🛡️ दैनिक सुरक्षा खुफिया ब्रीफ
⚡ सारांश — आज क्या मायने रखता है
- Microsoft Patch Tuesday: 2 ज़ीरो-डे सहित 79-83 कमज़ोरियाँ पैच — तुरंत पैच करें
- FortiGate अभियान: धमकी देने वाले अभिनेता स्वास्थ्य और सरकारी क्षेत्र से AD/LDAP क्रेडेंशियल चुराने के लिए FortiGate NGFW का शोषण कर रहे हैं
- KadNap बॉटनेट: कस्टम Kademlia DHT का उपयोग करके 14,000+ ASUS राउटर स्टेल्थ प्रॉक्सी नेटवर्क में समझौता किए गए
- APT28 (Fancy Bear): यूक्रेनी सेना की दीर्घकालिक निगरानी के लिए नए BEARDSHELL और COVENANT इम्प्लांट
- Ivanti EPM सक्रिय रूप से शोषित: CISA ने SolarWinds और Workspace One की खामियों के साथ KEV में जोड़ा
- Salesforce Experience Cloud: गलत कॉन्फ़िगर किए गए गेस्ट उपयोगकर्ता अनुमतियों को लक्षित करने वाला मास-स्कैनिंग अभियान
- Ericsson डेटा उल्लंघन: तृतीय-पक्ष विक्रेता समझौते से हज़ारों प्रभावित
🔴 गंभीर कमज़ोरियाँ और Patch Tuesday
Microsoft मार्च 2026 Patch Tuesday — 2 ज़ीरो-डे, 79 खामियाँ
Microsoft ने 2 सार्वजनिक रूप से खुलासा की गई ज़ीरो-डे कमज़ोरियों सहित 79 कमज़ोरियों के लिए सुधार जारी किए। अपडेट कुछ डिवाइसों को बंद होने से रोकने वाली समस्या को भी ठीक करता है। Windows 10 एक्सटेंडेड सिक्योरिटी अपडेट KB5078885 और Windows 11 KB5079473/KB5078883 संचयी अपडेट अब उपलब्ध हैं।
ज़ीरो-डे अभी पैच करें Windows 10/11Adobe ने 8 उत्पादों में 80 कमज़ोरियाँ पैच कीं
Adobe ने Commerce, Illustrator, Acrobat Reader, Premiere Pro और 4 अन्य उत्पादों में 80 कमज़ोरियों के लिए पैच जारी किए। एकाधिक गंभीर कोड निष्पादन खामियाँ शामिल।
उच्च Acrobat CommerceSAP ने FS-QUO और NetWeaver की गंभीर कमज़ोरियाँ पैच कीं
FS-QUO में कोड इंजेक्शन बग और NetWeaver में असुरक्षित डीसीरियलाइज़ेशन खामी एंटरप्राइज़ SAP सिस्टम पर मनमाने कोड निष्पादन को सक्षम कर सकती हैं। पैच प्राथमिकता: गंभीर।
गंभीर RCE एंटरप्राइज़HPE गंभीर AOS-CX खामी — एडमिन पासवर्ड रीसेट
Hewlett Packard Enterprise ने Aruba Networking AOS-CX ऑपरेटिंग सिस्टम में कई कमज़ोरियाँ पैच कीं, जिसमें एडमिन पासवर्ड रीसेट की अनुमति देने वाली प्रमाणीकरण बायपास खामियाँ और कोड निष्पादन समस्याएँ शामिल हैं।
गंभीर Auth बायपास नेटवर्क इन्फ्रास्ट्रक्चरCISA ने Ivanti EPM, SolarWinds और Workspace One को सक्रिय रूप से शोषित के रूप में चिह्नित किया
CISA के ज्ञात शोषित कमज़ोरियों के कैटलॉग में तीन कमज़ोरियाँ जोड़ी गईं: Ivanti Endpoint Manager उच्च-गंभीरता प्रमाणीकरण बायपास, SolarWinds खामी और CVE-2021-22054 (VMware/Omnissa Workspace One UEM में SSRF, CVSS 7.5)। सभी जंगल में शोषण की पुष्टि।
सक्रिय रूप से शोषित KEV Ivanti"LeakyLooker" — Google Looker Studio में 9 क्रॉस-टेनेंट खामियाँ
Tenable ने Google Looker Studio में 9 क्रॉस-टेनेंट कमज़ोरियों का खुलासा किया जो हमलावरों को पीड़ितों के डेटाबेस पर मनमानी SQL क्वेरी चलाने और Google Cloud वातावरण में संवेदनशील डेटा चुराने की अनुमति दे सकती थीं। जंगल में शोषण का कोई सबूत नहीं।
उच्च क्लाउड क्रॉस-टेनेंट🟠 सक्रिय खतरे और अभियान
FortiGate NGFW अभियान — स्वास्थ्य और सरकार से क्रेडेंशियल चोरी
धमकी देने वाले अभिनेता नेटवर्क में सेंध लगाने के लिए FortiGate नेक्स्ट-जनरेशन फ़ायरवॉल का प्रवेश बिंदु के रूप में शोषण कर रहे हैं। अभियान AD/LDAP सर्विस अकाउंट क्रेडेंशियल और नेटवर्क टोपोलॉजी वाली कॉन्फ़िगरेशन फ़ाइलें निकालता है। लक्ष्यों में स्वास्थ्य सेवा, सरकार और प्रबंधित सेवा प्रदाता शामिल हैं।
गंभीर स्वास्थ्य सेवा सरकार क्रेडेंशियल चोरीरूस का APT28 यूक्रेनी सेना के खिलाफ BEARDSHELL + COVENANT तैनात करता है
GRU-संबद्ध APT28 को अप्रैल 2024 से यूक्रेनी सैन्य कर्मियों की दीर्घकालिक निगरानी के लिए नए इम्प्लांट BEARDSHELL और COVENANT का उपयोग करते देखा गया है। SLIMAGENT (कीलॉगर, स्क्रीनशॉट कैप्चर, क्लिपबोर्ड चोरी) भी तैनात कर रहा है।
राष्ट्र-राज्य जासूसी रूसKadNap बॉटनेट — 14,000+ ASUS राउटर समझौता किए गए
नया मालवेयर KadNap ASUS राउटर और एज डिवाइस को लक्षित करता है, दुर्भावनापूर्ण ट्रैफ़िक की प्रॉक्सिंग के लिए 14,000+ नोड बॉटनेट बनाता है। C2 इन्फ्रास्ट्रक्चर को छिपाने के लिए कस्टम Kademlia DHT प्रोटोकॉल का उपयोग करता है। 60%+ पीड़ित अमेरिका में हैं। अगस्त 2025 से सक्रिय।
उच्च बॉटनेट IoT 14K डिवाइसSalesforce Experience Cloud मास-स्कैनिंग अभियान
धमकी देने वाले अभिनेता संशोधित AuraInspector टूल का उपयोग करके Salesforce Experience Cloud साइटों को बड़े पैमाने पर स्कैन कर रहे हैं। अत्यधिक अनुमेय गेस्ट उपयोगकर्ता कॉन्फ़िगरेशन का शोषण करके संवेदनशील डेटा तक पहुँच रहे हैं।
उच्च SaaS गलत कॉन्फ़िगरेशनउत्तर कोरियाई अभिनेताओं ने ट्रोजनाइज़्ड AirDrop फ़ाइल के ज़रिए क्रिप्टो फ़र्म का उल्लंघन किया
UNC4899 (Jade Sleet / TraderTraitor) ने सोशल इंजीनियरिंग + ट्रोजनाइज़्ड AirDrop फ़ाइल ट्रांसफ़र के ज़रिए एक क्रिप्टोकरेंसी संगठन से समझौता किया। Living-off-the-Cloud (LOTC) तकनीकों का उपयोग करके क्लाउड पर पिवट किया, क्रेडेंशियल हार्वेस्ट करने, कंटेनर से बाहर निकलने और क्रिप्टो चोरी के लिए Cloud SQL डेटाबेस से छेड़छाड़ करने के लिए DevOps वर्कफ़्लो का दुरुपयोग किया।
APT क्रिप्टो आपूर्ति श्रृंखला🟡 नया मालवेयर और चोरी की तकनीकें
"BlackSanta" EDR किलर HR विभागों को लक्षित करता है
एक रूसी भाषी धमकी अभिनेता एक वर्ष से अधिक समय से HR विभागों को BlackSanta, एक नए EDR किलर (Endpoint Detection & Response), वितरित करने वाले मालवेयर से लक्षित कर रहा है।
उच्च EDR बायपास HR लक्ष्य"BeatBanker" Android मालवेयर Starlink ऐप के रूप में प्रच्छन्न
नया Android मालवेयर BeatBanker नकली Google Play Store वेबसाइटों पर Starlink ऐप के रूप में प्रच्छन्न है। इंस्टॉल होने पर पूर्ण डिवाइस हाइजैकिंग में सक्षम।
मध्यम Android बैंकिंग ट्रोजन"Zombie ZIP" — सुरक्षा स्कैनर को चकमा देने वाली नई तकनीक
"Zombie ZIP" नामक एक नई चोरी तकनीक एंटीवायरस और EDR डिटेक्शन को बायपास करने के लिए विशेष रूप से तैयार की गई संपीड़ित फ़ाइलों में दुर्भावनापूर्ण पेलोड छिपाती है।
चोरी नई तकनीकज्यामिति-आधारित सैंडबॉक्स चोरी — "नया ट्यूरिंग टेस्ट"
Picus Red Report 2026 से पता चलता है कि 80% शीर्ष हमलावर तकनीकें अब चोरी और स्थायित्व पर केंद्रित हैं। मालवेयर सैंडबॉक्स वातावरण का पता लगाने और पेलोड निष्पादित करने से पहले "मानवता" साबित करने के लिए ज्यामिति-आधारित कर्सर मूवमेंट टेस्ट और CPU टाइमिंग जाँच का तेज़ी से उपयोग कर रहा है।
अनुसंधान सैंडबॉक्स चोरीदुर्भावनापूर्ण npm पैकेज "GhostClaw" macOS डेवलपर्स को लक्षित करता है
एक दुर्भावनापूर्ण npm पैकेज (@openclaw-ai/openclawai) RAT तैनात करता है जो क्रेडेंशियल, ब्राउज़र डेटा, क्रिप्टो वॉलेट, SSH कुंजियाँ, Apple Keychain और iMessage इतिहास चुराता है। पर्सिस्टेंट C2, SOCKS5 प्रॉक्सी और लाइव ब्राउज़र सेशन क्लोनिंग शामिल। 3 मार्च से 178 डाउनलोड।
🔵 डेटा उल्लंघन
Ericsson डेटा उल्लंघन — हज़ारों प्रभावित
दूरसंचार दिग्गज Ericsson ने हज़ारों व्यक्तियों को प्रभावित करने वाले डेटा उल्लंघन की पुष्टि की। कंपनी ने घटना का दोष तृतीय-पक्ष विक्रेता समझौते पर लगाया। उजागर डेटा का दायरा अभी पूरी तरह खुलासा नहीं किया गया है।
दूरसंचार तृतीय-पक्ष जोखिम🟢 सुरक्षा टूल रिलीज़ और उद्योग वित्तपोषण
Kevin Mandia का Armadin $190M फ़ंडिंग के साथ लॉन्च
पूर्व Mandiant CEO Kevin Mandia ने Armadin लॉन्च किया, एक AI-संचालित रेड टीमिंग प्लेटफ़ॉर्म जो स्वायत्त रूप से कमज़ोरियाँ खोजता और उनका शोषण करता है। $190M फ़ंडिंग द्वारा समर्थित।
स्टार्टअप $190M Red TeamingKai — IT और OT सुरक्षा को जोड़ने वाले AI प्लेटफ़ॉर्म के लिए $125M
Claroty के सह-संस्थापक द्वारा स्थापित, Kai Evolution Equity Partners और N47 से $125M फ़ंडिंग के साथ स्टेल्थ से बाहर आया। फ़ोकस: IT और OT (ऑपरेशनल टेक्नोलॉजी) सुरक्षा का AI-संचालित एकीकरण।
स्टार्टअप $125M IT/OTJazz — AI-संचालित डेटा हानि रोकथाम के लिए $61M
Jazz AI-संचालित DLP (Data Loss Prevention) के लिए $61M फ़ंडिंग के साथ स्टेल्थ से बाहर आया। पारंपरिक DLP टूल से परे इरादे, संदर्भ और जोखिम में दृश्यता का वादा करता है।
स्टार्टअप $61M DLPEscape ने पेनटेस्टिंग को स्वचालित करने के लिए $18M जुटाए
Escape ने स्वचालित पेनिट्रेशन टेस्टिंग के लिए AI एजेंट क्षमताओं को गहरा करने और इंजीनियरिंग और गो-टू-मार्केट टीमों को बढ़ाने के लिए $18M सुरक्षित किए।
स्टार्टअप $18M पेनटेस्टिंगOpenAI ने Codex Security कमज़ोरी स्कैनर लॉन्च किया
OpenAI ने Codex Security (पहले Aardvark) लॉन्च किया, एक AI-संचालित कमज़ोरी स्कैनर जिसने पिछले महीने परीक्षित सॉफ़्टवेयर में सैकड़ों गंभीर कमज़ोरियाँ खोजी हैं।
AI सुरक्षा कमज़ोरी स्कैनरMicrosoft Entra Passkeys — फ़िशिंग-प्रतिरोधी Windows साइन-इन
Microsoft Windows पर Entra के लिए पासकी समर्थन शुरू कर रहा है, Windows Hello के ज़रिए फ़िशिंग-प्रतिरोधी पासवर्डलेस प्रमाणीकरण सक्षम कर रहा है। पासवर्ड-आधारित हमलों को समाप्त करने की दिशा में महत्वपूर्ण कदम।
पहचान पासकी फ़िशिंग रक्षा📊 उभरते खतरे के पैटर्न
इस चक्र में देखे गए प्रमुख रुझान
पिछले 24 घंटों का विश्लेषण कई अभिसरण पैटर्न प्रकट करता है:
1. बड़े पैमाने पर एज डिवाइस शोषण — KadNap (14K राउटर), FortiGate अभियान और Ivanti EPM शोषण सभी नेटवर्क एज इन्फ्रास्ट्रक्चर को लक्षित करते हैं। हमलावर तेज़ी से नेटवर्क की सुरक्षा के लिए बने उपकरणों को समझौता करना पसंद कर रहे हैं।
2. EDR/सैंडबॉक्स चोरी हथियारों की दौड़ — BlackSanta EDR किलर, Zombie ZIP आर्काइव चोरी और ज्यामिति-आधारित सैंडबॉक्स डिटेक्शन एंडपॉइंट सुरक्षा को बायपास करने में हमलावरों के भारी निवेश को दर्शाते हैं।
3. निरंतर आपूर्ति श्रृंखला विषाक्तता — दुर्भावनापूर्ण npm पैकेज (GhostClaw), ट्रोजनाइज़्ड AirDrop फ़ाइलें (UNC4899) और संशोधित ओपन-सोर्स टूल (AuraInspector) लगातार आपूर्ति श्रृंखला हमले वेक्टर प्रदर्शित करते हैं।
4. विशाल विक्रेता पैच चक्र — Microsoft (79), Adobe (80), SAP (गंभीर), HPE (गंभीर) = एक ही दिन में 162+ कमज़ोरियाँ। पैच प्रबंधन सुरक्षा टीमों के लिए #1 परिचालन बोझ बना हुआ है।
5. AI सुरक्षा निवेश में उछाल — 4 स्टार्टअप (Armadin, Kai, Jazz, Escape) के लिए $376M नया वित्तपोषण और OpenAI का कमज़ोरी स्कैनिंग में प्रवेश। AI सुरक्षा बाज़ार तेज़ी से बढ़ रहा है।