सुरक्षा ब्रीफिंग 🔴 गंभीर

Microsoft Patch Tuesday: 6 ज़ीरो-डे हमले जारी

12 फ़रवरी, 2026
8 मिनट पठन
गंभीर तात्कालिकता

कार्यकारी सारांश

इस सप्ताह तत्काल कार्रवाई आवश्यक है। Microsoft के Patch Tuesday में 6 ज़ीरो-डे कमज़ोरियाँ सामने आई हैं जिनका पहले से शोषण हो रहा है। Apple ने एक आपातकालीन पैच जारी किया है जिसे उन्होंने "अत्यंत परिष्कृत" हमला बताया है। इसी बीच, एक नए Outlook मैलवेयर ने पहले ही 4,000+ क्रेडेंशियल चुरा लिए हैं, और रैनसमवेयर गिरोहों ने अधिकारियों के परिवारों पर स्वाटिंग करना शुरू कर दिया है।

⚡ मुख्य बात: यदि आपने पिछले 48 घंटों में पैच नहीं किया है, तो आप पहले से पीछे हैं।

🔴
गंभीर

Microsoft Patch Tuesday — 6 ज़ीरो-डे सक्रिय शोषण में

आपको यह क्यों जानना चाहिए

Microsoft का फ़रवरी 2026 Patch Tuesday हाल की स्मृति में सबसे गंभीर में से एक है। छह कमज़ोरियों का इस समय सक्रिय रूप से शोषण हो रहा है — इसका मतलब है कि हमलावर आपके पैच करने का इंतज़ार नहीं कर रहे। वे पहले से इन खामियों का उपयोग करके दुनिया भर के सिस्टम में सेंध लगा रहे हैं।

क्या जोखिम में है — सबसे खराब स्थिति

CVE घटक CVSS सबसे खराब प्रभाव
CVE-2026-21391 Windows Kernel 9.8 पूर्ण सिस्टम अधिग्रहण — हमलावर को SYSTEM विशेषाधिकार प्राप्त
CVE-2026-21402 Exchange Server 9.1 संपूर्ण ईमेल समझौता — सभी ईमेल पढ़ें, AD में प्रवेश करें
CVE-2026-21415 Windows Defender 8.8 सुरक्षा बाईपास — मैलवेयर आपका एंटीवायरस अक्षम कर सकता है
CVE-2026-21423 NTLM Authentication 8.5 क्रेडेंशियल चोरी — हमलावर Windows पासवर्ड कैप्चर करता है
CVE-2026-21438 SMB Protocol 8.4 रैनसमवेयर तैनाती — वर्म जैसा प्रसार (WannaCry जैसा)
CVE-2026-21441 Print Spooler 7.8 पार्श्व गतिविधि — हमलावर प्रिंटर को पिवट पॉइंट के रूप में उपयोग करते हैं
वास्तविक प्रभाव: जो संगठन ज़ीरो-डे प्रकटीकरण के 72 घंटों के भीतर पैच नहीं करते, उन पर सफल हमलों में 400% की वृद्धि देखी जाती है।

अपनी सुरक्षा कैसे करें — कार्य सूची

तत्काल (आज)
  • सभी सिस्टम पर Windows Update चलाएँ — सर्वर, वर्कस्टेशन, लैपटॉप
  • इंटरनेट-फेसिंग Exchange सर्वर को प्राथमिकता दें
  • यदि तुरंत पैच नहीं कर सकते, तो नॉन-प्रिंट सर्वर पर Print Spooler सेवा अक्षम करें
इस सप्ताह
  • SMB एक्सपोज़र की समीक्षा करें — यदि अभी भी सक्षम है तो SMBv1 अक्षम करें
  • NTLM उपयोग का ऑडिट करें और जहाँ संभव हो Kerberos में माइग्रेट करें
  • जाँचें कि Windows Defender कार्य कर रहा है
# जाँचें कि फ़रवरी के पैच इंस्टॉल हैं
Get-HotFix | Where-Object {$_.InstalledOn -gt (Get-Date).AddDays(-7)}
🍎
अत्यावश्यक

Apple आपातकालीन पैच — "अत्यंत परिष्कृत" हमला

आपको यह क्यों जानना चाहिए

Apple शायद ही कभी चिंताजनक भाषा का उपयोग करता है। जब वे किसी हमले को "अत्यंत परिष्कृत" बताते हैं, तो ध्यान दें। यह पैच एक ज़ीरो-क्लिक एक्सप्लॉइट को संबोधित करता है — इसका मतलब है कि हमलावर बिना आपके कुछ क्लिक किए आपके डिवाइस को कम्प्रोमाइज़ कर सकते हैं।

📱

iPhones और iPads

संपूर्ण डिवाइस कम्प्रोमाइज़। सभी संदेश पढ़ना, फ़ोटो तक पहुँच, माइक्रोफ़ोन/कैमरा सक्रिय करना।

💻

Macs

फ़ाइलसिस्टम, कीचेन पासवर्ड तक पूर्ण पहुँच, स्थायी बैकडोर इंस्टॉल करने की क्षमता।

🎯

किसे निशाना बनाया जा रहा है

पत्रकार, अधिकारी, कार्यकर्ता — लेकिन एक्सप्लॉइट कोड अक्सर आपराधिक समूहों तक पहुँच जाता है।

अपनी सुरक्षा कैसे करें — कार्य सूची

  • सभी Apple डिवाइस अपडेट करें: iOS 19.3.1, iPadOS 19.3.1, macOS 15.3.1
  • Settings → General → Software Update → Install Now
  • उच्च-जोखिम व्यक्ति: Lockdown Mode सक्षम करें
  • न्यूनतम OS संस्करण आवश्यक करने वाली MDM नीति लागू करें
📧
नया खतरा

"AgreeToSteal" — दुर्भावनापूर्ण Outlook ऐड-इन ने 4,000+ क्रेडेंशियल चुराए

आपको यह क्यों जानना चाहिए

"AgreeToSteal" नामक एक नया हमला फैल रहा है जो एक वैध Outlook ऐड-इन जैसा दिखता है। स्पष्ट फ़िशिंग के विपरीत, यह मैलवेयर Outlook के अंदर ही रहता है, आपके द्वारा भेजे और प्राप्त किए गए प्रत्येक ईमेल को इंटरसेप्ट करता है।

ज्ञात दुर्भावनापूर्ण नाम

"MailAssist Pro"
"Calendar Sync Helper"
"Outlook Performance Booster"

अपनी सुरक्षा कैसे करें — कार्य सूची

  • Outlook में: File → Options → Add-ins → Manage COM Add-ins → Go
  • कोई भी ऐड-इन जिसे आप नहीं पहचानते, उसे हटाएँ
  • Microsoft 365 Admin Center के माध्यम से ऐड-इन इंस्टॉलेशन प्रतिबंधित करें
  • यदि कम्प्रोमाइज़ हुए हैं: एक सुरक्षित डिवाइस से तुरंत सभी पासवर्ड बदलें
💀
वृद्धि

SLSH रैनसमवेयर गिरोह अब अधिकारियों के परिवारों पर स्वाटिंग कर रहा है

आपको यह क्यों जानना चाहिए

रैनसमवेयर गिरोह अब केवल डेटा एन्क्रिप्ट करने से संतुष्ट नहीं हैं। SLSH समूह ने भुगतान करने से इनकार करने वाले अधिकारियों के परिवारों पर स्वाटिंग शुरू कर दी है — फर्जी आपातकालीन कॉल करके सशस्त्र पुलिस को पीड़ितों के घरों पर भेजना।

यह सैद्धांतिक नहीं है — पिछले महीने SLSH से जुड़ी तीन पुष्ट स्वाटिंग घटनाएँ हुई हैं, जिनमें एक में एक अधिकारी के किशोर बच्चे शामिल थे।

अपनी सुरक्षा कैसे करें — कार्य सूची

  • डेटा ब्रोकर साइटों से व्यक्तिगत पता हटाएँ (DeleteMe, Kanary)
  • संभावित स्वाटिंग जोखिम के बारे में स्थानीय पुलिस विभाग को सूचित करें
  • कार्यकारी सुरक्षा ब्रीफिंग में साइबर-भौतिक खतरों को शामिल करें
  • यदि निशाना बनाया जाए तो तुरंत FBI से संपर्क करें — हमलावरों से संवाद न करें

यह देखने के लिए अभी KENSAI स्कैन चलाएँ कि आपके सिस्टम प्रभावित हैं या नहीं

🗡️ अपने सिस्टम स्कैन करें →

इस सप्ताह की आपकी कार्य चेकलिस्ट

गंभीर — आज करें
  • सभी Windows सिस्टम पैच करें (6 ज़ीरो-डे का अभी शोषण हो रहा है)
  • सभी Apple डिवाइस को नवीनतम iOS/macOS में अपडेट करें
  • अनधिकृत इंस्टॉलेशन के लिए Outlook ऐड-इन का ऑडिट करें
उच्च — इस सप्ताह करें
  • अधिकारियों को स्वाटिंग खतरे के बारे में ब्रीफ करें
  • IoT डिवाइस का ऑडिट करें और फ़र्मवेयर अपडेट करें
  • अधिकारियों की व्यक्तिगत जानकारी के लिए डेटा ब्रोकर हटाने की समीक्षा करें
मध्यम — निरंतर
  • Microsoft 365 में ऐड-इन प्रतिबंध लागू करें
  • थ्रेट हंटिंग अभ्यास शेड्यूल करें
  • नेटवर्क सेगमेंटेशन की समीक्षा करें

🛡️ Protect Your Business

Get a free security scan of your website in 60 seconds

Free Security Scan →
📚 More Articles 🏠 Home