← सुरक्षा ब्लॉग पर वापस जाएँ
सुरक्षा ब्रीफिंग 16 फ़रवरी, 2026 6 मिनट पठन

Microsoft के छह ज़ीरो-डे + 2M-डिवाइस बॉटनेट अराजकता

Microsoft का फ़रवरी Patch Tuesday छह सक्रिय रूप से शोषित ज़ीरो-डे लाता है। इसी बीच, एक 2-मिलियन-डिवाइस बॉटनेट ने गलती से I2P गुमनामी नेटवर्क क्रैश कर दिया, और एक नया जबरन वसूली गिरोह अधिकारियों के परिवारों पर स्वाटिंग कर रहा है।


गंभीर: Microsoft Patch Tuesday — 6 ज़ीरो-डे

सभी वर्तमान समर्थित Windows संस्करण प्रभावित

Microsoft ने छह सक्रिय रूप से शोषित ज़ीरो-डे सहित 50+ कमज़ोरियों के लिए पैच जारी किए। तुरंत पैच करें — सभी सक्रिय हमले में हैं।

CVE प्रभाव गंभीरता
CVE-2026-21510 Windows Shell बाईपास — सिंगल क्लिक से हमलावर कोड चलता है गंभीर
CVE-2026-21513 MSHTML ब्राउज़र बाईपास उच्च
CVE-2026-21514 Microsoft Word सुरक्षा बाईपास उच्च
CVE-2026-21533 Windows RDP विशेषाधिकार वृद्धि SYSTEM तक उच्च
CVE-2026-21519 Desktop Window Manager वृद्धि उच्च
CVE-2026-21525 RASMAN DoS के माध्यम से VPN बाधा मध्यम

BeyondTrust RCE — 24 घंटों में शोषित

CVE-2026-1731: BeyondTrust Remote Support और Privileged Remote Access में गंभीर प्री-ऑथेंटिकेशन RCE। PoC जारी होने के 24 घंटों में सक्रिय शोषण शुरू हो गया।

अनुशंसित कार्रवाइयाँ

  1. यदि BeyondTrust PRA उपयोग करते हैं तो तुरंत पैच करें
  2. पैच होने तक उजागर उपकरणों को आइसोलेट करें
  3. अनधिकृत पहुँच के लिए लॉग की समीक्षा करें

Ivanti EPMM — 83% के पीछे एक कर्ता

सुरक्षा शोधकर्ताओं ने पहचाना है कि एक खतरा कर्ता सभी Ivanti EPMM शोषण प्रयासों के 83% के लिए ज़िम्मेदार है। CVE-2026-1281 और CVE-2026-1340 का सक्रिय शोषण हो रहा है।

यह हमलावरों के लिए उच्च-मूल्य लक्ष्य है — तत्काल पैच करें।


इस सप्ताह के प्रमुख उल्लंघन

संगठन रिकॉर्ड क्षेत्र
Odido (डच टेलीकॉम) 6.2M ग्राहक टेलीकॉम
Louis Vuitton/Dior/Tiffany 5.5M ($25M जुर्माना) रिटेल
ApolloMD Healthcare 626K मरीज़ स्वास्थ्य सेवा
Conpet (रोमानिया) Qilin रैनसमवेयर ऊर्जा/महत्वपूर्ण बुनियादी ढाँचा

Kimwolf बॉटनेट — 2 मिलियन डिवाइस

2+ मिलियन संक्रमित IoT डिवाइस (स्ट्रीमिंग बॉक्स, राउटर, फ़ोटो फ़्रेम) का एक विशाल बॉटनेट ने 700,000 बॉट्स को नोड्स के रूप में जोड़ने का प्रयास करके I2P गुमनामी नेटवर्क को गलती से क्रैश कर दिया — एक "Sybil हमला" जिसने विकेंद्रीकृत नेटवर्क को अभिभूत कर दिया।

बॉटनेट ऑपरेटरों ने अब Badbox 2.0 कंट्रोल पैनल (चीन-आधारित Android TV बॉटनेट) को कम्प्रोमाइज़ किया है। FBI और Google दोनों सक्रिय रूप से ऑपरेटरों की तलाश कर रहे हैं।


SLSH जबरन वसूली गिरोह — चरम रणनीतियाँ

विशेषज्ञ सलाह: भुगतान न करें

SLSH (Scattered Lapsus ShinyHunters) नामक एक नया अंग्रेज़ी भाषी जबरन वसूली गिरोह अधिकारियों और उनके परिवारों पर स्वाटिंग, बच्चों को धमकी, DDoS हमले और पत्रकारों/नियामकों को सूचित करने सहित चरम उत्पीड़न रणनीतियों का उपयोग कर रहा है।

Unit 221B दृढ़ता से सलाह देता है: संवाद न करें या भुगतान न करें। इस समूह का वादे पूरे करने का कोई ट्रैक रिकॉर्ड नहीं है और भुगतान केवल वृद्धि को प्रोत्साहित करता है।

घुसपैठ आमतौर पर IT अपडेट होने का दावा करने वाली कर्मचारी फ़ोन फ़िशिंग से शुरू होती है।


ClickFix हमले का विकास

ClickFix सोशल इंजीनियरिंग अभियान अब PowerShell पेलोड प्राप्त करने के लिए DNS क्वेरीज़ (nslookup) का उपयोग कर रहे हैं — इस हमले प्रकार के लिए पेलोड वितरण चैनल के रूप में DNS का पहला ज्ञात उपयोग।

यह भी देखा गया: macOS उपयोगकर्ताओं को इन्फोस्टीलर से निशाना बनाने वाले ClickFix अभियानों में Claude LLM आर्टिफैक्ट्स का दुरुपयोग


राज्य कर्ता मैलवेयर के लिए AI का उपयोग

कई खतरा कर्ता (VoidLink, CANFAIL) मैलवेयर विकास के लिए LLMs का उपयोग करने की पुष्टि कर रहे हैं। Google की GTIG रिपोर्ट बताती है कि AI-सहायित हमले राष्ट्र-राज्य कर्ताओं के लिए मानक प्रथा बन रहे हैं।

कर्ता लक्ष्य फ़ोकस
रूस यूक्रेन युद्ध तकनीक तैनाती
उत्तर कोरिया कर्मचारी भर्ती शोषण
ईरान सप्लाई चेन और भर्ती प्रक्रिया घुसपैठ
चीन एज डिवाइस प्रारंभिक पहुँच

आज की प्राथमिकताएँ

  1. अभी पैच करें: Microsoft के 6 ज़ीरो-डे + BeyondTrust + Ivanti
  2. निगरानी करें: DNS-आधारित पेलोड वितरण (ClickFix विकास)
  3. ब्रीफ करें: SLSH जबरन वसूली रणनीतियों पर अधिकारियों को
  4. ऑडिट करें: Chrome एक्सटेंशन (37M डाउनलोड के साथ 300+ दुर्भावनापूर्ण पहचाने गए)
  5. समीक्षा करें: फ़ोन-आधारित सोशल इंजीनियरिंग पर कर्मचारी सुरक्षा प्रशिक्षण

KENSAI के साथ अपने संगठन की सुरक्षा करें

332,660+ CVEs अनुक्रमित के साथ AI-संचालित कमज़ोरी प्रबंधन।

निःशुल्क स्कैन शुरू करें

सुरक्षित रहें। सतर्क रहें।

🗡️ KENSAI सुरक्षा टीम

🛡️ Protect Your Business

Get a free security scan of your website in 60 seconds

Free Security Scan →
📚 More Articles 🏠 Home