newspider.in
- Technology
- January 17, 2025
- 29 views
रूसी हैकर्स के निशाने पर व्हाट्सएप, यूक्रेन का डेटा मांग रहा है
माइक्रोसॉफ्ट कॉर्प के अनुसार, रूस की सरकार से जुड़े एक हैकिंग समूह ने यूक्रेन को सहायता प्रदान करने वाले गैर-सरकारी संगठनों के कर्मचारियों का व्हाट्सएप डेटा चुराने की कोशिश की। माइक्रोसॉफ्ट के शोधकर्ताओं ने गुरुवार को एक ब्लॉग पोस्ट में कहा कि रूस की संघीय सुरक्षा सेवा या एफएसबी से जुड़े हमलावरों ने विशिष्ट लक्ष्यों को ईमेल भेजकर उन्हें व्हाट्सएप समूहों में शामिल होने के लिए कहा। फ़िशिंग संदेश अक्सर अमेरिकी सरकार के अधिकारी के होते थे और उनमें एक क्यूआर कोड होता था जो कथित तौर पर रूस के खिलाफ चल रहे युद्ध में यूक्रेन का समर्थन करने वाली पहल के बारे में विवरण प्रदान करता था। माइक्रोसॉफ्ट ने यह नहीं बताया कि क्या किसी भी घुसपैठ के प्रयास के परिणामस्वरूप सफल उल्लंघन हुआ। माइक्रोसॉफ्ट के अनुसार, साइबर हमले कथित तौर पर राज्य समर्थित हैकिंग समूह स्टार ब्लिज़ार्ड से जुड़े थे। रेडमंड, वाशिंगटन स्थित कंपनी ने कहा कि अमेरिकी न्याय विभाग ने माइक्रोसॉफ्ट की मदद से अक्टूबर से समूह से जुड़ी 180 वेबसाइटों को जब्त कर लिया है या हटा दिया है। व्हाट्सएप के एक प्रवक्ता ने एक बयान में कहा कि कंपनी व्यक्तिगत बातचीत को एंड-टू-एंड एन्क्रिप्शन के साथ सुरक्षित रखती है, और उपयोगकर्ताओं को केवल उन लोगों के लिंक पर क्लिक करने के लिए प्रोत्साहित करती है जिन्हें वे जानते हैं और जिन पर वे भरोसा करते हैं। वाशिंगटन में रूसी दूतावास ने टिप्पणी के अनुरोध का तुरंत जवाब नहीं दिया। अमेरिकी साइबर सुरक्षा और बुनियादी ढांचा सुरक्षा एजेंसी, या सीआईएसए ने दिसंबर में कहा था कि स्टार ब्लिज़ार्ड समूह “लगभग निश्चित रूप से” रूस के एफएसबी से जुड़ा हुआ है, समूह के इतिहास का हवाला देते हुए अमेरिकी और ब्रिटिश राजनेताओं, शिक्षाविदों और रक्षा क्षेत्र के लोगों से समझौता करने की कोशिश की गई है। सीआईएसए ने कहा कि स्टार ब्लिज़ार्ड सोशल मीडिया पर संभावित लक्ष्यों पर शोध करने, उनके पेशेवर संपर्कों को ढूंढने और उनके भरोसेमंद सहयोगियों के रूप में सामने आने वाले ईमेल खाते…
Read more
- Technology
- January 17, 2025
- 4 views
कथित तौर पर eBay और Beazley को उन्नत AI-जनित फ़िशिंग घोटाले द्वारा लक्षित किया जा रहा है
ईबे, ईकॉमर्स दिग्गज और कई अन्य कंपनियों में कथित तौर पर उच्च-स्तरीय कर्मचारियों के उद्देश्य से व्यक्तिगत फ़िशिंग हमलों की मात्रा में वृद्धि देखी जा रही है। रिपोर्ट के अनुसार, इन फ़िशिंग घोटालों को कृत्रिम बुद्धिमत्ता (एआई) सिस्टम का उपयोग करके अंजाम दिया जा रहा है ताकि वे इंसानों की तरह दिखें और एक विशिष्ट घोटाले वाले ईमेल के स्पष्ट संकेतों से बचा जा सके। कथित तौर पर ये साइबर हमलावर संदेशों में व्यक्तिगत स्पर्श जोड़ने के लिए कंपनी के अधिकारियों के बारे में डेटा को खंगालने और उसका विश्लेषण करने के लिए एआई का भी उपयोग कर रहे हैं। ऐसा कहा जाता है कि संगठनात्मक स्तर पर ऐसे ईमेल को रोकने के लिए बुनियादी सुरक्षा फ़िल्टर अपर्याप्त हैं। एआई फ़िशिंग घोटाले द्वारा कंपनी के अधिकारियों को निशाना बनाया जा रहा है फाइनेंशियल टाइम्स के मुताबिक प्रतिवेदनईबे और यूके स्थित बीमा फर्म बेज़ले जैसी कंपनियों ने धोखाधड़ी वाले ईमेल में वृद्धि पर प्रकाश डाला है जिसमें उनके कार्यकारी स्तर के कर्मचारियों के बारे में व्यक्तिगत जानकारी होती है। बेज़ले के मुख्य सूचना सुरक्षा अधिकारी किर्स्टी केली ने प्रकाशन को बताया कि ईमेल की व्यक्तिगत प्रकृति के कारण इन हमलों के पीछे एआई का हाथ होने का संदेह है। केली ने कथित तौर पर यह भी कहा कि ये लक्षित फ़िशिंग हमले संभवतः विभिन्न स्रोतों से कर्मचारियों के बारे में बड़ी मात्रा में डेटा निकाले जाने के बाद किए गए हैं। विशेष रूप से, फ़िशिंग घोटालों में एक भरोसेमंद इकाई होने का दिखावा करके किसी व्यक्ति को संवेदनशील और वित्तीय जानकारी प्रकट करने के लिए बरगलाना शामिल होता है। ये आम तौर पर ईमेल, टेक्स्ट संदेशों या धोखाधड़ी वाली वेबसाइटों पर यूआरएल साझा करके किए जाते हैं। हालाँकि, विशिष्ट फ़िशिंग हमले अवैयक्तिक होते हैं और इनमें अक्सर अस्पष्ट जानकारी और व्याकरण संबंधी त्रुटियाँ शामिल होती हैं, जिससे सफलता दर कम हो जाती है। हालाँकि, रिपोर्ट के अनुसार, ये AI-जनित फ़िशिंग घोटाले इस मायने में भिन्न हैं कि वे दोनों अत्यधिक भावनात्मक…
Read more
- Technology
- January 15, 2025
- 4 views
इंटरनेट से जुड़े उपकरणों पर अब एक लेबल हो सकता है जो उनकी सुरक्षा को रेट करता है
व्हाइट हाउस ने मंगलवार को स्मार्ट थर्मोस्टेट, बेबी मॉनिटर, ऐप-नियंत्रित लाइट और अन्य इंटरनेट से जुड़े उपकरणों के लिए एक नए लेबल का अनावरण किया, जो उपभोक्ताओं को यह देखने की अनुमति देगा कि साइबर सुरक्षा मानदंडों पर तेजी से लोकप्रिय वस्तुओं की दर कैसी है। साइबर ट्रस्ट मार्क – माइक्रोचिप-शैली विवरण के साथ एक स्टाइलिश शील्ड लोगो – अमेरिकी उपभोक्ताओं को किसी दिए गए स्मार्ट उत्पाद की सुरक्षा का मूल्यांकन करने का त्वरित और आसान तरीका प्रदान करता है, जैसे खाद्य पदार्थों पर अमेरिकी कृषि विभाग के लेबल या ऊर्जा स्टार रेटिंग। उपकरण. अपने उत्पादों के लिए लेबल चाहने वाली कंपनियों को मान्यता प्राप्त प्रयोगशालाओं द्वारा अनुपालन परीक्षण के माध्यम से यूएस नेशनल इंस्टीट्यूट ऑफ स्टैंडर्ड्स एंड टेक्नोलॉजी से स्थापित साइबर सुरक्षा मानदंडों को पूरा करना होगा। रोज़मर्रा के उपकरणों की बढ़ती संख्या को इंटरनेट से जोड़ा जा रहा है: गेराज दरवाजे, फिटनेस ट्रैकर, सुरक्षा कैमरे, आवाज-सक्रिय सहायक और यहां तक कि ओवन और कूड़ेदान, जो उपयोगकर्ताओं को अतिरिक्त सुविधा प्रदान करते हैं लेकिन नए जोखिम पेश करते हैं। साइबर ऐनी न्यूबर्गर के लिए अमेरिकी उप राष्ट्रीय सुरक्षा सलाहकार ने एक कॉल पर संवाददाताओं से कहा, “इनमें से प्रत्येक उपकरण एक डिजिटल दरवाजा प्रस्तुत करता है जिसमें प्रेरित साइबर हमलावर प्रवेश करने के लिए उत्सुक हैं।” साइबर ट्रस्ट मार्क स्वैच्छिक है। लेकिन न्यूबर्गर ने कहा कि उन्हें उम्मीद है कि “उपभोक्ता लेबल के बारे में पूछना शुरू कर देंगे और कहेंगे, ‘देखो, मैं अपने घर में एक और डिवाइस, एक कैमरा, एक बेबी मॉनिटर कनेक्ट नहीं करना चाहता जो मेरी गोपनीयता को खतरे में डालता है।’” उन्होंने कहा कि सरकार की योजना घर और कार्यालय के राउटर और स्मार्ट मीटर पर जाने से पहले कैमरे जैसे उपभोक्ता उपकरणों से शुरुआत करने की है। उन्होंने कहा कि लेबल वाले उत्पाद इस साल किसी समय स्टोर अलमारियों पर उपलब्ध होने चाहिए। व्हाइट हाउस राष्ट्रपति जो बिडेन के प्रशासन के अंतिम दिनों में एक कार्यकारी आदेश की भी योजना बना रहा है…
Read more- Technology
- January 8, 2025
- 12 views
इंटरनेट से जुड़े उपकरणों पर अब एक लेबल हो सकता है जो उनकी सुरक्षा को रेट करता है
व्हाइट हाउस ने मंगलवार को स्मार्ट थर्मोस्टेट, बेबी मॉनिटर, ऐप-नियंत्रित लाइट और अन्य इंटरनेट से जुड़े उपकरणों के लिए एक नए लेबल का अनावरण किया, जो उपभोक्ताओं को यह देखने की अनुमति देगा कि साइबर सुरक्षा मानदंडों पर तेजी से लोकप्रिय वस्तुओं की दर कैसी है। साइबर ट्रस्ट मार्क – माइक्रोचिप-शैली विवरण के साथ एक स्टाइलिश शील्ड लोगो – अमेरिकी उपभोक्ताओं को किसी दिए गए स्मार्ट उत्पाद की सुरक्षा का मूल्यांकन करने का त्वरित और आसान तरीका प्रदान करता है, जैसे खाद्य पदार्थों पर अमेरिकी कृषि विभाग के लेबल या ऊर्जा स्टार रेटिंग। उपकरण. अपने उत्पादों के लिए लेबल चाहने वाली कंपनियों को मान्यता प्राप्त प्रयोगशालाओं द्वारा अनुपालन परीक्षण के माध्यम से यूएस नेशनल इंस्टीट्यूट ऑफ स्टैंडर्ड्स एंड टेक्नोलॉजी से स्थापित साइबर सुरक्षा मानदंडों को पूरा करना होगा। रोज़मर्रा के उपकरणों की बढ़ती संख्या को इंटरनेट से जोड़ा जा रहा है: गेराज दरवाजे, फिटनेस ट्रैकर, सुरक्षा कैमरे, आवाज-सक्रिय सहायक और यहां तक कि ओवन और कूड़ेदान, जो उपयोगकर्ताओं को अतिरिक्त सुविधा प्रदान करते हैं लेकिन नए जोखिम पेश करते हैं। साइबर ऐनी न्यूबर्गर के लिए अमेरिकी उप राष्ट्रीय सुरक्षा सलाहकार ने एक कॉल पर संवाददाताओं से कहा, “इनमें से प्रत्येक उपकरण एक डिजिटल दरवाजा प्रस्तुत करता है जिसमें प्रेरित साइबर हमलावर प्रवेश करने के लिए उत्सुक हैं।” साइबर ट्रस्ट मार्क स्वैच्छिक है। लेकिन न्यूबर्गर ने कहा कि उन्हें उम्मीद है कि “उपभोक्ता लेबल के बारे में पूछना शुरू कर देंगे और कहेंगे, ‘देखो, मैं अपने घर में एक और डिवाइस, एक कैमरा, एक बेबी मॉनिटर कनेक्ट नहीं करना चाहता जो मेरी गोपनीयता को खतरे में डालता है।’” उन्होंने कहा कि सरकार की योजना घर और कार्यालय के राउटर और स्मार्ट मीटर पर जाने से पहले कैमरे जैसे उपभोक्ता उपकरणों से शुरुआत करने की है। उन्होंने कहा कि लेबल वाले उत्पाद इस साल किसी समय स्टोर अलमारियों पर उपलब्ध होने चाहिए। व्हाइट हाउस राष्ट्रपति जो बिडेन के प्रशासन के अंतिम दिनों में एक कार्यकारी आदेश की भी योजना बना रहा है…
Read more
- Business
- January 8, 2025
- 10 views
भारत, मलेशिया एनएसए की बैठक, संबंधों को मजबूत करने का लक्ष्य | भारत समाचार
नई दिल्ली: भारत और मलेशिया सहयोग को गहरा करने पर विचार कर रहे हैं आतंकवाद और डी-रेडिकलाइजेशन, साइबर सुरक्षारक्षा उद्योग और समुद्री सुरक्षा उन्होंने एनएसए अजीत डोभाल और उनके समकक्ष राजा दातो नुशिरवान बिन ज़ैनल आबिदीन की सह-अध्यक्षता में अपनी पहली सुरक्षा वार्ता आयोजित की।एक बयान में कहा गया, “उन्होंने महत्वपूर्ण खनिजों और दुर्लभ पृथ्वी में सहयोग बढ़ाने के तरीकों की भी खोज की। वार्षिक बैठकें आयोजित करके बातचीत को संस्थागत बनाने पर सहमति हुई।”वार्ता के दौरान, दोनों पक्षों ने वैश्विक और क्षेत्रीय सुरक्षा माहौल पर विचारों का आदान-प्रदान किया और सुरक्षा, रक्षा और समुद्री क्षेत्रों में चल रहे द्विपक्षीय सहयोग की समीक्षा की। यह वार्ता पीएम मोदी के निमंत्रण पर अगस्त 2024 में मलेशियाई पीएम दातो सेरी अनवर इब्राहिम की भारत यात्रा का परिणाम है। न्यूज नेटवर्क Source link
Read more- Technology
- January 2, 2025
- 49 views
कथित तौर पर eBay और Beazley को उन्नत AI-जनित फ़िशिंग घोटाले द्वारा लक्षित किया जा रहा है
ईबे, ईकॉमर्स दिग्गज और कई अन्य कंपनियों में कथित तौर पर उच्च-स्तरीय कर्मचारियों के उद्देश्य से व्यक्तिगत फ़िशिंग हमलों की मात्रा में वृद्धि देखी जा रही है। रिपोर्ट के अनुसार, इन फ़िशिंग घोटालों को कृत्रिम बुद्धिमत्ता (एआई) सिस्टम का उपयोग करके अंजाम दिया जा रहा है ताकि वे इंसानों की तरह दिखें और एक विशिष्ट घोटाले वाले ईमेल के स्पष्ट संकेतों से बचा जा सके। कथित तौर पर ये साइबर हमलावर संदेशों में व्यक्तिगत स्पर्श जोड़ने के लिए कंपनी के अधिकारियों के बारे में डेटा को खंगालने और उसका विश्लेषण करने के लिए एआई का भी उपयोग कर रहे हैं। ऐसा कहा जाता है कि संगठनात्मक स्तर पर ऐसे ईमेल को रोकने के लिए बुनियादी सुरक्षा फ़िल्टर अपर्याप्त हैं। एआई फ़िशिंग घोटाले द्वारा कंपनी के अधिकारियों को निशाना बनाया जा रहा है फाइनेंशियल टाइम्स के मुताबिक प्रतिवेदनईबे और यूके स्थित बीमा फर्म बेज़ले जैसी कंपनियों ने धोखाधड़ी वाले ईमेल में वृद्धि पर प्रकाश डाला है जिसमें उनके कार्यकारी स्तर के कर्मचारियों के बारे में व्यक्तिगत जानकारी होती है। बेज़ले के मुख्य सूचना सुरक्षा अधिकारी किर्स्टी केली ने प्रकाशन को बताया कि ईमेल की व्यक्तिगत प्रकृति के कारण इन हमलों के पीछे एआई का हाथ होने का संदेह है। केली ने कथित तौर पर यह भी कहा कि ये लक्षित फ़िशिंग हमले संभवतः विभिन्न स्रोतों से कर्मचारियों के बारे में बड़ी मात्रा में डेटा निकाले जाने के बाद किए गए हैं। विशेष रूप से, फ़िशिंग घोटालों में एक भरोसेमंद इकाई होने का दिखावा करके किसी व्यक्ति को संवेदनशील और वित्तीय जानकारी प्रकट करने के लिए बरगलाना शामिल होता है। ये आम तौर पर ईमेल, टेक्स्ट संदेशों या धोखाधड़ी वाली वेबसाइटों पर यूआरएल साझा करके किए जाते हैं। हालाँकि, विशिष्ट फ़िशिंग हमले अवैयक्तिक होते हैं और इनमें अक्सर अस्पष्ट जानकारी और व्याकरण संबंधी त्रुटियाँ शामिल होती हैं, जिससे सफलता दर कम हो जाती है। हालाँकि, रिपोर्ट के अनुसार, ये AI-जनित फ़िशिंग घोटाले इस मायने में भिन्न हैं कि वे दोनों अत्यधिक भावनात्मक…
Read more
- Technology
- December 23, 2024
- 26 views
व्हाट्सएप ने एनएसओ ग्रुप के खिलाफ फैसला सुनाया क्योंकि अमेरिकी अदालत ने इसे पेगासस स्पाइवेयर हैक के लिए उत्तरदायी पाया
व्हाट्सएप ने शुक्रवार को पेगासस स्पाइवेयर के निर्माता एनएसओ ग्रुप पर कानूनी जीत का दावा किया। अमेरिकी जिला न्यायालय के एक न्यायाधीश ने मेटा के स्वामित्व वाले प्लेटफॉर्म के पक्ष में फैसला सुनाया और पाया कि इजरायली कंपनी 1,400 व्यक्तियों के उपकरणों को हैक करने और इंस्टेंट मैसेजिंग प्लेटफॉर्म के सर्वर के माध्यम से उन्हें स्पाइवेयर से संक्रमित करने के लिए उत्तरदायी है। न्यायाधीश ने कंपनी को संघीय अमेरिकी हैकिंग कानूनों के साथ-साथ कैलिफोर्निया राज्य के कानूनों का भी उल्लंघन करते हुए पाया। इसके अतिरिक्त, एनएसओ ग्रुप को व्हाट्सएप की सेवा शर्तों के उल्लंघन के लिए भी जिम्मेदार ठहराया गया था। व्हाट्सएप ने एनएसओ ग्रुप के खिलाफ मुकदमा जीत लिया अमेरिकी जिला न्यायालय के न्यायाधीश फीलिस हैमिल्टन, में सत्तारूढ़एनएसजीओ समूह के खिलाफ सारांश निर्णय के लिए व्हाट्सएप के प्रस्ताव को मंजूरी दे दी और पाया कि इजरायली कंपनी ने संघीय कंप्यूटर धोखाधड़ी और दुरुपयोग अधिनियम (सीएफएए) और कैलिफोर्निया राज्य के व्यापक कंप्यूटर डेटा एक्सेस और धोखाधड़ी अधिनियम (सीडीएएफए) का उल्लंघन किया है। एनएसओ ग्रुप को व्हाट्सएप से होने वाले नुकसान का पता लगाने के लिए मार्च 2025 में एक अलग परीक्षण आयोजित किया जाएगा। हैमिल्टन ने दोनों पक्षों से 17 जनवरी, 2025 तक अदालत को सूचित करने के लिए भी कहा, यदि नुकसान पर मुकदमे से पहले किसी विशेषज्ञ-संबंधी प्रस्ताव को हल करने की आवश्यकता है। व्हाट्सएप के प्रमुख विल कैथार्ट ने इस फैसले को “गोपनीयता के लिए एक बड़ी जीत” कहा डाक थ्रेड्स पर. “हमने अपना मामला पेश करने में पांच साल बिताए क्योंकि हमारा दृढ़ विश्वास है कि स्पाइवेयर कंपनियां प्रतिरक्षा के पीछे छिप नहीं सकती हैं या अपने गैरकानूनी कार्यों के लिए जवाबदेही से बच नहीं सकती हैं। निगरानी कंपनियों को इस बात का ध्यान रखना चाहिए कि अवैध जासूसी बर्दाश्त नहीं की जाएगी।” मेटा-दायर मुकदमे पर फैसला अमेरिकी सुप्रीम कोर्ट द्वारा व्हाट्सएप को पेगासस स्पाइवेयर स्थापित करने के लिए मैसेजिंग ऐप में एक बग का फायदा उठाने का एनएसओ समूह पर आरोप लगाने वाले मुकदमे को…
Read more
- Technology
- December 20, 2024
- 12 views
रैपिडो ने कथित तौर पर उपयोगकर्ता और ड्राइवर की जानकारी को उजागर करने वाली सुरक्षा खामी को ठीक कर दिया है
एक रिपोर्ट के अनुसार, रैपिडो ने हाल ही में एक सुरक्षा खामी को ठीक किया है, जिससे राइड-हेलिंग प्लेटफॉर्म पर उपयोगकर्ताओं और ड्राइवरों से संबंधित व्यक्तिगत जानकारी उजागर हो गई है। रैपिडो उपयोगकर्ताओं और ड्राइवरों के लिए डिज़ाइन किए गए एक फीडबैक फॉर्म में कथित तौर पर एक पोर्टल के माध्यम से उनके पूरे नाम, ईमेल पते और फोन नंबर का खुलासा किया गया था, जिसे एक सुरक्षा शोधकर्ता द्वारा खोजा गया था। कंपनी ने इस मुद्दे को स्वीकार किया और उपयोगकर्ता और ड्राइवर डेटा तक अनधिकृत पहुंच को रोकने के लिए पोर्टल को सुरक्षित कर लिया है, जिसका उपयोग इन उपयोगकर्ताओं को घोटालों में लक्षित करने के लिए किया जा सकता है। रैपिडो ने सुरक्षा शोधकर्ता द्वारा खोजे गए एक्सपोज़्ड पोर्टल को निजी पर सेट किया टेकक्रंच रिपोर्टों सुरक्षा शोधकर्ता रेंगनाथन पी ने एक वेबसाइट से जुड़ी एक सुरक्षा खामी की खोज की, जिसका उपयोग रैपिडो ड्राइवरों और उपयोगकर्ताओं दोनों से प्रतिक्रिया एकत्र करने के लिए किया गया था। प्रकाशन के अनुसार, यह मुद्दा एक एप्लिकेशन प्रोग्रामिंग इंटरफ़ेस (एपीआई) से संबंधित था जो उपयोगकर्ताओं से प्राप्त फीडबैक को तीसरे पक्ष की सेवा तक पहुंचाएगा। प्रकाशन के अनुसार, प्रभावित पोर्टल रैपिडो उपयोगकर्ताओं और ड्राइवरों दोनों से संबंधित व्यक्तिगत जानकारी को उजागर कर रहा था। इसमें उपयोगकर्ताओं के ईमेल पते, फ़ोन नंबर और फ़ॉर्म का उपयोग करके कुछ फीडबैक सबमिट करते समय दर्ज किया गया नाम शामिल था। रिपोर्ट के अनुसार, पोर्टल के माध्यम से लगभग 1,800 प्रतिक्रियाएं (ईमेल पते और फोन नंबर सहित) सामने आईं। प्रकाशन में कहा गया है कि उसने डेटा को सत्यापित किया कि पोर्टल उसी फॉर्म का उपयोग करके कुछ पाठ सबमिट करके उपयोगकर्ता डेटा का खुलासा कर रहा था। रिपोर्ट के अनुसार, रैपिडो ने प्रभावित पोर्टल को निजी पर सेट करके उपयोगकर्ता और ड्राइवर की जानकारी को उजागर करने वाली सुरक्षा खामी को तुरंत ठीक कर दिया। रैपिडो के सीईओ अरविंद सनका ने प्रकाशन को बताया, “हालांकि इसे बाहरी पार्टियों द्वारा प्रबंधित किया जा रहा…
Read more
- Technology
- December 19, 2024
- 32 views
मैकडॉनल्ड्स इंडिया डिलीवरी सिस्टम ने कथित तौर पर एपीआई बग के कारण ग्राहकों की व्यक्तिगत जानकारी उजागर कर दी है
मैकडॉनल्ड्स इंडिया ने कथित तौर पर एक सुरक्षा खामी के कारण अपने ग्राहकों और ड्राइवरों के व्यक्तिगत डेटा को उजागर कर दिया है। रिपोर्ट के अनुसार, रेस्तरां फ्रेंचाइजी के डिलीवरी सिस्टम के एप्लिकेशन प्रोग्रामिंग इंटरफेस (एपीआई) में बग के कारण कमजोरियां पैदा हुईं। कहा जाता है कि पूरा मैकडॉनल्ड्स इंडिया वेस्ट और साउथ डिवीजन इस सुरक्षा खामी से प्रभावित था, जो किसी को भी सिस्टम पर रखे गए ऑर्डर तक पहुंचने और उसे हाईजैक करने की इजाजत दे सकता था। कथित तौर पर बग को पहली बार जुलाई में देखा गया था और सितंबर के अंत तक ठीक कर लिया गया था। मैकडॉनल्ड्स इंडिया में कथित तौर पर एक बड़ी सुरक्षा खामी थी टेकक्रंच के अनुसार प्रतिवेदनहार्डकैसल रेस्तरां के स्वामित्व वाले मैकडॉनल्ड्स इंडिया के पश्चिम और दक्षिण डिवीजनों द्वारा उपयोग किए जाने वाले डिलीवरी सिस्टम के एपीआई कई सरल सुरक्षा खामियों से प्रभावित थे। इन बगों की खोज सबसे पहले सुरक्षा शोधकर्ता ईटन ज़वेरे ने की थी, जिन्होंने प्रकाशन को विवरण का खुलासा किया। कमजोरियों के कारण, जानकारी रखने वाला कोई भी व्यक्ति कथित तौर पर वास्तविक समय में ऑर्डर तक पहुंच सकता है, उसे हाईजैक कर सकता है, रीडायरेक्ट कर सकता है या ऑर्डर ट्रैक कर सकता है। कथित तौर पर खराब अभिनेता डिलीवरी सिस्टम के एपीआई में हेरफेर करके $0.01 (लगभग 0.85 रुपये) के लिए वैध ऑर्डर भी दे सकते हैं। विशेष रूप से, डिलीवरी सिस्टम का उपयोग ऑर्डर देने और ट्रैकिंग के लिए किया जाता है। इसमें ग्राहक के नाम, फोन नंबर और पते के साथ-साथ डिलीवरी कर्मियों की व्यक्तिगत जानकारी जैसे वाहन नंबर, प्रोफ़ाइल चित्र, स्थान डेटा और बहुत कुछ शामिल है। कथित तौर पर एपीआई तक खुली पहुंच की वजह यह थी कि यह ठीक से निगरानी नहीं कर रहा था कि केवल अधिकृत लोग ही ऑर्डर दे रहे थे और जानकारी को ट्रैक कर रहे थे। कथित तौर पर कमजोरियों ने सिस्टम को हमले के लिए खुला छोड़ दिया है और संभावित हैकर को…
Read more
- Business
- November 28, 2024
- 35 views
इतिहास में दुनिया भर में सबसे बड़ा तकनीकी व्यवधान पैदा करने के बाद क्राउडस्ट्राइक ने पहली पूर्ण तिमाही के नतीजों की रिपोर्ट दी
साइबर सुरक्षा अटल क्राउडस्ट्राइक अपनी खराबी के कारण आए तूफान का सफलतापूर्वक सामना करने का दावा किया गया है फाल्कन सॉफ्टवेयर अद्यतन जुलाई में, इसकी मजबूत ग्राहक प्रतिधारण दर की रिपोर्ट की गई वित्तीय वर्ष 2025 की तीसरी तिमाही की आय पुकारना।19 जुलाई को माइक्रोसॉफ्ट डिवाइसों में क्राउडस्ट्राइक अपडेट को दुनिया भर में सबसे बड़ा कारण बना दिया गया आईटी आउटेज इतिहास में. दुनिया भर में कई व्यवसाय 48 घंटों से अधिक समय तक ठप रहे। व्यवधान ने क्राउडस्ट्राइक की प्रतिष्ठा को खतरे में डाल दिया। वैश्विक आईटी आउटेज के बावजूद, जिसने कंपनी की प्रतिष्ठा को धूमिल किया, सीईओ जॉर्ज कर्ट्ज़ 97% से अधिक की सकल प्रतिधारण दर के साथ, इस बात पर जोर दिया गया कि ग्राहक वफादार बने रहें।जबकि इस घटना के कारण $16.8 मिलियन का शुद्ध घाटा हुआ, फिर भी क्राउडस्ट्राइक का राजस्व साल-दर-साल 29% बढ़कर $1 बिलियन हो गया। कंपनी ने नुकसान के लिए आउटेज और इसके प्रभाव को कम करने के लिए डिज़ाइन किए गए ग्राहक प्रतिबद्धता पैकेजों से संबंधित खर्चों को जिम्मेदार ठहराया। क्राउडस्ट्राइक का वार्षिक आवर्ती राजस्व साल दर साल 27% बढ़ा, लेकिन एक साल पहले 35% से कम था। कंपनी ने दोहराया कि उसे अगले साल की दूसरी छमाही में एआरआर बढ़ने की उम्मीद है।आगे देखते हुए, क्राउडस्ट्राइक अपने भविष्य के विकास के बारे में आशावादी बना हुआ है, खासकर प्रबंधित सुरक्षा सेवाओं में। कंपनी दीर्घकालिक सफलता हासिल करने के लिए विश्वास के पुनर्निर्माण और अपनी उद्योग-अग्रणी तकनीक का लाभ उठाने पर केंद्रित है। Source link
Read more
