← सुरक्षा ब्लॉग पर वापस जाएं
सुरक्षा ब्रीफिंग 24 फरवरी, 2026 8 मिनट पठन

अस्पताल रैनसमवेयर से 36 क्लीनिक बंद + वर्मेबल XMRig एयर-गैप के माध्यम से फैलता है

मिसिसिपी अस्पताल प्रणाली ने रैनसमवेयर हमले के बाद सभी 36 क्लीनिक बंद किए। वर्मेबल XMRig क्रिप्टोजैकर USB के माध्यम से एयर-गैप्ड सिस्टम तक फैलता है। PayPal उल्लंघन ने 6 महीने SSN उजागर किए। सैकड़ों FortiGate फ़ायरवॉल AI से हैक। दुर्भावनापूर्ण npm सप्लाई चेन वर्म AI कोडिंग सहायकों को लक्षित करता है।


गंभीर: रैनसमवेयर ने पूरी अस्पताल प्रणाली बंद की

University of Mississippi Medical Center — सभी क्लीनिक बंद

एक रैनसमवेयर हमले ने University of Mississippi Medical Center को राज्यभर के सभी ~36 क्लीनिक बंद करने और वैकल्पिक प्रक्रियाओं को रद्द करने के लिए मज़बूर किया। रोगी देखभाल सक्रिय रूप से बाधित है।

यह इस वर्ष के सबसे प्रभावशाली स्वास्थ्य सेवा रैनसमवेयर घटनाओं में से एक है। हमला दर्शाता है कि रैनसमवेयर ऑपरेटर बिना किसी हिचकिचाहट के महत्वपूर्ण स्वास्थ्य सेवा अवसंरचना को लक्षित करना जारी रखते हैं।

स्वास्थ्य सेवा संगठनों को सुनिश्चित करना चाहिए:


वर्मेबल XMRig अभियान एयर-गैप पार करता है

BYOVD एक्सप्लॉइट + USB प्रसार + समय-आधारित लॉजिक बम

Trellix शोधकर्ताओं ने एक परिष्कृत क्रिप्टोजैकिंग अभियान खोजा जो बाहरी स्टोरेज डिवाइस के माध्यम से वर्म की तरह फैलता है, एयर-गैप्ड वातावरण में भी पार्श्व गति सक्षम करता है।

प्रमुख तकनीकी विवरण:

एयर-गैप्ड नेटवर्क वाले संगठनों को सख्त हटाने योग्य मीडिया नीतियां लागू करनी चाहिए और असामान्य CPU खपत पैटर्न की निगरानी करनी चाहिए।


सैकड़ों FortiGate फ़ायरवॉल AI से हैक

AI-संचालित हमले उजागर पोर्ट और कमज़ोर क्रेडेंशियल्स को लक्षित करते हैं

AWS रिपोर्ट करता है कि AI-सहायता प्राप्त तकनीकों का लाभ उठाने वाले खतरा अभिनेताओं ने उजागर प्रबंधन पोर्ट और कमज़ोर क्रेडेंशियल्स का शोषण करके सैकड़ों FortiGate फ़ायरवॉल डिवाइसों से समझौता किया है।

हमले का वेक्टर शमन
उजागर प्रबंधन इंटरफ़ेस केवल आंतरिक/VPN पहुंच तक सीमित करें
डिफ़ॉल्ट/कमज़ोर क्रेडेंशियल्स MFA + मज़बूत पासवर्ड नीतियां लागू करें
AI-स्वचालित टोही प्रमाणीकरण प्रयासों को दर-सीमित और निगरानी करें

यह पिछले सप्ताह की एक रूसी भाषी हैकर द्वारा 600+ FortiGate डिवाइसों के उल्लंघन की रिपोर्टिंग का अनुसरण करता है — अभियान स्पष्ट रूप से विस्तार कर रहा है।


npm सप्लाई चेन वर्म AI कोडिंग सहायकों को लक्षित करता है

SANDWORM_MODE: MCP सर्वर इंजेक्शन के साथ 19+ दुर्भावनापूर्ण पैकेज

Socket ने क्रेडेंशियल्स, क्रिप्टो कुंजियां एकत्र करने वाले कम से कम 19 दुर्भावनापूर्ण npm पैकेजों का उपयोग करने वाला एक सक्रिय सप्लाई चेन वर्म अभियान खोजा जो अब विशेष रूप से MCP सर्वर इंजेक्शन के माध्यम से AI कोडिंग सहायकों को लक्षित करता है।

इस लहर में नई क्षमताएं:

AI कोडिंग सहायकों (Copilot, Cursor, आदि) का उपयोग करने वाले डेवलपर्स को तुरंत अपनी npm निर्भरताओं का ऑडिट करना चाहिए और MCP सर्वर कॉन्फ़िगरेशन की समीक्षा करनी चाहिए।


PayPal उल्लंघन: 6 महीने SSN उजागर

एप्लिकेशन त्रुटि ने धोखाधड़ी लेनदेन का कारण बना

PayPal ने खुलासा किया है कि एक एप्लिकेशन त्रुटि ने ग्राहक व्यक्तिगत जानकारी — सामाजिक सुरक्षा नंबर सहित — लगभग 6 महीनों तक उजागर की, जिससे धोखाधड़ी लेनदेन हुए।

लंबी उजागरण अवधि चिंताजनक है। प्रभावित उपयोगकर्ताओं को:


अन्य शीर्षक

स्वास्थ्य सेवा निदान फर्म उल्लंघन — 140K प्रभावित

अमेरिकी स्वास्थ्य सेवा फर्म Vikor Scientific (अब Vanta Diagnostics) ने 140,000 व्यक्तियों को प्रभावित करने वाले डेटा उल्लंघन की पुष्टि की। Everest रैनसमवेयर समूह ने ज़िम्मेदारी ली है।

मानसिक स्वास्थ्य ऐप्स: 14.7M डाउनलोड, शून्य सुरक्षा

Google Play पर 14.7 मिलियन संयुक्त इंस्टॉल वाले कई मानसिक स्वास्थ्य ऐप्स में गंभीर सुरक्षा भेद्यताएं पाई गईं जो उपयोगकर्ताओं की संवेदनशील चिकित्सा जानकारी को उजागर कर सकती हैं।

Grandstream Phone RCE — CVE-2026-2329

Grandstream VoIP फ़ोन में गंभीर भेद्यता रूट विशेषाधिकारों के साथ अप्रमाणित दूरस्थ कोड निष्पादन की अनुमति देती है। कॉल इंटरसेप्ट किए जा सकते हैं। तुरंत पैच करें।

स्पेन ने हैक्टिविस्ट समूह को गिरफ्तार किया

स्पेनिश अधिकारियों ने सरकारी मंत्रालयों, राजनीतिक दलों और सार्वजनिक संस्थानों पर DDoS करने के लिए Anonymous Fenix के चार कथित सदस्यों को गिरफ्तार किया।

उक्रेनी को उत्तर कोरियाई IT धोखाधड़ी के लिए सज़ा

Oleksandr Didenko को चोरी की अमेरिकी पहचान उत्तर कोरियाई ऑपरेटिवों को बेचने के लिए अमेरिकी जेल में 5 साल की सज़ा मिली, जिससे वे फ्रीलांस प्लेटफ़ॉर्म पर नौकरी पा सके।


भेद्यता निगरानी

उत्पाद समस्या स्थिति
BeyondTrust (CVE-2026-1731) रैनसमवेयर हमलों में शोषित RCE 🔴 सक्रिय शोषण
RoundCube Webmail SVG animate टैग के माध्यम से XSS 🔴 सक्रिय शोषण
Grandstream Phones (CVE-2026-2329) रूट के साथ अप्रमाणित RCE 🟡 पैच उपलब्ध
FortiGate Firewalls AI-सहायता प्राप्त क्रेडेंशियल हमले 🔴 बड़े पैमाने पर शोषण

उल्लंघन और रैनसमवेयर

लक्ष्य प्रभाव अभिनेता
Univ. of Mississippi Medical Center 36 क्लीनिक बंद, प्रक्रियाएं रद्द रैनसमवेयर (TBD)
Vanta Diagnostics (Vikor) 140,000 व्यक्ति प्रभावित Everest
PayPal 6 महीने SSN उजागर, धोखाधड़ी हुई एप्लिकेशन त्रुटि
Optimizely विशिंग हमले के माध्यम से ग्राहक डेटा सामाजिक इंजीनियरिंग

कानून प्रवर्तन जीत: रोमानियाई हैकर Catalin Dragomir ने Oregon राज्य सरकार नेटवर्क तक पहुंच बेचने का दोषी ठहराया। FBI रिपोर्ट करता है कि 2025 में Ploutus मैलवेयर का उपयोग करके 700 ATM जैकपॉटिंग हमलों से $20M का नुकसान


आज के आंकड़े

मापदंड मान
बंद अस्पताल क्लीनिक 36
जोखिम में मानसिक स्वास्थ्य ऐप इंस्टॉल 14.7M
PayPal SSN उजागरण अवधि ~6 महीने
दुर्भावनापूर्ण npm पैकेज (SANDWORM_MODE) 19+
समझौता किए गए FortiGate डिवाइस सैकड़ों
ATM जैकपॉटिंग नुकसान (2025) $20M

आज की प्राथमिकताएं

  1. पैच करें: BeyondTrust CVE-2026-1731 + RoundCube + Grandstream फ़ोन
  2. लॉक डाउन करें: FortiGate प्रबंधन इंटरफ़ेस — तुरंत बाहरी पहुंच अक्षम करें
  3. ऑडिट करें: SANDWORM_MODE संकेतकों के लिए npm निर्भरताएं; MCP सर्वर कॉन्फ़िग की समीक्षा करें
  4. निगरानी करें: स्वास्थ्य सेवा क्षेत्र — मिसिसिपी घटना के बाद नकल हमलों की अपेक्षा करें
  5. समीक्षा करें: एयर-गैप्ड वातावरण के लिए हटाने योग्य मीडिया नीतियां (XMRig वर्म)

KENSAI के साथ अपने संगठन की सुरक्षा करें

333,000+ CVE अनुक्रमित के साथ AI-संचालित भेद्यता प्रबंधन।

मुफ़्त स्कैन शुरू करें

सुरक्षित रहें। सतर्क रहें।

🗡️ KENSAI सुरक्षा टीम

🛡️ Protect Your Business

Get a free security scan of your website in 60 seconds

Free Security Scan →
📚 More Articles 🏠 Home