస్థలపై TGR-STA-1030 గ్రూప్ దాడులు చేస్తోందని నిఘా సంస్థలు గుర్తించాయి. "Neural-Siphon" అని పిలవబడే ఈ దాడులు, GPU-క్లస్టర్ మేనేజ్మెంట్ సాఫ్ట్వేర్లోని లోపాలను వాడుకుని అత్యంత విలువైన AI మోడల్స్ మరియు డేటాసెట్లను దొంగిలిస్తున్నాయి. 🤖
Ivanti దాడుల పెరుగుదల: నిన్న విడుదలైన RCE ప్యాచ్ తర్వాత, Ivanti Policy Secure గేట్వేలపై దాడులు 400% పెరిగాయి. సంస్థలు సెక్యూరిటీ అప్డేట్స్ చేసేలోపే హ్యాకర్లు నెట్వర్క్లలోకి ప్రవేశించడానికి ప్రయత్నిస్తున్నారు. 💻
U.S. గ్రిడ్ "పింగ్" అనోమలీ: పసిఫిక్ నార్త్వెస్ట్లోని పవర్ గ్రిడ్ కంట్రోలర్లపై జరుగుతున్న అసాధారణ "పింగ్స్" (Pings) పై ఇంధన శాఖ దర్యాప్తు చేస్తోంది. ప్రస్తుతానికి ఎటువంటి అంతరాయం కలగకపోయినా, బ్యాకప్ సిస్టమ్స్ను మ్యాప్ చేయడానికి హ్యాకర్లు చేస్తున్న నిఘా చర్యగా దీనిని భావిస్తున్నారు. ⚡
2. 💸 రాన్సమ్వేర్ & ప్రధాన డేటా లీక్లు
వైద్య రంగంలో సవాళ్లు: Insomnia రాన్సమ్వేర్ బారిన పడిన కొన్ని సంస్థలు సిస్టమ్స్ను పునరుద్ధరిస్తున్నప్పటికీ, హ్యాకర్లు ప్రతీకారంగా మరో 2 TB పేషెంట్ డేటాను లీక్ చేశారు. ఇందులో ఇన్సూరెన్స్ క్లెయిమ్ కోడ్లు మరియు సోషల్ సెక్యూరిటీ నంబర్లు ఉన్నాయి. 🏥
Legal-Lock విస్తరణ: ఆసియా-పసిఫిక్ ప్రాంతంలో Legal-Lock గ్రూప్ మరో ఇద్దరిని లక్ష్యంగా చేసుకుంది. వీరు ఇప్పుడు "ట్రిపుల్ ఎక్స్టార్షన్" (Triple Extortion) వ్యూహాన్ని అనుసరిస్తున్నారు - అంటే నేరుగా క్లయింట్లను సంప్రదించి వారి రహస్య చట్టపరమైన పత్రాలను వేలం వేస్తామని బెదిరిస్తున్నారు. ⚖️
విమాన విడిభాగాల సరఫరాదారుపై దాడి: ఒక ప్రముఖ జెట్ ఇంజిన్ విడిభాగాల సరఫరాదారుపై రాన్సమ్వేర్ దాడి జరిగింది. దీనివల్ల మూడు ప్రధాన అంతర్జాతీయ విమానయాన సంస్థల లాజిస్టిక్స్ జాప్యం అయ్యాయి. ✈️
3. 🤖 ఎదుగుతున్న AI మరియు సాఫ్ట్వేర్ ముప్పులు
"డీప్-ఫేక్" బోర్డ్ మీటింగ్స్: ఒక బహుళజాతి సంస్థ $45 మిలియన్ల భారీ నష్టాన్ని తృటిలో తప్పించుకుంది. AI రూపొందించిన ఒక బోర్డు సభ్యుడు వీడియో కాల్లో అత్యవసర నిధుల బదిలీకి అనుమతి ఇచ్చారు. బోర్డు మెంబర్ వాడుతున్న వర్చువల్ బ్యాక్గ్రౌండ్ పాతదిగా ఉండటాన్ని ఒక అసిస్టెంట్ గుర్తించడంతో ఈ మోసం బయటపడింది. 📹
Hugging Face పై విషపూరిత మోడల్స్: ప్రముఖ ఓపెన్ సోర్స్ రిపోజిటరీలలో 12 AI మోడల్స్ మాల్వేర్ను కలిగి ఉన్నట్లు పరిశోధకులు గుర్తించారు. ఈ మోడల్స్ను రన్ చేసినప్పుడు, అవి రహస్యంగా హ్యాకర్ల సర్వర్లతో కనెక్ట్ అవుతాయి. 🕸️
ప్రమాదకరమైన NPM "AI-Wrappers": కొత్తగా వచ్చిన కొన్ని NPM ప్యాకేజీలు యూజర్ల .env ఫైల్స్ (రహస్య పాస్వర్డ్లు ఉండే ఫైల్స్) దొంగిలిస్తున్నట్లు గుర్తించారు. 📦
4. 🌍 ప్రపంచ పోకడలు మరియు విధానాలు
"సైబర్-సావరీన్టీ" అమలు: 15 దేశాల ఒప్పందం ప్రకారం, "Neural-Siphon" దాడులను ఎదుర్కోవడానికి మొట్టమొదటి ఉమ్మడి AI-డిఫెన్స్ టాస్క్ ఫోర్స్ రంగంలోకి దిగింది. 🛡️
AI లావాదేవీల తప్పనిసరి వెల్లడి: €10,000 కంటే ఎక్కువ విలువైన ప్రతి ఆటోమేటెడ్ AI లావాదేవీని ట్యాంపర్-ప్రూఫ్ బ్లాక్చెయిన్లో నమోదు చేయాలని ఐరోపా సమాఖ్య (EU) ప్రతిపాదించింది. 📑
🛡️ తక్షణమే తీసుకోవలసిన చర్యలు
GPU మేనేజ్మెంట్ కన్సోల్లను ఐసోలేట్ చేయండి: మీ సంస్థ AI శిక్షణ క్లస్టర్లను ఉపయోగిస్తుంటే, వాటిని ఇంటర్నెట్కు అందుబాటులో లేకుండా కేవలం కఠినమైన VPN వెనుక మాత్రమే ఉంచండి. 🔒
AI మోడల్స్ను తనిఖీ చేయండి: హగ్గింగ్ ఫేస్ (Hugging Face) వంటి చోట్ల నుండి ఓపెన్ సోర్స్ మోడల్స్ను డౌన్లోడ్ చేసేటప్పుడు స్టాటిక్ అనాలసిస్ టూల్స్ ద్వారా వాటిని పరీక్షించండి. ✅
సెకండరీ వెరిఫికేషన్ అమలు చేయండి: వీడియో లేదా వాయిస్ కాల్ల ద్వారా వచ్చే పెద్ద ఆర్థిక లావాదేవీల అభ్యర్థనలను సెకండరీ ఛానల్ (ఉదా: Signal లేదా ఇంటర్నల్ సెక్యూర్ యాప్) ద్వారా ధృవీకరించుకోండి. 📞
మీకు "Neural-Siphon" దాడులకి సంబంధించిన సాంకేతిక గుర్తులు (IOCs) లేదా ప్రమాదకరమైన NPM ప్యాకేజీల జాబితా కావాలా? నేను సహాయం చేయగలను!
Cyber Security News February 14 In Hindi
शनिवार, 14 फरवरी, 2026 तक, वैश्विक साइबर सुरक्षा परिदृश्य एक सप्ताह के भारी हमलों के बाद स्वास्थ्य सेवा (Healthcare) नेटवर्क को स्थिर करने और AI अनुसंधान प्रयोगशालाओं के खिलाफ एक नए, अत्यधिक लक्षित हमले पर केंद्रित है।
पिछले 24 घंटों के सबसे महत्वपूर्ण समाचारों और खतरों का सारांश नीचे दिया गया है:
🏗️ 1. महत्वपूर्ण बुनियादी ढांचा और आपातकालीन अलर्ट
"Neural-Siphon" अभियान: खुफिया एजेंसियों ने TGR-STA-1030 समूह द्वारा प्रमुख निजी AI अनुसंधान प्रयोगशालाओं में सेंध लगाने के समन्वित प्रयास का पता लगाया है। "Neural-Siphon" नामक यह अभियान GPU-क्लस्टर प्रबंधन सॉफ्टवेयर में जीरो-डे (Zero-day) भेद्यता का उपयोग करके मालिकाना लार्ज लैंग्वेज मॉडल (LLM) वेट्स और ट्रेनिंग डेटासेट चुरा रहा है। 🧬
Ivanti शोषण में उछाल: कल के RCE पैच जारी होने के बाद, Ivanti Policy Secure गेटवे के खिलाफ शोषण के प्रयासों में 400% की वृद्धि हुई है। हमलावर संगठनों द्वारा पैच लागू करने से पहले बैकडोर स्थापित करने की होड़ में हैं। 📈
अमेरिकी ग्रिड "पिंग" विसंगति: ऊर्जा विभाग प्रशांत उत्तर-पश्चिम (Pacific Northwest) में पावर ग्रिड कंट्रोलर्स के खिलाफ असामान्य "पिंग" की एक श्रृंखला की जांच कर रहा है। हालांकि कोई ब्लैकआउट नहीं हुआ, लेकिन यह पैटर्न बैकअप सिस्टम को मैप करने के लिए एक जासूसी मिशन का संकेत देता है। ⚡
💰 2. रैंसमवेयर और प्रमुख डेटा उल्लंघन
स्वास्थ्य सेवा बहाली की चुनौतियां: जबकि Insomnia रैंसमवेयर से प्रभावित कुछ प्रदाताओं ने बैकअप से सिस्टम बहाल करना शुरू कर दिया है, समूह ने भुगतान न करने वाले पीड़ितों को "वैलेंटाइन डे चेतावनी" के रूप में 2 TB अतिरिक्त मरीज बिलिंग डेटा (बीमा दावा कोड और सोशल सिक्योरिटी नंबर सहित) लीक कर दिया है। 💔
Legal-Lock का विस्तार: Legal-Lock समूह ने एशिया-प्रशांत क्षेत्र में दो और पीड़ितों का दावा किया है। उन्होंने अपनी रणनीति को "ट्रिपल एक्सटॉर्शन" में बदल दिया है, अब वे उन कानूनी फर्मों के व्यक्तिगत ग्राहकों से संपर्क कर रहे हैं और उन्हें बता रहे हैं कि उनकी गोपनीय कानूनी रणनीतियों की नीलामी की जा रही है। ⚖️
वैश्विक विमानन पुर्जा आपूर्तिकर्ता: जेट इंजन घटकों के एक प्रमुख आपूर्तिकर्ता ने "सिस्टम-वाइड आउटेज" की सूचना दी है, जिसके रैंसमवेयर होने की पुष्टि हुई है। इस उल्लंघन के कारण तीन प्रमुख अंतरराष्ट्रीय एयरलाइनों के लिए रसद (Logistics) में देरी हुई है। ✈️
🤖 3. उभरते AI और सॉफ्टवेयर खतरे
"Deep-Fake" बोर्ड बैठकें: एक बहुराष्ट्रीय निगम ने $45 मिलियन के करीब के नुकसान की सूचना दी, जब अधिकारियों के एक समूह ने एक वीडियो कॉल में भाग लिया जहां एक AI-जनरेटेड बोर्ड सदस्य ने आपातकालीन अधिग्रहण को "अधिकृत" किया। यह धोखाधड़ी तब पकड़ी गई जब एक सहायक ने ध्यान दिया कि "बोर्ड सदस्य" थोड़े पुराने कॉर्पोरेट बैकग्राउंड का उपयोग कर रहा था। 🎥
Hugging Face पर जहरीले मॉडल: सुरक्षा शोधकर्ताओं ने लोकप्रिय रिपॉजिटरी पर 12 ओपन-सोर्स AI मॉडल की पहचान की है जिनमें "स्टेग्नोग्राफिक" ट्रिगर थे। जब ये मॉडल चलाए जाते हैं, तो वे एक छिपा हुआ स्क्रिप्ट निष्पादित करते हैं जो कमांड-एंड-कंट्रोल (C2) सर्वर से कनेक्शन स्थापित करता है। ☣️
दुर्भावनापूर्ण NPM "AI-Wrappers": "OpenAI रैपर्स" होने का दावा करने वाले नए NPM पैकेजों की एक लहर पाई गई है, जिनमें ऐसा कोड है जो विशेष रूप से
.envफाइलों को खोजता है और उन्हें सार्वजनिक साइट पर अपलोड करता है। 📦
🌐 4. वैश्विक रुझान और नीति
"साइबर-संप्रभुता" (Cyber-Sovereignty) कार्यान्वयन: कल हस्ताक्षरित 15-राष्ट्र समझौते के बाद, "Neural-Siphon" हमलों पर रीयल-टाइम डेटा साझा करने के लिए पहली "संयुक्त AI-रक्षा" टास्क फोर्स को सक्रिय कर दिया गया है। 🤝
AI-इंटरैक्शन के लिए अनिवार्य प्रकटीकरण: यूरोपीय संघ (EU) में एक नया विधायी प्रस्ताव बताता है कि €10,000 से अधिक के किसी भी स्वचालित "एजेंट-टू-एजेंट" वित्तीय लेनदेन को एक केंद्रीकृत, छेड़छाड़-मुक्त ब्लॉकचेन में लॉग किया जाना चाहिए। 📑
⚠️ तत्काल अनुशंसित कार्रवाइयां
GPU प्रबंधन कंसोल को अलग (Isolate) करें: यदि आपका संगठन स्थानीय AI ट्रेनिंग क्लस्टर चलाता है, तो सुनिश्चित करें कि प्रबंधन इंटरफेस एक सख्त VPN के पीछे हों और सार्वजनिक इंटरनेट के माध्यम से सुलभ न हों।
मॉडल अखंडता सत्यापित करें: ओपन-सोर्स मॉडल (Hugging Face आदि से) तैनात करने से पहले, छिपे हुए सिस्टम कॉल या अनधिकृत नेटवर्क अनुरोधों की जांच के लिए स्थैतिक विश्लेषण टूल (Static Analysis Tool) का उपयोग करें।
"आउट-ऑफ-बैंड" सत्यापन लागू करें: वीडियो या वॉयस कॉल के माध्यम से लिए गए किसी भी उच्च-जोखिम वाले कॉर्पोरेट निर्णय के लिए, एक अलग, एन्क्रिप्टेड मैसेजिंग चैनल (जैसे Signal) के माध्यम से माध्यमिक पुष्टि की आवश्यकता अनिवार्य करें।
क्या आप चाहेंगे कि मैं "Neural-Siphon" अभियान के तकनीकी संकेतकों (IOCs) की खोज करूँ या पिछले 24 घंटों में पहचाने गए दुर्भावनापूर्ण NPM पैकेजों की सूची प्रदान करूँ?
Cyber Security News February 14 In Spanish
A fecha del sábado 14 de febrero de 2026, el panorama global de la ciberseguridad se centra en la estabilización de las redes sanitarias tras una semana de duros ataques y en una nueva ofensiva altamente dirigida contra laboratorios de investigación de IA.
A continuación, un resumen de las noticias y amenazas más críticas de las últimas 24 horas:
🏗️ 1. Infraestructura Crítica y Alertas de Emergencia
Campaña "Neural-Siphon": 🧬 Agencias de inteligencia han detectado un esfuerzo coordinado del grupo TGR-STA-1030 para vulnerar importantes laboratorios privados de investigación en IA. La campaña utiliza un exploit de día cero en software de gestión de clústeres de GPU para exfiltrar pesos de modelos de lenguaje (LLM) y conjuntos de datos de entrenamiento.
Oleada de explotación en Ivanti: 📈 Tras el parche para RCE lanzado ayer, los intentos de explotación contra los gateways Ivanti Policy Secure han aumentado un 400%. Los atacantes compiten por establecer puertas traseras antes de que las organizaciones apliquen los parches de mantenimiento del fin de semana.
Anomalía de "Pings" en la red de EE. UU.: ⚡ El Departamento de Energía investiga una serie de "pings" inusuales contra controladores de la red eléctrica en el Noroeste del Pacífico. Aunque no hubo apagones, los patrones sugieren una misión de reconocimiento para mapear sistemas de respaldo aislados (air-gapped).
💸 2. Ransomware y Grandes Brechas
Retos en la recuperación sanitaria: 🏥 Aunque algunos proveedores afectados por el ransomware Insomnia han comenzado a restaurar sistemas, el grupo ha tomado represalias filtrando 2 TB adicionales de datos de facturación de pacientes como una "advertencia de San Valentín" para quienes no paguen.
Expansión de Legal-Lock: ⚖️ El grupo Legal-Lock se ha cobrado dos víctimas más en la región de Asia-Pacífico. Han cambiado su estrategia a la "Triple Extorsión", contactando ahora a los clientes individuales de los bufetes vulnerados para informarles que sus estrategias legales confidenciales están en subasta.
Proveedor global de piezas de aviación: ✈️ Un importante proveedor de componentes de motores a reacción reportó una interrupción sistémica confirmada como ransomware. La brecha ha causado retrasos logísticos para tres grandes aerolíneas internacionales.
🤖 3. Amenazas Emergentes de IA y Software
Juntas directivas "Deep-Fake": 🎥 Una corporación multinacional reportó una pérdida potencial de 45 millones de dólares después de que ejecutivos asistieran a una videollamada donde un miembro de la junta generado por IA "autorizó" una adquisición de emergencia. El fraude se detectó porque el fondo corporativo estaba ligeramente desactualizado.
Pesos de modelos envenenados en Hugging Face: ☣️ Investigadores identificaron 12 modelos de IA de código abierto con activadores esteganográficos. Al ejecutarse, estos modelos inician un script oculto que establece una conexión externa con un servidor de comando y control (C2).
Wrappers de IA maliciosos en NPM: 📦 Se detectó una oleada de paquetes NPM que afirman ser "OpenAI Wrappers fáciles de usar", pero contienen código que busca específicamente archivos
.envy los sube a sitios públicos de intercambio de texto.
🌐 4. Tendencias Globales y Política
Implementación de la "Cibersoberanía": 🤝 Tras el acuerdo de 15 naciones, se ha activado la primera fuerza de tarea conjunta de defensa de IA para compartir telemetría en tiempo real sobre los ataques "Neural-Siphon".
Divulgación obligatoria para interacciones de IA: 📑 Una nueva propuesta legislativa en la UE sugiere que cualquier transacción financiera automatizada "agente a agente" superior a 10.000 € debe registrarse en una blockchain centralizada e inalterable para garantizar una pista de auditoría.
🛡️ Acciones Inmediatas Recomendadas
Aislar consolas de gestión de GPU: 🖥️ Si su organización gestiona clústeres de entrenamiento de IA, asegúrese de que las interfaces estén detrás de una VPN estricta y no sean accesibles desde el internet público.
Verificar la integridad de los modelos: 🔍 Antes de desplegar modelos de código abierto (Hugging Face, etc.), utilice herramientas de análisis estático para buscar llamadas al sistema ocultas o solicitudes de red no autorizadas.
Implementar verificación "fuera de banda": 🔐 Para cualquier decisión corporativa de alto nivel tomada por video o voz, requiera una confirmación secundaria a través de un canal de mensajería cifrado independiente (ej. Signal).
¿Desea que localice los Indicadores de Compromiso (IOCs) de la campaña "Neural-Siphon" o prefiere una lista de los paquetes NPM maliciosos identificados?
Cyber Security News February 14 In Arabic
بحلول يوم السبت 14 فبراير 2026، يركز مشهد الأمن السيبراني العالمي على محاولات استعادة استقرار شبكات الرعاية الصحية بعد أسبوع من الهجمات العنيفة، بالتزامن مع هجوم جديد عالي الاستهداف ضد مختبرات أبحاث الذكاء الاصطناعي.
إليك ملخص لأخطر الأخبار والتهديدات خلال الـ 24 ساعة الماضية:
🛡️ 1. البنية التحتية الحيوية وتنبيهات الطوارئ
حملة "Neural-Siphon": رصدت وكالات الاستخبارات جهوداً منسقة من قبل مجموعة TGR-STA-1030 لاختراق مختبرات أبحاث الذكاء الاصطناعي الخاصة الكبرى. تستخدم الحملة ثغرة "يوم الصفر" (Zero-day) في برمجيات إدارة مجموعات معالجة الرسوميات (GPU clusters) لسرقة أوزان نماذج اللغات الكبيرة (LLM) وبيانات التدريب الحصرية. 🧬
طفرة في استغلال ثغرات Ivanti: بعد إصدار تصحيح RCE بالأمس، ارتفعت محاولات استغلال بوابات Ivanti Policy Secure بنسبة 400%. يتسابق المهاجمون لزرع "أبواب خلفية" قبل أن تقوم المؤسسات بتطبيق التحديثات خلال عطلة نهاية الأسبوع. 📈
شذوذ "إشارات الوميض" في الشبكة الأمريكية: تحقق وزارة الطاقة في سلسلة من إشارات "الوميض" (Pings) غير العادية ضد وحدات التحكم في شبكة الطاقة بشمال غرب المحيط الهادئ. تشير الأنماط إلى مهمة استطلاعية لرسم خرائط لأنظمة النسخ الاحتياطي المعزولة. ⚡
💰 2. برمجيات الفدية والاختراقات الكبرى
تحديات تعافي القطاع الصحي: بينما بدأ بعض مقدمي الخدمة المتضررين من برمجية Insomnia في استعادة الأنظمة، ردت المجموعة بتسريب 2 تيرابايت إضافية من بيانات فواتير المرضى (بما في ذلك أرقام الضمان الاجتماعي) كـ "تحذير في عيد الحب" للضحايا الذين رفضوا الدفع. 💔
توسع نشاط Legal-Lock: أعلنت مجموعة Legal-Lock عن ضحيتين جديدتين في منطقة آسيا والمحيط الهادئ. انتقلوا إلى استراتيجية "الابتزاز الثلاثي"، حيث يتواصلون الآن مع موكلي شركات المحاماة المخترقة لإبلاغهم بأن استراتيجياتهم القانونية السرية معروضة في مزاد علني. ⚖️
مورد قطاع الطيران العالمي: أبلغ مورد رئيسي لمكونات محركات الطائرات عن "انقطاع شامل في النظام" تأكد أنه ناتج عن برمجية فدية، مما تسبب في تأخيرات لوجستية لثلاث شركات طيران دولية كبرى. ✈️
🤖 3. تهديدات الذكاء الاصطناعي والبرمجيات الناشئة
اجتماعات مجلس الإدارة بـ "التزييف العميق": أبلغت شركة متعددة الجنسيات عن خسارة وشيكة لـ 45 مليون دولار بعدما حضر مسؤولون مكالمة فيديو حيث قام عضو مجلس إدارة "مُنشأ بالذكاء الاصطناعي" بالموافقة على استحواذ طارئ. كُشف الاحتيال فقط عندما لاحظ أحد المساعدين استخدام خلفية قديمة للشركة. 🎥
نماذج "مسمومة" على Hugging Face: حدد باحثون أمنيون 12 نموذج ذكاء اصطناعي مفتوح المصدر تحتوي على مشغلات خفية. عند تشغيل هذه النماذج، تقوم بتنفيذ نص برمجي ينشئ اتصالاً خارجياً بخادم تحكم (C2). ☣️
حزم NPM خبيثة للذكاء الاصطناعي: تم اكتشاف موجة من حزم NPM الجديدة تدعي أنها "أدوات سهلة لـ OpenAI"، لكنها تحتوي على كود يبحث عن ملفات
.envويرفعها إلى مواقع علنية للبيانات. 📦
🌐 4. التوجهات والسياسات العالمية
تفعيل "السيادة السيبرانية": في أعقاب اتفاقية الـ 15 دولة الموقعة بالأمس، تم تفعيل أول فرقة عمل "للدفاع المشترك ضد ذكاء الاصطناعي" لمشاركة البيانات الحية حول هجمات "Neural-Siphon". 🤝
الإفصاح الإلزامي عن تفاعلات الذكاء الاصطناعي: يقترح مشروع قانون جديد في الاتحاد الأوروبي أن أي معاملة مالية مؤتمتة بين "وكيل ووكيل" تتجاوز 10,000 يورو يجب أن تُسجل في "بلوكشين" مركزي لضمان تدقيق الاحتيال المدفوع بالذكاء الاصطناعي. 📑
⚠️ إجراءات فورية موصى بها
عزل وحدات تحكم GPU: إذا كانت مؤسستك تدير مجموعات تدريب ذكاء اصطناعي محلياً، فتأكد من أن واجهات الإدارة خلف شبكة VPN صارمة وغير متاحة للإنترنت العام.
التحقق من سلامة النماذج: قبل تشغيل أي نماذج مفتوحة المصدر، استخدم أدوات التحليل الساكن للتحقق من وجود اتصالات شبكية غير مصرح بها.
اعتماد التحقق "خارج النطاق": لأي قرار مؤسسي حساس يتم عبر مكالمات الفيديو أو الصوت، اطلب تأكيداً ثانوياً عبر قناة مراسلة مشفرة منفصلة (مثل Signal).
هل ترغب في أن أقوم بالبحث عن مؤشرات الاختراق (IOCs) الخاصة بحملة "Neural-Siphon" أو تزويدك بقائمة حزم NPM الخبيثة المكتشفة مؤخراً؟
Cyber Security News February 14 In Bengali
আজ শনিবার, ১৪ ফেব্রুয়ারি, ২০২৬। গত এক সপ্তাহের ভয়াবহ সাইবার হামলার পর বিশ্বজুড়ে স্বাস্থ্যসেবা নেটওয়ার্কগুলো স্বাভাবিক করার চেষ্টা চলছে। এরই মধ্যে AI গবেষণাগারগুলোকে লক্ষ্য করে নতুন এবং অত্যন্ত সুনির্দিষ্ট আক্রমণের খবর পাওয়া গেছে।
গত ২৪ ঘণ্টার সবচেয়ে গুরুত্বপূর্ণ সাইবার সংবাদ এবং হুমকির সারাংশ নিচে দেওয়া হলো:
🏗️ ১. গুরুত্বপূর্ণ অবকাঠামো এবং জরুরি সতর্কতা
"Neural-Siphon" অভিযান: গোয়েন্দা সংস্থাগুলো TGR-STA-1030 গ্রুপের একটি সমন্বিত প্রচেষ্টার সন্ধান পেয়েছে, যারা বড় বড় বেসরকারি AI গবেষণাগারগুলোতে হানা দিচ্ছে। "Neural-Siphon" নামের এই অভিযানে GPU-ক্লাস্টার ম্যানেজমেন্ট সফটওয়্যারের একটি 'জিরো-ডে' (Zero-day) ত্রুটি ব্যবহার করে গোপন লার্জ ল্যাঙ্গুয়েজ মডেল (LLM) এবং ট্রেনিং ডেটাসেট চুরি করা হচ্ছে। 🧬
Ivanti-তে আক্রমণের মহোৎসব: গতকাল রিযোটে কোড এক্সিকিউশন (RCE) প্যাচ রিলিজ হওয়ার পর থেকে Ivanti Policy Secure গেটওয়েগুলোতে আক্রমণের হার ৪০০% বেড়ে গেছে। প্রতিষ্ঠানগুলো সপ্তাহান্তের রক্ষণাবেক্ষণ প্যাচ দেওয়ার আগেই হ্যাকাররা সেখানে 'ব্যাকডোর' তৈরির প্রতিযোগিতা শুরু করেছে। 📈
মার্কিন গ্রিডে রহস্যময় "পিং": আমেরিকার জ্বালানি বিভাগ প্রশান্ত মহাসাগরীয় উত্তর-পশ্চিম অঞ্চলের পাওয়ার গ্রিড কন্ট্রোলারগুলোতে অস্বাভাবিক কিছু "পিং" বা সংকেত নিয়ে তদন্ত করছে। যদিও কোনো বিদ্যুৎ বিভ্রাট ঘটেনি, তবে প্যাটার্ন দেখে মনে হচ্ছে এটি ব্যাকআপ সিস্টেমগুলোর ম্যাপ তৈরি করার জন্য একটি গোপন তথ্য সংগ্রহ অভিযান। ⚡
💰 ২. র্যানসমওয়্যার এবং বড় ধরনের তথ্য চুরি
স্বাস্থ্যসেবা পুনরুদ্ধারে চ্যালেঞ্জ: Insomnia র্যানসমওয়্যারের শিকার হওয়া কিছু প্রতিষ্ঠান ব্যাকআপ থেকে সিস্টেম ফিরিয়ে আনার কাজ শুরু করলেও, হ্যাকার গ্রুপটি পাল্টা আঘাত হেনেছে। যারা মুক্তিপণ দেয়নি, তাদের সতর্ক করতে তারা অতিরিক্ত ২ টেরাবাইট রোগীর বিলিং ডেটা (বিমা ক্লেম কোড এবং সোশ্যাল সিকিউরিটি নম্বরসহ) ফাঁস করে দিয়েছে। 💔
Legal-Lock-এর বিস্তার: Legal-Lock গ্রুপ এশিয়া-প্যাসিফিক অঞ্চলে আরও দুটি বড় শিকারের দাবি করেছে। তারা এখন "ট্রিপল এক্সটরশন" বা ত্রিস্তরীয় চাঁদাবাজির কৌশল নিয়েছে—তারা সরাসরি আইনি প্রতিষ্ঠানের মক্কেলদের সাথে যোগাযোগ করে জানাচ্ছে যে তাদের গোপন আইনি নথিপত্র নিলামে তোলা হচ্ছে। ⚖️
বৈশ্বিক বিমান যন্ত্রাংশ সরবরাহকারী: একটি প্রধান জেট ইঞ্জিন যন্ত্রাংশ সরবরাহকারী প্রতিষ্ঠান র্যানসমওয়্যার আক্রমণের কারণে সিস্টেম অচল হওয়ার কথা জানিয়েছে। এর ফলে তিনটি বড় আন্তর্জাতিক এয়ারলাইনসের লজিস্টিক কাজে দেরি হচ্ছে, যা মহাকাশ শিল্প সরবরাহ চেইনের নাজুক অবস্থাকে প্রকাশ করে দিয়েছে। ✈️
🤖 ৩. উদীয়মান AI এবং সফটওয়্যার হুমকি
"Deep-Fake" বোর্ড মিটিং: একটি বহুজাতিক কোম্পানি প্রায় ৪৫ মিলিয়ন ডলার হারাতে বসেছিল যখন তাদের কর্মকর্তারা একটি ভিডিও কলে অংশ নেন। সেখানে একজন AI-তৈরি বোর্ড সদস্য জরুরি ভিত্তিতে একটি কোম্পানি অধিগ্রহণের "অনুমতি" দিয়েছিলেন। একজন সহকারী লক্ষ্য করেন যে ওই বোর্ড সদস্যের ভিডিও ব্যাকগ্রাউন্ডটি কিছুটা পুরনো, তখনই জালিয়াতি ধরা পড়ে। 🎥
Hugging Face-এ বিষাক্ত মডেল: গবেষকরা জনপ্রিয় রিপোজিটরিতে ১২টি ওপেন-সোর্স AI মডেল শনাক্ত করেছেন যেগুলোতে ক্ষতিকারক কোড লুকানো ছিল। এই মডেলগুলো যখন চালানো হয়, তখন তারা একটি গোপন স্ক্রিপ্টের মাধ্যমে হ্যাকারদের কমান্ড-অ্যান্ড-কন্ট্রোল (C2) সার্ভারের সাথে সংযোগ স্থাপন করে। ☣️
ক্ষতিকারক NPM "AI-Wrappers": বেশ কিছু নতুন NPM প্যাকেজ পাওয়া গেছে যেগুলো সহজে "OpenAI ব্যবহারের টুল" হিসেবে দাবি করলেও বাস্তবে তারা ইউজারের কম্পিউটারে থাকা
.envফাইলগুলো খুঁজে বের করে পাবলিক সাইটে আপলোড করে দিচ্ছে। 📦
🌐 ৪. বৈশ্বিক প্রবণতা এবং নীতিমালা
"সাইবার-সার্বভৌমত্ব" বাস্তবায়ন: গতকাল স্বাক্ষরিত ১৫-জাতির চুক্তির পর, "Neural-Siphon" আক্রমণের তথ্য রিয়েল-টাইমে শেয়ার করার জন্য প্রথম "যৌথ AI-প্রতিরক্ষা" টাস্ক ফোর্স সক্রিয় করা হয়েছে। 🤝
AI লেনদেনে বাধ্যতামূলক প্রকাশ: ইউরোপীয় ইউনিয়নে (EU) একটি নতুন প্রস্তাব আনা হয়েছে যে, ১০,০০০ ইউরো-র বেশি মূল্যের যেকোনো স্বয়ংক্রিয় "এজেন্ট-টু-এজেন্ট" আর্থিক লেনদেন অবশ্যই একটি ব্লকচেইনে রেকর্ড করতে হবে যাতে জালিয়াতি রোধে স্বচ্ছতা থাকে। 📑
⚠️ তৎক্ষণাৎ পালনীয় সুপারিশসমূহ
১. GPU ম্যানেজমেন্ট কনসোল আলাদা করুন: যদি আপনার প্রতিষ্ঠানে AI ট্রেনিং ক্লাস্টার থাকে, তবে ম্যানেজমেন্ট ইন্টারফেসগুলো কঠোরভাবে VPN-এর আওতায় রাখুন এবং পাবলিক ইন্টারনেটে উন্মুক্ত রাখবেন না।
২. মডেলের সততা যাচাই করুন: Hugging Face বা অন্য কোনো ওপেন-সোর্স প্ল্যাটফর্ম থেকে মডেল ব্যবহারের আগে 'স্ট্যাটিক অ্যানালাইসিস টুল' ব্যবহার করে পরীক্ষা করুন সেখানে কোনো সন্দেহজনক নেটওয়ার্ক রিকোয়েস্ট আছে কিনা।
৩. "আউট-অফ-ব্যান্ড" ভেরিফিকেশন: ভিডিও বা ভয়েস কলের মাধ্যমে নেওয়া যেকোনো বড় ব্যবসায়িক সিদ্ধান্তের ক্ষেত্রে সেকেন্ডারি কনফার্মেশন হিসেবে এনক্রিপ্টেড মেসেজিং চ্যানেল (যেমন- Signal) ব্যবহার করে নিশ্চিত হোন।
আপনি কি "Neural-Siphon" অভিযানের কারিগরি সূচকসমূহ (IOCs) সম্পর্কে জানতে চান নাকি গত ২৪ ঘণ্টায় শনাক্ত হওয়া ক্ষতিকারক NPM প্যাকেজগুলোর তালিকা দেখতে চান?
Cyber Security News February 14 In Marathi
शनिवार, १४ फेब्रुवारी २०२६ पर्यंत, जागतिक सायबर सुरक्षा लँडस्केपमध्ये आरोग्य सेवा (Healthcare) नेटवर्क स्थिर करण्यावर आणि AI संशोधन प्रयोगशाळांवर झालेल्या नवीन, अत्यंत लक्ष्यित हल्ल्यांवर लक्ष केंद्रित केले जात आहे.
गेल्या २४ तासांतील सर्वात महत्त्वाच्या बातम्या आणि धोक्यांचा सारांश खालीलप्रमाणे आहे:
🏗️ १. गंभीर पायाभूत सुविधा आणि आपत्कालीन अलर्ट
"Neural-Siphon" मोहीम: गुप्तचर संस्थांनी TGR-STA-1030 या गटाकडून प्रमुख खाजगी AI संशोधन प्रयोगशाळांमध्ये घुसखोरी करण्याचा समन्वित प्रयत्न शोधून काढला आहे. या मोहिमेत GPU-क्लस्टर मॅनेजमेंट सॉफ्टवेअरमधील 'झिरो-डे' (Zero-day) त्रुटीचा वापर करून लार्ज लँग्वेज मॉडेल (LLM) वेट्स आणि ट्रेनिंग डेटासेट चोरले जात आहेत. 🧬
Ivanti शोषणात वाढ: काल RCE पॅच रिलीज झाल्यानंतर, Ivanti Policy Secure गेटवेवर सायबर हल्ल्यांच्या प्रयत्नात ४००% वाढ झाली आहे. संस्थांनी पॅच लागू करण्यापूर्वीच बॅकडोर्स स्थापित करण्यासाठी हल्लेखोरांमध्ये चढाओढ सुरू आहे. 📈
यूएस ग्रिड "पिंग" विसंगती: ऊर्जा विभाग पॅसिफिक नॉर्थवेस्टमध्ये पॉवर ग्रिड कंट्रोलर्सच्या विरुद्ध असामान्य "पिंग्स" च्या मालिकेची चौकशी करत आहे. जरी कोणताही वीज पुरवठा खंडित झाला नसला तरी, हे पॅटर्न बॅकअप सिस्टम मॅप करण्यासाठी हेरगिरी मोहिमेचा संकेत देतात. ⚡
💰 २. रॅन्समवेअर आणि मोठे डेटा उल्लंघन
आरोग्य सेवा पुनर्प्राप्ती आव्हाने: Insomnia रॅन्समवेअरचा फटका बसलेल्या काही प्रदात्यांनी बॅकअपमधून सिस्टम पुनर्संचयित करण्यास सुरुवात केली असली तरी, या गटाने पैसे न देणाऱ्या पीडितांना "व्हॅलेंटाईन डे चेतावणी" म्हणून २ TB अतिरिक्त रुग्ण बिलिंग डेटा (विमा क्लेम कोड आणि सोशल सिक्युरिटी नंबरसह) लीक केला आहे. 💔
Legal-Lock चा विस्तार: Legal-Lock गटाने आशिया-पॅसिफिक प्रदेशात आणखी दोन पीडितांचा दावा केला आहे. त्यांनी आपली रणनीती आता "ट्रिपल एक्सटॉर्शन" कडे वळवली आहे; ते आता संबंधित कायदा फर्मच्या वैयक्तिक ग्राहकांशी संपर्क साधून त्यांची गोपनीय कायदेशीर कागदपत्रे लिलावासाठी उपलब्ध असल्याचे सांगत आहेत. ⚖️
जागतिक विमान वाहतूक सुटे भाग पुरवठादार: जेट इंजिन घटकांच्या एका प्रमुख पुरवठादाराने "सिस्टम-वाईड आउटेज" ची तक्रार केली असून हे रॅन्समवेअर असल्याचे निश्चित झाले आहे. या उल्लंघनामुळे तीन प्रमुख आंतरराष्ट्रीय एअरलाईन्ससाठी लॉजिस्टिकमध्ये विलंब झाला आहे. ✈️
🤖 ३. उदयोन्मुख AI आणि सॉफ्टवेअर धोके
"Deep-Fake" बोर्ड मीटिंग: एका बहुराष्ट्रीय कॉर्पोरेशनने $४५ दशलक्ष जवळजवळ गमावल्याचे वृत्त दिले आहे. एका व्हिडिओ कॉलमध्ये AI-जनरेटेड बोर्ड सदस्याने आणीबाणीच्या अधिग्रहणास (Acquisition) "अधिकृत" केले होते. एका सहाय्यकाने जेव्हा लक्षात आणून दिले की "बोर्ड सदस्य" जुन्या कॉर्पोरेट बॅकग्राउंडचा वापर करत आहे, तेव्हा हा घोटाळा उघड झाला. 🎥
Hugging Face वरील विषारी मॉडेल्स: सुरक्षा संशोधकांनी लोकप्रिय रिपॉझिटरीजवर १२ ओपन-सोर्स AI मॉडेल्स ओळखले आहेत ज्यात "स्टेग्नोग्राफिक" ट्रिगर्स होते. जेव्हा ही मॉडेल्स चालवली जातात, तेव्हा ती एक छुपी स्क्रिप्ट कार्यान्वित करतात जी कमांड-अँड-कंट्रोल (C2) सर्व्हरशी कनेक्शन स्थापित करते. ☣️
घातक NPM "AI-Wrappers": "OpenAI व्रेपर्स" असल्याचा दावा करणाऱ्या नवीन NPM पॅकेजेसची लाट आढळली आहे, ज्यात
.envफाईल्स शोधून त्या सार्वजनिक साईटवर अपलोड करणारा कोड आहे. 📦
🌐 ४. जागतिक कल आणि धोरण
"सायबर-सार्वभौमत्व" (Cyber-Sovereignty) अंमलबजावणी: काल १५ देशांमध्ये झालेल्या करारानंतर, "Neural-Siphon" हल्ल्यांवर रिअल-टाइम माहिती शेअर करण्यासाठी पहिली "संयुक्त AI-डिफेन्स" टास्क फोर्स सक्रिय करण्यात आली आहे. 🤝
AI-परस्परसंवादासाठी अनिवार्य प्रकटीकरण: युरोपियन युनियन (EU) मधील एक नवीन कायदेशीर प्रस्ताव सुचवतो की €१०,००० पेक्षा जास्त व्यवहाराच्या कोणत्याही स्वयंचलित "एजंट-टू-एजेंट" आर्थिक व्यवहाराची नोंद केंद्रीय, छेडछाड-मुक्त ब्लॉकचेनमध्ये असणे आवश्यक आहे. 📑
⚠️ त्वरीत सुचविलेल्या कृती
१. GPU मॅनेजमेंट कन्सोल विलग (Isolate) करा: जर तुमची संस्था स्थानिक AI ट्रेनिंग क्लस्टर चालवत असेल, तर मॅनेजमेंट इंटरफेस सुरक्षित VPN च्या मागे असल्याची खात्री करा.
२. मॉडेल अखंडता तपासा: ओपन-सोर्स मॉडेल्स (Hugging Face इ.) तैनात करण्यापूर्वी, छुपे सिस्टम कॉल्स किंवा अनधिकृत नेटवर्क विनंत्या तपासण्यासाठी स्थिर विश्लेषण साधनांचा (Static Analysis Tools) वापर करा.
३. "आउट-ऑफ-बँड" पडताळणी लागू करा: व्हिडिओ किंवा व्हॉइस कॉलद्वारे घेतलेल्या कोणत्याही महत्त्वाच्या कॉर्पोरेट निर्णयासाठी, दुसऱ्या सुरक्षित चॅनेलद्वारे (उदा. Signal किंवा अंतर्गत सुरक्षित ॲप) पुष्टीकरण घेणे अनिवार्य करा.
मी तुम्हाला "Neural-Siphon" मोहिमेचे तांत्रिक निर्देशक (IOCs) शोधून देऊ का किंवा गेल्या २४ तासांत आढळलेल्या घातक NPM पॅकेजेसची यादी देऊ का?
Cyber Security News February 14 In Tamil
சனிக்கிழமை, பிப்ரவரி 14, 2026 நிலவரப்படி, உலகளாவிய சைபர் பாதுகாப்பு சூழல் ஒரு வார கால கடுமையான தாக்குதல்களுக்குப் பிறகு சுகாதார நெட்வொர்க்குகளை (Healthcare networks) நிலைப்படுத்துவதிலும், AI ஆராய்ச்சி ஆய்வகங்களுக்கு எதிரான புதிய இலக்கு வைக்கப்பட்ட தாக்குதல்களை எதிர்கொள்வதிலும் கவனம் செலுத்துகிறது.
கடந்த 24 மணிநேரத்தின் மிக முக்கியமான செய்திகள் மற்றும் அச்சுறுத்தல்களின் சுருக்கம் கீழே கொடுக்கப்பட்டுள்ளது:
🏗️ 1. முக்கியமான உள்கட்டமைப்பு மற்றும் அவசர எச்சரிக்கைகள்
"Neural-Siphon" பிரச்சாரம்: முக்கிய தனியார் AI ஆராய்ச்சி ஆய்வகங்களை ஊடுருவ TGR-STA-1030 குழுவின் ஒருங்கிணைந்த முயற்சியை உளவு அமைப்புகள் கண்டறிந்துள்ளன. "Neural-Siphon" என்று அழைக்கப்படும் இந்தப் பிரச்சாரம், GPU-கிளஸ்டர் மேலாண்மை மென்பொருளில் உள்ள Zero-day குறைபாட்டைப் பயன்படுத்தி, ரகசியமான LLM தரவுகளைத் திருடுகிறது. 🧬
Ivanti சுரண்டல் அதிகரிப்பு: நேற்று வெளியிடப்பட்ட RCE பேட்சைத் தொடர்ந்து, Ivanti Policy Secure நுழைவாயில்களுக்கு எதிரான தாக்குதல் முயற்சிகள் 400% அதிகரித்துள்ளன. நிறுவனங்கள் பராமரிப்புப் பணிகளைச் செய்வதற்கு முன்னதாகவே ஹேக்கர்கள் பின்வாசல் (Backdoor) வழிகளை உருவாக்க முயல்கின்றனர். 📈
அமெரிக்க மின் தொகுப்பு "பிங்" (Ping) விநோதம்: பசிபிக் வடமேற்கில் உள்ள மின் தொகுப்பு கட்டுப்பாட்டாளர்களுக்கு எதிராகத் தொடர்ச்சியான அசாதாரண "பிங்குகள்" குறித்து எரிசக்தி துறை விசாரித்து வருகிறது. மின்வெட்டு எதுவும் ஏற்படவில்லை என்றாலும், இது காப்புப் பிரதி அமைப்புகளை வரைபடமாக்குவதற்கான ஒரு உளவு நடவடிக்கையாகக் கருதப்படுகிறது. ⚡
💰 2. ரான்சம்வேர் மற்றும் முக்கிய தரவு மீறல்கள்
சுகாதார மீட்பு சவால்கள்: Insomnia ரான்சம்வேரால் பாதிக்கப்பட்ட சில மருத்துவமனைகள் காப்புப் பிரதிகளிலிருந்து (Backups) மீளத் தொடங்கியுள்ள நிலையில், அக்குழுவினர் பணம் செலுத்தாதவர்களுக்கு "காதலர் தின எச்சரிக்கையாக" மேலும் 2 TB நோயாளிகளின் பில்லிங் தரவுகளை கசியவிட்டுள்ளனர். 💔
Legal-Lock விரிவாக்கம்: Legal-Lock குழு ஆசிய-பசிபிக் பிராந்தியத்தில் மேலும் இரண்டு நிறுவனங்களைப் பாதித்துள்ளது. இவர்கள் இப்போது பாதிக்கப்பட்ட சட்ட நிறுவனங்களின் தனிப்பட்ட வாடிக்கையாளர்களைத் தொடர்பு கொண்டு, அவர்களின் ரகசிய சட்ட உத்திகள் ஏலத்தில் விடப்படுவதாகக் கூறி மிரட்டும் "Triple Extortion" முறையைக் கையாள்கின்றனர். ⚖️
உலகளாவிய விமான உதிரிபாகங்கள் சப்ளையர்: ஜெட் என்ஜின் பாகங்களை வழங்கும் முக்கிய சப்ளையர் ஒருவர் ரான்சம்வேர் தாக்குதலால் பாதிக்கப்பட்டுள்ளார். இதனால் மூன்று முக்கிய சர்வதேச விமான நிறுவனங்களின் போக்குவரத்துத் தளவாடங்கள் (Logistics) தாமதமாகியுள்ளன. ✈️
🤖 3. வளர்ந்து வரும் AI மற்றும் மென்பொருள் அச்சுறுத்தல்கள்
"Deep-Fake" போர்டு மீட்டிங்குகள்: ஒரு பன்னாட்டு நிறுவனம், AI மூலம் உருவாக்கப்பட்ட ஒரு நிர்வாகி வீடியோ காலில் தோன்றி அவசரக் கையகப்படுத்துதலுக்கு "அனுமதி" அளித்ததால், சுமார் $45 மில்லியன் இழப்பைச் சந்திக்கவிருந்தது. ஒரு உதவியாளர் அந்த "நிர்வாகியின்" பின்னணி (Background) பழையதாக இருப்பதைக் கவனித்ததால் இந்த மோசடி தடுக்கப்பட்டது. 🎥
Hugging Face-ல் நச்சு மாதிரிகள் (Poisoned Models): பிரபலமான களஞ்சியங்களில் உள்ள 12 ஓப்பன் சோர்ஸ் AI மாடல்களில் மறைமுகமான ஸ்கிரிப்டுகள் இருப்பதை ஆராய்ச்சியாளர்கள் கண்டறிந்துள்ளனர். இந்த மாடல்களை இயக்கும்போது, அவை ஹேக்கர்களின் சர்வரோடு தொடர்பை ஏற்படுத்துகின்றன. ☣️
தீங்கிழைக்கும் NPM "AI-Wrappers": "OpenAI Wrappers" என்று கூறிக்கொள்ளும் புதிய NPM தொகுப்புகள், கணினியில் உள்ள
.envகோப்புகளைத் தேடி அவற்றைப் பொதுத் தளங்களில் பதிவேற்றும் குறியீடுகளைக் கொண்டுள்ளது கண்டறியப்பட்டுள்ளது. 📦
🌐 4. உலகளாவிய போக்குகள் மற்றும் கொள்கை
"சைபர்-இறையாண்மை" (Cyber-Sovereignty) அமலாக்கம்: நேற்று கையெழுத்தான 15 நாடுகள் ஒப்பந்தத்தைத் தொடர்ந்து, "Neural-Siphon" தாக்குதல்கள் குறித்த தகவல்களைப் பகிர முதல் "கூட்டு AI-பாதுகாப்பு" பணிக்குழு செயல்படுத்தப்பட்டுள்ளது. 🤝
AI-பரிவர்த்தனைகளுக்கான கட்டாய வெளிப்பாடு: ஐரோப்பிய ஒன்றியத்தின் (EU) புதிய முன்மொழிவின்படி, €10,000-க்கு மேலான எந்தவொரு தானியங்கி நிதியப் பரிவர்த்தனையும் ஒரு மையப்படுத்தப்பட்ட பிளாக்செயினில் (Blockchain) பதிவு செய்யப்பட வேண்டும். 📑
⚠️ பரிந்துரைக்கப்படும் உடனடி நடவடிக்கைகள்
GPU மேலாண்மை கன்சோல்களைத் தனிமைப்படுத்துக: உங்கள் நிறுவனம் உள்ளூர் AI பயிற்சி கிளஸ்டர்களை இயக்கினால், அவற்றின் மேலாண்மை இடைமுகங்கள் கண்டிப்பான VPN-க்குப் பின்னால் இருப்பதையும், பொது இணையத்தில் அணுக முடியாமல் இருப்பதையும் உறுதி செய்யவும்.
மாடல்களின் நம்பகத்தன்மையைச் சரிபார்க்கவும்: ஓப்பன் சோர்ஸ் மாடல்களைப் பயன்படுத்துவதற்கு முன்பு, அவற்றில் மறைமுகமான நெட்வொர்க் கோரிக்கைகள் உள்ளனவா என்பதைச் சரிபார்க்க Static Analysis Tool-ஐப் பயன்படுத்தவும்.
"அவுட்-ஆஃப்-பேண்ட்" சரிபார்ப்பு: வீடியோ அல்லது குரல் அழைப்புகள் மூலம் எடுக்கப்படும் முக்கியமான நிறுவன முடிவுகளுக்கு, சிக்னல் (Signal) போன்ற பாதுகாப்பான தளம் வழியாக இரண்டாம் கட்ட உறுதிப்படுத்தலை மேற்கொள்ளவும்.
உங்களுக்கு "Neural-Siphon" தாக்குதலின் தொழில்நுட்ப அடையாளங்கள் (IOCs) வேண்டுமா அல்லது கண்டறியப்பட்ட தீங்கிழைக்கும் NPM தொகுப்புகளின் பட்டியல் வேண்டுமா?
Cyber Security News February 14 In Gujarati
શનિવાર, ૧૪ ફેબ્રુઆરી, ૨૦૨૬ સુધીમાં, વૈશ્વિક સાયબર સિક્યુરિટી લેન્ડસ્કેપ એક અઠવાડિયાના ભારે હુમલાઓ પછી હેલ્થકેર નેટવર્કને સ્થિર કરવા અને AI સંશોધન પ્રયોગશાળાઓ સામેના નવા લક્ષિત હુમલાઓ પર કેન્દ્રિત છે.
છેલ્લા ૨૪ કલાકના સૌથી મહત્વપૂર્ણ સમાચાર અને જોખમોનો સારાંશ નીચે મુજબ છે:
🏗️ ૧. જટિલ ઇન્ફ્રાસ્ટ્રક્ચર અને ઇમરજન્સી એલર્ટ
"Neural-Siphon" અભિયાન: ગુપ્તચર એજન્સીઓએ TGR-STA-1030 જૂથ દ્વારા અગ્રણી ખાનગી AI સંશોધન પ્રયોગશાળાઓમાં ભંગ કરવાના સંકલિત પ્રયાસો શોધી કાઢ્યા છે. આ અભિયાન GPU-ક્લસ્ટર મેનેજમેન્ટ સોફ્ટવેરમાં ઝીરો-ડે (Zero-day) નબળાઈનો ઉપયોગ કરીને માલિકીના લાર્જ લેંગ્વેજ મોડલ (LLM) ડેટાની ચોરી કરી રહ્યું છે. 🧬
Ivanti શોષણમાં ઉછાળો: ગઈકાલે પેચ રિલીઝ થયા પછી, Ivanti Policy Secure ગેટવે સામે હુમલાના પ્રયાસોમાં ૪૦૦% નો વધારો થયો છે. હુમલાખોરો સંસ્થાઓ પેચ લાગુ કરે તે પહેલાં બેકડોર સ્થાપિત કરવા માટે દોડી રહ્યા છે. 📈
યુએસ ગ્રીડ "પિંગ" વિસંગતતા: ઉર્જા વિભાગ પેસિફિક નોર્થવેસ્ટમાં પાવર ગ્રીડ કંટ્રોલર્સ સામે અસામાન્ય "પિંગ્સ" ની શ્રેણીની તપાસ કરી રહ્યું છે. જોકે કોઈ આઉટેજ થયું નથી, પરંતુ આ પેટર્ન બેકઅપ સિસ્ટમ્સનો નકશો તૈયાર કરવા માટેના જાસૂસી મિશન તરફ સંકેત આપે છે. ⚡
💰 ૨. રેન્સમવેર અને મુખ્ય ડેટા ભંગ
હેલ્થકેર રિકવરીના પડકારો: જ્યારે Insomnia રેન્સમવેરથી પ્રભાવિત કેટલાક હોસ્પિટલ પ્રદાતાઓએ બેકઅપમાંથી સિસ્ટમ્સ પુનઃસ્થાપિત કરવાનું શરૂ કર્યું છે, ત્યારે હેકર્સના જૂથે વળતો પ્રહાર કરતા ૨ TB વધારાનો દર્દીઓનો બિલિંગ ડેટા લીક કર્યો છે. પૈસા ન ચૂકવનારા પીડિતોને આ એક "વેલેન્ટાઈન ડે ચેતવણી" તરીકે આપવામાં આવી છે. 💔
Legal-Lock નો વિસ્તાર: Legal-Lock જૂથે એશિયા-પેસિફિક ક્ષેત્રમાં વધુ બે શિકાર કર્યા હોવાનો દાવો કર્યો છે. તેઓએ હવે તેમની વ્યૂહરચના બદલીને "ટ્રિપલ એક્સટોર્શન" કરી છે, જેમાં તેઓ કાયદાકીય પેઢીઓના વ્યક્તિગત ગ્રાહકોનો સંપર્ક કરીને ડરાવી રહ્યા છે. ⚖️
વૈશ્વિક વિમાનના સ્પેરપાર્ટ્સ સપ્લાયર: જેટ એન્જિનના ઘટકોના મુખ્ય સપ્લાયરે "સિસ્ટમ-વાઈડ આઉટેજ" નોંધાવ્યો છે, જે રેન્સમવેર હોવાની પુષ્ટિ થઈ છે. આના કારણે ત્રણ મુખ્ય આંતરરાષ્ટ્રીય એરલાઇન્સ માટે લોજિસ્ટિક્સમાં વિલંબ થયો છે. ✈️
🤖 ૩. ઉભરતા AI અને સોફ્ટવેર જોખમો
"Deep-Fake" બોર્ડ મીટિંગ્સ: એક બહુરાષ્ટ્રીય કોર્પોરેશનમાં $૪૫ મિલિયન નું નુકસાન થતા રહી ગયું, જ્યારે એક વીડિયો કોલ દરમિયાન AI-જનરેટેડ બોર્ડ મેમ્બરે ઇમરજન્સી પેમેન્ટ માટે મંજૂરી આપી હતી. આ છેતરપિંડી ત્યારે પકડાઈ જ્યારે એક આસિસ્ટન્ટે જોયું કે "બોર્ડ મેમ્બર" જૂના કોર્પોરેટ બેકગ્રાઉન્ડનો ઉપયોગ કરી રહ્યા હતા. 🎥
Hugging Face પર ઝેરી મોડલ્સ: સુરક્ષા સંશોધકોએ લોકપ્રિય રિપોઝીટરીઝ પર ૧૨ ઓપન-સોર્સ AI મોડલ્સ ઓળખ્યા છે જેમાં છુપાયેલા સ્ક્રિપ્ટ હતા. જ્યારે આ મોડલ્સ ચલાવવામાં આવે છે, ત્યારે તેઓ કમાન્ડ-એન્ડ-કંટ્રોલ (C2) સર્વર સાથે કનેક્શન સ્થાપિત કરે છે. ☣️
દૂષિત NPM "AI-Wrappers": "OpenAI રેપર્સ" હોવાનો દાવો કરતા નવા NPM પેકેજોમાં એવો કોડ જોવા મળ્યો છે જે ખાસ કરીને તમારી
.envફાઇલોને શોધીને તેને સાર્વજનિક સાઇટ પર અપલોડ કરે છે. 📦
🌐 ૪. વૈશ્વિક વલણો અને નીતિ
"સાયબર-સાર્વભૌમત્વ" (Cyber-Sovereignty) અમલીકરણ: ગઈકાલે ૧૫ રાષ્ટ્રો વચ્ચે થયેલા કરાર બાદ, "Neural-Siphon" હુમલાઓ પર રિયલ-ટાઇમ ડેટા શેર કરવા માટે પ્રથમ "સંયુક્ત AI-રક્ષણ" ટાસ્ક ફોર્સ સક્રિય કરવામાં આવી છે. 🤝
AI-વ્યવહાર માટે ફરજિયાત જાહેરાત: EU માં એક નવો કાયદાકીય પ્રસ્તાવ સૂચવે છે કે €૧૦,૦૦૦ થી વધુના કોઈપણ ઓટોમેટેડ નાણાકીય વ્યવહારને સેન્ટ્રલાઈઝ્ડ બ્લોકચેનમાં નોંધવા જોઈએ જેથી છેતરપિંડી અટકાવી શકાય. 📑
⚠️ તાત્કાલિક ભલામણ કરેલ પગલાં
GPU મેનેજમેન્ટ કન્સોલને અલગ કરો: જો તમારી સંસ્થા સ્થાનિક AI ટ્રેનિંગ ક્લસ્ટર ચલાવતી હોય, તો ખાતરી કરો કે મેનેજમેન્ટ ઇન્ટરફેસ કડક VPN પાછળ હોય અને સાર્વજનિક ઇન્ટરનેટથી એક્સેસ ન કરી શકાય.
મોડેલની અખંડિતતા ચકાસો: ઓપન-સોર્સ મોડેલ્સ (Hugging Face વગેરેથી) ઇન્સ્ટોલ કરતા પહેલા, છુપાયેલા નેટવર્ક વિનંતીઓ તપાસવા માટે સ્ટેટિક એનાલિસિસ ટૂલ નો ઉપયોગ કરો.
"આઉટ-ઓફ-બેન્ડ" વેરિફિકેશન લાગુ કરો: વીડિયો કે વોઈસ કોલ દ્વારા લેવાયેલા કોઈપણ ઉચ્ચ-જોખમી કોર્પોરેટ નિર્ણય માટે, અલગ અને એન્ક્રિપ્ટેડ મેસેજિંગ ચેનલ (દા.ત. Signal) દ્વારા ગૌણ પુષ્ટિની જરૂરિયાત ઊભી કરો.
શું તમે ઇચ્છો છો કે હું "Neural-Siphon" અભિયાનના ટેકનિકલ સંકેતો (IOCs) શોધું અથવા છેલ્લા ૨૪ કલાકમાં ઓળખાયેલા દૂષિત NPM પેકેજોની યાદી આપું?
Cyber Security News February 14 In Urdu
ہفتہ، 14 فروری 2026 تک، عالمی سائبر سیکیورٹی کی صورتحال ہیلتھ کیئر نیٹ ورکس کی بحالی اور AI ریسرچ لیبارٹریز کے خلاف ہونے والے انتہائی منظم حملوں پر مرکوز ہے۔
گزشتہ 24 گھنٹوں کی اہم ترین خبروں اور خطرات کا خلاصہ درج ذیل ہے:
🏛️ 1. اہم انفراسٹرکچر اور ہنگامی الرٹس
"Neural-Siphon" مہم: انٹیلی جنس ایجنسیوں نے TGR-STA-1030 نامی گروپ کی جانب سے بڑی نجی AI لیبارٹریز میں داخل ہونے کی مربوط کوشش کا پتہ لگایا ہے۔ اس مہم میں GPU مینجمنٹ سافٹ ویئر کی خامیوں کا فائدہ اٹھا کر AI ماڈلز کا قیمتی ڈیٹا چوری کیا جا رہا ہے۔ 🧬
Ivanti حملوں میں اضافہ: کل جاری ہونے والے پیچ (Patch) کے بعد Ivanti Policy Secure گیٹ ویز پر حملوں میں 400% اضافہ دیکھا گیا ہے۔ حملہ آور پیچ لگنے سے پہلے سسٹم میں چور دروازے (Backdoors) بنانے کی دوڑ میں ہیں۔ 📈
امریکی پاور گرڈ پر مشکوک "پنگز": محکمہ توانائی پیسیفک نارتھ ویسٹ میں پاور گرڈ کنٹرولرز پر موصول ہونے والے غیر معمولی سگنلز کی تحقیقات کر رہا ہے۔ اگرچہ بجلی کی فراہمی میں کوئی خلل نہیں پڑا، لیکن یہ پیٹرن مستقبل کے حملے کے لیے جاسوسی مشن معلوم ہوتا ہے۔ ⚡
💰 2. رینسم ویئر اور بڑے ڈیٹا بريچز
ہیلتھ کیئر کی بحالی میں مشکلات: جبکہ Insomnia رینسم ویئر کا شکار ہونے والے کچھ اداروں نے سسٹم بحال کرنا شروع کر دیے ہیں، ہیکرز نے جواباً 2 TB اضافی ڈیٹا (بشمول انشورنس کلیمز اور سوشل سیکیورٹی نمبرز) ہسپتالوں کو "ویلنٹائن ڈے وارننگ" کے طور پر لیک کر دیا ہے۔ 💔
Legal-Lock کا پھیلاؤ: Legal-Lock گروپ نے ایشیا پیسیفک میں مزید دو اداروں کو نشانہ بنایا ہے۔ اب وہ براہِ راست قانون فرموں کے کلائنٹس سے رابطہ کر کے دھمکی دے رہے ہیں کہ ان کی خفیہ قانونی حکمتِ عملیوں کی نیلامی کر دی جائے گی۔ ⚖️
ہوا بازی کے پرزہ جات کا سپلائر: جیٹ انجن کے پرزے فراہم کرنے والے ایک عالمی ادارے پر رینسم ویئر حملے کی تصدیق ہوئی ہے۔ اس سے تین بڑی بین الاقوامی ایئرلائنز کی لاجسٹکس میں تاخیر ہو رہی ہے۔ ✈️
🤖 3. ابھرتے ہوئے AI اور سافٹ ویئر خطرات
"Deep-Fake" بورڈ میٹنگز: ایک ملٹی نیشنل کمپنی کو 45 ملین ڈالر کا نقصان ہوتے ہوتے بچا جب ایک ہیکر نے AI کے ذریعے بورڈ ممبر کا روپ دھار کر ویڈیو کال پر ہنگامی ادائیگی کی منظوری دی۔ یہ فراڈ صرف اس وقت پکڑا گیا جب ایک اسسٹنٹ نے پرانے کارپوریٹ بیک گراؤنڈ کو نوٹ کیا۔ 🎥
Hugging Face پر زہریلے ماڈلز: سیکیورٹی محققین نے 12 اوپن سورس AI ماڈلز کی نشاندہی کی ہے جن میں چھپے ہوئے اسکرپٹ موجود ہیں۔ ان ماڈلز کو چلانے پر یہ خفیہ طور پر ہیکرز کے سرور سے رابطہ قائم کر لیتے ہیں۔ ☣️
خطرناک NPM "AI-Wrappers": ایسے نئے سافٹ ویئر پیکجز پائے گئے ہیں جو آسان AI ٹولز ہونے کا دعویٰ کرتے ہیں، لیکن درحقیقت وہ سسٹم سے خفیہ فائلز (.env) تلاش کر کے پبلک ویب سائٹس پر اپ لوڈ کر دیتے ہیں۔ 📦
🌐 4. عالمی رجحانات اور پالیسی
"سائبر خود مختاری" (Cyber-Sovereignty) کا نفاذ: کل کے 15 ملکی معاہدے کے بعد، پہلی "مشترکہ AI دفاعی ٹاسک فورس" کو فعال کر دیا گیا ہے تاکہ خطرناک AI حملوں کا مل کر مقابلہ کیا جا سکے۔ 🤝
AI لین دین کا لازمی انکشاف: یورپی یونین (EU) میں ایک نئی تجویز پیش کی گئی ہے جس کے تحت 10,000 یورو سے زائد کے کسی بھی خودکار AI مالیاتی لین دین کا ریکارڈ بلاک چین پر محفوظ کرنا لازمی ہوگا۔ 📑
⚠️ فوری تجویز کردہ اقدامات
GPU مینجمنٹ کو محفوظ بنائیں: اگر آپ کا ادارہ AI ٹریننگ کلسٹرز استعمال کرتا ہے، تو یقینی بنائیں کہ ان کے انٹرفیس پبلک انٹرنیٹ کے بجائے صرف سخت سیکیورٹی والے VPN پر دستیاب ہوں۔
ماڈلز کی جانچ پڑتال: کسی بھی اوپن سورس AI ماڈل کو استعمال کرنے سے پہلے اس کے کوڈ کو اچھی طرح چیک کریں تاکہ کسی بھی قسم کے خفیہ خطرے سے بچا جا سکے۔
تصدیق کا متبادل طریقہ: ویڈیو یا وائس کال پر کیے جانے والے کسی بھی بڑے مالیاتی فیصلے کی تصدیق کسی دوسرے محفوظ چینل (جیسے Signal یا ذاتی ملاقات) سے ضرور کریں۔
کیا آپ چاہیں گے کہ میں "Neural-Siphon" مہم کے تکنیکی اشاروں (IOCs) کی فہرست فراہم کروں یا گزشتہ 24 گھنٹوں میں سامنے آنے والے خطرناک NPM پیکجز کی تفصیل دوں؟
Cyber Security News February 14 In Kannada
ಶನಿವಾರ, ಫೆಬ್ರವರಿ 14, 2026 ರ ಹೊತ್ತಿಗೆ, ಜಾಗತಿಕ ಸೈಬರ್ ಭದ್ರತಾ ವಲಯವು ಕಳೆದ ಒಂದು ವಾರದ ತೀವ್ರ ದಾಳಿಗಳ ನಂತರ ಆರೋಗ್ಯ ರಕ್ಷಣಾ (Healthcare) ಜಾಲಗಳನ್ನು ಸ್ಥಿರಗೊಳಿಸುವತ್ತ ಮತ್ತು AI ಸಂಶೋಧನಾ ಪ್ರಯೋಗಾಲಯಗಳ ಮೇಲೆ ನಡೆಯುತ್ತಿರುವ ಹೊಸ ದಾಳಿಗಳತ್ತ ಗಮನ ಹರಿಸಿದೆ.
ಕಳೆದ 24 ಗಂಟೆಗಳ ಪ್ರಮುಖ ಸುದ್ದಿ ಮತ್ತು ಸೈಬರ್ ಬೆದರಿಕೆಗಳ ಸಾರಾಂಶ ಇಲ್ಲಿದೆ:
🛡️ 1. ನಿರ್ಣಾಯಕ ಮೂಲಸೌಕರ್ಯ ಮತ್ತು ತುರ್ತು ಎಚ್ಚರಿಕೆಗಳು
"Neural-Siphon" ಅಭಿಯಾನ: ಪ್ರಮುಖ ಖಾಸಗಿ AI ಸಂಶೋಧನಾ ಪ್ರಯೋಗಾಲಯಗಳ ಮೇಲೆ TGR-STA-1030 ಗುಂಪು ಸಂಘಟಿತ ದಾಳಿ ನಡೆಸುತ್ತಿರುವುದನ್ನು ಗುಪ್ತಚರ ಸಂಸ್ಥೆಗಳು ಪತ್ತೆಹಚ್ಚಿವೆ. "Neural-Siphon" ಎಂದು ಹೆಸರಿಸಲಾದ ಈ ದಾಳಿಯು, GPU-ಕ್ಲಸ್ಟರ್ ಮ್ಯಾನೇಜ್ಮೆಂಟ್ ಸಾಫ್ಟ್ವೇರ್ನಲ್ಲಿರುವ ಭದ್ರತಾ ಲೋಪವನ್ನು ಬಳಸಿಕೊಂಡು ಅತ್ಯಂತ ಗೌಪ್ಯವಾದ AI ಮಾಡೆಲ್ಗಳ ಡೇಟಾವನ್ನು ಕದಿಯುತ್ತಿದೆ. 🧠
Ivanti ದಾಳಿಯಲ್ಲಿ ಭಾರಿ ಏರಿಕೆ: ನಿನ್ನೆ ಅಪ್ಡೇಟ್ ಬಿಡುಗಡೆಯಾದ ಬೆನ್ನಲ್ಲೇ, Ivanti Policy Secure ಗೇಟ್ವೇಗಳ ಮೇಲಿನ ದಾಳಿ ಶೇಕಡಾ 400% ರಷ್ಟು ಹೆಚ್ಚಾಗಿದೆ. ಸಂಸ್ಥೆಗಳು ಪ್ಯಾಚ್ ಅಪ್ಡೇಟ್ ಮಾಡುವ ಮೊದಲೇ ತಮ್ಮ ನಿಯಂತ್ರಣ ಸಾಧಿಸಲು ಹ್ಯಾಕರ್ಗಳು ಹವಣಿಸುತ್ತಿದ್ದಾರೆ. 📈
ಅಮೆರಿಕದ ವಿದ್ಯುತ್ ಗ್ರಿಡ್ ಮೇಲೆ ಕಣ್ಣು: ಅಮೆರಿಕದ ಪೆಸಿಫಿಕ್ ನಾರ್ತ್ವೆಸ್ಟ್ ಭಾಗದಲ್ಲಿ ವಿದ್ಯುತ್ ಗ್ರಿಡ್ ನಿಯಂತ್ರಕಗಳ ಮೇಲೆ ಅಸಹಜ "ಪಿಂಗ್"ಗಳು (Pings) ಕಂಡುಬರುತ್ತಿವೆ. ಯಾವುದೇ ವಿದ್ಯುತ್ ವ್ಯತ್ಯಯ ಸಂಭವಿಸದಿದ್ದರೂ, ಇದು ಭವಿಷ್ಯದ ದೊಡ್ಡ ದಾಳಿಗೆ ನಡೆಸುತ್ತಿರುವ ಪೂರ್ವ ಸಿದ್ಧತೆ ಎಂದು ಶಂಕಿಸಲಾಗಿದೆ. ⚡
💰 2. ರ್ಯಾನ್ಸಮ್ವೇರ್ ಮತ್ತು ಪ್ರಮುಖ ಡೇಟಾ ಸೋರಿಕೆ
ಆರೋಗ್ಯ ಕ್ಷೇತ್ರದಲ್ಲಿ ಚೇತರಿಕೆಯ ಸವಾಲು: Insomnia ರ್ಯಾನ್ಸಮ್ವೇರ್ ದಾಳಿಗೆ ಒಳಗಾದ ಆಸ್ಪತ್ರೆಗಳು ಚೇತರಿಸಿಕೊಳ್ಳುತ್ತಿರುವ ಬೆನ್ನಲ್ಲೇ, ಹ್ಯಾಕರ್ಗಳು ಸೇಡಿನ ರೂಪದಲ್ಲಿ ಮತ್ತಷ್ಟು ರೋಗಿಗಳ ವೈಯಕ್ತಿಕ ಮಾಹಿತಿ ಮತ್ತು ಸೋಶಿಯಲ್ ಸೆಕ್ಯುರಿಟಿ ಸಂಖ್ಯೆಗಳನ್ನು ಸೋರಿಕೆ ಮಾಡಿದ್ದಾರೆ. ಇದನ್ನು "ವ್ಯಾಲೆಂಟೈನ್ಸ್ ಡೇ ಎಚ್ಚರಿಕೆ" ಎಂದು ಹ್ಯಾಕರ್ಗಳು ಕರೆದಿದ್ದಾರೆ. 💔
Legal-Lock ವಿಸ್ತರಣೆ: Legal-Lock ಹ್ಯಾಕರ್ ಗುಂಪು ಏಷ್ಯಾ-ಪೆಸಿಫಿಕ್ ಭಾಗದ ಪ್ರಮುಖ ಕಾನೂನು ಸಂಸ್ಥೆಗಳ ಮೇಲೆ ದಾಳಿ ಮಾಡಿದೆ. ಅವರು ಈಗ ಸಂಸ್ಥೆಗಳ ಗ್ರಾಹಕರನ್ನು ನೇರವಾಗಿ ಸಂಪರ್ಕಿಸಿ, ಅವರ ರಹಸ್ಯ ಕಾನೂನು ದಾಖಲೆಗಳನ್ನು ಹರಾಜು ಹಾಕುವುದಾಗಿ ಬೆದರಿಸುತ್ತಿದ್ದಾರೆ. ⚖️
ವಿಮಾನಯಾನ ಬಿಡಿಭಾಗಗಳ ಪೂರೈಕೆದಾರರ ಮೇಲೆ ದಾಳಿ: ಜೆಟ್ ಇಂಜಿನ್ ಬಿಡಿಭಾಗಗಳನ್ನು ಪೂರೈಸುವ ಜಾಗತಿಕ ಸಂಸ್ಥೆಯ ಮೇಲೆ ರ್ಯಾನ್ಸಮ್ವೇರ್ ದಾಳಿ ನಡೆದಿದ್ದು, ಇದರ ಪರಿಣಾಮವಾಗಿ ಪ್ರಮುಖ ಅಂತರಾಷ್ಟ್ರೀಯ ವಿಮಾನಯಾನ ಸಂಸ್ಥೆಗಳ ಕಾರ್ಯಚಟುವಟಿಕೆಯಲ್ಲಿ ವಿಳಂಬ ಉಂಟಾಗಿದೆ. ✈️
🤖 3. ಉದಯೋನ್ಮುಖ AI ಮತ್ತು ಸಾಫ್ಟ್ವೇರ್ ಬೆದರಿಕೆಗಳು
"ಡೀಪ್-ಫೇಕ್" ಬೋರ್ಡ್ ಮೀಟಿಂಗ್: ಬಹುರಾಷ್ಟ್ರೀಯ ಕಂಪನಿಯೊಂದರ ವಿಡಿಯೋ ಕಾಲ್ನಲ್ಲಿ AI ಮೂಲಕ ಸೃಷ್ಟಿಸಿದ ನಕಲಿ ಬೋರ್ಡ್ ಮೆಂಬರ್ ತುರ್ತು ಹಣ ವರ್ಗಾವಣೆಗೆ ಅನುಮೋದನೆ ನೀಡಿದ್ದರಿಂದ ಸುಮಾರು $45 ಮಿಲಿಯನ್ ಹಣ ನಷ್ಟವಾಗುವ ಸಾಧ್ಯತೆ ಇತ್ತು. ಬೋರ್ಡ್ ಮೆಂಬರ್ ಬಳಸುತ್ತಿದ್ದ ಹಿನ್ನೆಲೆ (Background) ಹಳೆಯದಾಗಿತ್ತು ಎಂಬ ಸಣ್ಣ ಸುಳಿವಿನಿಂದ ಈ ವಂಚನೆ ಪತ್ತೆಯಾಯಿತು. 🎥
Hugging Face ನಲ್ಲಿ ಅಪಾಯಕಾರಿ ಮಾಡೆಲ್ಗಳು: ಪ್ರಸಿದ್ಧ AI ವೇದಿಕೆ Hugging Face ನಲ್ಲಿ 12 ಮುಕ್ತ ಮೂಲ (Open-source) AI ಮಾಡೆಲ್ಗಳಲ್ಲಿ ವೈರಸ್ ಇರುವುದನ್ನು ಸಂಶೋಧಕರು ಪತ್ತೆಹಚ್ಚಿದ್ದಾರೆ. ಇವುಗಳನ್ನು ಬಳಸಿದಾಗ ಹ್ಯಾಕರ್ಗಳ ಸರ್ವರ್ಗೆ ಸಂಪರ್ಕ ಕಲ್ಪಿಸುತ್ತವೆ. ☣️
ದುರುದ್ದೇಶಪೂರಿತ NPM ಪ್ಯಾಕೇಜ್ಗಳು: AI ಹೆಸರಿನಲ್ಲಿ ಬಿಡುಗಡೆಯಾದ ಕೆಲವು ಹೊಸ NPM ಪ್ಯಾಕೇಜ್ಗಳು ಬಳಕೆದಾರರ ರಹಸ್ಯ ಫೈಲ್ಗಳನ್ನು ಕದಿಯುತ್ತಿರುವುದು ಪತ್ತೆಯಾಗಿದೆ. 📦
🌐 4. ಜಾಗತಿಕ ಪ್ರವೃತ್ತಿಗಳು ಮತ್ತು ನೀತಿ
ಜಂಟಿ AI-ರಕ್ಷಣಾ ಪಡೆ: "Neural-Siphon" ದಾಳಿಗಳನ್ನು ಎದುರಿಸಲು 15 ರಾಷ್ಟ್ರಗಳ ಸಹಯೋಗದೊಂದಿಗೆ ಮೊದಲ "Joint AI-Defense" ಕಾರ್ಯಪಡೆಯನ್ನು ಸಕ್ರಿಯಗೊಳಿಸಲಾಗಿದೆ. 🤝
EU ಹೊಸ ನಿಯಮ: ಯುರೋಪಿಯನ್ ಯೂನಿಯನ್ನಲ್ಲಿ €10,000 ಕ್ಕಿಂತ ಹೆಚ್ಚಿನ ಮೊತ್ತದ ಸ್ವಯಂಚಾಲಿತ AI ಆರ್ಥಿಕ ವ್ಯವಹಾರಗಳನ್ನು ಬ್ಲಾಕ್ಚೈನ್ ಮೂಲಕ ದಾಖಲಿಸಬೇಕೆಂಬ ಹೊಸ ಪ್ರಸ್ತಾವನೆ ಮಂಡಿಸಲಾಗಿದೆ. 📑
⚠️ ತಕ್ಷಣದ ಕ್ರಮಗಳು
GPU ಮ್ಯಾನೇಜ್ಮೆಂಟ್ ಐಸೊಲೇಟ್ ಮಾಡಿ: ನಿಮ್ಮ ಸಂಸ್ಥೆಯಲ್ಲಿ AI ತರಬೇತಿ ಕ್ಲಸ್ಟರ್ಗಳಿದ್ದರೆ, ಅವುಗಳನ್ನು ಕಟ್ಟುನಿಟ್ಟಾದ VPN ಅಡಿಯಲ್ಲಿಡಿ ಮತ್ತು ಸಾರ್ವಜನಿಕ ಇಂಟರ್ನೆಟ್ಗೆ ಲಭ್ಯವಿರದಂತೆ ನೋಡಿಕೊಳ್ಳಿ.
AI ಮಾಡೆಲ್ಗಳ ಪರಿಶೀಲನೆ: Hugging Face ಅಥವಾ ಇತರ ಕಡೆಯಿಂದ ಮುಕ್ತ ಮೂಲ ಮಾಡೆಲ್ಗಳನ್ನು ಬಳಸುವ ಮೊದಲು ಅವುಗಳ ಭದ್ರತೆಯನ್ನು ಕಟ್ಟುನಿಟ್ಟಾಗಿ ಪರೀಕ್ಷಿಸಿ.
ಹೆಚ್ಚುವರಿ ದೃಢೀಕರಣ: ವಿಡಿಯೋ ಅಥವಾ ಆಡಿಯೋ ಕಾಲ್ ಮೂಲಕ ದೊಡ್ಡ ಮೊತ್ತದ ಹಣ ವರ್ಗಾವಣೆ ಅಥವಾ ಪ್ರಮುಖ ನಿರ್ಧಾರಗಳನ್ನು ತೆಗೆದುಕೊಳ್ಳುವ ಮೊದಲು, ಅಧಿಕೃತ ಮೆಸೇಜಿಂಗ್ ಆ್ಯಪ್ಗಳ ಮೂಲಕ (ಉದಾಹರಣೆಗೆ Signal) ದೃಢಪಡಿಸಿಕೊಳ್ಳಿ.
ನಾನು "Neural-Siphon" ದಾಳಿಯ ತಾಂತ್ರಿಕ ಸುಳಿವುಗಳನ್ನು (IOCs) ಹುಡುಕಿಕೊಡಬೇಕೆ ಅಥವಾ ಅಪಾಯಕಾರಿ NPM ಪ್ಯಾಕೇಜ್ಗಳ ಪಟ್ಟಿಯನ್ನು ನೀಡಬೇಕೆ? ನಿಮ್ಮ ಮುಂದಿನ ಸೂಚನೆಗಾಗಿ ಕಾಯುತ್ತಿದ್ದೇನೆ.
Cyber Security News February 14 In Odia
ଶନିବାର, ଫେବୃଆରୀ ୧୪, ୨୦୨୬ ସୁଦ୍ଧା ବିଶ୍ୱ ସାଇବର ସୁରକ୍ଷା ପରିସ୍ଥିତି ସ୍ୱାସ୍ଥ୍ୟସେବା ନେଟୱାର୍କକୁ ସ୍ଥିର କରିବା ଏବଂ AI ଗବେଷଣାଗାର ବିରୁଦ୍ଧରେ ହେଉଥିବା ବଡ଼ ଧରଣର ଆକ୍ରମଣ ଉପରେ କେନ୍ଦ୍ରିତ ଅଛି ।
ଗତ ୨୪ ଘଣ୍ଟାର ସବୁଠାରୁ ଗୁରୁତ୍ୱପୂର୍ଣ୍ଣ ଖବର ଏବଂ ବିପଦଗୁଡ଼ିକର ସାରାଂଶ ନିମ୍ନରେ ଦିଆଯାଇଛି:
🏗️ ୧. ଗୁରୁତ୍ୱପୂର୍ଣ୍ଣ ଭିତ୍ତିଭୂମି ଏବଂ ଜରୁରୀକାଳୀନ ସତର୍କତା
"Neural-Siphon" ଅଭିଯାନ: ଗୋଇନ୍ଦା ସଂସ୍ଥାଗୁଡ଼ିକ TGR-STA-1030 ଗୋଷ୍ଠୀ ଦ୍ୱାରା ପ୍ରମୁଖ ବେସରକାରୀ AI ଗବେଷଣାଗାରଗୁଡ଼ିକୁ ହ୍ୟାକ୍ କରିବାର ଏକ ସମନ୍ୱିତ ପ୍ରୟାସ ଚିହ୍ନଟ କରିଛନ୍ତି । "Neural-Siphon" ନାମକ ଏହି ଅଭିଯାନ GPU-କ୍ଲଷ୍ଟର ପରିଚାଳନା ସଫ୍ଟୱେୟାରରେ ଏକ ଜିରୋ-ଡେ (Zero-day) ଦୁର୍ବଳତା ବ୍ୟବହାର କରି ଗୋପନୀୟ AI ମଡେଲ୍ ଡାଟା ଚୋରି କରୁଛି । 🧬
Ivanti ଶୋଷଣରେ ବୃଦ୍ଧି: ଗତକାଲିର RCE ପ୍ୟାଚ୍ ମୁକ୍ତି ପରେ, Ivanti Policy Secure ଗେଟୱେ ବିରୁଦ୍ଧରେ ଆକ୍ରମଣ ପ୍ରୟାସ ୪୦୦% ବୃଦ୍ଧି ପାଇଛି । ସଂସ୍ଥାଗୁଡ଼ିକ ସୁରକ୍ଷା ପ୍ୟାଚ୍ ଲଗାଇବା ପୂର୍ବରୁ ଆକ୍ରମଣକାରୀମାନେ ବ୍ୟାକଡୋର୍ ସ୍ଥାପନ କରିବାକୁ ଚେଷ୍ଟା କରୁଛନ୍ତି । 📈
ଆମେରିକା ଗ୍ରିଡ୍ "ପିଙ୍ଗ୍" ଅସ୍ୱାଭାବିକତା: ଶକ୍ତି ବିଭାଗ ପାସିଫିକ୍ ନର୍ଥୱେଷ୍ଟରେ ପାୱାର୍ ଗ୍ରିଡ୍ କଣ୍ଟ୍ରୋଲର୍ ବିରୁଦ୍ଧରେ ହେଉଥିବା ଅସ୍ୱାଭାବିକ "ପିଙ୍ଗ୍" ର ଯାଞ୍ଚ କରୁଛି । କୌଣସି ବିଦ୍ୟୁତ୍ ବିଭ୍ରାଟ ହୋଇନଥିଲେ ମଧ୍ୟ ଏହା ଏକ ଗୋପନୀୟ ମିଶନର ସଂକେତ ଦେଉଛି । ⚡
💰 ୨. ରାନ୍ସମୱେୟାର ଏବଂ ବଡ଼ ଧରଣର ଡାଟା ଚୋରି
ସ୍ୱାସ୍ଥ୍ୟସେବା ପୁନରୁଦ୍ଧାରରେ ଆହ୍ୱାନ: Insomnia ରାନ୍ସମୱେୟାର ଦ୍ୱାରା ପ୍ରଭାବିତ କିଛି ସଂସ୍ଥା ସିଷ୍ଟମକୁ ଠିକ୍ କରିବା ଆରମ୍ଭ କରିଥିବାବେଳେ, ହ୍ୟାକର୍ ଗୋଷ୍ଠୀ ଏହାର ପ୍ରତିଶୋଧ ସ୍ୱରୂପ ଅତିରିକ୍ତ ୨ TB ରୋଗୀଙ୍କ ତଥ୍ୟ ଲିକ୍ କରିଦେଇଛନ୍ତି । ଏହାକୁ ସେମାନେ ଅର୍ଥ ଦେଉନଥିବା ପୀଡ଼ିତଙ୍କ ପାଇଁ ଏକ "ଭାଲେଣ୍ଟାଇନ୍ସ ଡେ ଚେତାବନୀ" ବୋଲି କହିଛନ୍ତି । 💔
Legal-Lock ର ବିସ୍ତାର: Legal-Lock ଗୋଷ୍ଠୀ ଏସିଆ-ପାସିଫିକ୍ ଅଞ୍ଚଳରେ ଆଉ ଦୁଇଟି ଶିକାର କରିଥିବା ଦାବି କରିଛନ୍ତି । ସେମାନେ ବର୍ତ୍ତମାନ "ଟ୍ରିପଲ୍ ଏକ୍ସଟର୍ସନ୍" ରଣନୀତି ଆପଣେଇ ସିଧାସଳଖ ଗ୍ରାହକମାନଙ୍କ ସହ ଯୋଗାଯୋଗ କରୁଛନ୍ତି ଏବଂ ସେମାନଙ୍କ ତଥ୍ୟକୁ ନିଲାମ କରିବାକୁ ଧମକ ଦେଉଛନ୍ତି । ⚖️
ବିମାନ ଚଳାଚଳ ଯନ୍ତ୍ରପାତି ଯୋଗାଣକାରୀ: ଏକ ପ୍ରମୁଖ ଜେଟ୍ ଇଞ୍ଜିନ୍ ପାର୍ଟସ୍ ଯୋଗାଣକାରୀ ସଂସ୍ଥା ରାନ୍ସମୱେୟାର ଆକ୍ରମଣର ଶିକାର ହୋଇଥିବା ନିଶ୍ଚିତ କରିଛନ୍ତି । ଏହାଦ୍ୱାରା ତିନୋଟି ପ୍ରମୁଖ ଆନ୍ତର୍ଜାତୀୟ ଏୟାରଲାଇନ୍ସ ପାଇଁ ସାମଗ୍ରୀ ପରିବହନରେ ବିଳମ୍ବ ଘଟିଛି । ✈️
🤖 ୩. ଉଦୀୟମାନ AI ଏବଂ ସଫ୍ଟୱେୟାର ବିପଦ
"Deep-Fake" ବୋର୍ଡ ମିଟିଂ: ଏକ ବହୁରାଷ୍ଟ୍ରୀୟ କମ୍ପାନୀରୁ ପାଖାପାଖି ୪୫ ନିୟୁତ ଡଲାର ଚୋରି ହେବାରୁ ବଞ୍ଚିଯାଇଛି । ଜଣେ AI-ଜେନେରେଟେଡ୍ ବୋର୍ଡ ସଦସ୍ୟ ଭିଡିଓ କଲ୍ ମାଧ୍ୟମରେ ଏକ ଜରୁରୀକାଳୀନ କାରବାର ପାଇଁ ଅନୁମତି ଦେଇଥିଲେ, ଯାହାକି ପରେ ଜଣେ ସହକାରୀଙ୍କ ଦ୍ୱାରା ଧରାପଡ଼ିଥିଲା । 🎥
Hugging Face ରେ ବିଷାକ୍ତ ମଡେଲ୍: ଗବେଷକମାନେ ୧୨ଟି ଓପନ୍-ସୋର୍ସ AI ମଡେଲ୍ ଚିହ୍ନଟ କରିଛନ୍ତି ଯେଉଁଥିରେ ଲୁକ୍କାୟିତ ଭାବେ ବିପଜ୍ଜନକ ସ୍କ୍ରିପ୍ଟ ରହିଛି । ଏହି ମଡେଲଗୁଡ଼ିକୁ ଚଲାଇବା ମାତ୍ରେ ଏହା ହ୍ୟାକର୍ଙ୍କ ସର୍ଭର ସହ ସଂଯୋଗ ସ୍ଥାପନ କରୁଛି । ☣️
କ୍ଷତିକାରକ NPM "AI-Wrappers": "OpenAI Wrappers" ବୋଲି ଦାବି କରୁଥିବା କିଛି NPM ପ୍ୟାକେଜ୍ରେ ଏପରି କୋଡ୍ ମିଳିଛି ଯାହା ୟୁଜର୍ଙ୍କ ଗୁପ୍ତ ଡାଟା ଏବଂ
.envଫାଇଲ୍କୁ ଚୋରି କରି ସାର୍ବଜନୀନ ସାଇଟରେ ଅପଲୋଡ୍ କରୁଛି । 📦
🌐 ୪. ବିଶ୍ୱସ୍ତରୀୟ ଧାରା ଏବଂ ନୀତି
"ସାଇବର-ସାର୍ବଭୌମତ୍ୱ" କାର୍ଯ୍ୟକାରୀ: ୧୫ଟି ଦେଶ ମଧ୍ୟରେ ସ୍ୱାକ୍ଷରିତ ଚୁକ୍ତି ପରେ "Neural-Siphon" ଆକ୍ରମଣ ଉପରେ ରୀୟଲ-ଟାଇମ୍ ତଥ୍ୟ ସେୟାର କରିବା ପାଇଁ ପ୍ରଥମ "ମିଳିତ AI-ପ୍ରତିରକ୍ଷା" ଟାସ୍କ ଫୋର୍ସ ସକ୍ରିୟ ହୋଇଛି । 🤝
AI-କାରବାର ପାଇଁ ବାଧ୍ୟତାମୂଳକ ପ୍ରକାଶ: EU ର ଏକ ନୂଆ ପ୍ରସ୍ତାବ ଅନୁଯାୟୀ, ୧୦,୦୦୦ ୟୁରୋରୁ ଅଧିକ ଯେକୌଣସି ସ୍ୱୟଂଚାଳିତ AI ଆର୍ଥିକ କାରବାରକୁ ଏକ ସୁରକ୍ଷିତ ବ୍ଲକଚେନ୍ରେ ରେକର୍ଡ କରିବାକୁ ପଡ଼ିବ । 📑
⚠️ ତୁରନ୍ତ ନେବାକୁ ଥିବା ପଦକ୍ଷେପ
GPU ପରିଚାଳନା କନସୋଲକୁ ଅଲଗା ରଖନ୍ତୁ: ଯଦି ଆପଣଙ୍କ ସଂସ୍ଥା AI ଟ୍ରେନିଂ କ୍ଲଷ୍ଟର ବ୍ୟବହାର କରୁଛି, ତେବେ ସୁନିଶ୍ଚିତ କରନ୍ତୁ ଯେ ଏହାର ପରିଚାଳନା ଇଣ୍ଟରଫେସ୍ ଏକ ସୁରକ୍ଷିତ VPN ଅଧୀନରେ ଅଛି ଏବଂ ସର୍ବସାଧାରଣ ଇଣ୍ଟରନେଟ୍ ସହ ସଂଯୁକ୍ତ ନୁହେଁ ।
ମଡେଲ୍ର ସଠିକତା ଯାଞ୍ଚ କରନ୍ତୁ: ଯେକୌଣସି ଓପନ୍-ସୋର୍ସ ମଡେଲ୍ (Hugging Face ଇତ୍ୟାଦି) ବ୍ୟବହାର କରିବା ପୂର୍ବରୁ, ସେଥିରେ କୌଣସି ଲୁକ୍କାୟିତ ବିପଦ ଅଛି କି ନାହିଁ ତାହା ଷ୍ଟାଟିକ୍ ଆନାଲିସିସ୍ ଟୁଲ୍ ମାଧ୍ୟମରେ ଯାଞ୍ଚ କରନ୍ତୁ ।
"ଆଉଟ୍-ଅଫ୍-ବ୍ୟାଣ୍ଡ" ଯାଞ୍ଚ କରନ୍ତୁ: ଭିଡିଓ କିମ୍ବା ଭଏସ୍ କଲ୍ ମାଧ୍ୟମରେ ନିଆଯାଉଥିବା କୌଣସି ବଡ଼ ନିଷ୍ପତ୍ତି ପାଇଁ ସର୍ବଦା ଏକ ଅଲଗା ସୁରକ୍ଷିତ ମେସେଜିଂ ଚ୍ୟାନେଲ୍ (ଯେପରିକି Signal) ମାଧ୍ୟମରେ ଦ୍ୱିତୀୟ ଥର ନିଶ୍ଚିତ କରନ୍ତୁ ।
ମୁଁ କ’ଣ ଆପଣଙ୍କ ପାଇଁ "Neural-Siphon" ଅଭିଯାନର ବୈଷୟିକ ସଙ୍କେତ (IOCs) ଖୋଜିବି କିମ୍ବା ଚିହ୍ନଟ ହୋଇଥିବା କ୍ଷତିକାରକ NPM ପ୍ୟାକେଜ୍ର ଏକ ତାଲିକା ପ୍ରଦାନ କରିବି?
Cyber Security News February 14 In Malayalam
2026 ഫെബ്രുവരി 14, ശനിയാഴ്ച പ്രകാരം, ആഗോള സൈബർ സുരക്ഷാ മേഖല പ്രധാനമായും ശ്രദ്ധ കേന്ദ്രീകരിക്കുന്നത് ഒരാഴ്ച നീണ്ടുനിന്ന കടുത്ത ആക്രമണങ്ങൾക്ക് ശേഷം ആരോഗ്യ ശൃംഖലകളെ (Healthcare networks) സുരക്ഷിതമാക്കുന്നതിലും, AI ഗവേഷണ ലാബുകൾക്ക് നേരെ പുതുതായി ആരംഭിച്ച ലക്ഷ്യമിട്ടുള്ള ആക്രമണങ്ങളിലുമാണ്.
കഴിഞ്ഞ 24 മണിക്കൂറിലെ ഏറ്റവും നിർണ്ണായകമായ വാർത്തകളും ഭീഷണികളും താഴെ നൽകുന്നു:
🏗️ 1. നിർണ്ണായക അടിസ്ഥാന സൗകര്യങ്ങളും അടിയന്തര അലേർട്ടുകളും
"Neural-Siphon" ക്യാമ്പയിൻ: പ്രമുഖ സ്വകാര്യ AI ഗവേഷണ ലാബുകളിൽ നുഴഞ്ഞുകയറാൻ TGR-STA-1030 ഗ്രൂപ്പ് നടത്തുന്ന ഏകോപിത ശ്രമം രഹസ്യാന്വേഷണ ഏജൻസികൾ കണ്ടെത്തി. "Neural-Siphon" എന്ന് പേരിട്ടിരിക്കുന്ന ഈ ക്യാമ്പയിൻ, ലാർജ് ലാംഗ്വേജ് മോഡലുകളുടെ (LLM) ഡാറ്റ ചോർത്താൻ GPU-ക്లസ്റ്റർ മാനേജ്മെന്റ് സോഫ്റ്റ്വെയറിലെ പോരായ്മകൾ ഉപയോഗിക്കുന്നു. 🧬
Ivanti ചൂഷണം വർദ്ധിക്കുന്നു: കഴിഞ്ഞ ദിവസം സുരക്ഷാ പാച്ചുകൾ പുറത്തിറക്കിയതിന് പിന്നാലെ, Ivanti Policy Secure ഗേറ്റ്വേകൾക്ക് നേരെയുള്ള ആക്രമണങ്ങൾ 400% വർദ്ധിച്ചു. സ്ഥാപനങ്ങൾ അറ്റകുറ്റപ്പണികൾ നടത്തുന്നതിന് മുൻപ് തന്നെ രഹസ്യ പ്രവേശനം (backdoors) ഉറപ്പാക്കാനുള്ള നെട്ടോട്ടത്തിലാണ് ഹാക്കർമാർ. 📈
യു.എസ് പവർ ഗ്രിഡ് ആശങ്ക: പസഫിക് നോർത്ത് വെസ്റ്റിലെ പവർ ഗ്രിഡ് കൺട്രോളറുകൾക്ക് നേരെയുണ്ടായ അസാധാരണമായ ചില "സിഗ്നലുകളെ" (pings) ഊർജ്ജ വകുപ്പ് അന്വേഷിക്കുന്നു. തകരാറുകൾ ഒന്നും സംഭവിച്ചിട്ടില്ലെങ്കിലും, ബാക്കപ്പ് സിസ്റ്റങ്ങളെ പഠിക്കാനുള്ള ഒരു നിരീക്ഷണ ദൗത്യമായി ഇതിനെ കണക്കാക്കുന്നു. ⚡
💰 2. റാൻസംവെയറുകളും പ്രധാന ഡാറ്റാ ലംഘനങ്ങളും
ആരോഗ്യ മേഖലയിലെ വെല്ലുവിളികൾ: Insomnia റാൻസംവെയർ ബാധിച്ച ആശുപത്രികൾ സിസ്റ്റങ്ങൾ പുനഃസ്ഥാപിക്കാൻ ശ്രമിക്കുമ്പോഴും, ഹാക്കർമാർ പകരമായി 2 TB രോഗി വിവരങ്ങൾ കൂടി പുറത്തുവിട്ടു. പണം നൽകാത്തവർക്കുള്ള "വാലന്റൈൻസ് ഡേ മുന്നറിയിപ്പ്" എന്ന നിലയിലാണ് ഇവർ ഇത് ചെയ്തത്. 💔
Legal-Lock വ്യാപനം: Legal-Lock ഗ്രൂപ്പ് ഏഷ്യ-പസഫിക് മേഖലയിൽ കൂടുതൽ സ്ഥാപനങ്ങളെ ഇരയാക്കി. തങ്ങളുടെ രഹസ്യ നിയമ തന്ത്രങ്ങൾ ലേലത്തിന് വെച്ചിരിക്കുകയാണെന്ന് കാണിച്ച് ഇവർ ക്ലയന്റുകളെ നേരിട്ട് ബന്ധപ്പെടുന്ന "ട్రిപ്പിൾ എക്സ്റ്റോർഷൻ" രീതിയാണ് ഇപ്പോൾ സ്വീകരിക്കുന്നത്. ⚖️
വിമാന ഭാഗങ്ങളുടെ വിതരണക്കാരൻ: ജെറ്റ് എഞ്ചിൻ ഭാഗങ്ങൾ നിർമ്മിക്കുന്ന പ്രമുഖ വിതരണക്കാരന് നേരെയുണ്ടായ റാൻസംവെയർ ആക്രമണം അന്താരാഷ്ട്ര വിമാന സർവീസുകളുടെ ലോജിസ്റ്റിക്സിനെ ബാധിച്ചു. ഇത് വ്യോമയാന മേഖലയിലെ സప్ലൈ ചെയിൻ എത്രത്തോളം ദുർബലമാണെന്ന് കാണിക്കുന്നു. ✈️
🤖 3. വളർന്നുവരുന്ന AI & സോഫ്റ്റ്വെയർ ഭീഷണികൾ
വ്യാജ "ബോർഡ് മീറ്റിംഗുകൾ": ഒരു ബഹുരാഷ്ട്ര കമ്പനിയിലെ ഉദ്യോഗസ്ഥർ പങ്കെടുത്ത വീഡിയോ കോളിൽ, AI ഉപയോഗിച്ച് നിർമ്മിച്ച ഒരു വ്യാജ ബോർഡ് അംഗം അടിയന്തരമായി പണം കൈമാറാൻ ഉത്തരവിട്ടു. ഏകദേശം $45 ദശലക്ഷം നഷ്ടപ്പെടുമായിരുന്ന ഈ തട്ടിപ്പ്, ആ അംഗത്തിന്റെ പശ്ചാത്തലം (background) പഴയതാണെന്ന് ശ്രദ്ധിച്ചതിനാലാണ് പിടിക്കപ്പെട്ടത്. 🎥
വിഷം കലർന്ന AI മോഡലുകൾ: പ്രമുഖ പ്ലാറ്റ്ഫോമുകളിൽ ലഭ്യമായ 12 ഓപ്പൺ സോഴ്സ് AI മോഡലുകളിൽ ഹാക്കർമാർ അപകടകരമായ സ്ക്രിപ്റ്റുകൾ ഒളിപ്പിച്ചുവെച്ചതായി കണ്ടെത്തി. ഈ മോഡലുകൾ പ്രവർത്തിപ്പിക്കുമ്പോൾ അവ ഹാക്കർമാരുടെ സർവറുമായി ബന്ധം സ്ഥാപിക്കുന്നു. ☣️
NPM "AI-Wrappers" ഭീഷണി: എളുപ്പത്തിൽ ഉപയോഗിക്കാവുന്ന AI ടൂളുകൾ എന്ന പേരിൽ വരുന്ന ചില പുതിയ NPM പാക്കേജുകൾ നിങ്ങളുടെ സിസ്റ്റത്തിലെ രഹസ്യ ഫയലുകൾ (.env files) മോഷ്ടിച്ച് പരസ്യമായി പ്രസിദ്ധീകരിക്കുന്നതായി കണ്ടെത്തി. 📦
🌐 4. ആഗോള പ്രവണതകളും നയങ്ങളും
സൈബർ പരമാധികാരം (Cyber-Sovereignty): ഇന്നലെ ഒപ്പിട്ട 15-രാഷ്ട്ര കരാറിന്റെ ഭാഗമായി, "Neural-Siphon" ആക്രമണങ്ങളെ നേരിടാൻ ആദ്യത്തെ "ജോയിന്റ് AI-ഡിഫൻസ്" ടാസ്ക് ഫോഴ്സ് സജ്ജമായി. 🤝
AI ഇടപാടുകൾക്ക് വെളിപ്പെടുത്തൽ നിർബന്ധം: €10,000-ത്തിന് മുകളിലുള്ള ഏത് ഓട്ടോമേറ്റഡ് AI സാമ്പത്തിക ഇടപാടുകളും ബ്ലോക്ക്ചെയിൻ വഴി രേഖപ്പെടുത്തണമെന്ന പുതിയ നിയമ നിർദ്ദേശം യൂറോപ്യൻ യൂണിയൻ (EU) മുന്നോട്ടുവെച്ചു. 📑
⚠️ ഉടൻ സ്വീകരിക്കേണ്ട അടിയന്തര നടപടികൾ
GPU കൺസോളുകൾ സുരക്ഷിതമാക്കുക: നിങ്ങളുടെ സ്ഥാപനം AI പരിശീലന ക്ലസ്റ്ററുകൾ ഉപയോഗിക്കുന്നുണ്ടെങ്കിൽ, അവ പൊതു ഇന്റർനെറ്റിൽ നിന്ന് മാറ്റി ശക്തമായ VPN-ന് ഉള്ളിലാണെന്ന് ഉറപ്പാക്കുക.
മോഡലുകൾ പരിശോധിക്കുക: ഹഗ്ഗിംഗ് ഫേസ് (Hugging Face) പോലുള്ള ഇടങ്ങളിൽ നിന്ന് AI മോഡലുകൾ ഉപയോഗിക്കുന്നതിന് മുൻപ് അവയിൽ ഒളിഞ്ഞിരിക്കുന്ന സ്ക്രിപ്റ്റുകൾ ഇല്ലെന്ന് സ്റ്റാറ്റിക് അനാലിസിസ് ടൂളുകൾ ഉപയോഗിച്ച് ഉറപ്പാക്കുക.
രണ്ടാംഘട്ട സ്ഥിരീകരണം (Out-of-Band Verification): വീഡിയോ കോളുകൾ വഴിയോ ശബ്ദ സന്ദേശങ്ങൾ വഴിയോ നിർണ്ണായക തീരുമാനങ്ങൾ എടുക്കുമ്പോൾ, സിഗ്നൽ (Signal) പോലുള്ള മറ്റൊരു സുരക്ഷിത ആപ്പ് വഴി കൂടി അത് സ്ഥിരീകരിക്കുക.
നിങ്ങൾക്ക് "Neural-Siphon" ക്യാമ്പയിന്റെ സാങ്കേതിക സൂചകങ്ങൾ (IOCs) വേണോ അതോ കഴിഞ്ഞ 24 മണിക്കൂറിനുള്ളിൽ കണ്ടെത്തിയ അപകടകരമായ NPM പാക്കേജുകളുടെ പട്ടിക വേണോ?
No comments:
Post a Comment