सुरक्षा ब्रीफिंग 24 फ़रवरी 2026 8 मिनट पढ़ें

अस्पताल रैंसमवेयर ने 36 क्लीनिक बंद किए + वर्म-सक्षम XMRig एयर-गैप के माध्यम से फैलता है

मिसिसिपी अस्पताल प्रणाली रैंसमवेयर हमले के बाद सभी 36 क्लीनिक बंद करती है। वर्म-सक्षम XMRig क्रिप्टोजैकर USB के माध्यम से एयर-गैप्ड सिस्टम तक फैलता है। PayPal उल्लंघन ने 6 महीने तक SSN उजागर किए। सैकड़ों FortiGate फ़ायरवॉल AI से हैक किए गए। दुर्भावनापूर्ण npm सप्लाई चेन वर्म AI कोडिंग सहायकों को लक्षित करता है


गंभीर: रैंसमवेयर ने संपूर्ण अस्पताल प्रणाली को बंद कर दिया

मिसिसिपी विश्वविद्यालय चिकित्सा केंद्र — सभी क्लीनिक बंद

एक रैंसमवेयर हमले ने मिसिसिपी विश्वविद्यालय चिकित्सा केंद्र को राज्यभर में सभी ~36 क्लीनिक बंद करने और वैकल्पिक प्रक्रियाओं को रद्द करने के लिए मजबूर किया। रोगी देखभाल सक्रिय रूप से बाधित है।

यह इस वर्ष की सबसे प्रभावशाली स्वास्थ्य सेवा रैंसमवेयर घटनाओं में से एक है। हमला यह प्रदर्शित करता है कि रैंसमवेयर संचालक बिना किसी हिचकिचाहट के महत्वपूर्ण स्वास्थ्य सेवा अवसंरचना को लक्षित करना जारी रखते हैं।

स्वास्थ्य सेवा संगठनों को सुनिश्चित करना चाहिए:


वर्म-सक्षम XMRig अभियान एयर-गैप को पार करता है

BYOVD एक्सप्लॉइट + USB प्रसार + समय-आधारित लॉजिक बम

Trellix शोधकर्ताओं ने एक परिष्कृत क्रिप्टोजैकिंग अभियान की खोज की जो बाहरी भंडारण उपकरणों के माध्यम से वर्म की तरह फैलता है, जो एयर-गैप्ड वातावरणों में भी पार्श्व गति को सक्षम बनाता है।

प्रमुख तकनीकी विवरण:

एयर-गैप्ड नेटवर्क वाले संगठनों को हटाने योग्य मीडिया नीतियां सख्ती से लागू करनी चाहिए और असामान्य CPU उपभोग पैटर्न की निगरानी करनी चाहिए।


सैकड़ों FortiGate फ़ायरवॉल AI से हैक किए गए

AI-संचालित हमले उजागर पोर्ट और कमज़ोर क्रेडेंशियल्स को लक्षित कर रहे हैं

AWS रिपोर्ट करता है कि AI-सहायता प्राप्त तकनीकों का लाभ उठाने वाले खतरा अभिनेताओं ने उजागर प्रबंधन पोर्ट और कमज़ोर क्रेडेंशियल्स का दोहन करके सैकड़ों FortiGate फ़ायरवॉल उपकरणों से समझौता किया है।

हमला वेक्टर शमन
उजागर प्रबंधन इंटरफ़ेस केवल आंतरिक/VPN पहुंच तक प्रतिबंधित करें
डिफ़ॉल्ट/कमज़ोर क्रेडेंशियल्स MFA + मजबूत पासवर्ड नीतियां लागू करें
AI-स्वचालित टोही प्रमाणीकरण प्रयासों की दर-सीमा और निगरानी करें

यह पिछले सप्ताह की रिपोर्ट के बाद है जिसमें एक रूसी-भाषी हैकर ने 600+ FortiGate उपकरणों का उल्लंघन किया — अभियान स्पष्ट रूप से विस्तार कर रहा है।


npm सप्लाई चेन वर्म AI कोडिंग सहायकों को लक्षित करता है

SANDWORM_MODE: MCP सर्वर इंजेक्शन के साथ 19+ दुर्भावनापूर्ण पैकेज

Socket ने एक सक्रिय सप्लाई चेन वर्म अभियान की खोज की जो कम से कम 19 दुर्भावनापूर्ण npm पैकेजों का उपयोग करता है जो क्रेडेंशियल, क्रिप्टो कुंजियां एकत्र करते हैं, और अब विशेष रूप से MCP सर्वर इंजेक्शन के माध्यम से AI कोडिंग सहायकों को लक्षित करते हैं

इस लहर में नई क्षमताएं:

AI कोडिंग सहायकों (Copilot, Cursor, आदि) का उपयोग करने वाले डेवलपर्स को अपनी npm निर्भरताओं का ऑडिट करना चाहिए और MCP सर्वर कॉन्फ़िगरेशन की तुरंत समीक्षा करनी चाहिए।


PayPal उल्लंघन: 6 महीने तक SSN उजागर

एप्लिकेशन त्रुटि के कारण धोखाधड़ी वाले लेनदेन हुए

PayPal ने खुलासा किया है कि एक एप्लिकेशन त्रुटि ने ग्राहक व्यक्तिगत जानकारी — सामाजिक सुरक्षा संख्या सहित — लगभग 6 महीने तक उजागर की, जिससे धोखाधड़ी वाले लेनदेन हुए।

लंबे समय तक एक्सपोज़र विंडो चिंताजनक है। प्रभावित उपयोगकर्ताओं को चाहिए:


अधिक सुर्खियाँ

स्वास्थ्य सेवा निदान फर्म उल्लंघन — 140K प्रभावित

अमेरिकी स्वास्थ्य सेवा फर्म Vikor Scientific (अब Vanta Diagnostics) डेटा उल्लंघन से 140,000 व्यक्तियों के प्रभावित होने की पुष्टि करती है। Everest रैंसमवेयर समूह ने जिम्मेदारी का दावा किया है।

मानसिक स्वास्थ्य ऐप्स: 14.7M डाउनलोड, शून्य सुरक्षा

Google Play पर 14.7 मिलियन संयुक्त इंस्टॉल वाले कई मानसिक स्वास्थ्य ऐप्स में गंभीर सुरक्षा कमजोरियां पाई गईं जो उपयोगकर्ताओं की संवेदनशील चिकित्सा जानकारी को उजागर कर सकती हैं।

Grandstream फोन RCE — CVE-2026-2329

Grandstream VoIP फोन में गंभीर कमजोरी रूट विशेषाधिकारों के साथ अप्रमाणित रिमोट कोड निष्पादन की अनुमति देती है। कॉल इंटरसेप्ट की जा सकती हैं। तुरंत पैच लगाएं।

स्पेन ने हैक्टिविस्ट समूह को गिरफ्तार किया

स्पेनिश अधिकारियों ने सरकारी मंत्रालयों, राजनीतिक दलों और सार्वजनिक संस्थानों पर DDoS हमलों के लिए Anonymous Fenix के चार कथित सदस्यों को गिरफ्तार किया।

उत्तर कोरियाई IT धोखाधड़ी के लिए यूक्रेनी को सजा

Oleksandr Didenko को उत्तर कोरियाई ऑपरेटिव्स को चोरी की गई अमेरिकी पहचान बेचने के लिए अमेरिका में 5 साल की जेल की सजा मिली, जिससे उन्हें फ्रीलांस प्लेटफॉर्म पर काम पर रखा जा सके।


कमजोरी निगरानी

उत्पाद समस्या स्थिति
BeyondTrust (CVE-2026-1731) रैंसमवेयर हमलों में RCE का दोहन 🔴 सक्रिय दोहन
RoundCube Webmail SVG एनिमेट टैग के माध्यम से XSS 🔴 सक्रिय दोहन
Grandstream फोन (CVE-2026-2329) रूट के साथ अप्रमाणित RCE 🟡 पैच उपलब्ध
FortiGate फ़ायरवॉल AI-सहायता प्राप्त क्रेडेंशियल हमले 🔴 बड़े पैमाने पर दोहन

उल्लंघन और रैंसमवेयर

लक्ष्य प्रभाव अभिनेता
मिसिसिपी विश्वविद्यालय मेडिकल सेंटर 36 क्लीनिक बंद, प्रक्रियाएं रद्द रैंसमवेयर (निर्धारित किया जाना है)
Vanta Diagnostics (Vikor) 140,000 व्यक्ति प्रभावित Everest
PayPal 6 महीने तक SSN उजागर, धोखाधड़ी हुई एप्लिकेशन त्रुटि
Optimizely विशिंग हमले के माध्यम से ग्राहक डेटा सामाजिक इंजीनियरिंग

कानून प्रवर्तन जीत: रोमानियाई हैकर Catalin Dragomir ने ओरेगन राज्य सरकार नेटवर्क तक पहुंच बेचने के लिए दोषी ठहराया। FBI 2025 में Ploutus मैलवेयर का उपयोग करके 700 ATM जैकपॉटिंग हमलों से $20M के नुकसान की रिपोर्ट करता है।


आज की संख्या

मेट्रिक मूल्य
अस्पताल क्लीनिक बंद 36
जोखिम में मानसिक स्वास्थ्य ऐप इंस्टॉल 14.7M
PayPal SSN एक्सपोज़र अवधि ~6 महीने
दुर्भावनापूर्ण npm पैकेज (SANDWORM_MODE) 19+
FortiGate उपकरण समझौता सैकड़ों
ATM जैकपॉटिंग नुकसान (2025) $20M

आज की प्राथमिकताएं

  1. पैच: BeyondTrust CVE-2026-1731 + RoundCube + Grandstream फोन
  2. लॉक डाउन: FortiGate प्रबंधन इंटरफेस — तुरंत बाहरी पहुंच अक्षम करें
  3. ऑडिट: SANDWORM_MODE संकेतकों के लिए npm निर्भरताएं; MCP सर्वर कॉन्फ़िगरेशन की समीक्षा करें
  4. निगरानी: स्वास्थ्य सेवा क्षेत्र — मिसिसिपी घटना के बाद नकल हमलों की अपेक्षा करें
  5. समीक्षा: एयर-गैप्ड वातावरण के लिए हटाने योग्य मीडिया नीतियां (XMRig वर्म)

KENSAI के साथ अपने संगठन की सुरक्षा करें

333,000+ CVE इंडेक्स के साथ AI-संचालित कमजोरी प्रबंधन।

मुफ्त स्कैन शुरू करें

सुरक्षित रहें। सतर्क रहें।

🗡️ KENSAI सुरक्षा टीम

🛡️ Protect Your Business

Get a free security scan of your website in 60 seconds

Free Security Scan →
📚 More Articles 🏠 Home