PromptSpy AI-संचालित मैलवेयर के युग की शुरुआत करता है — पहला Android ट्रोजन जो रनटाइम पर Google Gemini का उपयोग करता है। BeyondTrust CVE-2026-1731 (CVSS 9.9) रैनसमवेयर अभियानों में सक्रिय रूप से शोषित। Deutsche Bahn पर भारी DDoS हमला। फ्रांसीसी बैंक रजिस्ट्री FICOBA उल्लंघन से 1.2M खाते उजागर। Microsoft ने 6 ज़ीरो-डे पैच किए।
ESET शोधकर्ताओं ने PromptSpy खोजा — पहला Android मैलवेयर जो डिवाइस स्क्रीन का विश्लेषण करने और वास्तविक समय में दृढ़ता निर्देश उत्पन्न करने के लिए Google Gemini AI का उपयोग करता है। यह सैद्धांतिक नहीं है; यह तैनात और सक्रिय है।
पारंपरिक मैलवेयर पूर्व-प्रोग्राम किए गए तर्क का पालन करता है। PromptSpy सोचता है। यह डिवाइस स्क्रीनशॉट कैप्चर करता है, उन्हें Google Gemini को भेजता है, और इसके लिए AI-जनित निर्देश प्राप्त करता है:
AI-संचालित मैलवेयर उन डिवाइसों के अनुकूल हो सकता है जिन्हें उसने पहले कभी नहीं देखा। स्थिर सुरक्षा नियम गति बनाए नहीं रख सकते। संगठनों को AI-संचालित खतरों का मुकाबला करने के लिए AI-संचालित सुरक्षा की आवश्यकता है।
BeyondTrust Remote Support (RS) और Privileged Remote Access (PRA) बड़े पैमाने पर शोषण के अधीन हैं। CISA ने तत्काल पैचिंग आवश्यक KEV में जोड़ा।
| विशेषता | विवरण |
|---|---|
| CVE | CVE-2026-1731 |
| CVSS | 9.9 गंभीर |
| प्रभाव | साइट उपयोगकर्ता के रूप में OS कमांड निष्पादित |
| स्थिति | रैनसमवेयर अभियानों में सक्रिय रूप से शोषित |
| एट्रिब्यूशन | Palo Alto Unit 42 |
लक्षित क्षेत्र: वित्तीय सेवाएं, कानूनी, हाई-टेक, उच्च शिक्षा, स्वास्थ्य सेवा
लक्षित भूगोल: संयुक्त राज्य अमेरिका, फ्रांस, जर्मनी, ऑस्ट्रेलिया, कनाडा
फ्रांसीसी वित्त मंत्रालय के राष्ट्रीय बैंकिंग डेटाबेस का उल्लंघन। जनवरी 2026 के अंत से 1.2 मिलियन बैंक खाते उजागर।
| उजागर डेटा | प्रभाव |
|---|---|
| बैंक खाता संख्या | वित्तीय धोखाधड़ी का जोखिम |
| खाताधारक के नाम | पहचान चोरी |
| पते | भौतिक सुरक्षा जोखिम |
| कर पहचान संख्या (कुछ) | कर धोखाधड़ी का जोखिम |
हमले का वेक्टर: क्रेडेंशियल चोरी → सरकारी पहुंच → राष्ट्रीय डेटाबेस
NIS2 निहितार्थ: सरकारी क्रेडेंशियल = विफलता का एकल बिंदु। NIS2 क्रेडेंशियल स्वच्छता और पहुंच नियंत्रण की आवश्यकता रखता है।
BSI पोर्टल पंजीकरण के लिए ELSTER प्रमाणपत्र आवश्यक है जिसे प्रक्रिया होने में 5-10 कार्यदिवस लगते हैं। अभी कार्रवाई करें अन्यथा समय सीमा चूक जाएंगे।
जर्मनी के सबसे बड़े रेल ऑपरेटर ने सूचना और बुकिंग सिस्टम को बाधित करने वाला बड़ा DDoS हमला अनुभव किया। NIS2 के तहत, महत्वपूर्ण अवसंरचना ऑपरेटरों को अपर्याप्त लचीलेपन के लिए अनिवार्य रिपोर्टिंग और पर्याप्त जुर्माने का सामना करना पड़ता है।
| मापदंड | मान |
|---|---|
| Microsoft ज़ीरो-डे | 6 |
| BeyondTrust CVSS | 9.9 |
| फ्रांसीसी खाते उल्लंघित | 1.2M |
| NIS2 से प्रभावित जर्मन कंपनियां | 29,000 |
| NIS2 समय सीमा तक दिन | 14 |
PromptSpy साबित करता है कि मैलवेयर स्थिर नियमों से तेज़ विकसित हो रहा है। KENSAI अनुकूली खतरों से आगे रहने के लिए AI-संचालित भेद्यता पहचान का उपयोग करता है।
मुफ़्त सुरक्षा स्कैन शुरू करेंसुरक्षित रहें। सतर्क रहें।
🗡️ KENSAI सुरक्षा टीम
Get a free security scan of your website in 60 seconds
Free Security Scan →