सुरक्षा ब्रीफिंग फरवरी 16, 2026 6 मिनट पढ़ें

Microsoft के छह जीरो-डे + 2M-डिवाइस बॉटनेट अराजकता

Microsoft का फरवरी Patch Tuesday छह सक्रिय रूप से दुरुपयोग किए गए जीरो-डे लाता है। इस बीच, एक 2-मिलियन-डिवाइस बॉटनेट ने गलती से I2P गुमनामी नेटवर्क को क्रैश कर दिया, और एक नया जबरन वसूली गिरोह अधिकारियों के परिवारों को swatting कर रहा है।


गंभीर: Microsoft Patch Tuesday — 6 जीरो-डे

सभी वर्तमान समर्थित Windows संस्करण प्रभावित

Microsoft ने छह सक्रिय रूप से दुरुपयोग किए गए जीरो-डे सहित 50+ भेद्यताओं के लिए पैच जारी किए। तुरंत पैच करें — सभी सक्रिय हमले के तहत हैं।

CVE प्रभाव गंभीरता
CVE-2026-21510 Windows Shell बाईपास — एक क्लिक हमलावर कोड चलाता है गंभीर
CVE-2026-21513 MSHTML ब्राउज़र बाईपास उच्च
CVE-2026-21514 Microsoft Word सुरक्षा बाईपास उच्च
CVE-2026-21533 Windows RDP विशेषाधिकार वृद्धि से SYSTEM उच्च
CVE-2026-21519 Desktop Window Manager वृद्धि उच्च
CVE-2026-21525 RASMAN DoS के माध्यम से VPN व्यवधान मध्यम

BeyondTrust RCE — 24 घंटे में दुरुपयोग

CVE-2026-1731: BeyondTrust Remote Support और Privileged Remote Access में गंभीर प्री-ऑथेंटिकेशन RCE। PoC जारी किया गया और 24 घंटे के भीतर सक्रिय दुरुपयोग शुरू हो गया।

अनुशंसित कार्रवाई

  1. यदि BeyondTrust PRA का उपयोग कर रहे हैं तो तुरंत पैच करें
  2. पैच होने तक एक्सपोज़्ड उपकरणों को अलग करें
  3. अनधिकृत पहुंच के लिए लॉग की समीक्षा करें

Ivanti EPMM — 83% के पीछे एकल अभिनेता

सुरक्षा शोधकर्ताओं ने पहचान की है कि एक खतरे का अभिनेता सभी Ivanti EPMM दुरुपयोग प्रयासों का 83% के लिए जिम्मेदार है। CVE-2026-1281 और CVE-2026-1340 का सक्रिय रूप से दुरुपयोग किया जा रहा है।

यह हमलावरों के लिए एक उच्च-मूल्य लक्ष्य है — तत्काल पैच करें।


इस सप्ताह की प्रमुख उल्लंघन

संगठन रिकॉर्ड क्षेत्र
Odido (डच टेलीकॉम) 6.2M ग्राहक टेलीकॉम
Louis Vuitton/Dior/Tiffany 5.5M ($25M जुर्माना) खुदरा
ApolloMD Healthcare 626K मरीज स्वास्थ्य सेवा
Conpet (रोमानिया) Qilin रैंसमवेयर ऊर्जा/महत्वपूर्ण बुनियादी ढांचा

Kimwolf बॉटनेट — 2 मिलियन डिवाइस

2+ मिलियन संक्रमित IoT डिवाइसों (स्ट्रीमिंग बॉक्स, राउटर, पिक्चर फ्रेम) का एक विशाल बॉटनेट गलती से I2P गुमनामी नेटवर्क को क्रैश कर दिया जब 700,000 बॉट को नोड के रूप में शामिल करने की कोशिश की — एक "सिबिल हमला" जिसने विकेंद्रीकृत नेटवर्क को अभिभूत कर दिया।

बॉटनेट ऑपरेटरों ने अब Badbox 2.0 नियंत्रण पैनल से समझौता किया है (चीन-आधारित Android TV बॉटनेट)। FBI और Google दोनों सक्रिय रूप से ऑपरेटरों का शिकार कर रहे हैं।


SLSH जबरन वसूली गिरोह — चरम रणनीति

विशेषज्ञ सलाह: भुगतान न करें

SLSH (Scattered Lapsus ShinyHunters) नामक एक नया अंग्रेजी-भाषा जबरन वसूली गिरोह चरम उत्पीड़न रणनीति का उपयोग कर रहा है जिसमें अधिकारियों और उनके परिवारों को swatting, बच्चों को धमकाना, DDoS हमले, और पत्रकारों/नियामकों को सूचित करना शामिल है।

Unit 221B दृढ़ता से सलाह देता है: संलग्न या भुगतान न करें। समूह के पास वादों का सम्मान करने का कोई ट्रैक रिकॉर्ड नहीं है और भुगतान केवल वृद्धि को प्रोत्साहित करता है।

घुसपैठ आमतौर पर कर्मचारी फोन फ़िशिंग के माध्यम से शुरू होती है जो IT अपडेट होने का दावा करती है।


ClickFix हमला विकास

ClickFix सामाजिक इंजीनियरिंग अभियान अब PowerShell पेलोड प्राप्त करने के लिए DNS क्वेरीज़ (nslookup) का उपयोग कर रहे हैं — इस हमले के प्रकार के लिए पेलोड डिलीवरी चैनल के रूप में DNS का पहला ज्ञात उपयोग।

यह भी देखा गया: macOS उपयोगकर्ताओं को इंफोस्टीलर के साथ लक्षित करने वाले ClickFix अभियानों में Claude LLM artifacts का दुरुपयोग


राज्य अभिनेता मैलवेयर के लिए AI का उपयोग कर रहे हैं

कई खतरे के अभिनेता (VoidLink, CANFAIL) मैलवेयर विकास के लिए LLM का उपयोग करने की पुष्टि की गई है। Google की GTIG रिपोर्ट नोट करती है कि AI-सहायता प्राप्त हमले राष्ट्र-राज्य अभिनेताओं के लिए मानक अभ्यास बन रहे हैं।

अभिनेता लक्ष्य फोकस
रूस यूक्रेन युद्ध प्रौद्योगिकी तैनाती
उत्तर कोरिया कर्मचारी भर्ती दुरुपयोग
ईरान आपूर्ति श्रृंखला और भर्ती प्रक्रिया घुसपैठ
चीन एज डिवाइस प्रारंभिक पहुंच

आज की प्राथमिकताएं

  1. अभी पैच करें: Microsoft के 6 जीरो-डे + BeyondTrust + Ivanti
  2. निगरानी करें: DNS-आधारित पेलोड डिलीवरी (ClickFix विकास)
  3. ब्रीफ करें: SLSH जबरन वसूली रणनीति पर अधिकारियों को
  4. ऑडिट करें: Chrome एक्सटेंशन (37M डाउनलोड के साथ 300+ दुर्भावनापूर्ण पहचाने गए)
  5. समीक्षा करें: फोन-आधारित सामाजिक इंजीनियरिंग पर कर्मचारी सुरक्षा प्रशिक्षण

KENSAI के साथ अपने संगठन की रक्षा करें

332,660+ CVE अनुक्रमित के साथ AI-संचालित भेद्यता प्रबंधन।

मुफ्त स्कैन शुरू करें

सुरक्षित रहें। सतर्क रहें।

🗡️ KENSAI सुरक्षा टीम

🛡️ Protect Your Business

Get a free security scan of your website in 60 seconds

Free Security Scan →
📚 More Articles 🏠 Home