剣 KENSAI
← All posts · security

मार्च 2026 सुरक्षा ब्रीफिंग: चीनी APT टेलीकॉम हमले, iOS Coruna एक्सप्लॉइट्स


🎯 चीनी APT UAT-9244 दक्षिण अमेरिकी टेलीकॉम को लक्षित करता है

गंभीर — राष्ट्र-राज्य APT अभियान

एक चीन-लिंक्ड एडवांस्ड पर्सिस्टेंट थ्रेट एक्टर UAT-9244, 2024 से दक्षिण अमेरिका में दूरसंचार सेवा प्रदाताओं के खिलाफ एक चल रहे अभियान का संचालन कर रहा है, एक परिष्कृत नए मैलवेयर टूलकिट के साथ Windows, Linux और नेटवर्क-एज डिवाइसों से समझौता कर रहा है।

📱 Coruna iOS एक्सप्लॉइट किट व्यावसायिक हो जाता है

पहले अप्रलेखित iOS एक्सप्लॉइट किट जिसका नाम "Coruna" है, जिसमें 23 अलग-अलग एक्सप्लॉइट्स हैं, की पहचान की गई है। मूल रूप से लक्षित जासूसी के लिए रूसी राज्य अभिनेताओं द्वारा विकसित और उपयोग किया गया, टूलकिट अब वित्तीय रूप से प्रेरित खतरे वाले अभिनेताओं तक फैल गया है जो क्रिप्टोकरेंसी चोरी अभियान चला रहे हैं।

🚨 FBI ने LeakBase साइबर क्राइम फोरम को ध्वस्त कर दिया

एक संयुक्त FBI और Europol ऑपरेशन ने LeakBase को जब्त कर लिया है, जो चोरी किए गए क्रेडेंशियल्स, हैक किए गए डेटाबेस और साइबर क्राइम टूल्स का व्यापार करने के लिए दुनिया के सबसे बड़े ऑनलाइन फोरम में से एक है। 142,000 पंजीकृत सदस्य और 215,000+ संदेश।

🎯 अनुशंसित कार्रवाइयाँ

  1. तत्काल: Cisco Catalyst SD-WAN Manager पैच करें (CVE-2026-20128, CVE-2026-20122)
  2. तत्काल: सभी iOS डिवाइसों को नवीनतम संस्करण में अपडेट करें (Coruna एक्सप्लॉइट्स)
  3. इस सप्ताह: अनधिकृत पहुंच के लिए नेटवर्क परिधि उपकरणों की समीक्षा करें
  4. जारी: जीरो-ट्रस्ट आर्किटेक्चर लागू करें

KENSAI के साथ अपने संगठन की सुरक्षा करें

331,910+ अनुक्रमित CVEs के साथ AI-संचालित भेद्यता बुद्धिमत्ता।

नि:शुल्क परीक्षण शुरू करें

🗡️ KENSAI सुरक्षा टीम | 6 मार्च 2026

All posts · Permalink