in

उत्तर कोरियाई आईटी कर्मचारी टेक कंपनियों में घुसपैठ कर रहे हैं


रूस के पूर्ण पैमाने के रूप में यूक्रेन में युद्ध अपने सौवें दिन की ओर बढ़ रहा है, यूक्रेनी सेना का विरोध हमेशा की तरह मजबूत है। उसी समय, दुनिया भर के हैक्टिविस्ट रूसी संस्थानों को भंग करना जारी रखते हैं और उनकी फाइलें और ईमेल प्रकाशित करते हैं। इस हफ्ते एक हैक्टिविस्ट सामूहिक ने एक अलग और थोड़ा अजीब दृष्टिकोण लिया: रूसी सरकारी अधिकारियों को शरारत करने के लिए एक सेवा शुरू करना। नई वेबसाइट दो यादृच्छिक रूसी अधिकारियों को एक दूसरे के साथ कॉल पर रखने के लिए लीक विवरण का उपयोग करती है। यह स्पष्ट रूप से युद्ध के परिणाम पर कोई फर्क नहीं पड़ेगा, लेकिन जिस समूह ने इसे बनाया है वह उम्मीद करता है कि उपकरण कुछ भ्रम पैदा करेगा और मास्को में उन लोगों को परेशान करेगा।

Google के थ्रेट एनालिसिस ग्रुप के नए शोध ने निगरानी-के-किराए उद्योग में तल्लीन किया है और पाया है कि स्पाइवेयर विक्रेता शून्य-दिन के कारनामों के साथ Android उपकरणों को लक्षित कर रहे हैं। Google टीम का कहना है कि मिस्र, आर्मेनिया, ग्रीस, मेडागास्कर, कोटे डी आइवर, सर्बिया, स्पेन और इंडोनेशिया में राज्य-प्रायोजित अभिनेताओं ने उत्तरी मैसेडोनियन फर्म साइट्रोक्स से हैकिंग टूल खरीदे हैं। मैलवेयर ने पहले से मौजूद पांच अज्ञात एंड्रॉइड कारनामों का उपयोग किया है, साथ ही अप्रकाशित कमजोरियों के साथ। कुल मिलाकर, Google के शोधकर्ताओं का कहना है कि वे दुनिया भर में 30 से अधिक निगरानी के लिए किराए पर लेने वाली फर्मों को ट्रैक कर रहे हैं।

अन्य मैलवेयर समाचारों में, जर्मनी के तकनीकी विश्वविद्यालय डार्मस्टाड के शिक्षाविदों ने बंद होने पर भी एक iPhone के स्थान को ट्रैक करने का एक तरीका निकाला है। जब आप अपने iPhone को बंद करते हैं तो यह पूरी तरह से बंद नहीं होता है – इसके बजाय चिप्स कम-पावर मोड में चलते हैं। शोधकर्ता मैलवेयर चलाने में सक्षम थे जो इस लो-पावर मोड में फोन को ट्रैक कर सकते हैं। उनका मानना ​​​​है कि उनका काम अपनी तरह का पहला है, लेकिन वास्तविक दुनिया में इस पद्धति के बहुत अधिक खतरे की संभावना नहीं है, क्योंकि इसके लिए पहले लक्षित आईफोन को जेलब्रेक करना पड़ता है, जो आमतौर पर हाल के वर्षों में करना कठिन हो गया है।

लेकिन रुकिए, और भी बहुत कुछ है। हमने उन सभी समाचारों को राउंड अप किया है जिन्हें हमने इस सप्ताह नहीं तोड़ा या गहराई से कवर नहीं किया। पूरी खबर पढ़ने के लिए हेडलाइंस पर क्लिक करें। और वहां सुरक्षित रहें।

परमाणु हथियारों और बैलिस्टिक मिसाइलों के निरंतर विकास के लिए उत्तर कोरिया के खिलाफ लगाए गए अंतर्राष्ट्रीय प्रतिबंधों का मतलब है कि राष्ट्र अन्य देशों के साथ व्यापार नहीं कर सकता है या अपनी सीमाओं के भीतर बाहरी धन नहीं ला सकता है। इसे दूर करने के लिए, हाल के वर्षों में प्योंगयांग ने अपने राज्य-संबद्ध हैकर्स को क्रिप्टोकुरेंसी प्लेटफॉर्म पर हमला करने और बैंकों को लूटने की इजाजत दी है। अब एफबीआई, यूएस डिपार्टमेंट ऑफ स्टेट और यूएस ट्रेजरी ने चेतावनी दी है कि उत्तर कोरिया के हजारों आईटी कर्मचारी-जिनमें ऐप और सॉफ्टवेयर डेवलपर्स शामिल हैं- दुनिया भर के व्यवसायों में फ्रीलांसिंग कर रहे हैं और पैसे घर भेज रहे हैं। उनमें से कई चीन या रूस में स्थित हैं, अधिकारियों का कहना है। उत्तर कोरियाई श्रमिकों को काम पर रखने का जोखिम “बौद्धिक संपदा, डेटा और धन की चोरी से लेकर प्रतिष्ठित नुकसान और कानूनी परिणामों तक है, जिसमें यूएस और संयुक्त राष्ट्र दोनों के अधिकारियों के तहत प्रतिबंध शामिल हैं।”

एक महत्वपूर्ण सार्वजनिक कदम में, अमेरिकी न्याय विभाग का कहना है कि वह कंप्यूटर धोखाधड़ी और दुर्व्यवहार अधिनियम के तहत सुरक्षा शोधकर्ताओं पर मुकदमा चलाना बंद कर देगा। डिप्टी अटॉर्नी जनरल लिसा मोनाको ने एक बयान में कहा, “कंप्यूटर सुरक्षा अनुसंधान बेहतर साइबर सुरक्षा का एक प्रमुख चालक है।” वर्षों से हैकिंग रोधी CFFA कानून की आलोचना इसके व्यापक दायरे और अभियोजकों द्वारा इसके दुरुपयोग की संभावना के लिए की गई है। जबकि डीओजे की नीति में स्पष्ट बदलाव का शोधकर्ताओं द्वारा स्वागत किया जाएगा, जैसा कि मदरबोर्ड रिपोर्ट, नीति काफी दूर नहीं जाती है और फिर भी वैध शोधकर्ताओं को जोखिम में डाल सकती है।

ज्यादातर रूस स्थित कोंटी रैंसमवेयर गिरोह के कुछ महीने भयानक रहे हैं। यूक्रेन में व्लादिमीर पुतिन के युद्ध का समर्थन करने के बाद, इसके हजारों आंतरिक संदेश और अंतरतम रहस्य ऑनलाइन प्रकाशित किए गए। जबकि गिरोह ने कोस्टा रिका की सरकार सहित पीड़ितों को लक्षित करना जारी रखा है, अब शोधकर्ताओं का कहना है कि कोंटी ने आधिकारिक तौर पर अपने संचालन को बंद कर दिया है। सुरक्षा फर्म एडवांस्ड इंटेल के अनुसार, कॉन्टी के टोर एडमिन पैनल को ऑफ़लाइन ले लिया गया है, और समूह के सदस्य अन्य रैंसमवेयर समूहों में विभाजित हो रहे हैं। अमेरिकी सरकार द्वारा कोंटी के सदस्यों के बारे में जानकारी के लिए $15 मिलियन के इनाम की पेशकश के बाद शटडाउन आता है।

कनाडा फाइव आईज इंटेलिजेंस ग्रुप में अंतिम देश बन गया है – जिसमें यूएस, यूके, ऑस्ट्रेलिया और न्यूजीलैंड भी शामिल हैं – अपने 5G नेटवर्क में हुआवेई के दूरसंचार उपकरणों के उपयोग पर प्रतिबंध लगाने के लिए। साथी चीनी टेलीकॉम फर्म ZTE भी प्रतिबंध में शामिल है। कनाडा सरकार ने एक घोषणा में राष्ट्रीय सुरक्षा चिंताओं और इस तथ्य का हवाला दिया कि कंपनियों को “विदेशी सरकारों” के आदेशों का पालन करने के लिए मजबूर किया जा सकता है। सितंबर से कनाडा की कंपनियों पर चीनी कंपनियों से नए 4जी और 5जी उपकरण खरीदने पर प्रतिबंध लगा दिया जाएगा। उन्हें 2024 की गर्मियों तक सभी मौजूदा 5जी उपकरण को हटा देना चाहिए और 2027 के अंत तक 4जी उपकरण को हटा देना चाहिए।

.


टेस्ला इलेक्ट्रिक कारों को हैक किया जा सकता है, शोधकर्ता भेद्यता दिखाते हैं

भारत के शतरंज खिलाड़ी आर प्रागनंदा ने 3 महीने में दूसरी बार विश्व चैंपियन मैग्नस कार्लसन को दी मात