हैकर्स वित्तीय और स्वास्थ्य क्षेत्रों को निशाना बनाकर Microsoft Teams फ़िशिंग अभियानों के माध्यम से नया A0Backdoor मैलवेयर तैनात कर रहे हैं। रूसी GRU से जुड़े अभिनेता सरकारी अधिकारियों के Signal और WhatsApp अकाउंट हाइजैक कर रहे हैं। ShinyHunters सक्रिय रूप से Salesforce Aura भेद्यता का शोषण कर रहा है। Cisco SD-WAN CVE-2026-20127 व्यापक शोषण के अधीन है।
खतरनाक अभिनेता Microsoft Teams संदेशों का उपयोग करके वित्तीय और स्वास्थ्य क्षेत्र के कर्मचारियों को निशाना बना रहे हैं। Teams के माध्यम से संपर्क करने के बाद, हमलावर पीड़ितों को Quick Assist के ज़रिए रिमोट एक्सेस देने के लिए मनाते हैं और A0Backdoor स्थापित करते हैं।
आवश्यक कार्रवाई: Group Policy के ज़रिए Quick Assist को प्रतिबंधित करें। कर्मचारियों को Teams पर अवांछित सहायता अनुरोधों के बारे में शिक्षित करें।
Google की नवीनतम रिपोर्ट बताती है कि हैकर्स तृतीय-पक्ष सॉफ़्टवेयर में नई खुलासा की गई भेद्यताओं का शोषण तेज़ी से बढ़ा रहे हैं। भेद्यता खुलासे और सक्रिय शोषण के बीच का समय हफ़्तों से घटकर दिनों में आ गया है।
| मेट्रिक | पहले | वर्तमान |
|---|---|---|
| शोषण तक औसत समय | 2–4 सप्ताह | 1–3 दिन |
| प्रमुख प्रारंभिक एक्सेस वेक्टर | चुराए गए क्रेडेंशियल्स | भेद्यता शोषण |
| तृतीय-पक्ष सॉफ़्टवेयर भागीदारी | मध्यम | प्राथमिक लक्ष्य |
डच सरकार ने GRU से जुड़े रूसी राज्य-प्रायोजित फ़िशिंग अभियान के बारे में औपचारिक चेतावनी जारी की है जो सरकारी अधिकारियों, सैन्य कर्मियों और पत्रकारों को निशाना बना रहा है।
आवश्यक कार्रवाई: Signal और WhatsApp सेटिंग्स में लिंक किए गए डिवाइस जाँचें। Signal पर रजिस्ट्रेशन लॉक सक्रिय करें।
Ericsson की अमेरिकी सहायक कंपनी ने तृतीय-पक्ष सेवा प्रदाता की हैकिंग के बाद डेटा उल्लंघन का खुलासा किया है।
ShinyHunters जबरन वसूली गिरोह Salesforce Experience Cloud (Aura framework) में नए बग का सक्रिय रूप से शोषण करके ग़लत कॉन्फ़िगर की गई इंस्टेंसेज़ से डेटा चुरा रहा है।
@openclaw-ai/openclawai नामक दुर्भावनापूर्ण npm पैकेज एक RAT तैनात करता है और macOS से संवेदनशील डेटा चुराता है। पहचान से पहले 178 डाउनलोड।
Mandiant ने एक क्रिप्टो फ़र्म के उल्लंघन का श्रेय UNC4899 (TraderTraitor) को दिया। हमलावरों ने ट्रोजनाइज़्ड AirDrop फ़ाइल का उपयोग किया और living-off-the-cloud तकनीकों से क्लाउड इंफ्रास्ट्रक्चर में प्रवेश किया।
दो Chrome एक्सटेंशन नए डेवलपर्स को हस्तांतरण के बाद दुर्भावनापूर्ण बन गए, जिससे कोड इंजेक्शन और डेटा चोरी संभव हुई।
Cisco Catalyst SD-WAN (CVE-2026-20127) में एक गंभीर भेद्यता अब व्यापक रूप से शोषित हो रही है। तुरंत पैच लागू करें।
ClickFix तकनीक विकसित हो गई है: नकली CAPTCHA पृष्ठ पीड़ितों को Run डायलॉग के बजाय Windows Terminal में दुर्भावनापूर्ण कमांड पेस्ट करने का निर्देश देते हैं।
| समाचार | प्रभाव |
|---|---|
| FBI निगरानी प्रणाली उल्लंघन की जाँच कर रहा है | FBI संवेदनशील निगरानी जानकारी वाली प्रणाली पर संदिग्ध साइबर गतिविधि की जाँच कर रहा है |
| CISA ने iOS खामियों को KEV में जोड़ा | Coruna एक्सप्लॉइट किट iOS 13–17.2.1 की 23 भेद्यताओं को निशाना बनाता है |
| अमेरिकी साइबर रणनीति अपडेट | प्रतिद्वंद्वियों, महत्वपूर्ण बुनियादी ढाँचे और AI/पोस्ट-क्वांटम क्रिप्टोग्राफ़ी को लक्षित नई रणनीति |
✅ रीयल-टाइम CVE मॉनिटरिंग — CVE-2026-20127 और सभी गंभीर भेद्यताएँ घंटों में ट्रैक
✅ सप्लाई चेन विश्लेषण — दुर्भावनापूर्ण पैकेज का पता लगाना
✅ क्लाउड कॉन्फ़िगरेशन ऑडिट — Salesforce मिसकॉन्फ़िगरेशन की पहचान
✅ निरंतर अटैक सरफ़ेस प्रबंधन — सभी वेक्टरों पर अपने एक्सपोज़र की निगरानी
AI-संचालित भेद्यता स्कैनिंग और निरंतर सुरक्षा निगरानी।
मुफ़्त स्कैन शुरू करें →सुरक्षित रहें। सतर्क रहें।
🗡️ KENSAI Security Team