🛡️ KENSAI सुरक्षा खुफिया
दैनिक खतरा ब्रीफिंग — सोमवार, 9 मार्च 2026 · CET 04:00 पर स्वचालित रूप से जनरेट
⚡ TL;DR — शीर्ष समाचार
- FBI संवेदनशील निगरानी डेटा वाले सिस्टम की सुरक्षा उल्लंघन की जांच कर रहा है
- Cognizant TriZetto उल्लंघन 34 लाख मरीजों के स्वास्थ्य डेटा को उजागर करता है
- Cisco SD-WAN CVE-2026-20127 अब व्यापक रूप से शोषित हो रहा है
- Anthropic ने Claude Opus 4.6 से दो सप्ताह में Firefox में 22 कमज़ोरियां खोजीं
- ईरान का MuddyWater नए Dindoor बैकडोर के साथ अमेरिकी बैंकों और हवाई अड्डों में घुसपैठ
- AI-जनित मैलवेयर मुख्यधारा बना — Transparent Tribe बड़े पैमाने पर «vibeware» का उत्पादन
🔓 डेटा उल्लंघन और घुसपैठ
FBI संवेदनशील निगरानी प्रणाली के उल्लंघन की जांच कर रहा है
गंभीर अमेरिकी सरकारFBI संवेदनशील निगरानी जानकारी वाली प्रणाली पर «संदिग्ध» साइबर गतिविधि की जांच कर रहा है। कांग्रेस को भेजी गई अधिसूचना के अनुसार, ब्यूरो दायरे और प्रभाव का निर्धारण करने में लगा है। समझौता की गई प्रणाली में कथित तौर पर FISA-संबंधित डेटा है।
Cognizant TriZetto उल्लंघन 34 लाख मरीज़ रिकॉर्ड उजागर करता है
उच्च स्वास्थ्य सेवाहेल्थकेयर IT कंपनी TriZetto Provider Solutions (Cognizant की सहायक कंपनी) को एक उल्लंघन का सामना करना पड़ा जिसमें 34 लाख से अधिक लोगों की संवेदनशील स्वास्थ्य जानकारी उजागर हुई। कंपनी ऐसा सॉफ्टवेयर विकसित करती है जिसका उपयोग पूरे अमेरिका में स्वास्थ्य बीमाकर्ता और प्रदाता करते हैं।
Transport for London डेटा उल्लंघन एक करोड़ लोगों को प्रभावित करता है
उच्च ब्रिटेन परिवहनTransport for London (TfL) ने लगभग एक करोड़ व्यक्तियों को प्रभावित करने वाले डेटा उल्लंघन की पुष्टि की। ब्रिटिश परिवहन ऑपरेटर में पहले की साइबर घटना के बाद विवरण सामने आ रहे हैं।
ईरानी APT MuddyWater अमेरिकी बैंक, हवाई अड्डे और सॉफ्टवेयर कंपनी में घुसपैठ
गंभीर राष्ट्र-राज्य ईरानBroadcom की Symantec ने पाया कि ईरान से जुड़ा MuddyWater (Seedworm) अमेरिकी बैंकों, हवाई अड्डों, एक गैर-लाभकारी संगठन और एक रक्षा/एयरोस्पेस सॉफ्टवेयर कंपनी की इज़राइली शाखा के नेटवर्क में घुसपैठ कर चुका है। अभियान «Dindoor» नामक एक नए बैकडोर का उपयोग करता है और फरवरी 2026 की शुरुआत में शुरू हुआ, ईरान पर अमेरिकी-इज़राइली हमलों के बाद गतिविधि तेज़ हुई।
🐛 गंभीर CVE और एक्सप्लॉइट
CVE-2026-20127 — Cisco Catalyst SD-WAN (व्यापक रूप से शोषित)
गंभीर नेटवर्कWatchTowr इस Cisco Catalyst SD-WAN कमज़ोरी को लक्षित करने वाले कई अद्वितीय IP से शोषण प्रयासों की रिपोर्ट करता है। प्रभावित SD-WAN अवसंरचना चलाने वाले संगठनों को तुरंत पैच करना चाहिए।
CISA ने Hikvision और Rockwell CVSS 9.8 कमज़ोरियों को KEV कैटलॉग में जोड़ा
CVSS 9.8 ICS/OTCISA ने अपने ज्ञात शोषित कमज़ोरियों के कैटलॉग में दो गंभीर कमज़ोरियां जोड़ीं: CVE-2017-7921 (Hikvision अनुचित प्रमाणीकरण) और एक Rockwell Automation कमज़ोरी जो दूरस्थ ICS हैकिंग की अनुमति देती है। दोनों में सक्रिय शोषण के प्रमाण हैं।
CISA ने संघीय एजेंसियों को iOS खामियां ठीक करने का आदेश दिया — Coruna Exploit Kit
उच्च मोबाइल स्पाइवेयरCISA ने अमेरिकी संघीय एजेंसियों को राष्ट्र-राज्य स्तर के «Coruna» एक्सप्लॉइट किट द्वारा लक्षित तीन iOS कमज़ोरियों को पैच करने का आदेश दिया, जो iOS 13 से 17.2.1 की 23 कमज़ोरियों को लक्षित करती है। साइबर जासूसी और क्रिप्टो-चोरी अभियानों में उपयोग किया जाता है।
Anthropic ने AI से Firefox में 22 कमज़ोरियां खोजीं
14 उच्च-गंभीरता ब्राउज़रAnthropic के Claude Opus 4.6 ने केवल दो सप्ताह में Firefox में 22 कमज़ोरियां (14 उच्च, 7 मध्यम, 1 निम्न) खोजीं — 2025 में Firefox में ठीक की गई सभी उच्च-गंभीरता बग का लगभग पांचवां हिस्सा। एक use-after-free केवल 20 मिनट में पता लगाया गया। Firefox 148 में ठीक किया गया। Anthropic ने सीमित एक्सप्लॉइट जनरेशन क्षमता भी प्रदर्शित की ($4,000 API क्रेडिट, सैकड़ों प्रयासों में से 2 सफल एक्सप्लॉइट)।
💀 रैंसमवेयर और मैलवेयर
Termite रैंसमवेयर ClickFix + CastleRAT हमलों से जुड़ा
उच्च रैंसमवेयरखतरा समूह Velvet Tempest ClickFix सोशल इंजीनियरिंग तकनीक और वैध Windows उपयोगिताओं का उपयोग करके Termite रैंसमवेयर तैनात कर रहा है ताकि DonutLoader और CastleRAT बैकडोर वितरित किया जा सके। ClickFix तकनीक कई खतरा अभिकर्ताओं में विकसित हो रही है।
ClickFix अभियान बढ़ रहे हैं — अब Windows Terminal का उपयोग
उच्च सोशल इंजीनियरिंगMicrosoft ने एक नए ClickFix वैरिएंट का खुलासा किया जो Lumma Stealer तैनात करने के लिए Windows Terminal (Run डायलॉग के बजाय) का उपयोग करता है। अलग से, एक नया «InstallFix» वैरिएंट उपयोगकर्ताओं को नकली Claude Code इंस्टॉल गाइड से इन्फोस्टीलर्स फैलाने के लिए लक्षित करता है। ClickFix अब कई खतरा समूहों में प्रमुख सोशल इंजीनियरिंग वेक्टर है।
VOID#GEIST: XWorm, AsyncRAT, Xeno RAT वितरित करने वाला बहु-चरण अभियान
मैलवेयर RATSecuronix ने एक बहु-चरण मैलवेयर अभियान का पता लगाया जो एन्क्रिप्टेड RAT पेलोड वितरित करने के लिए अस्पष्ट बैच स्क्रिप्ट का उपयोग करता है। वैध Python रनटाइम और explorer.exe में Early Bird APC इंजेक्शन का उपयोग करता है। स्क्रिप्ट-आधारित वितरण की प्रवृत्ति को दर्शाता है जो वैध उपयोगकर्ता गतिविधि की नकल करता है।
100+ GitHub रिपॉजिटरी BoryptGrab Stealer वितरित कर रही हैं
उच्च आपूर्ति श्रृंखलाब्राउज़र डेटा, क्रिप्टोकरेंसी वॉलेट, सिस्टम जानकारी और उपयोगकर्ता फ़ाइलों को लक्षित करने वाले BoryptGrab Stealer को वितरित करने वाली 100 से अधिक GitHub रिपॉजिटरी पाई गईं। मैलवेयर वितरण के लिए विश्वसनीय डेवलपर प्लेटफ़ॉर्म के दुरुपयोग की बढ़ती प्रवृत्ति का हिस्सा।
🕵️ राष्ट्र-राज्य और APT गतिविधि
Transparent Tribe — AI-जनित «vibeware» का बड़े पैमाने पर उत्पादन
पाकिस्तान AI-मैलवेयर भारतपाकिस्तान-संबद्ध Transparent Tribe कम ज्ञात भाषाओं (Nim, Zig, Crystal) में मैलवेयर इम्प्लांट के बड़े पैमाने पर उत्पादन के लिए AI कोडिंग टूल का उपयोग कर रहा है, जो Slack, Discord, Supabase और Google Sheets पर होस्ट हैं। Bitdefender इसे «AI-सहायता प्राप्त मैलवेयर औद्योगीकरण» कहता है — डिस्पोज़ेबल बहुभाषी बाइनरी से लक्ष्यों को भर देना। AI-सक्षम आक्रामक संचालन में एक ऐतिहासिक क्षण।
चीन से जुड़ी UAT-9244 दक्षिण अमेरिकी दूरसंचार को लक्षित करती है
चीन दूरसंचार APTCisco Talos UAT-9244 (FamousSparrow से जुड़ी / Salt Typhoon के साथ संभावित ओवरलैप) को ट्रैक कर रहा है जो 2024 से दक्षिण अमेरिका में महत्वपूर्ण दूरसंचार अवसंरचना को लक्षित कर रही है। Windows, Linux और एज उपकरणों पर तीन इम्प्लांट का उपयोग करती है: TernDoor, PeerTime और BruteEntry।
हैकर्स फ़िशिंग रक्षा से बचने के लिए .arpa DNS और IPv6 का दुरुपयोग करते हैं
बचाव फ़िशिंगखतरा अभिकर्ता फ़िशिंग अभियानों में विशेष-उपयोग .arpa डोमेन और IPv6 रिवर्स DNS का शोषण कर रहे हैं ताकि डोमेन प्रतिष्ठा जांच और ईमेल सुरक्षा गेटवे को बायपास किया जा सके। एक नवीन बचाव तकनीक जो पारंपरिक URL फ़िल्टरिंग को दरकिनार करती है।
🔧 सुरक्षा उपकरण और रिलीज़
OpenAI Codex Security — AI कमज़ोरी स्कैनर
टूल रिलीज़ AI सुरक्षाOpenAI ने अनुसंधान पूर्वावलोकन में Codex Security लॉन्च किया — एक AI-संचालित एजेंट जो कमज़ोरियां खोजता है, सत्यापित करता है और सुधार प्रस्तावित करता है। बीटा में 12 लाख कमिट स्कैन किए, 10,561 उच्च-गंभीरता समस्याएं पाईं। ChatGPT Pro/Enterprise/Business/Edu के लिए उपलब्ध। पहले महीने मुफ़्त। प्रतिस्पर्धी नोट: KENSAI की स्वचालित स्कैनिंग क्षमताओं का प्रत्यक्ष प्रतियोगी।
ArmorCode ने एक्सपोज़र प्रबंधन प्लेटफ़ॉर्म के लिए $16M जुटाए
फंडिंग AppSecArmorCode ने अपने एक्सपोज़र प्रबंधन प्लेटफ़ॉर्म के विकास में तेज़ी लाने के लिए $16M जुटाए। कंपनी एप्लिकेशन सुरक्षा पोस्चर प्रबंधन (ASPM) और कमज़ोरी प्रबंधन समेकन पर केंद्रित है।
Evervault ने डेवलपर एन्क्रिप्शन प्लेटफ़ॉर्म के लिए Series B में $25M जुटाए
फंडिंग डेटा सुरक्षाडेटा सुरक्षा फर्म Evervault ने अपने डेवलपर-केंद्रित एन्क्रिप्शन और ऑर्केस्ट्रेशन प्लेटफ़ॉर्म के लिए $25M (Series B, कुल $46M) जुटाए। प्राइवेसी-बाय-डिज़ाइन समाधानों की बाज़ार मांग बढ़ रही है।
📊 उभरते रुझान और विश्लेषण
Microsoft: हैकर्स साइबर हमलों के हर चरण में AI का उपयोग कर रहे हैं
रुझान AI खतरेMicrosoft चेतावनी देता है कि खतरा अभिकर्ता सभी चरणों में AI का बढ़ता उपयोग कर रहे हैं — जासूसी, सोशल इंजीनियरिंग, मैलवेयर विकास, लेटरल मूवमेंट और डेटा एक्सफ़िल्ट्रेशन। AI तकनीकी बाधाओं को कम करता है और हमले की समयसीमा को तेज़ करता है। Transparent Tribe के vibeware और Anthropic की Firefox खोजों के साथ, मार्च 2026 हमले और रक्षा दोनों में AI के लिए एक स्पष्ट मोड़ बिंदु है।
Google: 2025 के 90 ज़ीरो-डे में से आधे ने उद्यमों को लक्षित किया
रुझान ज़ीरो-डेGoogle का वार्षिक ज़ीरो-डे विश्लेषण 2025 में 90 शोषित ज़ीरो-डे का खुलासा करता है, जिनमें से लगभग आधे ने उद्यम उत्पादों को लक्षित किया। स्पाइवेयर विक्रेताओं और चीन से जुड़े समूहों ने एट्रिब्यूशन में अग्रणी भूमिका निभाई। उद्यम लक्ष्यीकरण की ओर बदलाव सक्रिय कमज़ोरी प्रबंधन की आवश्यकता को रेखांकित करता है।
ClickFix सोशल इंजीनियरिंग — 2026 का प्रमुख वेक्टर
रुझान सोशल इंजीनियरिंगClickFix और इसके वैरिएंट (InstallFix, CastleRAT डिलीवरी) अब कम से कम 3 अलग-अलग खतरा समूहों (Velvet Tempest, जेनेरिक Lumma अभियान, नकली CLI टूल इंस्टॉलर) द्वारा उपयोग किए जाते हैं। यह तकनीक इंस्टॉलेशन या फ़िक्स प्रक्रियाओं का रूप धारण करके उपयोगकर्ताओं को दुर्भावनापूर्ण कमांड चलाने के लिए धोखा देती है। यह 2026 की पसंदीदा सोशल इंजीनियरिंग तकनीक बन गई है।
अमेरिकी साइबर रणनीति अपडेट और पेंटागन नेतृत्व परिवर्तन
नीति अमेरिकी सरकारट्रम्प की नई साइबर रणनीति मज़बूत प्रतिरोध, संघीय नेटवर्क आधुनिकीकरण, महत्वपूर्ण बुनियादी ढांचे की सुरक्षा और AI + पोस्ट-क्वांटम क्रिप्टोग्राफी में निवेश पर ज़ोर देती है। James «Aaron» Bishop को 40 वर्षों की सरकारी सेवा के बाद David McKeown की जगह नए पेंटागन CISO के रूप में नियुक्त किया गया।
🎯 KENSAI प्रासंगिकता
प्रतिस्पर्धी खुफिया
OpenAI Codex Security AI-संचालित कमज़ोरी स्कैनिंग क्षेत्र में प्रत्यक्ष प्रतियोगी के रूप में लॉन्च हुआ। KENSAI के लिए मुख्य विभेदक: Codex कोड/कमिट स्कैनिंग पर केंद्रित है जबकि KENSAI फुल-स्टैक पेनटेस्टिंग (DAST + अवसंरचना) प्रदान करता है। KENSAI को «संपूर्ण सुरक्षा मूल्यांकन» बनाम Codex के «केवल कोड» दृष्टिकोण के रूप में स्थापित करें।
सामग्री के अवसर
• «AI बनाम AI» ब्लॉग पोस्ट — AI कैसे कमज़ोरियां खोजता है (Anthropic/Firefox) और AI कैसे मैलवेयर बनाता है (Transparent Tribe)। इस हथियार दौड़ के रक्षा पक्ष के रूप में KENSAI।
• ClickFix जागरूकता गाइड — कई वैरिएंट अब सक्रिय; पहचान/रोकथाम गाइड लिखें।
• CVE कवरेज — CVE-2026-20127 (Cisco SD-WAN) सक्रिय रूप से शोषित हो रहा है; यदि मौजूद नहीं है तो KENSAI के CVE डेटाबेस में जोड़ें।
स्रोत: BleepingComputer · The Hacker News · SecurityWeek · CISA
अगली रिपोर्ट: 10 मार्च 2026 · CET 04:00