मिसिसिपी अस्पताल प्रणाली ने रैनसमवेयर हमले के बाद सभी 36 क्लीनिक बंद किए। वर्मेबल XMRig क्रिप्टोजैकर USB के माध्यम से एयर-गैप्ड सिस्टम तक फैलता है। PayPal उल्लंघन ने 6 महीने SSN उजागर किए। सैकड़ों FortiGate फ़ायरवॉल AI से हैक। दुर्भावनापूर्ण npm सप्लाई चेन वर्म AI कोडिंग सहायकों को लक्षित करता है।
एक रैनसमवेयर हमले ने University of Mississippi Medical Center को राज्यभर के सभी ~36 क्लीनिक बंद करने और वैकल्पिक प्रक्रियाओं को रद्द करने के लिए मज़बूर किया। रोगी देखभाल सक्रिय रूप से बाधित है।
यह इस वर्ष के सबसे प्रभावशाली स्वास्थ्य सेवा रैनसमवेयर घटनाओं में से एक है। हमला दर्शाता है कि रैनसमवेयर ऑपरेटर बिना किसी हिचकिचाहट के महत्वपूर्ण स्वास्थ्य सेवा अवसंरचना को लक्षित करना जारी रखते हैं।
स्वास्थ्य सेवा संगठनों को सुनिश्चित करना चाहिए:
Trellix शोधकर्ताओं ने एक परिष्कृत क्रिप्टोजैकिंग अभियान खोजा जो बाहरी स्टोरेज डिवाइस के माध्यम से वर्म की तरह फैलता है, एयर-गैप्ड वातावरण में भी पार्श्व गति सक्षम करता है।
प्रमुख तकनीकी विवरण:
एयर-गैप्ड नेटवर्क वाले संगठनों को सख्त हटाने योग्य मीडिया नीतियां लागू करनी चाहिए और असामान्य CPU खपत पैटर्न की निगरानी करनी चाहिए।
AWS रिपोर्ट करता है कि AI-सहायता प्राप्त तकनीकों का लाभ उठाने वाले खतरा अभिनेताओं ने उजागर प्रबंधन पोर्ट और कमज़ोर क्रेडेंशियल्स का शोषण करके सैकड़ों FortiGate फ़ायरवॉल डिवाइसों से समझौता किया है।
| हमले का वेक्टर | शमन |
|---|---|
| उजागर प्रबंधन इंटरफ़ेस | केवल आंतरिक/VPN पहुंच तक सीमित करें |
| डिफ़ॉल्ट/कमज़ोर क्रेडेंशियल्स | MFA + मज़बूत पासवर्ड नीतियां लागू करें |
| AI-स्वचालित टोही | प्रमाणीकरण प्रयासों को दर-सीमित और निगरानी करें |
यह पिछले सप्ताह की एक रूसी भाषी हैकर द्वारा 600+ FortiGate डिवाइसों के उल्लंघन की रिपोर्टिंग का अनुसरण करता है — अभियान स्पष्ट रूप से विस्तार कर रहा है।
Socket ने क्रेडेंशियल्स, क्रिप्टो कुंजियां एकत्र करने वाले कम से कम 19 दुर्भावनापूर्ण npm पैकेजों का उपयोग करने वाला एक सक्रिय सप्लाई चेन वर्म अभियान खोजा जो अब विशेष रूप से MCP सर्वर इंजेक्शन के माध्यम से AI कोडिंग सहायकों को लक्षित करता है।
इस लहर में नई क्षमताएं:
AI कोडिंग सहायकों (Copilot, Cursor, आदि) का उपयोग करने वाले डेवलपर्स को तुरंत अपनी npm निर्भरताओं का ऑडिट करना चाहिए और MCP सर्वर कॉन्फ़िगरेशन की समीक्षा करनी चाहिए।
PayPal ने खुलासा किया है कि एक एप्लिकेशन त्रुटि ने ग्राहक व्यक्तिगत जानकारी — सामाजिक सुरक्षा नंबर सहित — लगभग 6 महीनों तक उजागर की, जिससे धोखाधड़ी लेनदेन हुए।
लंबी उजागरण अवधि चिंताजनक है। प्रभावित उपयोगकर्ताओं को:
अमेरिकी स्वास्थ्य सेवा फर्म Vikor Scientific (अब Vanta Diagnostics) ने 140,000 व्यक्तियों को प्रभावित करने वाले डेटा उल्लंघन की पुष्टि की। Everest रैनसमवेयर समूह ने ज़िम्मेदारी ली है।
Google Play पर 14.7 मिलियन संयुक्त इंस्टॉल वाले कई मानसिक स्वास्थ्य ऐप्स में गंभीर सुरक्षा भेद्यताएं पाई गईं जो उपयोगकर्ताओं की संवेदनशील चिकित्सा जानकारी को उजागर कर सकती हैं।
Grandstream VoIP फ़ोन में गंभीर भेद्यता रूट विशेषाधिकारों के साथ अप्रमाणित दूरस्थ कोड निष्पादन की अनुमति देती है। कॉल इंटरसेप्ट किए जा सकते हैं। तुरंत पैच करें।
स्पेनिश अधिकारियों ने सरकारी मंत्रालयों, राजनीतिक दलों और सार्वजनिक संस्थानों पर DDoS करने के लिए Anonymous Fenix के चार कथित सदस्यों को गिरफ्तार किया।
Oleksandr Didenko को चोरी की अमेरिकी पहचान उत्तर कोरियाई ऑपरेटिवों को बेचने के लिए अमेरिकी जेल में 5 साल की सज़ा मिली, जिससे वे फ्रीलांस प्लेटफ़ॉर्म पर नौकरी पा सके।
| उत्पाद | समस्या | स्थिति |
|---|---|---|
| BeyondTrust (CVE-2026-1731) | रैनसमवेयर हमलों में शोषित RCE | 🔴 सक्रिय शोषण |
| RoundCube Webmail | SVG animate टैग के माध्यम से XSS | 🔴 सक्रिय शोषण |
| Grandstream Phones (CVE-2026-2329) | रूट के साथ अप्रमाणित RCE | 🟡 पैच उपलब्ध |
| FortiGate Firewalls | AI-सहायता प्राप्त क्रेडेंशियल हमले | 🔴 बड़े पैमाने पर शोषण |
| लक्ष्य | प्रभाव | अभिनेता |
|---|---|---|
| Univ. of Mississippi Medical Center | 36 क्लीनिक बंद, प्रक्रियाएं रद्द | रैनसमवेयर (TBD) |
| Vanta Diagnostics (Vikor) | 140,000 व्यक्ति प्रभावित | Everest |
| PayPal | 6 महीने SSN उजागर, धोखाधड़ी हुई | एप्लिकेशन त्रुटि |
| Optimizely | विशिंग हमले के माध्यम से ग्राहक डेटा | सामाजिक इंजीनियरिंग |
कानून प्रवर्तन जीत: रोमानियाई हैकर Catalin Dragomir ने Oregon राज्य सरकार नेटवर्क तक पहुंच बेचने का दोषी ठहराया। FBI रिपोर्ट करता है कि 2025 में Ploutus मैलवेयर का उपयोग करके 700 ATM जैकपॉटिंग हमलों से $20M का नुकसान।
| मापदंड | मान |
|---|---|
| बंद अस्पताल क्लीनिक | 36 |
| जोखिम में मानसिक स्वास्थ्य ऐप इंस्टॉल | 14.7M |
| PayPal SSN उजागरण अवधि | ~6 महीने |
| दुर्भावनापूर्ण npm पैकेज (SANDWORM_MODE) | 19+ |
| समझौता किए गए FortiGate डिवाइस | सैकड़ों |
| ATM जैकपॉटिंग नुकसान (2025) | $20M |
333,000+ CVE अनुक्रमित के साथ AI-संचालित भेद्यता प्रबंधन।
मुफ़्त स्कैन शुरू करेंसुरक्षित रहें। सतर्क रहें।
🗡️ KENSAI सुरक्षा टीम
Get a free security scan of your website in 60 seconds
Free Security Scan →