----
----
Cyber Security News March 22, 2026 In English
As of Sunday, March 22, 2026, the global cybersecurity landscape is grappling with a severe crisis involving "Cellular-Baseband" exploits and coordinated spoofing attacks targeting international satellite navigation systems (GNSS).
Below is a summary of the most critical news and threats from the past 24 hours.
🚨 1. Critical Infrastructure & Emergency Alerts
Satellite Navigation "Time-Skew" Sabotage: Massive GPS spoofing has been reported across civil aviation systems in the Middle East and Eastern Europe. Attackers manipulated timestamps within signals to attempt to disrupt aircraft automated landing systems. 🛰️
Smart Grid "Flow-Reversal" Threat: A major solar farm network in Western Europe was compromised. Attackers attempted to trigger transformer fires by manipulating power inverter communication protocols to send unauthorized voltage back into the grid. ⚡
CISA Emergency Directive 26-24: CISA has ordered all government agencies to take "Smart-Metering" controllers offline immediately. This follows the discovery of "Phantom-Entry," a new zero-day vulnerability allowing unauthorized access to Building Management Systems. 🛡️
☁️ 2. Ransomware & Major Breaches
Cloud-Sweep "Phase 30" – Archive Vault Infection: The Cloud-Sweep group is now targeting "Cold Storage" backups. By embedding malware during the archiving process, the group ensures that the virus activates and re-locks the system the moment data is restored. ☁️
Global "Telehealth" Data Breach: A leading international telehealth platform confirmed the theft of 30 million patient video consultation records. Experts warn these recordings could be used to create highly convincing deep-fake scams. 🏥
Autonomous Car "LiDAR-Blinding": Coordinated laser-based signal jamming targeted self-driving vehicles from a major manufacturer. The attack provides false signals to LiDAR sensors, preventing vehicles from identifying actual obstacles on the road. 🚗
🤖 3. Emerging AI & Software Threats
"Latent-Poisoning" AI Attack: A new method of secretly creating vulnerabilities within the datasets used to train AI models. This "poisoning" forces AI models to bypass security protocols only when triggered by specific, hidden prompts. 🤖
Poisoned "Desktop-Sharing" Software: A backdoor named "Ghost-Pointer" was discovered in several free remote-work tools. It allows attackers to perform clicks and modify system settings without the user's knowledge. 🔍
Android "Baseband-Siphon" 16.0: A sophisticated malware targeting the Baseband chip (communication processor) rather than the main OS. It is capable of transmitting location data even when the device appears to be powered off. 📱
📑 4. Global Trends & Policy
"GNSS Resilience" Act: G7 nations have introduced new security standards to protect satellite navigation. All commercial aircraft and ships are now required to maintain Inertial Backup Systems. 📑
Mandatory AI "Data-Poisoning" Vetting: The European Union is drafting legislation requiring AI companies to have their training datasets audited and certified by independent security agencies. 🛡️
✅ Recommended Immediate Actions
| Category | Action Plan |
| Backup Security | Ensure "multi-layer scanning" of all archives both before storage and prior to any restoration process. |
| Navigation Security | Do not rely exclusively on GPS; implement radio-assisted positioning backups for critical transit systems. |
| Device Security | Verify that all mobile devices are updated with the latest security patches, specifically those addressing baseband chip vulnerabilities. |
Cyber Security News March 22, 2026 In Telugu
2026 మార్చి 22, ఆదివారం నాటికి, ప్రపంచ సైబర్ భద్రతా రంగం "సెల్యులార్-బేస్బ్యాండ్" (Cellular-Baseband) దోపిడీలు మరియు అంతర్జాతీయ శాటిలైట్ నావిగేషన్ సిస్టమ్లను (GNSS) లక్ష్యంగా చేసుకుని జరుగుతున్న ఏకోపిత స్పూఫింగ్ దాడుల వల్ల తీవ్ర సంక్షోభాన్ని ఎదుర్కొంటోంది.
గడిచిన 24 గంటల్లో నమోదైన అత్యంత కీలకమైన వార్తలు మరియు ముప్పుల సారాంశం ఇక్కడ ఉంది:
🚨 1. కీలక మౌలిక సదుపాయాలు & అత్యవసర హెచ్చరికలు
శాటిలైట్ నావిగేషన్ "టైమ్-స్క్యూ" (Time-Skew) విధ్వంసం: మధ్యప్రాచ్యం మరియు తూర్పు యూరప్లోని పౌర విమానయాన వ్యవస్థల్లో భారీ స్థాయిలో GPS స్పూఫింగ్ నమోదైంది. హ్యాకర్లు సిగ్నళ్ల సమయక్రమంలో (Timestamp) అతిసూక్ష్మమైన మార్పులు చేయడం ద్వారా విమానాల ల్యాండింగ్ వ్యవస్థలను దెబ్బతీసేందుకు ప్రయత్నించారు. 🛰️
స్మార్ట్ గ్రిడ్ "ఫ్లో-రివర్సల్" ముప్పు: పశ్చిమ యూరప్లోని ఒక ప్రధాన సోలార్ ఫామ్ నెట్వర్క్ హ్యాక్ చేయబడింది. పవర్ ఇన్వర్టర్ల ద్వారా గ్రిడ్లోకి అనవసరమైన వోల్టేజీని పంపి ట్రాన్స్ఫార్మర్లలో మంటలు పుట్టించేందుకు హ్యాకర్లు ప్రయత్నించారు. ⚡
CISA ఎమర్జెన్సీ డైరెక్టివ్ 26-24: అన్ని ప్రభుత్వ సంస్థలలోని "స్మార్ట్-మీటరింగ్" కంట్రోలర్లను ఆఫ్లైన్లోకి మార్చాలని CISA ఆదేశించింది. బిల్డింగ్ మేనేజ్మెంట్ సిస్టమ్స్లోకి రహస్యంగా ప్రవేశించే "Phantom-Entry" అనే కొత్త జీరో-డే (Zero-day) లోపం కనుగొనబడింది. 🛡️
☁️ 2. రాన్సమ్వేర్ & ప్రధాన డేటా ఉల్లంఘనలు
క్లౌడ్-స్వీప్ "ఫేస్ 30" – ఆర్కైవ్ వాల్ట్ ఇన్ఫెక్షన్: క్లౌడ్-స్వీప్ గ్రూప్ ఇప్పుడు కంపెనీల "కోల్డ్ స్టోరేజ్" (Cold Storage) బ్యాకప్లను లక్ష్యంగా చేసుకుంటోంది. డేటాను ఆర్కైవ్ చేసే సమయంలోనే మాల్వేర్ను అందులో దాచిపెట్టడం దీని ప్రత్యేకత. డేటాను తిరిగి పొందడానికి ప్రయత్నించినప్పుడు ఈ మాల్వేర్ యాక్టివేట్ అయ్యి సిస్టమ్ను మళ్ళీ లాక్ చేస్తుంది. ☁️
గ్లోబల్ "టెలిహెల్త్" డేటా ఉల్లంఘన: ఒక ప్రముఖ గ్లోబల్ టెలిహెల్త్ ప్లాట్ఫారమ్ నుండి 3 కోట్ల మంది రోగుల వీడియో కన్సల్టేషన్ రికార్డులు దొంగిలించబడ్డాయి. ఈ వీడియోలను ఉపయోగించి అత్యంత ఖచ్చితమైన డీప్-ఫేక్ స్కామ్లు చేసే అవకాశం ఉందని నిపుణులు హెచ్చరిస్తున్నారు. 🏥
అటానమస్ కార్ "లిడార్-బ్లైండింగ్" (LiDAR-Blinding): ఒక ప్రముఖ కార్ల తయారీ సంస్థకు చెందిన డ్రైవర్ రహిత వాహనాలను లక్ష్యంగా చేసుకుని లేజర్ ఆధారిత సిగ్నల్ జామింగ్ జరిగింది. రోడ్డుపై ఉన్న అడ్డంకులను గుర్తించకుండా సెన్సార్లకు తప్పుడు సమాచారాన్ని అందించడం దీని ఉద్దేశం. 🚗
🤖 3. కొత్త AI & సాఫ్ట్వేర్ ముప్పులు
"Latent-Poisoning" AI దాడి: AI మోడల్స్ శిక్షణ పొందే డేటాసెట్లలో రహస్యంగా లోపాలు సృష్టించే కొత్త పద్ధతి. దీనివల్ల AI మోడల్స్ కొన్ని ప్రత్యేక సూచనలు అందుకున్నప్పుడు మాత్రమే భద్రతా నియమాలను ఉల్లంఘించేలా ప్రేరేపించబడతాయి. 🤖
నకిలీ "డెస్క్టాప్-షేరింగ్" సాఫ్ట్వేర్: రిమోట్ వర్క్ కోసం ఉపయోగించే కొన్ని ఉచిత టూల్స్లో "Ghost-Pointer" అనే బ్యాక్డోర్ కనుగొనబడింది. దీని ద్వారా వినియోగదారుడికి తెలియకుండానే హ్యాకర్లు కంప్యూటర్లో క్లిక్లు చేయడం, సెట్టింగ్స్ మార్చడం వంటివి చేయగలరు. 🔍
ఆండ్రాయిడ్ "బేస్బ్యాండ్-సైఫన్" (Baseband-Siphon) 16.0: ఫోన్లోని ప్రధాన ప్రాసెసర్తో పాటు కమ్యూనికేషన్ చిప్స్ (Baseband) పై నేరుగా ప్రభావం చూపే మాల్వేర్. ఫోన్ ఆఫ్ చేసినప్పటికీ రహస్యంగా లొకేషన్ సమాచారాన్ని పంపే సామర్థ్యం దీనికి ఉంది. 📱
📑 4. గ్లోబల్ ట్రెండ్స్ & విధానాలు
"GNSS రెసిలియన్స్" చట్టం: ఉపగ్రహ నావిగేషన్ వ్యవస్థలపై దాడుల నుండి రక్షణ కల్పించేందుకు G7 దేశాలు కొత్త భద్రతా ప్రమాణాలను ప్రవేశపెట్టాయి. అన్ని వాణిజ్య విమానాలు, ఓడలు తప్పనిసరిగా ఇనర్షియల్ బ్యాకప్ సిస్టమ్స్ (Inertial backup systems) వాడాలి. 📑
తప్పనిసరి "డేటా-పాయిజనింగ్" వెట్టింగ్: AI కంపెనీలు ఉపయోగించే డేటాసెట్లను స్వతంత్ర భద్రతా సంస్థలు తనిఖీ చేసి ధృవీకరించాలని యూరోపియన్ యూనియన్ కొత్త చట్టాన్ని తీసుకువస్తోంది. 🛡️
✅ తక్షణమే తీసుకోవాల్సిన చర్యలు
| విభాగం | ప్రణాళిక |
| బ్యాకప్ భద్రత | డేటాను ఆర్కైవ్ చేయడానికి ముందు మరియు తిరిగి పొందే ముందు బ్యాకప్ల కోసం "మల్టీ-లేయర్ స్కానింగ్" ఉండేలా చూసుకోండి. |
| నావిగేషన్ భద్రత | కేవలం GPS సమాచారంపైనే ఆధారపడకుండా, సిస్టమ్స్లో రేడియో-అసిస్టెడ్ పొజిషనింగ్ బ్యాకప్లను ఏర్పాటు చేసుకోండి. |
| డివైజ్ భద్రత | మీ స్మార్ట్ ఫోన్లలో తాజా సెక్యూరిటీ ప్యాచ్ ఉందని నిర్ధారించుకోండి, ముఖ్యంగా బేస్బ్యాండ్ చిప్ అప్డేట్స్ తనిఖీ చేయండి. |
Cyber Security News March 22, 2026 In Hindi
22 मार्च 2026 तक, वैश्विक साइबर सुरक्षा परिदृश्य "सेलुलर-बेसबैंड" (Cellular-Baseband) कारनामों और अंतर्राष्ट्रीय उपग्रह नेविगेशन प्रणालियों (GNSS) को लक्षित समन्वित स्पूफिंग हमलों के कारण एक गंभीर संकट का सामना कर रहा है।
पिछले 24 घंटों के सबसे महत्वपूर्ण समाचारों और खतरों का सारांश नीचे दिया गया है:
🚨 1. महत्वपूर्ण बुनियादी ढांचा और आपातकालीन अलर्ट
उपग्रह नेविगेशन "Time-Skew" तोड़फोड़: मध्य पूर्व और पूर्वी यूरोप में नागरिक उड्डयन प्रणालियों (Civil Aviation) में बड़े पैमाने पर जीपीएस स्पूफिंग की सूचना मिली है। हैकर्स ने सिग्नल के टाइमस्टैम्प में सूक्ष्म बदलाव करके विमानों के लैंडिंग सिस्टम को बाधित करने का प्रयास किया। 🛰️
स्मार्ट ग्रिड "Flow-Reversal" खतरा: पश्चिमी यूरोप में एक प्रमुख सौर फार्म नेटवर्क को हैक कर लिया गया। हमलावरों ने पावर इनवर्टर के जरिए ग्रिड में अतिरिक्त वोल्टेज वापस भेजकर ट्रांसफार्मर में आग लगाने की कोशिश की। ⚡
CISA आपातकालीन निर्देश 26-24: CISA ने सभी सरकारी संस्थानों में "स्मार्ट-मीटरिंग" कंट्रोलर्स को तुरंत ऑफलाइन करने का आदेश दिया है। "Phantom-Entry" नामक एक नए जीरो-डे (Zero-day) भेद्यता का पता चला है जो बिल्डिंग मैनेजमेंट सिस्टम में अनधिकृत प्रवेश की अनुमति देता है। 🛡️
☁️ 2. रैनसमवेयर और बड़े डेटा उल्लंघन
Cloud-Sweep "फेज 30" – आर्काइव वॉल्ट संक्रमण: क्लाउड-स्वीप ग्रुप अब कंपनियों के "कोल्ड स्टोरेज" (Cold Storage) बैकअप को निशाना बना रहा है। डेटा आर्काइव करते समय मालवेयर को छिपा दिया जाता है, जो रिकवरी के दौरान सक्रिय होकर सिस्टम को फिर से लॉक कर देता है। ☁️
ग्लोबल "टेलीहेल्थ" डेटा उल्लंघन: एक प्रमुख वैश्विक टेलीहेल्थ प्लेटफॉर्म से 3 करोड़ मरीजों के वीडियो परामर्श रिकॉर्ड चोरी हो गए हैं। विशेषज्ञों का मानना है कि इनका उपयोग उच्च-सटीक डीप-फेक घोटालों के लिए किया जा सकता है। 🏥
ऑटोनॉमस कार "LiDAR-Blinding": एक प्रमुख कार निर्माता के स्व-चालित वाहनों को लेजर-आधारित सिग्नल जैमिंग के जरिए निशाना बनाया गया। यह सेंसर को सड़क की बाधाओं को पहचानने से रोककर दुर्घटना की स्थिति पैदा करता है। 🚗
🤖 3. उभरते एआई और सॉफ्टवेयर खतरे
"Latent-Poisoning" AI हमला: एआई मॉडल को प्रशिक्षित करने वाले डेटासेट में गुप्त रूप से छेड़छाड़ करने का नया तरीका। इसके जरिए एआई मॉडल को विशिष्ट संकेतों पर सुरक्षा मानकों का उल्लंघन करने के लिए प्रेरित किया जा सकता है। 🤖
जहरीले "डेस्कटॉप-शेयरिंग" सॉफ्टवेयर: रिमोट वर्क के लिए उपयोग किए जाने वाले कुछ मुफ्त टूल्स में "Ghost-Pointer" नामक बैकडोर पाया गया है। यह हमलावरों को उपयोगकर्ता की जानकारी के बिना कंप्यूटर सेटिंग्स बदलने की अनुमति देता है। 🔍
एंड्रॉइड "Baseband-Siphon" 16.0: यह मालवेयर फोन के मुख्य प्रोसेसर के बजाय संचार चिप्स (Baseband) को प्रभावित करता है। फोन बंद होने पर भी यह गुप्त रूप से लोकेशन डेटा भेज सकता है। 📱
📑 4. वैश्विक रुझान और नीतियां
"GNSS Resilience" एक्ट: उपग्रह नेविगेशन प्रणालियों को सुरक्षित करने के लिए G7 देशों ने नए मानक पेश किए हैं। सभी वाणिज्यिक विमानों और जहाजों के लिए अब इनर्शियल बैकअप सिस्टम (Inertial backup systems) का उपयोग अनिवार्य होगा। 📑
अनिवार्य "डेटा-पॉइजनिंग" जांच: यूरोपीय संघ एक नया कानून ला रहा है जिसके तहत एआई कंपनियों को अपने डेटासेट की स्वतंत्र सुरक्षा एजेंसियों से जांच और प्रमाणन कराना होगा। 🛡️
✅ तत्काल अनुशंसित कार्रवाइयां
| श्रेणी | कार्य योजना |
| बैकअप सुरक्षा | आर्काइव करने और डेटा रिकवर करने से पहले बैकअप फाइलों की "मल्टी-लेयर स्कैनिंग" सुनिश्चित करें। |
| नेविगेशन सुरक्षा | केवल जीपीएस पर निर्भर न रहें; प्रणालियों में रेडियो-असिस्टेड पोजिशनिंग बैकअप सक्रिय करें। |
| डिवाइस सुरक्षा | अपने स्मार्टफोन में नवीनतम सिक्योरिटी पैच इंस्टॉल करें, विशेष रूप से बेसबैंड चिप अपडेट। |
Cyber Security News March 22, 2026 In Spanish
A fecha del domingo 22 de marzo de 2026, el panorama mundial de la ciberseguridad se enfrenta a una crisis severa debido a exploits de "banda base celular" (Cellular-Baseband) y ataques coordinados de suplantación de identidad (spoofing) dirigidos a sistemas internacionales de navegación por satélite (GNSS).
A continuación, se presenta un resumen de las noticias y amenazas más críticas de las últimas 24 horas:
🚨 1. Infraestructura Crítica y Alertas de Emergencia
Sabotaje de navegación satelital "Time-Skew": Se reportó un spoofing masivo de GPS en sistemas de aviación civil en Oriente Medio y Europa del Este. Los atacantes alteraron mínimamente las marcas de tiempo (timestamps) de las señales para intentar desestabilizar los sistemas de aterrizaje de las aeronaves. 🛰️
Amenaza de "inversión de flujo" en redes inteligentes: Una importante red de granjas solares en Europa Occidental fue hackeada. Los atacantes utilizaron protocolos de comunicación de los inversores para enviar voltajes no deseados de regreso a la red, intentando incendiar transformadores. ⚡
Directiva de Emergencia 26-24 de CISA: CISA ordenó desconectar los controladores de "medición inteligente" en todas las instituciones gubernamentales tras descubrir "Phantom-Entry", una vulnerabilidad zero-day que permite el acceso secreto a sistemas de gestión de edificios. 🛡️
☁️ 2. Ransomware y Brechas de Datos Principales
Cloud-Sweep "Fase 30" – Infección de bóvedas de archivos: El grupo Cloud-Sweep ahora apunta a los respaldos de "almacenamiento en frío" (Cold Storage). Ocultan malware durante el proceso de archivado que se activa al intentar recuperar los datos, bloqueando el sistema nuevamente. ☁️
Brecha de datos global en "Telemedicina": Se filtraron registros de videoconsultas de 30 millones de pacientes de una plataforma líder. Expertos advierten que estos videos podrían usarse para crear estafas de deep-fake de alta precisión. 🏥
"Cegado de LiDAR" en coches autónomos: Un ataque de interferencia basado en láser afectó a vehículos autónomos de un fabricante líder, enviando señales falsas para impedir que los sensores detecten obstáculos en la carretera. 🚗
🤖 3. Nuevas Amenazas de IA y Software
Ataque de IA "Latent-Poisoning": Un nuevo método que crea brechas secretas en los conjuntos de datos de entrenamiento de modelos de IA. Esto provoca que la IA viole los estándares de seguridad solo cuando recibe instrucciones específicas predefinidas por los hackers. 🤖
Software de "Escritorio Compartido" envenenado: Se halló "Ghost-Pointer", un backdoor en herramientas gratuitas de trabajo remoto que permite a los hackers realizar clics y cambiar configuraciones sin que el usuario lo note. 🔍
Android "Baseband-Siphon" 16.0: Malware que afecta directamente a los chips de comunicación (Baseband). Permite transmitir la ubicación en secreto incluso si el teléfono parece estar apagado. 📱
📑 4. Tendencias Globales y Políticas
Ley de Resiliencia GNSS: Los países del G7 introdujeron nuevos estándares para proteger los sistemas de navegación satelital. Aviones y barcos comerciales ahora deben utilizar obligatoriamente sistemas de respaldo inerciales. 📑
Vigilancia de "Envenenamiento de Datos": La Unión Europea implementará una ley para que agencias independientes certifiquen los conjuntos de datos utilizados por las empresas de IA para evitar manipulaciones maliciosas. 🛡️
✅ Acciones Inmediatas Recomendadas
| Categoría | Plan de Acción |
| Seguridad de respaldos | Asegure un escaneo de múltiples capas tanto antes de archivar como antes de recuperar cualquier información de sus respaldos. |
| Seguridad de navegación | No dependa únicamente del GPS; configure sistemas de respaldo de posicionamiento asistido por radio. |
| Seguridad de dispositivos | Verifique que sus smartphones tengan el parche de seguridad más reciente, especialmente las actualizaciones del chip de banda base (baseband). |
Cyber Security News March 22, 2026 In Arabic
اعتبارًا من يوم الأحد 22 مارس 2026، يواجه مشهد الأمن السيبراني العالمي أزمة حادة نتيجة ثغرات "النطاق الأساسي الخلوي" (Cellular-Baseband) وهجمات تزييف منسقة تستهدف أنظمة الملاحة الدولية عبر الأقمار الصناعية (GNSS).
إليكم ملخص لأخطر الأخبار والتهديدات خلال الـ 24 ساعة الماضية:
🚨 1. البنية التحتية الحيوية وتنبيهات الطوارئ
تخريب "الانحراف الزمني" (Time-Skew) للملاحة الفضائية: تم الإبلاغ عن عمليات تزييف واسعة لنظام GPS في أنظمة الطيران المدني في الشرق الأوسط وشرق أوروبا. حاول المخترقون تعطيل أنظمة هبوط الطائرات عبر إحداث تغييرات دقيقة للغاية في التوقيت (Timestamp). 🛰️
تهديد "عكس التدفق" (Flow-Reversal) للشبكات الذكية: تعرضت شبكة كبرى من مزارع الطاقة الشمسية في غرب أوروبا للاختراق. حاول المهاجمون إشعال النيران في المحولات عبر إرسال جهد كهربائي مرتفع إلى الشبكة من خلال بروتوكولات اتصال العاكسات الكهربائية. ⚡
توجيه الطوارئ 26-24 من CISA: أمرت وكالة CISA بفصل أجهزة التحكم في "القياس الذكي" بجميع المؤسسات الحكومية عن الإنترنت. تم اكتشاف ثغرة "يوم صفر" (Zero-day) جديدة تسمى "Phantom-Entry" تتيح الدخول السري إلى أنظمة إدارة المباني. 🛡️
☁️ 2. برمجيات الفدية والاختراقات الكبرى
مجموعة Cloud-Sweep (المرحلة 30) – إصابة خزائن الأرشفة: تستهدف المجموعة الآن النسخ الاحتياطية في "التخزين البارد" (Cold Storage). يتم إخفاء البرمجيات الخبيثة أثناء عملية الأرشفة، وتنشط هذه البرمجيات عند محاولة استعادة البيانات لتقوم بإغلاق النظام مجددًا. ☁️
اختراق بيانات "الرعاية الصحية عن بُعد" العالمي: تم تسريب سجلات استشارات بالفيديو لـ 30 مليون مريض من منصة عالمية رائدة. يحذر الخبراء من احتمالية استخدام هذه الفيديوهات في عمليات احتيال تعتمد على "التزييف العميق" (Deep-fake). 🏥
"إعماء الليدار" (LiDAR-Blinding) للسيارات ذاتية القيادة: تعرضت مركبات ذاتية القيادة لشركة كبرى لهجمات تشويش معتمدة على الليزر، حيث تم إرسال إشارات مزيفة تمنع المستشعرات من التعرف على العوائق في الطريق. 🚗
🤖 3. تهديدات الذكاء الاصطناعي والبرمجيات الناشئة
هجوم "التسميم الكامن" (Latent-Poisoning) للذكاء الاصطناعي: أسلوب جديد لخلق ثغرات سرية في مجموعات بيانات تدريب الذكاء الاصطناعي، مما يدفع النماذج لانتهاك معايير السلامة عند تلقي تعليمات محددة فقط. 🤖
برمجيات "مشاركة سطح المكتب" المسمومة: تم اكتشاف باب خلفي يسمى "Ghost-Pointer" في بعض الأدوات المجانية للعمل عن بُعد، مما يتيح للمخترقين إجراء نقرات وتغيير الإعدادات دون علم المستخدم. 🔍
ثغرة "Baseband-Siphon 16.0" للأندرويد: برمجية خبيثة تصيب شرائح الاتصال (Baseband) مباشرة. يمكن لهذه البرمجية تسريب بيانات الموقع سرًا حتى عندما يكون الهاتف مغلقًا. 📱
📑 4. التوجهات والسياسات العالمية
قانون "صمود نظام GNSS": قدمت دول مجموعة السبع معايير أمان جديدة لحماية أنظمة الملاحة الفضائية، تُلزم جميع الطائرات والسفن التجارية استخدام أنظمة "نسخ احتياطي بالقصور الذاتي". 📑
الفحص الإلزامي لـ "تسميم البيانات": يضع الاتحاد الأوروبي قانونًا جديدًا يلزم شركات الذكاء الاصطناعي بضرورة فحص واعتماد مجموعات البيانات المستخدمة من قبل وكالات أمنية مستقلة. 🛡️
✅ الإجراءات الفورية الموصى بها
| الفئة | خطة العمل |
| أمن النسخ الاحتياطي | ضمان "الفحص متعدد الطبقات" للنسخ الاحتياطية قبل الأرشفة وقبل استعادة المعلومات. |
| أمن الملاحة | لا تعتمد على معلومات GPS وحدها؛ قم بتجهيز أنظمة تحديد المواقع المدعومة بالراديو كنسخة احتياطية. |
| أمن الأجهزة | تأكد من وجود أحدث "تصحيح أمني" على هواتفك، وخاصة تحديثات شريحة النطاق الأساسي (Baseband). |
Cyber Security News March 22, 2026 In Bengali
২০২৬ সালের ২২শে মার্চ, রবিবার পর্যন্ত বৈশ্বিক সাইবার নিরাপত্তার পরিস্থিতি "সেলুলার-বেসব্যান্ড" (Cellular-Baseband) শোষণ এবং আন্তর্জাতিক স্যাটেলাইট নেভিগেশন সিস্টেম (GNSS) লক্ষ্য করে সমন্বিত স্পুফিং আক্রমণের কারণে গভীর সংকটের সম্মুখীন।
গত ২৪ ঘণ্টার সবচেয়ে গুরুত্বপূর্ণ খবর এবং হুমকির সারাংশ নিচে দেওয়া হলো:
🚨 ১. গুরুত্বপূর্ণ অবকাঠামো এবং জরুরি সতর্কতা
স্যাটেলাইট নেভিগেশন "টাইম-স্কিউ" (Time-Skew) নাশকতা: মধ্যপ্রাচ্য এবং পূর্ব ইউরোপের বেসামরিক বিমান চলাচল ব্যবস্থায় ব্যাপক জিপিএস স্পুফিং রিপোর্ট করা হয়েছে। হ্যাকাররা সিগন্যালের সময়ক্রমে (Timestamp) অতিসূক্ষ্ম পরিবর্তন ঘটিয়ে বিমানের ল্যান্ডিং সিস্টেমকে অকেজো করার চেষ্টা করেছে। 🛰️
স্মার্ট গ্রিড "ফ্লো-রিভার্সাল" হুমকি: পশ্চিম ইউরোপের একটি প্রধান সোলার ফার্ম নেটওয়ার্ক হ্যাক হয়েছে। পাওয়ার ইনভার্টারগুলির কমিউনিকেশন প্রোটোকল ব্যবহার করে গ্রিডে অতিরিক্ত ভোল্টেজ ফেরত পাঠিয়ে ট্রান্সফরমারে আগুন ধরানোর চেষ্টা করেছিল হ্যাকাররা। ⚡
CISA জরুরি নির্দেশিকা ২৬-২৪: সমস্ত সরকারি প্রতিষ্ঠানের "স্মার্ট-মিটারিং" কন্ট্রোলার অফলাইনে রাখার নির্দেশ দিয়েছে CISA। বিল্ডিং ম্যানেজমেন্ট সিস্টেমে গোপনে প্রবেশের সুযোগ করে দেয় এমন একটি নতুন "Phantom-Entry" নামক জিরো-ডে (Zero-day) ত্রুটি শনাক্ত করা হয়েছে। 🛡️
☁️ ২. র্যানসমওয়্যার এবং প্রধান ডেটা লঙ্ঘন
Cloud-Sweep "ফেজ ৩০" – আর্কাইভ ভল্ট ইনফেকশন: ক্লাউড-সুইপ গ্রুপ এখন কোম্পানিগুলোর "কোল্ড স্টোরেজ" (Cold Storage) ব্যাকআপকে লক্ষ্যবস্তু বানাচ্ছে। ডেটা আর্কাইভ করার সময়ই এতে মালওয়্যার লুকিয়ে রাখা হচ্ছে। তথ্য পুনরুদ্ধার করার চেষ্টা করলেই এই মালওয়্যার সক্রিয় হয়ে সিস্টেমকে পুনরায় লক করে দেয়। ☁️
বৈশ্বিক "টেলিহেলথ" ডেটা লঙ্ঘন: একটি শীর্ষস্থানীয় গ্লোবাল টেলিহেলথ প্ল্যাটফর্ম থেকে ৩ কোটি রোগীর ভিডিও কনসালটেশন রেকর্ড চুরি হয়েছে। এই ভিডিওগুলি ব্যবহার করে অত্যন্ত নির্ভুল ডিপ-ফেক স্ক্যাম চালানোর সম্ভাবনা রয়েছে বলে বিশেষজ্ঞরা সতর্ক করেছেন। 🏥
অটোনোমাস কার "লিডার-ব্লাইন্ডিং" (LiDAR-Blinding): একটি প্রধান গাড়ি নির্মাতার স্বয়ংচালিত যানবাহন লক্ষ্য করে লেজার-ভিত্তিক সিগন্যাল জ্যামিং করা হয়েছে। রাস্তার বাধা শনাক্ত করতে সেন্সরগুলোকে বাধা দেওয়ার জন্য ভুয়ো সিগন্যাল ব্যবহার করা হয়েছে। 🚗
🤖 ৩. উদীয়মান এআই (AI) এবং সফটওয়্যার হুমকি
"Latent-Poisoning" এআই অ্যাটাক: এআই মডেল প্রশিক্ষণের ডেটাসেটে গোপনে ত্রুটি সৃষ্টির নতুন পদ্ধতি। এর ফলে এআই মডেলগুলি কেবল নির্দিষ্ট নির্দেশ পেলেই সুরক্ষা মানদণ্ড লঙ্ঘন করতে বাধ্য হয়। 🤖
বিষাক্ত "ডেস্কটপ-শেয়ারিং" সফটওয়্যার: রিমোট ওয়ার্কের জন্য ব্যবহৃত কিছু ফ্রি টুলে "Ghost-Pointer" নামক ব্যাকডোর পাওয়া গেছে। এর মাধ্যমে ব্যবহারকারী অজান্তেই হ্যাকাররা কম্পিউটারে ক্লিক করতে এবং সেটিংস পরিবর্তন করতে সক্ষম হয়। 🔍
অ্যান্ড্রয়েড "বেসব্যান্ড-সাইফন" (Baseband-Siphon) ১৬.০: ফোনের প্রধান প্রসেসর ছাড়াও কমিউনিকেশন চিপগুলিকে (Baseband) সরাসরি আক্রমণকারী মালওয়্যার। ফোন বন্ধ থাকলেও গোপনে লোকেশন তথ্য পাচার করতে এটি সক্ষম। 📱
📑 ৪. বৈশ্বিক প্রবণতা এবং নীতিমালা
"GNSS রেজিলিয়েন্স" অ্যাক্ট: স্যাটেলাইট নেভিগেশন সিস্টেমকে আক্রমণ থেকে রক্ষা করতে G7 দেশগুলো নতুন নিরাপত্তা মানদণ্ড চালু করেছে। সমস্ত বাণিজ্যিক বিমান এবং জাহাজকে অবশ্যই ইনার্শিয়াল ব্যাকআপ সিস্টেম ব্যবহার করতে হবে। 📑
বাধ্যতামূলক "ডেটা-পয়জনিং" যাচাইকরণ: এআই কোম্পানিগুলোর ব্যবহৃত ডেটাসেট স্বাধীন নিরাপত্তা সংস্থা দ্বারা যাচাই এবং সার্টিফাই করা বাধ্যতামূলক করে ইউরোপীয় ইউনিয়ন নতুন আইন আনছে। 🛡️
✅ জরুরি ভিত্তিতে গ্রহণীয় পদক্ষেপ
| বিভাগ | কর্মপরিকল্পনা |
| ব্যাকআপ নিরাপত্তা | আর্কাইভ করার আগে এবং তথ্য পুনরুদ্ধারের আগে ব্যাকআপের জন্য "মাল্টি-লেয়ার স্ক্যানিং" নিশ্চিত করুন। |
| নেভিগেশন নিরাপত্তা | কেবল জিপিএস তথ্যের ওপর নির্ভর না করে, সিস্টেমে রেডিও-অ্যাসিস্টেড পজিশনিং ব্যাকআপ রাখুন। |
| ডিভাইস নিরাপত্তা | আপনার স্মার্টফোনে সর্বশেষ সিকিউরিটি প্যাচ ইনস্টল করা আছে কিনা নিশ্চিত করুন, বিশেষ করে বেসব্যান্ড চিপ আপডেট। |
Cyber Security News March 22, 2026 In Marathi
২০২৬ সালের ২২শে মার্চ, রবিবার পর্যন্ত বৈশ্বিক সাইবার নিরাপত্তার পরিস্থিতি "সেলুলার-বেসব্যান্ড" (Cellular-Baseband) শোষণ এবং আন্তর্জাতিক স্যাটেলাইট নেভিগেশন সিস্টেম (GNSS) লক্ষ্য করে সমন্বিত স্পুফিং আক্রমণের কারণে গভীর সংকটের সম্মুখীন।
গত ২৪ ঘণ্টার সবচেয়ে গুরুত্বপূর্ণ খবর এবং হুমকির সারাংশ নিচে দেওয়া হলো:
🚨 ১. গুরুত্বপূর্ণ অবকাঠামো এবং জরুরি সতর্কতা
স্যাটেলাইট নেভিগেশন "টাইম-স্কিউ" (Time-Skew) নাশকতা: মধ্যপ্রাচ্য এবং পূর্ব ইউরোপের বেসামরিক বিমান চলাচল ব্যবস্থায় ব্যাপক জিপিএস স্পুফিং রিপোর্ট করা হয়েছে। হ্যাকাররা সিগন্যালের সময়ক্রমে (Timestamp) অতিসূক্ষ্ম পরিবর্তন ঘটিয়ে বিমানের ল্যান্ডিং সিস্টেমকে অকেজো করার চেষ্টা করেছে। 🛰️
স্মার্ট গ্রিড "ফ্লো-রিভার্সাল" হুমকি: পশ্চিম ইউরোপের একটি প্রধান সোলার ফার্ম নেটওয়ার্ক হ্যাক হয়েছে। পাওয়ার ইনভার্টারগুলির কমিউনিকেশন প্রোটোকল ব্যবহার করে গ্রিডে অতিরিক্ত ভোল্টেজ ফেরত পাঠিয়ে ট্রান্সফরমারে আগুন ধরানোর চেষ্টা করেছিল হ্যাকাররা। ⚡
CISA জরুরি নির্দেশিকা ২৬-২৪: সমস্ত সরকারি প্রতিষ্ঠানের "স্মার্ট-মিটারিং" কন্ট্রোলার অফলাইনে রাখার নির্দেশ দিয়েছে CISA। বিল্ডিং ম্যানেজমেন্ট সিস্টেমে গোপনে প্রবেশের সুযোগ করে দেয় এমন একটি নতুন "Phantom-Entry" নামক জিরো-ডে (Zero-day) ত্রুটি শনাক্ত করা হয়েছে। 🛡️
☁️ ২. র্যানসমওয়্যার এবং প্রধান ডেটা লঙ্ঘন
Cloud-Sweep "ফেজ ৩০" – আর্কাইভ ভল্ট ইনফেকশন: ক্লাউড-সুইপ গ্রুপ এখন কোম্পানিগুলোর "কোল্ড স্টোরেজ" (Cold Storage) ব্যাকআপকে লক্ষ্যবস্তু বানাচ্ছে। ডেটা আর্কাইভ করার সময়ই এতে মালওয়্যার লুকিয়ে রাখা হচ্ছে। তথ্য পুনরুদ্ধার করার চেষ্টা করলেই এই মালওয়্যার সক্রিয় হয়ে সিস্টেমকে পুনরায় লক করে দেয়। ☁️
বৈশ্বিক "টেলিহেলথ" ডেটা লঙ্ঘন: একটি শীর্ষস্থানীয় গ্লোবাল টেলিহেলথ প্ল্যাটফর্ম থেকে ৩ কোটি রোগীর ভিডিও কনসালটেশন রেকর্ড চুরি হয়েছে। এই ভিডিওগুলি ব্যবহার করে অত্যন্ত নির্ভুল ডিপ-ফেক স্ক্যাম চালানোর সম্ভাবনা রয়েছে বলে বিশেষজ্ঞরা সতর্ক করেছেন। 🏥
অটোনোমাস কার "লিডার-ব্লাইন্ডিং" (LiDAR-Blinding): একটি প্রধান গাড়ি নির্মাতার স্বয়ংচালিত যানবাহন লক্ষ্য করে লেজার-ভিত্তিক সিগন্যাল জ্যামিং করা হয়েছে। রাস্তার বাধা শনাক্ত করতে সেন্সরগুলোকে বাধা দেওয়ার জন্য ভুয়ো সিগন্যাল ব্যবহার করা হয়েছে। 🚗
🤖 ৩. উদীয়মান এআই (AI) এবং সফটওয়্যার হুমকি
"Latent-Poisoning" এআই অ্যাটাক: এআই মডেল প্রশিক্ষণের ডেটাসেটে গোপনে ত্রুটি সৃষ্টির নতুন পদ্ধতি। এর ফলে এআই মডেলগুলি কেবল নির্দিষ্ট নির্দেশ পেলেই সুরক্ষা মানদণ্ড লঙ্ঘন করতে বাধ্য হয়। 🤖
বিষাক্ত "ডেস্কটপ-শেয়ারিং" সফটওয়্যার: রিমোট ওয়ার্কের জন্য ব্যবহৃত কিছু ফ্রি টুলে "Ghost-Pointer" নামক ব্যাকডোর পাওয়া গেছে। এর মাধ্যমে ব্যবহারকারী অজান্তেই হ্যাকাররা কম্পিউটারে ক্লিক করতে এবং সেটিংস পরিবর্তন করতে সক্ষম হয়। 🔍
অ্যান্ড্রয়েড "বেসব্যান্ড-সাইফন" (Baseband-Siphon) ১৬.০: ফোনের প্রধান প্রসেসর ছাড়াও কমিউনিকেশন চিপগুলিকে (Baseband) সরাসরি আক্রমণকারী মালওয়্যার। ফোন বন্ধ থাকলেও গোপনে লোকেশন তথ্য পাচার করতে এটি সক্ষম। 📱
📑 ৪. বৈশ্বিক প্রবণতা এবং নীতিমালা
"GNSS রেজিলিয়েন্স" অ্যাক্ট: স্যাটেলাইট নেভিগেশন সিস্টেমকে আক্রমণ থেকে রক্ষা করতে G7 দেশগুলো নতুন নিরাপত্তা মানদণ্ড চালু করেছে। সমস্ত বাণিজ্যিক বিমান এবং জাহাজকে অবশ্যই ইনার্শিয়াল ব্যাকআপ সিস্টেম ব্যবহার করতে হবে। 📑
বাধ্যতামূলক "ডেটা-পয়জনিং" যাচাইকরণ: এআই কোম্পানিগুলোর ব্যবহৃত ডেটাসেট স্বাধীন নিরাপত্তা সংস্থা দ্বারা যাচাই এবং সার্টিফাই করা বাধ্যতামূলক করে ইউরোপীয় ইউনিয়ন নতুন আইন আনছে। 🛡️
✅ জরুরি ভিত্তিতে গ্রহণীয় পদক্ষেপ
| বিভাগ | কর্মপরিকল্পনা |
| ব্যাকআপ নিরাপত্তা | আর্কাইভ করার আগে এবং তথ্য পুনরুদ্ধারের আগে ব্যাকআপের জন্য "মাল্টি-লেয়ার স্ক্যানিং" নিশ্চিত করুন। |
| নেভিগেশন নিরাপত্তা | কেবল জিপিএস তথ্যের ওপর নির্ভর না করে, সিস্টেমে রেডিও-অ্যাসিস্টেড পজিশনিং ব্যাকআপ রাখুন। |
| ডিভাইস নিরাপত্তা | আপনার স্মার্টফোনে সর্বশেষ সিকিউরিটি প্যাচ ইনস্টল করা আছে কিনা নিশ্চিত করুন, বিশেষ করে বেসব্যান্ড চিপ আপডেট। |
Cyber Security News March 22, 2026 In Tamil
2026 மார்ச் 22, ஞாயிற்றுக்கிழமை நிலவரப்படி, சர்வதேச சைபர் பாதுகாப்பு உலகம் "செல்லுலார்-பேஸ்பேண்ட்" (Cellular-Baseband) பாதிப்புகளாலும், செயற்கைக்கோள் வழிசெலுத்தல் அமைப்புகளை (GNSS) இலக்கு வைக்கும் ஒருங்கிணைந்த ஸ்பூஃபிங் (Spoofing) தாக்குதல்களாலும் பெரும் நெருக்கடியைச் சந்தித்து வருகிறது.
கடந்த 24 மணிநேரத்தின் மிக முக்கியமான செய்திகள் மற்றும் அச்சுறுத்தல்களின் சுருக்கம் கீழே கொடுக்கப்பட்டுள்ளது:
🚨 1. முக்கியமான உள்கட்டமைப்பு மற்றும் அவசர எச்சரிக்கைகள்
செயற்கைக்கோள் வழிசெலுத்தல் "நேர-மாறுபாடு" (Time-Skew) சதி: மத்திய கிழக்கு மற்றும் கிழக்கு ஐரோப்பாவின் சிவில் விமான போக்குவரத்து அமைப்புகளில் பெரிய அளவிலான ஜிபிஎஸ் (GPS) ஸ்பூஃபிங் பதிவாகியுள்ளது. ஹேக்கர்கள் சிக்னல்களின் நேர முத்திரையில் (Timestamp) நுட்பமான மாற்றங்களைச் செய்து, விமானங்களின் தரையிறங்கும் அமைப்புகளைத் சீர்குலைக்க முயன்றனர். 🛰️
ஸ்மார்ட் கிரிட் "மின் ஓட்டத் திசைமாற்றம்" (Flow-Reversal) அச்சுறுத்தல்: மேற்கு ஐரோப்பாவின் முக்கிய சூரிய சக்தி பண்ணை வலையமைப்பு ஹேக் செய்யப்பட்டது. இன்வெர்ட்டர்களின் தகவல் தொடர்பு நெறிமுறைகள் மூலம் மின்சாரத்தை கிரிப்பிற்குத் திருப்பி அனுப்பி, மின்மாற்றிகளில் (Transformers) தீ விபத்தை ஏற்படுத்த ஹேக்கர்கள் முயன்றனர். ⚡
CISA அவசர உத்தரவு 26-24: அனைத்து அரசு நிறுவனங்களிலும் உள்ள "ஸ்மார்ட்-மீட்டரிங்" கட்டுப்பாட்டாளர்களை ஆஃப்லைனில் வைக்குமாறு CISA உத்தரவிட்டுள்ளது. கட்டிட மேலாண்மை அமைப்புகளில் ரகசியமாக நுழைய அனுமதிக்கும் "Phantom-Entry" என்ற புதிய ஜீரோ-டே (Zero-day) பாதிப்பு கண்டறியப்பட்டுள்ளது. 🛡️
☁️ 2. ரான்சம்வேர் மற்றும் முக்கிய தரவு மீறல்கள்
கிளவுட்-ஸ்வீப் (Cloud-Sweep) "கட்டம் 30" – காப்பக அறை தொற்று: கிளவுட்-ஸ்வீப் குழு இப்போது நிறுவனங்களின் "கோல்ட் ஸ்டோரேஜ்" (Cold Storage) காப்பகங்களை இலக்கு வைக்கிறது. தரவுகள் சேமிக்கப்படும் போதே அதில் மால்வேர்களை ஒழித்து வைக்கும் புதிய முறை இது. தரவை மீட்டெடுக்க முயலும் போது, இந்த மால்வேர் மீண்டும் கணினியை முடக்குகிறது. ☁️
சர்வதேச "டெலிஹெல்த்" தரவுத் திருட்டு: ஒரு முக்கிய உலகளாவிய டெலிஹெல்த் தளத்திலிருந்து 3 கோடி நோயாளிகளின் வீடியோ ஆலோசனை பதிவுகள் திருடப்பட்டுள்ளன. இதைப் பயன்படுத்தி மிகவும் துல்லியமான டீப்-ஃபேக் (Deep-fake) மோசடிகள் நடக்க வாய்ப்புள்ளதாக நிபுணர்கள் எச்சரிக்கின்றனர். 🏥
தன்னியக்க கார் "லிடார்-பிளைண்டிங்" (LiDAR-Blinding): ஒரு முன்னணி கார் நிறுவனத்தின் டிரைவர் இல்லாத வாகனங்களை இலக்கு வைத்து லேசர் அடிப்படையிலான சிக்னல் ஜாமிங் நடைபெற்றது. சாலையில் உள்ள தடைகளை சென்சார்கள் கண்டறிய முடியாதபடி போலி சிக்னல்களை அனுப்பி இது நிகழ்த்தப்பட்டது. 🚗
🤖 3. புதிய AI மற்றும் மென்பொருள் அச்சுறுத்தல்கள்
"Latent-Poisoning" AI தாக்குதல்: AI மாடல்கள் பயிற்சியளிக்கப்படும் தரவுத்தொகுப்புகளில் (Datasets) ரகசியமாக விரிசல்களை ஏற்படுத்தும் புதிய முறை. இதன் மூலம், குறிப்பிட்ட கட்டளைகள் கிடைக்கும்போது மட்டும் AI மாடல்கள் பாதுகாப்பு விதிகளை மீற தூண்டப்படுகின்றன. 🤖
நச்சுத்தன்மை கொண்ட "டெஸ்க்டாப்-ஷேரிங்" மென்பொருள்: ரிமோட் வேலைக்காகப் பயன்படுத்தப்படும் சில இலவச மென்பொருட்களில் "Ghost-Pointer" என்ற பின்வாசல் (Backdoor) கண்டறியப்பட்டுள்ளது. இதன் மூலம் பயனர் அறியாமலேயே ஹேக்கர்கள் கணினியை இயக்க முடியும். 🔍
ஆண்ட்ராய்டு "பேஸ்பேண்ட்-சைபன்" (Baseband-Siphon) 16.0: போனின் பிரதான பிராசஸருக்கு வெளியே இருக்கும் தகவல் தொடர்பு சிப்களை (Baseband) நேரடியாக பாதிக்கும் மால்வேர். போன் ஆஃப் செய்யப்பட்டிருந்தாலும் ரகசியமாக இருப்பிடத் தகவலை அனுப்ப இதால் முடியும். 📱
📑 4. உலகளாவிய போக்குகள் மற்றும் கொள்கைகள்
"GNSS மீள்திறன்" சட்டம்: செயற்கைக்கோள் வழிசெலுத்தல் அமைப்புகளைப் பாதுகாக்க G7 நாடுகள் புதிய பாதுகாப்பு தரநிலைகளை அறிமுகப்படுத்தியுள்ளன. அனைத்து வணிக விமானங்கள் மற்றும் கப்பல்கள் கட்டாயமாக இனெர்ஷியல் பேக்கப் (Inertial Backup) அமைப்புகளைப் பயன்படுத்த வேண்டும். 📑
கட்டாய "தரவு நச்சுத்தன்மை" சரிபார்ப்பு: AI நிறுவனங்கள் பயன்படுத்தும் தரவுத்தொகுப்புகளைச் சுதந்திரமான பாதுகாப்பு முகமைகள் ஆய்வு செய்து சான்றளிக்க வேண்டும் என்ற புதிய சட்டத்தை ஐரோப்பிய ஒன்றியம் கொண்டு வருகிறது. 🛡️
✅ உடனடியாக எடுக்க வேண்டிய நடவடிக்கைகள்
| வகை | செயல் திட்டம் |
| பேக்கப் பாதுகாப்பு | தரவுகளைக் காப்பகப்படுத்துவதற்கு முன்னும் பின்னும் "மல்டி-லேயர் ஸ்கேனிங்" மூலம் மால்வேர் சோதனையை உறுதிப்படுத்தவும். |
| வழிசெலுத்தல் பாதுகாப்பு | ஜிபிஎஸ் (GPS) தகவலை மட்டும் நம்பியிருக்காமல், அமைப்புகளில் ரேடியோ-அசிஸ்டட் பொசிஷனிங் பேக்கப்புகளைச் தயார் நிலையில் வைக்கவும். |
| சாதனப் பாதுகாப்பு | உங்கள் ஸ்மார்ட்போன்களில் சமீபத்திய பாதுகாப்பு பேட்ச் (Security Patch) இருப்பதை உறுதி செய்யவும், குறிப்பாக பேஸ்பேண்ட் சிப் அப்டேட்கள். |
Cyber Security News March 22, 2026 In Gujarati
૨૨ માર્ચ, ૨૦૨૬, રવિવાર સુધીમાં, વૈશ્વિક સાયબર સુરક્ષા ક્ષેત્ર "સેલ્યુલર-બેઝબેન્ડ" (Cellular-Baseband) ખામીઓ અને આંતરરાષ્ટ્રીય સેટેલાઇટ નેવિગેશન સિસ્ટમ્સ (GNSS) ને નિશાન બનાવતા સંકલિત સ્પૂફિંગ હુમલાઓને કારણે ગંભીર સંકટનો સામનો કરી રહ્યું છે.
છેલ્લા ૨૪ કલાકના સૌથી મહત્વના સમાચાર અને જોખમો નીચે મુજબ છે:
🚨 ૧. ગંભીર ઈન્ફ્રાસ્ટ્રક્ચર અને ઇમરજન્સી એલર્ટ્સ
સેટેલાઇટ નેવિગેશન "ટાઇમ-સ્ક્યુ" (Time-Skew) તોડફોડ: મધ્ય પૂર્વ અને પૂર્વી યુરોપમાં સિવિલ એવિએશન સિસ્ટમ્સમાં મોટા પાયે GPS સ્પૂફિંગ નોંધાયું છે. હેકર્સે સિગ્નલના સમય (Timestamp) માં અતિ સૂક્ષ્મ ફેરફાર કરીને વિમાનોની લેન્ડિંગ સિસ્ટમમાં ખલેલ પહોંચાડવાનો પ્રયાસ કર્યો હતો. 🛰️
સ્માર્ટ ગ્રીડ "ફ્લો-રિવર્સલ" (Flow-Reversal) જોખમ: પશ્ચિમ યુરોપમાં એક મુખ્ય સોલર ફાર્મ નેટવર્ક હેક કરવામાં આવ્યું હતું. પાવર ઇન્વર્ટરના કોમ્યુનિકેશન પ્રોટોકોલ દ્વારા ગ્રીડમાં બિનજરૂરી વોલ્ટેજ પરત મોકલી ટ્રાન્સફોર્મરમાં આગ લગાડવાનો હેકર્સનો પ્રયાસ હતો. ⚡
CISA ઇમરજન્સી ડાયરેક્ટિવ ૨૬-૨૪: CISA એ તમામ સરકારી સંસ્થાઓના "સ્માર્ટ-મીટરિંગ" કંટ્રોલર્સને ઓફલાઇન કરવાનો આદેશ આપ્યો છે. બિલ્ડિંગ મેનેજમેન્ટ સિસ્ટમ્સમાં ગુપ્ત રીતે પ્રવેશ કરવા માટેની "Phantom-Entry" નામની નવી ઝીરો-ડે (Zero-day) ખામી મળી આવી છે. 🛡️
☁️ ૨. રેન્સમવેર અને મુખ્ય ડેટા ભંગ (Breaches)
Cloud-Sweep "ફેઝ ૩૦" - આર્કાઇવ વોલ્ટ ઇન્ફેક્શન: Cloud-Sweep ગ્રુપ હવે કંપનીઓના "કોલ્ડ સ્ટોરેજ" (Cold Storage) બેકઅપને નિશાન બનાવી રહ્યું છે. ડેટા આર્કાઇવ કરતી વખતે જ માલવેર છુપાવવાની આ પદ્ધતિ છે. જ્યારે ડેટા રિકવરીનો પ્રયાસ કરવામાં આવે, ત્યારે આ માલવેર સક્રિય થઈ સિસ્ટમને ફરીથી લોક કરે છે. ☁️
વૈશ્વિક "ટેલિહેલ્થ" ડેટા ભંગ: એક અગ્રણી વૈશ્વિક ટેલિહેલ્થ પ્લેટફોર્મ પરથી ૩ કરોડ દર્દીઓના વીડિયો કન્સલ્ટેશન રેકોર્ડ્સ ચોરાઈ ગયા છે. આ વીડિયોનો ઉપયોગ કરીને અત્યંત સચોટ ડીપ-ફેક કૌભાંડો થવાની શક્યતા છે. 🏥
ઓટોનોમસ કાર "લિડાર-બ્લાઈન્ડિંગ" (LiDAR-Blinding): એક મુખ્ય કાર ઉત્પાદકના સેલ્ફ-ડ્રાઇવિંગ વાહનો પર લેસર-આધારિત સિગ્નલ જામિંગ કરવામાં આવ્યું હતું. હેકર્સે નકલી સિગ્નલ મોકલીને સેન્સર માટે રસ્તાના અવરોધો ઓળખવાનું અશક્ય બનાવ્યું હતું. 🚗
🤖 ૩. નવા AI અને સોફ્ટવેર જોખમો
"Latent-Poisoning" AI હુમલો: AI મોડલ્સના ટ્રેનિંગ ડેટાસેટમાં ગુપ્ત રીતે ખામીઓ ઊભી કરવાની નવી રીત. આના કારણે AI મોડલ જ્યારે ચોક્કસ સૂચનાઓ મળે ત્યારે જ સુરક્ષા નિયમોનું ઉલ્લંઘન કરે છે. 🤖
ઝેરી "ડેસ્કટોપ-શેરિંગ" સોફ્ટવેર: રિમોટ વર્ક માટે વપરાતા કેટલાક મફત સાધનોમાં "Ghost-Pointer" નામનું બેકડોર મળ્યું છે. આના દ્વારા હેકર્સ યુઝરની જાણ વગર કમ્પ્યુટરમાં ક્લિક કરી શકે છે અને સેટિંગ્સ બદલી શકે છે. 🔍
એન્ડ્રોઇડ "બેઝબેન્ડ-સાયફન" (Baseband-Siphon) ૧૬.૦: ફોનના મુખ્ય પ્રોસેસર ઉપરાંત કોમ્યુનિકેશન ચિપ્સ (Baseband) ને સીધી અસર કરતો માલવેર. ફોન બંધ હોવા છતાં તે ગુપ્ત રીતે લોકેશનની માહિતી મોકલી શકે છે. 📱
📑 ૪. વૈશ્વિક પ્રવાહો અને નીતિઓ
"GNSS રેઝિલિયન્સ" એક્ટ: સેટેલાઇટ નેવિગેશન સિસ્ટમ્સને હુમલાઓથી બચાવવા માટે G7 દેશોએ નવા સુરક્ષા ધોરણો રજૂ કર્યા છે. તમામ વાણિજ્યિક વિમાનો અને જહાજોએ ઇનર્શિયલ બેકઅપ સિસ્ટમ વાપરવી ફરજિયાત રહેશે. 📑
ફરજિયાત "ડેટા-પોઇઝનિંગ" વેટિંગ: યુરોપિયન યુનિયન નવો કાયદો લાવી રહ્યું છે જેમાં AI કંપનીઓએ તેમના ડેટાસેટ્સની સ્વતંત્ર સુરક્ષા એજન્સીઓ પાસે તપાસ કરાવવી પડશે. 🛡️
✅ અત્તિયરે લેવાના તાત્કાલિક પગલાં
| વિભાગ | કાર્ય યોજના |
| બેકઅપ સુરક્ષા | આર્કાઇવ કરતા પહેલા અને ડેટા રિકવર કરતા પહેલા બેકઅપ માટે "મલ્ટી-લેયર સ્કેનિંગ" સુનિશ્ચિત કરો. |
| નેવિગેશન સુરક્ષા | માત્ર GPS પર નિર્ભર ન રહો, સિસ્ટમમાં રેડિયો-આધારિત પોઝિશનિંગ બેકઅપ સેટ કરો. |
| ડિવાઇસ સુરક્ષા | તમારા સ્માર્ટફોનમાં લેટેસ્ટ સિક્યોરિટી પેચ ઇન્સ્ટોલ કરો, ખાસ કરીને બેઝબેન્ડ ચિપ અપડેટ્સ. |
Cyber Security News March 22, 2026 In Urdu
22 مارچ 2026، بروز اتوار تک، عالمی سائبر سیکیورٹی کا منظرنامہ "سیلولر بیس بینڈ" (Cellular-Baseband) حملوں اور بین الاقوامی سیٹلائٹ نیویگیشن سسٹم (GNSS) کو نشانہ بنانے والے مربوط "سپوفنگ" حملوں کی وجہ سے شدید بحران کا شکار ہے۔
گزشتہ 24 گھنٹوں کی اہم ترین خبروں اور خطرات کا خلاصہ درج ذیل ہے:
🚨 1. حساس بنیادی ڈھانچہ اور ہنگامی الرٹس
سیٹلائٹ نیویگیشن "ٹائم اسکیو" (Time-Skew) تخریب کاری: مشرق وسطیٰ اور مشرقی یورپ میں شہری ہوا بازی (Civil Aviation) کے نظام میں بڑے پیمانے پر GPS سپوفنگ کی اطلاع ملی ہے۔ ہیکرز نے سگنلز کے ٹائم اسٹیمپ (Timestamp) میں انتہائی معمولی تبدیلی کر کے طیاروں کے لینڈنگ سسٹم کو ناکارہ بنانے کی کوشش کی۔ 🛰️
اسمارٹ گرڈ "فلو ریورسل" (Flow-Reversal) خطرہ: مغربی یورپ میں سولر فارمز کا ایک بڑا نیٹ ورک ہیک کر لیا گیا ہے۔ ہیکرز نے پاور انورٹرز کے ذریعے گرڈ میں غیر ضروری وولٹیج واپس بھیج کر ٹرانسفارمرز کو آگ لگانے کی کوشش کی۔ ⚡
CISA ایمرجنسی ہدایت نامہ 26-24: تمام سرکاری اداروں کو "اسمارٹ میٹرنگ" کنٹرولرز کو فوری طور پر آف لائن کرنے کا حکم دیا گیا ہے۔ عمارتوں کے مینجمنٹ سسٹم میں خفیہ داخلے کے لیے استعمال ہونے والی "Phantom-Entry" نامی نئی "زیرو ڈے" (Zero-day) خامی دریافت ہوئی ہے۔ 🛡️
☁️ 2. رینسم ویئر اور بڑے ڈیٹا برنیچز
کلاؤڈ سویپ "فیز 30" – آرکائیو والٹ انفیکشن: کلاؤڈ سویپ گروپ اب کمپنیوں کے "کولڈ اسٹوریج" (Cold Storage) بیک اپس کو نشانہ بنا رہا ہے۔ یہ مالویئر ڈیٹا کو آرکائیو کرتے وقت ہی اس میں چھپ جاتا ہے اور ڈیٹا بحال کرنے کی کوشش کے دوران پورے سسٹم کو دوبارہ لاک کر دیتا ہے۔ ☁️
عالمی "ٹیلی ہیلتھ" ڈیٹا کی چوری: ایک بڑے عالمی ٹیلی ہیلتھ پلیٹ فارم سے 3 کروڑ مریضوں کی ویڈیو مشاورت (Consultation) کے ریکارڈز چوری کر لیے گئے۔ ماہرین نے خبردار کیا ہے کہ ان ویڈیوز کو انتہائی درست "ڈیپ فیک" دھوکہ دہی کے لیے استعمال کیا جا سکتا ہے۔ 🏥
خود مختار کاروں کی "لیڈار بلائنڈنگ" (LiDAR-Blinding): ایک معروف کار ساز کمپنی کی خود کار گاڑیوں کو لیزر پر مبنی سگنل جیمنگ کے ذریعے نشانہ بنایا گیا۔ جعلی سگنلز کے ذریعے گاڑیوں کے سینسرز کو سڑک کی رکاوٹیں پہچاننے سے روکا گیا۔ 🚗
🤖 3. ابھرتے ہوئے AI اور سافٹ ویئر خطرات
"Latent-Poisoning" AI حملہ: AI ماڈلز کی تربیت کے لیے استعمال ہونے والے ڈیٹا سیٹس میں خفیہ طور پر خرابی پیدا کرنے کا نیا طریقہ دریافت ہوا ہے۔ اس کے ذریعے AI ماڈلز کو مخصوص ہدایات ملنے پر سیکیورٹی قوانین توڑنے پر مجبور کیا جاتا ہے۔ 🤖
زہریلا "ڈیسک ٹاپ شیئرنگ" سافٹ ویئر: ریموٹ کام کے لیے استعمال ہونے والے کچھ مفت ٹولز میں "Ghost-Pointer" نامی بیک ڈور پایا گیا ہے۔ اس کے ذریعے ہیکرز صارف کے علم کے بغیر کمپیوٹر پر کلکس کر سکتے ہیں اور سیٹنگز بدل سکتے ہیں۔ 🔍
اینڈرائیڈ "بیس بینڈ سائفن" (Baseband-Siphon) 16.0: یہ مالویئر فون کے مین پروسیسر کے بجائے کمیونیکیشن چپس (Baseband) کو براہ راست متاثر کرتا ہے۔ یہ فون آف ہونے کے باوجود خفیہ طور پر لوکیشن ڈیٹا فراہم کر سکتا ہے۔ 📱
📑 4. عالمی رجحانات اور پالیسیاں
"GNSS ریزلینس" ایکٹ: سیٹلائٹ نیویگیشن سسٹم کو حملوں سے بچانے کے لیے G7 ممالک نے نئے سیکیورٹی معیارات متعارف کرائے ہیں۔ تمام تجارتی طیاروں اور بحری جہازوں کے لیے بیک اپ سسٹم کا استعمال لازمی قرار دے دیا گیا ہے۔ 📑
لازمی "ڈیٹا پوائزننگ" جانچ پڑتال: یورپی یونین نے نیا قانون بنایا ہے جس کے تحت AI کمپنیاں اپنے ڈیٹا سیٹس کی آزادانہ ایجنسیوں سے جانچ پڑتال کروانے کی پابند ہوں گی۔ 🛡️
✅ فوری طور پر ضروری اقدامات
| کیٹیگری | ایکشن پلان |
| بیک اپ سیکیورٹی | ڈیٹا آرکائیو کرنے اور بحال کرنے سے پہلے بیک اپس کی "ملٹی لیئر اسکیننگ" کو یقینی بنائیں۔ |
| نیویگیشن سیکیورٹی | صرف GPS پر انحصار نہ کریں، بلکہ سسٹم میں ریڈیو اسسٹڈ پوزیشننگ بیک اپس فعال رکھیں۔ |
| ڈیوائس سیکیورٹی | اپنے اسمارٹ فونز کو تازہ ترین سیکیورٹی پیچ پر اپ ڈیٹ رکھیں، خاص طور پر بیس بینڈ چِپ اپ ڈیٹس۔ |
Cyber Security News March 22, 2026 In Kannada
2026ರ ಮಾರ್ಚ್ 22, ಭಾನುವಾರದ ವರದಿಯ ಪ್ರಕಾರ, ಜಾಗತಿಕ ಸೈಬರ್ ಭದ್ರತಾ ರಂಗವು "ಸೆಲ್ಯುಲಾರ್-ಬೇಸ್ಬ್ಯಾಂಡ್" (Cellular-Baseband) ದುರ್ಬಳಕೆ ಮತ್ತು ಅಂತರರಾಷ್ಟ್ರೀಯ ಉಪಗ್ರಹ ನ್ಯಾವಿಗೇಷನ್ ಸಿಸ್ಟಮ್ಗಳ (GNSS) ಮೇಲಿನ ಸಂಘಟಿತ ಸ್ಪೂಫಿಂಗ್ ದಾಳಿಯಿಂದಾಗಿ ತೀವ್ರ ಬಿಕ್ಕಟ್ಟನ್ನು ಎದುರಿಸುತ್ತಿದೆ.
ಕಳೆದ 24 ಗಂಟೆಗಳ ಅತ್ಯಂತ ನಿರ್ಣಾಯಕ ಸುದ್ದಿ ಮತ್ತು ಬೆದರಿಕೆಗಳ ಸಾರಾಂಶ ಇಲ್ಲಿದೆ:
🚨 1. ನಿರ್ಣಾಯಕ ಮೂಲಸೌಕರ್ಯ ಮತ್ತು ತುರ್ತು ಎಚ್ಚರಿಕೆಗಳು
ಉಪಗ್ರಹ ನ್ಯಾವಿಗೇಷನ್ "ಟೈಮ್-ಸ್ಕೂ" (Time-Skew) ವಿಧ್ವಂಸಕ ಕೃತ್ಯ: ಮಧ್ಯಪ್ರಾಚ್ಯ ಮತ್ತು ಪೂರ್ವ ಯುರೋಪ್ನ ನಾಗರಿಕ ವಿಮಾನಯಾನ ವ್ಯವಸ್ಥೆಗಳಲ್ಲಿ ದೊಡ್ಡ ಮಟ್ಟದ ಜಿಪಿಎಸ್ ಸ್ಪೂಫಿಂಗ್ ವರದಿಯಾಗಿದೆ. ಹ್ಯಾಕರ್ಗಳು ಸಿಗ್ನಲ್ಗಳ ಸಮಯದ ಮುದ್ರೆಯಲ್ಲಿ (Timestamp) ಅತ್ಯಂತ ಸೂಕ್ಷ್ಮ ಬದಲಾವಣೆ ಮಾಡುವ ಮೂಲಕ ವಿಮಾನಗಳ ಲ್ಯಾಂಡಿಂಗ್ ವ್ಯವಸ್ಥೆಯನ್ನು ಹಾಳುಮಾಡಲು ಯತ್ನಿಸಿದ್ದಾರೆ. 🛰️
ಸ್ಮಾರ್ಟ್ ಗ್ರಿಡ್ "ಫ್ಲೋ-ರಿವರ್ಸಲ್" ಬೆದರಿಕೆ: ಪಶ್ಚಿಮ ಯುರೋಪ್ನ ಪ್ರಮುಖ ಸೋಲಾರ್ ಫಾರ್ಮ್ ಜಾಲವನ್ನು ಹ್ಯಾಕ್ ಮಾಡಲಾಗಿದೆ. ಇನ್ವರ್ಟರ್ಗಳ ಕಮ್ಯುನಿಕೇಶನ್ ಪ್ರೋಟೋಕಾಲ್ ಮೂಲಕ ಗ್ರಿಡ್ಗೆ ಅನಗತ್ಯ ವೋಲ್ಟೇಜ್ ಹಿಂತಿರುಗಿಸಿ ಟ್ರಾನ್ಸ್ಫಾರ್ಮರ್ಗಳಿಗೆ ಬೆಂಕಿ ಹಚ್ಚಲು ಹ್ಯಾಕರ್ಗಳು ಪ್ರಯತ್ನಿಸಿದ್ದಾರೆ. ⚡
CISA ತುರ್ತು ನಿರ್ದೇಶನ 26-24: ಎಲ್ಲಾ ಸರ್ಕಾರಿ ಸಂಸ್ಥೆಗಳ "ಸ್ಮಾರ್ಟ್-ಮೀಟರಿಂಗ್" ಕಂಟ್ರೋಲರ್ಗಳನ್ನು ಆಫ್ಲೈನ್ ಮಾಡಲು CISA ಆದೇಶಿಸಿದೆ. ಬಿಲ್ಡಿಂಗ್ ಮ್ಯಾನೇಜ್ಮೆಂಟ್ ಸಿಸ್ಟಮ್ಗಳಿಗೆ ರಹಸ್ಯವಾಗಿ ಪ್ರವೇಶಿಸಲು ಅನುವು ಮಾಡಿಕೊಡುವ "Phantom-Entry" ಎಂಬ ಹೊಸ ಜೀರೋ-ಡೇ (Zero-day) ದೋಷ ಪತ್ತೆಯಾಗಿದೆ. 🛡️
☁️ 2. ರಾನ್ಸಮ್ವೇರ್ ಮತ್ತು ಪ್ರಮುಖ ಡೇಟಾ ಸೋರಿಕೆಗಳು
Cloud-Sweep "ಫೇಸ್ 30" – ಆರ್ಕೈವ್ ವಾಲ್ಟ್ ಸೋಂಕು: ಕ್ಲೌಡ್-ಸ್ವೀಪ್ ಗ್ರೂಪ್ ಈಗ ಕಂಪನಿಗಳ "ಕೋಲ್ಡ್ ಸ್ಟೋರೇಜ್" (Cold Storage) ಬ್ಯಾಕಪ್ಗಳನ್ನು ಗುರಿಯಾಗಿಸಿಕೊಂಡಿದೆ. ಡೇಟಾವನ್ನು ಆರ್ಕೈವ್ ಮಾಡುವಾಗಲೇ ಅದರಲ್ಲಿ ಮಾಲ್ವೇರ್ ಅಡಗಿಸಿಡುವ ತಂತ್ರವಿದು. ಡೇಟಾ ಮರುಪಡೆಯಲು ಪ್ರಯತ್ನಿಸಿದಾಗ ಈ ಮಾಲ್ವೇರ್ ಸಕ್ರಿಯವಾಗಿ ಸಿಸ್ಟಮ್ ಅನ್ನು ಮತ್ತೆ ಲಾಕ್ ಮಾಡುತ್ತದೆ. ☁️
ಜಾಗತಿಕ "ಟೆಲಿಹೆಲ್ತ್" ಡೇಟಾ ಸೋರಿಕೆ: ಪ್ರಮುಖ ಜಾಗತಿಕ ಟೆಲಿಹೆಲ್ತ್ ಪ್ಲಾಟ್ಫಾರ್ಮ್ನಿಂದ 3 ಕೋಟಿ ರೋಗಿಗಳ ವಿಡಿಯೋ ಕನ್ಸಲ್ಟೇಶನ್ ದಾಖಲೆಗಳು ಸೋರಿಕೆಯಾಗಿವೆ. ಈ ವಿಡಿಯೋಗಳನ್ನು ಬಳಸಿ ಅತ್ಯಂತ ನಿಖರವಾದ ಡೀಪ್-ಫೇಕ್ ವಂಚನೆಗಳನ್ನು ನಡೆಸುವ ಸಾಧ್ಯತೆಯಿದೆ ಎಂದು ತಜ್ಞರು ಎಚ್ಚರಿಸಿದ್ದಾರೆ. 🏥
ಸ್ವಯಂಚಾಲಿತ ಕಾರು "ಲಿಡಾರ್-ಬ್ಲೈಂಡಿಂಗ್" (LiDAR-Blinding): ಪ್ರಮುಖ ಕಾರು ತಯಾರಕ ಕಂಪನಿಯ ಸ್ವಯಂಚಾಲಿತ ವಾಹನಗಳನ್ನು ಗುರಿಯಾಗಿಸಿ ಲೇಸರ್ ಆಧಾರಿತ ಸಿಗ್ನಲ್ ಜಾಮಿಂಗ್ ನಡೆದಿದೆ. ರಸ್ತೆಯಲ್ಲಿನ ಅಡೆತಡೆಗಳನ್ನು ಗುರುತಿಸಲು ಸೆನ್ಸರ್ಗಳಿಗೆ ಅಸಾಧ್ಯವಾಗುವಂತೆ ನಕಲಿ ಸಿಗ್ನಲ್ಗಳನ್ನು ಕಳುಹಿಸಲಾಗಿದೆ. 🚗
🤖 3. ಉದಯೋನ್ಮುಖ AI ಮತ್ತು ಸಾಫ್ಟ್ವೇರ್ ಬೆದರಿಕೆಗಳು
"Latent-Poisoning" AI ದಾಳಿ: AI ಮಾದರಿಗಳಿಗೆ ತರಬೇತಿ ನೀಡುವ ಡೇಟಾಸೆಟ್ಗಳಲ್ಲಿ ರಹಸ್ಯವಾಗಿ ದೋಷಗಳನ್ನು ಸೃಷ್ಟಿಸುವ ಹೊಸ ವಿಧಾನವಿದು. ಇದರ ಮೂಲಕ AI ಮಾದರಿಗಳು ಕೆಲವು ನಿರ್ದಿಷ್ಟ ಸೂಚನೆಗಳನ್ನು ಪಡೆದಾಗ ಮಾತ್ರ ಭದ್ರತಾ ಮಾನದಂಡಗಳನ್ನು ಉಲ್ಲಂಘಿಸುವಂತೆ ಪ್ರೇರೇಪಿಸಲಾಗುತ್ತದೆ. 🤖
ವಿಷಕಾರಿ "ಡೆಸ್ಕ್ಟಾಪ್-ಶೇರಿಂಗ್" ಸಾಫ್ಟ್ವೇರ್: ರಿಮೋಟ್ ಕೆಲಸಕ್ಕಾಗಿ ಬಳಸುವ ಕೆಲವು ಉಚಿತ ಪರಿಕರಗಳಲ್ಲಿ "Ghost-Pointer" ಎಂಬ ಬ್ಯಾಕ್ಡೋರ್ ಪತ್ತೆಯಾಗಿದೆ. ಇದರ ಮೂಲಕ ಬಳಕೆದಾರರಿಗೆ ತಿಳಿಯದಂತೆ ಹ್ಯಾಕರ್ಗಳು ಕಂಪ್ಯೂಟರ್ನಲ್ಲಿ ಕ್ಲಿಕ್ ಮಾಡಬಹುದು ಮತ್ತು ಸೆಟ್ಟಿಂಗ್ಗಳನ್ನು ಬದಲಾಯಿಸಬಹುದು. 🔍
ಆಂಡ್ರಾಯ್ಡ್ "ಬೇಸ್ಬ್ಯಾಂಡ್-ಸೈಫನ್" (Baseband-Siphon) 16.0: ಫೋನ್ನ ಪ್ರಮುಖ ಪ್ರೊಸೆಸರ್ ಹೊರತುಪಡಿಸಿ ಕಮ್ಯುನಿಕೇಶನ್ ಚಿಪ್ಗಳನ್ನು (Baseband) ನೇರವಾಗಿ ಬಾಧಿಸುವ ಮಾಲ್ವೇರ್ ಇದು. ಫೋನ್ ಆಫ್ ಆಗಿದ್ದರೂ ರಹಸ್ಯವಾಗಿ ಸ್ಥಳದ ಮಾಹಿತಿ (Location) ರವಾನಿಸಲು ಇದು ಶಕ್ತವಾಗಿದೆ. 📱
📑 4. ಜಾಗತಿಕ ಪ್ರವೃತ್ತಿಗಳು ಮತ್ತು ನೀತಿಗಳು
"GNSS ರೆಸಿಲಿಯನ್ಸ್" ಕಾಯ್ದೆ: ಉಪಗ್ರಹ ನ್ಯಾವಿಗೇಷನ್ ಸಿಸ್ಟಮ್ಗಳನ್ನು ದಾಳಿಗಳಿಂದ ರಕ್ಷಿಸಲು G7 ದೇಶಗಳು ಹೊಸ ಭದ್ರತಾ ಮಾನದಂಡಗಳನ್ನು ಪರಿಚಯಿಸಿವೆ. ಎಲ್ಲಾ ವಾಣಿಜ್ಯ ವಿಮಾನಗಳು ಮತ್ತು ಹಡಗುಗಳು ಇನರ್ಷಿಯಲ್ ಬ್ಯಾಕಪ್ ಸಿಸ್ಟಮ್ಗಳನ್ನು ಕಡ್ಡಾಯವಾಗಿ ಬಳಸಬೇಕು. 📑
ಕಡ್ಡಾಯ "ಡೇಟಾ-ಪಾಯ್ಸನಿಂಗ್" ತಪಾಸಣೆ: AI ಕಂಪನಿಗಳು ಬಳಸುವ ಡೇಟಾಸೆಟ್ಗಳನ್ನು ಸ್ವತಂತ್ರ ಭದ್ರತಾ ಸಂಸ್ಥೆಗಳು ಪರಿಶೀಲಿಸಿ ಪ್ರಮಾಣೀಕರಿಸಬೇಕು ಎಂದು ಯುರೋಪಿಯನ್ ಯೂನಿಯನ್ ಹೊಸ ಕಾನೂನು ತರುತ್ತಿದೆ. 🛡️
✅ ತಕ್ಷಣ ತೆಗೆದುಕೊಳ್ಳಬೇಕಾದ ಕ್ರಮಗಳು
| ವಿಭಾಗ | ಕ್ರಮ ಯೋಜನೆ |
| ಬ್ಯಾಕಪ್ ಭದ್ರತೆ | ಆರ್ಕೈವ್ ಮಾಡುವ ಮೊದಲು ಮತ್ತು ಡೇಟಾ ಮರುಪಡೆಯುವ ಮೊದಲು ಬ್ಯಾಕಪ್ಗಳಿಗಾಗಿ "ಮಲ್ಟಿ-ಲೇಯರ್ ಸ್ಕ್ಯಾನಿಂಗ್" ಖಚಿತಪಡಿಸಿಕೊಳ್ಳಿ. |
| ನ್ಯಾವಿಗೇಷನ್ ಭದ್ರತೆ | ಜಿಪಿಎಸ್ ಮಾಹಿತಿಯನ್ನು ಮಾತ್ರ ಅವಲಂಬಿಸದೆ, ವ್ಯವಸ್ಥೆಗಳಲ್ಲಿ ರೇಡಿಯೋ-ಅಸಿಸ್ಟೆಡ್ ಪೊಸಿಷನಿಂಗ್ ಬ್ಯಾಕಪ್ಗಳನ್ನು ಅಳವಡಿಸಿ. |
| ಸಾಧನದ ಭದ್ರತೆ | ನಿಮ್ಮ ಸ್ಮಾರ್ಟ್ಫೋನ್ಗಳಲ್ಲಿ ಇತ್ತೀಚಿನ ಸೆಕ್ಯೂರಿಟಿ ಪ್ಯಾಚ್ ಇರುವುದನ್ನು ಖಚಿತಪಡಿಸಿಕೊಳ್ಳಿ, ವಿಶೇಷವಾಗಿ ಬೇಸ್ಬ್ಯಾಂಡ್ ಚಿಪ್ ಅಪ್ಡೇಟ್ಗಳು. |
Cyber Security News March 22, 2026 In Odia
୨୦୨୬ ମାର୍ଚ୍ଚ ୨୨, ରବିବାର ସୁଦ୍ଧା, ବିଶ୍ୱବ୍ୟାପୀ ସାଇବର ସୁରକ୍ଷା କ୍ଷେତ୍ରରେ "ସେଲ୍ୟୁଲାର୍-ବେସବ୍ୟାଣ୍ଡ" (Cellular-Baseband) ଶୋଷଣ ଏବଂ ଆନ୍ତର୍ଜାତୀୟ ସାଟେଲାଇଟ୍ ନେଭିଗେସନ୍ ସିଷ୍ଟମ୍ (GNSS) କୁ ଟାର୍ଗେଟ୍ କରୁଥିବା ସମନ୍ୱିତ ସ୍ପୁଫିଂ ଆକ୍ରମଣ ଯୋଗୁଁ ଏକ ଗମ୍ଭୀର ସଙ୍କଟ ଦେଖାଦେଇଛି।
ଗତ ୨୪ ଘଣ୍ଟାର ସବୁଠାରୁ ଗୁରୁତ୍ୱପୂର୍ଣ୍ଣ ଖବର ଏବଂ ବିପଦଗୁଡ଼ିକ ନିମ୍ନରେ ଦିଆଯାଇଛି:
🚨 ୧. ଗୁରୁତ୍ୱପୂର୍ଣ୍ଣ ଭିତ୍ତିଭୂମି ଏବଂ ଜରୁରୀକାଳୀନ ସତର୍କତା
ସାଟେଲାଇଟ୍ ନେଭିଗେସନ୍ "ଟାଇମ୍-ସ୍କ୍ୟୁ" (Time-Skew) ଅଘଟଣ: ମଧ୍ୟପ୍ରାଚ୍ୟ ଏବଂ ପୂର୍ବ ୟୁରୋପର ବେସାମରିକ ବିମାନ ଚଳାଚଳ ବ୍ୟବସ୍ଥାରେ ବ୍ୟାପକ ଜିପିଏସ୍ (GPS) ସ୍ପୁଫିଂ ରିପୋର୍ଟ କରାଯାଇଛି। ହ୍ୟାକର୍ମାନେ ସିଗନାଲ୍ ସମୟ (Timestamp) ରେ ଅତି ସୂକ୍ଷ୍ମ ପରିବର୍ତ୍ତନ କରି ବିମାନର ଅବତରଣ ପ୍ରକ୍ରିୟାକୁ ବିଗାଡ଼ିବାକୁ ଚେଷ୍ଟା କରିଛନ୍ତି। 🛰️
ସ୍ମାର୍ଟ ଗ୍ରିଡ୍ "ଫ୍ଲୋ-ରିଭର୍ସାଲ" (Flow-Reversal) ବିପଦ: ପଶ୍ଚିମ ୟୁରୋପର ଏକ ପ୍ରମୁଖ ସୌର ଶକ୍ତି କେନ୍ଦ୍ର ହ୍ୟାକ୍ ହୋଇଛି। ପାୱାର୍ ଇନଭର୍ଟର ମାଧ୍ୟମରେ ଗ୍ରିଡ୍କୁ ଅନାବଶ୍ୟକ ଭୋଲଟେଜ୍ ପଠାଇ ଟ୍ରାନ୍ସଫର୍ମରରେ ନିଆଁ ଲଗାଇବାକୁ ପ୍ରୟାସ କରାଯାଇଥିଲା। ⚡
CISA ଜରୁରୀକାଳୀନ ନିର୍ଦ୍ଦେଶାବଳୀ ୨୬-୨୪: ସମସ୍ତ ସରକାରୀ ସଂସ୍ଥାରେ "ସ୍ମାର୍ଟ-ମିଟରିଂ" କଣ୍ଟ୍ରୋଲର୍କୁ ଅଫ୍ଲାଇନ୍ କରିବାକୁ CISA ନିର୍ଦ୍ଦେଶ ଦେଇଛି। ବିଲ୍ଡିଂ ମ୍ୟାନେଜମେଣ୍ଟ ସିଷ୍ଟମରେ ଗୋପନରେ ପ୍ରବେଶ ପାଇଁ "Phantom-Entry" ନାମକ ଏକ ନୂତନ ଜିରୋ-ଡେ (Zero-day) ତ୍ରୁଟି ଚିହ୍ନଟ ହୋଇଛି। 🛡️
☁️ ୨. ରାନସମୱେର୍ ଏବଂ ପ୍ରମୁଖ ଡାଟା ଚୋରି
Cloud-Sweep "Phase 30" – ଆର୍କାଇଭ୍ ଭଲ୍ଟ ସଂକ୍ରମଣ: Cloud-Sweep ଗ୍ରୁପ୍ ଏବେ କମ୍ପାନୀଗୁଡିକର "କୋଲ୍ଡ ଷ୍ଟୋରେଜ୍" (Cold Storage) ବ୍ୟାକଅପ୍କୁ ଟାର୍ଗେଟ୍ କରୁଛି। ତଥ୍ୟ ସଂରକ୍ଷଣ ବେଳେ ମାଲୱେର୍ ଲୁଚାଇ ରଖାଯାଉଛି, ଯାହା ପରବର୍ତ୍ତୀ ସମୟରେ ତଥ୍ୟ ପୁନରୁଦ୍ଧାର ବେଳେ ସିଷ୍ଟମ୍କୁ ପୁଣି ଲକ୍ କରିଦେଉଛି। ☁️
ବିଶ୍ୱବ୍ୟାପୀ "ଟେଲିହେଲ୍ଥ" ଡାଟା ଚୋରି: ଏକ ପ୍ରମୁଖ ଆନ୍ତର୍ଜାତୀୟ ଟେଲିହେଲ୍ଥ ପ୍ଲାଟଫର୍ମରୁ ୩ କୋଟି ରୋଗୀଙ୍କ ଭିଡିଓ କନସଲଟେସନ୍ ରେକର୍ଡ ଚୋରି ହୋଇଛି। ଏହି ଭିଡିଓଗୁଡ଼ିକୁ ବ୍ୟବହାର କରି ଅତି ସୂକ୍ଷ୍ମ ଡିପ୍-ଫେକ୍ (Deep-fake) ଠକେଇ ହେବାର ଆଶଙ୍କା ରହିଛି। 🏥
ସ୍ୱୟଂଚାଳିତ କାର୍ "LiDAR-Blinding": ଏକ ପ୍ରମୁଖ କାର୍ ନିର୍ମାତାଙ୍କ ସ୍ୱୟଂଚାଳିତ ଯାନଗୁଡ଼ିକୁ ଲେଜର ସିଗନାଲ୍ ଜରିଆରେ ବିଭ୍ରାନ୍ତ କରାଯାଇଛି। ସେନସରଗୁଡ଼ିକୁ ମିଥ୍ୟା ସିଗନାଲ୍ ଦେଇ ରାସ୍ତାରେ ଥିବା ବାଧାକୁ ଚିହ୍ନିବାରେ ବାଧା ସୃଷ୍ଟି କରାଯାଇଛି। 🚗
🤖 ୩. ନୂତନ AI ଏବଂ ସଫ୍ଟୱେର୍ ବିପଦ
"Latent-Poisoning" AI ଆକ୍ରମଣ: AI ମଡେଲଗୁଡ଼ିକୁ ଟ୍ରେନିଂ ଦିଆଯାଉଥିବା ଡାଟାସେଟ୍ରେ ଗୋପନୀୟ ଭାବେ ତ୍ରୁଟି ସୃଷ୍ଟି କରାଯାଉଛି। ଏହାଦ୍ୱାରା AI ମଡେଲଗୁଡ଼ିକ କେବଳ ନିର୍ଦ୍ଦିଷ୍ଟ ନିର୍ଦ୍ଦେଶ ପାଇଲେ ସୁରକ୍ଷା ନିୟମ ଭାଙ୍ଗିବାକୁ ପ୍ରେରିତ ହେଉଛନ୍ତି। 🤖
ବିଷାକ୍ତ "ଡେସ୍କଟପ୍-ସେୟାରିଂ" ସଫ୍ଟୱେର୍: ରିମୋଟ୍ କାମ ପାଇଁ ବ୍ୟବହାର ହେଉଥିବା କିଛି ମାଗଣା ଟୁଲ୍ରେ "Ghost-Pointer" ନାମକ ବ୍ୟାକଡୋର ମିଳିଛି। ଏହାଦ୍ୱାରା ହ୍ୟାକର୍ମାନେ ଆପଣଙ୍କ ଅଜାଣତରେ କମ୍ପ୍ୟୁଟରରେ କ୍ଲିକ୍ କରିପାରିବେ କିମ୍ବା ସେଟିଂସ ବଦଳାଇ ପାରିବେ। 🔍
ଆଣ୍ଡ୍ରଏଡ୍ "ବେସବ୍ୟାଣ୍ଡ-ସାଇଫନ୍" (Baseband-Siphon) ୧୬.୦: ଫୋନର ମୁଖ୍ୟ ପ୍ରୋସେସର୍ ବ୍ୟତୀତ କମ୍ୟୁନିକେସନ୍ ଚିପ୍କୁ ପ୍ରଭାବିତ କରୁଥିବା ମାଲୱେର୍। ଫୋନ୍ ବନ୍ଦ ଥିଲେ ମଧ୍ୟ ଏହା ଗୋପନରେ ଲୋକେସନ୍ ତଥ୍ୟ ପଠାଇପାରିବ। 📱
📑 ୪. ବିଶ୍ୱସ୍ତରୀୟ ଧାରା ଏବଂ ନୀତି
"GNSS Resilience" ଆକ୍ଟ: ସାଟେଲାଇଟ୍ ନେଭିଗେସନ୍ ସିଷ୍ଟମକୁ ଆକ୍ରମଣରୁ ରକ୍ଷା କରିବା ପାଇଁ G7 ଦେଶଗୁଡ଼ିକ ନୂଆ ସୁରକ୍ଷା ମାନଦଣ୍ଡ ଆଣିଛନ୍ତି। ସମସ୍ତ ବ୍ୟବସାୟିକ ବିମାନ ଏବଂ ଜାହାଜରେ "Inertial Backup" ସିଷ୍ଟମ୍ ବ୍ୟବହାର କରିବା ବାଧ୍ୟତାମୂଳକ। 📑
ବାଧ୍ୟତାମୂଳକ "ଡାଟା-ପଏଜନିଂ" ଯାଞ୍ଚ: AI କମ୍ପାନୀଗୁଡ଼ିକ ବ୍ୟବହାର କରୁଥିବା ଡାଟାସେଟ୍କୁ ସ୍ୱତନ୍ତ୍ର ସଂସ୍ଥା ଦ୍ୱାରା ଯାଞ୍ଚ କରି ସାର୍ଟିଫାଇ କରିବା ପାଇଁ ୟୁରୋପୀୟ ସଂଘ ନୂଆ ଆଇନ ଆଣୁଛି। 🛡️
✅ ତୁରନ୍ତ ଗ୍ରହଣ କରାଯିବାକୁ ଥିବା ପଦକ୍ଷେପ
| ବିଭାଗ | କର୍ମ ଯୋଜନା |
| ବ୍ୟାକଅପ୍ ସୁରକ୍ଷା | ତଥ୍ୟ ଆର୍କାଇଭ୍ କରିବା ପୂର୍ବରୁ ଏବଂ ପୁନରୁଦ୍ଧାର କରିବା ପୂର୍ବରୁ ବ୍ୟାକଅପ୍ର "ମଲ୍ଟି-ଲେୟାର ସ୍କାନିଂ" ନିଶ୍ଚିତ କରନ୍ତୁ। |
| ନେଭିଗେସନ୍ ସୁରକ୍ଷା | କେବଳ ଜିପିଏସ୍ ଉପରେ ନିର୍ଭର ନକରି ସିଷ୍ଟମରେ "ରେଡିଓ-ଆସିଷ୍ଟେଡ୍ ପୋଜିସନିଂ" ବ୍ୟାକଅପ୍ ପ୍ରସ୍ତୁତ ରଖନ୍ତୁ। |
| ଡିଭାଇସ୍ ସୁରକ୍ଷା | ଆପଣଙ୍କ ସ୍ମାର୍ଟଫୋନ୍ରେ ସର୍ବଶେଷ ସିକ୍ୟୁରିଟି ପ୍ୟାଚ୍, ବିଶେଷ କରି ବେସବ୍ୟାଣ୍ଡ ଚିପ୍ ଅପଡେଟ୍ ଅଛି କି ନାହିଁ ଯାଞ୍ଚ କରନ୍ତୁ। |
Cyber Security News March 22, 2026 In Malayalam
2026 മാർച്ച് 22, ഞായറാഴ്ച പ്രകാരം, ആഗോള സൈബർ സുരക്ഷാ രംഗം "സെല്ലുലാർ-ബേസ്ബാൻഡ്" (Cellular-Baseband) ചൂഷണങ്ങളാലും അന്താരാഷ്ട്ര സാറ്റലൈറ്റ് നാവിഗേഷൻ സിസ്റ്റങ്ങളെ (GNSS) ലക്ഷ്യമിട്ടുള്ള ഏകോപിത സ്പൂഫിംഗ് ആക്രമണങ്ങളാലും കടുത്ത പ്രതിസന്ധി നേരിടുകയാണ്.
കഴിഞ്ഞ 24 മണിക്കൂറിലെ ഏറ്റവും നിർണ്ണായകമായ വാർത്തകളും ഭീഷണികളും താഴെ നൽകുന്നു:
🚨 1. നിർണ്ണായക അടിസ്ഥാന സൗകര്യങ്ങളും അടിയന്തര അലേർട്ടുകളും
സാറ്റലൈറ്റ് നാവിഗേഷൻ "ടൈം-സ്ക്യൂ" (Time-Skew) അട്ടിമറി: മിഡിൽ ഈസ്റ്റിലെയും കിഴക്കൻ യൂറോപ്പിലെയും സിവിൽ ഏവിയേഷൻ സിസ്റ്റങ്ങളിൽ വൻതോതിലുള്ള ജിപിഎസ് സ്പൂഫിംഗ് റിപ്പോർട്ട് ചെയ്തു. ഹാക്കർമാർ സിഗ്നലുകളുടെ സമയക്രമത്തിൽ (Timestamp) അതിസൂക്ഷ്മമായ മാറ്റം വരുത്തിയത് വഴി വിമാനങ്ങളുടെ ലാൻഡിംഗ് സിസ്റ്റങ്ങൾ തകരാറിലാക്കാൻ ശ്രമിച്ചു. 🛰️
സ്മാർട്ട് ഗ്രിഡ് "ഫ്ലോ-റിവേഴ്സൽ" ഭീഷണി: പശ്ചിമ യൂറോപ്പിലെ ഒരു പ്രധാന സോളാർ ഫാം ശൃംഖല ഹാക്ക് ചെയ്യപ്പെട്ടു. പവർ ഇൻവെർട്ടറുകളുടെ കമ്മ്യൂണിക്കേഷൻ പ്രോട്ടോക്കോൾ വഴി ഗ്രിഡിലേക്ക് അനാവശ്യ വോൾട്ടേജ് തിരിച്ചയച്ച് ട്രാൻസ്ഫോർമറുകൾക്ക് തീപിടിപ്പിക്കാനാണ് ഹാക്കർമാർ ശ്രമിച്ചത്. ⚡
CISA എമർജൻസി ഡയറക്റ്റീവ് 26-24: എല്ലാ സർക്കാർ സ്ഥാപനങ്ങളിലെയും "സ്മാർട്ട്-മീറ്ററിംഗ്" കൺട്രോളറുകൾ ഓഫ്ലൈനിലാക്കാൻ CISA ഉത്തരവിട്ടു. ബിൽഡിംഗ് മാനേജ്മെന്റ് സിസ്റ്റങ്ങളിൽ രഹസ്യമായി പ്രവേശിക്കാൻ കഴിയുന്ന "Phantom-Entry" എന്ന പുതിയ സീറോ-ഡേ (Zero-day) വീഴ്ച കണ്ടെത്തി. 🛡️
☁️ 2. റാൻസംവെയറുകളും പ്രധാന ഡാറ്റാ ലംഘനങ്ങളും
Cloud-Sweep "ഫേസ് 30" – ആർക്കൈവ് വോൾട്ട് ഇൻഫെക്ഷൻ: ക്ലൗഡ്-സ്വീപ്പ് ഗ്രൂപ്പ് ഇപ്പോൾ കമ്പനികളുടെ "കോൾഡ് സ്റ്റോറേജ്" (Cold Storage) ബാക്കപ്പുകളെ ലക്ഷ്യമിടുന്നു. ഡാറ്റ ആർക്കൈവ് ചെയ്യുന്ന സമയത്ത് തന്നെ മാൽവെയർ അതിൽ ഒളിപ്പിച്ചുവെക്കുന്ന രീതിയാണിത്. വിവരങ്ങൾ വീണ്ടെടുക്കാൻ ശ്രമിക്കുമ്പോൾ ഈ മാൽവെയർ സജീവമായി സിസ്റ്റത്തെ വീണ്ടും ലോക്ക് ചെയ്യുന്നു. ☁️
ഗ്ലോബൽ "ടെലിഹെൽത്ത്" ഡാറ്റാ ലംഘനം: ഒരു പ്രമുഖ ആഗോള ടെലിഹെൽത്ത് പ്ലാറ്റ്ഫോമിൽ നിന്ന് 3 കോടി രോഗികളുടെ വീഡിയോ കൺസൾട്ടേഷൻ റെക്കോർഡുകൾ ചോർത്തപ്പെട്ടു. ഈ വീഡിയോകൾ ഉപയോഗിച്ച് അതീവ കൃത്യതയുള്ള ഡീപ്-ഫേക്ക് സ്കാമുകൾ നടത്താൻ സാധ്യതയുണ്ടെന്ന് വിദഗ്ധർ മുന്നറിയിപ്പ് നൽകുന്നു. 🏥
ഓട്ടോണമസ് കാർ "ലിഡാർ-ബ്ലൈൻഡിംഗ്" (LiDAR-Blinding): ഒരു പ്രമുഖ കാർ നിർമ്മാതാവിന്റെ സ്വയം നിയന്ത്രിത വാഹനങ്ങൾ ലക്ഷ്യമിട്ട് ലേസർ അധിഷ്ഠിത സിഗ്നൽ ജാമിംഗ് നടന്നു. റോഡിലെ തടസ്സങ്ങൾ തിരിച്ചറിയാൻ സെൻസറുകളെ അനുവദിക്കാത്ത വിധം വ്യാജ സിഗ്നലുകൾ നൽകിയാണ് ഇത് നടപ്പിലാക്കിയത്. 🚗
🤖 3. പുതിയ AI & സോഫ്റ്റ്വെയർ ഭീഷണികൾ
"Latent-Poisoning" AI അറ്റാക്ക്: എഐ മോഡലുകൾ ട്രെയിൻ ചെയ്യുന്ന ഡാറ്റാസെറ്റുകളിൽ രഹസ്യമായി വിള്ളലുകൾ സൃഷ്ടിക്കുന്ന പുതിയ രീതി. ഇത് വഴി എഐ മോഡലുകൾ ചില പ്രത്യേക നിർദ്ദേശങ്ങൾ ലഭിക്കുമ്പോൾ മാത്രം സുരക്ഷാ മാനണ്ഡങ്ങൾ ലംഘിക്കാൻ പ്രേരിപ്പിക്കപ്പെടുന്നു. 🤖
വിഷം കലർന്ന "ഡെസ്ക്ടോപ്പ്-ഷെയറിംഗ്" സോഫ്റ്റ്വെയർ: റിമോട്ട് വർക്കിനായി ഉപയോഗിക്കുന്ന ചില സൗജന്യ ടൂളുകളിൽ "Ghost-Pointer" എന്ന ബാക്ക്ഡോർ കണ്ടെത്തി. ഇത് വഴി ഉപയോക്താവ് അറിയാതെ തന്നെ ഹാക്കർമാർക്ക് കമ്പ്യൂട്ടറിൽ ക്ലിക്കുകൾ നടത്താനും സെറ്റിംഗ്സ് മാറ്റാനും സാധിക്കും. 🔍
ആൻഡ്രോയിഡ് "ബേസ്ബാൻഡ്-സൈഫൺ" (Baseband-Siphon) 16.0: ഫോണിലെ പ്രധാന പ്രോസസറിന് പുറമെ കമ്മ്യൂണിക്കേഷൻ ചിപ്പുകളെ (Baseband) നേരിട്ട് ബാധിക്കുന്ന മാൽവെയർ. ഫോൺ ഓഫ് ആണെങ്കിലും രഹസ്യമായി ലൊക്കേഷൻ വിവരങ്ങൾ കൈമാറാൻ ഇതിന് സാധിക്കും. 📱
📑 4. ആഗോള പ്രവണതകളും നയങ്ങളും
"ജിഎൻഎസ്എസ് റീസിലിയൻസ്" ആക്ട്: ഉപഗ്രഹ നാവിഗേഷൻ സിസ്റ്റങ്ങളെ ആക്രമണങ്ങളിൽ നിന്ന് സംരക്ഷിക്കാൻ ജി7 രാജ്യങ്ങൾ പുതിയ സുരക്ഷാ മാനദണ്ഡങ്ങൾ അവതരിപ്പിച്ചു. എല്ലാ വാണിജ്യ വിമാനങ്ങളും കപ്പലുകളും ഇനേർഷ്യൽ ബാക്കപ്പ് സിസ്റ്റങ്ങൾ നിർബന്ധമായും ഉപയോഗിക്കണം. 📑
നിർബന്ധിത "ഡാറ്റാ-പോയിസണിംഗ്" വെറ്റിംഗ്: എഐ കമ്പനികൾ ഉപയോഗിക്കുന്ന ഡാറ്റാസെറ്റുകൾ സ്വതന്ത്ര സുരക്ഷാ ഏജൻസികൾ പരിശോധിച്ച് സർട്ടിഫൈ ചെയ്യണമെന്ന് യൂറോപ്യൻ യൂണിയൻ പുതിയ നിയമം കൊണ്ടുവരുന്നു. 🛡️
✅ അടിയന്തരമായി സ്വീകരിക്കേണ്ട നടപടികൾ
| വിഭാഗം | കർമ്മപദ്ധതി |
| ബാക്കപ്പ് സുരക്ഷ | ആർക്കൈവ് ചെയ്യുന്നതിന് മുൻപും വിവരങ്ങൾ വീണ്ടെടുക്കുന്നതിന് മുൻപും ബാക്കപ്പുകൾക്കായി "മൾട്ടി-ലെയർ സ്കാനിംഗ്" ഉറപ്പാക്കുക. |
| നാവിഗേഷൻ സുരക്ഷ | ജിപിഎസ് വിവരങ്ങളെ മാത്രം ആശ്രയിക്കാതെ, സിസ്റ്റങ്ങളിൽ റേഡിയോ-അസിസ്റ്റഡ് പൊസിഷനിംഗ് ബാക്കപ്പുകൾ സജ്ജമാക്കുക. |
| ഡിവൈസ് സുരക്ഷ | നിങ്ങളുടെ സ്മാർട്ട് ഫോണുകളിൽ ഏറ്റവും പുതിയ സെക്യൂരിറ്റി പാച്ച് ഉണ്ടെന്ന് ഉറപ്പുവരുത്തുക, പ്രത്യേകിച്ചും ബേസ്ബാൻഡ് ചിപ്പ് അപ്ഡേറ്റുകൾ. |
No comments:
Post a Comment