FBI ने Signal फ़िशिंग को रूसी खुफिया से जोड़ा, Oracle ने आपातकालीन RCE फ़िक्स जारी किया, CISA ने रविवार तक Cisco FMC पैच का आदेश दिया, DoJ ने 30 लाख डिवाइस IoT बॉटनेट को नष्ट किया
FBI ने चेतावनी दी है कि रूसी खुफिया सेवाएं सक्रिय रूप से Signal और WhatsApp उपयोगकर्ताओं को फ़िशिंग अभियानों से निशाना बना रही हैं जिनसे पहले ही हज़ारों खाते समझौता हो चुके हैं। Oracle ने Identity Manager (CVE-2026-21992) में एक गंभीर अप्रमाणित RCE के लिए आउट-ऑफ़-बैंड आपातकालीन पैच जारी किया है। CISA ने सभी संघीय एजेंसियों को Cisco Secure Firewall Management Center में अधिकतम-गंभीरता दोष को रविवार तक पैच करने का आदेश दिया है। DoJ ने रिकॉर्ड-तोड़ 31.4 Tbps DDoS हमलों के पीछे चार विशाल IoT बॉटनेट को नष्ट किया है।
1. FBI: Signal और WhatsApp फ़िशिंग अभियानों के पीछे रूसी खुफिया
⚠️ गंभीर — एन्क्रिप्टेड मैसेजिंग ऐप्स पर राष्ट्र-राज्य हमला
रूसी खुफिया सेवाओं से जुड़े खतरे के कर्ताओं ने पहले ही Signal, WhatsApp और अन्य एन्क्रिप्टेड मैसेजिंग प्लेटफ़ॉर्म पर हज़ारों खातों से समझौता कर लिया है।
FBI ने एक सार्वजनिक चेतावनी जारी की है कि रूसी खुफिया सेवाओं से जुड़े खतरे के कर्ता एन्क्रिप्टेड मैसेजिंग एप्लिकेशन के उपयोगकर्ताओं के खिलाफ बड़े पैमाने पर फ़िशिंग अभियान चला रहे हैं, जिनमें Signal और WhatsApp शामिल हैं। अभियानों ने पहले ही हज़ारों खातों से सफलतापूर्वक समझौता कर लिया है।
हमलावर उस विश्वास का शोषण कर रहे हैं जो उपयोगकर्ता एंड-टू-एंड एन्क्रिप्टेड प्लेटफ़ॉर्म में रखते हैं। फ़िशिंग ऑपरेशन परिष्कृत सोशल इंजीनियरिंग का उपयोग करते हैं — जिसमें नकली सुरक्षा अलर्ट, डिवाइस-लिंकिंग अनुरोध और QR कोड शामिल हैं — जो उपयोगकर्ताओं को धोखा देकर हमलावरों को अपने खातों तक पहुंच प्रदान करने के लिए डिज़ाइन किए गए हैं।
हमले की पद्धति
- नकली डिवाइस-लिंकिंग QR कोड: पीड़ित एक वैध दिखने वाला QR कोड स्कैन करते हैं, अनजाने में हमलावर के डिवाइस को अपने खाते से जोड़ देते हैं
- नकली सुरक्षा अलर्ट: खाते को "सत्यापन" की आवश्यकता होने का दावा करने वाले संदेश क्रेडेंशियल हार्वेस्टिंग पेजों पर रीडायरेक्ट करते हैं
- ग्रुप आमंत्रण शोषण: दुर्भावनापूर्ण ग्रुप आमंत्रण जो स्वीकार किए जाने पर खाता समझौता ट्रिगर करते हैं
- लक्षित प्रोफ़ाइलिंग: सरकारी अधिकारी, पत्रकार, कार्यकर्ता और रक्षा कर्मी प्राथमिक लक्ष्य हैं
यह संगठनों के लिए क्यों मायने रखता है
कई संगठन अब संवेदनशील संचार के लिए Signal या WhatsApp का उपयोग करते हैं। यदि कर्मचारी कार्य संचार के लिए इन ऐप्स का उपयोग करते हैं, तो समझौता कॉर्पोरेट इंटेलिजेंस को एक राष्ट्र-राज्य विरोधी के सामने उजागर करता है।
तत्काल कार्रवाई
- Signal (सेटिंग्स → लिंक्ड डिवाइस) और WhatsApp (सेटिंग्स → लिंक्ड डिवाइस) में सभी लिंक किए गए डिवाइस की जांच करें — अपरिचित को हटाएं
- SIM स्वैपिंग के माध्यम से खाता अधिग्रहण को रोकने के लिए Signal में रजिस्ट्रेशन लॉक सक्षम करें
- मैसेजिंग डिवाइस लिंक करने के लिए अज्ञात स्रोतों से QR कोड कभी स्कैन न करें
- किसी भी "सुरक्षा अलर्ट" को सीधे ऐप पर नेविगेट करके सत्यापित करें — लिंक का पालन न करें
- अधिकारियों और उच्च-मूल्य लक्ष्यों को इस विशिष्ट खतरे के बारे में सूचित करें
2. Oracle आपातकालीन पैच: Identity Manager में गंभीर अप्रमाणित RCE
⚠️ गंभीर — CVE-2026-21992: अप्रमाणित रिमोट कोड एक्सीक्यूशन
Oracle ने Identity Manager और Web Services Manager में एक गंभीर अप्रमाणित RCE भेद्यता के लिए आउट-ऑफ़-बैंड सुरक्षा अपडेट जारी किया है।
Oracle ने CVE-2026-21992 को संबोधित करने के लिए एक आउट-ऑफ़-बैंड आपातकालीन सुरक्षा अपडेट जारी करने का असामान्य कदम उठाया है — Oracle Identity Manager और Web Services Manager को प्रभावित करने वाली एक गंभीर अप्रमाणित रिमोट कोड एक्सीक्यूशन भेद्यता।
तकनीकी विवरण
- CVE: CVE-2026-21992
- प्रभाव: अप्रमाणित रिमोट कोड एक्सीक्यूशन — कोई क्रेडेंशियल आवश्यक नहीं
- प्रभावित उत्पाद: Oracle Identity Manager, Oracle Web Services Manager
- हमले का वेक्टर: नेटवर्क-सुलभ, कम जटिलता
- पैच प्रकार: आउट-ऑफ़-बैंड आपातकालीन अपडेट
तत्काल कार्रवाई
- आपातकालीन पैच तुरंत लागू करें
- यदि पैचिंग के लिए डाउनटाइम आवश्यक है, तो Identity Manager इंटरफ़ेस तक पहुंच सीमित करने के लिए नेटवर्क-स्तरीय प्रतिबंध लागू करें
- असामान्य खाता निर्माण या विशेषाधिकार परिवर्तन के लिए Identity Manager लॉग की जांच करें
- Identity Manager सर्वर पर webshell या backdoor की जांच करें
- वैधता के लिए सभी हाल ही में प्रोविज़न किए गए खातों की समीक्षा करें
3. CISA ने संघीय एजेंसियों को रविवार तक अधिकतम-गंभीरता Cisco FMC दोष पैच करने का आदेश दिया
⚠️ गंभीर — CVE-2026-20131: Cisco Firewall में अधिकतम-गंभीरता भेद्यता
CISA ने Cisco Secure Firewall Management Center में एक अधिकतम-गंभीरता भेद्यता को अपने ज्ञात शोषित भेद्यताओं के कैटलॉग में जोड़ा है, सभी संघीय एजेंसियों को 22 मार्च (रविवार) तक पैच करने का आदेश दिया है।
CISA ने सभी अमेरिकी संघीय एजेंसियों को CVE-2026-20131 पैच करने का आदेश दिया है, Cisco Secure Firewall Management Center (FMC) में एक अधिकतम-गंभीरता भेद्यता, रविवार, 22 मार्च तक।
तत्काल कार्रवाई
- Cisco FMC को तुरंत पैच करें — सोमवार तक प्रतीक्षा न करें
- यदि इस सप्ताहांत पैचिंग संभव नहीं है, तो FMC प्रबंधन इंटरफ़ेस तक पहुंच केवल विश्वसनीय नेटवर्क तक सीमित करें
- फ़ायरवॉल नियमों या नीतियों में अनधिकृत परिवर्तनों के लिए FMC कॉन्फ़िगरेशन की जांच करें
- FMC पर अप्रत्याशित admin खातों या API टोकन की जांच करें
- विसंगत नियम संशोधनों या टनल निर्माण के लिए फ़ायरवॉल लॉग की समीक्षा करें
4. DoJ ने रिकॉर्ड 31.4 Tbps DDoS हमलों के पीछे चार विशाल IoT बॉटनेट को नष्ट किया
🔶 उच्च — अंतर्राष्ट्रीय बॉटनेट टेकडाउन ऑपरेशन
अमेरिकी, जर्मन और कनाडाई अधिकारियों ने AISURU, Kimwolf, JackSkid और Mossad बॉटनेट के कमांड-एंड-कंट्रोल इंफ्रास्ट्रक्चर को नष्ट कर दिया है — जो सामूहिक रूप से 30 लाख से अधिक IoT डिवाइस को नियंत्रित करते थे।
अमेरिकी न्याय विभाग ने जर्मनी और कनाडा के अधिकारियों के साथ मिलकर चार प्रमुख IoT बॉटनेट के पीछे के कमांड-एंड-कंट्रोल (C2) इंफ्रास्ट्रक्चर को नष्ट कर दिया है: AISURU, Kimwolf, JackSkid और Mossad। ये बॉटनेट सामूहिक रूप से 30 लाख से अधिक समझौता किए गए IoT डिवाइस को नियंत्रित करते थे और अब तक दर्ज किए गए सबसे बड़े DDoS हमलों में से कुछ के लिए ज़िम्मेदार थे, जिसमें नवंबर 2025 में Cloudflare द्वारा प्रलेखित 31.4 टेराबिट प्रति सेकंड का हमला शामिल है।
संगठनों के लिए
- IoT डिवाइस फ़र्मवेयर की जांच करें — कई समझौता किए गए डिवाइस पुन: संक्रमण के लिए कमज़ोर बने हुए हैं
- IoT डिवाइस को सख्त egress फ़िल्टरिंग के साथ अलग VLAN पर सेगमेंट करें
- सभी नेटवर्क-कनेक्टेड डिवाइस पर डिफ़ॉल्ट क्रेडेंशियल बदलें
- DDoS मिटिगेशन सेवाएं लागू करें यदि पहले से मौजूद नहीं हैं
- IoT सेगमेंट से असामान्य आउटबाउंड ट्रैफ़िक की निगरानी करें
5. ऑपरेशन एलिस: अंतर्राष्ट्रीय कानून प्रवर्तन ने 3,73,000 डार्क वेब साइटें बंद कीं
ऑपरेशन एलिस नामक एक अंतर्राष्ट्रीय कानून प्रवर्तन ऑपरेशन ने 3,73,000 से अधिक डार्क वेब साइटें बंद कर दी हैं।
6. $10 मिलियन AI-संचालित स्ट्रीमिंग धोखाधड़ी: संगीतकार ने दोषी ठहराया
नॉर्थ कैरोलिना के संगीतकार माइकल स्मिथ ने AI-जनित संगीत और स्वचालित बॉट्स का उपयोग करके Spotify, Apple Music, Amazon Music और YouTube Music से $10 मिलियन से अधिक की धोखाधड़ी रॉयल्टी एकत्र करने का दोषी ठहराया है।
उद्यमों के लिए प्रभाव
- AI-जनित सामग्री को बड़े पैमाने पर वित्तीय धोखाधड़ी के लिए हथियार बनाया जा रहा है
- स्वचालित भुगतान और रॉयल्टी सिस्टम को AI-सामग्री पहचान क्षमताओं की आवश्यकता है
- बॉट डिटेक्शन स्वचालित भुगतान वाले किसी भी प्लेटफ़ॉर्म के लिए महत्वपूर्ण बना हुआ है
- समान योजनाएं विज्ञापन प्लेटफ़ॉर्म, सहबद्ध कार्यक्रमों और बीमा दावों को लक्षित कर सकती हैं
7. Microsoft मार्च अपडेट Teams और OneDrive साइन-इन तोड़ता है
Microsoft ने पुष्टि की है कि मार्च Windows 11 अपडेट (KB5079473) Teams और OneDrive सहित कई एप्लिकेशन में Microsoft खातों के साथ साइन-इन तोड़ रहा है।
अनुशंसित दृष्टिकोण
- यदि आपके संगठन ने अभी तक KB5079473 तैनात नहीं किया है, तो Microsoft द्वारा फ़िक्स जारी करने तक प्रतीक्षा करें
- प्रभावित सिस्टम के लिए, अस्थायी समाधान के रूप में Teams और OneDrive के वेब संस्करणों का उपयोग करें
- यदि अपडेट में महत्वपूर्ण सुरक्षा पैच शामिल हैं तो इसे अनइंस्टॉल न करें
- सही संस्करण के लिए Microsoft के अपडेट कैटलॉग की निगरानी करें
दैनिक खतरा सारांश
| खतरा | गंभीरता | प्रकार | आवश्यक कार्रवाई |
|---|---|---|---|
| रूसी Signal/WhatsApp फ़िशिंग | गंभीर | राष्ट्र-राज्य | लिंक्ड डिवाइस की जांच करें, अधिकारियों को सूचित करें |
| Oracle Identity Manager RCE (CVE-2026-21992) | गंभीर | भेद्यता | आपातकालीन पैच तुरंत लागू करें |
| Cisco FMC (CVE-2026-20131) | गंभीर | भेद्यता | रविवार 22 मार्च तक पैच करें |
| IoT बॉटनेट टेकडाउन (AISURU आदि) | उच्च | बॉटनेट | IoT डिवाइस की जांच करें, समझौते की जांच करें |
| ऑपरेशन एलिस — 373K साइटें बंद | मध्यम | कानून प्रवर्तन | जागरूकता — डार्क वेब व्यवधान |
| AI स्ट्रीमिंग धोखाधड़ी ($10M) | मध्यम | AI धोखाधड़ी | स्वचालित भुगतान सिस्टम की समीक्षा करें |
| Windows 11 अपडेट Teams/OneDrive तोड़ता है | उच्च | परिचालन | KB5079473 तैनाती रोकें |