Trending News: ि : ि ि ि ि 8 IPL 2025: , --ि 2025 ि िि - ि : - ि : ि : ? / : ि ि | ि ? ि 5- ि ि ? ि : -ि ि, ि ि ि ि ि , ि ि -ि ि ि : | Naypyitaw ि ि ि RSS ि ि ि ि ि ि ि : ि 17-18 : ि ि ि : : ि - ि ि ि ि ि ि ि, 11 , 2025: ि ि ि ि : ि | ि ि ि ि SRH ि ि ि ि, ि: ि ि ि ि ि ि ि ि ि : ि ि ि ि , 2025 : ि ि ि िि ि?CSK ि : - 9 ि ि ि , -ि ि ि: --ि 2025 : ि, ि ि ि | 3-4 , : ि - ि ि, | ि ि : ि ि ि ि, ि | ि IPL 2025: ि ि ि िि ि ि ि : ि ि ि ि , ि : ि ि ि ि : ? ि ि ि ि 2025: 9 ि ि ि ि ि nxt ि ि, - ि: | KKR ि , U-19 ि ि ि : ि 2025 : ि ि , ि ि 2025 ि ि ि ि: ि ि | ि ि : - Google Pixel 9a ि िि ; 16 ि , : ि ि : ि 2025 ि ि िि ि ि, 5 ि ; ि | 10 : ििि िि ि ि ि ि ि ि िि II ि ि ि ि ि ? 9 ि ि : िि , ि | ि ि ि ि ि ि ि ि ि ि 150 , ि ि ि ि ! : ि ि ि ि | ि ि ि : ि ि ि ि ि ि ि ? ििि िि --ि 2025 ि : , , ि : , : ि ि | ि , ि : ि ि ि ि ि ि : ि | ि ि : ि ि , ि ि | ि ि | ि िि, ि ि ि ि ि , ि , ि िि ि ि - ि ि ि ि : ि, 2025: , , ि ि ि ि 10 ि ि ि $ 5,000 ि , , ि ि: -ि , ि ि ि ि - ि , ि 2025: ? , ि? | : ि ; | ि ि 29 ि , ि 1,000 ि , ि , ि: ि : ि ि ि ि: - ि ि ि ि, | ि, ि ि : | ि ि िि ि -ि : िि, िि ि , ि ि : 73 ि ि 0.16s ि ि , ि ि 2025: , ि ि ि 2025 ि ि ि ि िि ि ि 9 ि ि : ि िि ि ि ि, : ि - ि ि ि ि 2025 , ि 3,200 , ि III ि 100 ि -ि ि ि ि : ि ?
Sat. Mar 29th, 2025 2:44:47 PM
Trending News: ि : ि ि ि ि 8 IPL 2025: , --ि 2025 ि िि - ि : - ि : ि : ? / : ि ि | ि ? ि 5- ि ि ? ि : -ि ि, ि ि ि ि ि , ि ि -ि ि ि : | Naypyitaw ि ि ि RSS ि ि ि ि ि ि ि : ि 17-18 : ि ि ि : : ि - ि ि ि ि ि ि ि, 11 , 2025: ि ि ि ि : ि | ि ि ि ि SRH ि ि ि ि, ि: ि ि ि ि ि ि ि ि ि : ि ि ि ि , 2025 : ि ि ि िि ि?CSK ि : - 9 ि ि ि , -ि ि ि: --ि 2025 : ि, ि ि ि | 3-4 , : ि - ि ि, | ि ि : ि ि ि ि, ि | ि IPL 2025: ि ि ि िि ि ि ि : ि ि ि ि , ि : ि ि ि ि : ? ि ि ि ि 2025: 9 ि ि ि ि ि nxt ि ि, - ि: | KKR ि , U-19 ि ि ि : ि 2025 : ि ि , ि ि 2025 ि ि ि ि: ि ि | ि ि : - Google Pixel 9a ि िि ; 16 ि , : ि ि : ि 2025 ि ि िि ि ि, 5 ि ; ि | 10 : ििि िि ि ि ि ि ि ि िि II ि ि ि ि ि ? 9 ि ि : िि , ि | ि ि ि ि ि ि ि ि ि ि 150 , ि ि ि ि ! : ि ि ि ि | ि ि ि : ि ि ि ि ि ि ि ? ििि िि --ि 2025 ि : , , ि : , : ि ि | ि , ि : ि ि ि ि ि ि : ि | ि ि : ि ि , ि ि | ि ि | ि िि, ि ि ि ि ि , ि , ि िि ि ि - ि ि ि ि : ि, 2025: , , ि ि ि ि 10 ि ि ि $ 5,000 ि , , ि ि: -ि , ि ि ि ि - ि , ि 2025: ? , ि? | : ि ; | ि ि 29 ि , ि 1,000 ि , ि , ि: ि : ि ि ि ि: - ि ि ि ि, | ि, ि ि : | ि ि िि ि -ि : िि, िि ि , ि ि : 73 ि ि 0.16s ि ि , ि ि 2025: , ि ि ि 2025 ि ि ि ि िि ि ि 9 ि ि : ि िि ि ि ि, : ि - ि ि ि ि 2025 , ि 3,200 , ि III ि 100 ि -ि ि ि ि : ि ?
Sat. Mar 29th, 2025 2:44:47 PM
क्लाउड सिक्योरिटी को बढ़ावा देने के लिए अपने सबसे बड़े सौदे में $ 32 बिलियन के लिए Wiz खरीदने के लिए वर्णमाला
क्लाउड सिक्योरिटी को बढ़ावा देने के लिए अपने सबसे बड़े सौदे में $ 32 बिलियन के लिए Wiz खरीदने के लिए वर्णमाला

Google माता-पिता ने मंगलवार को कहा कि Alphabet अपने सबसे बड़े सौदे में लगभग 32 बिलियन डॉलर (लगभग 2,76,784 करोड़ रुपये) के लिए तेजी से बढ़ते स्टार्टअप विज़ को खरीदेगा, क्योंकि यह Amazon.com और Microsoft के खिलाफ क्लाउड-कंप्यूटिंग दौड़ में अपनी बढ़त को तेज करने के लिए साइबर सुरक्षा पर दोगुना हो जाता है। ब्लॉकबस्टर डील Google की क्लाउड यूनिट का हिस्सा बना देगा और साइबर सुरक्षा समाधानों में कंपनी के प्रयासों को मजबूत करेगा जो कंपनियां महत्वपूर्ण जोखिमों को दूर करने के लिए उपयोग करती हैं। इसकी उच्च कीमत और असामान्य रूप से बड़े ब्रेकअप शुल्क से पता चलता है कि वर्णमाला आरामदायक है कि खरीद व्हाइट हाउस के साथ मस्टर पास करेगी, यहां तक ​​कि ट्रम्प प्रशासन ने भी प्रमुख सौदों में डाला है और बिग टेक की भारी जांच का वादा किया है। वर्णमाला के शेयरों ने लगभग तीन प्रतिशत डुबकी लगाई। चीन की कम लागत वाली दीपसेक के उदय और तकनीकी दिग्गजों में एक पुलबैक के खिलाफ अपने भारी एआई खर्च पर चिंताओं पर मंगलवार से पहले इस साल स्टॉक 13 प्रतिशत नीचे था, जिसने पिछले दो वर्षों से बाजार का नेतृत्व किया। अधिग्रहण को कम करने के लिए, वर्णमाला को पिछले साल के 23 बिलियन डॉलर (लगभग 1,98,935 करोड़ रुपये) की बोली की तुलना में भारी कीमत पर सहमत होना पड़ा, जिसे इजरायल स्टार्टअप ने अस्वीकार कर दिया था। पिछले मई में एक निजी फंडिंग दौर में इसका मूल्य 12 बिलियन डॉलर (लगभग 1,03,792 करोड़ रुपये) था, जो कि मध्य -2024 के रूप में वार्षिक आवर्ती राजस्व में $ 500 मिलियन (लगभग 4,324 करोड़ रुपये) से अधिक था। सूत्रों ने कहा कि दोनों पक्षों ने पिछले साल विज की अस्वीकृति के बाद भी संपर्क में रखा है, क्योंकि Google क्लाउड के सीईओ थॉमस कुरियन अपनी खोज में लगातार बने रहे। डोनाल्ड ट्रम्प के व्हाइट हाउस में लौटने के बाद पिछले दो महीनों में वार्ता ने गति बढ़ाई, सूत्रों ने कहा, निजी मामलों पर चर्चा करने…

Read more

Continue reading
साइबर क्राइम्स की लागत भारत रु। 2025 में ब्रांड दुरुपयोग और नकली डोमेन के कारण 20,000 करोड़: क्लाउडसेक
साइबर क्राइम्स की लागत भारत रु। 2025 में ब्रांड दुरुपयोग और नकली डोमेन के कारण 20,000 करोड़: क्लाउडसेक

भारत संभावित रूप से लगभग रु। तक पहुंच सकता है। 2025 में साइबर अपराधों के कारण 20,000 करोड़, एक साइबर सुरक्षा फर्म की हालिया रिपोर्ट के अनुसार। रिपोर्ट में भविष्यवाणी की गई है कि ब्रांड के दुरुपयोग, फ़िशिंग घोटाले और नकली डोमेन चल रहे वर्ष में साइबर अपराधों का संचालन करने के लिए अग्रणी तरीके होंगे। आर्टिफिशियल इंटेलिजेंस (एआई) जैसी प्रौद्योगिकियों के उदय के बावजूद, रिपोर्ट का दावा है कि हमलावरों को धोखाधड़ी की गतिविधियों को पूरा करने के लिए परिष्कृत सोशल इंजीनियरिंग रणनीति का उपयोग करने की संभावना है। ऐसा कहा जाता है कि ब्रांड नाम के दुरुपयोग का लगभग रु। कुल नुकसान का 9,000 करोड़। ब्रांड के दुरुपयोग, नकली डोमेन 2025 में भारत में बड़े वित्तीय नुकसान का कारण बन सकते हैं साइबर सुरक्षा फर्म क्लाउडसेक ने एक सफेद प्रकाशित किया कागज़ शुक्रवार को इस बात पर प्रकाश डाला गया कि भारत रुपये के लिए आर्थिक प्रभाव का सामना कर सकता है। 2025 में 20,000 करोड़। रिपोर्ट के अनुसार, ब्रांड नाम का दुरुपयोग रु। 9,000 मूल्य के साइबर क्राइम। फर्म ने ब्रांड के दुरुपयोग को “धोखाधड़ी के उद्देश्यों के लिए विश्वसनीय ब्रांड पहचान के अनधिकृत उपयोग” के रूप में वर्णित किया और कहा कि यह साइबर अपराधियों के लिए पीड़ितों का शोषण करने के लिए एक प्रमुख एवेन्यू के रूप में उभरा है। क्लाउडसेक ने दावा किया कि ब्रांड प्रतिरूपण के अलावा, धोखाधड़ी वाले मोबाइल ऐप और नकली वेबसाइट डोमेन का भी हमलावरों द्वारा लोगों को धोखा देने के लिए शोषण किया जा सकता है। एक सेक्टर-वार विश्लेषण करना, प्रतिवेदन दावा किया कि वित्तीय क्षेत्र के ब्रांड 41 प्रतिशत या रु। 2025 में कुल नुकसान का 8,200 करोड़। यह कहा जाता है कि यह खुदरा और ई-कॉमर्स क्षेत्रों द्वारा किया जाता है, जिसमें 29 प्रतिशत वित्तीय नुकसान होता है। सरकारी सेवाएं एक और 17 प्रतिशत या रु। 3,400 करोड़ नुकसान। विशेष रूप से, साइबर सुरक्षा फर्म की रिपोर्ट 200 संगठनों के आंकड़ों पर आधारित थी, जिसमें क्लाउडसेक द्वारा…

Read more

Continue reading
दुर्भावनापूर्ण मशीन लर्निंग मॉडल गले लगाने के चेहरे पर खोजे गए: रिपोर्ट
दुर्भावनापूर्ण मशीन लर्निंग मॉडल गले लगाने के चेहरे पर खोजे गए: रिपोर्ट

हगिंग फेस, आर्टिफिशियल इंटेलिजेंस (एआई) और मशीन लर्निंग (एमएल) हब, को दुर्भावनापूर्ण एमएल मॉडल शामिल करने के लिए कहा जाता है। एक साइबर सुरक्षा अनुसंधान फर्म ने दो ऐसे मॉडल की खोज की, जिनमें कोड शामिल हैं जिनका उपयोग इन फ़ाइलों को डाउनलोड करने वालों को मैलवेयर को पैकेज और वितरित करने के लिए किया जा सकता है। शोधकर्ताओं के अनुसार, खतरे वाले अभिनेता दुर्भावनापूर्ण सॉफ़्टवेयर सम्मिलित करने के लिए एक कठिन-से-पता लगाने की विधि, डब किए गए अचार फ़ाइल क्रमांकन का उपयोग कर रहे हैं। शोधकर्ताओं ने दावा किया कि दुर्भावनापूर्ण एमएल मॉडल की सूचना दी है, और गले लगाने के चेहरे ने उन्हें मंच से हटा दिया है। शोधकर्ताओं ने चेहरे को गले लगाने में दुर्भावनापूर्ण एमएल मॉडल की खोज की ReversingLabs, एक साइबर सुरक्षा अनुसंधान फर्म, की खोज की दुर्भावनापूर्ण एमएल मॉडल और नए शोषण को विस्तृत किया जा रहा है, जिसका उपयोग खतरे वाले अभिनेताओं द्वारा चेहरे पर गले लगाने के लिए किया जा रहा है। विशेष रूप से, बड़ी संख्या में डेवलपर्स और कंपनियां प्लेटफ़ॉर्म पर ओपन-सोर्स एआई मॉडल की मेजबानी करती हैं जिन्हें दूसरों द्वारा डाउनलोड और उपयोग किया जा सकता है। फर्म ने पाया कि शोषण के मोडस ऑपरेंडी में अचार फ़ाइल क्रमांकन का उपयोग करना शामिल है। अनजान के लिए, एमएल मॉडल को विभिन्न प्रकार के डेटा सीरियलकरण प्रारूपों में संग्रहीत किया जाता है, जिसे साझा और पुन: उपयोग किया जा सकता है। अचार एक पायथन मॉड्यूल है जिसका उपयोग एमएल मॉडल डेटा को सीरियल और डिसेरिअलाइजिंग के लिए किया जाता है। इसे आम तौर पर एक असुरक्षित डेटा प्रारूप माना जाता है क्योंकि पायथन कोड को डिसेरिअलाइजेशन प्रक्रिया के दौरान निष्पादित किया जा सकता है। बंद प्लेटफार्मों में, अचार फ़ाइलों में सीमित डेटा तक पहुंच होती है जो विश्वसनीय स्रोतों से आता है। हालांकि, चूंकि गले लगाना फेस एक ओपन-सोर्स प्लेटफॉर्म है, इसलिए इन फाइलों का उपयोग व्यापक रूप से हमलावरों को मैलवेयर पेलोड को छिपाने के लिए सिस्टम का दुरुपयोग…

Read more

Continue reading
चैट इतिहास और संवेदनशील जानकारी के साथ दीपसेक का डेटाबेस लीक हो गया, साइबर सुरक्षा फर्म का कहना है
चैट इतिहास और संवेदनशील जानकारी के साथ दीपसेक का डेटाबेस लीक हो गया, साइबर सुरक्षा फर्म का कहना है

डीपसेक के डेटासेट को सार्वजनिक प्रदर्शन का सामना करना पड़ सकता है, एक साइबर सुरक्षा अनुसंधान फर्म का दावा किया। एक रिपोर्ट के अनुसार, डीपसेक से संबंधित एक सार्वजनिक रूप से सुलभ क्लिकहाउस डेटाबेस की खोज की गई थी, जिसने अपने डेटाबेस संचालन पर पूर्ण नियंत्रण की अनुमति दी थी। इसके अतिरिक्त, एक्सपोज़र को चैट हिस्ट्री, सीक्रेट कीज़, लॉग टाइम्स और बैकएंड विवरण सहित संवेदनशील जानकारी की एक बड़ी मात्रा में भी कहा जाता है। यह स्पष्ट नहीं है कि फर्म ने चीनी एआई फर्म को मामले की सूचना दी थी, और यदि उजागर डेटासेट को नीचे ले जाया गया है। दीपसेक के डेटासेट को एक उल्लंघन का सामना करना पड़ा हो सकता है में एक ब्लॉग भेजासाइबर सुरक्षा फर्म विज़ रिसर्च ने खुलासा किया कि यह पूरी तरह से खुला और अनौपचारिक डेटासेट पाया गया जिसमें दीपसेक प्लेटफॉर्म के बारे में अत्यधिक संवेदनशील जानकारी थी। उजागर जानकारी को एआई फर्म के साथ -साथ अंतिम उपयोगकर्ताओं दोनों के लिए संभावित जोखिम पैदा करने के लिए कहा जाता है। साइबर सुरक्षा फर्म ने दावा किया कि यह एआई प्लेटफॉर्म की बढ़ती लोकप्रियता को देखते हुए किसी भी संभावित कमजोरियों की पहचान करने के लिए दीपसेक की बाहरी सुरक्षा का आकलन करने का इरादा रखता है। शोधकर्ताओं ने किसी भी इंटरनेट-फेसिंग सबडोमेन को मैप करके शुरू किया, लेकिन कुछ भी नहीं मिला जो उच्च जोखिम वाले जोखिम का सुझाव दे सकता है। हालांकि, नई तकनीकों को लागू करने के बाद, शोधकर्ता कई सार्वजनिक मेजबानों से जुड़े दो खुले बंदरगाहों (8123 और 9000) का पता लगाने में सक्षम थे। Wiz Research ने दावा किया कि इन बंदरगाहों ने उन्हें सार्वजनिक रूप से उजागर क्लिकहाउस डेटाबेस में ले जाया, जिसे बिना किसी प्रमाणीकरण के एक्सेस किया जा सकता है। विशेष रूप से, क्लिकहाउस Yandex द्वारा विकसित एक ओपन-सोर्स, स्तंभ डेटाबेस प्रबंधन प्रणाली है। इसका उपयोग तेजी से विश्लेषणात्मक प्रश्नों के लिए किया जाता है और अक्सर नैतिक हैकर्स द्वारा उजागर डेटा के लिए डार्क…

Read more

Continue reading
साइबर फर्म ‘विज़’ का कहना है कि सेंसिटिव डीपसेक डेटा वेब से अवगत कराया गया
साइबर फर्म ‘विज़’ का कहना है कि सेंसिटिव डीपसेक डेटा वेब से अवगत कराया गया

न्यूयॉर्क स्थित साइबर सुरक्षा फर्म विज़ का कहना है कि उसने चीनी आर्टिफिशियल इंटेलिजेंस स्टार्टअप डीपसेक से अनजाने में खुले इंटरनेट के संपर्क में आने से संवेदनशील डेटा का एक ढांचा पाया है। बुधवार को प्रकाशित एक ब्लॉग पोस्ट में, विज ने कहा कि डीपसेक के बुनियादी ढांचे के स्कैन से पता चला है कि कंपनी ने गलती से उपलब्ध डेटा की एक मिलियन से अधिक लाइनों को छोड़ दिया था। उनमें डिजिटल सॉफ्टवेयर कीज़ और चैट लॉग शामिल थे जो उपयोगकर्ताओं से कंपनी के मुफ्त एआई सहायक को भेजे जा रहे संकेतों को कैप्चर करने के लिए दिखाई दिए। विज के मुख्य प्रौद्योगिकी अधिकारी ने कहा कि डीपसेक ने जल्दी से डेटा सुरक्षित कर लिया, क्योंकि उनकी फर्म ने उन्हें सतर्क कर दिया था। “वे इसे एक घंटे से भी कम समय में नीचे ले गए,” अमी लुट्टवाक ने कहा। “लेकिन यह बहुत सरल था कि हम मानते हैं कि हम केवल वही नहीं हैं जिन्होंने इसे पाया।” दीपसेक ने तुरंत टिप्पणी की मांग करते हुए एक संदेश वापस नहीं किया। अपने एआई सहायक के लॉन्च के बाद डीपसेक की व्यावहारिक रूप से रात भर की सफलता ने चीन को रोमांचित कर दिया है और अमेरिका में चिंता जताई है। Openai की क्षमताओं से बहुत कम लागत पर मिलान करने की चीनी कंपनी की स्पष्ट क्षमता ने NVIDIA और Microsoft जैसे अमेरिकी AI दिग्गजों के व्यापार मॉडल और लाभ मार्जिन की स्थिरता पर सवाल उठाए हैं। सोमवार तक, इसने ऐप्पल के ऐप स्टोर से डाउनलोड में अमेरिकी प्रतिद्वंद्वी चैट से आगे निकल गए, टेक शेयरों में एक वैश्विक बिक्री को ट्रिगर किया। © थॉमसन रॉयटर्स 2025 (यह कहानी NDTV कर्मचारियों द्वारा संपादित नहीं की गई है और एक सिंडिकेटेड फ़ीड से ऑटो-जनरेट किया गया है।) नवीनतम तकनीकी समाचारों और समीक्षाओं के लिए, गैजेट्स 360 पर पालन करें एक्स, फेसबुक, WhatsApp, धागे और Google समाचार। गैजेट्स और टेक पर नवीनतम वीडियो के लिए, हमारी सदस्यता लें YouTube चैनल। यदि आप…

Read more

Continue reading
शोधकर्ता का दावा है कि OpenAI के ChatGPT क्रॉलर का उपयोग वेबसाइटों पर DDoS हमले को ट्रिगर करने के लिए किया जा सकता है
शोधकर्ता का दावा है कि OpenAI के ChatGPT क्रॉलर का उपयोग वेबसाइटों पर DDoS हमले को ट्रिगर करने के लिए किया जा सकता है

एक साइबर सुरक्षा शोधकर्ता द्वारा साझा किए गए विवरण के अनुसार, ओपनएआई के चैटजीपीटी एप्लिकेशन प्रोग्रामिंग इंटरफ़ेस (एपीआई) में एक भेद्यता है जिसका फायदा वेबसाइटों पर वितरित सेवा से इनकार (डीडीओएस) हमले शुरू करने के लिए किया जा सकता है। कथित तौर पर चैटबॉट का उपयोग चैटजीपीटी क्रॉलर का उपयोग करके किसी वेबसाइट पर हजारों नेटवर्क अनुरोध भेजने के लिए किया जा सकता है। शोधकर्ता का दावा है कि भेद्यता, जिसे उच्च गंभीरता रेटिंग दी गई थी, अभी भी सक्रिय है और कंपनी की ओर से इस बारे में कोई प्रतिक्रिया नहीं है कि समस्या का समाधान कब किया जाएगा। चैटजीपीटी एपीआई एक ही वेबसाइट पर एकाधिक समानांतर नेटवर्क अनुरोधों की अनुमति देता है GitHub में डाक इस महीने की शुरुआत में साझा किया गया, जर्मनी स्थित सुरक्षा शोधकर्ता बेंजामिन फ्लेश ने चैटजीपीटी एपीआई के भीतर मौजूद भेद्यता के बारे में विस्तार से बताया। शोधकर्ता ने अवधारणा के प्रमाण के लिए कोड भी पोस्ट किया जो एक परीक्षण वेबसाइट पर 50 समानांतर HTTP अनुरोध भेजता है, जिससे पता चलता है कि डीडीओएस हमले को ट्रिगर करने के लिए बग का उपयोग कैसे किया जा सकता है। फ़्लेश के अनुसार, https://chatgpt.com/backend-api/attributions पर HTTP POST अनुरोधों को संभालते समय भेद्यता सामने आती है। यह सर्वर पर डेटा भेजने की एक विधि है, जिसका उपयोग आमतौर पर नए संसाधन बनाने के लिए एपीआई एंडपॉइंट द्वारा किया जाता है। इस फ़ंक्शन को निष्पादित करते समय, चैटजीपीटी एपीआई को यूआरएल पैरामीटर में हाइपरलिंक की एक सूची की आवश्यकता होती है। शोधकर्ता के अनुसार, इसके एपीआई में जो खामी प्रतीत होती है, ओपनएआई यह जांच नहीं करता है कि एक ही संसाधन का हाइपरलिंक सूची में कई बार दिखाई देता है या नहीं। चूँकि किसी वेबसाइट के हाइपरलिंक अलग-अलग तरीकों से लिखे जा सकते हैं, इसके परिणामस्वरूप क्रॉलर एक ही वेबसाइट पर कई समानांतर नेटवर्क अनुरोध भेजता है। इसके अतिरिक्त, फ़्लेश का दावा है कि OpenAI हाइपरलिंक की अधिकतम संख्या पर कोई सीमा लागू नहीं करता…

Read more

Continue reading
रूसी हैकर्स के निशाने पर व्हाट्सएप, यूक्रेन का डेटा मांग रहा है
रूसी हैकर्स के निशाने पर व्हाट्सएप, यूक्रेन का डेटा मांग रहा है

माइक्रोसॉफ्ट कॉर्प के अनुसार, रूस की सरकार से जुड़े एक हैकिंग समूह ने यूक्रेन को सहायता प्रदान करने वाले गैर-सरकारी संगठनों के कर्मचारियों का व्हाट्सएप डेटा चुराने की कोशिश की। माइक्रोसॉफ्ट के शोधकर्ताओं ने गुरुवार को एक ब्लॉग पोस्ट में कहा कि रूस की संघीय सुरक्षा सेवा या एफएसबी से जुड़े हमलावरों ने विशिष्ट लक्ष्यों को ईमेल भेजकर उन्हें व्हाट्सएप समूहों में शामिल होने के लिए कहा। फ़िशिंग संदेश अक्सर अमेरिकी सरकार के अधिकारी के होते थे और उनमें एक क्यूआर कोड होता था जो कथित तौर पर रूस के खिलाफ चल रहे युद्ध में यूक्रेन का समर्थन करने वाली पहल के बारे में विवरण प्रदान करता था। माइक्रोसॉफ्ट ने यह नहीं बताया कि क्या किसी भी घुसपैठ के प्रयास के परिणामस्वरूप सफल उल्लंघन हुआ। माइक्रोसॉफ्ट के अनुसार, साइबर हमले कथित तौर पर राज्य समर्थित हैकिंग समूह स्टार ब्लिज़ार्ड से जुड़े थे। रेडमंड, वाशिंगटन स्थित कंपनी ने कहा कि अमेरिकी न्याय विभाग ने माइक्रोसॉफ्ट की मदद से अक्टूबर से समूह से जुड़ी 180 वेबसाइटों को जब्त कर लिया है या हटा दिया है। व्हाट्सएप के एक प्रवक्ता ने एक बयान में कहा कि कंपनी व्यक्तिगत बातचीत को एंड-टू-एंड एन्क्रिप्शन के साथ सुरक्षित रखती है, और उपयोगकर्ताओं को केवल उन लोगों के लिंक पर क्लिक करने के लिए प्रोत्साहित करती है जिन्हें वे जानते हैं और जिन पर वे भरोसा करते हैं। वाशिंगटन में रूसी दूतावास ने टिप्पणी के अनुरोध का तुरंत जवाब नहीं दिया। अमेरिकी साइबर सुरक्षा और बुनियादी ढांचा सुरक्षा एजेंसी, या सीआईएसए ने दिसंबर में कहा था कि स्टार ब्लिज़ार्ड समूह “लगभग निश्चित रूप से” रूस के एफएसबी से जुड़ा हुआ है, समूह के इतिहास का हवाला देते हुए अमेरिकी और ब्रिटिश राजनेताओं, शिक्षाविदों और रक्षा क्षेत्र के लोगों से समझौता करने की कोशिश की गई है। सीआईएसए ने कहा कि स्टार ब्लिज़ार्ड सोशल मीडिया पर संभावित लक्ष्यों पर शोध करने, उनके पेशेवर संपर्कों को ढूंढने और उनके भरोसेमंद सहयोगियों के रूप में सामने आने वाले ईमेल खाते…

Read more

Continue reading
मैकडॉनल्ड्स इंडिया डिलीवरी सिस्टम ने कथित तौर पर एपीआई बग के कारण ग्राहकों की व्यक्तिगत जानकारी उजागर कर दी है
मैकडॉनल्ड्स इंडिया डिलीवरी सिस्टम ने कथित तौर पर एपीआई बग के कारण ग्राहकों की व्यक्तिगत जानकारी उजागर कर दी है

मैकडॉनल्ड्स इंडिया ने कथित तौर पर एक सुरक्षा खामी के कारण अपने ग्राहकों और ड्राइवरों के व्यक्तिगत डेटा को उजागर कर दिया है। रिपोर्ट के अनुसार, रेस्तरां फ्रेंचाइजी के डिलीवरी सिस्टम के एप्लिकेशन प्रोग्रामिंग इंटरफेस (एपीआई) में बग के कारण कमजोरियां पैदा हुईं। कहा जाता है कि पूरा मैकडॉनल्ड्स इंडिया वेस्ट और साउथ डिवीजन इस सुरक्षा खामी से प्रभावित था, जो किसी को भी सिस्टम पर रखे गए ऑर्डर तक पहुंचने और उसे हाईजैक करने की इजाजत दे सकता था। कथित तौर पर बग को पहली बार जुलाई में देखा गया था और सितंबर के अंत तक ठीक कर लिया गया था। मैकडॉनल्ड्स इंडिया में कथित तौर पर एक बड़ी सुरक्षा खामी थी टेकक्रंच के अनुसार प्रतिवेदनहार्डकैसल रेस्तरां के स्वामित्व वाले मैकडॉनल्ड्स इंडिया के पश्चिम और दक्षिण डिवीजनों द्वारा उपयोग किए जाने वाले डिलीवरी सिस्टम के एपीआई कई सरल सुरक्षा खामियों से प्रभावित थे। इन बगों की खोज सबसे पहले सुरक्षा शोधकर्ता ईटन ज़वेरे ने की थी, जिन्होंने प्रकाशन को विवरण का खुलासा किया। कमजोरियों के कारण, जानकारी रखने वाला कोई भी व्यक्ति कथित तौर पर वास्तविक समय में ऑर्डर तक पहुंच सकता है, उसे हाईजैक कर सकता है, रीडायरेक्ट कर सकता है या ऑर्डर ट्रैक कर सकता है। कथित तौर पर खराब अभिनेता डिलीवरी सिस्टम के एपीआई में हेरफेर करके $0.01 (लगभग 0.85 रुपये) के लिए वैध ऑर्डर भी दे सकते हैं। विशेष रूप से, डिलीवरी सिस्टम का उपयोग ऑर्डर देने और ट्रैकिंग के लिए किया जाता है। इसमें ग्राहक के नाम, फोन नंबर और पते के साथ-साथ डिलीवरी कर्मियों की व्यक्तिगत जानकारी जैसे वाहन नंबर, प्रोफ़ाइल चित्र, स्थान डेटा और बहुत कुछ शामिल है। कथित तौर पर एपीआई तक खुली पहुंच की वजह यह थी कि यह ठीक से निगरानी नहीं कर रहा था कि केवल अधिकृत लोग ही ऑर्डर दे रहे थे और जानकारी को ट्रैक कर रहे थे। कथित तौर पर कमजोरियों ने सिस्टम को हमले के लिए खुला छोड़ दिया है और संभावित हैकर को…

Read more

Continue reading
रैपिडो ने कथित तौर पर उपयोगकर्ता और ड्राइवर की जानकारी को उजागर करने वाली सुरक्षा खामी को ठीक कर दिया है
रैपिडो ने कथित तौर पर उपयोगकर्ता और ड्राइवर की जानकारी को उजागर करने वाली सुरक्षा खामी को ठीक कर दिया है

एक रिपोर्ट के अनुसार, रैपिडो ने हाल ही में एक सुरक्षा खामी को ठीक किया है, जिससे राइड-हेलिंग प्लेटफॉर्म पर उपयोगकर्ताओं और ड्राइवरों से संबंधित व्यक्तिगत जानकारी उजागर हो गई है। रैपिडो उपयोगकर्ताओं और ड्राइवरों के लिए डिज़ाइन किए गए एक फीडबैक फॉर्म में कथित तौर पर एक पोर्टल के माध्यम से उनके पूरे नाम, ईमेल पते और फोन नंबर का खुलासा किया गया था, जिसे एक सुरक्षा शोधकर्ता द्वारा खोजा गया था। कंपनी ने इस मुद्दे को स्वीकार किया और उपयोगकर्ता और ड्राइवर डेटा तक अनधिकृत पहुंच को रोकने के लिए पोर्टल को सुरक्षित कर लिया है, जिसका उपयोग इन उपयोगकर्ताओं को घोटालों में लक्षित करने के लिए किया जा सकता है। रैपिडो ने सुरक्षा शोधकर्ता द्वारा खोजे गए एक्सपोज़्ड पोर्टल को निजी पर सेट किया टेकक्रंच रिपोर्टों सुरक्षा शोधकर्ता रेंगनाथन पी ने एक वेबसाइट से जुड़ी एक सुरक्षा खामी की खोज की, जिसका उपयोग रैपिडो ड्राइवरों और उपयोगकर्ताओं दोनों से प्रतिक्रिया एकत्र करने के लिए किया गया था। प्रकाशन के अनुसार, यह मुद्दा एक एप्लिकेशन प्रोग्रामिंग इंटरफ़ेस (एपीआई) से संबंधित था जो उपयोगकर्ताओं से प्राप्त फीडबैक को तीसरे पक्ष की सेवा तक पहुंचाएगा। प्रकाशन के अनुसार, प्रभावित पोर्टल रैपिडो उपयोगकर्ताओं और ड्राइवरों दोनों से संबंधित व्यक्तिगत जानकारी को उजागर कर रहा था। इसमें उपयोगकर्ताओं के ईमेल पते, फ़ोन नंबर और फ़ॉर्म का उपयोग करके कुछ फीडबैक सबमिट करते समय दर्ज किया गया नाम शामिल था। रिपोर्ट के अनुसार, पोर्टल के माध्यम से लगभग 1,800 प्रतिक्रियाएं (ईमेल पते और फोन नंबर सहित) सामने आईं। प्रकाशन में कहा गया है कि उसने डेटा को सत्यापित किया कि पोर्टल उसी फॉर्म का उपयोग करके कुछ पाठ सबमिट करके उपयोगकर्ता डेटा का खुलासा कर रहा था। रिपोर्ट के अनुसार, रैपिडो ने प्रभावित पोर्टल को निजी पर सेट करके उपयोगकर्ता और ड्राइवर की जानकारी को उजागर करने वाली सुरक्षा खामी को तुरंत ठीक कर दिया। रैपिडो के सीईओ अरविंद सनका ने प्रकाशन को बताया, “हालांकि इसे बाहरी पार्टियों द्वारा प्रबंधित किया जा रहा…

Read more

Continue reading
व्हाट्सएप ने एनएसओ ग्रुप के खिलाफ फैसला सुनाया क्योंकि अमेरिकी अदालत ने इसे पेगासस स्पाइवेयर हैक के लिए उत्तरदायी पाया
व्हाट्सएप ने एनएसओ ग्रुप के खिलाफ फैसला सुनाया क्योंकि अमेरिकी अदालत ने इसे पेगासस स्पाइवेयर हैक के लिए उत्तरदायी पाया

व्हाट्सएप ने शुक्रवार को पेगासस स्पाइवेयर के निर्माता एनएसओ ग्रुप पर कानूनी जीत का दावा किया। अमेरिकी जिला न्यायालय के एक न्यायाधीश ने मेटा के स्वामित्व वाले प्लेटफॉर्म के पक्ष में फैसला सुनाया और पाया कि इजरायली कंपनी 1,400 व्यक्तियों के उपकरणों को हैक करने और इंस्टेंट मैसेजिंग प्लेटफॉर्म के सर्वर के माध्यम से उन्हें स्पाइवेयर से संक्रमित करने के लिए उत्तरदायी है। न्यायाधीश ने कंपनी को संघीय अमेरिकी हैकिंग कानूनों के साथ-साथ कैलिफोर्निया राज्य के कानूनों का भी उल्लंघन करते हुए पाया। इसके अतिरिक्त, एनएसओ ग्रुप को व्हाट्सएप की सेवा शर्तों के उल्लंघन के लिए भी जिम्मेदार ठहराया गया था। व्हाट्सएप ने एनएसओ ग्रुप के खिलाफ मुकदमा जीता अमेरिकी जिला न्यायालय के न्यायाधीश फीलिस हैमिल्टन, में सत्तारूढ़एनएसजीओ समूह के खिलाफ सारांश निर्णय के लिए व्हाट्सएप के प्रस्ताव को मंजूरी दे दी और पाया कि इजरायली कंपनी ने संघीय कंप्यूटर धोखाधड़ी और दुरुपयोग अधिनियम (सीएफएए) और कैलिफोर्निया राज्य के व्यापक कंप्यूटर डेटा एक्सेस और धोखाधड़ी अधिनियम (सीडीएएफए) का उल्लंघन किया है। एनएसओ ग्रुप को व्हाट्सएप से होने वाले नुकसान का पता लगाने के लिए मार्च 2025 में एक अलग परीक्षण आयोजित किया जाएगा। हैमिल्टन ने दोनों पक्षों से 17 जनवरी, 2025 तक अदालत को सूचित करने के लिए भी कहा, यदि नुकसान पर मुकदमे से पहले किसी विशेषज्ञ-संबंधी प्रस्ताव को हल करने की आवश्यकता है। व्हाट्सएप के प्रमुख विल कैथकार्ट ने इस फैसले को “गोपनीयता के लिए एक बड़ी जीत” कहा डाक थ्रेड्स पर. “हमने अपना मामला पेश करने में पांच साल बिताए क्योंकि हमारा दृढ़ विश्वास है कि स्पाइवेयर कंपनियां प्रतिरक्षा के पीछे छिप नहीं सकती हैं या अपने गैरकानूनी कार्यों के लिए जवाबदेही से बच नहीं सकती हैं। निगरानी कंपनियों को इस बात का ध्यान रखना चाहिए कि अवैध जासूसी बर्दाश्त नहीं की जाएगी।” मेटा-दायर मुकदमे पर फैसला अमेरिकी सुप्रीम कोर्ट द्वारा व्हाट्सएप को पेगासस स्पाइवेयर स्थापित करने के लिए मैसेजिंग ऐप में एक बग का फायदा उठाने का एनएसओ समूह पर आरोप लगाने वाले मुकदमे को आगे…

Read more

Continue reading

You Missed

Cricinfo Live Scores

अगर सीपीआर को ठीक से नहीं दिया गया तो बचा नहीं होगा: दिल के दौरे पर जीवित रहने पर तमीम इकबाल

अगर सीपीआर को ठीक से नहीं दिया गया तो बचा नहीं होगा: दिल के दौरे पर जीवित रहने पर तमीम इकबाल
Fashion

नाश्ते और खाद्य पदार्थों के लिए एवोकैडो होने के लिए 8 कारण

नाश्ते और खाद्य पदार्थों के लिए एवोकैडो होने के लिए 8 कारण
Cricinfo Live Scores

IPL 2025: श्रेयस अय्यर एक शांत नेता है जो गेंदबाजों को सशक्त बनाता है, पीबीकेएस पेसर कुलदीप सेन कहते हैं

IPL 2025: श्रेयस अय्यर एक शांत नेता है जो गेंदबाजों को सशक्त बनाता है, पीबीकेएस पेसर कुलदीप सेन कहते हैं
Fashion

ईद-उल-फितर 2025 के लिए प्रतिष्ठित चंद-मेहेंडी डिजाइन

ईद-उल-फितर 2025 के लिए प्रतिष्ठित चंद-मेहेंडी डिजाइन