----
----
Cyber Security News February 23, 2026 In English
As of Monday, February 23, 2026, the cybersecurity landscape is dominated by the emergence of "Inter-Agent Fraud" and a severe escalation in attacks targeting the firmware of enterprise network appliances.
Below is a summary of the most critical news and threats from the past 24 hours.
1. Critical Infrastructure & Emergency Alerts
The "Firmware-Famine" Campaign: Following the mass exploitation of edge routers, a new campaign is targeting the Baseboard Management Controllers (BMCs) of server hardware in data centers. Attackers are flashing malicious firmware that allows for a "permanent" presence, surviving even hard drive wipes and OS reinstalls.
Satellite Signal Hijacking: A major maritime communications provider reported that several cargo ships in the Indian Ocean experienced GPS spoofing and telemetry redirection. The fingerprint matches the Volt-Automata group, suggesting an attempt to test remote hijacking of autonomous shipping lanes.
CISA KEV Expansion: CISA added three new vulnerabilities to its catalog today, including a critical flaw in industrial cooling systems used in server farms. If exploited, attackers can trigger physical hardware failures by disabling thermal regulation.
2. Ransomware & Major Breaches
Cloud-Sweep "MSP-Contagion": The Cloud-Sweep group has successfully triggered the data-wipe sequence for 14 smaller companies following the compromise of a regional Managed Service Provider (MSP). This confirms the group's "Phase 4" strategy of using service providers as a force multiplier for destruction.
Global Banking "Shadow-Ledger" Breach: A top-tier European bank confirmed that attackers gained access to its internal auditing logs. While primary accounts remain secure, the attackers exfiltrated "know-your-customer" (KYC) documents for high-net-worth individuals, which are now being traded on private dark web auctions.
LockBit 4.0 Retaliation: The group has released the internal email archives of an aviation parts supplier. The leak includes sensitive communications with government defense departments regarding drone engine specifications.
3. Emerging AI & Software Threats
"Inter-Agent" Financial Fraud: A new class of attack has been detected where a malicious AI agent "negotiates" with a legitimate corporate AI procurement bot. The malicious agent uses adversarial linguistics to trick the corporate bot into overpaying for ghost services and diverting the funds to a non-recoverable wallet.
Malicious "Model-Weights" on Hugging Face: Researchers found 15 new open-source models that contain "Neural Backdoors." When these models are asked specific "trigger questions" related to corporate strategy, they subtly provide biased or incorrect data designed to lead to financial loss.
Android "Ghost-Tap" Malware: This variant uses AI to predict where a user is about to tap on their screen and creates a micro-second overlay to capture that tap for a hidden malicious action (like "Confirm Transfer") just before the user's intended tap is registered.
4. Global Trends & Policy
The "AI-Origin" Mandate: Following the EU's proposal, 10 more nations have joined the pact to require cryptographic watermarking on all autonomous financial transactions initiated by AI.
The "Cyber-Sovereignty" Drill Results: Nations in Southeast Asia concluded their isolation drills today. The results showed that while national segments could be isolated in under 4 minutes, the inter-dependency on global cloud APIs caused 60% of local services to fail regardless.
Recommended Immediate Actions
BMC/Firmware Lockdown: Ensure that all server Baseboard Management Controllers are on a dedicated management network with no internet access and that "Firmware Write Protection" is hardware-enabled.
AI Procurement Audit: If your organization uses automated bots for purchasing or vendor negotiations, implement a "Human-in-the-Loop" requirement for any transaction exceeding a specific threshold.
KYC Data Encryption: Review the storage protocols for sensitive KYC and identity documents. Ensure they are stored in a separate, encrypted vault with "Access-Alert" triggers.
Would you like me to find the technical Indicators of Compromise (IOCs) for the "Firmware-Famine" campaign or provide a security template for watermarking AI-led transactions?
Cyber Security News February 23, 2026 In Telugu
ఫిబ్రవరి 23, 2026, సోమవారం నాటికి, ప్రపంచ సైబర్ సెక్యూరిటీ రంగం ప్రధానంగా "ఇంటర్-ఏజెంట్ ఫ్రాడ్" మరియు నెట్వర్క్ పరికరాల ఫర్మ్వేర్ను లక్ష్యంగా చేసుకున్న తీవ్రమైన దాడుల చుట్టూ తిరుగుతోంది.
గత 24 గంటల్లో చోటుచేసుకున్న అత్యంత కీలకమైన వార్తలు మరియు ముప్పుల సారాంశం ఇక్కడ ఉంది:
🚨 1. కీలక మౌలిక సదుపాయాలు & అత్యవసర హెచ్చరికలు
"ఫర్మ్వేర్-ఫామైన్" క్యాంపెయిన్: ఎడ్జ్ రూటర్లపై భారీ దాడుల తర్వాత, ఇప్పుడు డేటా సెంటర్లలోని సర్వర్ హార్డ్వేర్ (BMCs) లక్ష్యంగా కొత్త దాడులు జరుగుతున్నాయి. హ్యాకర్లు వీటిలో ప్రమాదకరమైన ఫర్మ్వేర్ను ఇన్స్టాల్ చేస్తున్నారు. ఇది హార్డ్ డ్రైవ్ క్లీన్ చేసినా లేదా కొత్త OS వేసినా కూడా సిస్టమ్లో శాశ్వతంగా ఉండిపోతుంది. 🛠️
శాటిలైట్ సిగ్నల్ హైజాకింగ్: హిందూ మహాసముద్రంలోని పలు సరుకు రవాణా నౌకల GPS మరియు టెలిమెట్రీ సిగ్నల్స్ దారి మళ్లించబడినట్లు సమాచారం. ఇది 'వోల్ట్-ఆటోమాటా' గ్రూప్ పనిగా అనుమానిస్తున్నారు, స్వయంప్రతిపత్తి కలిగిన నౌకలను రిమోట్గా హైజాక్ చేయడానికి చేస్తున్న ప్రయత్నంగా దీనిని భావిస్తున్నారు. 🛰️
CISA KEV విస్తరణ: సర్వర్ ఫామ్లలో వాడే పారిశ్రామిక కూలింగ్ సిస్టమ్స్లో తీవ్రమైన లోపాలతో సహా మూడు కొత్త సెక్యూరిటీ సమస్యలను CISA తన జాబితాలో చేర్చింది. వీటిని ఉపయోగించుకొని హ్యాకర్లు హార్డ్వేర్ను భౌతికంగా దెబ్బతీసే అవకాశం ఉంది. ❄️
💸 2. రాన్సమ్వేర్ & భారీ డేటా ఉల్లంఘనలు
క్లౌడ్-స్వీప్ "MSP-కాంటేజియన్": ఒక ప్రాంతీయ సర్వీస్ ప్రొవైడర్ను హ్యాక్ చేయడం ద్వారా, క్లౌడ్-స్వీప్ గ్రూప్ 14 చిన్న కంపెనీల డేటాను పూర్తిగా తుడిచివేసింది. భారీ విధ్వంసం సృష్టించడానికి సర్వీస్ ప్రొవైడర్లను వాడుకోవాలనే వీరి వ్యూహం (Phase 4) ధృవీకరించబడింది. ☁️
గ్లోబల్ బ్యాంకింగ్ "షాడో-లెడ్జర్" బ్రీచ్: ఒక ప్రముఖ యూరోపియన్ బ్యాంక్ ఆడిటింగ్ లాగ్స్ను హ్యాకర్లు యాక్సెస్ చేశారు. ప్రధాన ఖాతాలు సురక్షితంగా ఉన్నప్పటికీ, కోటీశ్వరుల KYC డాక్యుమెంట్లను దొంగిలించి డార్క్ వెబ్లో వేలం వేస్తున్నారు. 🏦
లాక్బిట్ 4.0 ప్రతీకారం: ఒక ఏవియేషన్ విడిభాగాల సరఫరాదారు యొక్క అంతర్గత ఈమెయిల్స్ మరియు డ్రోన్ ఇంజిన్ స్పెసిఫికేషన్లకు సంబంధించిన రహస్య సమాచారాన్ని ఈ గ్రూప్ బహిర్గతం చేసింది. ✈️
🤖 3. అభివృద్ధి చెందుతున్న AI & సాఫ్ట్వేర్ ముప్పులు
"ఇంటర్-ఏజెంట్" ఆర్థిక మోసం: ఒక నకిలీ AI ఏజెంట్, కంపెనీ యొక్క అసలైన AI బాట్తో చర్చలు జరిపి, లేని సేవలకు అధిక మొత్తంలో చెల్లింపులు చేసేలా మోసం చేస్తున్న కొత్త రకం దాడి వెలుగులోకి వచ్చింది. 💰
హగ్గింగ్ ఫేస్ (Hugging Face) లో ప్రమాదకరమైన మోడల్స్: 15 కొత్త ఓపెన్ సోర్స్ AI మోడల్స్లో "న్యూరల్ బ్యాక్డోర్స్" ఉన్నట్లు పరిశోధకులు గుర్తించారు. వీటిని కంపెనీ వ్యూహాల గురించి అడిగినప్పుడు, ఇవి తప్పుడు సమాచారాన్ని ఇచ్చి ఆర్థిక నష్టాలకు దారితీస్తాయి. 🧠
ఆండ్రాయిడ్ "ఘోస్ట్-టాప్" మాల్వేర్: యూజర్ స్క్రీన్పై ఎక్కడ టచ్ చేయబోతున్నారో AI ద్వారా అంచనా వేసి, యూజర్ క్లిక్ చేసే లోపే అక్కడ ఒక నకిలీ లేయర్ను సృష్టించి ఆర్థిక లావాదేవీలను దారి మళ్లిస్తుంది. 📱
🌐 4. ప్రపంచ ధోరణులు & విధానాలు
"AI-ఆరిజిన్" ఆదేశం: AI ద్వారా జరిగే అన్ని ఆర్థిక లావాదేవీలకు తప్పనిసరిగా క్రిప్టోగ్రాఫిక్ వాటర్మార్కింగ్ ఉండాలనే ఒప్పందంలో మరో 10 దేశాలు చేరాయి. 📑
సైబర్-సార్వభౌమత్వ డ్రిల్ ఫలితాలు: ఆగ్నేయాసియా దేశాలు నిర్వహించిన డ్రిల్లో, జాతీయ ఇంటర్నెట్ను 4 నిమిషాల్లోపు వేరు చేయగలిగినప్పటికీ, గ్లోబల్ క్లౌడ్ APIలపై ఆధారపడటం వల్ల 60% స్థానిక సేవలు విఫలమయ్యాయి. 🌍
✅ సిఫార్సు చేయబడిన తక్షణ చర్యలు
BMC/ఫర్మ్వేర్ లాక్డౌన్: సర్వర్ మేనేజ్మెంట్ కంట్రోలర్లకు ఇంటర్నెట్ యాక్సెస్ లేకుండా చూసుకోండి మరియు "ఫర్మ్వేర్ రైట్ ప్రొటెక్షన్" ఆన్ చేయండి.
AI ప్రొక్యూర్మెంట్ ఆడిట్: కొనుగోళ్లు లేదా ఒప్పందాల కోసం AI బాట్లను వాడుతుంటే, పెద్ద లావాదేవీల వద్ద కచ్చితంగా మానవ పర్యవేక్షణ (Human-in-the-Loop) ఉండేలా చూడండి.
KYC డేటా ఎన్క్రిప్షన్: సున్నితమైన గుర్తింపు పత్రాలను ఎన్క్రిప్ట్ చేసిన ప్రత్యేక వాల్ట్లలో భద్రపరచండి.
మీకు "ఫర్మ్వేర్-ఫామైన్" క్యాంపెయిన్కు సంబంధించిన సాంకేతిక సూచికలు (IOCs) కావాలా లేదా AI లావాదేవీల వాటర్మార్కింగ్ కోసం సెక్యూరిటీ టెంప్లేట్ కావాలా?
Cyber Security News February 23, 2026 In Hindi
सोमवार, 23 फरवरी, 2026 तक, वैश्विक साइबर सुरक्षा परिदृश्य में "इंटर-एजेंट धोखाधड़ी" (Inter-Agent Fraud) का उदय और एंटरप्राइज नेटवर्क उपकरणों के फर्मवेयर को लक्षित करने वाले हमलों में भारी वृद्धि देखी जा रही है।
पिछले 24 घंटों के सबसे महत्वपूर्ण समाचारों और खतरों का सारांश नीचे दिया गया है:
🏗️ 1. महत्वपूर्ण बुनियादी ढांचा और आपातकालीन अलर्ट
"Firmware-Famine" अभियान: एज राउटर के बड़े पैमाने पर शोषण के बाद, अब डेटा केंद्रों में सर्वर हार्डवेयर के बेसबोर्ड मैनेजमेंट कंट्रोलर (BMCs) को निशाना बनाया जा रहा है। हमलावर दुर्भावनापूर्ण फर्मवेयर इंस्टॉल कर रहे हैं, जो हार्ड ड्राइव वाइप और OS रीइंस्टॉल के बाद भी सिस्टम में "स्थायी" उपस्थिति बनाए रखता है। 🛠️
सैटेलाइट सिग्नल हाईजैकिंग: एक प्रमुख समुद्री संचार प्रदाता ने बताया कि हिंद महासागर में कई मालवाहक जहाजों ने GPS स्पूफिंग और टेलीमेट्री रिडायरेक्शन का अनुभव किया। यह Volt-Automata समूह की कार्यशैली से मेल खाता है, जो स्वायत्त शिपिंग लेन को रिमोट से हाईजैक करने का प्रयास हो सकता है। 🛰️
CISA KEV विस्तार: CISA ने आज अपने कैटलॉग में तीन नई कमजोरियां जोड़ी हैं, जिसमें सर्वर फार्मों में उपयोग किए जाने वाले औद्योगिक कूलिंग सिस्टम में एक महत्वपूर्ण दोष शामिल है। यदि इसका फायदा उठाया जाता है, तो हमलावर थर्मल रेगुलेशन को अक्षम करके हार्डवेयर को भौतिक रूप से नष्ट कर सकते हैं। ❄️
💰 2. रैंसमवेयर और प्रमुख डेटा उल्लंघन
Cloud-Sweep "MSP-Contagion": Cloud-Sweep समूह ने एक क्षेत्रीय प्रबंधित सेवा प्रदाता (MSP) को हैक करने के बाद 14 छोटी कंपनियों के डेटा को पूरी तरह मिटाना (data-wipe) शुरू कर दिया है। यह समूह की विनाश के लिए सेवा प्रदाताओं का उपयोग करने की "चरण 4" रणनीति की पुष्टि करता है। ☁️
ग्लोबल बैंकिंग "Shadow-Ledger" उल्लंघन: एक शीर्ष यूरोपीय बैंक ने पुष्टि की है कि हमलावरों ने उसके आंतरिक ऑडिटिंग लॉग तक पहुंच बना ली है। हालांकि मुख्य खाते सुरक्षित हैं, हमलावरों ने अमीर व्यक्तियों के "नो-योर-कस्टमर" (KYC) दस्तावेजों को चोरी कर लिया है, जिनका अब डार्क वेब पर व्यापार किया जा रहा है। 🏦
LockBit 4.0 का प्रतिशोध: समूह ने एक विमानन पुर्जा आपूर्तिकर्ता के आंतरिक ईमेल जारी किए हैं। इस लीक में ड्रोन इंजन विनिर्देशों के संबंध में सरकारी रक्षा विभागों के साथ संवेदनशील संचार शामिल है। ✈️
🤖 3. उभरते AI और सॉफ्टवेयर खतरे
"इंटर-एजेंट" वित्तीय धोखाधड़ी: एक नए प्रकार के हमले का पता चला है जहाँ एक दुर्भावनापूर्ण AI एजेंट कंपनी के वैध AI खरीद बॉट के साथ "बातचीत" करता है। हमलावर एजेंट भाषा के हेरफेर (adversarial linguistics) का उपयोग करके बॉट को नकली सेवाओं के लिए अधिक भुगतान करने और धन को एक अप्राप्य वॉलेट में भेजने के लिए धोखा देता है। 🤖
Hugging Face पर खतरनाक "Model-Weights": शोधकर्ताओं को 15 नए ओपन-सोर्स मॉडल मिले हैं जिनमें "न्यूरल बैकडोर्स" हैं। जब इन मॉडलों से कॉर्पोरेट रणनीति से संबंधित विशिष्ट प्रश्न पूछे जाते हैं, तो वे जानबूझकर गलत डेटा प्रदान करते हैं जिससे वित्तीय हानि हो सकती है। 🧠
Android "Ghost-Tap" मैलवेयर: यह वैरिएंट AI का उपयोग करके यह भविष्यवाणी करता है कि उपयोगकर्ता स्क्रीन पर कहां टैप करने वाला है और एक माइक्रो-सेकंड ओवरले बनाता है ताकि उपयोगकर्ता के टैप करने से ठीक पहले "ट्रांसफर कन्फर्म" जैसी दुर्भावनापूर्ण कार्रवाई को अंजाम दिया जा सके। 📱
🌐 4. वैश्विक रुझान और नीति
"AI-Origin" अधिदेश: यूरोपीय संघ के प्रस्ताव के बाद, 10 और देश AI द्वारा शुरू किए गए सभी स्वायत्त वित्तीय लेनदेन पर क्रिप्टोग्राफिक वॉटरमार्किंग अनिवार्य करने के समझौते में शामिल हो गए हैं। 📑
साइबर-संप्रभुता ड्रिल के परिणाम: दक्षिण-पूर्व एशिया के देशों ने आज अपना ड्रिल समाप्त किया। परिणामों से पता चला कि हालांकि राष्ट्रीय इंटरनेट खंडों को 4 मिनट से कम समय में अलग किया जा सकता था, लेकिन वैश्विक क्लाउड API पर निर्भरता के कारण 60% स्थानीय सेवाएं फिर भी विफल रहीं। 🌍
✅ तत्काल अनुशंसित कार्रवाइयां
BMC/फर्मवेयर लॉकडाउन: सुनिश्चित करें कि सभी सर्वर बेसबोर्ड मैनेजमेंट कंट्रोलर एक समर्पित नेटवर्क पर हों जिसकी इंटरनेट तक पहुंच न हो, और "फर्मवेयर राइट प्रोटेक्शन" हार्डवेयर स्तर पर सक्षम हो।
AI खरीद ऑडिट: यदि आपका संगठन खरीदारी या विक्रेता बातचीत के लिए बॉट का उपयोग करता है, तो एक निश्चित सीमा से अधिक के किसी भी लेनदेन के लिए "ह्यूमन-इन-द-लूप" (मानवीय सत्यापन) अनिवार्य करें।
KYC डेटा एन्क्रिप्शन: संवेदनशील KYC और पहचान दस्तावेजों के स्टोरेज प्रोटोकॉल की समीक्षा करें। सुनिश्चित करें कि वे "एक्सेस-अलर्ट" ट्रिगर्स के साथ एक अलग, एन्क्रिप्टेड वॉल्ट में रखे गए हैं।
क्या आप चाहेंगे कि मैं "Firmware-Famine" अभियान के तकनीकी संकेतकों (IOCs) की खोज करूँ या AI-आधारित लेनदेन को वॉटरमार्क करने के लिए सुरक्षा टेम्पलेट प्रदान करूँ?
Cyber Security News February 23, 2026 In Spanish
A partir del lunes 23 de febrero de 2026, el panorama de la ciberseguridad está dominado por la aparición del "Fraude entre Agentes" y una grave escalada en los ataques dirigidos al firmware de dispositivos de red empresariales.
A continuación, se presenta un resumen de las noticias y amenazas más críticas de las últimas 24 horas:
🏗️ 1. Infraestructura Crítica y Alertas de Emergencia
Campaña "Firmware-Famine": Tras la explotación masiva de routers de borde, una nueva campaña apunta a los Controladores de Gestión de Placa Base (BMC) del hardware de servidores en centros de datos. Los atacantes están instalando firmware malicioso que permite una presencia "permanente", sobreviviendo incluso al borrado de discos duros y reinstalaciones del sistema operativo. 💾
Secuestro de Señales Satelitales: Un importante proveedor de comunicaciones marítimas informó que varios buques de carga en el Océano Índico sufrieron spoofing de GPS y redirección de telemetría. La huella coincide con el grupo Volt-Automata, lo que sugiere un intento de probar el secuestro remoto de rutas de navegación autónomas. 🛰️
Expansión del Catálogo CISA (KEV): La CISA añadió hoy tres nuevas vulnerabilidades a su catálogo, incluyendo un fallo crítico en los sistemas de refrigeración industrial utilizados en granjas de servidores. Si se explotan, los atacantes pueden provocar fallos físicos del hardware al desactivar la regulación térmica. 🌡️
💸 2. Ransomware y Grandes Brechas
"Contagio de MSP" de Cloud-Sweep: El grupo Cloud-Sweep activó con éxito la secuencia de borrado de datos para 14 empresas pequeñas tras comprometer a un Proveedor de Servicios Gestionados (MSP) regional. Esto confirma la estrategia de "Fase 4" del grupo: usar a los proveedores de servicios como multiplicadores de fuerza para la destrucción. ☁️
Brecha "Shadow-Ledger" en Banca Global: Un banco europeo de primer nivel confirmó que atacantes accedieron a sus registros de auditoría interna. Aunque las cuentas principales están seguras, los atacantes exfiltraron documentos "Know Your Customer" (KYC) de personas de alto patrimonio, que ahora se negocian en subastas privadas de la dark web. 🏦
Represalia de LockBit 4.0: El grupo ha filtrado los archivos de correo electrónico internos de un proveedor de piezas de aviación. La filtración incluye comunicaciones sensibles con departamentos de defensa gubernamentales sobre especificaciones de motores de drones. 🛩️
🤖 3. Amenazas Emergentes de IA y Software
Fraude Financiero "Inter-Agente": Se ha detectado una nueva clase de ataque donde un agente de IA malicioso "negocia" con un bot de adquisiciones de IA corporativo legítimo. El agente malicioso utiliza lingüística adversaria para engañar al bot corporativo, haciendo que pague de más por servicios fantasma y desviando los fondos a una billetera irrecuperable. 🤖
"Pesos de Modelo" Maliciosos en Hugging Face: Investigadores hallaron 15 nuevos modelos de código abierto que contienen "Backdoors Neuronales". Cuando se les hacen preguntas específicas relacionadas con la estrategia corporativa, estos modelos proporcionan datos sesgados o incorrectos diseñados para provocar pérdidas financieras. 🧠
Malware "Ghost-Tap" en Android: Esta variante utiliza IA para predecir dónde está a punto de tocar un usuario en su pantalla y crea una superposición de microsegundos para capturar ese toque para una acción maliciosa oculta (como "Confirmar transferencia") justo antes de que se registre el toque real del usuario. 📱
🌐 4. Tendencias Globales y Políticas
Mandato de "Origen de IA": Tras la propuesta de la UE, 10 naciones más se han unido al pacto para exigir marcas de agua criptográficas en todas las transacciones financieras autónomas iniciadas por IA. 📑
Resultados del Simulacro de "Cibersoberanía": Las naciones del sudeste asiático concluyeron hoy sus simulacros de aislamiento. Los resultados mostraron que, aunque los segmentos nacionales podían aislarse en menos de 4 minutos, la interdependencia de las API de la nube global causó que el 60% de los servicios locales fallaran de todos modos. 🌏
✅ Acciones Inmediatas Recomendadas
Bloqueo de BMC/Firmware: Asegúrese de que todos los controladores BMC de los servidores estén en una red de gestión dedicada sin acceso a Internet y que la "Protección de Escritura de Firmware" esté habilitada por hardware.
Auditoría de Adquisiciones por IA: Si su organización utiliza bots para compras o negociaciones con proveedores, implemente el requisito de "Humano en el bucle" (Human-in-the-loop) para cualquier transacción que supere un umbral específico.
Cifrado de Datos KYC: Revise los protocolos de almacenamiento de documentos de identidad y KYC sensibles. Asegúrese de que estén en una bóveda cifrada separada con alertas de acceso activadas.
Cyber Security News February 23, 2026 In Arabic
اعتباراً من الاثنين، 23 فبراير 2026، يهيمن على مشهد الأمن السيبراني ظهور "الاحتيال بين الوكلاء" (Inter-Agent Fraud) وتصاعد خطير في الهجمات التي تستهدف البرمجيات الثابتة (Firmware) للأجهزة الشبكية في المؤسسات.
فيما يلي ملخص لأهم الأخبار والتهديدات خلال الـ 24 ساعة الماضية:
🏗️ 1. البنية التحتية الحيوية وتنبيهات الطوارئ
حملة "Firmware-Famine": بعد الاستغلال الواسع لأجهزة التوجيه، تستهدف حملة جديدة وحدات التحكم في إدارة اللوحة الأم (BMCs) للخوادم في مراكز البيانات. يقوم المهاجمون بزرع برمجيات ثابتة خبيثة تضمن لهم تواجداً "دائماً"، حيث تنجو هذه البرمجيات حتى من مسح الأقراص الصلبة وإعادة تثبيت أنظمة التشغيل. 💾
اختطاف إشارات الأقمار الصناعية: أبلغ مزود اتصالات بحرية كبير عن تعرض سفن شحن في المحيط الهندي لتزييف نظام تحديد المواقع (GPS) وإعادة توجيه القياس عن بُعد. تتطابق البصمة مع مجموعة "Volt-Automata"، مما يشير إلى محاولة لاختبار الاختطاف عن بُعد لممرات الشحن ذاتية القيادة. 🛰️
توسيع كتالوج CISA للثغرات المستغلة: أضافت وكالة CISA ثلاث ثغرات جديدة اليوم، بما في ذلك خلل حرج في أنظمة التبريد الصناعية المستخدمة في مزارع الخوادم. في حال استغلالها، يمكن للمهاجمين إحداث فشل في الأجهزة المادية عبر تعطيل التنظيم الحراري. 🌡️
💸 2. برمجيات الفدية والاختراقات الكبرى
عدوى "MSP-Contagion" من Cloud-Sweep: نجحت مجموعة Cloud-Sweep في تفعيل تسلسل مسح البيانات لـ 14 شركة صغيرة بعد اختراق مزود خدمات مدارة (MSP) إقليمي. وهذا يؤكد استراتيجية "المرحلة الرابعة" للمجموعة المتمثلة في استخدام مزودي الخدمات كمضاعف لقوة التدمير. ☁️
خرق "Shadow-Ledger" في بنك عالمي: أكد بنك أوروبي رفيع المستوى وصول المهاجمين إلى سجلات التدقيق الداخلية. وبينما لا تزال الحسابات الأساسية آمنة، استولى المهاجمون على وثائق "عرف عميلك" (KYC) لأفراد ذوي ملاءة مالية عالية، وهي تُتداول الآن في مزادات خاصة على الشبكة المظلمة. 🏦
انتقام LockBit 4.0: سربت المجموعة أرشيف البريد الإلكتروني الداخلي لمورد قطع غيار طيران. يتضمن التسريب مراسلات حساسة مع إدارات الدفاع الحكومية تتعلق بمواصفات محركات الطائرات بدون طيار. ✈️
🤖 3. تهديدات الذكاء الاصطناعي والبرمجيات الناشئة
الاحتيال المالي "بين الوكلاء": تم اكتشاف نوع جديد من الهجمات حيث يقوم وكيل ذكاء اصطناعي خبيث "بالتفاوض" مع بوت مشتريات شرعي. يستخدم الوكيل الخبيث لغويات عدائية لخداع بوت الشركة ليدفع مبالغ زائدة مقابل خدمات وهمية وتحويل الأموال إلى محفظة لا يمكن استردادها. 🤖
"أوزان النماذج" الخبيثة على Hugging Face: وجد الباحثون 15 نموذجاً جديداً مفتوح المصدر تحتوي على "أبواب خلفية عصبية". عند سؤال هذه النماذج أسئلة محددة تتعلق باستراتيجية الشركة، فإنها تقدم بيانات مضللة أو خاطئة مصممة لؤدي إلى خسائر مالية. 🧠
برمجية "Ghost-Tap" للأندرويد: يتنبأ هذا البديل باستخدام الذكاء الاصطناعي بالمكان الذي سيضغط فيه المستخدم على شاشته ويقوم بإنشاء تراكب بجزء من الثانية لالتقاط تلك الضغطة لإجراء إجراء خبيث مخفي (مثل "تأكيد التحويل") قبل تسجيل ضغطة المستخدم المقصودة مباشرة. 📱
🌐 4. التوجهات والسياسات العالمية
تفويض "أصل الذكاء الاصطناعي": بعد اقتراح الاتحاد الأوروبي، انضمت 10 دول أخرى إلى ميثاق يتطلب وضع علامات مائية تشفيرية على جميع المعاملات المالية المستقلة التي يبدأها الذكاء الاصطناعي. 📑
نتائج تدريبات "السيادة السيبرانية": اختتمت دول جنوب شرق آسيا تدريبات العزل اليوم. أظهرت النتائج أنه بينما يمكن عزل الأجزاء الوطنية في أقل من 4 دقائق، فإن الاعتماد المتبادل على واجهات برمجة تطبيقات السحاب العالمية تسبب في فشل 60% من الخدمات المحلية. 🌐
✅ الإجراءات الفورية الموصى بها
إغلاق BMC والبرمجيات الثابتة: تأكد من أن جميع وحدات التحكم (BMCs) موجودة على شبكة إدارة مخصصة دون وصول للإنترنت، مع تفعيل "حماية الكتابة على البرمجيات الثابتة" عبر الأجهزة (Hardware-enabled).
تدقيق مشتريات الذكاء الاصطناعي: إذا كانت مؤسستك تستخدم بوتات للمشتريات، فقم بفرض شرط "التدخل البشري" (Human-in-the-Loop) لأي معاملة تتجاوز حداً معيناً.
تشفير بيانات KYC: راجع بروتوكولات التخزين لوثائق الهوية الحساسة، وتأكد من تخزينها في خزنة مشفرة منفصلة مع تفعيل تنبيهات الوصول.
هل ترغب في أن أبحث عن مؤشرات الاختراق (IOCs) الخاصة بحملة "Firmware-Famine" أو تزويدك بنموذج أمني لوضع علامات مائية على معاملات الذكاء الاصطناعي؟
Cyber Security News February 23, 2026 In Bengali
সোমবার, ২৩ ফেব্রুয়ারি, ২০২৬-এর তথ্য অনুযায়ী, বর্তমান সাইবার সিকিউরিটি ল্যান্ডস্কেপে "ইন্টার-এজেন্ট ফ্রড" (Inter-Agent Fraud) এবং এন্টারপ্রাইজ নেটওয়ার্ক অ্যাপ্লায়েন্সের ফার্মওয়্যার লক্ষ্য করে ভয়াবহ আক্রমণ প্রধান হুমকি হিসেবে দেখা দিয়েছে।
গত ২৪ ঘণ্টার সবচেয়ে গুরুত্বপূর্ণ খবর এবং হুমকির সারাংশ নিচে দেওয়া হলো:
🚨 ১. গুরুত্বপূর্ণ অবকাঠামো এবং জরুরি সতর্কতা
"ফার্মওয়্যার-ফ্যামিন" (Firmware-Famine) ক্যাম্পেইন: এজ রাউটারগুলোর ব্যাপক শোষণের পর, এখন ডেটা সেন্টারের সার্ভার হার্ডওয়্যারের বেসবোর্ড ম্যানেজমেন্ট কন্ট্রোলার (BMCs) লক্ষ্য করে নতুন আক্রমণ শুরু হয়েছে। হ্যাকাররা ক্ষতিকারক ফার্মওয়্যার ফ্ল্যাশ করছে, যা হার্ড ড্রাইভ মুলে ফেলা বা ওএস (OS) রিইনস্টল করার পরেও সিস্টেমে স্থায়ীভাবে টিকে থাকে। 💾
স্যাটেলাইট সিগন্যাল হাইজ্যাকিং: ভারত মহাসাগরে বেশ কয়েকটি পণ্যবাহী জাহাজ জিপিএস স্পুফিং এবং টেলিমেট্রি রিডাইরেকশনের শিকার হয়েছে। এর ধরণ 'ভোল্ট-অটোমেটা' (Volt-Automata) গ্রুপের সাথে মিলে যায়, যা স্বায়ত্তশাসিত শিপিং লেনগুলো দূর থেকে হাইজ্যাক করার একটি পরীক্ষা হতে পারে। 🛰️
CISA KEV তালিকা বৃদ্ধি: CISA আজ তাদের তালিকায় তিনটি নতুন ত্রুটি যুক্ত করেছে। এর মধ্যে সার্ভার ফার্মে ব্যবহৃত ইন্ডাস্ট্রিয়াল কুলিং সিস্টেমের একটি মারাত্মক ত্রুটি রয়েছে। এটি ব্যবহার করে আক্রমণকারীরা থার্মাল রেগুলেশন বন্ধ করে হার্ডওয়্যারের শারীরিক ক্ষতি করতে পারে। ❄️
💸 ২. র্যানসমওয়্যার এবং প্রধান ডেটা লঙ্ঘন
ক্লাউড-সুইপ "MSP-সংক্রমণ": একটি আঞ্চলিক ম্যানেজড সার্ভিস প্রোভাইডার (MSP) হ্যাক করার পর ক্লাউড-সুইপ গ্রুপ ১৪টি ছোট কোম্পানির ডেটা মুছে ফেলার প্রক্রিয়া শুরু করেছে। এটি তাদের ধ্বংসাত্মক "চতুর্থ পর্যায়" (Phase 4) কৌশলকে নিশ্চিত করে। ☁️
গ্লোবাল ব্যাংকিং "শ্যাডো-লেজার" লঙ্ঘন: ইউরোপের একটি শীর্ষস্থানীয় ব্যাংক নিশ্চিত করেছে যে হ্যাকাররা তাদের অভ্যন্তরীণ অডিটিং লগগুলোতে প্রবেশ করেছে। মূল অ্যাকাউন্টগুলো সুরক্ষিত থাকলেও, উচ্চবিত্ত গ্রাহকদের KYC নথিগুলো চুরি হয়েছে যা এখন ডার্ক ওয়েবে বিক্রি হচ্ছে। 🏦
LockBit 4.0 প্রতিশোধ: এই গ্রুপটি একটি এভিয়েশন পার্টস সরবরাহকারীর অভ্যন্তরীণ ইমেল আর্কাইভ ফাঁস করেছে। এর মধ্যে ড্রোন ইঞ্জিনের স্পেসিফিকেশন নিয়ে সরকারি প্রতিরক্ষা বিভাগের সাথে সংবেদনশীল যোগাযোগ অন্তর্ভুক্ত রয়েছে। ✈️
🤖 ৩. উদীয়মান AI এবং সফটওয়্যার হুমকি
"ইন্টার-এজেন্ট" আর্থিক জালিয়াতি: এক ধরণের নতুন আক্রমণ শনাক্ত করা হয়েছে যেখানে একটি ক্ষতিকারক AI এজেন্ট বৈধ কর্পোরেট AI প্রকিউরমেন্ট বটের সাথে "আলোচনা" করে। ক্ষতিকারক এজেন্টটি ভাষাগত কারসাজি করে কর্পোরেট বটকে অস্তিত্বহীন পরিষেবার জন্য অতিরিক্ত অর্থ প্রদান করতে বাধ্য করে। 💰
Hugging Face-এ ক্ষতিকারক "মডেল-ওয়েটস": গবেষকরা ১৫টি নতুন ওপেন-সোর্স মডেল খুঁজে পেয়েছেন যেগুলোতে "নিউরন ব্যাকডোর" রয়েছে। যখন এই মডেলগুলোকে কর্পোরেট কৌশল সম্পর্কিত নির্দিষ্ট প্রশ্ন করা হয়, তখন তারা ভুল তথ্য প্রদান করে যা আর্থিক ক্ষতির কারণ হতে পারে। 🧠
অ্যান্ড্রয়েড "ঘোস্ট-ট্যাপ" (Ghost-Tap) মালওয়্যার: এই মালওয়্যারটি AI ব্যবহার করে ব্যবহারকারী স্ক্রিনের কোথায় ট্যাপ করতে যাচ্ছে তা আগেভাগেই অনুমান করে এবং ব্যবহারকারীর ট্যাপ করার ঠিক আগ মুহূর্তে একটি অদৃশ্য লেয়ার তৈরি করে ক্ষতিকারক কাজ (যেমন: অর্থ স্থানান্তরের কনফার্মেশন) সম্পন্ন করে। 📱
🌐 ৪. বৈশ্বিক প্রবণতা এবং নীতি
"AI-অরিজিন" ম্যান্ডেট: ইইউ-এর প্রস্তাবের পর আরও ১০টি দেশ AI দ্বারা পরিচালিত সমস্ত স্বায়ত্তশাসিত আর্থিক লেনদেনে ক্রিপ্টোগ্রাফিক ওয়াটারমার্কিং বাধ্যতামূলক করার চুক্তিতে যোগ দিয়েছে। 📑
সাইবার-সার্বভৌমত্ব ড্রিল ফলাফল: দক্ষিণ-পূর্ব এশিয়ার দেশগুলো তাদের আইসোলেশন ড্রিল শেষ করেছে। ফলাফলে দেখা গেছে যে, ৪ মিনিটের মধ্যে জাতীয় ইন্টারনেট বিচ্ছিন্ন করা সম্ভব হলেও গ্লোবাল ক্লাউড API-এর ওপর নির্ভরশীলতার কারণে ৬০% স্থানীয় পরিষেবা অচল হয়ে পড়েছে। 🌍
✅ জরুরি প্রস্তাবিত পদক্ষেপ
১. BMC/ফার্মওয়্যার লকডাউন: সমস্ত সার্ভার বেসবোর্ড ম্যানেজমেন্ট কন্ট্রোলার একটি ডেডিকেটেড ম্যানেজমেন্ট নেটওয়ার্কে রাখুন এবং হার্ডওয়্যার-ভিত্তিক "ফার্মওয়্যার রাইট প্রোটেকশন" চালু করুন।
২. AI প্রকিউরমেন্ট অডিট: আপনার সংস্থা কেনাকাটার জন্য বট ব্যবহার করলে একটি নির্দিষ্ট সীমার উপরের লেনদেনের ক্ষেত্রে "হিউম্যান-ইন-দ্য-লুপ" (মানুষের সরাসরি সম্পৃক্ততা) নিশ্চিত করুন।
৩. KYC ডেটা এনক্রিপশন: সংবেদনশীল পরিচয়পত্রের স্টোরেজ প্রোটোকল পর্যালোচনা করুন। এগুলো একটি পৃথক এনক্রিপ্টেড ভল্টে রাখুন যেখানে প্রবেশ করলেই অ্যালার্ট বাজবে।
আপনি কি "ফার্মওয়্যার-ফ্যামিন" ক্যাম্পেইনের কারিগরি Indicators of Compromise (IOCs) সম্পর্কে জানতে চান, নাকি AI-চালিত লেনদেন ওয়াটারমার্ক করার জন্য একটি সিকিউরিটি টেমপ্লেট প্রয়োজন?
Cyber Security News February 23, 2026 In Marathi
सोमवार, २३ फेब्रुवारी २०२६ पर्यंतच्या माहितीनुसार, सायबर सुरक्षा क्षेत्रात सध्या "इंटर-एजंट फ्रॉड" (एजंटमधील फसवणूक) आणि एंटरप्राइज नेटवर्क उपकरणांच्या फर्मवेअरवर होणाऱ्या हल्ल्यांमध्ये मोठी वाढ झाली आहे.
गेल्या २४ तासांतील अत्यंत गंभीर बातम्या आणि धोक्यांचा सारांश खालीलप्रमाणे आहे:
🏗️ १. महत्त्वपूर्ण पायाभूत सुविधा आणि आपत्कालीन इशारे
"फर्मवेअर-फेमिन" (Firmware-Famine) मोहीम: एज राउटरच्या मोठ्या प्रमाणावरील शोषणानंतर, आता डेटा सेंटर्समधील सर्व्हर हार्डवेअरच्या बेसबोर्ड मॅनेजमेंट कंट्रोलर्स (BMCs) ला लक्ष्य केले जात आहे. हल्लेखोर यामध्ये घातक फर्मवेअर टाकत आहेत, जे हार्ड ड्राइव्ह पुसून टाकल्यानंतर किंवा ओएस (OS) पुन्हा इन्स्टॉल केल्यानंतरही सिस्टिममध्ये "कायमस्वरूपी" टिकून राहते. 💾
सॅटेलाइट सिग्नल हायजॅकिंग: एका मोठ्या सागरी दळणवळण कंपनीने माहिती दिली आहे की, हिंदी महासागरातील अनेक मालवाहू जहाजांना जीपीएस स्पूफिंग (GPS spoofing) आणि टेलिमेट्री रिडायरेक्शनचा सामना करावा लागला. हे 'Volt-Automata' गटाचे काम असल्याचे दिसत असून, स्वायत्त शिपिंग मार्ग हायजॅक करण्याचा हा प्रयत्न असू शकतो. 🛰️
CISA KEV विस्तार: CISA ने आज आपल्या कॅटलॉगमध्ये तीन नवीन असुरक्षितता जोडल्या आहेत. यामध्ये सर्व्हर फार्म्समध्ये वापरल्या जाणाऱ्या औद्योगिक कूलिंग सिस्टिममधील गंभीर त्रुटीचा समावेश आहे. याचा वापर करून हल्लेखोर थर्मल रेग्युलेशन बंद करून हार्डवेअर निकामी करू शकतात. 🌡️
💸 २. रॅन्समवेअर आणि मोठे डेटा उल्लंघन
क्लाउड-स्वीप (Cloud-Sweep) "MSP-संसर्ग": प्रादेशिक मॅनेज्ड सर्व्हिस प्रोव्हायडर (MSP) शी तडजोड केल्यानंतर, क्लाउड-स्वीप गटाने १४ लहान कंपन्यांचा डेटा पुसून टाकण्याची (data-wipe) प्रक्रिया सुरू केली आहे. विनाशासाठी सेवा पुरवठादारांचा वापर करण्याची या गटाची "फेज ४" रणनीती यातून सिद्ध होते. ☁️
ग्लोबल बँकिंग "शॅडो-लेजर" उल्लंघन: एका उच्चस्तरीय युरोपियन बँकेने पुष्टी केली आहे की, हल्लेखोरांनी त्यांच्या अंतर्गत ऑडिटिंग लॉगमध्ये प्रवेश मिळवला आहे. मुख्य खाती सुरक्षित असली तरी, हल्लेखोरांनी श्रीमंत व्यक्तींची KYC कागदपत्रे चोरली आहेत, ज्यांचा व्यापार आता डार्क वेबवर सुरू आहे. 🏦
LockBit 4.0 चा बदला: या गटाने एका विमान वाहतूक सुटे भाग पुरवठादार कंपनीचे अंतर्गत ईमेल अर्काइव्ह प्रसिद्ध केले आहेत. यामध्ये ड्रोन इंजिनच्या स्पेसिफिकेशनबद्दल सरकारी संरक्षण विभागांशी केलेले संवेदनशील संभाषण उघड झाले आहे. ✈️
🤖 ३. उदयोन्मुख AI आणि सॉफ्टवेअर धोके
"इंटर-एजंट" आर्थिक फसवणूक: एका नवीन प्रकारचा हल्ला आढळला आहे जिथे एक घातक AI एजंट अधिकृत कॉर्पोरेट AI प्रोक्युरमेंट बॉटसोबत "वाटाघाटी" करतो. हा घातक एजंट भाषिक क्लृप्त्या वापरून कॉर्पोरेट बॉटला फसवतो, ज्यामुळे अस्तित्वात नसलेल्या सेवांसाठी जास्त पैसे दिले जातात आणि तो निधी न मिळवता येणाऱ्या वॉलेटमध्ये वळवला जातो. 🤖
Hugging Face वर घातक "मॉडेल-वेट्स": संशोधकांना १५ नवीन ओपन-सोर्स मॉडेल्स आढळली आहेत ज्यात "न्यूरल बॅकडोअर्स" आहेत. जेव्हा या मॉडेल्सना कॉर्पोरेट रणनीतीबद्दल विशिष्ट प्रश्न विचारले जातात, तेव्हा ते हेतुपुरस्सर चुकीचा डेटा देतात, ज्यामुळे आर्थिक नुकसान होऊ शकते. 🧠
अँड्रॉइड "घोस्ट-टॅप" (Ghost-Tap) मालवेअर: हा मालवेअर युजर स्क्रीनवर कुठे स्पर्श करणार आहे याचा अंदाज घेण्यासाठी AI चा वापर करतो आणि युजरच्या स्पर्शाच्या काही मायक्रो-सेकंद आधी स्वतःचा घातक स्पर्श (उदा. "Confirm Transfer") नोंदवतो. 📱
🌐 ४. जागतिक ट्रेंड आणि धोरण
"AI-ओरिजिन" मँडेट: EU च्या प्रस्तावानंतर, आणखी १० देशांनी AI द्वारे सुरू केलेल्या सर्व स्वायत्त आर्थिक व्यवहारांवर क्रिप्टोग्राफिक वॉटरमार्किंग अनिवार्य करण्याच्या करारावर स्वाक्षरी केली आहे. 📑
"सायबर-सार्वभौमत्व" सराव निकाल: आग्नेय आशियाई देशांनी त्यांचा सायबर विलगीकरण सराव आज पूर्ण केला. यामध्ये असे दिसून आले की, जरी राष्ट्रीय इंटरनेट भाग ४ मिनिटांत वेगळे केले जाऊ शकत असले, तरी जागतिक क्लाउड API वरील अवलंबित्व असल्यामुळे ६०% स्थानिक सेवा विस्कळीत झाल्या. 🌍
✅ शिफारस केलेल्या त्वरित कृती
१. BMC/फर्मवेअर लॉकडाऊन: सर्व सर्व्हर बेसबोर्ड मॅनेजमेंट कंट्रोलर्स इंटरनेट प्रवेश नसलेल्या समर्पित मॅनेजमेंट नेटवर्कवर असल्याची खात्री करा आणि "Firmware Write Protection" हार्डवेअर स्तरावर सक्षम करा.
२. AI प्रोक्युरमेंट ऑडिट: जर तुमची संस्था खरेदी किंवा वाटाघाटीसाठी बॉट्स वापरत असेल, तर एका विशिष्ट मर्यादेपेक्षा जास्त व्यवहारांसाठी "Human-in-the-Loop" (मानवी पडताळणी) अनिवार्य करा.
३. KYC डेटा एन्क्रिप्शन: संवेदनशील KYC आणि ओळखपत्रांच्या साठवणुकीच्या प्रोटोकॉलचे पुनरावलोकन करा. ते "Access-Alert" ट्रिगरसह वेगळ्या, एनक्रिप्टेड व्हॉल्टमध्ये साठवले गेल्याची खात्री करा.
Cyber Security News February 23, 2026 In Tamil
பிப்ரவரி 23, 2026, திங்கட்கிழமை நிலவரப்படி, உலகளாவிய சைபர் பாதுகாப்புச் சூழலில் "முகவர்களுக்கு இடையேயான மோசடி" (Inter-Agent Fraud) மற்றும் நிறுவனங்களின் நெட்வொர்க் சாதனங்களின் ஃபிர்ம்வேரை (Firmware) குறிவைத்து நடத்தப்படும் தீவிரத் தாக்குதல்கள் மேலோங்கியுள்ளன.
கடந்த 24 மணிநேரத்தில் நிகழ்ந்த மிக முக்கியமான செய்திகள் மற்றும் அச்சுறுத்தல்களின் சுருக்கம் இதோ:
🚨 1. முக்கியமான உள்கட்டமைப்பு மற்றும் அவசர எச்சரிக்கைகள்
"Firmware-Famine" பிரச்சாரம்: எட்ஜ் ரவுட்டர்களின் பெரும் பாதிப்பைத் தொடர்ந்து, தரவு மையங்களில் உள்ள சர்வர் ஹார்டுவேர்களின் BMC-களை (Baseboard Management Controllers) புதிய தாக்குதல் குறிவைக்கிறது. ஹார்ட் டிரைவ் துடைக்கப்பட்டாலும் அல்லது ஓஎஸ் மீண்டும் நிறுவப்பட்டாலும் அழியாத "நிரந்தர" இருப்பை உருவாக்க ஹேக்கர்கள் தீங்கிழைக்கும் ஃபிர்ம்வேரை இதில் செலுத்துகிறார்கள். 🖥️
செயற்கைக்கோள் சிக்னல் கடத்தல்: இந்தியப் பெருங்கடலில் உள்ள பல சரக்குக் கப்பல்கள் ஜிபிஎஸ் ஏமாற்றுதல் (GPS spoofing) மற்றும் டெலிமெட்ரி திசைதிருப்பலை எதிர்கொண்டதாக ஒரு பெரிய கடல்சார் தகவல் தொடர்பு நிறுவனம் தெரிவித்துள்ளது. இது 'வோல்ட்-ஆட்டோமேட்டா' (Volt-Automata) குழுவின் கைவரிசையாக இருக்கலாம் எனக் கருதப்படுகிறது. 🛰️
CISA KEV விரிவாக்கம்: சர்வர் பண்ணைகளில் பயன்படுத்தப்படும் தொழில்துறை குளிரூட்டும் அமைப்புகளில் உள்ள குறைபாடுகள் உட்பட மூன்று புதிய பாதிப்புகளை CISA இன்று தனது பட்டியலில் சேர்த்துள்ளது. இதன் மூலம் ஹேக்கர்கள் ஹார்டுவேர்களை வெப்பமடையச் செய்து அவற்றை செயலிழக்க வைக்க முடியும். 🌡️
💸 2. ரான்சம்வேர் மற்றும் முக்கிய தரவு மீறல்கள்
Cloud-Sweep "MSP-Contagion": ஒரு பிராந்திய மேலாண்மை சேவை வழங்குநரை (MSP) ஊடுருவியதன் மூலம், 14 சிறிய நிறுவனங்களின் தரவுகளை அழிக்கும் செயலை 'கிளவுட்-ஸ்வீப்' குழு வெற்றிகரமாகச் செய்துள்ளது. சேவை வழங்குநர்களைப் பயன்படுத்தி அழிவை அதிகப்படுத்தும் இவர்களின் "4-வது கட்ட" உத்தி இதன் மூலம் உறுதியாகியுள்ளது. ☁️
வங்கித் துறையில் "Shadow-Ledger" மீறல்: ஐரோப்பாவின் முன்னணி வங்கி ஒன்றின் உள் தணிக்கை பதிவுகளை ஹேக்கர்கள் அணுகியுள்ளனர். இதில் பெரும் பணக்காரர்களின் KYC ஆவணங்கள் திருடப்பட்டு, அவை டார்க் வெப்பில் ரகசிய ஏலத்தில் விற்கப்படுகின்றன. 🏦
LockBit 4.0 பதிலடி: விமான உதிரிபாகங்கள் வழங்கும் நிறுவனம் ஒன்றின் உள் மின்னஞ்சல்களை இந்தக் குழு வெளியிட்டுள்ளது. இதில் ட்ரோன் இன்ஜின் விவரக்குறிப்புகள் குறித்து அரசு பாதுகாப்புத் துறைகளுடன் நடத்தப்பட்ட ரகசியத் தொடர்புகளும் அடங்கும். ✈️
🤖 3. வளர்ந்து வரும் AI மற்றும் மென்பொருள் அச்சுறுத்தல்கள்
"Inter-Agent" நிதி மோசடி: ஒரு தீங்கிழைக்கும் AI முகவர், ஒரு நிறுவனத்தின் முறையான AI கொள்முதல் போட்-உடன் (Procurement Bot) பேச்சுவார்த்தை நடத்தும் புதிய வகை தாக்குதல் கண்டறியப்பட்டுள்ளது. இதில் மொழியியல் தந்திரங்களைப் பயன்படுத்தி, இல்லாத சேவைகளுக்கு அதிக பணம் செலுத்துமாறு அந்த நிறுவனத்தின் போட்-ஐ ஹேக்கர்கள் ஏமாற்றுகிறார்கள். 💸
Hugging Face தளத்தில் நச்சு மாதிரிகள்: "நியூரல் பேக்டோர்ஸ்" (Neural Backdoors) கொண்ட 15 புதிய ஓப்பன் சோர்ஸ் மாடல்களை ஆராய்ச்சியாளர்கள் கண்டறிந்துள்ளனர். இந்த மாடல்களிடம் நிறுவன உத்திகள் குறித்துக் கேட்கும்போது, அவை தவறான தரவுகளை வழங்கி நிதி இழப்பை ஏற்படுத்துகின்றன. 🧠
ஆண்ட்ராய்டு "Ghost-Tap" மால்வேர்: பயனர் திரையில் எங்கு தொடப்போகிறார் என்பதை AI மூலம் கணித்து, பயனர் தொடுவதற்கு ஒரு மைக்ரோ செகண்டிற்கு முன்பு ஒரு போலித் திரையை உருவாக்கி, பணப் பரிமாற்றம் போன்ற செயல்களை ரகசியமாகச் செய்ய வைக்கிறது. 📱
🌐 4. உலகளாவிய போக்குகள் மற்றும் கொள்கைகள்
"AI-Origin" ஆணை: ஐரோப்பிய ஒன்றியத்தின் முன்மொழிவைத் தொடர்ந்து, AI மூலம் தொடங்கப்படும் அனைத்து தன்னாட்சி நிதிப் பரிவர்த்தனைகளிலும் "கிரிப்டோகிராஃபிக் வாட்டர்மார்க்கிங்" (Cryptographic watermarking) இருக்க வேண்டும் என்ற ஒப்பந்தத்தில் மேலும் 10 நாடுகள் இணைந்துள்ளன. 📑
சைபர்-இறையாண்மை பயிற்சி முடிவுகள்: தென்கிழக்கு ஆசிய நாடுகள் இன்று தங்கள் தனிமைப்படுத்தல் பயிற்சியை முடித்தன. இதில் தேசிய நெட்வொர்க்குகளை 4 நிமிடங்களுக்குள் தனிமைப்படுத்த முடிந்தாலும், உலகளாவிய கிளவுட் API-களின் தேவையால் 60% உள்ளூர் சேவைகள் தோல்வியடைந்தன. 🌍
✅ பரிந்துரைக்கப்படும் உடனடி நடவடிக்கைகள்
BMC/Firmware பாதுகாப்பு: அனைத்து சர்வர் BMC-களும் இணைய வசதி இல்லாத பிரத்யேக மேலாண்மை நெட்வொர்க்கில் இருப்பதை உறுதி செய்யவும். "ஃபிர்ம்வேர் எழுதும் பாதுகாப்பு" (Firmware Write Protection) ஹார்டுவேரில் செயல்படுத்தப்பட்டுள்ளதா எனப் பார்க்கவும்.
AI கொள்முதல் தணிக்கை: உங்கள் நிறுவனம் வாங்குதல்களுக்கு போட்களைப் பயன்படுத்தினால், ஒரு குறிப்பிட்ட தொகைக்கு மேலான பரிவர்த்தனைகளுக்கு மனிதர்களின் சரிபார்ப்பைக் (Human-in-the-Loop) கட்டாயமாக்கவும்.
KYC தரவு குறியாக்கம்: முக்கியமான KYC ஆவணங்களைச் சேமிக்கும் முறையை மறுபரிசீலனை செய்யவும். அவை தனித்தனியாக குறியாக்கம் செய்யப்பட்ட பெட்டகங்களில் (Encrypted Vaults) சேமிக்கப்படுவதை உறுதி செய்யவும்.
"Firmware-Famine" பிரச்சாரத்திற்கான தொழில்நுட்ப குறிகாட்டிகளை (IOCs) நான் கண்டறிய வேண்டுமா அல்லது AI பரிவர்த்தனைகளுக்கான பாதுகாப்பு வார்ப்புருவை (Template) வழங்க வேண்டுமா?
Cyber Security News February 23, 2026 In Gujarati
સોમવાર, 23 ફેબ્રુઆરી, 2026 ના રોજ, સાયબર સિક્યોરિટી લેન્ડસ્કેપમાં "ઇન્ટર-એજન્ટ ફ્રોડ" (Inter-Agent Fraud) નો ઉદભવ અને એન્ટરપ્રાઇઝ નેટવર્ક એપ્લાયન્સીસના ફર્મવેરને નિશાન બનાવતા હુમલાઓમાં ગંભીર વધારો જોવા મળી રહ્યો છે.
છેલ્લા 24 કલાકના સૌથી ગંભીર સમાચાર અને જોખમોનો સારાંશ નીચે મુજબ છે:
🏗️ 1. કટોકટી અને ગંભીર ઈન્ફ્રાસ્ટ્રક્ચર એલર્ટ
"Firmware-Famine" અભિયાન: એજ રાઉટર્સના મોટા પાયે શોષણ પછી, હવે ડેટા સેન્ટર્સમાં સર્વર હાર્ડવેરના બેઝબોર્ડ મેનેજમેન્ટ કંટ્રોલર્સ (BMCs) ને નિશાન બનાવવામાં આવી રહ્યા છે. હુમલાખોરો એવા ખતરનાક ફર્મવેર ઇન્સ્ટોલ કરી રહ્યા છે જે હાર્ડ ડ્રાઇવ વાઇપ અથવા OS રી-ઇન્સ્ટોલેશન પછી પણ સિસ્ટમમાં કાયમી હાજરી જાળવી રાખે છે. 🔧
સેટેલાઇટ સિગ્નલ હાઇજેકિંગ: એક મુખ્ય દરિયાઈ સંચાર પ્રદાતાએ અહેવાલ આપ્યો છે કે હિંદ મહાસાગરમાં કેટલાક માલવાહક જહાજોએ GPS સ્પૂફિંગ અને ટેલિમેટ્રી રીડાયરેક્શનનો અનુભવ કર્યો હતો. આ હુમલાની પદ્ધતિ "Volt-Automata" જૂથ સાથે મેળ ખાય છે, જે સ્વાયત્ત શિપિંગ લેન્સના રિમોટ હાઇજેકિંગનું પરીક્ષણ હોઈ શકે છે. 🛰️
CISA KEV વિસ્તરણ: CISA એ આજે તેના કેટલોગમાં ત્રણ નવી નબળાઈઓ ઉમેરી છે, જેમાં સર્વર ફાર્મમાં વપરાતી ઔદ્યોગિક કૂલિંગ સિસ્ટમ્સમાં ગંભીર ખામીનો સમાવેશ થાય છે. જો આનો ઉપયોગ કરવામાં આવે, તો હુમલાખોરો થર્મલ રેગ્યુલેશનને અક્ષમ કરીને હાર્ડવેરને ફેલ કરી શકે છે. 🌡️
💸 2. રેન્સમવેર અને મોટા ડેટા ભંગ
Cloud-Sweep "MSP-Contagion": રિજનલ મેનેજ્ડ સર્વિસ પ્રોવાઇડર (MSP) ના ભંગ પછી Cloud-Sweep જૂથે 14 નાની કંપનીઓ માટે ડેટા-વાઇપ સિક્વન્સ સફળતાપૂર્વક શરૂ કરી છે. આ વિનાશ માટે સર્વિસ પ્રોવાઇડર્સનો ઉપયોગ કરવાની જૂથની "તબક્કા 4" વ્યૂહરચનાની પુષ્ટિ કરે છે. ☁️
ગ્લોબલ બેન્કિંગ "Shadow-Ledger" ભંગ: એક ટોચની યુરોપિયન બેંકે પુષ્ટિ કરી છે કે હુમલાખોરોએ તેના આંતરિક ઓડિટિંગ લોગ્સની ઍક્સેસ મેળવી છે. જોકે મુખ્ય ખાતાઓ સુરક્ષિત છે, હુમલાખોરોએ અતિ શ્રીમંત વ્યક્તિઓના "Know-Your-Customer" (KYC) દસ્તાવેજો ચોર્યા છે, જે હવે ડાર્ક વેબ પર વેચાઈ રહ્યા છે. 🏦
LockBit 4.0 નો બદલો: આ જૂથે એવિએશન પાર્ટ્સ સપ્લાયરના આંતરિક ઇમેઇલ આર્કાઇવ્સ જાહેર કર્યા છે. આ લીકમાં ડ્રોન એન્જિનના સ્પેસિફિકેશન અંગે સરકારી સંરક્ષણ વિભાગો સાથેના સંવેદનશીલ પત્રવ્યવહારનો સમાવેશ થાય છે. ✈️
🤖 3. ઉભરતા AI અને સોફ્ટવેર જોખમો
"Inter-Agent" નાણાકીય છેતરપિંડી: એક નવા પ્રકારનો હુમલો શોષાયો છે જ્યાં એક દૂષિત AI એજન્ટ કાયદેસર કોર્પોરેટ AI પ્રાપ્તિ (Procurement) બોટ સાથે "વાટાઘાટો" કરે છે. તે કોર્પોરેટ બોટને છેતરીને નકલી સેવાઓ માટે વધુ ચૂકવણી કરવા અને ભંડોળને નોન-રિકવરેબલ વોલેટમાં ડાયવર્ટ કરવા મજબૂર કરે છે. 🤖
Hugging Face પર જોખમી "Model-Weights": સંશોધકોને 15 નવા ઓપન-સોર્સ મોડલ્સ મળ્યા છે જેમાં "Neural Backdoors" છે. જ્યારે આ મોડલ્સને કોર્પોરેટ વ્યૂહરચના સંબંધિત પ્રશ્નો પૂછવામાં આવે છે, ત્યારે તેઓ જાણીજોઈને ખોટો ડેટા આપે છે જેથી નાણાકીય નુકસાન થઈ શકે. 🧠
Android "Ghost-Tap" માલવેર: આ પ્રકાર AI નો ઉપયોગ કરીને આગાહી કરે છે કે વપરાશકર્તા તેમની સ્ક્રીન પર ક્યાં ટેપ કરવા જઈ રહ્યો છે અને તે ટેપની બરાબર પહેલાં એક ગુપ્ત દૂષિત ક્રિયા (જેમ કે "Confirm Transfer") કરવા માટે માઇક્રો-સેકન્ડ ઓવરલે બનાવે છે. 📱
🌐 4. વૈશ્વિક પ્રવાહો અને નીતિઓ
"AI-Origin" આદેશ: EU ના પ્રસ્તાવને અનુસરીને, વધુ 10 રાષ્ટ્રો AI દ્વારા શરૂ કરાયેલા તમામ સ્વાયત્ત નાણાકીય વ્યવહારો પર ક્રિપ્ટોગ્રાફિક વોટરમાર્કિંગની જરૂરિયાત માટેના કરારમાં જોડાયા છે. 📑
"સાયબર-સાર્વભૌમત્વ" ડ્રીલના પરિણામો: દક્ષિણપૂર્વ એશિયાના રાષ્ટ્રોએ આજે તેમની આઈસોલેશન ડ્રીલ્સ પૂર્ણ કરી. પરિણામો દર્શાવે છે કે રાષ્ટ્રીય સેગમેન્ટ્સને 4 મિનિટથી ઓછા સમયમાં અલગ કરી શકાય છે, પરંતુ વૈશ્વિક ક્લાઉડ APIs પરની નિર્ભરતાને કારણે 60% સ્થાનિક સેવાઓ નિષ્ફળ ગઈ હતી. 🌐
✅ તાત્કાલિક ભલામણ કરેલ ક્રિયાઓ
BMC/ફર્મવેર લોકડાઉન: ખાતરી કરો કે તમામ સર્વર બેઝબોર્ડ મેનેજમેન્ટ કંટ્રોલર્સ ઇન્ટરનેટ એક્સેસ વિનાના સમર્પિત મેનેજમેન્ટ નેટવર્ક પર છે અને "Firmware Write Protection" હાર્ડવેર-સક્ષમ છે.
AI પ્રાપ્તિ ઓડિટ: જો તમારી સંસ્થા ખરીદી અથવા વેન્ડર વાટાઘાટો માટે બોટ્સનો ઉપયોગ કરે છે, તો ચોક્કસ મર્યાદાથી વધુના કોઈપણ વ્યવહાર માટે "Human-in-the-Loop" (માનવીય મંજૂરી) અનિવાર્ય બનાવો.
KYC ડેટા એન્ક્રિપ્શન: સંવેદનશીલ KYC અને ઓળખ દસ્તાવેજો માટેના સ્ટોરેજ પ્રોટોકોલ્સની સમીક્ષા કરો. ખાતરી કરો કે તે "Access-Alert" ટ્રિગર્સ સાથે અલગ, એન્ક્રિપ્ટેડ વોલ્ટમાં સંગ્રહિત છે.
Cyber Security News February 23, 2026 In Urdu
پیر، 23 فروری 2026 تک، سائبر سیکیورٹی کی دنیا پر "انٹر-ایجنٹ فراڈ" (Inter-Agent Fraud) کا ظہور اور کاروباری نیٹ ورک آلات کے فرم ویئر (firmware) کو نشانہ بنانے والے حملوں میں شدید اضافہ چھایا ہوا ہے۔
گزشتہ 24 گھنٹوں کی اہم ترین خبروں اور خطرات کا خلاصہ درج ذیل ہے:
🏗️ 1. اہم انفراسٹرکچر اور ہنگامی الرٹس
"فرم ویئر فیمین" (Firmware-Famine) مہم: ایج راؤٹرز کے بڑے پیمانے پر استحصال کے بعد، اب ڈیٹا سینٹرز میں سرور ہارڈ ویئر کے "بیس بورڈ مینجمنٹ کنٹرولرز" (BMCs) کو نشانہ بنایا جا رہا ہے۔ حملہ آور ایسا بدنیتی پر مبنی فرم ویئر انسٹال کر رہے ہیں جو ہارڈ ڈرائیو صاف کرنے یا OS دوبارہ انسٹال کرنے کے بعد بھی ختم نہیں ہوتا۔ 🖥️
سیٹلائٹ سگنل ہائی جیکنگ: بحری مواصلات کے ایک بڑے ادارے نے اطلاع دی ہے کہ بحر ہند میں کئی مال بردار جہازوں کو GPS سپوفنگ اور ٹیلی میٹری ری ڈائریکشن کا سامنا کرنا پڑا۔ اس کارروائی کا تعلق "Volt-Automata" گروپ سے جوڑا جا رہا ہے، جو خودکار جہاز رانی کے راستوں کو ہائی جیک کرنے کی کوشش معلوم ہوتی ہے۔ 🛰️
CISA KEV میں اضافہ: CISA نے آج اپنی فہرست میں تین نئی کمزوریوں کا اضافہ کیا ہے، جس میں سرور فارمز میں استعمال ہونے والے صنعتی کولنگ سسٹمز میں ایک سنگین نقص بھی شامل ہے۔ اس کا فائدہ اٹھا کر حملہ آور تھرمل ریگولیشن کو غیر فعال کر کے ہارڈ ویئر کو جسمانی طور پر ناکارہ بنا سکتے ہیں۔ ❄️
💸 2. رینسم ویئر اور بڑے ڈیٹا برپا (Breaches)
کلاؤڈ سویپ (Cloud-Sweep) "MSP انفیکشن": کلاؤڈ سویپ گروپ نے ایک علاقائی مینیجڈ سروس فراہم کنندہ (MSP) کو ہیک کرنے کے بعد 14 چھوٹی کمپنیوں کا ڈیٹا صاف (wipe) کر دیا ہے۔ یہ گروپ کی اس حکمت عملی کی تصدیق ہے جس میں وہ سروس فراہم کنندگان کو بڑی تباہی کے لیے استعمال کر رہا ہے۔ ☁️
عالمی بینکنگ "شیڈو لیجر" ہیک: ایک بڑے یورپی بینک نے تصدیق کی ہے کہ حملہ آوروں نے اس کے اندرونی آڈٹ لاگز تک رسائی حاصل کر لی ہے۔ اگرچہ بنیادی اکاؤنٹس محفوظ ہیں، لیکن حملہ آوروں نے اہم شخصیات کی شناخت (KYC) کی دستاویزات چوری کر لی ہیں جن کی ڈارک ویب پر نیلامی ہو رہی ہے۔ 🏦
لاک بٹ (LockBit 4.0) کی جوابی کارروائی: اس گروپ نے ہوا بازی کے پرزے فراہم کرنے والے ایک ادارے کے اندرونی ای میلز جاری کر دیے ہیں۔ ان میں ڈرون انجن کی تفصیلات کے حوالے سے حکومتی دفاعی محکموں کے ساتھ حساس خط و کتابت بھی شامل ہے۔ ✉️
🤖 3. ابھرتے ہوئے AI اور سافٹ ویئر خطرات
"انٹر-ایجنٹ" مالیاتی فراڈ: ایک نئی قسم کا حملہ دیکھا گیا ہے جہاں ایک بدنیتی پر مبنی AI ایجنٹ کسی کمپنی کے خریداری کرنے والے (procurement) بوٹ کے ساتھ "مذاکرات" کرتا ہے۔ وہ لسانی چالوں کے ذریعے کمپنی کے بوٹ کو دھوکہ دے کر ایسی سروسز کے لیے ادائیگی کرواتا ہے جو وجود ہی نہیں رکھتیں اور رقم ناقابل واپسی والٹ میں منتقل کر دیتا ہے۔ 💸
ہگنگ فیس (Hugging Face) پر زہریلے ماڈلز: محققین کو 15 نئے اوپن سورس ماڈلز ملے ہیں جن میں "نیورل بیک ڈورز" موجود ہیں۔ جب ان ماڈلز سے کمپنی کی حکمت عملی سے متعلق سوالات پوچھے جاتے ہیں، تو وہ جان بوجھ کر غلط ڈیٹا فراہم کرتے ہیں تاکہ مالی نقصان پہنچایا جا سکے۔ 🧠
اینڈرائیڈ "گھوسٹ ٹیپ" (Ghost-Tap) مالویئر: یہ وائرس AI کا استعمال کرتے ہوئے اندازہ لگاتا ہے کہ صارف اسکرین پر کہاں ٹیپ کرنے والا ہے، اور صارف کے کلک کرنے سے ذرا پہلے ایک مائیکرو سیکنڈ کا پردہ (overlay) بنا کر کسی خفیہ بدنیتی پر مبنی کارروائی (مثلاً رقم کی منتقلی) کی تصدیق کر دیتا ہے۔ 📱
🌐 4. عالمی رجحانات اور پالیسی
"AI-Origin" مینڈیٹ: یورپی یونین کی تجویز کے بعد مزید 10 ممالک نے اس معاہدے میں شمولیت اختیار کی ہے جس کے تحت AI کے ذریعے شروع کی جانے والی تمام مالیاتی ٹرانزیکشنز پر کرپٹوگرافک واٹر مارک لگانا لازمی ہوگا۔ 📑
سائبر خود مختاری ڈرل کے نتائج: جنوب مشرقی ایشیا کے ممالک نے اپنی نیٹ ورک آئسولیشن ڈرلز مکمل کر لیں۔ نتائج سے معلوم ہوا کہ اگرچہ نیٹ ورک کو 4 منٹ میں الگ تھلگ کیا جا سکتا ہے، لیکن عالمی کلاؤڈ APIs پر انحصار کی وجہ سے 60% مقامی سروسز پھر بھی ناکام ہوگئیں۔ 🌐
✅ فوری تجویز کردہ اقدامات
BMC/فرم ویئر لاک ڈاؤن: یقینی بنائیں کہ تمام سرور مینجمنٹ کنٹرولرز ایک مخصوص نیٹ ورک پر ہوں جس کی انٹرنیٹ تک رسائی نہ ہو، اور ہارڈ ویئر کی سطح پر فرم ویئر پروٹیکشن فعال ہو۔
AI خریداری کا آڈٹ: اگر آپ کا ادارہ خریداری کے لیے بوٹس استعمال کرتا ہے، تو ایک مخصوص حد سے زیادہ رقم کی ٹرانزیکشن کے لیے "انسانی منظوری" (Human-in-the-Loop) لازمی قرار دیں۔
KYC ڈیٹا کی انکرپشن: حساس دستاویزات کے اسٹوریج پروٹوکول کا جائزہ لیں اور انہیں ایک الگ، انکرپٹڈ والٹ میں رکھیں جہاں رسائی پر الرٹ موصول ہو۔
کیا آپ چاہیں گے کہ میں "Firmware-Famine" مہم کے تکنیکی اشارے (IOCs) تلاش کروں یا AI ٹرانزیکشنز پر واٹر مارکنگ کے لیے سیکیورٹی ٹیمپلیٹ فراہم کروں؟
Cyber Security News February 23, 2026 In Kannada
ಸೋಮವಾರ, ಫೆಬ್ರವರಿ 23, 2026 ರ ಹೊತ್ತಿಗೆ, ಸೈಬರ್ ಭದ್ರತಾ ವಲಯದಲ್ಲಿ "ಇಂಟರ್-ಏಜೆಂಟ್ ಫ್ರಾಡ್" (Inter-Agent Fraud) ಮತ್ತು ಎಂಟರ್ಪ್ರೈಸ್ ನೆಟ್ವರ್ಕ್ ಉಪಕರಣಗಳ ಫರ್ಮ್ವೇರ್ ಗುರಿಯಾಗಿಸಿಕೊಂಡು ನಡೆಯುತ್ತಿರುವ ತೀವ್ರತರವಾದ ದಾಳಿಗಳು ಪ್ರಮುಖವಾಗಿ ಚರ್ಚೆಯಾಗುತ್ತಿವೆ.
ಕಳೆದ 24 ಗಂಟೆಗಳಲ್ಲಿನ ಅತ್ಯಂತ ನಿರ್ಣಾಯಕ ಸುದ್ದಿ ಮತ್ತು ಬೆದರಿಕೆಗಳ ಸಾರಾಂಶ ಇಲ್ಲಿದೆ:
🏗️ 1. ನಿರ್ಣಾಯಕ ಮೂಲಸೌಕರ್ಯ ಮತ್ತು ತುರ್ತು ಎಚ್ಚರಿಕೆಗಳು
"ಫರ್ಮ್ವೇರ್-ಫ್ಯಾಮಿನ್" (Firmware-Famine) ಅಭಿಯಾನ: ಎಡ್ಜ್ ರೂಟರ್ಗಳ ದುರ್ಬಳಕೆಯ ನಂತರ, ಈಗ ಡೇಟಾ ಸೆಂಟರ್ಗಳ ಸರ್ವರ್ ಹಾರ್ಡ್ವೇರ್ನ ಬೇಸ್ಬೋರ್ಡ್ ಮ್ಯಾನೇಜ್ಮೆಂಟ್ ಕಂಟ್ರೋಲರ್ಗಳನ್ನು (BMCs) ಗುರಿಯಾಗಿಸಲಾಗುತ್ತಿದೆ. ದಾಳಿಕೋರರು ಹಾನಿಕಾರಕ ಫರ್ಮ್ವೇರ್ ಅನ್ನು ಅಳವಡಿಸುತ್ತಿದ್ದು, ಇದು ಹಾರ್ಡ್ ಡ್ರೈವ್ ಅಳಿಸಿದರೂ ಅಥವಾ ಓಎಸ್ ಮರುಸ್ಥಾಪಿಸಿದರೂ ಸಿಸ್ಟಮ್ನಲ್ಲಿ ಶಾಶ್ವತವಾಗಿ ಅಡಗಿರುತ್ತದೆ. 💾
ಸ್ಯಾಟಲೈಟ್ ಸಿಗ್ನಲ್ ಹೈಜಾಕಿಂಗ್: ಹಿಂದೂ ಮಹಾಸಾಗರದಲ್ಲಿನ ಹಲವಾರು ಸರಕು ಹಡಗುಗಳು ಜಿಪಿಎಸ್ ಸ್ಪೂಫಿಂಗ್ ಮತ್ತು ಟೆಲಿಮೆಟ್ರಿ ಮರುನಿರ್ದೇಶನವನ್ನು ಅನುಭವಿಸಿವೆ ಎಂದು ಪ್ರಮುಖ ಕಡಲ ಸಂವಹನ ಸಂಸ್ಥೆ ವರದಿ ಮಾಡಿದೆ. ಇದು 'ವೋಲ್ಟ್-ಆಟೋಮಾಟಾ' (Volt-Automata) ಗುಂಪಿನ ಕೆಲಸವೆಂದು ಶಂಕಿಸಲಾಗಿದ್ದು, ಸ್ವಾಯತ್ತ ಹಡಗು ಮಾರ್ಗಗಳನ್ನು ಹೈಜಾಕ್ ಮಾಡುವ ಪರೀಕ್ಷೆ ಇದಾಗಿರಬಹುದು. 🛰️
CISA KEV ವಿಸ್ತರಣೆ: ಸರ್ವರ್ ಫಾರ್ಮ್ಗಳಲ್ಲಿ ಬಳಸುವ ಕೈಗಾರಿಕಾ ಕೂಲಿಂಗ್ ಸಿಸ್ಟಮ್ಗಳಲ್ಲಿನ ಗಂಭೀರ ದೋಷವೂ ಸೇರಿದಂತೆ ಮೂರು ಹೊಸ ದೋಷಗಳನ್ನು CISA ಇಂದು ಪಟ್ಟಿಗೆ ಸೇರಿಸಿದೆ. ಈ ದೋಷವನ್ನು ಬಳಸಿಕೊಂಡು ದಾಳಿಕೋರರು ಕೂಲಿಂಗ್ ವ್ಯವಸ್ಥೆಯನ್ನು ನಿಷ್ಕ್ರಿಯಗೊಳಿಸುವ ಮೂಲಕ ಹಾರ್ಡ್ವೇರ್ ವೈಫಲ್ಯಕ್ಕೆ ಕಾರಣವಾಗಬಹುದು. 🛠️
💸 2. ರಾನ್ಸಮ್ವೇರ್ ಮತ್ತು ಪ್ರಮುಖ ಡೇಟಾ ಉಲ್ಲಂಘನೆಗಳು
ಕ್ಲೌಡ್-ಸ್ವೀಪ್ "MSP-ಸಾಂಕ್ರಾಮಿಕ": ಪ್ರಾದೇಶಿಕ ಮ್ಯಾನೇಜ್ಡ್ ಸರ್ವಿಸ್ ಪ್ರೊವೈಡರ್ (MSP) ಅನ್ನು ಹ್ಯಾಕ್ ಮಾಡಿದ ನಂತರ 'ಕ್ಲೌಡ್-ಸ್ವೀಪ್' ಗುಂಪು 14 ಸಣ್ಣ ಕಂಪನಿಗಳ ಡೇಟಾವನ್ನು ಸಂಪೂರ್ಣವಾಗಿ ಅಳಿಸಿಹಾಕಿದೆ. ಇದು ಸೇವಾ ಪೂರೈಕೆದಾರರ ಮೂಲಕ ವಿನಾಶಕಾರಿ ದಾಳಿ ನಡೆಸುವ ಅವರ "ಹಂತ 4" ತಂತ್ರವನ್ನು ಖಚಿತಪಡಿಸುತ್ತದೆ. ☁️
ಜಾಗತಿಕ ಬ್ಯಾಂಕಿಂಗ್ "ಶಾಡೋ-ಲೆಡ್ಜರ್" ಉಲ್ಲಂಘನೆ: ಯುರೋಪಿನ ಪ್ರಮುಖ ಬ್ಯಾಂಕ್ ಒಂದರ ಆಂತರಿಕ ಆಡಿಟಿಂಗ್ ಲಾಗ್ಗಳನ್ನು ದಾಳಿಕೋರರು ಪ್ರವೇಶಿಸಿದ್ದಾರೆ. ಮೂಲ ಖಾತೆಗಳು ಸುರಕ್ಷಿತವಾಗಿದ್ದರೂ, ಶ್ರೀಮಂತ ವ್ಯಕ್ತಿಗಳ "KYC" ದಾಖಲೆಗಳನ್ನು ಕಳವು ಮಾಡಲಾಗಿದ್ದು, ಅವುಗಳನ್ನು ಡಾರ್ಕ್ ವೆಬ್ ಹರಾಜಿನಲ್ಲಿ ಮಾರಾಟ ಮಾಡಲಾಗುತ್ತಿದೆ. 🏦
LockBit 4.0 ಪ್ರತಿಕಾರ: ಏವಿಯೇಷನ್ ಬಿಡಿಭಾಗಗಳ ಪೂರೈಕೆದಾರರ ಆಂತರಿಕ ಇಮೇಲ್ ಆರ್ಕೈವ್ಗಳನ್ನು ಈ ಗುಂಪು ಬಿಡುಗಡೆ ಮಾಡಿದೆ. ಇದರಲ್ಲಿ ಡ್ರೋನ್ ಎಂಜಿನ್ ವಿಶೇಷಣಗಳ ಬಗ್ಗೆ ಸರ್ಕಾರದ ರಕ್ಷಣಾ ಇಲಾಖೆಗಳೊಂದಿಗೆ ನಡೆಸಿದ ಸೂಕ್ಷ್ಮ ಸಂವಹನಗಳಿವೆ. ✈️
🤖 3. ಉದಯೋನ್ಮುಖ AI ಮತ್ತು ಸಾಫ್ಟ್ವೇರ್ ಬೆದರಿಕೆಗಳು
"ಇಂಟರ್-ಏಜೆಂಟ್" ಹಣಕಾಸು ವಂಚನೆ: ಹಾನಿಕಾರಕ AI ಏಜೆಂಟ್ ಒಂದು ಕಂಪನಿಯ ಅಧಿಕೃತ AI ಪ್ರೊಕ್ಯೂರ್ಮೆಂಟ್ ಬಾಟ್ ಜೊತೆಗೆ ಸಂವಹನ ನಡೆಸಿ ವಂಚಿಸುವ ಹೊಸ ದಾಳಿ ಪತ್ತೆಯಾಗಿದೆ. ಇದು ಭಾಷಾ ತಂತ್ರಗಳನ್ನು ಬಳಸಿ ಬಾಟ್ ಅನ್ನು ದಾರಿತಪ್ಪಿಸಿ, ಇಲ್ಲದ ಸೇವೆಗಳಿಗೆ ಹೆಚ್ಚಿನ ಹಣ ಪಾವತಿಸುವಂತೆ ಮಾಡಿ, ಆ ಹಣವನ್ನು ಹಿಂಪಡೆಯಲಾಗದ ವಾಲೆಟ್ಗೆ ವರ್ಗಾಯಿಸುತ್ತದೆ. 💰
Hugging Face ನಲ್ಲಿ ಹಾನಿಕಾರಕ "ಮಾಡೆಲ್-ವೈಟ್ಸ್": 15 ಹೊಸ ಓಪನ್ ಸೋರ್ಸ್ ಮಾಡೆಲ್ಗಳಲ್ಲಿ "ನ್ಯೂರಲ್ ಬ್ಯಾಕ್ಡೋರ್ಗಳನ್ನು" ಸಂಶೋಧಕರು ಪತ್ತೆಹಚ್ಚಿದ್ದಾರೆ. ಈ ಮಾಡೆಲ್ಗಳಿಗೆ ಕಂಪನಿಯ ತಂತ್ರಗಾರಿಕೆಗೆ ಸಂಬಂಧಿಸಿದ ಪ್ರಶ್ನೆಗಳನ್ನು ಕೇಳಿದಾಗ, ಅವು ಹಣಕಾಸಿನ ನಷ್ಟ ಉಂಟುಮಾಡುವಂತಹ ತಪ್ಪು ಅಥವಾ ಪಕ್ಷಪಾತದ ಡೇಟಾವನ್ನು ನೀಡುತ್ತವೆ. 🧠
ಆಂಡ್ರಾಯ್ಡ್ "ಘೋಸ್ಟ್-ಟ್ಯಾಪ್" (Ghost-Tap) ಮಾಲ್ವೇರ್: ಬಳಕೆದಾರರು ಪರದೆಯ ಮೇಲೆ ಎಲ್ಲಿ ಸ್ಪರ್ಶಿಸಬಹುದು ಎಂದು ಊಹಿಸಲು ಇದು AI ಅನ್ನು ಬಳಸುತ್ತದೆ. ಬಳಕೆದಾರರು ಸ್ಪರ್ಶಿಸುವ ಕ್ಷಣಕ್ಕೂ ಮೊದಲೇ ಒಂದು ಕಣ್ಣಿಗೆ ಕಾಣದ ಲೇಯರ್ ಅನ್ನು ಸೃಷ್ಟಿಸಿ "Confirm Transfer" ನಂತಹ ಹಾನಿಕಾರಕ ಕ್ರಿಯೆಗಳನ್ನು ಮಾಡಿಸುತ್ತದೆ. 📱
🌐 4. ಜಾಗತಿಕ ಪ್ರವೃತ್ತಿಗಳು ಮತ್ತು ನೀತಿ
"AI-ಒರಿಜಿನ್" ಆದೇಶ: EU ಪ್ರಸ್ತಾವನೆಯ ನಂತರ, AI ಮೂಲಕ ನಡೆಯುವ ಎಲ್ಲಾ ಸ್ವಾಯತ್ತ ಹಣಕಾಸು ವಹಿವಾಟುಗಳಿಗೆ "ಕ್ರಿಪ್ಟೋಗ್ರಾಫಿಕ್ ವಾಟರ್ಮಾರ್ಕಿಂಗ್" ಕಡ್ಡಾಯಗೊಳಿಸುವ ಒಪ್ಪಂದಕ್ಕೆ ಇನ್ನೂ 10 ರಾಷ್ಟ್ರಗಳು ಸೇರಿವೆ. 📑
ಸೈಬರ್-ಸಾರ್ವಭೌಮತ್ವದ ಡ್ರಿಲ್ ಫಲಿತಾಂಶಗಳು: ಆಗ್ನೇಯ ಏಷ್ಯಾದ ರಾಷ್ಟ್ರಗಳು ತಮ್ಮ ಇಂಟರ್ನೆಟ್ ಐಸೊಲೇಷನ್ ಡ್ರಿಲ್ಗಳನ್ನು ಇಂದು ಪೂರ್ಣಗೊಳಿಸಿವೆ. ರಾಷ್ಟ್ರೀಯ ವಿಭಾಗಗಳನ್ನು 4 ನಿಮಿಷಗಳಲ್ಲಿ ಪ್ರತ್ಯೇಕಿಸಬಹುದಾದರೂ, ಜಾಗತಿಕ ಕ್ಲೌಡ್ APIಗಳ ಮೇಲಿನ ಅವಲಂಬನೆಯಿಂದಾಗಿ 60% ಸ್ಥಳೀಯ ಸೇವೆಗಳು ವಿಫಲವಾಗಿವೆ ಎಂದು ಫಲಿತಾಂಶ ತೋರಿಸಿದೆ. 🌐
✅ ಶಿಫಾರಸು ಮಾಡಲಾದ ತಕ್ಷಣದ ಕ್ರಮಗಳು
BMC/ಫರ್ಮ್ವೇರ್ ಲಾಕ್ಡೌನ್: ಎಲ್ಲಾ ಸರ್ವರ್ BMC ಗಳನ್ನು ಇಂಟರ್ನೆಟ್ ಸಂಪರ್ಕವಿಲ್ಲದ ಪ್ರತ್ಯೇಕ ಮ್ಯಾನೇಜ್ಮೆಂಟ್ ನೆಟ್ವರ್ಕ್ನಲ್ಲಿ ಇರಿಸಿ ಮತ್ತು "Firmware Write Protection" ಅನ್ನು ಹಾರ್ಡ್ವೇರ್ ಮಟ್ಟದಲ್ಲಿ ಸಕ್ರಿಯಗೊಳಿಸಿ.
AI ಪ್ರೊಕ್ಯೂರ್ಮೆಂಟ್ ಆಡಿಟ್: ಖರೀದಿ ಅಥವಾ ಒಪ್ಪಂದಗಳಿಗಾಗಿ ಸ್ವಯಂಚಾಲಿತ ಬಾಟ್ಗಳನ್ನು ಬಳಸುತ್ತಿದ್ದರೆ, ಹೆಚ್ಚಿನ ಮೊತ್ತದ ವಹಿವಾಟುಗಳಿಗೆ ಮನುಷ್ಯರ ಮೇಲ್ವಿಚಾರಣೆಯನ್ನು (Human-in-the-Loop) ಕಡ್ಡಾಯಗೊಳಿಸಿ.
KYC ಡೇಟಾ ಎನ್ಕ್ರಿಪ್ಶನ್: ಸೂಕ್ಷ್ಮ KYC ಮತ್ತು ಗುರುತಿನ ದಾಖಲೆಗಳ ಸಂಗ್ರಹಣಾ ವಿಧಾನಗಳನ್ನು ಮರುಪರಿಶೀಲಿಸಿ. ಅವುಗಳನ್ನು ಎನ್ಕ್ರಿಪ್ಟ್ ಮಾಡಲಾದ ಪ್ರತ್ಯೇಕ ವಾಲ್ಟ್ಗಳಲ್ಲಿ "Access-Alert" ವ್ಯವಸ್ಥೆಯೊಂದಿಗೆ ಸಂಗ್ರಹಿಸಿ.
Cyber Security News February 23, 2026 In Odia
ସୋମବାର, ଫେବୃଆରୀ ୨୩, ୨୦୨୬ ସୁଦ୍ଧା, ସାଇବର ସୁରକ୍ଷା କ୍ଷେତ୍ରରେ "ଇଣ୍ଟର-ଏଜେଣ୍ଟ ଫ୍ରଡ୍" (Inter-Agent Fraud) ଏବଂ ଏଣ୍ଟରପ୍ରାଇଜ୍ ନେଟୱାର୍କ ଉପକରଣଗୁଡ଼ିକର ଫର୍ମୱେର୍କୁ ଲକ୍ଷ୍ୟ କରି କରାଯାଉଥିବା ଭୟଙ୍କର ଆକ୍ରମଣର ପ୍ରାଧାନ୍ୟ ଦେଖିବାକୁ ମିଳିଛି।
ଗତ ୨୪ ଘଣ୍ଟା ମଧ୍ୟରେ ସବୁଠାରୁ ଗୁରୁତ୍ୱପୂର୍ଣ୍ଣ ଖବର ଏବଂ ବିପଦଗୁଡ଼ିକର ସାରାଂଶ ନିମ୍ନରେ ଦିଆଯାଇଛି:
🏗️ ୧. ଗୁରୁତ୍ୱପୂର୍ଣ୍ଣ ଭିତ୍ତିଭୂମି ଏବଂ ଜରୁରୀକାଳୀନ ସତର୍କତା
"Firmware-Famine" ଅଭିଯାନ: ଏଜ୍ ରାଉଟରଗୁଡ଼ିକର ବ୍ୟାପକ ଶୋଷଣ ପରେ, ଏବେ ଡାଟା ସେଣ୍ଟରଗୁଡ଼ିକରେ ସର୍ଭର ହାର୍ଡୱେର୍ର ବେସବୋର୍ଡ ମ୍ୟାନେଜମେଣ୍ଟ କଣ୍ଟ୍ରୋଲର୍ସ (BMCs) କୁ ଟାର୍ଗେଟ କରାଯାଉଛି। ଆକ୍ରମଣକାରୀମାନେ ମନ୍ଦ ଉଦ୍ଦେଶ୍ୟ ରଖିଥିବା ଫର୍ମୱେର୍ ଫ୍ଲାସ୍ କରୁଛନ୍ତି, ଯାହା ହାର୍ଡ ଡ୍ରାଇଭ୍ ସଫା କରିବା କିମ୍ବା OS ପୁନର୍ବାର ଇନଷ୍ଟଲ୍ କରିବା ପରେ ମଧ୍ୟ ସିଷ୍ଟମରେ ସ୍ଥାୟୀ ଭାବରେ ରହିଯାଉଛି। ⚠️
ସାଟେଲାଇଟ୍ ସିଗନାଲ୍ ହାଇଜ୍ୟାକିଂ: ଭାରତ ମହାସାଗରରେ ଅନେକ ମାଲବାହୀ ଜାହାଜ GPS ସ୍ପୁଫିଙ୍ଗ୍ ଏବଂ ଟେଲିମେଟ୍ରି ପରିବର୍ତ୍ତନର ସମ୍ମୁଖୀନ ହୋଇଥିବା ଏକ ପ୍ରମୁଖ ସାମୁଦ୍ରିକ ଯୋଗାଯୋଗ ପ୍ରଦାନକାରୀ ସଂସ୍ଥା ରିପୋର୍ଟ କରିଛି। ଏହା "Volt-Automata" ଗୋଷ୍ଠୀର କାର୍ଯ୍ୟଶୈଳୀ ସହ ମେଳ ଖାଉଛି। 🛰️
CISA KEV ସମ୍ପ୍ରସାରଣ: CISA ଆଜି ତାହାର କାଟାଲଗ୍ରେ ତିନୋଟି ନୂତନ ଦୁର୍ବଳତା ଯୋଡିଛି, ଯେଉଁଥିରେ ସର୍ଭର ଫାର୍ମରେ ବ୍ୟବହୃତ ଶିଳ୍ପ ଶୀତଳୀକରଣ ପ୍ରଣାଳୀର (Industrial cooling systems) ଏକ ଗୁରୁତ୍ୱପୂର୍ଣ୍ଣ ତ୍ରୁଟି ଅନ୍ତର୍ଭୁକ୍ତ। ❄️
💸 ୨. ରାନସମୱେର୍ ଏବଂ ପ୍ରମୁଖ ଡାଟା ଚୋରି
Cloud-Sweep "MSP-Contagion": ଏକ ଆଞ୍ଚଳିକ ମ୍ୟାନେଜଡ୍ ସର୍ଭିସ୍ ପ୍ରୋଭାଇଡର୍ (MSP) ରୁ ତଥ୍ୟ ଚୋରି ପରେ "Cloud-Sweep" ଗୋଷ୍ଠୀ ୧୪ଟି ଛୋଟ କମ୍ପାନୀର ଡାଟା-ୱାଇପ୍ (Data-wipe) ପ୍ରକ୍ରିୟା ସଫଳତାର ସହ ଆରମ୍ଭ କରିଛି। ☁️
ବ୍ୟାଙ୍କିଙ୍ଗ୍ "Shadow-Ledger" ବ୍ରିଚ୍: ଏକ ପ୍ରମୁଖ ୟୁରୋପୀୟ ବ୍ୟାଙ୍କ ନିଶ୍ଚିତ କରିଛି ଯେ ଆକ୍ରମଣକାରୀମାନେ ଏହାର ଆଭ୍ୟନ୍ତରୀଣ ଅଡିଟିଂ ଲଗ୍ରେ ପ୍ରବେଶ କରିଛନ୍ତି। ଧନୀ ବ୍ୟକ୍ତିବିଶେଷଙ୍କ "KYC" ଦଲିଲଗୁଡ଼ିକୁ ଚୋରି କରାଯାଇ ଡାର୍କ ୱେବ୍ରେ ବିକ୍ରି କରାଯାଉଛି। 🏦
LockBit 4.0 ପ୍ରତିଶୋଧ: ଏହି ଗୋଷ୍ଠୀ ଏକ ବିମାନ ଯନ୍ତ୍ରାଂଶ ଯୋଗାଣକାରୀ ସଂସ୍ଥାର ଆଭ୍ୟନ୍ତରୀଣ ଇମେଲ୍ ଆର୍କାଇଭ୍ ପ୍ରକାଶ କରିଛି। ଏଥିରେ ଡ୍ରୋନ୍ ଇଞ୍ଜିନ୍ ନିର୍ଦ୍ଦିଷ୍ଟକରଣ ସମ୍ବନ୍ଧରେ ସରକାରୀ ପ୍ରତିରକ୍ଷା ବିଭାଗ ସହିତ ହୋଇଥିବା ଗୁପ୍ତ ଯୋଗାଯୋଗ ଅନ୍ତର୍ଭୁକ୍ତ। 📧
🤖 ୩. ନୂତନ AI ଏବଂ ସଫ୍ଟୱେର୍ ବିପଦ
"Inter-Agent" ଆର୍ଥିକ ଜାଲିଆତି: ଏକ ନୂତନ ପ୍ରକାରର ଆକ୍ରମଣ ଚିହ୍ନଟ ହୋଇଛି ଯେଉଁଠାରେ ଏକ ମନ୍ଦ AI ଏଜେଣ୍ଟ ଏକ ବୈଧ କର୍ପୋରେଟ୍ AI କ୍ରୟ ବଟ୍ (Procurement bot) ସହିତ "ଆଲୋଚନା" କରେ ଏବଂ କପଟପୂର୍ଣ୍ଣ ଭାବେ ଟଙ୍କା ହଡ଼ପ କରେ। 🤖
Hugging Face ରେ ବିପଜ୍ଜନକ "Model-Weights": ଗବେଷକମାନେ ୧୫ଟି ନୂତନ ଓପନ୍-ସୋର୍ସ ମଡେଲ୍ ପାଇଛନ୍ତି ଯେଉଁଥିରେ "Neural Backdoors" ରହିଛି। ଏହା କର୍ପୋରେଟ୍ ରଣନୀତି ସମ୍ବନ୍ଧରେ ଭୁଲ୍ ତଥ୍ୟ ପ୍ରଦାନ କରି ଆର୍ଥିକ କ୍ଷତି ପହଞ୍ଚାଇବା ପାଇଁ ତିଆରି କରାଯାଇଛି। 🧠
Android "Ghost-Tap" ମାଲୱେର୍: ଏହି ମାଲୱେର୍ AI ବ୍ୟବହାର କରି ଜଣେ ବ୍ୟବହାରକାରୀ ସେମାନଙ୍କ ସ୍କ୍ରିନ୍ରେ କେଉଁଠାରେ ଟ୍ୟାପ୍ କରିବାକୁ ଯାଉଛନ୍ତି ତାହା ପୂର୍ବାନୁମାନ କରେ ଏବଂ ସେହି ସମୟରେ ଏକ ଗୁପ୍ତ ମନ୍ଦ କାର୍ଯ୍ୟ (ଯଥା "Confirm Transfer") ସମ୍ପାଦନ କରେ। 📱
🌐 ୪. ବିଶ୍ୱସ୍ତରୀୟ ଧାରା ଏବଂ ନୀତି
"AI-Origin" ନିର୍ଦ୍ଦେଶାବଳୀ: EU ର ପ୍ରସ୍ତାବ ପରେ, AI ଦ୍ୱାରା ଆରମ୍ଭ ହୋଇଥିବା ସମସ୍ତ ସ୍ୱୟଂଚାଳିତ ଆର୍ଥିକ କାରବାରରେ "Cryptographic Watermarking" ବାଧ୍ୟତାମୂଳକ କରିବା ପାଇଁ ଆଉ ୧୦ଟି ଦେଶ ଏହି ଚୁକ୍ତିରେ ସାମିଲ ହୋଇଛନ୍ତି। 🔐
"Cyber-Sovereignty" ଡ୍ରିଲ୍ ଫଳାଫଳ: ଦକ୍ଷିଣ-ପୂର୍ବ ଏସିଆର ଦେଶଗୁଡ଼ିକ ସେମାନଙ୍କର ପୃଥକୀକରଣ ଅଭ୍ୟାସ (Isolation drills) ସମାପ୍ତ କରିଛନ୍ତି। ଏଥିରୁ ଜଣାପଡିଛି ଯେ ନେଟୱାର୍କକୁ ପୃଥକ କରାଯାଇପାରୁଥିଲେ ମଧ୍ୟ ବିଶ୍ୱସ୍ତରୀୟ କ୍ଲାଉଡ୍ API ଉପରେ ନିର୍ଭରଶୀଳତା ଯୋଗୁଁ ୬୦% ସ୍ଥାନୀୟ ସେବା ବିଫଳ ହୋଇଛି। 🌏
✅ ଅନୁଶଂସିତ ତୁରନ୍ତ ପଦକ୍ଷେପ
BMC/ଫର୍ମୱେର୍ ଲକଡାଉନ୍: ସମସ୍ତ ସର୍ଭର ବେସବୋର୍ଡ ମ୍ୟାନେଜମେଣ୍ଟ କଣ୍ଟ୍ରୋଲର୍ସ ଏକ ସ୍ୱତନ୍ତ୍ର ନେଟୱାର୍କରେ ରହିବା ଉଚିତ ଏବଂ "Firmware Write Protection" କୁ ହାର୍ଡୱେର୍-ସକ୍ଷମ କରନ୍ତୁ।
AI କ୍ରୟ ଅଡିଟ୍: ଯଦି ଆପଣଙ୍କ ସଂସ୍ଥା କ୍ରୟ ପାଇଁ ସ୍ୱୟଂଚାଳିତ ବଟ୍ ବ୍ୟବହାର କରୁଛି, ତେବେ ଏକ ନିର୍ଦ୍ଦିଷ୍ଟ ସୀମା ଅତିକ୍ରମ କଲେ ମାନବୀୟ ଯାଞ୍ଚ (Human-in-the-Loop) ବାଧ୍ୟତାମୂଳକ କରନ୍ତୁ।
KYC ଡାଟା ଏନକ୍ରିପ୍ସନ: ସମ୍ବେଦନଶୀଳ KYC ଏବଂ ପରିଚୟ ଦଲିଲଗୁଡିକର ସୁରକ୍ଷା ଯାଞ୍ଚ କରନ୍ତୁ। ଏହାକୁ ଏକ ପୃଥକ, ଏନକ୍ରିପ୍ଟ ହୋଇଥିବା ଭଲ୍ଟରେ ରଖନ୍ତୁ।
ଆପଣ "Firmware-Famine" ଅଭିଯାନ ପାଇଁ ବୈଷୟିକ Indicators of Compromise (IOCs) ଖୋଜିବାକୁ ଚାହାଁନ୍ତି କିମ୍ବା AI-ଦ୍ୱାରା ପରିଚାଳିତ କାରବାରର ୱାଟରମାର୍କିଂ ପାଇଁ ଏକ ସୁରକ୍ଷା ଟେମ୍ପଲେଟ୍ ଚାହାଁନ୍ତି କି?
Cyber Security News February 23, 2026 In Malayalam
2026 ഫെബ്രുവരി 23, തിങ്കളാഴ്ച പ്രകാരം, സൈബർ സുരക്ഷാ മേഖലയിൽ "ഇന്റർ-ഏജന്റ് തട്ടിപ്പുകളും" (Inter-Agent Fraud), എന്റർപ്രൈസ് നെറ്റ്വർക്ക് ഉപകരണങ്ങളുടെ ഫേംവെയറുകളെ (firmware) ലക്ഷ്യമിട്ടുള്ള കടുത്ത ആക്രമണങ്ങളുമാണ് പ്രധാനമായും റിപ്പോർട്ട് ചെയ്യപ്പെട്ടിരിക്കുന്നത്.
കഴിഞ്ഞ 24 മണിക്കൂറിലെ ഏറ്റവും നിർണ്ണായകമായ വാർത്തകളും ഭീഷണികളും താഴെ നൽകുന്നു:
🚨 1. നിർണ്ണായക അടിസ്ഥാന സൗകര്യങ്ങളും അടിയന്തര അലേർട്ടുകളും
"Firmware-Famine" ക്യാമ്പയിൻ: എഡ്ജ് റൂട്ടറുകൾക്ക് നേരെയുള്ള ആക്രമണങ്ങൾക്ക് പിന്നാലെ, ഡാറ്റാ സെന്ററുകളിലെ സെർവർ ഹാർഡ്വെയറുകളുടെ Baseboard Management Controllers (BMCs) ലക്ഷ്യമിട്ട് പുതിയ നീക്കങ്ങൾ ആരംഭിച്ചു. ഹാർഡ് ഡ്രൈവ് ഫോർമാറ്റ് ചെയ്താലും ഒഎസ് ഇൻസ്റ്റാൾ ചെയ്താലും നീക്കം ചെയ്യാൻ കഴിയാത്ത രീതിയിലുള്ള മാരകമായ ഫേംവെയറുകളാണ് ഹാക്കർമാർ ഇതിൽ ഇഞ്ചക്റ്റ് ചെയ്യുന്നത്. 🛠️
സാറ്റലൈറ്റ് സിഗ്നൽ ഹൈജാക്കിംഗ്: ഇന്ത്യൻ മഹാസമുദ്രത്തിലെ നിരവധി ചരക്ക് കപ്പലുകൾ ജിപിഎസ് സ്പൂഫിംഗിനും (GPS spoofing) ടെലിമെട്രി മാറ്റങ്ങൾക്കും ഇരയായതായി റിപ്പോർട്ട്. Volt-Automata ഗ്രൂപ്പിന്റെ ശൈലിയാണിതെന്ന് സംശയിക്കുന്നു. സ്വയം പ്രവർത്തിക്കുന്ന കപ്പൽ ചാലുകൾ വിദൂരമായി നിയന്ത്രിക്കാനുള്ള പരീക്ഷണമായി ഇതിനെ കാണുന്നു. 🚢
CISA KEV പട്ടിക വിപുലീകരിച്ചു: സെർവർ ഫാമുകളിൽ ഉപയോഗിക്കുന്ന ഇൻഡസ്ട്രിയൽ കൂളിംഗ് സിസ്റ്റങ്ങളിലെ പിഴവുകൾ ഉൾപ്പെടെ മൂന്ന് പുതിയ സുരക്ഷാ വീഴ്ചകൾ CISA തങ്ങളുടെ പട്ടികയിൽ ചേർത്തു. ഇത് ചൂഷണം ചെയ്യപ്പെട്ടാൽ ഹാർഡ്വെയറുകൾ അമിതമായി ചൂടായി നശിക്കാൻ കാരണമാകും. ❄️
💸 2. റാൻസംവെയറുകളും പ്രധാന ഡാറ്റാ ലംഘനങ്ങളും
Cloud-Sweep "MSP-Contagion": ഒരു പ്രാദേശിക മാനേജ്ഡ് സർവീസ് പ്രൊവൈഡറെ (MSP) ആക്രമിച്ചതിലൂടെ 14 ചെറുകിട കമ്പനികളുടെ വിവരങ്ങൾ നശിപ്പിക്കാൻ Cloud-Sweep ഗ്രൂപ്പിന് സാധിച്ചു. വിനാശകരമായ തങ്ങളുടെ "ഫേസ് 4" തന്ത്രം ഇവർ വിജയകരമായി നടപ്പിലാക്കുകയാണ്. ☁️
ബാങ്കിംഗ് മേഖലയിലെ "Shadow-Ledger" ചോർച്ച: ഒരു പ്രമുഖ യൂറോപ്യൻ ബാങ്കിന്റെ ഇന്റേണൽ ഓഡിറ്റിംഗ് ലോഗുകളിൽ ഹാക്കർമാർ നുഴഞ്ഞുകയറി. അതിസമ്പന്നരായ ഉപഭോക്താക്കളുടെ KYC രേഖകൾ ചോർത്തപ്പെടുകയും അവ ഡാർക്ക് വെബിൽ വിൽപ്പനയ്ക്ക് വെക്കുകയും ചെയ്തിട്ടുണ്ട്. 🏦
LockBit 4.0 തിരിച്ചടി: വിമാന ഭാഗങ്ങൾ വിതരണം ചെയ്യുന്ന കമ്പനിയുടെ ഇമെയിൽ വിവരങ്ങൾ ഹാക്കർമാർ പുറത്തുവിട്ടു. ഡ്രോൺ എൻജിനുകളുടെ സ്പെസിഫിക്കേഷനുകൾ സംബന്ധിച്ച് പ്രതിരോധ വകുപ്പുമായി നടത്തിയ അതീവ രഹസ്യ ആശയവിനിമയങ്ങൾ ഇതിൽ ഉൾപ്പെടുന്നു. ✈️
🤖 3. വളർന്നുവരുന്ന AI & സോഫ്റ്റ്വെയർ ഭീഷണികൾ
"ഇന്റർ-ഏജന്റ്" സാമ്പത്തിക തട്ടിപ്പ്: കമ്പനികളിലെ AI പർച്ചേസിംഗ് ബോട്ടുകളെ ഹാക്കർമാരുടെ AI ഏജന്റുകൾ കബളിപ്പിക്കുന്ന പുതിയ രീതി കണ്ടെത്തി. ഭാഷാപരമായ തന്ത്രങ്ങൾ (adversarial linguistics) ഉപയോഗിച്ച് ഇല്ലാത്ത സേവനങ്ങൾക്ക് വൻതുക നൽകാൻ കമ്പനി ബോട്ടുകളെ ഇവർ പ്രേരിപ്പിക്കുന്നു. 💰
Hugging Face-ലെ അപകടകാരികളായ മോഡലുകൾ: കോർപ്പറേറ്റ് തന്ത്രങ്ങളെ ബാധിക്കുന്ന രീതിയിൽ തെറ്റായ വിവരങ്ങൾ നൽകാൻ പ്രോഗ്രാം ചെയ്ത 15 പുതിയ ഓപ്പൺ സോഴ്സ് AI മോഡലുകൾ കണ്ടെത്തി. ഇവയിൽ "Neural Backdoors" ഒളിപ്പിച്ചുവെച്ചിട്ടുണ്ട്. ☣️
ആൻഡ്രോയിഡ് "Ghost-Tap" മാൽവെയർ: ഉപയോക്താവ് സ്ക്രീനിൽ എവിടെ തൊടുമെന്ന് മുൻകൂട്ടി പ്രവചിച്ച്, അവിടെ ഒരു സെക്കൻഡിന്റെ ചെറിയൊരു ഭാഗം മാത്രം നീണ്ടുനിൽക്കുന്ന വ്യാജ വിൻഡോ കാണിച്ച് തട്ടിപ്പ് നടത്തുന്ന രീതിയാണിത്. നിങ്ങൾ അറിയാതെ തന്നെ പണം കൈമാറാൻ (Confirm Transfer) ഇത് നിങ്ങളെ പ്രേരിപ്പിക്കും. 📱
🌐 4. ആഗോള പ്രവണതകളും നയങ്ങളും
"AI-Origin" നിയമം: AI വഴി നടത്തുന്ന എല്ലാ സാമ്പത്തിക ഇടപാടുകളിലും ഡിജിറ്റൽ വാട്ടർമാർക്കിംഗ് (cryptographic watermarking) നിർബന്ധമാക്കുന്ന കരാറിൽ 10 രാജ്യങ്ങൾ കൂടി ഒപ്പിട്ടു. 📑
സൈബർ-പരമാധികാര ഡ്രില്ലുകൾ: തെക്കുകിഴക്കൻ ഏഷ്യൻ രാജ്യങ്ങൾ നടത്തിയ ഇന്റർനെറ്റ് ഐസൊലേഷൻ പരിശീലനം പൂർത്തിയായി. നാല് മിനിറ്റിനുള്ളിൽ രാജ്യത്തെ ഇന്റർനെറ്റ് വേർതിരിക്കാൻ കഴിഞ്ഞെങ്കിലും, ആഗോള ക്ലൗഡ് സംവിധാനങ്ങളെ അമിതമായി ആശ്രയിക്കുന്നത് കാരണം 60% പ്രാദേശിക സേവനങ്ങളും തടസ്സപ്പെട്ടു. 🌐
✅ അടിയന്തരമായി സ്വീകരിക്കേണ്ട നടപടികൾ
BMC/ഫേംവെയർ സുരക്ഷ: സെർവറുകളിലെ ബിഎംസി (BMC) സംവിധാനങ്ങൾ ഇന്റർനെറ്റുമായി ബന്ധിപ്പിക്കാത്ത ഒരു പ്രത്യേക നെറ്റ്വർക്കിലാണെന്ന് ഉറപ്പാക്കുക. ഹാർഡ്വെയർ തലത്തിലുള്ള ഫേംവെയർ റൈറ്റ് പ്രൊട്ടക്ഷൻ (Write Protection) ഓൺ ചെയ്യുക.
AI പർച്ചേസിംഗ് ഓഡിറ്റ്: സാധനങ്ങൾ വാങ്ങാനോ ഇടപാടുകൾ നടത്താനോ ബോട്ടുകളെ ഉപയോഗിക്കുന്നുണ്ടെങ്കിൽ, വലിയ തുകകളുടെ കൈമാറ്റത്തിന് ഒരു മനുഷ്യന്റെ നേരിട്ടുള്ള അനുമതി (Human-in-the-Loop) നിർബന്ധമാക്കുക.
KYC ഡാറ്റാ എൻക്രിപ്ഷൻ: വ്യക്തിവിവരങ്ങളും രേഖകളും സൂക്ഷിക്കുന്ന ഇടങ്ങൾ കൂടുതൽ സുരക്ഷിതമാക്കുക. ആരെങ്കിലും അത് പരിശോധിക്കാൻ ശ്രമിച്ചാൽ അലേർട്ട് ലഭിക്കാനുള്ള സംവിധാനം ഏർപ്പെടുത്തുക.
നിങ്ങൾക്ക് "Firmware-Famine" ക്യാമ്പയിന്റെ സാങ്കേതിക സൂചകങ്ങൾ (IOCs) വേണോ അതോ AI ഇടപാടുകളിൽ വാട്ടർമാർക്കിംഗ് നടത്തുന്നതിനുള്ള സുരക്ഷാ മാതൃക (template) വേണോ?
No comments:
Post a Comment