बुरी बात हो सकता है कि आपका iPhone चोरी न हो। इसके बजाय, यह आपके संपर्कों में मौजूद लोगों के विरुद्ध किए गए फ़िशिंग हमले हैं। इस सप्ताह के नए शोध से पता चलता है कि ऐसे उपकरणों के लिए एक समृद्ध पारिस्थितिकी तंत्र है जो अपराधियों को आईफ़ोन अनलॉक करने और उनके अंदर पाए जाने वाले फ़ोन नंबरों को लक्षित करने देता है।
आईफ़ोन के निर्माण में अपनी भूमिका के लिए जानी जाने वाली इलेक्ट्रॉनिक्स विनिर्माण कंपनी फॉक्सकॉन ने इस सप्ताह खुलासा किया कि उसे हाल ही में “साइबर हमले का सामना करना पड़ा।” नाइट्रोजन नामक एक रैंसमवेयर समूह ने हैक की जिम्मेदारी ली और कहा कि उसने निर्माता से 8 टीबी डेटा चुरा लिया है। हालाँकि चोरी की पुष्टि नहीं हुई है, यह तथ्य कि फॉक्सकॉन एक मूल्यवान लक्ष्य बना हुआ है, लगभग अपरिहार्य है।
संयुक्त राज्य अमेरिका-कनाडा सीमा के ऊपर आसमान में बहुत अधिक भीड़ होने वाली है। डिपार्टमेंट ऑफ होमलैंड सिक्योरिटी एंड डिफेंस रिसर्च एंड डेवलपमेंट कनाडा ने “वास्तविक समय के युद्धक्षेत्र की खुफिया जानकारी” एकत्र करने के लिए 5जी-कनेक्टेड ड्रोन का परीक्षण करते हुए एक प्रयोग चलाने की योजना बनाई है।
इस बीच, होर्मुज जलडमरूमध्य में, ईरान के रिवोल्यूशनरी गार्ड कॉर्प्स छोटी नावों के “मच्छर बेड़े” का उपयोग करके महत्वपूर्ण शिपिंग मार्ग को सफलतापूर्वक अवरुद्ध कर रहे हैं क्योंकि अमेरिकी-इजरायल युद्ध अभियान देश पर बमबारी जारी रखे हुए हैं।
और अभी यह समाप्त नहीं हुआ है। प्रत्येक सप्ताह, हम सुरक्षा और गोपनीयता संबंधी उन समाचारों को एकत्रित करते हैं जिन्हें हमने स्वयं गहराई से कवर नहीं किया था। पूरी कहानियाँ पढ़ने के लिए शीर्षकों पर क्लिक करें। और वहां सुरक्षित रहें.
भविष्य के आपराधिक हैकरों और दुष्ट कर्मचारियों के लिए एक सबक: जब आप—और, कहें, आपका जुड़वां भाई—अपने नियोक्ता के नेटवर्क को नष्ट करने का निर्णय लेते हैं, तो सबसे पहले उस Microsoft Teams मीटिंग को बंद करना याद रखें जिसमें आपको निकाल दिया गया था, ताकि यह आपके प्रतिशोध के कृत्यों पर चर्चा करते हुए रिकॉर्ड न हो।
आशा है कि यह सबक अब मुनीब और सोहैब अख्तर, दो हैकरों के लिए घर चला गया है, जिन्होंने अब आरोपों को स्वीकार कर लिया है कि उन्होंने संघीय ठेकेदार ओपेक्सस में अपनी नौकरी से निकाले जाने के बाद 96 सरकारी डेटाबेस को नष्ट कर दिया था। (मुनीब ने तब से न्यायाधीश को हस्तलिखित नोट्स में अपनी दोषी याचिका को दोहराने की कोशिश की है।) उनके नियोक्ता ने दोनों 34 वर्षीय भाइयों को उनके आपराधिक रिकॉर्ड की खोज के बाद समाप्त करने का निर्णय लिया था, जिसमें एयरलाइन मील की चोरी जैसे छोटे अपराधों के लिए कई हैकिंग और वायर धोखाधड़ी के आरोप शामिल थे।
टीमों की बैठक जिसमें दोनों व्यक्तियों को निकाल दिया गया, केवल कुछ मिनट तक चली। हालाँकि, उनके बदला लेने के अभियान की विस्तृत योजना और कार्यान्वयन घंटों तक चला और सभी को उसी टीम की बैठक में रिकॉर्ड किया गया था जिसे वे बंद करने में विफल रहे थे – जिसे एर्स टेक्निका द्वारा देखे गए एक अदालती दस्तावेज़ में लिखा गया था।
“अभी भी कनेक्टेड? अभी भी वीपीएन पर?” सोहैब को अपने भाई से यह कहते हुए सुना जाता है, जो उसी घर में रहता था। “उनके सभी डेटाबेस हटा दें?”
मुनीब कहते हैं, ”अब हम छोटी-मोटी बकवास कर रहे हैं।”
शैक्षिक सॉफ्टवेयर कैनवस के पीछे की कंपनी इंस्ट्रक्टर ने सोमवार को कहा कि उसने खुद को शाइनीहंटर्स कहने वाले हैकरों के साथ एक समझौता किया है, जिन्होंने हजारों अमेरिकी स्कूलों में कैनवस को बाधित किया था और पीड़ितों की स्क्रीन पर फिरौती के संदेश पोस्ट किए थे। अपनी वेबसाइट पर एक संदेश में, कंपनी ने लिखा कि उसने “इस घटना में शामिल अनधिकृत अभिनेता के साथ एक समझौता किया है।” बयान में यह दावा किया गया कि हैकरों के अनुसार, हैकरों द्वारा चोरी किया गया डेटा – जिसमें 275 मिलियन छात्रों के रिकॉर्ड भी शामिल हैं – इंस्ट्रक्चर को “लौटा” दिया गया था, हैकर्स के अपने सिस्टम पर नष्ट कर दिया गया था, और किसी भी इंस्ट्रक्टर ग्राहक से आगे जबरन वसूली नहीं की जाएगी। इंस्ट्रक्टर ने स्पष्ट रूप से यह नहीं बताया कि क्या उसने फिरौती का भुगतान किया था, या यदि हां तो उसने कितना भुगतान किया था।
यह सब तय हो जाने से ख़ुशी हुई। (जब तक अच्छी तरह से प्रोत्साहित रैंसमवेयर उद्योग अपना अगला बड़ा व्यवधान नहीं लाता।)
ड्रीम मार्केट कभी ड्रग्स और अन्य प्रतिबंधित पदार्थों के लिए दुनिया का सबसे बड़ा डार्क वेब बाजार था, जब तक कि छापे की एक श्रृंखला के बाद 2019 में यह स्वेच्छा से बंद नहीं हो गया, जिसमें इसके कई विक्रेताओं को गिरफ्तार किया गया। अब, अवैध बाज़ार के इंटरनेट से गायब होने के सात साल से अधिक समय बाद, कथित तौर पर बाज़ार के कथित प्रशासक का पता लगाया गया है और उस पर आरोप लगाए गए हैं। ओवे मार्टिन एंड्रेसन को इस महीने की शुरुआत में उनके घर और दो अन्य स्थानों पर छापेमारी के दौरान गिरफ्तार किया गया था। अमेरिकी और जर्मन अभियोजकों का कहना है कि उन्होंने ड्रीम मार्केट के कमीशन से लाखों डॉलर कमाए, जिनमें से कुछ को कथित तौर पर अटलांटा की एक कंपनी से खरीदी गई सोने की ईंटों के माध्यम से साफ किया गया था। यह देखते हुए कि ड्रीम मार्केट 2013 में लॉन्च किया गया था – उसी वर्ष जब मूल सिल्क रोड डार्क वेब ड्रग मार्केट का भंडाफोड़ हुआ था – एंड्रेसन की गिरफ्तारी अब तक की सबसे लंबे समय से चल रही डार्क वेब ड्रग जांच को बंद कर सकती है।
ओपनएआई ने खुलासा किया कि उसके दो कर्मचारी टैनस्टैक नामक एक ओपन सोर्स प्रोजेक्ट पर आपूर्ति श्रृंखला हमले से प्रभावित हुए थे, जो वेब ऐप्स बनाने के लिए उपयोग की जाने वाली एक लोकप्रिय लाइब्रेरी है। एक ब्लॉग पोस्ट में, कंपनी ने कहा कि उसने घटना की जांच की और आंतरिक कोड रिपॉजिटरी के एक सीमित उपसमूह में अनधिकृत पहुंच और “क्रेडेंशियल-केंद्रित घुसपैठ गतिविधि” देखी। कंपनी को इस बात का सबूत नहीं मिला कि उपयोगकर्ता डेटा तक पहुंच बनाई गई थी या उसकी उत्पादन प्रणालियों से छेड़छाड़ की गई थी। हालाँकि, अब यह आवश्यक है कि सभी macOS उपयोगकर्ता 12 जून तक अपने OpenAI ऐप्स को अपडेट करें।
टैनस्टैक अपहरण डेवलपर्स द्वारा उपयोग किए जाने वाले ओपन सोर्स पैकेजों पर एक बड़े हमले का हिस्सा था। हैकर्स ने लोगों के निजी डेटा को चुराने के लिए डिज़ाइन किए गए मैलवेयर को एम्बेड किया है, जिसके बारे में ब्लीपिंगकंप्यूटर ने बताया है कि इसमें Git क्रेडेंशियल, GitHub एक्शन टोकन, SSH कुंजी और क्लाउड कोड कॉन्फ़िगरेशन शामिल हैं।
फाइंडेम, एक प्रमुख अमेरिकी डेटा ब्रोकर, जो पहले अपने डेटा-डिलीशन पेज को Google से छिपाते हुए पकड़ा गया था, का कहना है कि उसने तीन साल बाद समस्या को ठीक करने के लिए कदम उठाए हैं। फर्म ने इस सप्ताह संयुक्त आर्थिक समिति में डेमोक्रेट्स को बताया कि एक पूर्व कर्मचारी ने कंपनी की वेबसाइट पर “नो इंडेक्स” कोड एम्बेड किया था, जिससे उपभोक्ताओं को Google खोज के माध्यम से इसके ऑप्ट-आउट नियंत्रण खोजने से रोका जा सके, लेकिन कंपनी के अधिकारी इस मामले से अनजान थे।
फ़िडेम ने कहा कि उसने उस दिन कोड हटा दिया जब पैनल के रैंकिंग सदस्य सीनेटर मैगी हसन ने फरवरी में एक रिपोर्ट प्रकाशित की, जिसमें कंपनी को उसकी प्रथाओं और जेईसी अल्पसंख्यक के सवालों का जवाब देने में विफल रहने के लिए बुलाया गया था। फाइंडेम का कहना है कि जिन वर्षों में पेज को डी-इंडेक्स किया गया था, उस दौरान केवल 679 लोगों ने इसे देखा।
