Indian Samachar

Tag: साइबर सुरक्षा जोखिम

  • CERT-In को Google Chrome, GitLab में कई बग मिले | प्रौद्योगिकी समाचार

    नई दिल्ली: इलेक्ट्रॉनिक्स और सूचना प्रौद्योगिकी मंत्रालय के अंतर्गत आने वाली भारतीय कंप्यूटर आपातकालीन प्रतिक्रिया टीम (सीईआरटी-इन) ने उपयोगकर्ताओं को Google Chrome और GitLab (एक ओपन-कोर कंपनी) में कई कमजोरियों के बारे में चेतावनी दी है जो एक हमलावर को अनुमति दे सकती है। संवेदनशील जानकारी प्राप्त करें, सुरक्षा प्रतिबंध को दरकिनार करें और लक्षित सिस्टम पर सेवा से इनकार (DoS) की स्थिति पैदा करें।

    प्रभावित सॉफ़्टवेयर में मैक और विंडोज़ के लिए 124.0.6367.118/.119 से पहले के क्रोम संस्करण और लिनक्स के लिए 124.0.6367.118 से पहले के क्रोम संस्करण शामिल हैं। GitLab के लिए, प्रभावित सॉफ़्टवेयर में 16.11.1, 16.10.4 और 16.9.6 से पहले के -GitLab सामुदायिक संस्करण (CE) और एंटरप्राइज़ संस्करण (EE) संस्करण शामिल हैं।

    CERT-In सलाहकार ने कहा, “Google Chrome में कई कमजोरियां बताई गई हैं, जिनका फायदा रिमोट हमलावर द्वारा लक्षित सिस्टम पर रिमोट कोड निष्पादन और DoS स्थितियों को ट्रिगर करने के लिए किया जा सकता है।” (यह भी पढ़ें: स्पैम से बचने के लिए अब एक्स पर केवल सत्यापित उपयोगकर्ताओं तक ही उत्तर सीमित करें: टेस्ला और स्पेसएक्स के सीईओ एलोन मस्क)

    साइबर एजेंसी के मुताबिक, ये कमजोरियां Google Chrome में डॉन और पिक्चर इन पिक्चर घटकों में उपयोग के बाद-मुक्त दोष के कारण मौजूद हैं।

    दूसरी ओर, प्रमाणीकरण बाईपास भेद्यता, सुरक्षा प्रतिबंध बाईपास, और सेवा से इनकार जैसी कई कमजोरियां GitLab में अनुचित प्रमाणीकरण तंत्र, तैयार किए गए ईमेल पते को संसाधित करते समय डोमेन-आधारित प्रतिबंधों को संभालने में खामियां, पथ ट्रैवर्सल भेद्यता और एक अक्षम नियमितता के कारण मौजूद हैं। क्रमशः अभिव्यक्ति.

    जैसा कि साइबर एजेंसी ने उल्लेख किया है, एक हमलावर “इन कमजोरियों का उपयोग पीड़ित को विशेष रूप से तैयार की गई वेबसाइट पर जाने के लिए प्रेरित करके कर सकता है।” एजेंसी ने उपयोगकर्ताओं को कंपनियों द्वारा बताए गए अनुसार उचित सुरक्षा अपडेट लागू करने का सुझाव दिया।

  • विशेषज्ञों ने boAt उपयोगकर्ताओं को बिना सोचे-समझे, अनजान संपर्कों से सावधान रहने की चेतावनी दी है | प्रौद्योगिकी समाचार

    नई दिल्ली: घरेलू ऑडियो और पहनने योग्य ब्रांड boAt ने अपने ग्राहक की जानकारी से जुड़े संभावित डेटा उल्लंघन की जांच शुरू की है। इस विकास ने विशेषज्ञों को उपयोगकर्ताओं को कंपनी या संबंधित सेवाओं से किसी भी अप्रत्याशित या अनचाहे संचार के प्रति सतर्क रहने की सलाह देने के लिए प्रेरित किया है।

    ये संचार अतिरिक्त जानकारी का अनुरोध कर सकते हैं, जैसे पासवर्ड या दो-कारक प्रमाणीकरण कोड, जिससे boAt ग्राहकों के लिए संभावित सुरक्षा जोखिमों के बारे में चिंताएँ बढ़ सकती हैं। कई रिपोर्टों ने सुझाव दिया है कि साइबर उल्लंघन से 7.5 मिलियन से अधिक boAt ग्राहकों का डेटा उजागर हो सकता है। (बजाज आलियांज लाइफ ने व्हाट्सएप पर प्रीमियम भुगतान विकल्प पेश किया)

    “उल्लंघन से पता चला कि नाम, ईमेल, फोन नंबर, पते और ग्राहक आईडी सहित 7.5 मिलियन से अधिक ग्राहकों की संवेदनशील जानकारी से छेड़छाड़ की गई है और अब यह डार्क वेब पर प्रसारित हो रही है,” वेरोनिस के कंट्री मैनेजर साउथ एशिया महेश्वरन एस ने कहा। आईएएनएस को बताया। (यह भी पढ़ें: टेक शोडाउन: सैमसंग गैलेक्सी M55 5G बनाम वनप्लस नॉर्ड CE4 5G; 30,000 रुपये से कम के फीचर्स की टक्कर)

    उन्होंने कहा, “डेटा का यह भंडार साइबर अपराधियों के लिए लक्षित और परिष्कृत सोशल इंजीनियरिंग हमलों को अंजाम देने का एक आकर्षक अवसर प्रस्तुत करता है।” 2023 आईबीएम कॉस्ट ऑफ़ डेटा ब्रीच रिपोर्ट में, संगठनों के लिए डेटा ब्रीच की औसत लागत $4.45 मिलियन तक पहुंच गई, जबकि प्रति रिकॉर्ड औसत लागत $165 तक पहुंच गई, जो 2022 से मामूली वृद्धि है, जिससे प्रति रिकॉर्ड औसत लागत $164 तक पहुंच गई।

    टेनेबल के वरिष्ठ स्टाफ रिसर्च इंजीनियर सतनाम नारंग के अनुसार, चुराए गए डेटा में जितनी अधिक संवेदनशील जानकारी मौजूद होगी, उतनी अधिक कीमत की उम्मीद की जा सकती है। नारंग ने कहा, “कथित boAt डेटा उल्लंघन के मामले में, यह बताया गया है कि इसे हमलावर द्वारा 2 डॉलर से कुछ अधिक या लगभग 160 रुपये में बेचा जा रहा है।”

    इसके अलावा, सिक्यूरोनिक्स के भारत और सार्क के कंट्री डायरेक्टर, हर्षिल दोशी ने सलाह दी कि प्रभावित उपयोगकर्ताओं को अपने खाते के पासवर्ड बदलने चाहिए, दो-कारक प्रमाणीकरण लागू करना चाहिए, किसी भी सोशल इंजीनियरिंग हमले के लिए सतर्क रहना चाहिए और कंपनी से आगे के अपडेट पर ध्यान देना चाहिए। boAt के प्रवक्ता ने कहा कि कंपनी हालिया डेटा उल्लंघन के दावों से अवगत है और “ग्राहक डेटा की सुरक्षा हमारी सर्वोच्च प्राथमिकता है।” (आईएएनएस इनपुट के साथ)