← ब्लॉग पर वापस
Security Briefing 10 मिनट पढ़ने का समय 23 मार्च 2026

VoidStealer ने डिबगर ट्रिक से Chrome एन्क्रिप्शन बायपास किया, FBI ने Signal फ़िशिंग को रूसी खुफिया से जोड़ा, DoJ ने रिकॉर्ड-तोड़ 31.4 Tbps IoT बॉटनेट नष्ट किए

VoidStealer नामक एक नया इन्फोस्टीलर Chrome की Application-Bound Encryption को बायपास करने और मास्टर डिक्रिप्शन की निकालने के लिए एक नई डिबगर तकनीक का उपयोग करता है। FBI ने पुष्टि की है कि रूसी खुफिया सेवाएं Signal और WhatsApp उपयोगकर्ताओं को फ़िशिंग अभियानों में सक्रिय रूप से लक्षित कर रही हैं। अमेरिकी न्याय विभाग ने 31.4 Tbps DDoS हमलों के लिए जिम्मेदार IoT बॉटनेट के कमांड-एंड-कंट्रोल इंफ्रास्ट्रक्चर को नष्ट कर दिया है।


1. VoidStealer मैलवेयर डिबगर ट्रिक से Chrome मास्टर की चुराता है

⚠️ गंभीर — Chrome की Application-Bound Encryption बायपास

VoidStealer नामक एक नया मैलवेयर Chrome की Application-Bound Encryption (ABE) को बायपास करने की तकनीक विकसित की है — वह सुरक्षा सुविधा जो Google ने संग्रहीत पासवर्ड, कुकीज़ और सत्र टोकन की सुरक्षा के लिए पेश की थी।

Google ने Application-Bound Encryption (ABE) को Chrome 127 में एक प्रमुख सुरक्षा अपग्रेड के रूप में पेश किया। ABE एन्क्रिप्टेड डेटा — पासवर्ड, कुकीज़, ऑटोफ़िल टोकन, भुगतान जानकारी — को उस विशिष्ट एप्लिकेशन से बांधता है जिसने इसे बनाया।

VoidStealer ने इसका रास्ता खोज लिया है। मैलवेयर एक डिबगर अटैचमेंट तकनीक का उपयोग करता है ताकि Chrome की प्रक्रिया में हुक हो सके और ABE सुरक्षा लागू होने से पहले मास्टर एन्क्रिप्शन की को इंटरसेप्ट कर सके।


2. FBI ने PSA जारी किया: रूसी खुफिया सेवाएं Signal और WhatsApp उपयोगकर्ताओं को निशाना बना रही हैं

⚠️ गंभीर — हजारों एन्क्रिप्टेड मैसेजिंग अकाउंट पहले ही समझौता

FBI और CISA ने एक संयुक्त चेतावनी जारी की है कि रूसी खुफिया से जुड़े अभिनेता Signal और WhatsApp उपयोगकर्ताओं के खिलाफ बड़े पैमाने पर फ़िशिंग अभियान चला रहे हैं, जिसमें दुनिया भर में हजारों खातों से समझौता हो चुका है।


3. DoJ ने रिकॉर्ड-तोड़ 31.4 Tbps DDoS हमलों के पीछे IoT बॉटनेट को नष्ट किया

🔶 उच्च — अंतर्राष्ट्रीय कानून प्रवर्तन ने विशाल बॉटनेट इंफ्रास्ट्रक्चर नष्ट किया

अमेरिकी न्याय विभाग ने कई IoT बॉटनेट — AISURU, Kimwolf, JackSkid और Mossad — की कमांड-एंड-कंट्रोल इंफ्रास्ट्रक्चर को नष्ट कर दिया है, जो 31.4 टेराबिट प्रति सेकंड तक DDoS हमलों के लिए जिम्मेदार थे।


4. अमेरिका ने Handala का ईरान सरकार से संबंध की पुष्टि की, हैकर साइटें जब्त कीं


5. शिक्षा क्षेत्र में गंभीर Quest KACE भेद्यता का शोषण


6. Oasis Security ने एजेंटिक एक्सेस प्रबंधन के लिए $120M जुटाए


दैनिक खतरा सारांश

ThreatSeverityTypeAction
VoidStealer Chrome ABE BypassCRITICALMalwareMonitor debugger attachment
Russian Signal/WhatsApp PhishingCRITICALNation-StateAudit linked devices
IoT Botnets (AISURU/Kimwolf)HIGHBotnetAudit IoT credentials
Handala/Iran AttributionHIGHNation-StateReview threat model
Quest KACE (CVE-2025-32975)HIGHVulnerabilityPatch immediately
Agentic AI Access RisksMEDIUMEmergingAudit AI permissions

क्या आपकी ब्राउज़र सुरक्षा अप-टू-डेट है?

VoidStealer साबित करता है कि अकेले ब्राउज़र एन्क्रिप्शन पर्याप्त नहीं है। KENSAI आपके वेब एप्लिकेशन, API और इंफ्रास्ट्रक्चर को उन कमजोरियों के लिए स्कैन करता है जिनका हमलावर वास्तव में शोषण कर रहे हैं।

अपना मुफ्त सुरक्षा स्कैन शुरू करें →

KENSAI Threat Intelligence Team द्वारा प्रकाशित
दैनिक सुरक्षा ब्रीफिंग — 23 मार्च 2026
और ब्रीफिंग पढ़ें →

🛡️ क्या आपकी वेबसाइट सुरक्षित है?

हमलावरों से पहले कमजोरियों का पता लगाएं।

अपनी वेबसाइट मुफ्त स्कैन करें →