----
----
Cyber Security News February 15 In English
As of Sunday, February 15, 2026, the cybersecurity landscape is characterized by a "weekend surge" in automated exploitation and a significant escalation in tensions regarding the theft of artificial intelligence intellectual property.
Below is a summary of the most critical news and threats from the past 24 hours.
1. Critical Infrastructure & Global Alerts
Neural-Siphon Expansion: Following yesterday's report on AI lab breaches, the TGR-STA-1030 group has successfully leaked a "lite" version of a proprietary medical-diagnostic LLM. Security researchers warn that the leaked weights contain hidden backdoors that could allow the attackers to manipulate diagnostic outputs if the model is reused.
Ivanti "Last-Mile" Attacks: As organizations enter weekend maintenance windows, automated bots are scanning for Ivanti Policy Secure gateways that have not yet applied the RCE patch. Over 2,000 new compromises have been logged globally in the last 12 hours alone.
Satellite Telemetry Anomalies: A major European satellite internet provider reported "unexplained interference" with its ground-station management software. While service remains active, the activity matches the fingerprint of the Sandworm group, often a precursor to a wider disruptive attack.
2. Ransomware & Major Breaches
The "Double-Dip" on Healthcare: The Insomnia ransomware group has taken the unprecedented step of re-encrypting the recovery servers of a major Midwest hospital system. The hospital was in the final stages of restoring data from backups when the second-stage payload—latent in the network—was triggered.
Aviation Supply Chain Crisis: The outage at the jet engine component supplier reported yesterday has worsened. It is now confirmed that the LockBit 4.0 variant was used. Shipments to three major assembly lines in France and the U.S. have ground to a halt, with the group demanding a $70 million ransom.
M&A Data Auction: The Legal-Lock group has officially opened a dark-web auction for "insider data" related to two pending high-profile pharmaceutical mergers. This shift marks a transition from simple extortion to active market manipulation.
3. Emerging AI & Software Threats
"Ghost-Agent" Malware: A new fileless malware strain, Ghost-Agent, has been identified. It uses compromised AI productivity assistants (like browser-based AI sidebars) to execute commands directly in the browser's memory, bypassing traditional endpoint detection (EDR).
Hugging Face "Typosquatting": Over 50 new models were uploaded to popular AI repositories with names nearly identical to official enterprise models (e.g.,
llama-3-8b-instruct-official-v2). These models include a "data-exfiltration" layer that sends all prompts and responses to a rogue server.Android "Deep-Sync" Attack: A new malware family targeting Android 16 users uses AI to synchronize its behavior with the user's typing rhythm. It waits for the user to be active to "stealthily" authorize bank transfers, making the activity look like manual user input.
4. Global Trends & Policy
EU Emergency AI-Defense Activation: Under the new Cyber-Sovereignty Accord, the EU has activated its "Rapid Response AI-Shield." This is a centralized automated system that shares real-time blocklists of malicious AI model signatures across member-state infrastructures.
The "Truth-Gap" in Reporting: A study released today suggests that while 72-hour reporting is now mandatory, nearly 40% of organizations are still providing "minimalist" data to avoid stock price volatility, prompting threats of stricter enforcement from global regulators.
Recommended Immediate Actions
Immediate Session Invalidation: If your organization uses AI-based browser extensions for developers or HR, force a session logout and re-authenticate all users to clear any "Ghost-Agent" memory residues.
Audit Hugging Face Downloads: Ensure that any AI models downloaded by your data science teams are from verified publishers and match the SHA-256 hashes provided in the official documentation.
Cold-Storage Backups: In light of the Insomnia "double-dip" attack, ensure that your "Gold Copy" backups are physically air-gapped and not accessible from the primary network during restoration.
Would you like me to focus on the technical hashes for the malicious Hugging Face models or provide a restoration safety checklist to prevent ransomware re-infection?
Cyber Security News February 15 In Telugu
ఆదివారం, ఫిబ్రవరి 15, 2026 నాటికి, సైబర్ సెక్యూరిటీ రంగం ఆటోమేటెడ్ ఎక్స్ప్లాయిటేషన్లో "వీకెండ్ సర్జ్" (వారాంతపు పెరుగుదల) మరియు ఆర్టిఫిషియల్ ఇంటెలిజెన్స్ (AI) మేధో సంపత్తి దొంగతనానికి సంబంధించిన తీవ్రమైన ఉద్రిక్తతలతో కూడి ఉంది.
గత 24 గంటల్లోని అత్యంత కీలకమైన వార్తలు మరియు ముప్పుల సారాంశం ఇక్కడ ఉంది:
🏗️ 1. మౌలిక సదుపాయాలు & గ్లోబల్ అలర్ట్లు
Neural-Siphon విస్తరణ: నిన్నటి AI ల్యాబ్ బ్రీచ్ల తర్వాత, TGR-STA-1030 గ్రూప్ ఒక పేటెంట్ పొందిన మెడికల్-డయాగ్నస్టిక్ LLM యొక్క "లైట్" వెర్షన్ను లీక్ చేసింది. ఈ మోడల్ను ఎవరైనా తిరిగి ఉపయోగిస్తే, హ్యాకర్లు రోగ నిర్ధారణ ఫలితాలను మార్చగలిగేలా ఇందులో రహస్య "బ్యాక్డోర్లు" ఉన్నాయని పరిశోధకులు హెచ్చరిస్తున్నారు. 🧪
Ivanti "లాస్ట్-మైల్" దాడులు: సంస్థలు వారాంతపు మెయింటెనెన్స్ పనుల్లో ఉండగా, ప్యాచ్ చేయని Ivanti Policy Secure గేట్వేల కోసం ఆటోమేటెడ్ బాట్లు వెతుకుతున్నాయి. గత 12 గంటల్లోనే ప్రపంచవ్యాప్తంగా 2,000 కంటే ఎక్కువ కొత్త అటాక్స్ నమోదయ్యాయి. 🛡️
శాటిలైట్ టెలిమెట్రీ అసాధారణతలు: ఒక ప్రముఖ యూరోపియన్ శాటిలైట్ ఇంటర్నెట్ ప్రొవైడర్ తన గ్రౌండ్-స్టేషన్ మేనేజ్మెంట్ సాఫ్ట్వేర్లో వివరించలేని జోక్యాన్ని నివేదించింది. ఇది Sandworm గ్రూప్ యొక్క పనితీరును పోలి ఉంది, ఇది సాధారణంగా పెద్ద దాడులకు ముందు చేసే సంకేతం. 🛰️
💰 2. రాన్సమ్వేర్ & ప్రధాన డేటా లీక్లు
హెల్త్కేర్పై "డబుల్-డిప్" దాడి: Insomnia రాన్సమ్వేర్ గ్రూప్ ఒక ప్రధాన మిడ్వెస్ట్ హాస్పిటల్ సిస్టమ్ యొక్క రికవరీ సర్వర్లను మళ్లీ ఎన్క్రిప్ట్ చేసింది. బ్యాకప్ల నుండి డేటాను పునరుద్ధరించే చివరి దశలో ఉండగా నెట్వర్క్లో దాగి ఉన్న రెండో దశ పేలోడ్ ట్రిగ్గర్ చేయబడింది. 🏥
ఏవియేషన్ సప్లై చైన్ సంక్షోభం: నిన్న నివేదించిన జెట్ ఇంజిన్ విడిభాగాల సరఫరాదారు వద్ద అంతరాయం మరింత తీవ్రమైంది. ఇది LockBit 4.0 అని నిర్ధారించబడింది. ఫ్రాన్స్ మరియు యు.ఎస్.లోని మూడు ప్రధాన అసెంబ్లీ లైన్లకు రవాణా నిలిచిపోయింది, హ్యాకర్లు $70 మిలియన్ల రాన్సమ్ డిమాండ్ చేస్తున్నారు. ✈️
M&A డేటా వేలం: Legal-Lock గ్రూప్ రెండు ప్రధాన ఫార్మాస్యూటికల్ విలీనాలకు (mergers) సంబంధించిన "ఇన్సైడర్ డేటా" కోసం డార్క్-వెబ్ వేలం ప్రారంభించింది. ఇది కేవలం దోపిడీ మాత్రమే కాదు, మార్కెట్ మానిప్యులేషన్కు దారితీస్తోంది. ⚖️
🤖 3. ఎదుగుతున్న AI మరియు సాఫ్ట్వేర్ ముప్పులు
"Ghost-Agent" మాల్వేర్: బ్రౌజర్ ఆధారిత AI సైడ్బార్లను ఉపయోగించి నేరుగా బ్రౌజర్ మెమరీలో కమాండ్లను అమలు చేసే కొత్త "ఫైల్లెస్" మాల్వేర్ గుర్తించబడింది. ఇది సంప్రదాయ ఎండ్ పాయింట్ డిటెక్షన్ (EDR) నుండి తప్పుకోగలదు. 👻
Hugging Face "టైపోస్క్వాటింగ్": అసలైన మోడల్ల పేర్లను పోలి ఉన్న (ఉదా:
llama-3-8b-instruct-official-v2) 50 కి పైగా నకిలీ మోడల్లను హ్యాకర్లు అప్లోడ్ చేశారు. ఇవి మీ ప్రాంప్ట్లను మరియు రెస్పాన్స్లను హ్యాకర్ సర్వర్కు పంపుతాయి. 🤖ఆండ్రాయిడ్ "Deep-Sync" దాడి: ఆండ్రాయిడ్ 16 వినియోగదారులను లక్ష్యంగా చేసుకుని వస్తున్న ఈ మాల్వేర్, యూజర్ టైపింగ్ రిథమ్ను AI సాయంతో గమనిస్తుంది. యూజర్ యాక్టివ్గా ఉన్నప్పుడు వారికి తెలియకుండానే బ్యాంక్ ట్రాన్స్ఫర్లను ఆథరైజ్ చేస్తుంది. 📱
🌐 4. గ్లోబల్ పోకడలు మరియు పాలసీ
EU ఎమర్జెన్సీ AI-డిఫెన్స్ యాక్టివేషన్: కొత్త సైబర్-సావరీన్టీ ఒప్పందం కింద, యూరోపియన్ యూనియన్ తన **"Rapid Response AI-Shield"**ను ప్రారంభించింది. ఇది ప్రమాదకరమైన AI మోడల్ సిగ్నేచర్ల బ్లాక్లిస్ట్ను సభ్య దేశాలతో పంచుకునే ఒక ఆటోమేటెడ్ సిస్టమ్. 🇪🇺
రిపోర్టింగ్లో "ట్రూత్-గ్యాప్": 72 గంటల రిపోర్టింగ్ తప్పనిసరి అయినప్పటికీ, దాదాపు 40% సంస్థలు షేర్ ధరలు పడిపోతాయనే భయంతో తక్కువ సమాచారాన్ని అందిస్తున్నట్లు ఒక అధ్యయనం వెల్లడించింది. 📉
⚠️ తక్షణమే తీసుకోవలసిన చర్యలు
వెంటనే సెషన్లను రద్దు చేయండి: మీ సంస్థ AI బ్రౌజర్ ఎక్స్టెన్షన్లను వాడుతుంటే, "Ghost-Agent" నుండి రక్షణకు అన్ని సెషన్ల నుండి లాగ్ అవుట్ అయి, మళ్లీ అథెంటికేట్ చేయండి. 🔄
Hugging Face డౌన్లోడ్లను తనిఖీ చేయండి: మీ డేటా సైన్స్ టీమ్ డౌన్లోడ్ చేసే AI మోడల్లు వెరిఫైడ్ పబ్లిషర్ల నుండి వచ్చినవే అని మరియు SHA-256 హాష్లు సరిపోలుతున్నాయని నిర్ధారించుకోండి. ✅
కోల్డ్-స్టోరేజ్ బ్యాకప్లు: Insomnia దాడిని దృష్టిలో ఉంచుకుని, మీ ముఖ్యమైన బ్యాకప్లను నెట్వర్క్కు కనెక్ట్ చేయకుండా (Air-gapped) భౌతికంగా వేరుగా ఉంచండి. 📦
నేను మీకు Ghost-Agent మాల్వేర్ను గుర్తించడానికి అవసరమైన సాంకేతిక వివరాలను అందించమంటారా లేదా ఆండ్రాయిడ్ యూజర్ల కోసం సెక్యూరిటీ గైడ్ను సిద్ధం చేయమంటారా?
Cyber Security News February 15 In Hindi
रविवार, 15 फरवरी, 2026 तक, साइबर सुरक्षा परिदृश्य स्वचालित शोषण में "सप्ताहांत उछाल" (weekend surge) और आर्टिफिशियल इंटेलिजेंस (AI) की बौद्धिक संपदा (Intellectual Property) की चोरी के कारण बढ़ते तनाव से चिह्नित है।
पिछले 24 घंटों के सबसे महत्वपूर्ण समाचारों और खतरों का सारांश नीचे दिया गया है:
🏗️ 1. महत्वपूर्ण बुनियादी ढांचा और वैश्विक अलर्ट
Neural-Siphon का विस्तार: कल की AI लैब उल्लंघनों की रिपोर्ट के बाद, TGR-STA-1030 समूह ने एक मालिकाना मेडिकल-डायग्नोस्टिक LLM का "लाइट" संस्करण सफलतापूर्वक लीक कर दिया है। सुरक्षा शोधकर्ताओं ने चेतावनी दी है कि लीक हुए वेट्स (weights) में छिपे हुए बैकडोर हैं, जो मॉडल के दोबारा उपयोग किए जाने पर हमलावरों को डायग्नोस्टिक आउटपुट में हेरफेर करने की अनुमति दे सकते हैं। 🧬
Ivanti "लास्ट-माइल" हमले: जैसे ही संगठन सप्ताहांत रखरखाव (maintenance) विंडो में प्रवेश कर रहे हैं, स्वचालित बॉट उन Ivanti Policy Secure गेटवे को स्कैन कर रहे हैं जिन्हें अभी तक RCE पैच नहीं किया गया है। अकेले पिछले 12 घंटों में विश्व स्तर पर 2,000 से अधिक नए समझौते दर्ज किए गए हैं। 📈
सैटेलाइट टेलीमेट्री विसंगतियां: एक प्रमुख यूरोपीय सैटेलाइट इंटरनेट प्रदाता ने अपने ग्राउंड-स्टेशन प्रबंधन सॉफ्टवेयर में "अस्पष्ट हस्तक्षेप" की सूचना दी है। यह गतिविधि Sandworm समूह के फिंगरप्रिंट से मेल खाती है, जो अक्सर व्यापक विनाशकारी हमले का अग्रदूत होता है। 🛰️
💰 2. रैंसमवेयर और प्रमुख डेटा उल्लंघन
स्वास्थ्य सेवा पर "डबल-डिप" (Double-Dip): Insomnia रैंसमवेयर समूह ने एक प्रमुख मिडवेस्ट अस्पताल प्रणाली के रिकवरी सर्वर को फिर से एन्क्रिप्ट (re-encrypt) करने का अभूतपूर्व कदम उठाया है। अस्पताल बैकअप से डेटा बहाल करने के अंतिम चरण में था, तभी नेटवर्क में छिपा हुआ दूसरा पेलोड सक्रिय हो गया। 🏥
विमानन आपूर्ति श्रृंखला संकट: कल रिपोर्ट किए गए जेट इंजन पुर्जा आपूर्तिकर्ता के सिस्टम में खराबी और भी खराब हो गई है। अब पुष्टि हो गई है कि इसमें LockBit 4.0 संस्करण का उपयोग किया गया था। फ्रांस और अमेरिका में तीन प्रमुख असेंबली लाइनों के लिए शिपमेंट रुक गया है, और समूह ने $70 मिलियन की फिरौती मांगी है। ✈️
M&A डेटा नीलामी: Legal-Lock समूह ने आधिकारिक तौर पर दो प्रमुख फार्मास्युटिकल विलय (mergers) से संबंधित "इनसाइडर डेटा" के लिए डार्क-वेब नीलामी शुरू कर दी है। यह बदलाव साधारण जबरन वसूली से सक्रिय बाजार हेरफेर (market manipulation) की ओर एक संक्रमण है। ⚖️
🤖 3. उभरते AI और सॉफ्टवेयर खतरे
"Ghost-Agent" मैलवेयर: एक नए फाइललेस मैलवेयर स्ट्रेन, Ghost-Agent की पहचान की गई है। यह ब्राउज़र-आधारित AI साइडबार जैसे समझौता किए गए AI प्रोडक्टिविटी असिस्टेंट का उपयोग करके सीधे ब्राउज़र की मेमोरी में कमांड चलाता है, जिससे पारंपरिक एंडपॉइंट डिटेक्शन (EDR) बायपास हो जाता है। 👻
Hugging Face "टाइपोस्क्वाटिंग": लोकप्रिय AI रिपॉजिटरी पर 50 से अधिक नए मॉडल अपलोड किए गए जिनके नाम आधिकारिक मॉडल (जैसे
llama-3-8b-instruct-official-v2) के लगभग समान थे। इन मॉडलों में एक "डेटा-चोरी" परत शामिल है जो सभी प्रॉम्प्ट और उत्तरों को एक दुष्ट सर्वर पर भेजती है। ☣️Android "Deep-Sync" हमला: एंड्रॉइड 16 उपयोगकर्ताओं को लक्षित करने वाला एक नया मैलवेयर परिवार AI का उपयोग करके उपयोगकर्ता की टाइपिंग रिदम (ताल) के साथ अपने व्यवहार को सिंक्रोनाइज़ करता है। यह उपयोगकर्ता के सक्रिय होने की प्रतीक्षा करता है ताकि बैंक हस्तांतरण को "चुपके से" अधिकृत किया जा सके, जिससे यह गतिविधि मैन्युअल उपयोगकर्ता इनपुट की तरह दिखे। 📱
🌐 4. वैश्विक रुझान और नीति
EU आपातकालीन AI-रक्षा सक्रियण: नए साइबर-संप्रभुता समझौते के तहत, यूरोपीय संघ ने अपना "रैपिड रिस्पॉन्स AI-शील्ड" सक्रिय कर दिया है। यह एक केंद्रीकृत स्वचालित प्रणाली है जो सदस्य-देशों के बुनियादी ढांचे में दुर्भावनापूर्ण AI मॉडल हस्ताक्षरों की रीयल-टाइम ब्लॉकलिस्ट साझा करती है। 🤝
रिपोर्टिंग में "सत्य-अंतराल" (Truth-Gap): आज जारी एक अध्ययन से पता चलता है कि हालांकि 72-घंटे की रिपोर्टिंग अब अनिवार्य है, फिर भी लगभग 40% संगठन स्टॉक मूल्य में अस्थिरता से बचने के लिए "न्यूनतम" डेटा प्रदान कर रहे हैं, जिससे वैश्विक नियामकों से सख्त कार्रवाई की चेतावनी मिली है। 📑
⚠️ तत्काल अनुशंसित कार्रवाइयां
तत्काल सत्र अमान्यकरण (Session Invalidation): यदि आपका संगठन डेवलपर्स या HR के लिए AI-आधारित ब्राउज़र एक्सटेंशन का उपयोग करता है, तो किसी भी "Ghost-Agent" मेमोरी अवशेषों को साफ़ करने के लिए सत्र लॉगआउट करें और सभी उपयोगकर्ताओं को फिर से प्रमाणित करें।
Hugging Face डाउनलोड का ऑडिट करें: सुनिश्चित करें कि आपकी डेटा साइंस टीमों द्वारा डाउनलोड किए गए कोई भी AI मॉडल सत्यापित प्रकाशकों से हों और आधिकारिक दस्तावेज़ों में दिए गए SHA-256 हैश से मेल खाते हों।
कोल्ड-स्टोरेज बैकअप: Insomnia "डबल-डिप" हमले के आलोक में, सुनिश्चित करें कि आपके "गोल्ड कॉपी" बैकअप भौतिक रूप से एयर-गैप्ड (air-gapped) हों और बहाली के दौरान प्राथमिक नेटवर्क से सुलभ न हों।
क्या आप चाहेंगे कि मैं दुर्भावनापूर्ण Hugging Face मॉडलों के तकनीकी हैश (technical hashes) पर ध्यान केंद्रित करूँ या रैंसमवेयर पुनः संक्रमण को रोकने के लिए एक पुनर्स्थापना सुरक्षा चेकलिस्ट (restoration safety checklist) प्रदान करूँ?
Cyber Security News February 15 In Spanish
A fecha del domingo 15 de febrero de 2026, el panorama de la ciberseguridad se caracteriza por una "oleada de fin de semana" en explotaciones automatizadas y una escalada significativa en las tensiones relacionadas con el robo de propiedad intelectual de inteligencia artificial.
A continuación, presento un resumen de las noticias y amenazas más críticas de las últimas 24 horas.
🏗️ 1. Infraestructura Crítica y Alertas Globales
Expansión de Neural-Siphon: Tras el informe de ayer sobre brechas en laboratorios de IA, el grupo TGR-STA-1030 ha filtrado con éxito una versión "lite" de un LLM propietario de diagnóstico médico. Los investigadores de seguridad advierten que los pesos filtrados contienen puertas traseras ocultas que podrían permitir a los atacantes manipular los diagnósticos si el modelo se reutiliza. 🧬
Ataques de "Última Milla" en Ivanti: Mientras las organizaciones inician sus ventanas de mantenimiento de fin de semana, bots automatizados están escaneando puertas de enlace Ivanti Policy Secure que aún no han aplicado el parche RCE. Se han registrado más de 2,000 nuevos compromisos a nivel mundial solo en las últimas 12 horas. 📈
Anomalías en Telemetría Satelital: Un importante proveedor europeo de internet por satélite informó de una "interferencia inexplicada" en su software de gestión de estaciones terrestres. Aunque el servicio sigue activo, la actividad coincide con la huella digital del grupo Sandworm, lo que suele ser el precursor de un ataque disruptivo mayor. 🛰️
💸 2. Ransomware y Brechas Mayores
El "Doble Ataque" al Sector Salud: El grupo de ransomware Insomnia ha tomado la medida sin precedentes de volver a cifrar los servidores de recuperación de un importante sistema hospitalario del Medio Oeste (EE. UU.). El hospital estaba en las etapas finales de restauración de datos cuando se activó la carga útil de la segunda etapa, que permanecía latente en la red. 🏥
Crisis en la Cadena de Suministro de Aviación: El apagón en el proveedor de componentes de motores a reacción reportado ayer ha empeorado. Se confirma que se utilizó la variante LockBit 4.0. Los envíos a tres importantes líneas de montaje en Francia y EE. UU. se han detenido, y el grupo exige un rescate de 70 millones de dólares. ✈️
Subasta de Datos de Fusiones y Adquisiciones (M&A): El grupo Legal-Lock ha abierto oficialmente una subasta en la dark web de "datos privilegiados" relacionados con dos fusiones farmacéuticas de alto perfil pendientes. Este cambio marca una transición de la simple extorsión a la manipulación activa del mercado. ⚖️
🤖 3. Amenazas Emergentes de IA y Software
Malware "Ghost-Agent": Se ha identificado una nueva cepa de malware sin archivos (fileless) llamada Ghost-Agent. Utiliza asistentes de productividad de IA comprometidos (como barras laterales de IA en navegadores) para ejecutar comandos directamente en la memoria del navegador, evadiendo la detección de puntos finales (EDR) tradicional. 👻
"Typosquatting" en Hugging Face: Se subieron más de 50 modelos nuevos a repositorios de IA populares con nombres casi idénticos a los modelos oficiales de empresas (por ejemplo,
llama-3-8b-instruct-official-v2). Estos incluyen una capa de "exfiltración de datos" que envía todas las consultas y respuestas a un servidor externo malicioso. ⚠️Ataque "Deep-Sync" en Android: Una nueva familia de malware que apunta a usuarios de Android 16 utiliza IA para sincronizar su comportamiento con el ritmo de escritura del usuario. Espera a que el usuario esté activo para autorizar transferencias bancarias de forma sigilosa, haciendo que la actividad parezca una entrada manual del usuario. 📱
🌐 4. Tendencias Globales y Política
Activación de Defensa de IA de Emergencia en la UE: Bajo el nuevo Acuerdo de Ciber-Soberanía, la UE ha activado su "Escudo de IA de Respuesta Rápida". Se trata de un sistema automatizado centralizado que comparte listas de bloqueo en tiempo real de firmas de modelos de IA maliciosos en todas las infraestructuras de los estados miembros. 🛡️
La "Brecha de Veracidad" en los Informes: Un estudio publicado hoy sugiere que, aunque el reporte de 72 horas es ahora obligatorio, casi el 40% de las organizaciones siguen proporcionando datos "minimalistas" para evitar la volatilidad del precio de las acciones, lo que ha provocado amenazas de una aplicación más estricta por parte de los reguladores globales. 📑
⚠️ Acciones Inmediatas Recomendadas
Invalidación Inmediata de Sesiones: Si su organización utiliza extensiones de navegador basadas en IA para desarrolladores o RR.HH., fuerce un cierre de sesión y vuelva a autenticar a todos los usuarios para limpiar cualquier residuo de memoria de "Ghost-Agent".
Auditoría de Descargas de Hugging Face: Asegúrese de que cualquier modelo de IA descargado por sus equipos de ciencia de datos provenga de editores verificados y coincida con los hashes SHA-256 proporcionados en la documentación oficial.
Copias de Seguridad en Frío (Cold-Storage): Ante el ataque de "doble cifrado" de Insomnia, asegúrese de que sus copias de seguridad maestras estén físicamente aisladas (air-gapped) y no sean accesibles desde la red principal durante el proceso de restauración.
¿Deseas que me centre en los hashes técnicos de los modelos maliciosos de Hugging Face o prefieres que elabore una lista de verificación de seguridad para la restauración que evite la reinfección por ransomware?
Cyber Security News February 15 In Arabic
اعتباراً من الأحد، 15 فبراير 2026، يتميز مشهد الأمن السيبراني بـ "تصاعد عطلة نهاية الأسبوع" في عمليات الاستغلال الآلي، وتصعيد كبير في التوترات المتعلقة بسرقة الملكية الفكرية للذكاء الاصطناعي.
فيما يلي ملخص لأهم الأخبار والتهديدات خلال الـ 24 ساعة الماضية:
🛡️ 1. البنية التحتية الحيوية والتنبيهات العالمية
توسع حملة "Neural-Siphon": 🧬 عقب تقارير الأمس عن اختراق مختبرات الذكاء الاصطناعي، نجحت مجموعة TGR-STA-1030 في تسريب نسخة "مخففة" (Lite) من نموذج لغوي كبير (LLM) مملوك مخصص للتشخيص الطبي. يحذر الباحثون الأمنيون من أن الأوزان المسربة تحتوي على "أبواب خلفية" مخفية قد تسمح للمهاجمين بالتلاعب بمخرجات التشخيص إذا تمت إعادة استخدام النموذج.
هجمات "الميل الأخير" على Ivanti: 🤖 مع دخول المؤسسات في نوافذ الصيانة لعطلة نهاية الأسبوع، تقوم برمجيات بوت آلية بمسح بوابات Ivanti Policy Secure التي لم تقم بعد بتطبيق تصحيح RCE. تم تسجيل أكثر من 2000 حالة اختراق جديدة عالمياً خلال الـ 12 ساعة الماضية فقط.
شذوذ في قياسات الأقمار الصناعية: 🛰️ أبلغ مزود أوروبي رئيسي لإنترنت الأقمار الصناعية عن "تداخل غير مبرر" في برنامج إدارة المحطات الأرضية. ورغم استمرار الخدمة، إلا أن النشاط يتطابق مع بصمة مجموعة Sandworm، والتي غالباً ما تكون مقدمة لهجوم تخريبي أوسع.
💸 2. برمجيات الفدية والاختراقات الكبرى
"الضربة المزدوجة" على الرعاية الصحية: 🏥 اتخذت مجموعة Insomnia لبرمجيات الفدية خطوة غير مسبوقة بإعادة تشفير خوادم التعافي لنظام مستشفيات رئيسي في الغرب الأوسط الأمريكي. كان المستشفى في المراحل النهائية من استعادة البيانات من النسخ الاحتياطية عندما تم تفعيل "حمولة المرحلة الثانية" التي كانت كامنة في الشبكة.
أزمة سلاسل توريد الطيران: ✈️ تفاقم انقطاع الخدمة لدى مورد مكونات محركات الطائرات الذي أُبلغ عنه أمس. تأكد الآن استخدام متغير LockBit 4.0، وتوقفت الشحنات إلى ثلاثة خطوط تجميع رئيسية في فرنسا والولايات المتحدة، حيث تطالب المجموعة بفدية قدرها 70 مليون دولار.
مزاد بيانات الاندماج والاستحواذ (M&A): ⚖️ افتتحت مجموعة Legal-Lock رسمياً مزاداً على "الويب المظلم" لبيانات داخلية تتعلق بعمليتي اندماج لشركات أدوية رفيعة المستوى. يمثل هذا التحول انتقالاً من الابتزاز البسيط إلى التلاعب النشط في السوق.
🤖 3. تهديدات الذكاء الاصطناعي والبرمجيات الناشئة
برمجية "Ghost-Agent" الخبيثة: 👻 تم تحديد سلالة جديدة من البرمجيات الخبيثة غير الملفية (fileless) تسمى Ghost-Agent. تستخدم مساعدي إنتاجية الذكاء الاصطناعي المخترقين (مثل الأشرطة الجانبية للذكاء الاصطناعي في المتصفح) لتنفيذ أوامر مباشرة في ذاكرة المتصفح، متجاوزة أدوات الكشف التقليدية (EDR).
"التحايل المطبعي" على Hugging Face: typosquatting 📦 تم رفع أكثر من 50 نموذجاً جديداً على مستودعات الذكاء الاصطناعي بأسماء مطابقة تقريبًا لنماذج الشركات الرسمية. تتضمن هذه النماذج طبقة "تسلل بيانات" ترسل جميع الأوامر والاستجابات إلى خادم مارق.
هجوم "Deep-Sync" على أندرويد: 📱 تستخدم عائلة برمجيات خبيثة جديدة تستهدف مستخدمي Android 16 الذكاء الاصطناعي لمزامنة سلوكها مع إيقاع كتابة المستخدم. تنتظر البرمجية نشاط المستخدم لتفويض تحويلات بنكية "خفية"، مما يجعل النشاط يبدو كأنه إدخال يدوي من المستخدم.
🌐 4. الاتجاهات والسياسات العالمية
تفعيل الدفاع الطارئ للذكاء الاصطناعي في الاتحاد الأوروبي: 🇪🇺 بموجب ميثاق "السيادة السيبرانية" الجديد، فعل الاتحاد الأوروبي "درع الذكاء الاصطناعي للاستجابة السريعة". وهو نظام مؤتمت مركزي يشارك قوائم الحظر في الوقت الفعلي لتواقيع نماذج الذكاء الاصطناعي الخبيثة عبر البنى التحتية للدول الأعضاء.
"فجوة الحقيقة" في التقارير: 📊 تشير دراسة صدرت اليوم إلى أنه على الرغم من إلزامية الإبلاغ خلال 72 ساعة، إلا أن ما يقرب من 40% من المؤسسات لا تزال تقدم بيانات "حد أدنى" لتجنب تقلبات أسعار الأسهم، مما أدى لتهديدات بإنفاذ صرامة أكبر من قبل المنظمين العالميين.
⚠️ الإجراءات الفورية الموصى بها
إبطال الجلسات فوراً: 🔐 إذا كانت مؤسستك تستخدم ملحقات متصفح تعتمد على الذكاء الاصطناعي للمطورين أو الموارد البشرية، فافرض تسجيل الخروج وإعادة المصادقة لجميع المستخدمين لمسح أي بقايا لذاكرة "Ghost-Agent".
تدقيق تنزيلات Hugging Face: 🔍 تأكد من أن أي نماذج ذكاء اصطناعي يتم تنزيلها من قبل فرق علوم البيانات هي من ناشرين معتمدين وتطابق رموز التجزئة (SHA-256) المقدمة في الوثائق الرسمية.
النسخ الاحتياطي في "التخزين البارد": ❄️ في ضوء هجوم "الضربة المزدوجة" لمجموعة Insomnia، تأكد من أن النسخ الاحتياطية النهائية (Gold Copy) معزولة فيزيائياً (air-gapped) وغير قابلة للوصول من الشبكة الأساسية أثناء عملية الاستعادة.
هل تود أن أركز على الهاشات التقنية (Hashes) لنماذج Hugging Face الخبيثة، أم أزودك بـ قائمة مراجعة لسلامة الاستعادة لمنع إعادة الإصابة برمجيات الفدية؟
Cyber Security News February 15 In Bengali
রবিবার, ১৫ ফেব্রুয়ারি, ২০২৬ তারিখের আপডেট অনুযায়ী, বর্তমান সাইবার সিকিউরিটি ল্যান্ডস্কেপ স্বয়ংক্রিয় শোষণের একটি "উইকএন্ড সার্জ" (সপ্তাহান্তের জলোচ্ছ্বাস) এবং কৃত্রিম বুদ্ধিমত্তা (AI) সংক্রান্ত মেধাসত্ত্ব চুরির চরম উত্তেজনা দ্বারা চিহ্নিত।
গত ২৪ ঘণ্টার সবচেয়ে গুরুত্বপূর্ণ সংবাদ এবং হুমকির সারাংশ নিচে দেওয়া হলো:
🚨 ১. গুরুত্বপূর্ণ অবকাঠামো এবং বৈশ্বিক সতর্কতা (Critical Infrastructure & Global Alerts)
Neural-Siphon-এর বিস্তার: গতকালের AI ল্যাব লঙ্ঘনের রিপোর্টের পর, TGR-STA-1030 গ্রুপ একটি মালিকানাধীন মেডিকেল-ডায়াগনস্টিক LLM-এর "লাইট" (lite) সংস্করণ সফলভাবে ফাঁস করেছে। নিরাপত্তা গবেষকরা সতর্ক করেছেন যে, এই ফাঁস হওয়া ওজনে লুকানো 'ব্যাকডোর' রয়েছে যা মডেলটি পুনরায় ব্যবহার করা হলে ডায়াগনস্টিক আউটপুট পরিবর্তন বা ম্যানিপুলেট করতে পারে। 🧬
Ivanti "Last-Mile" আক্রমণ: সংস্থাগুলো সপ্তাহান্তের রক্ষণাবেক্ষণের কাজে ব্যস্ত থাকায় স্বয়ংক্রিয় বটগুলো এমন Ivanti Policy Secure গেটওয়েগুলো খুঁজছে যেগুলোতে এখনও RCE প্যাচ প্রয়োগ করা হয়নি। গত ১২ ঘণ্টায় বিশ্বব্যাপী ২,০০০-এর বেশি নতুন সংক্রমণের ঘটনা নথিবদ্ধ করা হয়েছে। 📉
স্যাটেলাইট টেলিমেট্রি অসঙ্গতি: ইউরোপের একটি প্রধান স্যাটেলাইট ইন্টারনেট সরবরাহকারী প্রতিষ্ঠান তাদের গ্রাউন্ড-স্টেশন ম্যানেজমেন্ট সফটওয়্যারে "অব্যক্ত হস্তক্ষেপ" রিপোর্ট করেছে। যদিও পরিষেবা সচল রয়েছে, তবে এই কার্যকলাপটি Sandworm গ্রুপের ফিঙ্গারপ্রিন্টের সাথে মিলে যায়, যা প্রায়শই একটি বড় ধ্বংসাত্মক আক্রমণের পূর্বলক্ষণ। 🛰️
💸 ২. র্যানসমওয়্যার এবং প্রধান ডেটা লঙ্ঘন (Ransomware & Major Breaches)
স্বাস্থ্যসেবায় "ডাবল-ডিপ" আক্রমণ: Insomnia র্যানসমওয়্যার গ্রুপ একটি বড় মিডওয়েস্ট হাসপাতাল সিস্টেমের রিকভারি সার্ভারগুলোকে পুনরায় এনক্রিপ্ট করার নজিরবিহীন পদক্ষেপ নিয়েছে। হাসপাতালটি যখন ব্যাকআপ থেকে ডেটা রিস্টোর করার শেষ পর্যায়ে ছিল, ঠিক তখনই নেটওয়ার্কে সুপ্ত থাকা দ্বিতীয় পর্যায়ের 'পে-লোড' সক্রিয় হয়ে ওঠে। 🏥
বিমান চলাচল সরবরাহ চেইন সংকট: গতকাল রিপোর্ট করা জেট ইঞ্জিন পার্টস সরবরাহকারীর বিভ্রাট আরও খারাপ হয়েছে। এখন এটি নিশ্চিত যে এতে LockBit 4.0 ভেরিয়েন্ট ব্যবহার করা হয়েছে। ফ্রান্স এবং মার্কিন যুক্তরাষ্ট্রের তিনটি বড় অ্যাসেম্বলি লাইনে শিপমেন্ট বন্ধ হয়ে গেছে এবং হ্যাকাররা ৭০ মিলিয়ন ডলার মুক্তিপণ দাবি করেছে। ✈️
M&A ডেটা নিলাম: Legal-Lock গ্রুপ ডার্ক-ওয়েবে আনুষ্ঠানিকভাবে দুটি হাই-প্রোফাইল ফার্মাসিউটিক্যাল মার্জার (একত্রীকরণ) সংক্রান্ত "ইনসাইডার ডেটা" নিলামে তুলেছে। এই পদক্ষেপটি সাধারণ চাঁদাবাজি থেকে সক্রিয় বাজার ম্যানিপুলেশনের দিকে একটি মোড় হিসেবে দেখা হচ্ছে। ⚖️
🤖 ৩. উদীয়মান AI এবং সফটওয়্যার হুমকি (Emerging AI & Software Threats)
"Ghost-Agent" ম্যালওয়্যার: একটি নতুন ফাইললেস ম্যালওয়্যার স্ট্রেন, Ghost-Agent, শনাক্ত করা হয়েছে। এটি ব্রাউজার-ভিত্তিক AI প্রোডাক্টিভিটি অ্যাসিস্ট্যান্টগুলো ব্যবহার করে সরাসরি ব্রাউজারের মেমরিতে কমান্ড কার্যকর করে, যা প্রথাগত এন্ডপয়েন্ট ডিটেকশন (EDR) কে ফাঁকি দিতে সক্ষম। 👻
Hugging Face "Typosquatting": জনপ্রিয় AI রিপোজিটরিতে ৫০টিরও বেশি নতুন মডেল আপলোড করা হয়েছে যেগুলোর নাম অফিসিয়াল এন্টারপ্রাইজ মডেলের (যেমন:
llama-3-8b-instruct-official-v2) প্রায় হুবহু। এই মডেলগুলোতে একটি 'ডেটা-এক্সফিল্ট্রেশন' লেয়ার রয়েছে যা সমস্ত প্রম্পট এবং প্রতিক্রিয়া একটি অননুমোদিত সার্ভারে পাঠিয়ে দেয়। ☣️Android "Deep-Sync" আক্রমণ: Android 16 ব্যবহারকারীদের লক্ষ্য করে একটি নতুন ম্যালওয়্যার পরিবার AI ব্যবহার করে ব্যবহারকারীর টাইপিং রিদমের (তাল) সাথে নিজেকে সিঙ্ক্রোনাইজ করে। এটি ব্যবহারকারী সক্রিয় হওয়ার জন্য অপেক্ষা করে এবং অত্যন্ত গোপনে ব্যাংক ট্রান্সফার অনুমোদন করে, যাতে মনে হয় এটি ম্যানুয়াল ইনপুট। 📱
🌐 ৪. বৈশ্বিক প্রবণতা এবং নীতি (Global Trends & Policy)
ইইউ-এর জরুরি AI-প্রতিরক্ষা সক্রিয়করণ: নতুন সাইবার-সার্বভৌমত্ব চুক্তির অধীনে, ইউরোপীয় ইউনিয়ন তাদের "Rapid Response AI-Shield" সক্রিয় করেছে। এটি একটি কেন্দ্রীয় স্বয়ংক্রিয় সিস্টেম যা সদস্য রাষ্ট্রগুলোর অবকাঠামো জুড়ে ক্ষতিকারক AI মডেল সিগনেচারের রিয়েল-টাইম ব্লক-লিস্ট শেয়ার করে। 🛡️
রিপোর্টিংয়ে তথ্যের ঘাটতি: আজ প্রকাশিত একটি গবেষণায় দেখা গেছে যে, ৭২-ঘণ্টার রিপোর্টিং বাধ্যতামূলক হওয়া সত্ত্বেও প্রায় ৪০% প্রতিষ্ঠান শেয়ার বাজারের অস্থিরতা এড়াতে অত্যন্ত সংক্ষিপ্ত তথ্য প্রদান করছে। এর ফলে বৈশ্বিক নিয়ন্ত্রকরা আরও কঠোর প্রয়োগের হুমকি দিচ্ছে। 📑
✅ অবিলম্বে সুপারিশকৃত পদক্ষেপ (Recommended Immediate Actions)
১. সেশন বাতিল করা: আপনার সংস্থা যদি ডেভেলপার বা এইচআর-এর জন্য AI-ভিত্তিক ব্রাউজার এক্সটেনশন ব্যবহার করে, তবে মেমরি থেকে "Ghost-Agent"-এর অবশিষ্টাংশ মুছে ফেলতে অবিলম্বে সমস্ত ব্যবহারকারীকে সেশন লগআউট এবং পুনরায় অথেন্টিকেশন করতে বাধ্য করুন। 🔑
২. Hugging Face ডাউনলোড অডিট: নিশ্চিত করুন যে আপনার ডেটা সায়েন্স টিমের ডাউনলোড করা সমস্ত AI মডেল ভেরিফাইড পাবলিশার থেকে এসেছে এবং অফিসিয়াল ডকুমেন্টেশনের SHA-256 হ্যাশের সাথে মিলেছে। 🔍
৩. কোল্ড-স্টোরেজ ব্যাকআপ: Insomnia-এর "ডাবল-ডিপ" আক্রমণের প্রেক্ষাপটে নিশ্চিত করুন যে আপনার "গোল্ড কপি" ব্যাকআপগুলো শারীরিকভাবে এয়ার-গ্যাপড (নেটওয়ার্ক বিচ্ছিন্ন) এবং রিস্টোর করার সময় মূল নেটওয়ার্ক থেকে অ্যাক্সেসযোগ্য নয়। ❄️
আপনি কি ক্ষতিকারক Hugging Face মডেলগুলোর টেকনিক্যাল হ্যাশ দেখতে চান, নাকি র্যানসমওয়্যার সংক্রমণ প্রতিরোধে একটি রিস্টোরেশন সেফটি চেকলিস্ট প্রদান করব?
Cyber Security News February 15 In Marathi
रविवार, १५ फेब्रुवारी २०२६ पर्यंतच्या ताज्या माहितीनुसार, सायबर सुरक्षेच्या क्षेत्रात स्वयंचलित शोषणामध्ये (Automated Exploitation) मोठी वाढ झाली असून, 'कृत्रिम बुद्धिमत्ता' (AI) बौद्धिक संपदेच्या चोरीवरून तणाव मोठ्या प्रमाणावर वाढला आहे.
गेल्या २४ तासांतील अत्यंत गंभीर बातम्या आणि धोक्यांचा सारांश खालीलप्रमाणे आहे:
🏗️ १. गंभीर पायाभूत सुविधा आणि जागतिक इशारे
Neural-Siphon चा विस्तार: 🧬 कालच्या AI लॅब हल्ल्यांनंतर, TGR-STA-1030 या गटाने एका खाजगी वैद्यकीय-निदानविषयक LLM ची "Lite" आवृत्ती यशस्वीपणे लीक केली आहे. सुरक्षा संशोधकांनी इशारा दिला आहे की, यामध्ये छुपे "बॅकडोर्स" असू शकतात, ज्यामुळे मॉडेल्सचा पुनर्वापर केल्यास हल्लेखोर निदानाच्या निष्कर्षांमध्ये फेरफार करू शकतात.
Ivanti "लास्ट-माईल" हल्ले: 🚨 संस्था वीकेंड मेंटेनन्समध्ये व्यस्त असताना, स्वयंचलित बॉट्स अशा Ivanti Policy Secure गेटवेचा शोध घेत आहेत ज्यांना अद्याप RCE पॅच लावलेला नाही. गेल्या १२ तासांत जगभरात २,००० हून अधिक नवीन हल्ले नोंदवले गेले आहेत.
सॅटेलाइट टेलीमेट्री विसंगती: 🛰️ एका मोठ्या युरोपियन सॅटेलाइट इंटरनेट प्रदात्याने त्यांच्या ग्राउंड-स्टेशन व्यवस्थापन सॉफ्टवेअरमध्ये "अस्पष्ट हस्तक्षेपाची" नोंद केली आहे. ही क्रिया Sandworm गटाच्या कार्यपद्धतीशी जुळते, जो सहसा मोठ्या विघातक हल्ल्याचा पूर्वसंकेत असतो.
💸 २. रॅन्समवेअर आणि मोठी डेटा चोरी
आरोग्यसेवेवर "Double-Dip" हल्ला: 🏥 Insomnia रॅन्समवेअर गटाने एका मोठ्या हॉस्पिटल सिस्टीमचे रिकव्हरी सर्व्हर्स पुन्हा 'एनक्रिप्ट' (Encrypt) करून अभूतपूर्व पाऊल उचलले आहे. हॉस्पिटल बॅकअपमधून डेटा रिस्टोअर करण्याच्या अंतिम टप्प्यात असतानाच नेटवर्कमध्ये सुप्त असलेला दुसरा पेलोड सक्रिय झाला.
विमान वाहतूक पुरवठा साखळी संकट: ✈️ काल नोंदवलेले जेट इंजिन घटक पुरवठादाराचे संकट अधिक गडद झाले आहे. यामध्ये LockBit 4.0 व्हेरिएंटचा वापर झाल्याचे स्पष्ट झाले आहे. फ्रान्स आणि अमेरिकेतील तीन मोठ्या असेंब्ली लाईन्सचा पुरवठा थांबला असून, हल्लेखोरांनी $७० दशलक्ष खंडणीची मागणी केली आहे.
M&A डेटाचा लिलाव: ⚖️ Legal-Lock गटाने दोन मोठ्या फार्मास्युटिकल विलीनीकरणाशी (Mergers) संबंधित "इनसायडर डेटा"चा डार्क-वेबवर अधिकृत लिलाव सुरू केला आहे. यामुळे केवळ खंडणी मागण्याऐवजी आता हल्लेखोर बाजारपेठेतील फेरफार (Market Manipulation) करत असल्याचे दिसत आहे.
🤖 ३. नवीन AI आणि सॉफ्टवेअर धोके
"Ghost-Agent" मालवेअर: 👻 Ghost-Agent नावाचा एक नवीन 'फाईललेस' मालवेअर सापडला आहे. हा तडजोड केलेल्या AI उत्पादकता असिस्टंटचा (उदा. ब्राउझरमधील AI साईडबार) वापर करून थेट ब्राउझरच्या मेमरीमध्ये कमांड्स कार्यान्वित करतो, ज्यामुळे पारंपारिक सुरक्षा यंत्रणा (EDR) त्याला पकडू शकत नाहीत.
Hugging Face "Typosquatting": ⚠️ लोकप्रिय AI रिपॉजिटरीजवर ५० हून अधिक नवीन मॉडेल्स अपलोड करण्यात आले आहेत, ज्यांची नावे अधिकृत मॉडेल्सशी हुबेहूब जुळतात. या मॉडेल्समध्ये "डेटा-एक्सफिल्ट्रेशन" लेयर आहे, जो सर्व प्रॉम्प्ट्स आणि प्रतिसाद एका अवैध सर्व्हरवर पाठवतो.
Android "Deep-Sync" हल्ला: 📱 Android 16 वापरकर्त्यांना लक्ष्य करणारा एक नवीन मालवेअर सापडला आहे. हा वापरकर्त्याच्या टायपिंग रिदमशी (Typing Rhythm) स्वतःचे वर्तन जुळवून घेतो आणि वापरकर्ता सक्रिय असतानाच चोरून बँक ट्रान्सफर पूर्ण करतो, जेणेकरून ती क्रिया वापरकर्त्यानेच केल्यासारखी वाटते.
🌐 ४. जागतिक कल आणि धोरणे
EU आणीबाणी AI-संरक्षण सक्रियकरण: 🇪🇺 नवीन सायबर-सार्वभौमत्व करारानुसार, युरोपियन युनियनने त्यांचे "Rapid Response AI-Shield" सक्रिय केले आहे. ही एक स्वयंचलित प्रणाली असून ती सदस्य देशांच्या पायाभूत सुविधांमध्ये मालवेअर असलेल्या AI मॉडेलच्या माहितीचे रिअल-टाइममध्ये आदान-प्रदान करते.
रिपोर्टिंगमधील "Truth-Gap": 📑 आज प्रसिद्ध झालेल्या एका अभ्यासानुसार, ७२ तासांत रिपोर्टिंग अनिवार्य असूनही, सुमारे ४०% संस्था शेअर बाजारातील अस्थिरता टाळण्यासाठी अपूर्ण किंवा "मिनिमलिस्ट" माहिती देत आहेत. यामुळे जागतिक नियामक अधिक कडक अंमलबजावणी करण्याची शक्यता आहे.
🛡️ तात्काळ शिफारस केलेल्या कृती
१. सत्र त्वरित रद्द करा (Session Invalidation): जर तुमची संस्था डेव्हलपर्स किंवा HR साठी AI-आधारित ब्राउझर एक्स्टेंशन वापरत असेल, तर सर्व वापरकर्त्यांना सक्तीने 'लॉगआउट' करा आणि पुन्हा लॉगइन करण्यास सांगा, जेणेकरून "Ghost-Agent" चे मेमरीमधील अवशेष पुसले जातील.
२. Hugging Face डाउनलोडचे ऑडिट करा: तुमच्या डेटा सायन्स टीमने डाउनलोड केलेले मॉडेल्स केवळ व्हेरिफाईड पब्लिशर्स कडून असल्याची आणि अधिकृत डॉक्युमेंटेशनमधील SHA-256 हॅशशी जुळत असल्याची खात्री करा.
३. कोल्ड-स्टोरेज बॅकअप: 🧊 'Insomnia' च्या हल्ल्याचा विचार करता, तुमचे महत्त्वाचे "Gold Copy" बॅकअप्स भौतिकरित्या Air-gapped (इंटरनेटपासून पूर्णपणे वेगळे) असल्याची खात्री करा, जेणेकरून रिस्टोरेशन दरम्यान पुन्हा संसर्ग होणार नाही.
तुम्हाला TGR-STA-1030 शी संबंधित तांत्रिक हॅश (Technical Hashes) हवे आहेत की बॅकअप सुरक्षित ठेवण्यासाठी अधिक तपशीलवार चेकलिस्ट हवी आहे?
Cyber Security News February 15 In Tamil
ஞாயிற்றுக்கிழமை, பிப்ரவரி 15, 2026 நிலவரப்படி, உலகளாவிய சைபர் பாதுகாப்புச் சூழல், வார இறுதி நாட்களில் தானியங்கி முறையில் நடத்தப்படும் ஊடுருவல்களின் அதிகரிப்பாலும், செயற்கை நுண்ணறிவு (AI) சார்ந்த அறிவுசார் சொத்து திருட்டு தொடர்பான பதற்றங்களாலும் சூழப்பட்டுள்ளது.
கடந்த 24 மணிநேரத்தில் நிகழ்ந்த மிக முக்கியமான செய்திகள் மற்றும் அச்சுறுத்தல்களின் தொகுப்பு இதோ:
🛡️ 1. முக்கியமான உள்கட்டமைப்பு மற்றும் உலகளாவிய எச்சரிக்கைகள்
Neural-Siphon விரிவாக்கம்: நேற்றைய AI ஆய்வக ஊடுருவல்களைத் தொடர்ந்து, TGR-STA-1030 குழுமம் ஒரு மருத்துவக் கண்டறியும் LLM-ன் (Medical-diagnostic LLM) "லைட்" பதிப்பை வெற்றிகரமாகக் கசியவிட்டுள்ளது. இந்த மாடலை மீண்டும் பயன்படுத்தினால், அதில் மறைந்துள்ள "பின்வாசல்" (Backdoors) மூலம் கண்டறியும் முடிவுகளைத் தாக்குபவர்கள் மாற்றியமைக்க முடியும் என ஆராய்ச்சியாளர்கள் எச்சரிக்கின்றனர். 🧬
Ivanti "கடைசி நிமிட" தாக்குதல்கள்: நிறுவனங்கள் வார இறுதி பராமரிப்புப் பணிகளில் ஈடுபடும் வேளையில், RCE பேட்ச் செய்யப்படாத Ivanti Policy Secure கேட்வேகளைத் தேடி தானியங்கி போட்கள் ஸ்கேன் செய்கின்றன. கடந்த 12 மணிநேரத்தில் மட்டும் உலகளவில் 2,000-க்கும் மேற்பட்ட புதிய பாதிப்புகள் பதிவாகியுள்ளன. 📈
செயற்கைக்கோள் டெலிமெட்ரி முரண்பாடுகள்: ஐரோப்பாவின் முக்கிய செயற்கைக்கோள் இணைய வழங்குநர் ஒருவர், தனது தரைத்தள மேலாண்மை மென்பொருளில் "விளக்க முடியாத தலையீடுகள்" இருப்பதாகத் தெரிவித்துள்ளார். இது பெரும்பாலும் பெரிய அளவிலான சிதைவுத் தாக்குதலுக்கு முன்னோடியாகச் செய்யப்படும் Sandworm குழுவின் கைவரிசையாக இருக்கலாம் எனக் கருதப்படுகிறது. 🛰️
💰 2. ரான்சம்வேர் மற்றும் முக்கிய தரவு மீறல்கள்
சுகாதாரத் துறையில் "இரட்டைத் தாக்குதல்": Insomnia ரான்சம்வேர் குழுமம் ஒரு முக்கிய மருத்துவமனையின் மீட்பு சேவையகங்களை (Recovery servers) மீண்டும் என்க்ரிப்ட் செய்துள்ளது. பேக்கப் மூலம் தரவுகளை மீட்கும் இறுதி நிலையில் மருத்துவமனை இருந்தபோது, நெட்வொர்க்கில் மறைந்திருந்த இரண்டாவது கட்ட பேலோடு தூண்டப்பட்டுள்ளது. 🏥
விமான போக்குவரத்து சப்ளை செயின் நெருக்கடி: ஜெட் எஞ்சின் பாகங்கள் வழங்கும் நிறுவனத்தின் முடக்கம் மேலும் மோசமடைந்துள்ளது. இதில் LockBit 4.0 பயன்படுத்தப்பட்டது உறுதி செய்யப்பட்டுள்ளது. பிரான்ஸ் மற்றும் அமெரிக்காவில் உள்ள மூன்று முக்கிய உற்பத்தி ஆலைகளுக்கான விநியோகம் நிறுத்தப்பட்டுள்ளது. அக்குழுவினர் $70 மில்லியன் ரான்சம் தொகையாகக் கோருகின்றனர். ✈️
M&A தரவு ஏலம்: Legal-Lock குழுமம், நிலுவையில் உள்ள இரண்டு பெரிய மருந்து நிறுவன இணைப்புகள் (Pharmaceutical mergers) தொடர்பான ரகசியத் தகவல்களை டார்க்-வெப்பில் ஏலத்திற்கு விட்டுள்ளது. இது சாதாரண மிரட்டிப் பணம் பறிப்பதிலிருந்து சந்தைக் கையாளுதலாக (Market manipulation) மாறியுள்ளதைக் காட்டுகிறது. ⚖️
🤖 3. வளர்ந்து வரும் AI மற்றும் மென்பொருள் அச்சுறுத்தல்கள்
"Ghost-Agent" மால்வேர்: Ghost-Agent எனப்படும் புதிய மால்வேர் கண்டறியப்பட்டுள்ளது. இது பிரவுசர் சார்ந்த AI உதவியாளர்களைப் பயன்படுத்தி, பிரவுசரின் மெமரியிலேயே கட்டளைகளை நேரடியாக இயக்குகிறது. இதனால் சாதாரண பாதுகாப்பு மென்பொருட்களால் (EDR) இதைக் கண்டறிய முடியாது. 👻
Hugging Face "டைப்போஸ்குவாட்டிங்" (Typosquatting): அதிகாரப்பூர்வ மாடல்களைப் போன்றே பெயரிடப்பட்ட 50-க்கும் மேற்பட்ட புதிய போலி மாடல்கள் பதிவேற்றப்பட்டுள்ளன. இவை நீங்கள் கேட்கும் கேள்விகளையும் பதில்களையும் ஒரு மர்மமான சேவையகத்திற்குத் திருடி அனுப்புகின்றன. ☣️
Android "Deep-Sync" தாக்குதல்: ஆண்ட்ராய்டு 16 பயனர்களைக் குறிவைக்கும் ஒரு புதிய மால்வேர், பயனரின் டைப்பிங் வேகத்திற்கு ஏற்ப தன்னை மாற்றிக்கொள்கிறது. பயனர் வங்கிப் பரிமாற்றங்களைச் செய்யும்போது, அதுவும் சேர்ந்து "மறைமுகமாக" பணத்தை மாற்ற அனுமதி அளிக்கிறது. 📱
🌐 4. உலகளாவிய போக்குகள் மற்றும் கொள்கை
ஐரோப்பிய ஒன்றிய அவசர AI-பாதுகாப்பு இயக்கம்: புதிய சைபர்-இறையாண்மை ஒப்பந்தத்தின் கீழ், ஐரோப்பிய ஒன்றியம் தனது "Rapid Response AI-Shield" அமைப்பைச் செயல்படுத்தியுள்ளது. இது உறுப்பு நாடுகளிடையே தீங்கிழைக்கும் AI மாடல்கள் பற்றிய தகவல்களை உடனுக்குடன் பகிர்ந்து தடுக்கும் ஒரு தானியங்கி அமைப்பாகும். 🤝
அறிக்கையிடலில் உள்ள "உண்மை இடைவெளி": 72 மணிநேரத்திற்குள் சைபர் தாக்குதலைத் தெரிவிக்க வேண்டும் என்பது கட்டாயமாக்கப்பட்டாலும், 40% நிறுவனங்கள் இன்னும் பங்குச் சந்தை வீழ்ச்சியைத் தவிர்க்க அரைகுறை தகவல்களையே வழங்குகின்றன என ஒரு ஆய்வு தெரிவிக்கிறது. 📑
⚠️ பரிந்துரைக்கப்படும் உடனடி நடவடிக்கைகள்
உடனடி செஷன் ரீசெட்: உங்கள் நிறுவனத்தில் AI சார்ந்த பிரவுசர் எக்ஸ்டென்ஷன்களைப் பயன்படுத்தினால், அனைத்துப் பயனர்களையும் லாக்-அவுட் செய்து மீண்டும் லாக்-இன் செய்யச் சொல்லுங்கள். இது "Ghost-Agent" பாதிப்பை நீக்க உதவும்.
AI மாடல்களைச் சரிபார்க்கவும்: ஹக்கிங் ஃபேஸ் (Hugging Face) தளத்திலிருந்து மாடல்களைப் பதிவிறக்கும் போது, அவை அங்கீகரிக்கப்பட்ட பதிப்பாளர்களுடையது தானா என்பதை உறுதிப்படுத்திக் கொள்ளுங்கள்.
ஆஃப்லைன் பேக்கப்: உங்கள் முக்கியமான தரவுகளின் நகலை இணையத் தொடர்பில்லாத (Air-gapped) தனிச் சேமிப்பகத்தில் வைத்திருப்பதை உறுதி செய்யவும். இது "இரட்டைத் தாக்குதலில்" இருந்து தப்பிக்க உதவும்.
உங்களுக்கு Hugging Face தளத்தில் உள்ள தீங்கிழைக்கும் மாடல்களின் பட்டியல் வேண்டுமா அல்லது ரான்சம்வேர் பாதிப்பிலிருந்து தப்பிக்கப் பாதுகாப்பான மீட்பு வழிகாட்டி (Restoration safety checklist) வேண்டுமா?
Cyber Security News February 15 In Gujarati
રવિવાર, 15 ફેબ્રુઆરી, 2026 સુધીમાં, વૈશ્વિક સાયબર સુરક્ષા લેન્ડસ્કેપમાં ઓટોમેટેડ શોષણનો "વીકેન્ડ સર્જ" (સપ્તાહના અંતે ઉછાળો) અને આર્ટિફિશિયલ ઇન્ટેલિજન્સ (AI) ની બૌદ્ધિક સંપદાની ચોરી અંગેના તણાવમાં મોટો વધારો જોવા મળ્યો છે.
છેલ્લા 24 કલાકના સૌથી મહત્વપૂર્ણ સમાચાર અને જોખમોનો સારાંશ નીચે મુજબ છે:
1. 🏗️ જટિલ ઈન્ફ્રાસ્ટ્રક્ચર અને વૈશ્વિક ચેતવણીઓ
ન્યુરલ-સાયફન (Neural-Siphon) વિસ્તરણ: AI લેબમાં ભંગના ગઈકાલના અહેવાલ પછી, TGR-STA-1030 જૂથે તબીબી-નિદાન (Medical-diagnostic) સંબંધિત એક માલિકીના LLMનું "લાઈટ" વર્ઝન સફળતાપૂર્વક લીક કર્યું છે. સુરક્ષા સંશોધકો ચેતવણી આપે છે કે લીક થયેલા ડેટામાં છુપા "બેકડોર્સ" છે, જે જો મોડેલનો ફરીથી ઉપયોગ કરવામાં આવે તો હુમલાખોરોને નિદાનના પરિણામોમાં ફેરફાર કરવાની મંજૂરી આપી શકે છે. 🧬
ઇવાન્તી (Ivanti) "લાસ્ટ-માઇલ" હુમલા: જેમ સંસ્થાઓ વીકેન્ડ મેન્ટેનન્સમાં પ્રવેશી રહી છે, ઓટોમેટેડ બોટ્સ એવા Ivanti Policy Secure ગેટવે શોધી રહ્યા છે જ્યાં હજુ સુધી RCE પેચ લાગુ કરવામાં આવ્યો નથી. છેલ્લા 12 કલાકમાં જ વૈશ્વિક સ્તરે 2,000 થી વધુ નવા હુમલા નોંધાયા છે. 📈
સેટેલાઇટ ટેલિમેટ્રી વિસંગતતાઓ: યુરોપના એક મુખ્ય સેટેલાઇટ ઇન્ટરનેટ પ્રદાતાએ તેના ગ્રાઉન્ડ-સ્ટેશન મેનેજમેન્ટ સોફ્ટવેરમાં "અસ્પષ્ટ હસ્તક્ષેપ" નોંધ્યો છે. આ પ્રવૃત્તિ સેન્ડવોર્મ (Sandworm) જૂથની કાર્યપદ્ધતિ સાથે મેળ ખાય છે, જે ઘણીવાર મોટા વિનાશક હુમલાનો સંકેત હોય છે. 🛰️
2. 💸 રેન્સમવેર અને મોટા ડેટા ભંગ
હેલ્થકેર પર "ડબલ-ડીપ" (Double-Dip): Insomnia રેન્સમવેર જૂથે મધ્ય-પશ્ચિમ (Midwest) હોસ્પિટલ સિસ્ટમના રિકવરી સર્વર્સને ફરીથી એન્ક્રિપ્ટ કરવાનું અભૂતપૂર્વ પગલું ભર્યું છે. હોસ્પિટલ જ્યારે બેકઅપમાંથી ડેટા પુનઃસ્થાપિત કરવાના અંતિમ તબક્કામાં હતી, ત્યારે જ નેટવર્કમાં છુપાયેલા પેલોડને સક્રિય કરવામાં આવ્યો હતો. 🏥
એવિએશન સપ્લાય ચેઇન કટોકટી: જેટ એન્જિનના ભાગો બનાવતા સપ્લાયર પરના હુમલાની સ્થિતિ વધુ ખરાબ થઈ છે. પુષ્ટિ થઈ છે કે તેમાં LockBit 4.0 વેરિઅન્ટનો ઉપયોગ કરવામાં આવ્યો હતો. ફ્રાન્સ અને યુ.એસ.માં ત્રણ મુખ્ય એસેમ્બલી લાઇન માટે શિપમેન્ટ અટકી ગયા છે અને હુમલાખોરોએ $70 મિલિયનની ખંડણી માંગી છે. ✈️
M&A ડેટાની હરાજી: Legal-Lock જૂથે ફાર્માસ્યુટિકલ કંપનીઓના બે હાઈ-પ્રોફાઇલ મર્જર (મેળવણી) સંબંધિત "ઇનસાઇડર ડેટા" માટે ડાર્ક-વેબ પર સત્તાવાર હરાજી શરૂ કરી છે. આ હવે માત્ર ખંડણીથી આગળ વધીને સક્રિય બજારમાં છેડછાડ (Market manipulation) તરફનો બદલાવ છે. ⚖️
3. 🤖 ઉભરતા AI અને સોફ્ટવેર જોખમો
"ઘોસ્ટ-એજન્ટ" (Ghost-Agent) માલવેર: એક નવો ફાઇલલેસ માલવેર Ghost-Agent મળી આવ્યો છે. તે બ્રાઉઝર મેમરીમાં સીધા કમાન્ડ્સ એક્ઝિક્યુટ કરવા માટે AI પ્રોડક્ટિવિટી આસિસ્ટન્ટ્સનો ઉપયોગ કરે છે, જેનાથી પરંપરાગત સુરક્ષા સિસ્ટમ્સ (EDR) તેને પકડી શકતી નથી. 👻
હગિંગ ફેસ (Hugging Face) "ટાઈપોસ્ક્વોટિંગ": સત્તાવાર એન્ટરપ્રાઇઝ મોડેલ્સના નામ સાથે મળતા આવતા નામો સાથે 50 થી વધુ નવા મોડેલો અપલોડ કરવામાં આવ્યા છે. આ મોડેલ્સમાં એવો લેયર છે જે તમારા તમામ પ્રોમ્પ્ટ્સ અને પ્રતિસાદોને અજાણ્યા સર્વર પર મોકલી દે છે. ☣️
એન્ડ્રોઇડ "ડીપ-સિંક" (Deep-Sync) હુમલો: એન્ડ્રોઇડ 16 વપરાશકર્તાઓને લક્ષ્ય બનાવતું નવું માલવેર વપરાશકર્તાની ટાઇપ કરવાની લય (rhythm) સાથે મેળ બેસાડે છે. તે વપરાશકર્તા સક્રિય હોય તેની રાહ જુએ છે જેથી તે ચોરીછૂપીથી બેંક ટ્રાન્સફર મંજૂર કરી શકે અને તે મેન્યુઅલ ઇનપુટ જેવું જ લાગે. 📱
4. 🌐 વૈશ્વિક વલણો અને નીતિઓ
EU ઇમરજન્સી AI-ડિફેન્સ એક્ટિવેશન: નવા સાયબર-સોવરિનિટી એકોર્ડ હેઠળ, યુરોપિયન યુનિયને તેનું "Rapid Response AI-Shield" સક્રિય કર્યું છે. આ એક કેન્દ્રિય સિસ્ટમ છે જે દુષ્ટ AI મોડેલની સહીઓ (signatures) વિશેની માહિતી સભ્ય દેશોમાં તરત જ શેર કરે છે. 🤝
રિપોર્ટિંગમાં "સત્યનું અંતર" (Truth-Gap): આજનો એક અભ્યાસ સૂચવે છે કે 72-કલાકનું રિપોર્ટિંગ ફરજિયાત હોવા છતાં, લગભગ 40% સંસ્થાઓ સ્ટોક માર્કેટમાં અસ્થિરતા ટાળવા માટે "ન્યૂનતમ" માહિતી આપી રહી છે, જે નિયમનકારોને વધુ કડક પગલાં લેવા પ્રેરે છે. 📑
🛡️ તાત્કાલિક ભલામણ કરેલ પગલાં
તાત્કાલિક સત્ર અમાન્યતા (Session Invalidation): જો તમારી સંસ્થા ડેવલપર્સ અથવા HR માટે AI-આધારિત બ્રાઉઝર એક્સ્ટેંશનનો ઉપયોગ કરે છે, તો "Ghost-Agent" ના જોખમને ટાળવા માટે તમામ સત્રો લોગ-આઉટ કરી ફરીથી લોગ-ઈન કરો.
હગિંગ ફેસ ડાઉનલોડ્સનું ઓડિટ: ખાતરી કરો કે તમારી ટીમ દ્વારા ડાઉનલોડ કરેલ કોઈપણ AI મોડેલ વેરિફાઈડ પબ્લિશર્સ પાસેથી છે અને તે સત્તાવાર SHA-256 હેશ સાથે મેળ ખાય છે.
કોલ્ડ-સ્ટોરેજ બેકઅપ: "ડબલ-ડીપ" હુમલાઓને ધ્યાનમાં રાખીને, ખાતરી કરો કે તમારા મુખ્ય બેકઅપ્સ એર-ગેપ્ડ (Air-gapped) છે અને પુનઃસ્થાપન દરમિયાન તે મુખ્ય નેટવર્ક સાથે જોડાયેલા નથી.
શું તમે ઈચ્છો છો કે હું આ દુષ્ટ હગિંગ ફેસ મોડેલ્સના ટેકનિકલ હેશ (Hashes) શોધી આપું અથવા ફરીથી ચેપ ન લાગે તે માટે રિકવરી ચેકલિસ્ટ પ્રદાન કરું?
Cyber Security News February 15 In Urdu
آج، اتوار 15 فروری 2026 تک، سائبر سیکیورٹی کا منظرنامہ خودکار حملوں میں "ویک اینڈ سرج" (ہفتہ وار تعطیلات کے دوران اضافے) اور مصنوعی ذہانت (AI) کی دانشورانہ ملکیت کی چوری کے حوالے سے بڑھتی ہوئی کشیدگی کی عکاسی کر رہا ہے۔
گزشتہ 24 گھنٹوں کی اہم ترین خبروں اور خطرات کا خلاصہ درج ذیل ہے:
🛡️ 1. اہم انفراسٹرکچر اور عالمی انتباہات
نیورل سائیفن (Neural-Siphon) کا پھیلاؤ: کل کی رپورٹ کے بعد، TGR-STA-1030 گروپ نے ایک طبی تشخیصی LLM کا "لائٹ" ورژن کامیابی سے لیک کر دیا ہے۔ سیکیورٹی محققین نے خبردار کیا ہے کہ اس میں چھپے ہوئے "بیک ڈورز" موجود ہیں، جو دوبارہ استعمال کی صورت میں تشخیصی نتائج کو تبدیل کر سکتے ہیں۔
آئی وانٹی (Ivanti) پر "آخری میل" حملے: جیسے ہی ادارے ویک اینڈ مینٹیننس ونڈوز میں داخل ہوئے، خودکار بوٹس نے ایسے Ivanti Policy Secure گیٹ ویز کی اسکیننگ شروع کر دی جن پر ابھی تک پیچ (Patch) نہیں لگا۔ گزشتہ 12 گھنٹوں میں عالمی سطح پر 2,000 سے زائد نئے حملے ریکارڈ کیے گئے ہیں۔
سیٹلائٹ ٹیلی میٹری میں غیر معمولی تبدیلیاں: یورپ کے ایک بڑے سیٹلائٹ انٹرنیٹ فراہم کنندہ نے اپنے گراؤنڈ اسٹیشن مینجمنٹ سافٹ ویئر میں "نامعلوم مداخلت" کی اطلاع دی ہے۔ یہ سرگرمی Sandworm گروپ کے طریقہ کار سے ملتی جلتی ہے، جو عام طور پر کسی بڑے تخریبی حملے کا پیش خیمہ ہوتی ہے۔
💰 2. رینسم ویئر اور بڑے ڈیٹا کی چوری
ہیلتھ کیئر پر "ڈبل ڈپ" حملہ: Insomnia رینسم ویئر گروپ نے ایک بڑے ہسپتال کے ریکوری سرورز کو دوبارہ انکرپٹ کر کے سب کو حیران کر دیا ہے۔ ہسپتال ابھی بیک اپ سے ڈیٹا بحال کر ہی رہا تھا کہ نیٹ ورک میں موجود دوسرے مرحلے کا وائرس فعال ہو گیا۔
ایوی ایشن سپلائی چین کا بحران: جیٹ انجن کے پرزے فراہم کرنے والے ادارے پر ہونے والا حملہ مزید سنگین ہو گیا ہے۔ تصدیق ہوئی ہے کہ اس میں LockBit 4.0 کا استعمال کیا گیا ہے۔ فرانس اور امریکہ میں تین بڑی اسمبلی لائنوں کو سپلائی رک گئی ہے، اور گروپ نے 70 ملین ڈالر تاوان کا مطالبہ کیا ہے۔
کمپنیوں کے انضمام (M&A) کے ڈیٹا کی نیلامی: Legal-Lock گروپ نے باضابطہ طور پر ڈارک ویب پر دو بڑی فارماسیوٹیکل کمپنیوں کے انضمام سے متعلق "اندرونی ڈیٹا" کی نیلامی شروع کر دی ہے۔ یہ سادہ تاوان سے بڑھ کر مارکیٹ میں ہیرا پھیری کی طرف ایک خطرناک قدم ہے۔
🤖 3. ابھرتے ہوئے AI اور سافٹ ویئر خطرات
"گوسٹ ایجنٹ" (Ghost-Agent) مالویئر: ایک نئی قسم کا فائل لیس (fileless) مالویئر دریافت ہوا ہے جو AI اسسٹنٹس (جیسے براؤزر سائڈ بارز) کا استعمال کر کے براہ راست براؤزر کی میموری میں کمانڈز چلاتا ہے، جس سے روایتی سیکیورٹی سسٹمز (EDR) بچ نکلتے ہیں۔
ہگنگ فیس (Hugging Face) پر جعلی ناموں کا استعمال: مقبول AI اسٹورز پر 50 سے زائد نئے ماڈلز اپ لوڈ کیے گئے ہیں جن کے نام سرکاری ماڈلز سے ملتے جلتے ہیں (مثلاً
llama-3-8b-instruct-official-v2)۔ ان میں ڈیٹا چوری کرنے والی ایک خفیہ تہہ موجود ہے جو آپ کے تمام سوالات اور جوابات ایک نامعلوم سرور کو بھیجتی ہے۔اینڈرائیڈ "ڈیپ سنک" حملہ: اینڈرائیڈ 16 صارفین کو نشانہ بنانے والا ایک نیا وائرس AI کے ذریعے صارف کے ٹائپنگ کے انداز کی نقل کرتا ہے۔ یہ صارف کے متحرک ہونے کا انتظار کرتا ہے تاکہ بینک ٹرانسفرز کی منظوری کو "انسانی ان پٹ" کے طور پر ظاہر کر سکے۔
🌐 4. عالمی رجحانات اور پالیسی
یورپی یونین کا ہنگامی AI دفاعی نظام: نئے سائبر معاہدے کے تحت، یورپی یونین نے اپنا "Rapid Response AI-Shield" فعال کر دیا ہے۔ یہ ایک مرکزی خودکار نظام ہے جو رکن ممالک کے درمیان خطرناک AI ماڈلز کی معلومات فوری طور پر شیئر کرتا ہے۔
رپورٹنگ میں سچائی کا فقدان: آج جاری ہونے والی ایک تحقیق کے مطابق، اگرچہ 72 گھنٹوں میں رپورٹنگ لازمی ہے، لیکن تقریباً 40% ادارے اسٹاک مارکیٹ میں قیمت گرنے کے خوف سے بہت کم معلومات فراہم کر رہے ہیں، جس پر عالمی ریگولیٹرز نے سخت کارروائی کی دھمکی دی ہے۔
⚠️ تجویز کردہ فوری اقدامات
سیشنز کا فوری خاتمہ: اگر آپ کا ادارہ AI براؤزر ایکسٹینشنز استعمال کرتا ہے، تو تمام صارفین کو لاگ آؤٹ کر کے دوبارہ لاگ ان کروائیں تاکہ "گوسٹ ایجنٹ" کے اثرات ختم ہو سکیں۔
ہگنگ فیس ڈاؤن لوڈز کا آڈٹ: یقینی بنائیں کہ آپ کی ٹیم صرف تصدیق شدہ پبلشرز سے AI ماڈلز ڈاؤن لوڈ کر رہی ہے اور ان کے SHA-256 ہیشز سرکاری دستاویزات سے مطابقت رکھتے ہیں۔
کولڈ اسٹوریج بیک اپس: ہسپتالوں پر ہونے والے حالیہ حملوں کے پیش نظر، اپنے "گولڈ کاپی" بیک اپس کو نیٹ ورک سے مکمل طور پر الگ (Air-gapped) رکھیں تاکہ بحالی کے دوران دوبارہ انفیکشن نہ ہو۔
کیا آپ چاہتے ہیں کہ میں ہگنگ فیس کے ان مخصوص خطرناک ماڈلز کی فہرست فراہم کروں یا آئی وانٹی (Ivanti) پیچ لگانے کے لیے تکنیکی گائیڈ دوں؟
Cyber Security News February 15 In Kannada
ಭಾನುವಾರ, ಫೆಬ್ರವರಿ 15, 2026 ರ ಹೊತ್ತಿಗೆ, ಜಾಗತಿಕ ಸೈಬರ್ ಸುರಕ್ಷತೆಯ ವಲಯವು ಸ್ವಯಂಚಾಲಿತ ಹ್ಯಾಕಿಂಗ್ ಪ್ರಯತ್ನಗಳ "ವಾರಾಂತ್ಯದ ಉಲ್ಬಣ" (weekend surge) ಮತ್ತು ಕೃತಕ ಬುದ್ಧಿಮತ್ತೆಯ (AI) ಬೌದ್ಧಿಕ ಆಸ್ತಿ ಚೌರ್ಯಕ್ಕೆ ಸಂಬಂಧಿಸಿದ ಉದ್ವಿಗ್ನತೆಗಳಿಂದ ಕೂಡಿದೆ.
ಕಳೆದ 24 ಗಂಟೆಗಳ ಅತ್ಯಂತ ನಿರ್ಣಾಯಕ ಸುದ್ದಿ ಮತ್ತು ಬೆದರಿಕೆಗಳ ಸಾರಾಂಶ ಇಲ್ಲಿದೆ:
🏗️ 1. ನಿರ್ಣಾಯಕ ಮೂಲಸೌಕರ್ಯ ಮತ್ತು ಜಾಗತಿಕ ಎಚ್ಚರಿಕೆಗಳು
ನ್ಯೂರಲ್-ಸೈಫನ್ (Neural-Siphon) ವಿಸ್ತರಣೆ: AI ಪ್ರಯೋಗಾಲಯಗಳ ಮೇಲಿನ ದಾಳಿಯ ಮುಂದುವರಿದ ಭಾಗವಾಗಿ, TGR-STA-1030 ಗುಂಪು ವೈದ್ಯಕೀಯ-ರೋಗನಿರ್ಣಯದ LLM ನ "ಲೈಟ್" ಆವೃತ್ತಿಯನ್ನು ಯಶಸ್ವಿಯಾಗಿ ಸೋರಿಕೆ ಮಾಡಿದೆ. ಈ ಸೋರಿಕೆಯಾದ ಡೇಟಾದಲ್ಲಿ ಗುಪ್ತ "ಬ್ಯಾಕ್ಡೋರ್"ಗಳಿದ್ದು, ಇವುಗಳನ್ನು ಬಳಸುವಾಗ ರೋಗನಿರ್ಣಯದ ಫಲಿತಾಂಶಗಳನ್ನು ಹ್ಯಾಕರ್ಸ್ಗಳು ಬದಲಾಯಿಸಬಹುದು ಎಂದು ಸಂಶೋಧಕರು ಎಚ್ಚರಿಸಿದ್ದಾರೆ. 🧬
ಇವಾಂಟಿ (Ivanti) "ಲಾಸ್ಟ್-ಮೈಲ್" ದಾಳಿಗಳು: ಸಂಸ್ಥೆಗಳು ವಾರಾಂತ್ಯದ ನಿರ್ವಹಣಾ ಕೆಲಸಗಳಲ್ಲಿ ತೊಡಗಿರುವಾಗ, ಸ್ವಯಂಚಾಲಿತ ಬಾಟ್ಗಳು ಪ್ಯಾಚ್ ಮಾಡದ ಇವಾಂಟಿ ಗೇಟ್ವೇಗಳಿಗಾಗಿ ಹುಡುಕಾಟ ನಡೆಸುತ್ತಿವೆ. ಕಳೆದ 12 ಗಂಟೆಗಳಲ್ಲಿ ಜಾಗತಿಕವಾಗಿ 2,000 ಕ್ಕೂ ಹೆಚ್ಚು ಹೊಸ ದಾಳಿಗಳು ವರದಿಯಾಗಿವೆ. 📈
ಉಪಗ್ರಹ ಟೆಲಿಮೆಟ್ರಿ ವೈಪರೀತ್ಯಗಳು: ಯುರೋಪಿನ ಪ್ರಮುಖ ಉಪಗ್ರಹ ಇಂಟರ್ನೆಟ್ ಪೂರೈಕೆದಾರ ಸಂಸ್ಥೆಯು ತನ್ನ ತಳಹದಿಯ ನಿರ್ವಹಣಾ ಸಾಫ್ಟ್ವೇರ್ನಲ್ಲಿ "ವಿವರಿಸಲಾಗದ ಹಸ್ತಕ್ಷೇಪ" ವರದಿ ಮಾಡಿದೆ. ಇದು ಸಾಮಾನ್ಯವಾಗಿ ದೊಡ್ಡ ಮಟ್ಟದ ವಿಧ್ವಂಸಕ ದಾಳಿಯ ಮುನ್ಸೂಚನೆಯಾಗಿರುವ ಸ್ಯಾಂಡ್ವರ್ಮ್ (Sandworm) ಗುಂಪಿನ ಕೈವಾಡವಿರಬಹುದು ಎಂದು ಶಂಕಿಸಲಾಗಿದೆ. 🛰️
💰 2. ರಾನ್ಸಮ್ವೇರ್ ಮತ್ತು ಪ್ರಮುಖ ಉಲ್ಲಂಘನೆಗಳು
ಆರೋಗ್ಯ ರಕ್ಷಣೆಯ ಮೇಲೆ "ಡಬಲ್-ಡಿಪ್" ದಾಳಿ: ಇನ್ಸೋಮ್ನಿಯಾ (Insomnia) ರಾನ್ಸಮ್ವೇರ್ ಗುಂಪು ಅಮೆರಿಕದ ಪ್ರಮುಖ ಆಸ್ಪತ್ರೆಯ ರಿಕವರಿ ಸರ್ವರ್ಗಳನ್ನು ಪುನಃ ಎನ್ಕ್ರಿಪ್ಟ್ ಮಾಡಿದೆ. ಆಸ್ಪತ್ರೆಯು ಬ್ಯಾಕಪ್ನಿಂದ ಡೇಟಾವನ್ನು ಮರುಸ್ಥಾಪಿಸುವ ಅಂತಿಮ ಹಂತದಲ್ಲಿದ್ದಾಗ ಈ ಎರಡನೇ ಹಂತದ ದಾಳಿ ನಡೆದಿದೆ. 🏥
ವಿಮಾನಯಾನ ಪೂರೈಕೆ ಸರಪಳಿ ಬಿಕ್ಕಟ್ಟು: ಜೆಟ್ ಇಂಜಿನ್ ಬಿಡಿಭಾಗಗಳ ಪೂರೈಕೆದಾರರ ಮೇಲಿನ ದಾಳಿ ಉಲ್ಬಣಗೊಂಡಿದೆ. ಇದರಲ್ಲಿ ಲಾಕ್ಬಿಟ್ 4.0 (LockBit 4.0) ಮಾದರಿಯನ್ನು ಬಳಸಲಾಗಿದೆ ಎಂದು ದೃಢಪಟ್ಟಿದೆ. ಹ್ಯಾಕರ್ಸ್ಗಳು $70 ಮಿಲಿಯನ್ ಬೇಡಿಕೆಯಿಟ್ಟಿದ್ದು, ಫ್ರಾನ್ಸ್ ಮತ್ತು ಅಮೆರಿಕದ ವಿಮಾನ ಜೋಡಣಾ ಘಟಕಗಳಿಗೆ ಸರಬರಾಜು ಸ್ಥಗಿತಗೊಂಡಿದೆ. ✈️
M&A ಡೇಟಾ ಹರಾಜು: ಲೀಗಲ್-ಲಾಕ್ (Legal-Lock) ಗುಂಪು ಎರಡು ಪ್ರಮುಖ ಫಾರ್ಮಾಸ್ಯುಟಿಕಲ್ ಕಂಪನಿಗಳ ವಿಲೀನಕ್ಕೆ (Merger) ಸಂಬಂಧಿಸಿದ "ಒಳಹಗಿನ ಮಾಹಿತಿ"ಯನ್ನು ಡಾರ್ಕ್-ವೆಬ್ನಲ್ಲಿ ಹರಾಜಿಗಿಟ್ಟಿದೆ. ಇದು ಕೇವಲ ಸುಲಿಗೆಯಲ್ಲದೆ ಮಾರುಕಟ್ಟೆಯ ಕುಶಲತೆಗೆ ದಾರಿಯಾಗಿದೆ. ⚖️
🤖 3. ಉದಯೋನ್ಮುಖ AI ಮತ್ತು ಸಾಫ್ಟ್ವೇರ್ ಬೆದರಿಕೆಗಳು
"ಘೋಸ್ಟ್-ಏಜೆಂಟ್" (Ghost-Agent) ಮ್ಯಾಲ್ವೇರ್: ಬ್ರೌಸರ್ ಆಧಾರಿತ AI ಅಸಿಸ್ಟೆಂಟ್ಗಳನ್ನು ಬಳಸಿಕೊಂಡು ನೇರವಾಗಿ ಬ್ರೌಸರ್ನ ಮೆಮೊರಿಯಲ್ಲಿ ಕಮಾಂಡ್ ಅನ್ನು ಕಾರ್ಯಗತಗೊಳಿಸುವ ಹೊಸ 'ಫೈಲ್ಲೆಸ್' ಮ್ಯಾಲ್ವೇರ್ ಪತ್ತೆಯಾಗಿದೆ. ಇದು ಸಾಂಪ್ರದಾಯಿಕ ಸೆಕ್ಯೂರಿಟಿ ಸಾಫ್ಟ್ವೇರ್ಗಳಿಗೆ (EDR) ಸಿಗುವುದಿಲ್ಲ. 👻
ಹಗ್ಗಿಂಗ್ ಫೇಸ್ (Hugging Face) ನಕಲಿ ಮಾಡೆಲ್ಗಳು: ಅಧಿಕೃತ ಎಂಟರ್ಪ್ರೈಸ್ ಮಾಡೆಲ್ಗಳ ಹೆಸರನ್ನೇ ಹೋಲುವ (ಉದಾ: llama-3-8b-instruct-official-v2) 50ಕ್ಕೂ ಹೆಚ್ಚು ನಕಲಿ ಮಾಡೆಲ್ಗಳನ್ನು ಅಪ್ಲೋಡ್ ಮಾಡಲಾಗಿದೆ. ಇವು ಪ್ರಾಂಪ್ಟ್ ಮತ್ತು ರೆಸ್ಪಾನ್ಸ್ಗಳನ್ನು ರಹಸ್ಯ ಸರ್ವರ್ಗೆ ಕಳುಹಿಸುವ ಸಾಮರ್ಥ್ಯ ಹೊಂದಿವೆ. ☣️
ಆಂಡ್ರಾಯ್ಡ್ "ಡೀಪ್-ಸಿಂಕ್" ದಾಳಿ: ಆಂಡ್ರಾಯ್ಡ್ 16 ಬಳಕೆದಾರರನ್ನು ಗುರಿಯಾಗಿಸಿಕೊಂಡಿರುವ ಈ ಮ್ಯಾಲ್ವೇರ್, ಬಳಕೆದಾರರ ಟೈಪಿಂಗ್ ವೇಗಕ್ಕೆ ತಕ್ಕಂತೆ ತನ್ನ ವರ್ತನೆಯನ್ನು ಬದಲಿಸಿಕೊಳ್ಳುತ್ತದೆ. ಬಳಕೆದಾರರು ಸಕ್ರಿಯವಾಗಿರುವಾಗಲೇ ಗುಪ್ತವಾಗಿ ಬ್ಯಾಂಕ್ ವರ್ಗಾವಣೆಗಳಿಗೆ ಅನುಮತಿ ಪಡೆಯುತ್ತದೆ. 📱
🌐 4. ಜಾಗತಿಕ ಪ್ರವೃತ್ತಿಗಳು ಮತ್ತು ನೀತಿ
EU ತುರ್ತು AI-ರಕ್ಷಣಾ ಸಕ್ರಿಯಗೊಳಿಸುವಿಕೆ: ಸೈಬರ್-ಸಾರ್ವಭೌಮತ್ವ ಒಪ್ಪಂದದ ಅಡಿಯಲ್ಲಿ, ಯುರೋಪಿಯನ್ ಯೂನಿಯನ್ ತನ್ನ "ರ್ಯಾಪಿಡ್ ರೆಸ್ಪಾನ್ಸ್ AI-ಶೀಲ್ಡ್" ಅನ್ನು ಸಕ್ರಿಯಗೊಳಿಸಿದೆ. ಇದು ಅಪಾಯಕಾರಿ AI ಮಾಡೆಲ್ಗಳ ಬಗ್ಗೆ ನೈಜ ಸಮಯದಲ್ಲಿ ಮಾಹಿತಿಯನ್ನು ಹಂಚಿಕೊಳ್ಳುತ್ತದೆ. 🛡️
ವರದಿಯಲ್ಲಿನ "ಸತ್ಯದ ಅಂತರ" (Truth-Gap): ಇತ್ತೀಚಿನ ಅಧ್ಯಯನದ ಪ್ರಕಾರ, 72 ಗಂಟೆಗಳ ಒಳಗೆ ದಾಳಿಯ ವರದಿ ಮಾಡುವುದು ಕಡ್ಡಾಯವಾಗಿದ್ದರೂ, ಶೇ. 40 ರಷ್ಟು ಸಂಸ್ಥೆಗಳು ಷೇರು ಮಾರುಕಟ್ಟೆಯ ಮೇಲೆ ಪರಿಣಾಮ ಬೀರದಿರಲು ಕನಿಷ್ಠ ಮಾಹಿತಿಯನ್ನು ಮಾತ್ರ ನೀಡುತ್ತಿವೆ. 📑
⚠️ ತಕ್ಷಣದ ಶಿಫಾರಸು ಕ್ರಮಗಳು
ತಕ್ಷಣದ ಸೆಷನ್ ಅಮಾನ್ಯೀಕರಣ (Session Invalidation): ನಿಮ್ಮ ಸಂಸ್ಥೆಯು AI ಬ್ರೌಸರ್ ಎಕ್ಸ್ಟೆನ್ಶನ್ಗಳನ್ನು ಬಳಸುತ್ತಿದ್ದರೆ, ತಕ್ಷಣ ಲಾಗ್-ಔಟ್ ಮಾಡಿ ಮತ್ತು ಮರು-ಅಥೆಂಟಿಕೇಟ್ ಮಾಡಿ.
ಹಗ್ಗಿಂಗ್ ಫೇಸ್ ಡೌನ್ಲೋಡ್ಗಳ ತಪಾಸಣೆ: ಯಾವುದೇ AI ಮಾಡೆಲ್ ಡೌನ್ಲೋಡ್ ಮಾಡುವ ಮೊದಲು ಪ್ರಕಾಶಕರು ಅಧಿಕೃತವೇ ಎಂದು ಪರಿಶೀಲಿಸಿ ಮತ್ತು SHA-256 ಹ್ಯಾಶ್ಗಳನ್ನು ಮ್ಯಾಚ್ ಮಾಡಿ.
ಕೋಲ್ಡ್-ಸ್ಟೋರೇಜ್ ಬ್ಯಾಕಪ್ಗಳು: ಆಸ್ಪತ್ರೆಗಳ ಮೇಲಿನ ದಾಳಿಯ ಹಿನ್ನೆಲೆಯಲ್ಲಿ, ನಿಮ್ಮ ಪ್ರಮುಖ ಬ್ಯಾಕಪ್ಗಳು ಪ್ರೈಮರಿ ನೆಟ್ವರ್ಕ್ಗೆ ಕನೆಕ್ಟ್ ಆಗಿಲ್ಲದಂತೆ (Air-gapped) ನೋಡಿಕೊಳ್ಳಿ.
ನಿಮಗೆ ಈ ನಕಲಿ ಹಗ್ಗಿಂಗ್ ಫೇಸ್ ಮಾಡೆಲ್ಗಳ ಪಟ್ಟಿ ಅಥವಾ ರಾನ್ಸಮ್ವೇರ್ ತಡೆಗಟ್ಟುವ ಸುರಕ್ಷತಾ ಪರಿಶೀಲನಾ ಪಟ್ಟಿ ಬೇಕಿದ್ದಲ್ಲಿ ಕೇಳಿ, ನಾನು ಒದಗಿಸಬಲ್ಲೆ! ಕಿವಿಮಾತು: ಸೈಬರ್ ಜಗತ್ತಿನಲ್ಲಿ ಯಾವುದೂ ಶಾಶ್ವತವಲ್ಲ, ಜಾಗರೂಕತೆಯೊಂದೇ ದಾರಿ! 😉
Cyber Security News February 15th, 2026 In Odia
ରବିବାର, ଫେବୃଆରୀ ୧୫, ୨୦୨୬ ସୁଦ୍ଧା, ସାଇବର ସୁରକ୍ଷା କ୍ଷେତ୍ରରେ ସ୍ୱୟଂଚାଳିତ ଶୋଷଣର ଏକ "ସପ୍ତାହାନ୍ତ ବୃଦ୍ଧି" (weekend surge) ଏବଂ କୃତ୍ରିମ ବୁଦ୍ଧିମତା (AI) ର ବୌଦ୍ଧିକ ସମ୍ପତ୍ତି ଚୋରିକୁ ନେଇ ଉତ୍ତେଜନା ସର୍ବୋଚ୍ଚ ସ୍ତରରେ ପହଞ୍ଚିଛି।
ଗତ ୨୪ ଘଣ୍ଟା ମଧ୍ୟରେ ଘଟିଥିବା ସବୁଠାରୁ ଗୁରୁତ୍ୱପୂର୍ଣ୍ଣ ଖବର ଏବଂ ବିପଦଗୁଡ଼ିକର ସାରାଂଶ ନିମ୍ନରେ ଦିଆଯାଇଛି:
୧. 🚨 ଗୁରୁତ୍ୱପୂର୍ଣ୍ଣ ଭିତ୍ତିଭୂମି ଏବଂ ବିଶ୍ୱସ୍ତରୀୟ ସତର୍କତା
ନ୍ୟୁରାଲ-ସାଇଫନ (Neural-Siphon) ବିସ୍ତାର: AI ଲ୍ୟାବ୍ ଆକ୍ରମଣ ପରେ, TGR-STA-1030 ଗ୍ରୁପ୍ ଏକ ଗୁପ୍ତ ମେଡିକାଲ-ଡାଇଗ୍ନୋଷ୍ଟିକ୍ LLM ର "ଲାଇଟ୍" ସଂସ୍କରଣ ଲିକ୍ କରିଛି। ସୁରକ୍ଷା ଗବେଷକମାନେ ଚେତାବନୀ ଦେଇଛନ୍ତି ଯେ, ଏହି ମଡେଲରେ ଗୁପ୍ତ ବ୍ୟାକଡୋର (Backdoors) ରହିଛି ଯାହା ଦ୍ୱାରା ଆକ୍ରମଣକାରୀମାନେ ଭବିଷ୍ୟତରେ ମେଡିକାଲ ରିପୋର୍ଟକୁ ବଦଳାଇ ପାରିବେ। 🧠
ଇଭାଣ୍ଟି (Ivanti) "ଲାଷ୍ଟ-ମାଇଲ" ଆକ୍ରମଣ: ସପ୍ତାହାନ୍ତ ମେଣ୍ଟେନାନ୍ସ ସମୟରେ, ସ୍ୱୟଂଚାଳିତ ବଟ୍ ଗୁଡିକ Ivanti Policy Secure ଗେଟୱେକୁ ଟାର୍ଗେଟ କରୁଛନ୍ତି। ଗତ ୧୨ ଘଣ୍ଟା ମଧ୍ୟରେ ବିଶ୍ୱସ୍ତରରେ ୨,୦୦୦ ରୁ ଅଧିକ ନୂତନ ସାଇବର ଆକ୍ରମଣ ରେକର୍ଡ କରାଯାଇଛି। 💻
ଉପଗ୍ରହ ଟେଲିମେଟ୍ରି ଅନିୟମିତତା: ଏକ ପ୍ରମୁଖ ୟୁରୋପୀୟ ସାଟେଲାଇଟ୍ ଇଣ୍ଟରନେଟ୍ ପ୍ରଦାନକାରୀ ସଂସ୍ଥା ଏହାର ଗ୍ରାଉଣ୍ଡ-ଷ୍ଟେସନ ମ୍ୟାନେଜମେଣ୍ଟ ସଫ୍ଟୱେୟାରରେ "ଅଜ୍ଞାତ ହସ୍ତକ୍ଷେପ" ବିଷୟରେ ଜଣାଇଛି। ଏହା ପଛରେ Sandworm ଗ୍ରୁପ୍ର ହାତ ଥିବା ସନ୍ଦେହ କରାଯାଉଛି। 🛰️
୨. 💰 ରାନ୍ସମୱେୟାର ଏବଂ ପ୍ରମୁଖ ଡାଟା ଚୋରି
ସ୍ୱାସ୍ଥ୍ୟସେବା ଉପରେ "ଡବଲ-ଡିପ୍": Insomnia ରାନ୍ସମୱେୟାର ଗ୍ରୁପ୍ ଏକ ବଡ଼ ହସ୍ପିଟାଲର ରିକଭରି ସର୍ଭରକୁ ପୁନର୍ବାର ଏନକ୍ରିପ୍ଟ କରିଛି। ହସ୍ପିଟାଲ ଯେତେବେଳେ ବ୍ୟାକଅପ୍ ରୁ ଡାଟା ଫେରାଇ ଆଣୁଥିଲା, ସେତିକି ବେଳେ ଏହି ଦ୍ୱିତୀୟ ପର୍ଯ୍ୟାୟ ଆକ୍ରମଣ କରାଯାଇଛି। 🏥
ବିମାନ ଚଳାଚଳ ଯୋଗାଣ ଶୃଙ୍ଖଳା ସଙ୍କଟ: ଜେଟ୍ ଇଞ୍ଜିନ ପାର୍ଟସ୍ ଯୋଗାଣକାରୀ ସଂସ୍ଥା ଉପରେ ହୋଇଥିବା ଆକ୍ରମଣ ଅଧିକ ଗମ୍ଭୀର ହୋଇଛି। ଏଥିରେ LockBit 4.0 ବ୍ୟବହାର କରାଯାଇଛି ଏବଂ ଆକ୍ରମଣକାରୀମାନେ $70 ମିଲିୟନ ରାନ୍ସମ (ମୁକ୍ତିପଣ) ଦାବି କରିଛନ୍ତି। ✈️
M&A ଡାଟା ନିଲାମ: Legal-Lock ଗ୍ରୁପ୍ ଫାର୍ମାସ୍ୟୁଟିକାଲ୍ କମ୍ପାନୀଗୁଡିକର ଗୁପ୍ତ ମିଶ୍ରଣ (Mergers) ସମ୍ବନ୍ଧୀୟ ତଥ୍ୟକୁ ଡାର୍କ-ୱେବରେ ନିଲାମ କରିବା ଆରମ୍ଭ କରିଛି। ଏହା ବର୍ତ୍ତମାନ କେବଳ ବ୍ଲାକମେଲିଂରେ ସୀମିତ ନ ରହି ମାର୍କେଟରେ ହେରଫେର କରିବାକୁ ଲକ୍ଷ୍ୟ ରଖିଛି। ⚖️
୩. 🤖 ନୂତନ AI ଏବଂ ସଫ୍ଟୱେର୍ ବିପଦ
"ଘୋଷ୍ଟ-ଏଜେଣ୍ଟ" (Ghost-Agent) ମାଲୱେର୍: ଏକ ନୂତନ "ଫାଇଲଲେସ୍" ମାଲୱେର୍ ଚିହ୍ନଟ ହୋଇଛି। ଏହା ବ୍ରାଉଜରରେ ଥିବା AI ଆସିଷ୍ଟାଣ୍ଟ ମାଧ୍ୟମରେ ସିଧାସଳଖ ମେମୋରୀରେ କାମ କରେ, ଯାହାଫଳରେ ଆଣ୍ଟିଭାଇରସ୍ ଏହାକୁ ଧରିପାରେ ନାହିଁ। 👻
ହଗିଙ୍ଗ ଫେସ୍ (Hugging Face) "ଟାଇପୋସ୍କୋୟାଟିଙ୍ଗ": ଲୋକପ୍ରିୟ AI ୱେବସାଇଟରେ ୫୦ ରୁ ଅଧିକ ନକଲି ମଡେଲ୍ ଅପଲୋଡ୍ କରାଯାଇଛି, ଯାହାର ନାମ ଅବିକଳ ଅଫିସିଆଲ୍ ମଡେଲ୍ ଭଳି। ଏଗୁଡିକ ବ୍ୟବହାର କଲେ ଆପଣଙ୍କର ସମସ୍ତ ତଥ୍ୟ ଚୋରି ହୋଇ ଶତ୍ରୁର ସର୍ଭରକୁ ଚାଲିଯିବ। 📦
ଆଣ୍ଡ୍ରଏଡ୍ "ଡିପ୍-ସିଙ୍କ" ଆକ୍ରମଣ: ଆଣ୍ଡ୍ରଏଡ୍ ୧୬ ବ୍ୟବହାରକାରୀଙ୍କୁ ଟାର୍ଗେଟ କରି ଏକ ନୂଆ ମାଲୱେର୍ ଆସିଛି। ଏହା ବ୍ୟବହାରକାରୀଙ୍କ ଟାଇପିଂ ଶୈଳୀ ସହ ନିଜକୁ ମିଶାଇ ଦିଏ ଏବଂ ଅଜାଣତରେ ବ୍ୟାଙ୍କ୍ ଟ୍ରାନ୍ସଫର ପାଇଁ ଅନୁମତି ନେଇଯାଏ। 📱
୪. 🌐 ବିଶ୍ୱସ୍ତରୀୟ ପ୍ରବୃତ୍ତି ଏବଂ ନୀତି
EU ଜରୁରୀକାଳୀନ AI-ପ୍ରତିରକ୍ଷା ସକ୍ରିୟ: ନୂତନ ସାଇବର-ସାର୍ବଭୌମତ୍ୱ ଚୁକ୍ତି ଅନୁଯାୟୀ, ୟୁରୋପୀୟ ସଂଘ ଏହାର "Rapid Response AI-Shield" ସକ୍ରିୟ କରିଛି। ଏହା ଏକ କେନ୍ଦ୍ରୀୟ ବ୍ୟବସ୍ଥା ଯାହା ସଦସ୍ୟ ଦେଶଗୁଡିକ ମଧ୍ୟରେ ବିପଦ ବିଷୟରେ ତୁରନ୍ତ ତଥ୍ୟ ବାଣ୍ଟିବ। 🛡️
ରିପୋର୍ଟ କରିବାରେ "ସତ୍ୟର ଅଭାବ": ଏକ ଅଧ୍ୟୟନରୁ ଜଣାପଡିଛି ଯେ, ୭୨ ଘଣ୍ଟା ମଧ୍ୟରେ ସାଇବର ଆକ୍ରମଣ ବିଷୟରେ ଜଣାଇବା ବାଧ୍ୟତାମୂଳକ ହୋଇଥିଲେ ମଧ୍ୟ ୪୦% ସଂସ୍ଥା ଶେୟାର ବଜାରରେ କ୍ଷତି ଭୟରେ ସମ୍ପୂର୍ଣ୍ଣ ତଥ୍ୟ ଲୁଚାଉଛନ୍ତି। 📑
✅ ତୁରନ୍ତ ଗ୍ରହଣ କରିବାକୁ ଥିବା ପଦକ୍ଷେପ
ତୁରନ୍ତ ସେସନ ବନ୍ଦ କରନ୍ତୁ: ଯଦି ଆପଣ କୌଣସି AI-ଆଧାରିତ ବ୍ରାଉଜର ଏକ୍ସଟେନସନ ବ୍ୟବହାର କରୁଛନ୍ତି, ତେବେ ତୁରନ୍ତ ଲଗ୍ ଆଉଟ୍ କରନ୍ତୁ ଏବଂ ପୁଣିଥରେ ଲଗ୍ ଇନ୍ କରନ୍ତୁ। 🔐
AI ମଡେଲ୍ ଯାଞ୍ଚ: ହଗିଙ୍ଗ ଫେସ୍ରୁ କୌଣସି ମଡେଲ୍ ଡାଉନଲୋଡ୍ କରିବା ପୂର୍ବରୁ ପ୍ରକାଶକଙ୍କୁ ଯାଞ୍ଚ କରନ୍ତୁ ଏବଂ SHA-256 ହ୍ୟାସ (hashes) ସହ ମିଳାଇ ଦେଖନ୍ତୁ। 🔎
କୋଲ୍ଡ-ଷ୍ଟୋରେଜ୍ ବ୍ୟାକଅପ୍: ହସ୍ପିଟାଲ ଆକ୍ରମଣକୁ ଦୃଷ୍ଟିରେ ରଖି, ଆପଣଙ୍କର ସବୁଠାରୁ ଗୁରୁତ୍ୱପୂର୍ଣ୍ଣ ଡାଟା ବ୍ୟାକଅପ୍ କୁ ଇଣ୍ଟରନେଟ୍ ରୁ ସମ୍ପୂର୍ଣ୍ଣ ଅଲଗା (Offline) ରଖନ୍ତୁ। 🧊
ଆପଣ କଣ ଚୋରି ହୋଇଥିବା AI ମଡେଲ୍ ଗୁଡିକର ବୈଷୟିକ ତାଲିକା ଜାଣିବାକୁ ଚାହୁଁଛନ୍ତି କିମ୍ବା ପୁନର୍ବାର ଆକ୍ରମଣରୁ ବଞ୍ଚିବା ପାଇଁ ସୁରକ୍ଷା ଚେକଲିଷ୍ଟ ଚାହୁଁଛନ୍ତି?
Cyber Security News February 15th, 2026 In Malayalam
2026 ഫെബ്രുവരി 15, ഞായറാഴ്ച പ്രകാരം, സൈബർ സുരക്ഷാ മേഖലയിൽ ഓട്ടോമേറ്റഡ് ചൂഷണങ്ങളുടെ (automated exploitation) ഒരു "വാരാന്ത്യ കുതിച്ചുചാട്ടവും" (weekend surge), ആർട്ടിഫിഷ്യൽ ഇന്റലിജൻസ് ബൗദ്ധിക സ്വത്ത് (IP) മോഷണവുമായി ബന്ധപ്പെട്ട സംഘർഷങ്ങളും രൂക്ഷമായിരിക്കുകയാണ്.
കഴിഞ്ഞ 24 മണിക്കൂറിലെ ഏറ്റവും നിർണ്ണായകമായ വാർത്തകളും ഭീഷണികളും താഴെ നൽകുന്നു:
🏗️ 1. നിർണ്ണായക അടിസ്ഥാന സൗകര്യങ്ങളും ആഗോള അലേർട്ടുകളും
Neural-Siphon വ്യാപനം: AI ലാബ് ലംഘനങ്ങളെക്കുറിച്ചുള്ള റിപ്പോർട്ടുകൾക്ക് പിന്നാലെ, TGR-STA-1030 ഗ്രൂപ്പ് ഒരു സ്വകാര്യ മെഡിക്കൽ-ഡയഗ്നോസ്റ്റിക് LLM-ന്റെ "ലൈറ്റ്" (lite) പതിപ്പ് ചോർത്തി. ചോർന്ന ഡാറ്റയിൽ ഒളിഞ്ഞിരിക്കുന്ന ബാക്ക്ഡോറുകൾ (backdoors) ഉണ്ടെന്നും, ഈ മോഡൽ വീണ്ടും ഉപയോഗിച്ചാൽ രോഗനിർണ്ണയ ഫലങ്ങളിൽ മാറ്റം വരുത്താൻ ഹാക്കർമാർക്ക് കഴിയുമെന്നും സുരക്ഷാ ഗവേഷകർ മുന്നറിയിപ്പ് നൽകുന്നു. 🧬
Ivanti "ലാസ്റ്റ്-മൈൽ" ആക്രമണങ്ങൾ: വാരാന്ത്യ മെയിന്റനൻസ് ജോലികൾക്കിടയിൽ, പാച്ച് ചെയ്യാത്ത Ivanti Policy Secure ഗേറ്റ്വേകൾ കണ്ടെത്താൻ ഓട്ടോമേറ്റഡ് ബോട്ടുകൾ വ്യാപകമായി തിരയുന്നു. കഴിഞ്ഞ 12 മണിക്കൂറിനുള്ളിൽ മാത്രം ആഗോളതലത്തിൽ 2,000-ത്തിലധികം പുതിയ ആക്രമണങ്ങൾ രേഖപ്പെടുത്തി. 📈
സാറ്റലൈറ്റ് ടെലിമെട്രിയിലെ അപാകതകൾ: ഒരു പ്രമുഖ യൂറോപ്യൻ സാറ്റലൈറ്റ് ഇന്റർനെറ്റ് ദാതാവ് തങ്ങളുടെ ഗ്രౌണ്ട് സ്റ്റേഷൻ മാനേജ്മെന്റ് സോഫ്റ്റ്വെയറിൽ അജ്ഞాతമായ ഇടപെടൽ റിപ്പോർട്ട് ചെയ്തു. സേവനം നിലവിൽ ലഭ്യമാണെങ്കിലും, ഈ നീക്കം Sandworm ഗ്രൂപ്പിന്റെ ശైലിയുമായി സാമ്യമുള്ളതാണ്; ഇത് വലിയൊരു തടസ്സപ്പെടുത്തൽ ആക്രമണത്തിന് മുന്നోടിയാകാം. 🌐
💸 2. റാൻസംവെയറുകളും പ്രധാന ഡാറ്റാ ലംഘനങ്ങളും
ആരോഗ്യ മേഖലയിലെ "ഡബിൾ ഡിപ്പ്" (Double-Dip): Insomnia റാൻസംവെയర్ ഗ്രൂപ്പ് ഒരു പ്രമുഖ ഹോസ്പിറ്റൽ ശൃംഖലയുടെ റിക്കവറി സെർവറുകൾ വീണ്ടും എൻക്രിപ്റ്റ് ചെയ്തു. ബാക്കപ്പുകളിൽ നിന്ന് വിവരങ്ങൾ പുനഃസ്ഥാപിക്കുന്നതിന്റെ അവസാന ഘട്ടത്തിലായിരുന്നു ഈ നീക്കം. നെറ്റ്വർക്കിൽ ഒളിഞ്ഞിരുന്ന രണ്ടാമത്തെ പേലോഡ് (payload) പ്രവർത്തനക്ഷമമായതാണ് ഇതിന് കാരണം. 🏥
വ്യോമയാന സప్ലൈ ചെയിൻ പ്രതിസന്ധി: ജെറ്റ് എൻജിൻ ഭാഗങ്ങൾ വിതരണം ചെയ്യുന്ന കമ്പനി നേരിട്ട സൈബർ ആക്രമണം കൂടുതൽ രൂക്ഷമായി. ഇതിനായി LockBit 4.0 വകഭേദമാണ് ഉപയോഗിച്ചതെന്ന് സ്ഥിരീകരിച്ചു. ഫ്രാൻസിലെയും യുഎസിലെയും മൂന്ന് പ്രധാന അസംബ്ലി ലൈനുകളിലേക്കുള്ള വിതരണം നിലച്ചു. ഹാക്കർമാർ $70 ദശലക്ഷം മോചനദ്രവ്യം ആവശ്യപ്പെട്ടിട്ടുണ്ട്. ✈️
M&A ഡാറ്റാ ലേലം: രണ്ട് പ്രധാന ഫാർമസ്യൂട്ടിക്കൽ കമ്പനികളുടെ ലയനവുമായി (Mergers & Acquisitions) ബന്ധപ്പെട്ട രഹസ്യവിവരങ്ങൾ ലേലത്തിന് വെച്ചിരിക്കുകയാണെന്ന് Legal-Lock ഗ്രൂപ്പ് പ്രഖ്യാപിച്ചു. വെറും പണം തട്ടൽ എന്നതിലുപരി വിപണിയിൽ കൃത്രിമം കാണിക്കാനുള്ള നീക്കമാണിത്. ⚖️
🤖 3. വളർന്നുവരുന്ന AI & സോഫ്റ്റ്വെയർ ഭീഷണികൾ
"Ghost-Agent" മാൽവെയർ: ഫയലുകളില്ലാതെ പ്രവർത്തിക്കുന്ന (fileless) പുതിയ തരം മാൽവെയർ Ghost-Agent കണ്ടെത്തി. ഇത് ബ്രൗസർ അധിഷ്ഠിത AI അസിസ്റ്റന്റുകളെ ഉപയോഗിച്ച് ബ్రൗസർ മെമ്മറിയിൽ നേരിട്ട് കമാൻഡുകൾ പ്രവർത്തിപ്പിക്കുന്നു. അതിനാൽ സാധാരണ സുരക്ഷാ സംവിധാനങ്ങൾക്ക് (EDR) ഇവയെ കണ്ടെത്താൻ പ്രയാസമാണ്. 👻
Hugging Face "Typosquatting": പ്രമുഖ AI റിപ്പോസിറ്ററികളിൽ ഔദ്യോഗിക മോഡലുകളുടെ പേരിനോട് സാമ്യമുള്ള (ഉദാ: llama-3-8b-instruct-official-v2) 50-ലധികം വ്യാജ മോഡലുകൾ അప్ലോഡ് ചെയ്തു. ഇവയിലൂടെ നിങ്ങളുടെ ചോദ്യങ്ങളും ഉത്തരങ്ങളും രഹസ്യമായി ഹാക്കർമാരുടെ സെർവറിലേക്ക് അയക്കപ്പെടുന്നു. ☣️
ആൻഡ്രോയിഡ് "Deep-Sync" ആക്രമണം: ആൻഡ്രോയിഡ് 16 ഉപയോക്താക്കളെ ലക്ഷ്യമിട്ട് AI ഉപയോഗിക്കുന്ന പുതിയ മാൽവെയർ കണ്ടെത്തി. ഇത് ഉപയോക്താവിന്റെ ടൈപ്പിംഗ് രീതിയുമായി (typing rhythm) ചേർന്നുനിന്ന്, ഉപയോക്താവ് ഫോൺ ഉപയോഗിക്കുമ്പോൾ തന്നെ രഹസ്യമായി ബാങ്ക് ഇടപാടുകൾ നടത്തുന്നു. 📱
🌍 4. ആഗോള പ്രവണതകളും നയങ്ങളും
യൂറോപ്യൻ യൂണിയൻ എമർജൻസി AI-ഡിഫൻസ്: പുതിയ കരാർ പ്രകാരം EU തങ്ങളുടെ "Rapid Response AI-Shield" സജ്ജമാക്കി. അംഗരാജ്യങ്ങൾക്കിടയിൽ അപകടകരമായ AI മോഡലുകളെക്കുറിച്ചുള്ള വിവരങ്ങൾ തത്സമയം പങ്കുവെക്കുന്ന സംവിധാനമാണിത്. 🛡️
റിപ്പോർട്ടിംഗിലെ "സത്യസന്ധതയില്ലായ്മ": 72 മണിക്കൂറിനുള്ളിൽ സൈബർ ആക്രമണങ്ങൾ റിപ്പോർട്ട് ചെയ്യണമെന്ന നിയമം നിലവിലുണ്ടെങ്കിലും, ഏകദേശം 40% സ്ഥാപനങ്ങളും ഓഹരി വിപണിയിലെ തിരിച്ചടി ഭയന്ന് അപൂർണ്ണമായ വിവരങ്ങളാണ് നൽകുന്നതെന്ന് പുതിയ പഠനം വ്യക്തമാക്കുന്നു. 📑
✅ അടിയന്തരമായി സ്വീകരിക്കേണ്ട നടപടികൾ
സെഷനുകൾ അസാധുവാക്കുക: നിങ്ങളുടെ സ്ഥാപനം ഡെവലപ്പർമാർക്കോ എച്ച്ആർ വിഭാഗത്തിനോ വേണ്ടി AI ബ്രൗസർ എക്സ്റ്റൻഷനുകൾ ഉപയോഗിക്കുന്നുണ്ടെങ്കിൽ, ഉടൻ ലോഗൗട്ട് ചെയ്ത് വീണ്ടും ലോഗിൻ ചെയ്യുക. ഇത് "Ghost-Agent" ഭീഷണി ഒഴിവാക്കാൻ സഹായിക്കും.
Hugging Face ഡൗൺലോഡുകൾ പരിശോധിക്കുക: ഡാറ്റా സയൻസ് ടീമുകൾ ഡൗൺലോഡ് ചെയ്യുന്ന AI മോഡലുകൾ വെരിഫൈഡ് പബ്ലിഷർമാരുടേതാണെന്നും അവയുടെ SHA-256 ഹാഷുകൾ (hashes) ശരിയാണെന്നും ഉറപ്പാക്കുക.
കോൾഡ് സ്റ്റോറേജ് ബാക്കപ്പുകൾ: ഇൻസോമ്നിയ ആക്രമണത്തിന്റെ പശ്ചാത്തലത്തിൽ, നിങ്ങളുടെ ഏറ്റവും പ്രധാനപ്പെട്ട ബാക്കപ്പുകൾ (Gold Copy) പ്രധാന നെറ്റ്വർക്കുമായി ബന്ധിപ്പിക്കാതെ സുരക്ഷിതമായി (air-gapped) സൂക്ഷിക്കുക.
നിങ്ങൾക്ക് Hugging Face വ്യാജ മോഡലുകളുടെ സാങ്കേതിക വിവരങ്ങൾ (technical hashes) വേണോ അതോ റാൻസംവെയർ പുനർബാധ ഒഴിവാക്കാനുള്ള സുരക്ഷാ ചെക്ക്ലിസ്റ്റ് വേണോ?
No comments:
Post a Comment