剣 KENSAI
← All posts · security · 2026-03-21 · 8 min

FBI ने Signal फ़िशिंग को रूसी खुफिया से जोड़ा, Oracle ने आपातकालीन RCE फ़िक्स जारी किया, CISA ने रविवार तक Cisco FMC पैच का आदेश दिया, DoJ ने 30 लाख डिवाइस IoT बॉटनेट को नष्ट किया

FBI ने चेतावनी दी है कि रूसी खुफिया सेवाएं सक्रिय रूप से Signal और WhatsApp उपयोगकर्ताओं को फ़िशिंग अभियानों से निशाना बना रही हैं जिनसे पहले ही हज़ारों खाते समझौता हो चुके हैं। Oracle ने Identity Manager (CVE-2026-21992) में एक गंभीर अप्रमाणित RCE के लिए आउट-ऑफ़-बैंड आपातकालीन पैच जारी किया है। CISA ने सभी संघीय एजेंसियों को Cisco Secure Firewall Management Center में अधिकतम-गंभीरता दोष को रविवार तक पैच करने का आदेश दिया है। DoJ ने रिकॉर्ड-तोड़ 31.4 Tbps DDoS हमलों के पीछे चार विशाल IoT बॉटनेट को नष्ट किया है।


1. FBI: Signal और WhatsApp फ़िशिंग अभियानों के पीछे रूसी खुफिया

⚠️ गंभीर — एन्क्रिप्टेड मैसेजिंग ऐप्स पर राष्ट्र-राज्य हमला

रूसी खुफिया सेवाओं से जुड़े खतरे के कर्ताओं ने पहले ही Signal, WhatsApp और अन्य एन्क्रिप्टेड मैसेजिंग प्लेटफ़ॉर्म पर हज़ारों खातों से समझौता कर लिया है।

FBI ने एक सार्वजनिक चेतावनी जारी की है कि रूसी खुफिया सेवाओं से जुड़े खतरे के कर्ता एन्क्रिप्टेड मैसेजिंग एप्लिकेशन के उपयोगकर्ताओं के खिलाफ बड़े पैमाने पर फ़िशिंग अभियान चला रहे हैं, जिनमें Signal और WhatsApp शामिल हैं। अभियानों ने पहले ही हज़ारों खातों से सफलतापूर्वक समझौता कर लिया है।

हमलावर उस विश्वास का शोषण कर रहे हैं जो उपयोगकर्ता एंड-टू-एंड एन्क्रिप्टेड प्लेटफ़ॉर्म में रखते हैं। फ़िशिंग ऑपरेशन परिष्कृत सोशल इंजीनियरिंग का उपयोग करते हैं — जिसमें नकली सुरक्षा अलर्ट, डिवाइस-लिंकिंग अनुरोध और QR कोड शामिल हैं — जो उपयोगकर्ताओं को धोखा देकर हमलावरों को अपने खातों तक पहुंच प्रदान करने के लिए डिज़ाइन किए गए हैं।

हमले की पद्धति

यह संगठनों के लिए क्यों मायने रखता है

कई संगठन अब संवेदनशील संचार के लिए Signal या WhatsApp का उपयोग करते हैं। यदि कर्मचारी कार्य संचार के लिए इन ऐप्स का उपयोग करते हैं, तो समझौता कॉर्पोरेट इंटेलिजेंस को एक राष्ट्र-राज्य विरोधी के सामने उजागर करता है।

तत्काल कार्रवाई


2. Oracle आपातकालीन पैच: Identity Manager में गंभीर अप्रमाणित RCE

⚠️ गंभीर — CVE-2026-21992: अप्रमाणित रिमोट कोड एक्सीक्यूशन

Oracle ने Identity Manager और Web Services Manager में एक गंभीर अप्रमाणित RCE भेद्यता के लिए आउट-ऑफ़-बैंड सुरक्षा अपडेट जारी किया है।

Oracle ने CVE-2026-21992 को संबोधित करने के लिए एक आउट-ऑफ़-बैंड आपातकालीन सुरक्षा अपडेट जारी करने का असामान्य कदम उठाया है — Oracle Identity Manager और Web Services Manager को प्रभावित करने वाली एक गंभीर अप्रमाणित रिमोट कोड एक्सीक्यूशन भेद्यता।

तकनीकी विवरण

तत्काल कार्रवाई


3. CISA ने संघीय एजेंसियों को रविवार तक अधिकतम-गंभीरता Cisco FMC दोष पैच करने का आदेश दिया

⚠️ गंभीर — CVE-2026-20131: Cisco Firewall में अधिकतम-गंभीरता भेद्यता

CISA ने Cisco Secure Firewall Management Center में एक अधिकतम-गंभीरता भेद्यता को अपने ज्ञात शोषित भेद्यताओं के कैटलॉग में जोड़ा है, सभी संघीय एजेंसियों को 22 मार्च (रविवार) तक पैच करने का आदेश दिया है।

CISA ने सभी अमेरिकी संघीय एजेंसियों को CVE-2026-20131 पैच करने का आदेश दिया है, Cisco Secure Firewall Management Center (FMC) में एक अधिकतम-गंभीरता भेद्यता, रविवार, 22 मार्च तक।

तत्काल कार्रवाई


4. DoJ ने रिकॉर्ड 31.4 Tbps DDoS हमलों के पीछे चार विशाल IoT बॉटनेट को नष्ट किया

🔶 उच्च — अंतर्राष्ट्रीय बॉटनेट टेकडाउन ऑपरेशन

अमेरिकी, जर्मन और कनाडाई अधिकारियों ने AISURU, Kimwolf, JackSkid और Mossad बॉटनेट के कमांड-एंड-कंट्रोल इंफ्रास्ट्रक्चर को नष्ट कर दिया है — जो सामूहिक रूप से 30 लाख से अधिक IoT डिवाइस को नियंत्रित करते थे।

अमेरिकी न्याय विभाग ने जर्मनी और कनाडा के अधिकारियों के साथ मिलकर चार प्रमुख IoT बॉटनेट के पीछे के कमांड-एंड-कंट्रोल (C2) इंफ्रास्ट्रक्चर को नष्ट कर दिया है: AISURU, Kimwolf, JackSkid और Mossad। ये बॉटनेट सामूहिक रूप से 30 लाख से अधिक समझौता किए गए IoT डिवाइस को नियंत्रित करते थे और अब तक दर्ज किए गए सबसे बड़े DDoS हमलों में से कुछ के लिए ज़िम्मेदार थे, जिसमें नवंबर 2025 में Cloudflare द्वारा प्रलेखित 31.4 टेराबिट प्रति सेकंड का हमला शामिल है।

संगठनों के लिए


5. ऑपरेशन एलिस: अंतर्राष्ट्रीय कानून प्रवर्तन ने 3,73,000 डार्क वेब साइटें बंद कीं

ऑपरेशन एलिस नामक एक अंतर्राष्ट्रीय कानून प्रवर्तन ऑपरेशन ने 3,73,000 से अधिक डार्क वेब साइटें बंद कर दी हैं।


6. $10 मिलियन AI-संचालित स्ट्रीमिंग धोखाधड़ी: संगीतकार ने दोषी ठहराया

नॉर्थ कैरोलिना के संगीतकार माइकल स्मिथ ने AI-जनित संगीत और स्वचालित बॉट्स का उपयोग करके Spotify, Apple Music, Amazon Music और YouTube Music से $10 मिलियन से अधिक की धोखाधड़ी रॉयल्टी एकत्र करने का दोषी ठहराया है।

उद्यमों के लिए प्रभाव


7. Microsoft मार्च अपडेट Teams और OneDrive साइन-इन तोड़ता है

Microsoft ने पुष्टि की है कि मार्च Windows 11 अपडेट (KB5079473) Teams और OneDrive सहित कई एप्लिकेशन में Microsoft खातों के साथ साइन-इन तोड़ रहा है।

अनुशंसित दृष्टिकोण


दैनिक खतरा सारांश

खतरागंभीरताप्रकारआवश्यक कार्रवाई
रूसी Signal/WhatsApp फ़िशिंगगंभीरराष्ट्र-राज्यलिंक्ड डिवाइस की जांच करें, अधिकारियों को सूचित करें
Oracle Identity Manager RCE (CVE-2026-21992)गंभीरभेद्यताआपातकालीन पैच तुरंत लागू करें
Cisco FMC (CVE-2026-20131)गंभीरभेद्यतारविवार 22 मार्च तक पैच करें
IoT बॉटनेट टेकडाउन (AISURU आदि)उच्चबॉटनेटIoT डिवाइस की जांच करें, समझौते की जांच करें
ऑपरेशन एलिस — 373K साइटें बंदमध्यमकानून प्रवर्तनजागरूकता — डार्क वेब व्यवधान
AI स्ट्रीमिंग धोखाधड़ी ($10M)मध्यमAI धोखाधड़ीस्वचालित भुगतान सिस्टम की समीक्षा करें
Windows 11 अपडेट Teams/OneDrive तोड़ता हैउच्चपरिचालनKB5079473 तैनाती रोकें