----
Cyber Security News February 21st, 2026 In English
As of Saturday, February 21, 2026, the global cybersecurity landscape is defined by the rapid escalation of "destructive extortion" and a targeted campaign against regional energy monitoring systems.
Below is a summary of the most critical news and threats from the past 24 hours.
1. Critical Infrastructure & Emergency Alerts
The "Grid-Ghost" Intrusion: Security agencies in Northern Europe have identified a new threat actor, Grid-Ghost, targeting the telemetry systems of wind and solar farms. Unlike previous attacks, this group is using AI-automated protocol fuzzing to discover proprietary communication flaws in industrial IoT gateways, leading to localized frequency instabilities.
Dev-Contagion Aftermath (CVE-2026-1192): The remediation window has officially closed for many regulated industries. Security firms report that 30% of mid-market manufacturing firms remain unpatched. Attackers have transitioned from simple reconnaissance to deploying "wiper" malware through these unaddressed backdoors.
Emergency Router Alert: A critical zero-day (CVSS 10.0) has been disclosed in a popular line of enterprise-grade edge routers. The flaw allows for unauthenticated remote code execution via the administrative web interface. Mass scanning activity was detected within two hours of the vulnerability being leaked.
2. Ransomware & Major Breaches
The "Zero-Recovery" Mandate: The Cloud-Sweep group has claimed its third victim—a major logistics provider in Southeast Asia. Moving beyond data encryption, the group is now targeting offline backup synchronization logs, attempting to corrupt backup pointers before initiating a primary data wipe to ensure recovery is impossible without their "restoration key."
Global Telecommunications Leak: A tier-1 telecom provider in North America confirmed an unauthorized access incident. While customer calls were not intercepted, the metadata for 15 million subscribers, including location history and device IDs, has appeared for sale on a prominent cybercrime forum.
Biometric Database Auction: Following the "Deep-Sync" banking breaches reported yesterday, a specialized database containing "voice-print artifacts" for over 200,000 corporate executives has been listed on the dark web, specifically marketed for use in AI-driven CEO fraud.
3. Emerging AI & Software Threats
"Prompt-Inject" Enterprise Search: A new vulnerability has been identified in "Smart Search" features integrated into corporate intranets. Attackers can use indirect prompt injection to trick the internal AI into revealing restricted financial documents or employee PII to unauthorized users.
Malicious Python "De-Optimizer": A package uploaded to PyPI claiming to optimize Python performance for AI tasks was found to contain a memory-resident backdoor. The malware hooks into the math library, subtly altering calculations in financial models to benefit specific high-frequency trading accounts.
Android "Neural-Stealer": A new mobile trojan uses an on-device neural engine to scan the user's photo gallery for screenshots containing QR codes, recovery phrases, or credit card numbers, exfiltrating only the relevant data chunks to minimize bandwidth detection.
4. Global Trends & Policy
The "Data-Wiper" Insurance Exclusion: Major global insurers have begun drafting new clauses that exclude coverage for "Data Wipe" events where the organization failed to implement immutable, air-gapped backups. This is a direct response to the recent success of the Cloud-Sweep extortion model.
UN Cyber-Crime Treaty Milestone: A new international framework has been proposed to streamline the "Cross-Border Seizure" of cryptocurrency assets tied to ransomware. 12 nations have agreed to pilot a real-time asset-freezing protocol to prevent attackers from laundering funds through "tumblers."
Recommended Immediate Actions
Harden Router Interfaces: Immediately disable "Remote Web Management" on all edge routers and restrict administrative access to internal, MFA-protected management VLANs.
Immutable Backup Audit: Verify that your "Gold Copy" backups are stored on immutable storage (WORM) and that the backup management server is not on the same domain as the primary infrastructure.
Intranet AI Sandbox: If your organization uses an internal AI search tool, ensure it follows "Least Privilege" principles and cannot access directories containing sensitive financial or legal documentation.
Below is a summary of the most critical news and threats from the past 24 hours.
1. Critical Infrastructure & Emergency Alerts
The "Grid-Ghost" Intrusion: Security agencies in Northern Europe have identified a new threat actor, Grid-Ghost, targeting the telemetry systems of wind and solar farms. Unlike previous attacks, this group is using AI-automated protocol fuzzing to discover proprietary communication flaws in industrial IoT gateways, leading to localized frequency instabilities.
Dev-Contagion Aftermath (CVE-2026-1192): The remediation window has officially closed for many regulated industries. Security firms report that 30% of mid-market manufacturing firms remain unpatched. Attackers have transitioned from simple reconnaissance to deploying "wiper" malware through these unaddressed backdoors.
Emergency Router Alert: A critical zero-day (CVSS 10.0) has been disclosed in a popular line of enterprise-grade edge routers. The flaw allows for unauthenticated remote code execution via the administrative web interface. Mass scanning activity was detected within two hours of the vulnerability being leaked.
2. Ransomware & Major Breaches
The "Zero-Recovery" Mandate: The Cloud-Sweep group has claimed its third victim—a major logistics provider in Southeast Asia. Moving beyond data encryption, the group is now targeting offline backup synchronization logs, attempting to corrupt backup pointers before initiating a primary data wipe to ensure recovery is impossible without their "restoration key."
Global Telecommunications Leak: A tier-1 telecom provider in North America confirmed an unauthorized access incident. While customer calls were not intercepted, the metadata for 15 million subscribers, including location history and device IDs, has appeared for sale on a prominent cybercrime forum.
Biometric Database Auction: Following the "Deep-Sync" banking breaches reported yesterday, a specialized database containing "voice-print artifacts" for over 200,000 corporate executives has been listed on the dark web, specifically marketed for use in AI-driven CEO fraud.
3. Emerging AI & Software Threats
"Prompt-Inject" Enterprise Search: A new vulnerability has been identified in "Smart Search" features integrated into corporate intranets. Attackers can use indirect prompt injection to trick the internal AI into revealing restricted financial documents or employee PII to unauthorized users.
Malicious Python "De-Optimizer": A package uploaded to PyPI claiming to optimize Python performance for AI tasks was found to contain a memory-resident backdoor. The malware hooks into the
math library, subtly altering calculations in financial models to benefit specific high-frequency trading accounts.Android "Neural-Stealer": A new mobile trojan uses an on-device neural engine to scan the user's photo gallery for screenshots containing QR codes, recovery phrases, or credit card numbers, exfiltrating only the relevant data chunks to minimize bandwidth detection.
4. Global Trends & Policy
The "Data-Wiper" Insurance Exclusion: Major global insurers have begun drafting new clauses that exclude coverage for "Data Wipe" events where the organization failed to implement immutable, air-gapped backups. This is a direct response to the recent success of the Cloud-Sweep extortion model.
UN Cyber-Crime Treaty Milestone: A new international framework has been proposed to streamline the "Cross-Border Seizure" of cryptocurrency assets tied to ransomware. 12 nations have agreed to pilot a real-time asset-freezing protocol to prevent attackers from laundering funds through "tumblers."
Recommended Immediate Actions
Harden Router Interfaces: Immediately disable "Remote Web Management" on all edge routers and restrict administrative access to internal, MFA-protected management VLANs.
Immutable Backup Audit: Verify that your "Gold Copy" backups are stored on immutable storage (WORM) and that the backup management server is not on the same domain as the primary infrastructure.
Intranet AI Sandbox: If your organization uses an internal AI search tool, ensure it follows "Least Privilege" principles and cannot access directories containing sensitive financial or legal documentation.
Would you like me to find the technical Indicators of Compromise (IOCs) for the new enterprise router zero-day or provide a compliance checklist for the new "Data-Wiper" insurance requirements?
Cyber Security News February 21st, 2026In Telugu
ఫిబ్రవరి 21, 2026 నాటికి, అంతర్జాతీయ సైబర్ సెక్యూరిటీ రంగం వేగంగా పెరుగుతున్న "విధ్వంసకర దోపిడీ" (Destructive Extortion) మరియు శక్తి వ్యవస్థల మానిటరింగ్ నెట్వర్క్లపై జరుగుతున్న దాడులతో సతమతమవుతోంది.
గత 24 గంటల్లోని అత్యంత కీలకమైన వార్తలు మరియు ముప్పుల సారాంశం ఇక్కడ ఉంది:
1. మౌలిక సదుపాయాలు & అత్యవసర హెచ్చరికలు 🚨
"Grid-Ghost" చొరబాటు: ఉత్తర ఐరోపాలో విండ్ మరియు సోలార్ ఫార్మ్ నెట్వర్క్లను లక్ష్యంగా చేసుకుని Grid-Ghost అనే కొత్త హ్యాకర్ గ్రూప్ దాడులు చేస్తోంది. వీరు AIని ఉపయోగించి ఇండస్ట్రియల్ IoT గేట్వేలలోని లోపాలను గుర్తిస్తూ, విద్యుత్ సరఫరాలో అంతరాయాలు కలిగిస్తున్నారు. ⚡
Dev-Contagion పరిణామాలు (CVE-2026-1192): చాలా కంపెనీలకు ప్యాచింగ్ గడువు ముగిసింది. ఇంకా 30% తయారీ సంస్థలు తమ సిస్టమ్స్ను అప్డేట్ చేయలేదని నివేదికలు చెబుతున్నాయి. హ్యాకర్లు ఇప్పుడు ఈ లోపాల ద్వారా డేటాను పూర్తిగా తుడిచివేసే "వైపర్" (Wiper) మాల్వేర్ను పంపిస్తున్నారు. 🛠️
అత్యవసర రౌటర్ హెచ్చరిక: ప్రముఖ ఎంటర్ప్రైజ్ రౌటర్లలో అత్యంత ప్రమాదకరమైన Zero-day (CVSS 10.0) లోపం బయటపడింది. ఈ లోపం తెలిసిన రెండు గంటల్లోనే ప్రపంచవ్యాప్తంగా హ్యాకర్లు దాడులు మొదలుపెట్టారు. 🚨
2. రాన్సమ్వేర్ & ప్రధాన డేటా లీక్లు 💸
"Zero-Recovery" ముప్పు: Cloud-Sweep గ్రూప్ ఇప్పుడు ఆగ్నేయాసియాలోని ఒక పెద్ద లాజిస్టిక్స్ సంస్థను దెబ్బతీసింది. వీరు కేవలం డేటాను ఎన్క్రిప్ట్ చేయడమే కాకుండా, ఆఫ్లైన్ బ్యాకప్లను కూడా నాశనం చేస్తున్నారు. దీనివల్ల కంపెనీలు తమ డేటాను తిరిగి పొందడం అసాధ్యంగా మారుతోంది. 💾
టెలికాం డేటా లీక్: ఉత్తర అమెరికాలోని ఒక టాప్ టెలికాం సంస్థ నుండి 1.5 కోట్ల మంది సబ్స్క్రైబర్ల డేటా (లొకేషన్ హిస్టరీ, డివైస్ ఐడిలు) లీక్ అయ్యింది. ఇది ప్రస్తుతం సైబర్ క్రైమ్ ఫోరమ్లలో అమ్మకానికి ఉంది. 📱
బయోమెట్రిక్ డేటా వేలం: సుమారు 2 లక్షల మంది కార్పొరేట్ ఎగ్జిక్యూటివ్ల "వాయిస్-ప్రింట్స్" (గొంతు నమూనాలు) డార్క్ వెబ్లో వేలానికి వచ్చాయి. వీటిని ఉపయోగించి AI ద్వారా నకిలీ వాయిస్ కాల్స్ చేసి మోసాలకు పాల్పడే అవకాశం ఉంది. 🗣️
3. ఎదుగుతున్న AI మరియు సాఫ్ట్వేర్ ముప్పులు 🤖
"Prompt-Inject" ఎంటర్ప్రైజ్ సెర్చ్: కంపెనీల అంతర్గత 'స్మార్ట్ సెర్చ్' ఫీచర్లలో కొత్త లోపం కనుగొనబడింది. దీని ద్వారా హ్యాకర్లు AIని మోసం చేసి, తమకు అనుమతి లేని రహస్య ఆర్ధిక పత్రాలను మరియు ఉద్యోగుల వ్యక్తిగత సమాచారాన్ని దొంగిలిస్తున్నారు. 🔍
పైథాన్ "De-Optimizer" మాల్వేర్: పైథాన్ పనితీరును మెరుగుపరుస్తుందని నమ్మబలికే ఒక ప్యాకేజీలో మాల్వేర్ కనుగొనబడింది. ఇది ఆర్ధిక మోడల్స్లోని గణనలను (calculations) సూక్ష్మంగా మారుస్తూ నిర్దిష్ట ట్రేడింగ్ అకౌంట్లకు లాభం చేకూరుస్తోంది. 🐍
ఆండ్రాయిడ్ "Neural-Stealer": కొత్త మొబైల్ మాల్వేర్ ఫోన్ గ్యాలరీని స్కాన్ చేస్తూ, అందులో ఉన్న QR కోడ్లు, పాస్వర్డ్లు లేదా క్రెడిట్ కార్డ్ వివరాల స్క్రీన్షాట్లను గుర్తించి దొంగిలిస్తోంది. 📱🤖
4. ప్రపంచ పోకడలు మరియు విధానాలు 🌐
ఇన్సూరెన్స్ నిబంధనల మార్పు: కంపెనీలు సరైన బ్యాకప్ విధానాలు పాటించకపోతే, డేటా వైపర్ (Data Wipe) దాడులకు బీమా వర్తించదని ఇన్సూరెన్స్ కంపెనీలు కొత్త నిబంధనలు తెస్తున్నాయి. 📄
UN సైబర్ క్రైమ్ ఒప్పందం: రాన్సమ్వేర్ ద్వారా వచ్చే క్రిప్టో కరెన్సీని సీజ్ చేయడానికి 12 దేశాలు కలిసి ఒక కొత్త అంతర్జాతీయ ప్రోటోకాల్ను సిద్ధం చేశాయి. 🌐
🛡️ తక్షణమే తీసుకోవలసిన చర్యలు
రౌటర్ భద్రత: రౌటర్లలో "Remote Web Management"ను వెంటనే డిసేబుల్ చేయండి మరియు అడ్మిన్ యాక్సెస్కు ఖచ్చితంగా MFA వాడండి.
బ్యాకప్ ఆడిట్: మీ బ్యాకప్లు Immutable Storage (WORM) లో ఉన్నాయని మరియు అవి మెయిన్ నెట్వర్క్కు దూరంగా ఉన్నాయని నిర్ధారించుకోండి.
AI సెర్చ్ నియంత్రణ: మీ ఆఫీస్ AI సెర్చ్ టూల్స్ అన్ని డాక్యుమెంట్లను యాక్సెస్ చేయకుండా పరిమితులు విధించండి.
Cyber Security News February 21st, 2026 In Hindi
शनिवार, 21 फरवरी, 2026 तक, वैश्विक साइबर सुरक्षा परिदृश्य "विनाशकारी जबरन वसूली" (destructive extortion) की बढ़ती घटनाओं और क्षेत्रीय ऊर्जा निगरानी प्रणालियों (energy monitoring systems) के खिलाफ लक्षित हमलों से प्रभावित है।
पिछले 24 घंटों के सबसे महत्वपूर्ण समाचारों और खतरों का सारांश नीचे दिया गया है:
🛡️ 1. महत्वपूर्ण बुनियादी ढांचा और आपातकालीन अलर्ट
"Grid-Ghost" घुसपैठ: उत्तरी यूरोप की सुरक्षा एजेंसियों ने Grid-Ghost नामक एक नए खतरे की पहचान की है, जो पवन और सौर फार्मों की टेलीमेट्री प्रणालियों को निशाना बना रहा है। पिछले हमलों के विपरीत, यह समूह औद्योगिक IoT गेटवे में सुरक्षा खामियों को खोजने के लिए AI-स्वचालित प्रोटोकॉल फज़िंग का उपयोग कर रहा है, जिससे क्षेत्रीय बिजली आवृत्ति में अस्थिरता पैदा हो रही है। ⚡
Dev-Contagion का परिणाम (CVE-2026-1192): कई विनियमित उद्योगों के लिए सुरक्षा सुधार (remediation) की समय सीमा आधिकारिक तौर पर समाप्त हो गई है। सुरक्षा फर्मों की रिपोर्ट है कि 30% मध्यम बाजार विनिर्माण फर्में अभी भी बिना पैच के हैं। हमलावरों ने अब केवल जासूसी करने के बजाय इन असुरक्षित बैकडोर के माध्यम से "वाइपर" (wiper) मैलवेयर तैनात करना शुरू कर दिया है। 📂
इमरजेंसी राउटर अलर्ट: एंटरप्राइज-ग्रेड एज राउटर्स की एक लोकप्रिय श्रृंखला में एक गंभीर ज़ीरो-डे (CVSS 10.0) का खुलासा हुआ है। यह खामी प्रशासनिक वेब इंटरफेस के माध्यम से अनधिकृत 'रिमोट कोड एक्जीक्यूशन' (RCE) की अनुमति देती है। भेद्यता लीक होने के दो घंटे के भीतर ही बड़े पैमाने पर स्कैनिंग गतिविधि का पता चला है। 🚨
💰 2. रैंसमवेयर और बड़े डेटा उल्लंघन
"ज़ीरो-रिकवरी" (Zero-Recovery) खतरा: Cloud-Sweep समूह ने दक्षिण पूर्व एशिया के एक बड़े लॉजिस्टिक प्रदाता को अपना तीसरा शिकार बनाया है। डेटा एन्क्रिप्शन से आगे बढ़ते हुए, यह समूह अब ऑफलाइन बैकअप सिंक्रोनाइज़ेशन लॉग को निशाना बना रहा है। वे डेटा को पूरी तरह मिटाने से पहले बैकअप पॉइंटर्स को भ्रष्ट करने की कोशिश कर रहे हैं ताकि उनकी "रिस्टोरेशन की" (restoration key) के बिना रिकवरी असंभव हो जाए। ❌
ग्लोबल टेलीकम्युनिकेशन लीक: उत्तरी अमेरिका के एक टियर-1 टेलीकॉम प्रदाता ने अनधिकृत पहुंच की पुष्टि की है। हालांकि कॉल इंटरसेप्ट नहीं की गई थीं, लेकिन 1.5 करोड़ ग्राहकों का मेटाडेटा (लोकेशन हिस्ट्री और डिवाइस आईडी सहित) एक प्रमुख साइबर अपराध फोरम पर बिक्री के लिए उपलब्ध है। 📱
बायोमेट्रिक डेटाबेस नीलामी: कल रिपोर्ट किए गए "Deep-Sync" बैंकिंग उल्लंघनों के बाद, डार्क वेब पर 2,00,000 से अधिक कॉर्पोरेट अधिकारियों के "वॉइस-प्रिंट" (voice-print artifacts) वाला एक विशेष डेटाबेस सूचीबद्ध किया गया है। इसका विपणन विशेष रूप से AI-आधारित CEO धोखाधड़ी के लिए किया जा रहा है। 🗣️
🤖 3. उभरते AI और सॉफ्टवेयर खतरे
"Prompt-Inject" एंटरप्राइज सर्च: कॉर्पोरेट इंट्रानेट में एकीकृत "स्मार्ट सर्च" सुविधाओं में एक नई भेद्यता की पहचान की गई है। हमलावर अप्रत्यक्ष प्रॉम्प्ट इंजेक्शन (indirect prompt injection) का उपयोग करके आंतरिक AI को धोखा दे सकते हैं, जिससे वह अनधिकृत उपयोगकर्ताओं को प्रतिबंधित वित्तीय दस्तावेज़ या कर्मचारियों की व्यक्तिगत जानकारी (PII) दिखा सकता है। 🔍
दुर्भावनापूर्ण पायथन "De-Optimizer": PyPI पर अपलोड किया गया एक पैकेज, जो AI कार्यों के लिए पायथन प्रदर्शन को बेहतर बनाने का दावा करता है, उसमें एक मेमोरी-रेसिडेंट बैकडोर पाया गया है। यह मैलवेयर 'मैथ' (math) लाइब्रेरी में बदलाव करता है, जिससे वित्तीय मॉडलों की गणना प्रभावित होती है और विशिष्ट हाई-फ़्रीक्वेंसी ट्रेडिंग खातों को लाभ मिलता है। 🐍
एंड्रॉइड "Neural-Stealer": एक नया मोबाइल ट्रोजन डिवाइस के न्यूरल इंजन का उपयोग करके उपयोगकर्ता की फोटो गैलरी में QR कोड, रिकवरी कीज़, या क्रेडिट कार्ड नंबर वाले स्क्रीनशॉट को स्कैन करता है। यह केवल संबंधित डेटा को ही चोरी करता है ताकि नेटवर्क बैंडविड्थ का पता न चल सके। 📱
🌐 4. वैश्विक रुझान और नीति
"डेटा-वाइपर" बीमा अपवर्जन (Exclusion): प्रमुख वैश्विक बीमाकर्ताओं ने नए क्लॉज तैयार करना शुरू कर दिया है जो उन "डेटा वाइप" घटनाओं के लिए कवरेज नहीं देंगे जहां संगठन अपरिवर्तनीय (immutable) और एयर-गैप्ड बैकअप लागू करने में विफल रहे हैं। यह Cloud-Sweep मॉडल की सफलता के जवाब में किया जा रहा है। 📑
संयुक्त राष्ट्र साइबर-अपराध संधि: रैंसमवेयर से जुड़ी क्रिप्टोकरेंसी संपत्तियों की "सीमा-पार जब्ती" (Cross-Border Seizure) को सुव्यवस्थित करने के लिए एक नया अंतरराष्ट्रीय ढांचा प्रस्तावित किया गया है। 12 राष्ट्रों ने रीयल-टाइम एसेट-फ्रीजिंग प्रोटोकॉल को पायलट करने पर सहमति व्यक्त की है। 🤝
✅ तकाल अनुशंसित कार्रवाइयां
राउटर इंटरफेस को सुरक्षित करें: सभी एज राउटर्स पर "रिमोट वेब मैनेजमेंट" को तुरंत अक्षम करें और प्रशासनिक पहुंच को केवल आंतरिक, MFA-संरक्षित प्रबंधन VLAN तक सीमित करें।
इम्यूटेबल बैकअप ऑडिट: सुनिश्चित करें कि आपके मुख्य बैकअप इम्यूटेबल स्टोरेज (WORM) पर संग्रहीत हैं और बैकअप मैनेजमेंट सर्वर प्राथमिक इंफ्रास्ट्रक्चर के समान डोमेन पर नहीं है।
इंट्रानेट AI सैंडबॉक्स: यदि आपका संगठन आंतरिक AI सर्च टूल का उपयोग करता है, तो सुनिश्चित करें कि यह "न्यूनतम विशेषाधिकार" (Least Privilege) के सिद्धांतों का पालन करता है और संवेदनशील वित्तीय या कानूनी फाइलों तक नहीं पहुंच सकता।
Cyber Security News February 21st, 2026 InSpanish
A fecha del sábado 21 de febrero de 2026, el panorama global de la ciberseguridad está marcado por la rápida escalada de la "extorsión destructiva" y una campaña dirigida contra los sistemas regionales de monitoreo de energía.
A continuación, se presenta un resumen de las noticias y amenazas más críticas de las últimas 24 horas:
🏗️ 1. Infraestructura Crítica y Alertas de Emergencia
La intrusión "Grid-Ghost": Agencias de seguridad en el norte de Europa han identificado a un nuevo actor de amenazas, Grid-Ghost, que ataca los sistemas de telemetría de parques eólicos y solares. A diferencia de ataques anteriores, este grupo utiliza fuzzing de protocolos automatizado por IA para descubrir fallos de comunicación propietarios en puertas de enlace IoT industriales, lo que provoca inestabilidades de frecuencia localizadas. ⚡🌬️
Secuelas de Dev-Contagion (CVE-2026-1192): La ventana de remediación se ha cerrado oficialmente para muchas industrias reguladas. Las firmas de seguridad informan que el 30% de las empresas de manufactura de mercado medio siguen sin parches. Los atacantes han pasado del simple reconocimiento al despliegue de malware tipo "wiper" (borrador) a través de estas puertas traseras no atendidas. 🧹📉
Alerta de Router de Emergencia: Se ha divulgado un zero-day crítico (CVSS 10.0) en una línea popular de routers perimetrales de nivel empresarial. El fallo permite la ejecución remota de código no autenticada a través de la interfaz web administrativa. Se detectó actividad de escaneo masivo apenas dos horas después de filtrarse la vulnerabilidad. 🚨🌐
💸 2. Ransomware y Brechas Mayores
El mandato de "Recuperación Cero": El grupo Cloud-Sweep se ha cobrado su tercera víctima: un importante proveedor de logística en el sudeste asiático. Más allá del cifrado de datos, el grupo ahora apunta a los registros de sincronización de copias de seguridad offline, intentando corromper los punteros de respaldo antes de iniciar un borrado de datos primarios para garantizar que la recuperación sea imposible sin su "clave de restauración". 🔓🚫
Filtración de Telecomunicaciones Globales: Un proveedor de telecomunicaciones de nivel 1 en América del Norte confirmó un incidente de acceso no autorizado. Aunque no se interceptaron llamadas de clientes, los metadatos de 15 millones de suscriptores, incluyendo historial de ubicación e IDs de dispositivos, han aparecido a la venta en un destacado foro de cibercrimen. 📱💾
Subasta de Base de Datos Biométrica: Tras las brechas bancarias "Deep-Sync" reportadas ayer, una base de datos especializada que contiene "artefactos de huella de voz" de más de 200,000 ejecutivos corporativos ha sido listada en la dark web, comercializada específicamente para su uso en fraudes de CEO impulsados por IA. 🗣️🎭
🤖 3. Amenazas Emergentes de IA y Software
Búsqueda Empresarial con "Prompt-Inject": Se ha identificado una nueva vulnerabilidad en las funciones de "Búsqueda Inteligente" integradas en las intranets corporativas. Los atacantes pueden usar la inyección indirecta de comandos (prompt injection) para engañar a la IA interna y que revele documentos financieros restringidos o información de identificación personal (PII) de empleados a usuarios no autorizados. 🔍🤖
"De-Optimizer" de Python malicioso: Se descubrió que un paquete subido a PyPI que pretendía optimizar el rendimiento de Python para tareas de IA contenía una puerta trasera residente en memoria. El malware se engancha en la librería
math, alterando sutilmente los cálculos en modelos financieros para beneficiar cuentas específicas de trading de alta frecuencia. 🐍📊"Neural-Stealer" de Android: Un nuevo troyano móvil utiliza un motor neuronal en el dispositivo para escanear la galería de fotos del usuario en busca de capturas de pantalla que contengan códigos QR, frases de recuperación o números de tarjetas de crédito, exfiltrando solo los fragmentos de datos relevantes para minimizar la detección por consumo de ancho de banda. 📲🧠
🌐 4. Tendencias Globales y Políticas
Exclusión de Seguros por "Data-Wiper": Las principales aseguradoras globales han comenzado a redactar nuevas cláusulas que excluyen la cobertura para eventos de "Borrado de Datos" (Data Wipe) donde la organización no implementó copias de seguridad inmutables y aisladas (air-gapped). Esta es una respuesta directa al éxito del modelo de extorsión de Cloud-Sweep. 📝🛡️
Hito del Tratado de Ciberdelincuencia de la ONU: Se ha propuesto un nuevo marco internacional para agilizar la "Incautación Transfronteriza" de activos de criptomonedas vinculados al ransomware. 12 naciones han acordado pilotar un protocolo de congelación de activos en tiempo real para evitar que los atacantes laven fondos a través de mezcladores (tumblers). 🇺🇳💸
✅ Acciones Inmediatas Recomendadas
Reforzar Interfaces de Routers: Deshabilitar inmediatamente la "Gestión Web Remota" en todos los routers perimetrales y restringir el acceso administrativo a VLANs de gestión internas protegidas por MFA. 🔒🛡️
Auditoría de Respaldo Inmutable: Verificar que sus copias de seguridad "Gold Copy" estén almacenadas en almacenamiento inmutable (WORM) y que el servidor de gestión de respaldos no esté en el mismo dominio que la infraestructura primaria. 📀❄️
Sandbox de IA en Intranet: Si su organización utiliza una herramienta de búsqueda de IA interna, asegúrese de que siga los principios de "Mínimo Privilegio" y no pueda acceder a directorios que contengan documentación financiera o legal sensible. 🏗️🛡️
Cyber Security News February 21st, 2026 In Arabic
اعتباراً من السبت، 21 فبراير 2026، يتسم مشهد الأمن السيبراني العالمي بالتصاعد السريع لما يعرف بـ "الابتزاز التدميري" وحملة مستهدفة ضد أنظمة مراقبة الطاقة الإقليمية.
فيما يلي ملخص لأهم الأخبار والتهديدات خلال الـ 24 ساعة الماضية:
🚨 1. البنية التحتية الحيوية وتنبيهات الطوارئ
توغل "Grid-Ghost": حددت وكالات الأمن في شمال أوروبا فاعلاً جديداً للتهديد يسمى Grid-Ghost، يستهدف أنظمة القياس عن بُعد لمزارع الرياح والطاقة الشمسية. على عكس الهجمات السابقة، تستخدم هذه المجموعة تقنيات "fuzzing" للبروتوكولات مؤتمتة بالذكاء الاصطناعي لاكتشاف ثغرات اتصالات خاصة في بوابات إنترنت الأشياء الصناعية، مما أدى إلى عدم استقرار الترددات المحلية. ⚡
تبعات ثغرة "Dev-Contagion" (CVE-2026-1192): أُغلقت نافذة المعالجة رسمياً للعديد من الصناعات الخاضعة للتنظيم. أفادت شركات الأمن أن 30% من شركات التصنيع متوسطة الحجم لم تطبق الإصلاحات بعد. وقد انتقل المهاجمون من الاستطلاع البسيط إلى نشر برمجيات "المسح" (wiper) عبر هذه الأبواب الخلفية غير المعالجة. 🛠️
تنبيه طارئ لأجهزة التوجيه (Routers): تم الكشف عن ثغرة "يوم صفر" حرجة (بدرجة خطورة 10.0) في خط إنتاج شهير لأجهزة توجيه الحافة ذات المستوى المؤسسي. تسمح الثغرة بتنفيذ كود عن بُعد دون مصادقة عبر واجهة إدارة الويب. تم رصد نشاط مسح ضخم بعد ساعتين فقط من تسريب الثغرة. 📡
💰 2. برمجيات الفدية والاختراقات الكبرى
مبدأ "انعدام الاسترداد": ادعت مجموعة Cloud-Sweep إسقاط ضحيتها الثالثة، وهي شركة لوجستية كبرى في جنوب شرق آسيا. وتجاوزت المجموعة مرحلة تشفير البيانات لتستهدف الآن سجلات مزامنة النسخ الاحتياطي خارج الإنترنت، في محاولة لإفساد مؤشرات النسخ الاحتياطي قبل البدء في مسح البيانات الأساسية لضمان استحالة الاسترداد بدون "مفتاح الإصلاح" الخاص بهم. 🛑
تسريب اتصالات عالمي: أكد مزود اتصالات من الدرجة الأولى في أمريكا الشمالية وقوع حادث وصول غير مصرح به. وبينما لم يتم اعتراض مكالمات العملاء، ظهرت البيانات الوصفية (Metadata) لـ 15 مليون مشترك، بما في ذلك سجل الموقع ومعرفات الأجهزة، للبيع في منتدى شهير للجرائم السيبرانية. 📱
مزاد لقواعد البيانات الحيوية: بعد خروقات بنوك "Deep-Sync" التي تم الإبلاغ عنها بالأمس، أُدرجت قاعدة بيانات متخصصة تحتوي على "آثار بصمات صوتية" لأكثر من 200,000 مسؤول تنفيذي في الشركات على الشبكة المظلمة، وهي موجهة خصيصاً للاستخدام في عمليات الاحتيال ضد الرؤساء التنفيذيين المدعومة بالذكاء الاصطناعي. 🎤
🤖 3. تهديدات الذكاء الاصطناعي والبرمجيات الناشئة
حقن الأوامر في البحث المؤسسي: تم تحديد ثغرة جديدة في ميزات "البحث الذكي" المدمجة في الشبكات الداخلية للشركات (Intranets). يمكن للمهاجمين استخدام حقن الأوامر غير المباشر لخداع الذكاء الاصطناعي الداخلي للكشف عن مستندات مالية مقيدة أو بيانات الموظفين الشخصية لمستخدمين غير مصرح لهم. 🔍
بايثون "مخرب الأداء" الضار: تم العثور على حزمة رُفعت على PyPI تدعي تحسين أداء بايثون لمهام الذكاء الاصطناعي، وتبين أنها تحتوي على باب خلفي مقيم في الذاكرة. تقوم البرمجية بالارتباط بمكتبة الحسابات (math library)، لتقوم بتغيير الحسابات بدقة في النماذج المالية لصالح حسابات تداول محددة عالية التردد. 🐍
سارق الخلايا العصبية لأندرويد: تستخدم تروجان متنقلة جديدة محركاً عصبياً على الجهاز لمسح معرض صور المستخدم بحثاً عن لقطات شاشة تحتوي على رموز QR، أو عبارات استرداد المحفظة، أو أرقام بطاقات الائتمان، وتقوم بتسريب أجزاء البيانات ذات الصلة فقط لتقليل اكتشاف استهلاك النطاق الترددي. 📲
🌐 4. التوجهات والسياسات العالمية
استثناء تأميني لمسح البيانات: بدأت شركات التأمين العالمية الكبرى في صياغة بنود جديدة تستثني التغطية لحوادث "مسح البيانات" (Data Wipe) في الحالات التي تفشل فيها المنظمة في تنفيذ نسخ احتياطي غير قابل للتغيير ومعزول (air-gapped). هذا رد فعل مباشر لنجاح نموذج ابتزاز Cloud-Sweep الأخير. 📄
إنجاز معاهدة الأمم المتحدة لجرائم الإنترنت: تم اقتراح إطار عمل دولي جديد لتسهيل "المصادرة عبر الحدود" لأصول العملات الرقمية المرتبطة ببرامج الفدية. وافقت 12 دولة على تجربة بروتوكول تجميد الأصول في الوقت الفعلي لمنع المهاجمين من غسل الأموال عبر أدوات خلط العملات. ⚖️
✅ الإجراءات الفورية الموصى بها
تأمين واجهات أجهزة التوجيه: قم فوراً بإيقاف "إدارة الويب عن بُعد" في جميع أجهزة توجيه الحافة وقيد الوصول الإداري ليكون من خلال شبكات إدارة داخلية محمية بمصادقة متعددة العوامل (MFA). 🛡️
تدقيق النسخ الاحتياطي غير القابل للتغيير: تأكد من تخزين النسخ الاحتياطية الأساسية في وحدات تخزين غير قابلة للتغيير (WORM)، وأن خادم إدارة النسخ الاحتياطي ليس ضمن نفس نطاق (Domain) البنية التحتية الأساسية. 💾
عزل الذكاء الاصطناعي للشبكة الداخلية: إذا كانت مؤسستك تستخدم أداة بحث داخلية تعتمد على الذكاء الاصطناعي، فتأكد من اتباعها لمبادئ "أقل الصلاحيات" وعدم قدرتها على الوصول إلى المجلدات التي تحتوي على وثائق مالية أو قانونية حساسة. 🔒
Cyber Security News February 21st, 2026 In Bengali
শনিবার, ২১ ফেব্রুয়ারি, ২০২৬ পর্যন্ত বিশ্বব্যাপী সাইবার নিরাপত্তার পরিস্থিতি মূলত "ধ্বংসাত্মক চাঁদাবাজি" (Destructive extortion) এবং আঞ্চলিক জ্বালানি পর্যবেক্ষণ ব্যবস্থার ওপর সুনির্দিষ্ট আক্রমণের মাধ্যমে সংজ্ঞায়িত হচ্ছে।
গত ২৪ ঘণ্টার সবচেয়ে গুরুত্বপূর্ণ খবর এবং হুমকির সারসংক্ষেপ নিচে দেওয়া হলো:
🏗️ ১. গুরুত্বপূর্ণ পরিকাঠামো এবং জরুরি সতর্কতা
"Grid-Ghost" অনুপ্রবেশ: উত্তর ইউরোপের নিরাপত্তা সংস্থাগুলো Grid-Ghost নামক একটি নতুন হ্যাকার গ্রুপকে শনাক্ত করেছে, যারা বায়ু ও সৌরবিদ্যুৎ কেন্দ্রের টেলিমেট্রি সিস্টেমকে লক্ষ্যবস্তু করছে। আগের আক্রমণগুলোর তুলনায় ভিন্নভাবে এই গ্রুপটি AI-চালিত 'প্রোটোকল ফাজিং' ব্যবহার করে ইন্ডাস্ট্রিয়াল IoT গেটওয়েগুলোর ত্রুটি খুঁজে বের করছে, যার ফলে স্থানীয়ভাবে বিদ্যুৎ সরবরাহে অস্থিরতা দেখা দিচ্ছে। ⚠️
Dev-Contagion পরবর্তী প্রভাব (CVE-2026-1192): অনেক নিয়ন্ত্রিত শিল্পের জন্য নিরাপত্তা ত্রুটি সংশোধনের সময়সীমা আনুষ্ঠানিকভাবে শেষ হয়েছে। নিরাপত্তা সংস্থাগুলো জানিয়েছে যে, মাঝারি পর্যায়ের উৎপাদনকারী প্রতিষ্ঠানগুলোর ৩০% এখনও আনপ্যাচড (unpatched) রয়েছে। আক্রমণকারীরা এখন সাধারণ নজরদারির বদলে এই অরক্ষিত ব্যাকডোরগুলোর মাধ্যমে "ওয়াইপার" (wiper) ম্যালওয়্যার ছড়াচ্ছে। 📉
জরুরি রাউটার সতর্কতা: এন্টারপ্রাইজ-গ্রেড এজ রাউটারের একটি জনপ্রিয় সিরিজে একটি জটিল জিরো-ডে (CVSS 10.0) ত্রুটি ধরা পড়েছে। এই ত্রুটির মাধ্যমে হ্যাকাররা অ্যাডমিনিস্ট্রেটিভ ওয়েব ইন্টারফেস ব্যবহার করে দূর থেকে ক্ষতিকারক কোড চালাতে পারে। ত্রুটিটি ফাঁস হওয়ার দুই ঘণ্টার মধ্যেই ব্যাপক স্ক্যানিং কার্যক্রম শনাক্ত করা হয়েছে। 🚨
💸 ২. র্যানসমওয়্যার এবং প্রধান তথ্য লঙ্ঘন
"Zero-Recovery" ম্যান্ডেট: Cloud-Sweep গ্রুপ দক্ষিণ-পূর্ব এশিয়ার একটি বড় লজিস্টিক কোম্পানিকে তাদের তৃতীয় শিকার হিসেবে ঘোষণা করেছে। তারা কেবল ডেটা এনক্রিপশন নয়, বরং অফলাইন ব্যাকআপ সিনক্রোনাইজেশন লগগুলোকেও লক্ষ্যবস্তু করছে। মূল ডেটা মুছে ফেলার আগে তারা ব্যাকআপ পয়েন্টারগুলো নষ্ট করে দিচ্ছে যাতে তাদের "রিস্টোরেশন কী" ছাড়া ডেটা পুনরুদ্ধার অসম্ভব হয়ে পড়ে। ☣️
বৈশ্বিক টেলিযোগাযোগ তথ্য ফাঁস: উত্তর আমেরিকার একটি শীর্ষস্থানীয় টেলিকম প্রোভাইডার অননুমোদিত অ্যাক্সেসের বিষয়টি নিশ্চিত করেছে। যদিও কল রেকর্ড চুরি হয়নি, তবে ১৫ মিলিয়ন গ্রাহকের মেটাডেটা (লোকেশন হিস্ট্রি এবং ডিভাইস আইডি) একটি সাইবার অপরাধী ফোরামে বিক্রির জন্য তালিকাভুক্ত হয়েছে। 📱
বায়োমেট্রিক ডেটাবেস নিলাম: গতকাল রিপোর্ট করা "Deep-Sync" ব্যাংকিং লঙ্ঘনের পর, ২০০,০০০-এরও বেশি কর্পোরেট এক্সিকিউটিভের "ভয়েস-প্রিন্ট আর্টিফ্যাক্ট" সম্বলিত একটি বিশেষ ডেটাবেস ডার্ক ওয়েবে তালিকাভুক্ত করা হয়েছে। এটি মূলত AI-চালিত 'CEO ফ্রড' করার জন্য বাজারজাত করা হচ্ছে। 🎙️
🤖 ৩. উদীয়মান AI এবং সফটওয়্যার হুমকি
"Prompt-Inject" এন্টারপ্লাইজ সার্চ: কর্পোরেট ইন্ট্রানেটে থাকা "স্মার্ট সার্চ" ফিচারে একটি নতুন দুর্বলতা পাওয়া গেছে। হ্যাকাররা পরোক্ষ প্রম্পট ইনজেকশন ব্যবহার করে অভ্যন্তরীণ AI-কে বিভ্রান্ত করতে পারে, যার ফলে অননুমোদিত ব্যবহারকারীদের কাছে গোপনীয় আর্থিক নথি বা কর্মীদের ব্যক্তিগত তথ্য (PII) ফাঁস হয়ে যেতে পারে। 🔍
ক্ষতিকারক পাইথন "De-Optimizer": PyPI-তে আপলোড করা একটি প্যাকেজ, যা AI কাজের জন্য পাইথন পারফরম্যান্স উন্নত করার দাবি করেছিল, আসলে তাতে একটি ক্ষতিকারক ব্যাকডোর পাওয়া গেছে। এই ম্যালওয়্যারটি 'math' লাইব্রেরিতে ঢুকে আর্থিক মডেলের ক্যালকুলেশনগুলো সূক্ষ্মভাবে বদলে দেয়, যা নির্দিষ্ট হাই-ফ্রিকোয়েন্সি ট্রেডিং অ্যাকাউন্টগুলোকে সুবিধা দেয়। 🐍
অ্যান্ড্রয়েড "Neural-Stealer": একটি নতুন মোবাইল ট্রোজান ডিভাইসের নিউরাল ইঞ্জিন ব্যবহার করে ব্যবহারকারীর ফটো গ্যালারি স্ক্যান করে। এটি QR কোড, রিকভারি ফ্রেজ বা ক্রেডিট কার্ড নম্বর সম্বলিত স্ক্রিনশটগুলো খুঁজে বের করে এবং শুধুমাত্র প্রয়োজনীয় তথ্যগুলো চুরি করে পাচার করে। 📱
🌐 ৪. বৈশ্বিক প্রবণতা এবং নীতি
"Data-Wiper" ইন্স্যুরেন্স বর্জন: বিশ্বের বড় বড় বিমা কোম্পানিগুলো নতুন শর্তাবলী তৈরি করছে যেখানে "ডেটা মুছে ফেলা" (Data Wipe) সংক্রান্ত ঘটনায় ক্ষতিপূরণ দেওয়া হবে না, যদি প্রতিষ্ঠানটি অপরিবর্তনীয় বা অফলাইন ব্যাকআপ (air-gapped backups) রাখতে ব্যর্থ হয়। 📑
UN সাইবার-ক্রাইম চুক্তি: র্যানসমওয়্যারের সাথে যুক্ত ক্রিপ্টোকারেন্সি সম্পদ বাজেয়াপ্ত করার প্রক্রিয়া সহজ করতে একটি নতুন আন্তর্জাতিক কাঠামো প্রস্তাব করা হয়েছে। ১২টি দেশ রিয়েল-টাইম অ্যাসেট-ফ্রিজিং প্রোটোকল পরীক্ষামূলকভাবে চালু করতে সম্মত হয়েছে। 🤝
✅ তাত্ক্ষণিক প্রস্তাবিত পদক্ষেপ
রাউটার ইন্টারফেস সুরক্ষিত করুন: সমস্ত এজ রাউটারে "Remote Web Management" অবিলম্বে নিষ্ক্রিয় করুন এবং প্রশাসনিক অ্যাক্সেস শুধুমাত্র অভ্যন্তরীণ, MFA-সুরক্ষিত নেটওয়ার্কের মধ্যে সীমাবদ্ধ রাখুন।
ইমিউটেবল ব্যাকআপ অডিট: নিশ্চিত করুন যে আপনার গুরুত্বপূর্ণ ব্যাকআপগুলো অপরিবর্তনীয় স্টোরেজে (WORM) সংরক্ষিত আছে এবং ব্যাকআপ ম্যানেজমেন্ট সার্ভারটি মূল নেটওয়ার্কের থেকে আলাদা রাখা হয়েছে।
ইন্ট্রানেট AI স্যান্ডবক্স: আপনার প্রতিষ্ঠান যদি অভ্যন্তরীণ AI সার্চ টুল ব্যবহার করে, তবে নিশ্চিত করুন যে এটি "Least Privilege" নীতি অনুসরণ করে এবং সংবেদনশীল আর্থিক বা আইনি নথিতে অ্যাক্সেস করতে পারে না।
Cyber Security News February 21st, 2026 In Marathi
शनिवार, २१ फेब्रुवारी २०२६ पर्यंत, जागतिक सायबर सुरक्षा लँडस्केपमध्ये "विध्वंसक खंडणी" (destructive extortion) आणि प्रादेशिक ऊर्जा मॉनिटरिंग सिस्टमवर होणारे लक्ष्यित हल्ले मोठ्या प्रमाणात वाढले आहेत.
गेल्या २४ तासांतील अत्यंत महत्त्वाच्या बातम्या आणि धोक्यांचा सारांश खालीलप्रमाणे आहे:
१. पायाभूत सुविधा आणि आणीबाणीचे इशारे (Critical Infrastructure & Emergency Alerts)
⚡ "Grid-Ghost" घुसखोरी: उत्तर युरोपमधील सुरक्षा यंत्रणांनी 'ग्रिड-घोस्ट' (Grid-Ghost) या नवीन हल्लेखोराची ओळख पटवली आहे, जो पवन आणि सौर ऊर्जा केंद्रांच्या टेलिमेट्री सिस्टमला लक्ष्य करत आहे. हा गट औद्योगिक IoT गेटवेमधील त्रुटी शोधण्यासाठी AI-स्वयंचलित प्रोटोकॉल फझिंगचा वापर करत आहे, ज्यामुळे वीज पुरवठ्यात व्यत्यय येत आहे.
💻 Dev-Contagion परिणाम (CVE-2026-1192): अनेक उद्योगांसाठी त्रुटी सुधारण्याची मुदत अधिकृतपणे संपली आहे. सुरक्षा संस्थांच्या अहवालानुसार, ३०% मध्यम उत्पादक कंपन्यांनी अद्याप पॅच अपडेट केलेले नाहीत. हल्लेखोर आता साध्या हेरगिरीकडून थेट "वायपर" (wiper) मालवेअर तैनात करण्याकडे वळले आहेत, ज्यामुळे डेटा नष्ट होण्याचा धोका वाढला आहे.
🚨 इमर्जन्सी राउटर अलर्ट: एंटरप्राइझ-ग्रेड राउटर्सच्या एका लोकप्रिय ब्रँडमध्ये गंभीर 'झिरो-डे' (CVSS 10.0) त्रुटी आढळली आहे. ही त्रुटी हॅकर्सना प्रशासकीय वेब इंटरफेसद्वारे अनधिकृतपणे कोड रन करण्याची परवानगी देते. ही माहिती लीक झाल्यानंतर अवघ्या दोन तासांत मोठ्या प्रमाणावर स्कॅनिंग अॅक्टिव्हिटी दिसून आली आहे.
२. रॅन्समवेअर आणि मोठे डेटा लीक (Ransomware & Major Breaches)
🔒 "झिरो-रिकव्हरी" संकट: क्लाउड-स्वीप (Cloud-Sweep) गटाने दक्षिण-पूर्व आशियातील एका मोठ्या लॉजिस्टिक कंपनीला आपला तिसरा बळी बनवले आहे. हा गट आता केवळ डेटा एनक्रिप्ट करत नाही, तर ऑफलाइन बॅकअप सिंक्रोनाइझेशन लॉग्स नष्ट करण्याचा प्रयत्न करत आहे, जेणेकरून त्यांच्या "रिस्टोरेशन की" शिवाय डेटा रिकव्हर करणे अशक्य होईल.
📱 जागतिक टेलिकॉम डेटा लीक: उत्तर अमेरिकेतील एका टायर-१ टेलिकॉम कंपनीने अनधिकृत प्रवेशाची पुष्टी केली आहे. ग्राहकांचे कॉल्स टॅप झाले नसले तरी, १५ दशलक्ष ग्राहकांचा मेटाडेटा (लोकेशन हिस्ट्री आणि डिव्हाइस आयडीसह) डार्क वेबवर विक्रीसाठी उपलब्ध झाला आहे.
🗣️ बायोमेट्रिक डेटाबेस लिलाव: कालच्या बँकिंग ब्रेचनंतर, २००,००० हून अधिक कॉर्पोरेट एक्झिक्युटिव्ह्सचा "व्हॉइस-प्रिंट" (voice-print) डेटा डार्क वेबवर विक्रीसाठी ठेवण्यात आला आहे. याचा वापर AI-आधारित "CEO फ्रॉड" करण्यासाठी केला जाऊ शकतो.
३. नवीन AI आणि सॉफ्टवेअर धोके (Emerging AI & Software Threats)
🤖 "Prompt-Inject" एंटरप्राइझ सर्च: कॉर्पोरेट इंट्रानेटमध्ये असलेल्या "स्मार्ट सर्च" फीचर्समध्ये एक नवीन त्रुटी आढळली आहे. हल्लेखोर इनडायरेक्ट प्रॉम्प्ट इंजेक्शनचा वापर करून अंतर्गत AI ला फसवू शकतात आणि महत्त्वाची आर्थिक कागदपत्रे किंवा कर्मचाऱ्यांची खासगी माहिती मिळवू शकतात.
🐍 घातक Python "De-Optimizer": PyPI वर अपलोड केलेल्या एका पॅकेजमध्ये (जे AI कामगिरी सुधारण्याचा दावा करते) बॅकडोर आढळले आहे. हे मालवेअर आर्थिक मॉडेल्समधील गणिते सूक्ष्मपणे बदलून विशिष्ट हाय-फ्रिक्वेन्सी ट्रेडिंग खात्यांना फायदा करून देते.
🕵️♂️ Android "Neural-Stealer": एक नवीन मोबाईल ट्रोजन फोनमधील न्यूरल इंजिनचा वापर करून वापरकर्त्याच्या फोटो गॅलरीमधील QR कोड, पासवर्ड रिकव्हरी फ्रेजेस आणि क्रेडिट कार्ड माहिती असलेले स्क्रीनशॉट्स स्कॅन करून चोरत आहे.
४. जागतिक ट्रेंड आणि धोरणे (Global Trends & Policy)
📄 विमा कंपन्यांचे नवीन धोरण: मोठ्या जागतिक विमा कंपन्यांनी आता अशा "डेटा वाइप" (Data Wipe) घटनांसाठी कव्हर देण्यास नकार देण्यास सुरुवात केली आहे, जिथे कंपन्यांनी सुरक्षित आणि एअर-गॅप्ड बॅकअपची अंमलबजावणी केलेली नाही.
🌐 युनो (UN) सायबर-क्राइम करार: रॅन्समवेअरशी संबंधित क्रिप्टोकरन्सी मालमत्ता जप्त करण्यासाठी नवीन आंतरराष्ट्रीय फ्रेमवर्क प्रस्तावित करण्यात आले आहे. १२ देशांनी हॅकर्सना मनी लाँड्रिंग करण्यापासून रोखण्यासाठी रिअल-टाइम मालमत्ता गोठवण्याच्या प्रोटोकॉलवर संमती दर्शवली आहे.
🛡️ तात्काळ घ्यावयाची खबरदारी (Recommended Immediate Actions)
राउटर इंटरफेस सुरक्षित करा: सर्व राउटर्सवरील "रिमोट वेब मॅनेजमेंट" त्वरित बंद करा आणि प्रशासकीय प्रवेश केवळ अंतर्गत, MFA-सुरक्षित नेटवर्कपुरता मर्यादित ठेवा.
बॅकअप ऑडिट करा: तुमचे बॅकअप्स 'इम्युटेबल स्टोरेज' (WORM) वर संग्रहित आहेत आणि बॅकअप मॅनेजमेंट सर्व्हर मुख्य नेटवर्कपासून वेगळा आहे याची खात्री करा.
इंट्रानेट AI सँडबॉक्स: जर तुमची संस्था अंतर्गत AI सर्च टूल वापरत असेल, तर ते "लीस्ट प्रिव्हिलेज" (Least Privilege) तत्त्वावर आधारित असल्याची खात्री करा जेणेकरून ते संवेदनशील फायलींपर्यंत पोहोचू शकणार नाही.
तुम्हाला नवीन एंटरप्राइझ राउटर झिरो-डेसाठी तांत्रिक इंडिकेटर्स (IOCs) हवे आहेत का, की नवीन विमा नियमांसाठी कम्प्लायन्स चेकलिस्ट हवी आहे?
Cyber Security News February 21st, 2026 In Tamil
பிப்ரவரி 21, 2026, சனிக்கிழமை நிலவரப்படி, உலகளாவிய சைபர் பாதுகாப்பு சூழலானது "அழிவுகரமான மிரட்டல்கள்" (Destructive Extortion) மற்றும் பிராந்திய எரிசக்தி கண்காணிப்பு அமைப்புகளுக்கு எதிரான திட்டமிடப்பட்ட தாக்குதல்களால் சூழப்பட்டுள்ளது.
கடந்த 24 மணிநேரத்தின் மிக முக்கியமான செய்திகள் மற்றும் அச்சுறுத்தல்களின் தொகுப்பு கீழே கொடுக்கப்பட்டுள்ளது:
🛡️ 1. முக்கியமான உள்கட்டமைப்பு மற்றும் அவசர எச்சரிக்கைகள்
"Grid-Ghost" ஊடுருவல்: வட ஐரோப்பாவில் காற்று மற்றும் சூரிய சக்தி பண்ணைகளின் தரவு அமைப்புகளை (Telemetry systems) இலக்காகக் கொண்டு Grid-Ghost எனும் புதிய ஹேக்கர் குழு தாக்குதல் நடத்தி வருவதை பாதுகாப்பு முகமைகள் கண்டறிந்துள்ளன. முந்தைய தாக்குதல்களைப் போலன்றி, இந்த குழு AI தொழில்நுட்பத்தைப் பயன்படுத்தி தொழில்துறை IoT நுழைவாயில்களில் (Gateways) உள்ள தகவல் தொடர்பு குறைபாடுகளைக் கண்டறிந்து, மின்சார விநியோகத்தில் பாதிப்பை ஏற்படுத்துகிறது. ⚡
Dev-Contagion விளைவுகள் (CVE-2026-1192): பல முக்கிய நிறுவனங்களுக்கு வழங்கப்பட்ட பாதுகாப்பு மேம்பாட்டு காலக்கெடு முடிவடைந்தது. இன்னும் 30% நடுத்தர உற்பத்தி நிறுவனங்கள் தங்களது மென்பொருட்களை மேம்படுத்தவில்லை (Unpatched) எனத் தெரியவந்துள்ளது. ஹேக்கர்கள் இப்போது இந்த ஓட்டைகள் வழியாக தரவுகளை முழுமையாக அழிக்கும் "Wiper" மென்பொருள்களைப் பரப்பத் தொடங்கியுள்ளனர். ⚠️
அவசர ரவுட்டர் எச்சரிக்கை: பெரிய நிறுவனங்கள் பயன்படுத்தும் எட்ஜ் ரவுட்டர்களில் (Edge Routers) மிகவும் ஆபத்தான ஒரு ஓட்டை (CVSS 10.0) கண்டறியப்பட்டுள்ளது. ஹேக்கர்கள் இந்த ஓட்டை வழியாக ரவுட்டர்களைத் தொலைதூரத்தில் இருந்தே முழுமையாகக் கட்டுப்படுத்த முடியும். இந்தத் தகவல் வெளியான இரண்டு மணிநேரத்திற்குள்ளேயே பல ரவுட்டர்கள் ஹேக் செய்யப்பட்டுள்ளன. 📟
💸 2. ரான்சம்வேர் மற்றும் முக்கிய தரவுத் திருட்டுகள்
"Zero-Recovery" மிரட்டல்: தென்கிழக்கு ஆசியாவின் ஒரு பெரிய லாஜிஸ்டிக்ஸ் நிறுவனத்தை Cloud-Sweep குழு தாக்கியுள்ளது. இவர்கள் வெறும் தரவுகளை முடக்குவதோடு நிறுத்தாமல், நிறுவனத்தின் பேக்கப் (Backup) கோப்புகளையும் சிதைக்கின்றனர். இதன் மூலம் ஹேக்கர்களின் உதவி இல்லாமல் தரவுகளை மீண்டும் மீட்டெடுக்கவே முடியாத நிலையை உருவாக்குகின்றனர். 🚫
உலகளாவிய தொலைத்தொடர்பு தரவு கசிவு: வட அமெரிக்காவின் முன்னணி தொலைத்தொடர்பு நிறுவனத்தில் தரவு ஊடுருவல் நிகழ்ந்துள்ளது. இதில் சுமார் 1.5 கோடி வாடிக்கையாளர்களின் இருப்பிடம் (Location history), சாதன அடையாளங்கள் (Device IDs) போன்ற தகவல்கள் திருடப்பட்டு, இணையக் குற்றவாளிகளின் தளங்களில் விற்பனைக்கு வந்துள்ளன. 📱
உயிரியல் அடையாள ஏலம்: 2 லட்சம் உயரதிகாரிகளின் குரல் அடையாளங்கள் (Voice-print artifacts) திருடப்பட்டு டார்க் வெப்பில் ஏலத்திற்கு விடப்பட்டுள்ளன. இவை AI மூலம் அதிகாரிகளைப் போலப் பேசி நிதி மோசடி செய்ய (CEO Fraud) பயன்படுத்தப்படலாம் என அஞ்சப்படுகிறது. 🎤
🤖 3. வளர்ந்து வரும் AI மற்றும் மென்பொருள் அச்சுறுத்தல்கள்
"Prompt-Inject" தாக்குதல்: நிறுவனங்களுக்குள் பயன்படுத்தப்படும் "ஸ்மார்ட் சர்ச்" (Smart Search) வசதிகளில் உள்ள குறைபாடுகளைப் பயன்படுத்தி, AI-ஐ ஏமாற்றி ரகசிய நிதி ஆவணங்கள் மற்றும் ஊழியர்களின் தனிப்பட்ட தகவல்களைத் திருடும் முறை கண்டறியப்பட்டுள்ளது. 🔍
பைதான் (Python) மென்பொருள் மோசடி: AI வேலைகளை வேகப்படுத்தும் என்று கூறி பைதான் இணையதளத்தில் (PyPI) பதிவேற்றப்பட்ட ஒரு மென்பொருளில் ரகசிய வைரஸ் இருப்பது கண்டறியப்பட்டுள்ளது. இது நிதி கணக்கீடுகளில் மிகச்சிறிய மாற்றங்களைச் செய்து பங்குச் சந்தை மோசடிகளுக்கு வழிவகுக்கிறது. 🐍
ஆண்ட்ராய்டு "Neural-Stealer": ஆண்ட்ராய்டு மொபைல்களில் உள்ள கேலரியை ஸ்கேன் செய்து, அதில் ஸ்கிரீன்ஷாட் ஆக இருக்கும் QR குறியீடுகள், கிரெடிட் கார்டு எண்கள் மற்றும் பாஸ்வேர்டுகளைத் திருடும் புதிய வகை வைரஸ் கண்டறியப்பட்டுள்ளது. 📱
🌍 4. உலகளாவிய போக்குகள் மற்றும் கொள்கைகள்
காப்பீட்டுத் துறையில் புதிய கட்டுப்பாடு: சரியான பாதுகாப்பு முறைகளையும், இணையத் தொடர்பில்லாத பேக்கப் (Air-gapped backups) வசதிகளையும் கொண்டிராத நிறுவனங்களுக்கு, தரவு அழிப்புத் தாக்குதல்களுக்கான இழப்பீடு வழங்கப்படாது என பெரிய காப்பீட்டு நிறுவனங்கள் அறிவித்துள்ளன. 📑
ஐநா சைபர் குற்ற ஒப்பந்தம்: ரான்சம்வேர் கடத்தல்காரர்கள் பயன்படுத்தும் கிரிப்டோ கரன்சி சொத்துக்களை உடனடியாக முடக்குவதற்கு ஒரு புதிய சர்வதேச கட்டமைப்பை உருவாக்க 12 நாடுகள் ஒப்புதல் அளித்துள்ளன. 🌐
✅ பரிந்துரைக்கப்படும் உடனடி நடவடிக்கைகள்
ரவுட்டர் பாதுகாப்பு: நிறுவன ரவுட்டர்களில் "Remote Web Management" வசதியை உடனடியாக முடக்கவும். நிர்வாக அணுகலை உள்நுழைவு நெட்வொர்க்குகளுக்குள் (MFA பாதுகாப்புடன்) மட்டுமே இருக்குமாறு மாற்றவும்.
மாற்ற முடியாத பேக்கப் (Immutable Backup): உங்கள் நிறுவனத்தின் முக்கியமான தரவு பேக்கப்கள் மாற்ற முடியாத (WORM) ஸ்டோரேஜ்களில் இருப்பதை உறுதி செய்யவும்.
AI தேடுதல் கட்டுப்பாடு: நிறுவனத்தின் உள் தேடுதல் வசதிகளில் AI ஆவணங்களை அணுகுவதைக் கட்டுப்படுத்தவும், குறிப்பாக நிதி மற்றும் சட்ட ஆவணங்களுக்கு கூடுதல் பாதுகாப்பு வழங்கவும்.
புதிய எட்ஜ் ரவுட்டர் ஊடுருவல் தொடர்பான தொழில்நுட்ப விவரங்கள் (IOCs) அல்லது புதிய காப்பீட்டு விதிமுறைகளுக்கான சரிபார்ப்புப் பட்டியல் (Compliance checklist) உங்களுக்கு வேண்டுமா?
Cyber Security News February 21st, 2026 In Gujarati
શનિવાર, ૨૧ ફેબ્રુઆરી, ૨૦૨૬ સુધીમાં, વૈશ્વિક સાયબર સિક્યુરિટીનું દૃશ્ય "વિનાશક ખંડણી" (destructive extortion) ના ઝડપી વધારા અને પ્રાદેશિક ઉર્જા નિરીક્ષણ પ્રણાલીઓ (energy monitoring systems) વિરુદ્ધના લક્ષિત હુમલાઓ દ્વારા વ્યાખ્યાયિત થયેલ છે.
છેલ્લા ૨૪ કલાકના સૌથી ગંભીર સમાચાર અને જોખમોનો સારાંશ નીચે મુજબ છે:
🏗️ ૧. જટિલ ઈન્ફ્રાસ્ટ્રક્ચર અને ઇમરજન્સી એલર્ટ્સ
🛡️ "Grid-Ghost" ઘૂસણખોરી: ઉત્તર યુરોપની સુરક્ષા એજન્સીઓએ Grid-Ghost નામના નવા હુમલાખોરની ઓળખ કરી છે, જે વિન્ડ (પવન) અને સોલર ફાર્મની ટેલિમેટ્રી સિસ્ટમ્સને નિશાન બનાવી રહ્યા છે. આ ગ્રુપ ઔદ્યોગિક IoT ગેટવેમાં ખામીઓ શોધવા માટે AI-સંચાલિત પ્રોટોકોલનો ઉપયોગ કરી રહ્યું છે, જેનાથી વીજળીના પ્રવાહમાં અસ્થિરતા આવી શકે છે.
🦠 Dev-Contagion ની અસરો (CVE-2026-1192): સાયબર સુરક્ષા પેઢીઓના અહેવાલ મુજબ ૩૦% મધ્યમ કદની મેન્યુફેક્ચરિંગ કંપનીઓએ હજુ સુધી પેચ (patch) અપડેટ કર્યા નથી. હુમલાખોરો હવે આ નબળાઈઓ દ્વારા સિસ્ટમનો ડેટા ભૂંસી નાખતા "wiper" માલવેર ફેલાવી રહ્યા છે.
🚨 ઇમરજન્સી રાઉટર એલર્ટ: એન્ટરપ્રાઇઝ-ગ્રેડના એજ રાઉટર્સમાં ગંભીર ખામી (CVSS 10.0) જોવા મળી છે. આ ખામી હુમલાખોરોને વહીવટી વેબ ઇન્ટરફેસ દ્વારા રિમોટ કોડ એક્ઝિક્યુટ કરવાની મંજૂરી આપે છે.
💸 ૨. રેન્સમવેર અને મોટા ડેટા ભંગ (Breaches)
🚫 "Zero-Recovery" આદેશ: Cloud-Sweep ગ્રુપે દક્ષિણ પૂર્વ એશિયાના મોટા લોજિસ્ટિક્સ પ્રદાતાને નિશાન બનાવ્યા છે. આ ગ્રુપ હવે બેકઅપ લોગ્સને પણ નિશાન બનાવી રહ્યું છે જેથી કરીને તેમની "રિસ્ટોરેશન કી" વગર ડેટા રિકવરી અશક્ય બને.
📡 વૈશ્વિક ટેલિકોમ્યુનિકેશન ડેટા લીક: ઉત્તર અમેરિકાના એક મોટા ટેલિકોમ પ્રદાતાએ ડેટા ચોરીની પુષ્ટિ કરી છે. ૧.૫ કરોડ ગ્રાહકોનો મેટાડેટા, જેમાં લોકેશન હિસ્ટ્રી અને ડિવાઇસ આઈડી (ID) સામેલ છે, તે સાયબર ક્રાઇમ ફોરમ પર વેચાણ માટે મૂકવામાં આવ્યો છે.
🎙️ બાયોમેટ્રિક ડેટાબેઝ હરાજી: ૨ લાખથી વધુ કોર્પોરેટ એક્ઝિક્યુટિવ્સના "વોઇસ-પ્રિન્ટ" (અવાજના નમૂના) ડાર્ક વેબ પર લિસ્ટ કરવામાં આવ્યા છે. આનો ઉપયોગ AI-આધારિત CEO ફ્રોડ (છેતરપિંડી) માટે થઈ શકે છે.
🤖 ૩. ઉભરતા AI અને સોફ્ટવેર જોખમો
🔍 "Prompt-Inject" એન્ટરપ્રાઇઝ સર્ચ: કોર્પોરેટ ઇન્ટ્રાનેટમાં સંકલિત "સ્માર્ટ સર્ચ" સુવિધાઓમાં નવી નબળાઈ જોવા મળી છે. હુમલાખોરો AI ને છેતરીને પ્રતિબંધિત નાણાકીય દસ્તાવેજો અથવા કર્મચારીઓની ખાનગી વિગતો મેળવી શકે છે.
🐍 દૂષિત પાયથોન (Python) "De-Optimizer": PyPI પર અપલોડ કરાયેલ એક પેકેજમાં મેમરી-રેસિડન્ટ બેકડોર જોવા મળ્યો છે. આ માલવેર નાણાકીય મોડલ્સમાં ગણતરીઓમાં ફેરફાર કરે છે જેથી હાઈ-ફ્રિક્વન્સી ટ્રેડિંગ એકાઉન્ટ્સને ફાયદો થાય.
📱 એન્ડ્રોઇડ "Neural-Stealer": એક નવો મોબાઈલ ટ્રોજન યુઝરની ફોટો ગેલેરી સ્કેન કરીને QR કોડ, રિકવરી ફ્રેઝ અથવા ક્રેડિટ કાર્ડ નંબર ધરાવતા સ્ક્રીનશોટ ચોરી રહ્યો છે.
🌐 ૪. વૈશ્વિક વલણો અને નીતિઓ
📑 "Data-Wiper" વીમા બહિષ્કાર: મોટા વૈશ્વિક વીમાકર્તાઓએ નવી શરતો ઘડવાનું શરૂ કર્યું છે, જે મુજબ જો સંસ્થા પાસે સુરક્ષિત અને અલગ (air-gapped) બેકઅપ ન હોય, તો ડેટા ભૂંસાઈ જવાની ઘટનાઓમાં વીમો મળશે નહીં.
🇺🇳 UN સાયબર-ક્રાઇમ સંધિ: રેન્સમવેર સાથે જોડાયેલી ક્રિપ્ટોકરન્સી અસ્કયામતોને જપ્ત કરવા માટે નવું આંતરરાષ્ટ્રીય માળખું પ્રસ્તાવિત કરવામાં આવ્યું છે. ૧૨ દેશો રીઅલ-ટાઇમમાં એસેટ-ફ્રીઝિંગ પ્રોટોકોલ માટે સંમત થયા છે.
✅ તત્કાલ ભલામણ કરેલ પગલાં
🔒 રાઉટર ઇન્ટરફેસ મજબૂત કરો: તમામ એજ રાઉટર્સ પર "રિમોટ વેબ મેનેજમેન્ટ" તરત જ અક્ષમ કરો અને વહીવટી ઍક્સેસને મર્યાદિત કરો.
📂 ઈમ્યુટેબલ બેકઅપ ઓડિટ: ખાતરી કરો કે તમારા મહત્વપૂર્ણ બેકઅપ Immutable Storage (WORM) પર સંગ્રહિત છે અને તે મુખ્ય નેટવર્ક સાથે જોડાયેલા નથી.
🧪 ઇન્ટ્રાનેટ AI સેન્ડબોક્સ: જો તમારી સંસ્થા આંતરિક AI સર્ચ ટૂલનો ઉપયોગ કરતી હોય, તો ખાતરી કરો કે તે સંવેદનશીલ દસ્તાવેજોની ફાઇલો સુધી પહોંચી શકતું નથી.
Cyber Security News February 21st, 2026 In Urdu
ہفتہ، 21 فروری 2026 تک، عالمی سائبر سیکیورٹی کا منظرنامہ "تباہ کن بھتہ خوری" (destructive extortion) کی تیزی سے بڑھتی ہوئی لہر اور علاقائی توانائی کے مانیٹرنگ سسٹم پر حملوں سے عبارت ہے۔
گزشتہ 24 گھنٹوں کے سب سے اہم خبروں اور خطرات کا خلاصہ درج ذیل ہے:
🏗️ 1. اہم انفراسٹرکچر اور ہنگامی الرٹس
⚡ "گرڈ گھوسٹ" (Grid-Ghost) کی مداخلت: شمالی یورپ میں سیکیورٹی ایجنسیوں نے ایک نئے خطرے Grid-Ghost کی نشاندہی کی ہے جو ہوا اور شمسی توانائی کے فارمز کو نشانہ بنا رہا ہے۔ یہ گروپ AI کے ذریعے خودکار طریقے سے صنعتی IoT گیٹ ویز میں مواصلاتی خامیاں تلاش کرتا ہے، جس سے بجلی کی فریکوئنسی میں مقامی سطح پر عدم استحکام پیدا ہو رہا ہے۔
🛠️ "Dev-Contagion" کے اثرات (CVE-2026-1192): سیکیورٹی فرموں کی رپورٹ کے مطابق 30 فیصد درمیانے درجے کی مینوفیکچرنگ کمپنیوں نے ابھی تک اس خامی کو دور (patch) نہیں کیا۔ حملہ آوروں نے اب محض جاسوسی کے بجائے ان کمزوریوں کے ذریعے "وائپر" (wiper) مالویئر پھیلانا شروع کر دیا ہے۔
⚠️ ہنگامی راؤٹر الرٹ: انٹرپرائز لیول کے راؤٹرز میں ایک سنگین خامی (zero-day) سامنے آئی ہے (CVSS 10.0)۔ یہ خامی حملہ آوروں کو انتظامی ویب انٹرفیس کے ذریعے سسٹم پر مکمل کنٹرول حاصل کرنے کی اجازت دیتی ہے۔ اس خامی کے عام ہوتے ہی بڑے پیمانے پر اسکیننگ کی سرگرمیاں نوٹ کی گئی ہیں۔
💸 2. رینسم ویئر اور بڑے ڈیٹا برچز
💾 "زیرو ریکوری" (Zero-Recovery) کا چیلنج: Cloud-Sweep گروپ نے جنوب مشرقی ایشیا میں ایک بڑے لاجسٹک فراہم کنندہ کو نشانہ بنایا ہے۔ یہ گروپ ڈیٹا کو انکرپٹ کرنے کے ساتھ ساتھ بیک اپ لاگز کو بھی خراب کر رہا ہے تاکہ "بحالی کی چابی" کے بغیر ڈیٹا کی واپسی ناممکن بنائی جا سکے۔
📱 عالمی ٹیلی کمیونیکیشن لیک: شمالی امریکہ کے ایک بڑے ٹیلی کام فراہم کنندہ نے 15 ملین صارفین کے میٹا ڈیٹا (لوکیشن ہسٹری، ڈیوائس آئی ڈی) کی چوری کی تصدیق کی ہے جو ایک سائبر کرائم فورم پر فروخت کے لیے دستیاب ہے۔
🎙️ بائیومیٹرک ڈیٹا بیس کی نیلامی: 200,000 سے زیادہ کارپوریٹ ایگزیکٹوز کے "وائس پرنٹس" (آواز کے نمونے) ڈارک ویب پر نیلامی کے لیے رکھے گئے ہیں۔ یہ ڈیٹا خاص طور پر AI کے ذریعے کیے جانے والے "CEO فراڈ" کے لیے فروخت کیا جا رہا ہے۔
🤖 3. جدید AI اور سافٹ ویئر کے خطرات
🔍 کارپوریٹ سرچ میں "Prompt-Inject" کا خطرہ: کمپنیوں کے اندرونی سرچ فیچرز میں نئی کمزوری پائی گئی ہے۔ حملہ آور AI کو دھوکہ دے کر حساس مالیاتی دستاویزات اور ملازمین کی ذاتی معلومات (PII) تک رسائی حاصل کر سکتے ہیں۔
🐍 خطرناک پائتھون (Python) پیکج: PyPI پر ایک ایسا پیکج پایا گیا ہے جو مالیاتی ماڈلز میں حساب کتاب کو خاموشی سے بدل دیتا ہے تاکہ مخصوص ہائی فریکوئنسی ٹریڈنگ اکاؤنٹس کو فائدہ پہنچایا جا سکے۔
📸 اینڈرائیڈ "نیورل اسٹیلر" (Neural-Stealer): ایک نیا موبائل ٹروجن فون کی گیلری سے QR کوڈز، کریڈٹ کارڈ نمبرز اور ریکوری فقروں (recovery phrases) کے اسکرین شاٹس اسکین کر کے ڈیٹا چوری کر رہا ہے۔
🌍 4. عالمی رجحانات اور پالیسی
📑 انشورنس سے استثنیٰ: عالمی انشورنس کمپنیوں نے ایسی نئی شرائط تیار کرنی شروع کر دی ہیں جن کے تحت ان کمپنیوں کو کور نہیں کیا جائے گا جنہوں نے ڈیٹا کی حفاظت کے لیے "Immutable Backups" (ناقابلِ تبدیلی بیک اپ) نافذ نہیں کیے ہوں گے۔
🌍 اقوام متحدہ کا سائبر کرائم معاہدہ: 12 ممالک نے رینسم ویئر سے جڑے کرپٹو اثاثوں کو منجمد کرنے کے لیے ایک نئے عالمی فریم ورک پر اتفاق کیا ہے تاکہ حملہ آوروں کے لیے رقم کی وصولی مشکل بنائی جا سکے۔
✅ فوری تجویز کردہ اقدامات
🔒 راؤٹر انٹرفیس کو محفوظ بنائیں: تمام ایج راؤٹرز پر "Remote Web Management" کو فوری طور پر غیر فعال کریں اور انتظامی رسائی کو صرف اندرونی نیٹ ورک تک محدود کریں۔
📂 بیک اپ کا آڈٹ کریں: اس بات کی تصدیق کریں کہ آپ کے اہم بیک اپ WORM اسٹوریج پر محفوظ ہیں اور بیک اپ سرور بنیادی نیٹ ورک سے الگ ہے۔
🛡️ انٹرانیٹ AI کو محدود کریں: اگر آپ کی کمپنی AI سرچ ٹول استعمال کرتی ہے، تو یقینی بنائیں کہ وہ صرف کم سے کم ضروری ڈیٹا تک رسائی رکھتا ہو۔
کیا آپ نئے انٹرپرائز راؤٹر زیرو ڈے کے لیے تکنیکی اشارے (IOCs) جاننا چاہیں گے یا "ڈیٹا وائپر" انشورنس کی نئی شرائط کے حوالے سے تعمیل کی فہرست؟
Cyber Security News February 21st, 2026 In Kannada
ಶನಿವಾರ, ಫೆಬ್ರವರಿ 21, 2026 ರ ಹೊತ್ತಿಗೆ, ಜಾಗತಿಕ ಸೈಬರ್ ಸುರಕ್ಷತಾ ರಂಗವು "ವಿನಾಶಕಾರಿ ಸುಲಿಗೆ" (destructive extortion) ಮತ್ತು ಪ್ರಾದೇಶಿಕ ಇಂಧನ ಮೇಲ್ವಿಚಾರಣಾ ವ್ಯವಸ್ಥೆಗಳ ಮೇಲಿನ ವ್ಯವಸ್ಥಿತ ದಾಳಿಗಳಿಂದ ತಲ್ಲಣಗೊಂಡಿದೆ.
ಕಳೆದ 24 ಗಂಟೆಗಳ ಅತ್ಯಂತ ನಿರ್ಣಾಯಕ ಸುದ್ದಿಗಳು ಮತ್ತು ಬೆದರಿಕೆಗಳ ಸಾರಾಂಶ ಇಲ್ಲಿದೆ.
🏗️ 1. ನಿರ್ಣಾಯಕ ಮೂಲಸೌಕರ್ಯ ಮತ್ತು ತುರ್ತು ಎಚ್ಚರಿಕೆಗಳು
"Grid-Ghost" ನುಸುಳುವಿಕೆ: ಉತ್ತರ ಯುರೋಪಿನ ಭದ್ರತಾ ಸಂಸ್ಥೆಗಳು ವಿಂಡ್ ಮತ್ತು ಸೋಲಾರ್ ಫಾರ್ಮ್ಗಳ ಟೆಲಿಮೆಟ್ರಿ ವ್ಯವಸ್ಥೆಗಳನ್ನು ಗುರಿಯಾಗಿಸಿಕೊಂಡಿರುವ Grid-Ghost ಎಂಬ ಹೊಸ ಹ್ಯಾಕರ್ ಗುಂಪನ್ನು ಗುರುತಿಸಿವೆ. ಈ ಗುಂಪು ಕೈಗಾರಿಕಾ IoT ಗೇಟ್ವೇಗಳಲ್ಲಿನ ಸಂವಹನ ದೋಷಗಳನ್ನು ಪತ್ತೆಹಚ್ಚಲು AI-ಚಾಲಿತ ತಂತ್ರಜ್ಞಾನವನ್ನು ಬಳಸುತ್ತಿದೆ, ಇದು ಇಂಧನ ಪೂರೈಕೆಯಲ್ಲಿ ಅಸ್ಥಿರತೆಯನ್ನು ಉಂಟುಮಾಡುತ್ತಿದೆ. ⚡
Dev-Contagion ಪರಿಣಾಮ (CVE-2026-1192): ಅನೇಕ ಕೈಗಾರಿಕೆಗಳಿಗೆ ನೀಡಲಾಗಿದ್ದ ಸೈಬರ್ ಭದ್ರತಾ ಸುಧಾರಣೆಯ ಕಾಲಾವಕಾಶ ಮುಕ್ತಾಯಗೊಂಡಿದೆ. ಸುಮಾರು 30% ಮಧ್ಯಮ ಶ್ರೇಣಿಯ ಉತ್ಪಾದನಾ ಸಂಸ್ಥೆಗಳು ಇನ್ನು ಕೂಡ ಈ ದೋಷವನ್ನು ಸರಿಪಡಿಸಿಲ್ಲ ಎಂದು ವರದಿಯಾಗಿದೆ. ಹ್ಯಾಕರ್ಗಳು ಈಗ ಈ ವ್ಯವಸ್ಥೆಗಳ ಒಳಗೆ "ವೈಪರ್" (wiper) ಮಾಲ್ವೇರ್ ಅನ್ನು ಹರಡುತ್ತಿದ್ದಾರೆ. 🛡️
ತುರ್ತು ರೂಟರ್ ಎಚ್ಚರಿಕೆ: ಪ್ರಸಿದ್ಧ ಎಂಟರ್ಪ್ರೈಸ್-ಗ್ರೇಡ್ ರೂಟರ್ಗಳಲ್ಲಿ ಗಂಭೀರವಾದ ಜೀರೋ-ಡೇ (CVSS 10.0) ದೋಷ ಕಂಡುಬಂದಿದೆ. ಈ ದೋಷದ ಮೂಲಕ ಹ್ಯಾಕರ್ಗಳು ರೂಟರ್ನ ನಿಯಂತ್ರಣವನ್ನು ಸುಲಭವಾಗಿ ಪಡೆಯಬಹುದು. ದೋಷ ಪತ್ತೆಯಾದ ಕೇವಲ ಎರಡು ಗಂಟೆಗಳಲ್ಲಿ ಸಾವಿರಾರು ಕಡೆ ಸ್ಕ್ಯಾನಿಂಗ್ ಚಟುವಟಿಕೆಗಳು ವರದಿಯಾಗಿವೆ. 📟
💸 2. ರransomware ಮತ್ತು ಪ್ರಮುಖ ಡೇಟಾ ಸೋರಿಕೆ
"Zero-Recovery" ಬೆದರಿಕೆ: Cloud-Sweep ಎಂಬ ಹ್ಯಾಕರ್ ಗುಂಪು ಆಗ್ನೇಯ ಏಷ್ಯಾದ ಪ್ರಮುಖ ಲಾಜಿಸ್ಟಿಕ್ಸ್ ಕಂಪನಿಯನ್ನು ಗುರಿಯಾಗಿಸಿಕೊಂಡಿದೆ. ಇವರು ಕೇವಲ ಡೇಟಾವನ್ನು ಎನ್ಕ್ರಿಪ್ಟ್ ಮಾಡದೆ, ಕಂಪನಿಯ ಬ್ಯಾಕಪ್ (Backup) ಫೈಲ್ಗಳನ್ನು ಕೂಡ ನಾಶಪಡಿಸುತ್ತಿದ್ದಾರೆ. ಇದರಿಂದ ಹ್ಯಾಕರ್ಗಳ ಸಹಾಯವಿಲ್ಲದೆ ಡೇಟಾ ಮರುಪಡೆಯುವುದು ಅಸಾಧ್ಯವಾಗುತ್ತಿದೆ. ☁️
ಜಾಗತಿಕ ದೂರಸಂಪರ್ಕ ಡೇಟಾ ಸೋರಿಕೆ: ಉತ್ತರ ಅಮೆರಿಕಾದ ಪ್ರಮುಖ ಟೆಲಿಕಾಂ ಕಂಪನಿಯೊಂದರ 1.5 ಕೋಟಿ ಚಂದಾದಾರರ ಮೆಟಾಡೇಟಾ (ಸ್ಥಳದ ಮಾಹಿತಿ ಮತ್ತು ಸಾಧನದ ಐಡಿಗಳು) ಸೈಬರ್ ಕ್ರೈಮ್ ಫೋರಮ್ಗಳಲ್ಲಿ ಮಾರಾಟಕ್ಕಿಡಲಾಗಿದೆ. 📱
ಬಯೋಮೆಟ್ರಿಕ್ ಡೇಟಾ ಹರಾಜು: ಸುಮಾರು 2,00,000 ಕಾರ್ಪೊರೇಟ್ ಅಧಿಕಾರಿಗಳ ಧ್ವನಿ ಗುರುತಿನ (voice-print) ಮಾಹಿತಿಯು ಡಾರ್ಕ್ ವೆಬ್ನಲ್ಲಿ ಹರಾಜಿಗಿಡಲಾಗಿದೆ. ಇದನ್ನು AI ಮೂಲಕ ಧ್ವನಿ ನಕಲು ಮಾಡಿ ವಂಚನೆ ಎಸಗಲು ಬಳಸುವ ಸಾಧ್ಯತೆಯಿದೆ. 🎤
🤖 3. ಉದಯೋನ್ಮುಖ AI ಮತ್ತು ಸಾಫ್ಟ್ವೇರ್ ಬೆದರಿಕೆಗಳು
"Prompt-Inject" ಎಂಟರ್ಪ್ರೈಸ್ ಸರ್ಚ್: ಕಾರ್ಪೊರೇಟ್ ಇಂಟ್ರಾನೆಟ್ಗಳಲ್ಲಿ ಬಳಸುವ "ಸ್ಮಾರ್ಟ್ ಸರ್ಚ್" ವೈಶಿಷ್ಟ್ಯದಲ್ಲಿ ದೋಷ ಪತ್ತೆಯಾಗಿದೆ. ಹ್ಯಾಕರ್ಗಳು ತಪ್ಪಾದ ಪ್ರಾಂಪ್ಟ್ಗಳ ಮೂಲಕ ಕಂಪನಿಯ ರಹಸ್ಯ ಹಣಕಾಸು ದಾಖಲೆಗಳನ್ನು ಪಡೆಯಲು ಪ್ರಯತ್ನಿಸುತ್ತಿದ್ದಾರೆ. 🔍
ದುರುದ್ದೇಶಪೂರಿತ ಪೈಥಾನ್ ಪ್ಯಾಕೇಜ್: ಪೈಥಾನ್ ಪರ್ಫಾರ್ಮೆನ್ಸ್ ಸುಧಾರಿಸುವುದಾಗಿ ಹೇಳಿಕೊಳ್ಳುವ ಪ್ಯಾಕೇಜ್ ಒಂದರಲ್ಲಿ ಮಾಲ್ವೇರ್ ಪತ್ತೆಯಾಗಿದೆ. ಇದು ಹಣಕಾಸು ಮಾದರಿಗಳ ಲೆಕ್ಕಾಚಾರಗಳನ್ನು ಸೂಕ್ಷ್ಮವಾಗಿ ಬದಲಾಯಿಸಿ ವ್ಯಾಪಾರದಲ್ಲಿ ವಂಚನೆ ಎಸಗಲು ವಿನ್ಯಾಸಗೊಳಿಸಲಾಗಿದೆ. 🐍
ಆಂಡ್ರಾಯ್ಡ್ "Neural-Stealer": ಸ್ಮಾರ್ಟ್ಫೋನ್ನಲ್ಲಿರುವ ಫೋಟೋ ಗ್ಯಾಲರಿಯನ್ನು ಸ್ಕ್ಯಾನ್ ಮಾಡಿ QR ಕೋಡ್ಗಳು, ಪಾಸ್ವರ್ಡ್ಗಳು ಅಥವಾ ಕ್ರೆಡಿಟ್ ಕಾರ್ಡ್ ಸಂಖ್ಯೆಗಳಿರುವ ಸ್ಕ್ರೀನ್ಶಾಟ್ಗಳನ್ನು ಕದಿಯುವ ಹೊಸ ಮೊಬೈಲ್ ಟ್ರೋಜನ್ ಪತ್ತೆಯಾಗಿದೆ. 📱
🌐 4. ಜಾಗತಿಕ ಪ್ರವೃತ್ತಿಗಳು ಮತ್ತು ನೀತಿಗಳು
ವಿಮಾ ಕಂಪನಿಗಳ ಹೊಸ ನಿಯಮ: ವಾಯು-ಸಂರಕ್ಷಿತ (air-gapped) ಬ್ಯಾಕಪ್ಗಳನ್ನು ಹೊಂದಿರದ ಸಂಸ್ಥೆಗಳಿಗೆ ಡೇಟಾ ನಾಶದ ಸಂದರ್ಭದಲ್ಲಿ ವಿಮಾ ಪರಿಹಾರವನ್ನು ನೀಡದಿರಲು ಜಾಗತಿಕ ವಿಮಾ ಕಂಪನಿಗಳು ನಿರ್ಧರಿಸಿವೆ. 📑
ಸೈಬರ್ ಕ್ರೈಮ್ ತಡೆಗೆ ಹೊಸ ಒಪ್ಪಂದ: ransomware ಗೆ ಸಂಬಂಧಿಸಿದ ಕ್ರಿಪ್ಟೋಕರೆನ್ಸಿ ಆಸ್ತಿಗಳನ್ನು ಜಪ್ತಿ ಮಾಡಲು 12 ರಾಷ್ಟ್ರಗಳು ಹೊಸ ಅಂತರಾಷ್ಟ್ರೀಯ ಚೌಕಟ್ಟನ್ನು ರೂಪಿಸಲು ಒಪ್ಪಿಕೊಂಡಿವೆ. 🤝
✅ ತಕ್ಷಣ ಕೈಗೊಳ್ಳಬೇಕಾದ ಕ್ರಮಗಳು
ರೂಟರ್ ಭದ್ರತೆ: ನಿಮ್ಮ ಕಚೇರಿಯ ರೂಟರ್ಗಳಲ್ಲಿ "Remote Web Management" ಅನ್ನು ತಕ್ಷಣವೇ ಆಫ್ ಮಾಡಿ ಮತ್ತು ಕೇವಲ ಆಂತರಿಕವಾಗಿ ಮಾತ್ರ ಪ್ರವೇಶವಿರುವಂತೆ ನಿಯಂತ್ರಿಸಿ.
ಬ್ಯಾಕಪ್ ಪರಿಶೀಲನೆ: ನಿಮ್ಮ ಡೇಟಾ ಬ್ಯಾಕಪ್ಗಳು ಇಂಟರ್ನೆಟ್ ಸಂಪರ್ಕವಿಲ್ಲದ (WORM ಸ್ಟೋರೇಜ್) ಸುರಕ್ಷಿತ ಜಾಗದಲ್ಲಿವೆಯೇ ಎಂದು ಖಚಿತಪಡಿಸಿಕೊಳ್ಳಿ.
AI ಸರ್ಚ್ ನಿರ್ಬಂಧ: ನಿಮ್ಮ ಕಂಪನಿಯ ಆಂತರಿಕ AI ಸರ್ಚ್ ಟೂಲ್ಗಳು ರಹಸ್ಯ ಹಣಕಾಸು ಅಥವಾ ಕಾನೂನು ದಾಖಲೆಗಳನ್ನು ಪ್ರವೇಶಿಸದಂತೆ ನಿರ್ಬಂಧ ಹೇರಿ.
ಹೊಸ ಎಂಟರ್ಪ್ರೈಸ್ ರೂಟರ್ ಜೀರೋ-ಡೇ ದೋಷದ ತಾಂತ್ರಿಕ ಸೂಚಕಗಳು (IOCs) ಅಥವಾ ಡೇಟಾ ನಾಶಕ್ಕೆ ಸಂಬಂಧಿಸಿದ ವಿಮಾ ನಿಯಮಗಳ ಪರಿಶೀಲನಾ ಪಟ್ಟಿಯನ್ನು ನಾನು ಒದಗಿಸಬೇಕೇ?
Cyber Security News February 21st, 2026 In Odia
୨୦୨୬, ଫେବୃଆରୀ ୨୧, ଶନିବାର ସୁଦ୍ଧା ବିଶ୍ୱର ସାଇବର ସୁରକ୍ଷା କ୍ଷେତ୍ରରେ "ବିନାଶକାରୀ ଜବରଦସ୍ତି ଆଦାୟ" (destructive extortion) ଏବଂ ଆଞ୍ଚଳିକ ଶକ୍ତି ମନିଟରିଂ ବ୍ୟବସ୍ଥା ଉପରେ ହେଉଥିବା ଆକ୍ରମଣ ଏକ ବଡ଼ ଚିନ୍ତାର ବିଷୟ ପାଲଟିଛି।
ଗତ ୨୪ ଘଣ୍ଟା ମଧ୍ୟରେ ଘଟିଥିବା ସବୁଠାରୁ ଗୁରୁତ୍ୱପୂର୍ଣ୍ଣ ସମ୍ବାଦ ଏବଂ ବିପଦଗୁଡ଼ିକର ସାରାଂଶ ନିମ୍ନରେ ଦିଆଯାଇଛି:
🏗️ ୧. ଗୁରୁତ୍ୱପୂର୍ଣ୍ଣ ଭିତ୍ତିଭୂମି ଏବଂ ଜରୁରୀକାଳୀନ ସତର୍କତା
"Grid-Ghost" ଅନୁପ୍ରବେଶ: ଉତ୍ତର ୟୁରୋପର ସୁରକ୍ଷା ଏଜେନ୍ସିଗୁଡ଼ିକ ଏକ ନୂତନ ହ୍ୟାକର୍ ଗ୍ରୁପ୍ "Grid-Ghost" କୁ ଚିହ୍ନଟ କରିଛନ୍ତି, ଯିଏ ପବନ ଏବଂ ସୌର ଶକ୍ତି କେନ୍ଦ୍ରଗୁଡ଼ିକର ଟେଲିମେଟ୍ରି ସିଷ୍ଟମକୁ ଟାର୍ଗେଟ୍ କରୁଛି। ଏହି ଗୋଷ୍ଠୀ ଶିଳ୍ପାଞ୍ଚଳ IoT ଗେଟୱେରେ ତ୍ରୁଟି ଖୋଜିବା ପାଇଁ AI-ସ୍ୱୟଂଚାଳିତ ପ୍ରୋଟୋକଲ୍ ବ୍ୟବହାର କରୁଛନ୍ତି, ଯାହାଦ୍ୱାରା ବିଦ୍ୟୁତ୍ ଯୋଗାଣରେ ଅସ୍ଥିରତା ଦେଖାଦେଉଛି। ⚡
Dev-Contagion ର ପ୍ରଭାବ (CVE-2026-1192): ସୁରକ୍ଷା ସଂସ୍ଥାଗୁଡ଼ିକର ରିପୋର୍ଟ ଅନୁଯାୟୀ, ୩୦% ମଧ୍ୟମ ଧରଣର ସଂସ୍ଥା ଏପର୍ଯ୍ୟନ୍ତ ସୁରକ୍ଷା ପ୍ୟାଚ୍ (patch) ବ୍ୟବହାର କରିନାହାଁନ୍ତି। ଆକ୍ରମଣକାରୀମାନେ ଏହି ସୁରକ୍ଷିତ ନଥିବା ବ୍ୟବସ୍ଥା ମଧ୍ୟକୁ ପ୍ରବେଶ କରି "wiper" ମାଲୱେର୍ ମାଧ୍ୟମରେ ଡାଟା ନଷ୍ଟ କରିବା ଆରମ୍ଭ କଲେଣି। 📉
ଜରୁରୀକାଳୀନ ରାଉଟର୍ ସତର୍କତା: ଏକ ଲୋକପ୍ରିୟ ଏଣ୍ଟରପ୍ରାଇଜ୍-ଗ୍ରେଡ୍ ଏଜ୍ ରାଉଟରରେ ଏକ ଗୁରୁତ୍ୱପୂର୍ଣ୍ଣ ସୁରକ୍ଷା ତ୍ରୁଟି (CVSS 10.0) ଦେଖାଦେଇଛି। ଏହି ତ୍ରୁଟି ଯୋଗୁଁ ଆକ୍ରମଣକାରୀମାନେ ବିନା ଅନୁମତିରେ ରିମୋଟ୍ କୋଡ୍ ଏକଜିକ୍ୟୁଟ୍ କରିପାରିବେ। 🚨
💸 ୨. ରାନସମୱେର୍ ଏବଂ ପ୍ରମୁଖ ଡାଟା ଚୋରି
"Zero-Recovery" ବିପଦ: "Cloud-Sweep" ନାମକ ଏକ ଗୋଷ୍ଠୀ ଦକ୍ଷିଣ-ପୂର୍ବ ଏସିଆର ଏକ ବଡ଼ ସଂସ୍ଥାକୁ ଶିକାର କରିଛନ୍ତି। ସେମାନେ କେବଳ ଡାଟା ଚୋରି କରୁନାହାଁନ୍ତି, ବରଂ ବ୍ୟାକଅପ୍ ଫାଇଲଗୁଡ଼ିକୁ ମଧ୍ୟ ନଷ୍ଟ କରିଦେଉଛନ୍ତି, ଯାହାଦ୍ୱାରା ବିନା "restoration key" ରେ ଡାଟା ଫେରାଇ ଆଣିବା ଅସମ୍ଭବ ହୋଇପଡ଼ୁଛି। ☁️
ଟେଲିକମ୍ ଡାଟା ଲିକ୍: ଉତ୍ତର ଆମେରିକାର ଏକ ବଡ଼ ଟେଲିକମ୍ କମ୍ପାନୀରୁ ୧୫ ମିଲିୟନ୍ ଗ୍ରାହକଙ୍କ ବ୍ୟକ୍ତିଗତ ତଥ୍ୟ, ଯଥା ଲୋକେସନ୍ ହିଷ୍ଟ୍ରି ଏବଂ ଡିଭାଇସ୍ ID ଚୋରି ହୋଇ ଡାର୍କ ୱେବରେ ବିକ୍ରି ହେଉଛି। 📱
ବାୟୋମେଟ୍ରିକ ଡାଟା ନିଲାମ: ପ୍ରାୟ ୨୦୦,୦୦୦ କର୍ପୋରେଟ୍ ଏକଜିକ୍ୟୁଟିଭଙ୍କ "ଭଏସ୍-ପ୍ରିଣ୍ଟ" ବା କଣ୍ଠସ୍ୱରର ନମୁନା ଚୋରି ହୋଇ ବିକ୍ରି ପାଇଁ ଉପଲବ୍ଧ ଅଛି, ଯାହାକୁ AI ମାଧ୍ୟମରେ ଜାଲିଆତି କରିବା ପାଇଁ ବ୍ୟବହାର କରାଯାଇପାରେ। 🎤
🤖 ୩. ନୂତନ AI ଏବଂ ସଫ୍ଟୱେର୍ ବିପଦ
ଇଣ୍ଟ୍ରାନେଟ୍ AI ଆକ୍ରମଣ: କର୍ପୋରେଟ୍ ଇଣ୍ଟ୍ରାନେଟରେ ବ୍ୟବହୃତ ହେଉଥିବା "Smart Search" ସିଷ୍ଟମରେ ଏକ ନୂତନ ତ୍ରୁଟି ମିଳିଛି। ଆକ୍ରମଣକାରୀମାନେ AI କୁ ଭ୍ରମିତ କରି ଗୁପ୍ତ ଆର୍ଥିକ ଦଲିଲ ଏବଂ କର୍ମଚାରୀଙ୍କ ବ୍ୟକ୍ତିଗତ ତଥ୍ୟ ହାସଲ କରିପାରୁଛନ୍ତି। 🔍
କ୍ଷତିକାରକ Python ପ୍ୟାକେଜ୍: Python ର କାର୍ଯ୍ୟଦକ୍ଷତା ବଢ଼ାଇବା ନାଁରେ PyPI ରେ ଏକ ନକଲି ପ୍ୟାକେଜ୍ ଅପଲୋଡ୍ କରାଯାଇଛି, ଯାହା ଆର୍ଥିକ ମଡେଲଗୁଡ଼ିକର ଗଣନାକୁ ଚତୁରତାର ସହ ବଦଳାଇ ଦେଉଛି। 🐍
ଆଣ୍ଡ୍ରଏଡ୍ "Neural-Stealer": ଏକ ନୂତନ ମୋବାଇଲ୍ ଟ୍ରୋଜାନ୍ ଆପଣଙ୍କ ଫୋଟୋ ଗ୍ୟାଲେରୀରୁ QR କୋଡ୍, ପାସୱର୍ଡ ଏବଂ କ୍ରେଡିଟ୍ କାର୍ଡ ନମ୍ବର ଥିବା ସ୍କ୍ରିନସଟଗୁଡ଼ିକୁ ଚୋରି କରିବାରେ ସକ୍ଷମ। 📱
🌐 ୪. ବିଶ୍ୱସ୍ତରୀୟ ଧାରା ଏବଂ ନୀତି
ସାଇବର ବୀମା ନିୟମ: ବଡ଼ ବଡ଼ ବୀମା କମ୍ପାନୀଗୁଡ଼ିକ ଏବେ "Data Wipe" ପାଇଁ ବୀମା ସହାୟତା ବନ୍ଦ କରିବାକୁ ଯୋଜନା କରୁଛନ୍ତି, ଯଦି ସଂସ୍ଥା ପାଖରେ ସୁରକ୍ଷିତ ଅଫଲାଇନ୍ ବ୍ୟାକଅପ୍ ନଥିବ। 📑
UN ସାଇବର-କ୍ରାଇମ ଚୁକ୍ତି: ରାନସମୱେର୍ ସହ ଜଡ଼ିତ କ୍ରିପ୍ଟୋକରେନ୍ସି କାରବାରକୁ ରୋକିବା ପାଇଁ ଏକ ନୂତନ ଆନ୍ତର୍ଜାତୀୟ ବ୍ୟବସ୍ଥା ପ୍ରସ୍ତାବ ଦିଆଯାଇଛି, ଯେଉଁଥିରେ ୧୨ଟି ଦେଶ ସହମତି ପ୍ରକାଶ କରିଛନ୍ତି। 🤝
✅ ତୁରନ୍ତ ନେବାକୁ ଥିବା ପଦକ୍ଷେପ
ରାଉଟର ସୁରକ୍ଷା: ଆପଣଙ୍କ ରାଉଟରର "Remote Web Management" କୁ ତୁରନ୍ତ ବନ୍ଦ କରନ୍ତୁ ଏବଂ MFA ବ୍ୟବହାର କରନ୍ତୁ।
ବ୍ୟାକଅପ୍ ଅଡିଟ୍: ଆପଣଙ୍କର ଗୁରୁତ୍ୱପୂର୍ଣ୍ଣ ଡାଟା "Immutable Storage" (WORM) ରେ ଅଛି କି ନାହିଁ ଯାଞ୍ଚ କରନ୍ତୁ।
AI ସାଣ୍ଡବକ୍ସ: ଯଦି ଆପଣଙ୍କ ସଂସ୍ଥା AI ସର୍ଚ୍ଚ ଟୁଲ୍ ବ୍ୟବହାର କରୁଛି, ତେବେ ଏହା ଯେପରି ଗୁପ୍ତ ଫାଇଲ୍ ଗୁଡ଼ିକୁ ଆକ୍ସେସ୍ ନକରେ ସେଥିପାଇଁ କଟକଣା ଲଗାନ୍ତୁ।
ଆପଣ ଏହି ନୂତନ ରାଉଟର ସୁରକ୍ଷା ତ୍ରୁଟି ବିଷୟରେ ଅଧିକ ସାମରିକ ତଥ୍ୟ (IOCs) ଚାହୁଁଛନ୍ତି କି?
Cyber Security News February 21st, 2026 In Malayalam
2026 ഫെബ്രുവരി 21, ശനിയാഴ്ച പ്രകാരം, ആഗോള സൈബർ സുരക്ഷാ മേഖലയിൽ വിവരങ്ങൾ നശിപ്പിച്ചുകൊണ്ടുള്ള ഭീഷണിപ്പെടുത്തലുകളും (destructive extortion), ഊർജ്ജ നിരീക്ഷണ സംവിധാനങ്ങൾക്ക് നേരെ ലക്ഷ്യമിട്ടുള്ള ആക്രമണങ്ങളുമാണ് പ്രധാനമായും റിപ്പോർട്ട് ചെയ്തിരിക്കുന്നത്.
കഴിഞ്ഞ 24 മണിക്കൂറിലെ ഏറ്റവും നിർണ്ണായകമായ വാർത്തകളും ഭീഷണികളും താഴെ നൽകുന്നു:
🏗️ 1. നിർണ്ണായക അടിസ്ഥാന സൗകര്യങ്ങളും അടിയന്തര അലേർട്ടുകളും
"Grid-Ghost" കടന്നുകയറ്റം: വടക്കൻ യൂറോപ്പിലെ കാറ്റ്, സൗരോർജ്ജ നിലയങ്ങളെ ലക്ഷ്യമിടുന്ന Grid-Ghost എന്ന പുതിയ ഹാക്കർ ഗ്രൂപ്പിനെ സുരക്ഷാ ഏജൻസികൾ തിരിച്ചറിഞ്ഞു. വ്യവസായ മേഖലയിലെ ഐഒടി (IoT) ഗേറ്റ്വേകളിലെ ആശയവിനിമയ പിഴവുകൾ കണ്ടെത്താൻ ഇവർ AI അധിഷ്ഠിത സാങ്കേതികവിദ്യയാണ് ഉപയോഗിക്കുന്നത്. ഇത് പ്രാദേശികമായി വൈദ്യുതി വിതരണത്തിൽ അസ്ഥിരതയ്ക്ക് കാരണമാകുന്നു. ⚡
Dev-Contagion ആഘാതം (CVE-2026-1192): പല പ്രമുഖ വ്യവസായ സ്ഥാപനങ്ങൾക്കും നൽകിയ സുരക്ഷാ സമയപരിധി അവസാനിച്ചു. ഇടത്തരം ഉൽപ്പാദന മേഖലയിലെ 30% കമ്പനികളും ഇപ്പോഴും ഈ പിഴവ് പരിഹരിച്ചിട്ടില്ല. ഹാക്കർമാർ ഈ പഴുതുകളിലൂടെ സിസ്റ്റത്തിലെ വിവരങ്ങൾ തുടച്ചുനീക്കുന്ന "വൈപ്പർ" (wiper) മാൽവെയറുകൾ ഇൻസ്റ്റാൾ ചെയ്യാൻ തുടങ്ങിയിട്ടുണ്ട്. 📉
റൂട്ടറുകൾക്ക് നേരെയുള്ള അടിയന്തര മുന്നറിയിപ്പ്: പ്രമുഖ എന്റർപ്രൈസ് റൂട്ടറുകളിൽ അതീവ ഗുരുതരമായ സുരക്ഷാ വീഴ്ച (CVSS 10.0) കണ്ടെത്തി. ഹാക്കർമാർക്ക് വെബ് ഇന്റർഫേസ് വഴി സിസ്റ്റത്തിലേക്ക് നുഴഞ്ഞുകയറാൻ ഇതിലൂടെ സാധിക്കും. വിവരം പുറത്തുവന്ന് രണ്ട് മണിക്കൂറിനുള്ളിൽ തന്നെ വ്യാപകമായ സ്കാനിംഗ് ശ്രമങ്ങൾ റിപ്പോർട്ട് ചെയ്തു. 🚨
💸 2. റാൻസംവെയറുകളും പ്രധാന ഡാറ്റാ ലംഘനങ്ങളും
"Zero-Recovery" ഭീഷണി: Cloud-Sweep ഗ്രൂപ്പ് തങ്ങളുടെ മൂന്നാമത്തെ ഇരയെ കണ്ടെത്തി—തെക്കുകിഴക്കൻ ഏഷ്യയിലെ ഒരു പ്രമുഖ ലോജിസ്റ്റിക്സ് കമ്പനി. വിവരങ്ങൾ എൻക്രിപ്റ്റ് ചെയ്യുന്നതിലുപരി, ബാക്കപ്പുകൾ കൂടി നശിപ്പിക്കാനാണ് ഇവർ ശ്രമിക്കുന്നത്. ഇവരുടെ സഹായമില്ലാതെ വിവരങ്ങൾ തിരിച്ചുപിടിക്കുന്നത് അസാധ്യമാക്കുകയാണ് ഇവരുടെ ലക്ഷ്യം. ☁️
ആഗോള ടെലികോം ചോർച്ച: വടക്കേ അമേരിക്കയിലെ ഒരു പ്രമുഖ ടെലികോം കമ്പനിയിൽ നിന്ന് 1.5 കോടി വരിക്കാരുടെ വിവരങ്ങൾ ചോർന്നു. കോളുകൾ ചോർത്തിയിട്ടില്ലെങ്കിലും, ലൊക്കേഷൻ വിവരങ്ങളും ഡിവൈസ് ഐഡികളും സൈബർ ക്രിമിനൽ ഫോറങ്ങളിൽ വിൽപ്പനയ്ക്ക് വെച്ചിട്ടുണ്ട്. 📱
ബയോമെട്രിക് ഡാറ്റ ലേലം: പ്രമുഖ കമ്പനികളിലെ രണ്ട് ലക്ഷത്തിലധികം ഉദ്യോഗസ്ഥരുടെ ശബ്ദ രേഖകൾ (voice-prints) ഡാർക്ക് വെബിൽ വിൽപ്പനയ്ക്ക് എത്തി. AI ഉപയോഗിച്ച് ശബ്ദം അനുകരിച്ച് വലിയ തട്ടിപ്പുകൾ (CEO fraud) നടത്താനാണ് ഹാക്കർമാർ ഇത് ഉപയോഗിക്കുന്നത്. 🎙️
🤖 3. വളർന്നുവരുന്ന AI & സോഫ്റ്റ്വെയർ ഭീഷണികൾ
"Prompt-Inject" സെർച്ച് ഭീഷണി: കമ്പനികൾക്കുള്ളിലെ ഇന്റേണൽ സെർച്ച് സംവിധാനങ്ങളിലെ പിഴവ് കാരണം ഹാക്കർമാർക്ക് നിർണ്ണായക സാമ്പത്തിക രേഖകളും ജീവനക്കാരുടെ സ്വകാര്യ വിവരങ്ങളും കൈക്കലാക്കാൻ സാധിക്കുമെന്ന് കണ്ടെത്തി. AI-യെ തെറ്റിദ്ധരിപ്പിച്ചാണ് (indirect prompt injection) ഇവർ ഇത് ചെയ്യുന്നത്. 🔍
അപകടകാരിയായ പൈത്തൺ പാക്കേജ്: പൈത്തണിന്റെ പ്രവർത്തനം മെച്ചപ്പെടുത്താൻ എന്ന വ്യാജേന PyPI-ൽ അപ്ലോഡ് ചെയ്ത ഒരു പാക്കേജിൽ മാൽവെയർ കണ്ടെത്തി. ഇത് ബാങ്കിംഗ്/ട്രേഡിംഗ് മേഖലയിലെ സാമ്പത്തിക കണക്കുകൂട്ടലുകളിൽ രഹസ്യമായി മാറ്റം വരുത്താൻ ശേഷിയുള്ളതാണ്. 🐍
ആൻഡ്രോയിഡ് "Neural-Stealer": ഫോണിലെ ഫോട്ടോ ഗാലറി പരിശോധിച്ച് ക്യുആർ കോഡുകൾ, പാസ്വേഡുകൾ, ക്രെഡിറ്റ് കാർഡ് വിവരങ്ങൾ എന്നിവ അടങ്ങിയ സ്ക്രീൻഷോട്ടുകൾ മാത്രം ചോർത്തുന്ന പുതിയ തരം മാൽവെയർ ആൻഡ്രോയിഡ് ഫോണുകളിൽ കണ്ടെത്തി. 📱
🌍 4. ആഗോള പ്രവണതകളും നയങ്ങളും
ഇൻഷുറൻസ് നിബന്ധനകളിലെ മാറ്റം: സുരക്ഷിതമായ ഓഫ്ലൈൻ ബാക്കപ്പുകൾ ഇല്ലാത്ത സ്ഥാപനങ്ങൾക്ക് വിവരങ്ങൾ നഷ്ടപ്പെട്ടാലുള്ള ഇൻഷുറൻസ് പരിരക്ഷ നൽകേണ്ടതില്ലെന്ന് ആഗോള ഇൻഷുറൻസ് കമ്പനികൾ തീരുമാനിച്ചു. Cloud-Sweep ആക്രമണങ്ങളുടെ പശ്ചാത്തലത്തിലാണിത്. 📑
സൈബർ കുറ്റകൃത്യങ്ങൾക്കെതിരെ യുഎൻ കരാർ: റാൻസംവെയറിലൂടെ ലഭിക്കുന്ന ക്രിപ്റ്റോ കറൻസികൾ കണ്ടുകെട്ടാൻ 12 രാജ്യങ്ങൾ ചേർന്ന് പുതിയ പദ്ധതി ആവിഷ്കരിച്ചു. തത്സമയം പണം മരവിപ്പിക്കാൻ ഇതിലൂടെ സാധിക്കും. 🌐
✅ അടിയന്തരമായി സ്വീകരിക്കേണ്ട നടപടികൾ
റൂട്ടർ സുരക്ഷ: റൂട്ടറുകളിലെ "Remote Web Management" സംവിധാനം ഉടൻ ഓഫാക്കുക. അഡ്മിൻ ആക്സസ് ഇന്റേണൽ നെറ്റ്വർക്കിലേക്ക് മാത്രമായി പരിമിതപ്പെടുത്തുക.
ബാക്കപ്പ് പരിശോധന: നിങ്ങളുടെ പ്രധാന ബാക്കപ്പുകൾ ഇന്റർനെറ്റുമായി ബന്ധിപ്പിക്കാത്തതും (air-gapped) മാറ്റം വരുത്താൻ കഴിയാത്തതുമായ (immutable storage) ഇടത്താണെന്ന് ഉറപ്പാക്കുക.
ഇന്റേണൽ AI നിയന്ത്രണം: സ്ഥാപനത്തിനുള്ളിലെ AI സെർച്ച് സംവിധാനങ്ങൾക്ക് എല്ലാ രേഖകളും പരിശോധിക്കാനുള്ള അനുമതി നൽകരുത്; അവ ഓരോ ജീവനക്കാരന്റെയും പദവി അനുസരിച്ച് പരിമിതപ്പെടുത്തുക.
പുതിയ എന്റർപ്രൈസ് റൂട്ടർ പിഴവിനെക്കുറിച്ചുള്ള സാങ്കേതിക സൂചകങ്ങൾ (IOCs) വേണോ അതോ പുതിയ ഇൻഷുറൻസ് നിയമങ്ങൾക്കായുള്ള ചെക്ക്ലിസ്റ്റ് വേണോ?
No comments:
Post a Comment