🛡️ दैनिक सुरक्षा इंटेलिजेंस
2026-03-16 · सोमवार · 04:00 CET पर संकलित
💥 डेटा उल्लंघन एवं घटनाएं
Loblaw डेटा उल्लंघन से ग्राहक जानकारी उजागर
कनाडा के खुदरा दिग्गज Loblaw ने एक डेटा उल्लंघन की पुष्टि की जिसमें ग्राहकों के नाम, ईमेल पते और फोन नंबर उजागर हुए। हमलावरों ने समझौता किए गए सिस्टम के माध्यम से व्यक्तिगत जानकारी तक पहुंच प्राप्त की। Loblaw कनाडा के सबसे बड़े खुदरा विक्रेताओं में से एक है, जो इसे एक महत्वपूर्ण उपभोक्ता डेटा एक्सपोज़र बनाता है।
Starbucks कर्मचारी डेटा फ़िशिंग से उल्लंघित
Starbucks ने कर्मचारी जानकारी को प्रभावित करने वाले डेटा उल्लंघन का खुलासा किया, जो एक आंतरिक कर्मचारी पोर्टल को लक्षित करने वाले फ़िशिंग हमलों से उत्पन्न हुआ। सैकड़ों कर्मचारी प्रभावित हुए। कॉर्पोरेट HR सिस्टम के खिलाफ लक्षित फ़िशिंग की निरंतर प्रभावशीलता को दर्शाता है।
AppsFlyer Web SDK क्रिप्टो चोरी के लिए हाईजैक
AppsFlyer Web SDK को अस्थायी रूप से दुर्भावनापूर्ण JavaScript कोड के साथ हाईजैक किया गया, जो क्रिप्टोकरेंसी चुराने के लिए डिज़ाइन किया गया था — SDK को एम्बेड करने वाली डाउनस्ट्रीम वेबसाइटों को लक्षित करने वाला एक सप्लाई-चेन हमला। दुर्भावनापूर्ण पेलोड पता लगाने और हटाने से पहले सक्रिय था।
🔴 गंभीर कमज़ोरियां एवं ज़ीरो-डे
Chrome 146: सक्रिय रूप से शोषित दो ज़ीरो-डे पैच किए गए
Google ने Chrome 146 अपडेट जारी किया जो Skia (ग्राफ़िक्स) और V8 (JavaScript इंजन) को प्रभावित करने वाली दो ज़ीरो-डे कमज़ोरियों को पैच करता है जो सक्रिय रूप से शोषित हो रही थीं। ये खामियां डेटा हेरफेर, सुरक्षा प्रतिबंधों को बायपास करने और संभावित रिमोट कोड एक्ज़ीक्यूशन की अनुमति देती हैं। तत्काल अपडेट आवश्यक।
HPE AOS-CX: बिना प्रमाणीकरण के एडमिन पासवर्ड रीसेट
HPE Aruba AOS-CX नेटवर्क स्विच में गंभीर कमज़ोरी दूरस्थ, अप्रमाणित हमलावरों को एडमिनिस्ट्रेटर पासवर्ड रीसेट करने की अनुमति देती है, प्रमाणीकरण नियंत्रणों को पूरी तरह बायपास करते हुए। HPE AOS-CX स्विच चलाने वाले किसी भी संगठन को तुरंत पैच करना चाहिए।
Windows 11 RRAS RCE — आपातकालीन आउट-ऑफ़-बैंड हॉटपैच जारी
Microsoft ने हॉटपैच अपडेट का उपयोग करने वाले Windows 11 Enterprise उपकरणों के लिए Routing and Remote Access Service (RRAS) में रिमोट कोड एक्ज़ीक्यूशन कमज़ोरी को ठीक करने के लिए आपातकालीन आउट-ऑफ़-बैंड अपडेट जारी किया। गंभीरता के कारण सामान्य Patch Tuesday चक्र को बायपास किया गया।
Apple ने लेगेसी iOS में Coruna एक्सप्लॉइट पैच किए
Apple ने iOS/iPadOS 16.7.15 और 15.8.7 जारी किए ताकि «Coruna एक्सप्लॉइट» के रूप में ज्ञात कमज़ोरियों को पैच किया जा सके — एक अमेरिकी रक्षा ठेकेदार से जुड़ी हुई। ये लेगेसी उपकरणों को प्रभावित करती हैं जो अभी भी व्यापक रूप से उपयोग में हैं, विशेष रूप से उद्यम और सरकारी संदर्भों में।
🎯 सक्रिय खतरा अभियान
चीनी APT CL-STA-1087 दक्षिण-पूर्व एशियाई सेनाओं को लक्षित
Palo Alto Unit 42 ने एक चीनी राज्य-समर्थित अभियान (CL-STA-1087) का खुलासा किया जो 2020 से कस्टम मैलवेयर परिवारों «AppleChris» और «MemFun» का उपयोग करके दक्षिण-पूर्व एशियाई सैन्य संगठनों को लक्षित कर रहा है। ऑपरेशन पश्चिमी सहयोग और संगठनात्मक संरचनाओं के बारे में गोपनीय सैन्य दस्तावेज़ों की चोरी पर केंद्रित था — बड़े पैमाने पर डेटा चोरी पर नहीं।
ईरान से जुड़े हैकर्स ने Stryker पर हमला किया, विनिर्माण बाधित
एक ईरान से जुड़े खतरा अभिनेता ने चिकित्सा उपकरण निर्माता Stryker पर हमला किया, विनिर्माण और शिपिंग संचालन को बाधित किया। उल्लेखनीय बात यह है कि हमलावरों ने उपकरणों को मिटाने के लिए मौजूदा एंडपॉइंट प्रबंधन सॉफ़्टवेयर का उपयोग किया (पारंपरिक मैलवेयर नहीं) — एक परिष्कृत living-off-the-land तकनीक।
ईरान-समर्थक हैकर्स ने अमेरिकी बुनियादी ढांचे तक लक्ष्य बढ़ाए
ईरान से जुड़े हैकर्स अपने दायरे को मध्य पूर्व के लक्ष्यों से अमेरिकी महत्वपूर्ण बुनियादी ढांचे तक विस्तारित कर रहे हैं, जिसमें रक्षा ठेकेदार, बिजली संयंत्र और जल शोधन संयंत्र शामिल हैं। यह वृद्धि चल रहे क्षेत्रीय संघर्ष के साथ मेल खाती है।
Storm-2561: SEO पॉइज़निंग के माध्यम से ट्रोजनाइज़्ड VPN क्लाइंट
Microsoft ने Storm-2561 अभियान का खुलासा किया जो SEO पॉइज़निंग के माध्यम से ट्रोजनाइज़्ड VPN क्लाइंट वितरित करता है। वैध एंटरप्राइज़ VPN सॉफ़्टवेयर खोजने वाले उपयोगकर्ताओं को डिजिटल रूप से हस्ताक्षरित ट्रोजन वाले दुर्भावनापूर्ण डाउनलोड पर रीडायरेक्ट किया जाता है जो क्रेडेंशियल चुराते हैं।
GlassWorm: Open VSX में 72 दुर्भावनापूर्ण VS Code एक्सटेंशन
GlassWorm अभियान की एक नई पुनरावृत्ति Open VSX रजिस्ट्री में extensionPack और extensionDependencies का दुरुपयोग करती है ताकि 72 प्रतीत होने वाले वैध VS Code एक्सटेंशन के माध्यम से ट्रांज़िटिव संक्रमण श्रृंखलाएं बनाई जा सकें। डेवलपर्स प्राथमिक लक्ष्य हैं — सॉफ़्टवेयर आपूर्ति श्रृंखला के खिलाफ एक बढ़ता हुआ हमला वेक्टर।
⚖️ कानून प्रवर्तन कार्रवाइयां
INTERPOL: 45,000 दुर्भावनापूर्ण IP ज़ब्त, 94 गिरफ़्तार
INTERPOL ने 72 देशों में एक बड़े पैमाने पर टेकडाउन का समन्वय किया, फ़िशिंग, मैलवेयर और रैनसमवेयर के लिए उपयोग किए जाने वाले 45,000 दुर्भावनापूर्ण IP पते और सर्वर को नष्ट किया। 94 गिरफ़्तारियां की गईं, 110 और जांच के अधीन। अकेले बांग्लादेश ने 40 संदिग्धों को गिरफ़्तार किया। 212 उपकरण और सर्वर ज़ब्त किए गए।
SocksEscort प्रॉक्सी बॉटनेट नष्ट — 369,000 IP
अमेरिकी और यूरोपीय अधिकारियों ने SocksEscort को नष्ट किया, एक आपराधिक प्रॉक्सी सेवा जिसने 2020 से AVrecon बॉटनेट का उपयोग करके 163 देशों में 369,000 आवासीय राउटर को ग़ुलाम बनाया था। सेवा ने धोखाधड़ी संचालन के लिए संक्रमित घरेलू राउटर तक पहुंच बेची, फ़रवरी 2026 तक लगभग 8,000 सक्रिय रूप से समझौता किए गए उपकरणों के साथ।
🛠️ सुरक्षा उपकरण एवं उद्योग
Betterleaks: Gitleaks की जगह लेने वाला नया सीक्रेट स्कैनर
Betterleaks नामक एक नया ओपन सोर्स टूल अनुकूलन योग्य नियमों का उपयोग करके निर्देशिकाओं, फ़ाइलों और git रिपॉज़िटरी को स्कैन करता है ताकि वैध सीक्रेट की पहचान की जा सके। लोकप्रिय Gitleaks स्कैनर के आधुनिक प्रतिस्थापन के रूप में स्थापित।
Bold Security: AI-संचालित डिवाइस सुरक्षा के लिए $40M
Bold Security $40 मिलियन की फ़ंडिंग के साथ स्टील्थ मोड से बाहर आई। स्टार्टअप AI का उपयोग करके उपकरणों को सक्रिय सुरक्षा एजेंटों में बदलता है जो उपयोगकर्ता व्यवहार को समझते हैं और रीयल-टाइम सुरक्षा प्रदान करते हैं। AI-संचालित एंडपॉइंट सुरक्षा के लिए मजबूत निवेशक रुचि का संकेत।
Onyx Security: स्वायत्त AI एजेंट निगरानी के लिए $40M
Onyx Security ने उद्यम वातावरण में स्वायत्त AI एजेंटों की निगरानी के लिए एक कंट्रोल प्लेन बनाने के लिए $40 मिलियन के साथ लॉन्च किया। एक सप्ताह में AI सुरक्षा को लक्षित करने वाले दो $40M राउंड — KENSAI जिस बाज़ार में स्थिति बना रही है उसकी पुष्टि करता है।
Google ने 2025 में Bug Bounties में $17M का भुगतान किया
Google ने खुलासा किया कि उसने 2025 में $17 मिलियन से अधिक बग बाउंटी पुरस्कार दिए, जिसमें Chrome कमज़ोरियों के लिए $3.7M और क्लाउड सुरक्षा दोषों के लिए $3.5M शामिल हैं। प्रमुख प्लेटफ़ॉर्म में कमज़ोरी खोज के पैमाने को प्रदर्शित करता है।
Meta Instagram E2E एन्क्रिप्टेड चैट बंद कर रहा — मई 2026
Meta ने घोषणा की कि 8 मई 2026 के बाद Instagram डायरेक्ट मैसेज के लिए एंड-टू-एंड एन्क्रिप्शन बंद कर दिया जाएगा। उपयोगकर्ताओं को समय सीमा से पहले अपने एन्क्रिप्टेड संदेश डाउनलोड करने होंगे। लाखों उपयोगकर्ताओं को प्रभावित करने वाला एक महत्वपूर्ण गोपनीयता प्रतिगमन।