ఎంతో ఆసక్తిగా ఎదురుచూసిన ఐఫోన్‌ 16 (iPhone 16) సిరీస్‌ రానేవచ్చింది. ఇది ప్రారంభించిన కొన్ని రోజుల తర్వాత ఇండియన్‌ కంప్యూటర్ ఎమర్జెన్సీ రెస్పాన్స్ టీమ్ ( CERT-In ) పలు యాపిల్ ఉత్పత్తులలో సెక్యూరిటీ లోపాల గురించి హై-రిస్క్ హెచ్చరికను జారీ చేసింది. ఐఓఎస్‌, ఐపాడ్‌ఓఎస్‌, మ్యాక్స్‌ఓఎస్‌, విజన్‌ఓఎస్‌ సహా అనేక రకాల యాపిల్‌ సాఫ్ట్‌వేర్ వెర్షన్‌లు ప్రభావిత జాబితాలో ఉన్నాయి.యాపిల్‌ ఉత్పత్త​లలో ఈ సెక్యూరిటీ లోపాలను ‘హైరిస్క్‌’గా సెర్ట్‌ఇన్‌ వర్గీకరించింది. వీటిని అలక్ష్యం చేస్తే సున్నితమైన సమాచారానికి అటాకర్‌లకు అనధికార యాక్సెస్‌ ఇచ్చినట్టువుతుంది. వారు మీ పరికరంలో ఆర్బిటరీ కోడ్‌ని అమలు చేసే అవకాశం ఉంటుంది. క్లిష్టమైన భద్రతా పరిమితులు పక్కకు వెళ్తాయి. సేవ తిరస్కరణ (DoS) షరతులకు ఆస్కారం కలుగుతుంది. అటాకర్‌లు సిస్టమ్‌పై నియంత్రణ సాధించేందుకు వీలు కలుగుతుంది. స్పూఫింగ్, క్రాస్-సైట్ స్క్రిప్టింగ్ (XSS) దాడులు జరిపే ప్రమాదం ఉంటుంది. ప్రమాదాలను నివారించడానికి యాపిల్ పరికరాలను సాఫ్ట్‌వేర్ తాజా వెర్షన్‌లకు అప్‌డేట్ చేయాలని యూజర్లకు సెర్ట్‌ ఇన్‌ సూచించింది.ప్రభావిత యాపిల్‌ డివైజెస్‌ ఇవే..iOS: Versions prior to 18 and 17.7iPadOS: Versions prior to 18 and 17.7macOS Sonoma: Versions prior to 14.7macOS Ventura: Versions prior to 13.7macOS Sequoia: Versions prior to 15tvOS: Versions prior to 18watchOS: Versions prior to 11Safari: Versions prior to 18Xcode: Versions prior to 16visionOS: Versions prior to 2

ప్రపంచవ్యాప్తంగా అత్యధికంగా ఉపయోగించే మొబైల్ ఆపరేటింగ్ సిస్టమ్ ఆండ్రాయిడ్. కోట్ల మంది యూజర్లు గూగుల్ యాజమాన్యంలోని ఓఎస్ మీద ఆధారపడుతున్నారు. శాంసంగ్ గెలాక్సీ, గూగుల్ పిక్సెల్, వన్ ప్లస్, వివో వంటి చాలా కంపెనీలు తమ స్మార్ట్‌ఫోన్ సిరీస్‌లలో ఆండ్రాయిడ్ ఓఎస్‌ను అమలు చేస్తున్నాయి.స్మార్ట్‌ఫోన్‌ల వినియోగం భారీగా పెరగడంతో బ్యాంకింగ్, లొకేషన్ వంటి ఇతర సమాచారాల కోసం దీని మీదనే ఆధారపడుతున్నారు. ఇవన్నీ స్మార్ట్‌ఫోన్‌లోనే నిక్షిప్తమై ఉంటాయి. ఈ సమాచారాన్ని సురక్షితంగా ఉంచడానికి గూగుల్ ఎప్పటికప్పుడు ఓఎస్‌ను అప్డేట్ చేస్తూ ఉంటుంది. కానీ యూజర్లు ఓఎస్‌ను అప్డేట్ చేయకుండా అలాగే వినియోగిస్తూ ఉంటారు. అప్డేట్ చేయకుండా ఉపయోగించడం వల్ల స్మార్ట్‌ఫోన్‌లోని సమాచారం మొత్తం సైబర్ నేరగాళ్ల చేతిలోకి వెళ్లే అవకాశం ఉంటుంది.ఆండ్రాయిడ్ ఓఎస్ వెర్షన్స్ 12, 12ఎల్, 13, 14 యూజర్లకు భారత ప్రభుత్వం హెచ్చరికలు జారీ చేసింది. ఆండ్రాయిడ్ ఓఎస్‌లో అనేక లోపాలున్నాయని ఎలక్ట్రానిక్స్ అండ్ ఇన్ఫర్మేషన్ టెక్నాలజీ మంత్రిత్వ శాఖ ఆధ్వర్యంలోని ఇండియన్ కంప్యూటర్ ఎమర్జెన్సీ రెస్పాన్స్ టీమ్ (CERT-In) వెల్లడించింది. ఓఎస్ అప్డేట్ చేయకపోవడం వల్ల మోసగాళ్ళు మీ వ్యక్తిగత సమాచారాన్ని యాక్సెస్ చేసే అవకాశం ఉందని పేర్కొన్నారు.ఇదీ చదవండి: నేను విశ్వసిస్తున్నాను.. భారత్ సాధిస్తుందిCERT-In ప్రకారం.. ఫ్రేమ్‌వర్క్, సిస్టమ్, గూగుల్ ప్లే సిస్టమ్ అప్‌డేట్‌లు, కెర్నల్, ఆర్మ్ కాంపోనెంట్, ఇమాజినేషన్ టెక్నాలజీస్ కాంపోనెంట్స్, యూనిసో కాంపోనెంట్‌లు, క్వాల్‌కామ్ కాంపోనెంట్‌లు, క్వాల్‌కామ్ క్లోజ్డ్ సోర్స్ కాంపోనెంట్‌లలో లోపాలున్నాయని తెలుస్తోంది. కాబట్టి ఓఎస్‌ను ఎప్పటికప్పుడు అప్డేట్ చేస్తూ ఉండాలి. లేకుండా మీ సమాచారం మొత్తాన్ని ఇతరులు హ్యాక్ చేసి తెలుసుకోగలరు.

మైక్రోసాఫ్ట్‌కు చెందిన విండోస్‌ 11, విండోస్‌ 10 ఆపరేటింగ్ సిస్టమ్‌లలో గుర్తించిన రెండు భద్రతా లోపాల గురించి యూజర్లను ప్రభుత్వం హెచ్చరించింది. ఈ లోపాలను ఉపయోగించుకుని టార్గెట్ సిస్టమ్‌పై దాడి చేసే వ్యక్తి 'ఎలివేటెడ్ ప్రివిలేజెస్' పొందేందుకు ఆస్కారం ఉందని కేంద్ర ఎలక్ట్రానిక్స్ అండ్ ఇన్ఫర్మేషన్ టెక్నాలజీ శాఖ ఆధ్వర్యంలోని కంప్యూటర్‌ ఎమర్జెన్సీ రెస్పాన్స్‌ టీమ్‌ (CERT-In) హెచ్చరించింది.ఈ ప్రభుత్వ సైబర్‌ సెక్యూరిటీ ఏజెన్సీ ఇటీవల జారీ చేసిన ఒక సూచనలో సమస్య గురించి కొన్ని వివరాలను పంచుకుంది. “వర్చువలైజేషన్ బేస్డ్ సెక్యూరిటీ (VBS), విండోస్ బ్యాకప్‌కు మద్దతు ఇచ్చే విండోస్ ఆధారిత సిస్టమ్‌లలో ఈ లోపాలు ఉన్నాయి. దాడి చేసే వ్యక్తి గతంలో తొలగించిన సమస్యలను తిరిగి ప్రవేశపెట్టడానికి లేదా వీబీఎస్‌ రక్షణలను చేధించడానికి ఈ లోపాలను ఉపయోగించుకోవచ్చు" అని పేర్కొంది.తాజా సెక్యూరిటీ ప్యాచ్‌లో సమస్యను పరిష్కరించడానికి మైక్రోసాఫ్ట్ అవసరమైన ముందు జాగ్రత్తలు తీసుకున్నట్లు సెర్ట్‌ఇన్‌ పేర్కొంది. కాబట్టి విండోస్‌ యూజర్లు మైక్రోసాఫ్ట్‌ అందించిన అప్‌డేట్‌లను డౌన్‌లోడ్ చేసి ఇన్‌స్టాల్ చేయాలని సూచించింది.ప్రభావిత విండోస్‌ వెర్షన్‌లు ఇవే..Windows Server 2016 (Server Core installation)Windows Server 2016Windows 10 Version 1607 for x64-based SystemsWindows 10 Version 1607 for 32-bit SystemsWindows 10 for x64-based SystemsWindows 10 for 32-bit SystemsWindows 11 Version 24H2 for x64-based SystemsWindows 11 Version 24H2 for ARM64-based SystemsWindows Server 2022, 23H2 Edition (Server Core installation)Windows 11 Version 23H2 for x64-based SystemsWindows 11 Version 23H2 for ARM64-based SystemsWindows 10 Version 22H2 for 32-bit SystemsWindows 10 Version 22H2 for ARM64-based SystemsWindows 10 Version 22H2 for x64-based SystemsWindows 11 Version 22H2 for x64-based SystemsWindows 11 Version 22H2 for ARM64-based SystemsWindows 10 Version 21H2 for x64-based SystemsWindows 10 Version 21H2 for ARM64-based SystemsWindows 10 Version 21H2 for 32-bit SystemsWindows 11 version 21H2 for ARM64-based SystemsWindows 11 version 21H2 for x64-based SystemsWindows Server 2022 (Server Core installation)Windows Server 2022Windows Server 2019 (Server Core installation)Windows Server 2019Windows 10 Version 1809 for ARM64-based SystemsWindows 10 Version 1809 for x64-based SystemsWindows 10 Version 1809 for 32-bit Systems

కంప్యూటర్ ఎమర్జెన్సీ రెస్పాన్స్ టీమ్ (CERT-In), మినిస్ట్రీ ఆఫ్ ఎలక్ట్రానిక్స్ అండ్ ఇన్ఫర్మేషన్ టెక్నాలజీ (MeitY) ఆధ్వర్యంలోని సైబర్ సెక్యూరిటీ వాచ్‌డాగ్ గూగుల్ క్రోమ్ యూజర్లకు ఓ హెచ్చరిక జారీ చేసింది. విండోస్, మ్యాక్ఓఎస్ వంటి ఆపరేటింగ్ సిస్టమ్‌లపై గూగుల్ క్రోమ్ ప్రభావం చూపే అవకాశం ఉందని వెల్లడించింది.క్రోమ్ బ్రౌజర్‌లో బగ్‌లు ఉన్నాయని, వాటిని హ్యాకర్లు ఉపయోగించుకునే అవకాశం ఉందని.. సిస్టమ్‌లో స్టోర్‌ చేసి పెట్టుకున్న ముఖ్యమైన డేటాను, పాస్‌వర్డ్‌లను సైతం వారు కాపీ చేసుకునే అవకాశం ఉందని ఇండియన్ కంప్యూటర్ ఎమర్జెన్సీ రెస్పాన్స్ టీమ్ వెల్లడించింది. గూగుల్ బ్రౌజర్‌ ఉపయోగించేవారు వెంటనే దాన్ని అప్డేట్ చేయాలని సంస్థ పేర్కొంది.ఆండ్రాయిడ్ 12, ఆండ్రాయిడ్ 12ఎల్, ఆండ్రాయిడ్ 13, ఆండ్రాయిడ్ 14తో పనిచేసే స్మార్ట్‌ఫోన్‌లు, టాబ్లెట్‌లతో సహా అనేక రకాల ఆండ్రాయిడ్ పరికరాలను గూగుల్ క్రోమ్ ప్రభావితం చేస్తుందని సీఈఆర్‌టీ-ఇన్‌ తెలిపింది. కాబట్టి యూజర్లు తప్పకుండా క్రోమ్ అప్డేట్ చేసుకోవాలి.ఫోర్బ్స్ నివేదిక ప్రకారం, క్రోమ్ బ్రౌజర్‌లో ఈ భద్రతా లోపం సుమారు 18 సంవత్సరాల నుంచి ఉన్నట్లు తెలుస్తోంది. అయితే ఈ విషయాన్ని డెవలపర్లు గుర్తించకపోవడం గమనార్హం. ఇజ్రాయెల్ సైబర్ సెక్యూరిటీ సంస్థ ఒలిగో పరిశోధకులు ఈ సమస్యను వెలికితీశారు.

కేంద్ర భద్రతా సలహాదారు ఇండియన్ కంప్యూటర్ ఎమర్జెన్సీ రెస్పాన్స్ టీమ్ (CERT-In) ఐఫోన్‌లు, ఐప్యాడ్‌లు మొదలైన ఇతర యాపిల్ ఉత్పత్తులలో భద్రతా సమస్యలు ఉన్నట్లు వెల్లడించింది. వీటిని నేరగాళ్లు యాక్సెస్ చేసే అవకాశం ఉందని, ఇది స్పూఫింగ్‌కు దారితీయవచ్చు, సమాచారం లీక్ అయ్యే అవకాశం కూడా ఉందని కేంద్రం హెచ్చరించింది.17.6, 16.7.9కి ముందున్న ఐఓఎస్, ఐపాడ్ఓఎస్ వెర్షన్‌లు.. 14.6కి ముందు ఉన్న మ్యాక్ఓఎస్ సోనోమా వెర్షన్‌లు, 13.6.8కి ముందు మ్యాక్ఓఎస్ వెంచురా వెర్షన్‌లు, 13.6.8కి ముందు మ్యాక్ఓఎస్ మోంటెరేరీ వెర్షన్‌లు, 12.7కి ముందు వెర్షన్‌లు, 12.7కి ముందు వెర్షన్‌ వంటి యాపిల్ ఉత్పత్తులు ఈ ప్రభావానికి గురయ్యే అవకాశం ఉందని ఇండియన్ కంప్యూటర్ ఎమర్జెన్సీ రెస్పాన్స్ టీమ్ వెల్లడించింది.విచారణ జరిపే వరకు తమ ఉత్పత్తులలోని భద్రతా సమస్యలను నిర్ధారించని యాపిల్ సంస్థ.. గత వారం లేటెస్ట్ సెక్యూరిటీ అప్డేట్స్ విడుదల చేసింది. ఈ సాఫ్ట్‌వేర్ లేటెస్ట్ వెర్షన్‌లు కూడా వారి పోర్టల్‌లో జాబితా చేశారు. వీటిని యాపిల్ ఉత్పత్తులలో కూడా అప్డేట్ చేసుకోవాలి CERT-In వినియోగదారులను కోరింది.ఐఫోన్‌లు, ఐప్యాడ్‌లు, మ్యాక్‌బుక్స్, విజన్‌ప్రో హెడ్‌సెట్‌లకు ప్రభుత్వం ఇదే విధమైన హై రిస్క్ వార్ణింగ్ జారీ చేసింది. వివిధ యాపిల్ ఉత్పత్తులలో "రిమోట్ కోడ్ ఎగ్జిక్యూషన్"కు సంబంధించి సమస్యను ఇందులో హైలెట్ చేశారు.

టెక్నాలజీ పెరుగుతున్న సమయంలో సైబర్ నేరగాళ్లకు ఏ చిన్న అవకాశం దొరికినా చేతివాటం చూపిస్తున్నారు. ప్రస్తుతం జరుగుతున్న అనేకరకాలైన సైబర్ స్కామ్‌లలో USB ఛార్జర్ స్కామ్ కూడా ఒకటి. ఇది నేడు పెద్ద సమస్యగా అవతరిస్తోంది. దీంతో విమానాశ్రయాలు, కేఫ్‌లు, హోటళ్లు, బస్టాండ్‌లు వంటి బహిరంగ ప్రదేశాల్లో ఫోన్ ఛార్జింగ్ పోర్టల్‌లను ఉపయోగించవద్దని కేంద్రం పౌరులను హెచ్చరించింది. సైబర్ నేరగాళ్లు ప్రజలను మోసం చేయడానికి విమానాశ్రయాలు, కేఫ్‌లు, హోటళ్లు మరియు బస్టాండ్‌ల వంటి బహిరంగ ప్రదేశాల్లో USB ఛార్జింగ్ పోర్ట్‌లను ఉపయోగించుకుంటున్నట్లు తెలుస్తోంది. USB స్టేషన్‌లలో పరికరాలను ఛార్జింగ్ చేయడం వలన వినియోగదారులు జ్యూస్-జాకింగ్ సైబర్ దాడులకు గురవుతారు. పబ్లిక్ ప్రదేశాల్లోని USB స్టేషన్‌లలో పరికరాలను ఛార్జింగ్ చేసినప్పుడు సైబర్ నేరగాళ్లు అందులోని డేటాను దొంగలించవచ్చు. లేదా డివైజ్‌లలో మాల్వేర్‌ని ఇన్‌స్టాల్ చేయడం వంటివి చేస్తారు. ఇలా ఒకసారి చేసిన తరువాత వ్యక్తిగత సమాచారం దొంగలించి బ్లాక్ మెయిల్ చేయడం వంటి వాటికి పాల్పడతారు. దీని ద్వారా వినియోగదారులు చాలా ఇబ్బందులను ఎదుర్కోవాల్సి వస్తుంది. ఇలాంటి సైబర్ దాడుల నుంచి తప్పించుకోవడం ఎలా? పబ్లిక్ ప్రదేశాల్లో ఇన్‌స్టాల్ చేసిన USB ఛార్జింగ్ పోర్ట్‌లను ఎలాంటి పరిస్థితుల్లో ఉపయోగించకూడదు. వ్యక్తిగత కేబుల్‌లు లేదా పవర్ బ్యాంక్‌లను మీ వద్ద ఉంచుకోవాలి తెలియని డివైజ్‌లతో ఏమాత్రం ఛార్జ్ చేసుకోకూడదు, డివైజ్‌లను ఎప్పుడూ లాక్ చేసి ఉంచాలి. మొబైల్ ఫోన్ ఆఫ్ చేసి ఉన్నప్పుడే ఛార్జ్ చేసుకోవడం ఉత్తమం ఎన్ని జాగ్రత్తలు తీసుకున్నా సైబర్ మోసాలకు గురైతే.. సైబర్ క్రైమ్ అధికారిక వెబ్‌సైట్‌లో ఫిర్యాదు చేయాలి. లేదా 1930కి కాల్ చేయాలి. Safety tip of the day: Beware of USB charger scam.#indiancert #cyberswachhtakendra #staysafeonline #cybersecurity #besafe #staysafe #mygov #Meity #onlinefraud #cybercrime #scam #cyberalert #CSK #cybersecurityawareness pic.twitter.com/FBIgqGiEnU — CERT-In (@IndianCERT) March 27, 2024

స్మార్ట్‌ఫోన్‌ వినియోగదారుల్ని కేంద్రం హై- అలర్ట్‌ జారీ చేసింది. శాంసంగ్‌ గెలాక్సీ ఫోన్‌లలో సెక్యూరిటీ లోపాలు ఉన్నాయని, వెంటనే తమ ఫోన్‌లను అప్‌డేట్‌ చేసుకోవాలని ఆదేశాలు జారీ చేసింది. కేంద్ర ప్రభుత్వ సైబర్‌ సెక్యూరిటీ ఏజెన్సీ కంప్యూటర్‌ ఎమర్జెన్సీ రెస్పాన్స్‌ టీమ్‌ (CERT-In) శాంసంగ్‌ గెలాక్సీ ఫోన్‌లతో పాటు పాత ఫోన్‌లలో అనేక లోపాలు ఉన్నాయని గుర్తించింది. ఫలితంగా సైబర్‌ నేరస్తులు లక్షల మంది శాంసంగ్‌ ఫోన్‌లలోని వ్యక్తిగత డేటాను తస్కరించే ప్రమాదం పొంచి ఉందని పేర్కొంది. శాంసంగ్‌ ఫోన్‌ యూజర్లు ఏం చేయాలంటే  శాంసంగ్‌ ఫోన్‌లలో లోపాలు వెలుగులోకి వచ్చాయి. దీంతో సైబర్‌ నేరస్తులు యూజర్ల వ్యక్తిగత డేటాను దొంగిలించి ప్రమాదం ఎక్కువగా ఉంది. కాబట్టి యూజర్లు శాంసంగ్‌ సంగ్‌ ఆండ్రాయిడ్‌ వెర్షన్‌ 11,12,13,14లోని ఆపరేటింగ్‌ సిస్టంను అప్‌డేట్‌ చేసుకోవాలని సూచించింది.  శాంసంగ్‌ ఫోన్‌లపై దాడి.. ఆపై ఏం చేస్తారంటే?   ఈ ఏడాది ఫిబ్రవరిలో భారత్‌లో విడులైన ఆ కంపెనీకి చెందిన ఫ్లాగ్‌ షిప్‌ ఫోన్‌ శాంసంగ్‌ గెలాక్సీ ఎస్‌23 సైతం హ్యాకర్లు డేటాను తస్కరించే ఫోన్‌ల జాబితాలో ఉంది. ఫోన్‌ వినియోగదారులు ఏ మాత్రం నిర్లక్ష్యంగా ఉన్న సైబర్‌ నేరస్తులు ఫోన్‌లలోని డివైజ్‌ పిన్‌ను,  ఎమోజీ సాండ్‌బాక్స్‌ డేటాను అటాకర్లు చదవగలరు. సిస్టమ్‌ టైమ్‌ను మార్చి నాక్స్‌ గార్డ్‌ లాక్‌ను బైపాస్‌ చేయగలరు. అర్బిట్రరీ ఫైల్స్‌, సున్నితమైన సమాచారాన్ని తస్కరించే ప్రమాదం ఉందని సెర్ట్‌ ఇన్‌ పేర్కొంది. మిగిలిన ఫోన్‌ యూజర్లు సైతం అదే సమయంలో మిగిలిన స్మార్ట్‌ఫోన్‌ వినియోగదారులు శాంసంగ్‌ ఫోన్‌ల నుంచి డేటా ట్రాన్స్‌ఫర్‌ చేసుకునే సమయంలో జాగ్రత్తగా ఉండాలని తెలిపింది. అనుమానాస్పద లింకుల జోలికి పోవద్దని హెచ్చరించింది.  

న్యూఢిల్లీ: దిగ్గజ ఐటీ కంపెనీ యాపిల్‌ సైబర్‌ సెక్యూరిటీ ప్రతినిధులు త్వరలో భారత్‌కు రానున్నారు. గత నెలలో కాంగ్రెస్‌ చీఫ్‌ ఖర్గే సహా పలువురు ప్రతిపక్ష పార్టీల నేతల ఐఫోన్లలో వార్నింగ్‌ నోటిఫికేషన్లు ప్రత్యక్షమ వడంతో తీవ్ర దుమారం రేగిన తెలిసిందే. కేంద్ర ప్రభుత్వమే తమ ఫోన్లను హ్యాక్‌ చేయిస్తోందంటూ వారు ఆరోపణలు చేశారు. ఈ వ్యవహారంపై కేంద్ర ఎలక్ట్రానిక్స్‌ అండ్‌ ఐటీ శాఖ ఆధ్వర్యంలోని సీఈఆర్‌టీ–ఐఎన్‌(కంప్యూటర్‌ ఎమర్జెన్సీ రెస్పాన్స్‌ టీం) యాపిల్‌ సంస్థకు నోటీసులిచ్చింది. భారత్‌లోని యాపిల్‌ సంస్థ ప్రతినిధులు సీఈఆర్‌టీ–ఐఎన్‌ నిపుణులను కలుసుకున్నారు. అయితే, ఈ సమస్య వారి సా మర్థ్యానికి మించినదని తేలింది. దీంతో త్వర లోనే అమెరికా నుంచి యాపిల్‌ సైబర్‌ సెక్యూ రిటీ ప్రతినిధుల బృందం ఇక్కడికి రానుందని ఎలక్ట్రానిక్స్‌ అండ్‌ ఐటీ శాఖ సహాయ మంత్రి రాజీవ్‌ చంద్రశేఖర్‌ వివరించారు.

టెక్నాలజీ పెరుగుతున్న తరుణంలో సైబర్ దాడులు విపరీతంగా పెరిగిపోతున్నాయి. ఇటీవల ప్రపంచంలోనే అతిపెద్ద బ్యాంక్ 'ఇండస్ట్రీయల్ అండ్ కమర్షియల్ బ్యాంక్ ఆఫ్ చైనా'(ఐసీబీసీ) మీద జరిగిన సైబర్ దాడి మరువకముందే.. టాటా గ్రూపుకు చెందిన తాజ్ హోటల్ గ్రూప్‌పై సైబర్ అటాక్ జరిగినట్లు వార్తలు వెలుగులోకి వచ్చాయి. దీనికి సంబంధించిన మరిన్ని వివరాలు ఈ కథనంలో చూసేద్దాం.. 2023 నవంబర్ 5న తాజ్ హోటల్ గ్రూప్‌పై సైబర్ అటాక్ జరిగినట్లు, తాజ్ హోటల్‌కు చెందిన సుమారు 15 లక్షల మంది డేటాను హ్యాక్ చేసినట్లు తెలిసింది. నిందితులు ఈ డేటాను తిరిగి ఇవ్వాలంటే 5000 డాలర్లు డిమాండ్ చేస్తూ కొన్ని షరతులను కూడా విధించినట్లు తెలుస్తోంది. వినియోగదారులు భయపడాల్సిన అవసరం లేదని.. దీనిపైనా సమగ్ర పరిశీలను జరుగుతోందని, డేటా గురించి ఎటువంటి ఆందోళన చెందాల్సిన అవసరం లేదని సంబంధిత అధికారులు వెల్లడించారు.  Dnacookies అనే పేరుతో హ్యాకర్లు కస్టమర్ల డేటాను హ్యాక్ చేసినట్లు, ఇప్పటికి ఈ డేటాను ఎవరికీ ఇవ్వలేదని వెల్లడించారు. కస్టమర్ ఐడీ, అడ్రస్ వంటి ఇతర వ్యక్తిగత సమాచారాలను వారు హ్యాచ్ చేసినట్లు తెలుస్తోంది. ఈ కస్టమర్ డేటా 2014 నుంచి 2020 వరకు ఉన్నట్లు సమాచారం. ఇదీ చదవండి: ఇషా అంబానీ రైట్‌ హ్యాండ్‌ ఇతడే.. జీతం లక్షల్లో కాదు కోట్లల్లోనే.. ఈ సంఘటనపై ఇండియన్ హోటల్స్ కంపెనీ లిమిటెడ్ (ఐహెచ్‌సిఎల్) ప్రతినిధి మాట్లాడుతూ.. కస్టమర్ల డేటా గురించి ఆందోళన చెందాల్సిన అవసరం లేదని, దీనికి కారకులైన వారిపైన చర్యలు తీసుకోవడం జరుగుతుందని, దీని గురించి ఇండియన్ కంప్యూటర్ ఎమర్జెన్సీ రెస్పాన్స్ టీమ్ (CERT-In) అధికారులకు కూడా ఇప్పటికే తెలియజేసినట్లు స్పష్టం చేశారు.

న్యూఢిల్లీ: విపక్ష ఎంపీల ఐఫోన్లకు వచ్చిన హ్యాకింగ్‌ అలర్ట్‌ల ఉదంతంలో కేంద్ర సైబర్‌సెక్యూరిటీ దర్యాప్తు సంస్థ రంగంలోకి దిగింది. భారత కంప్యూటర్‌ అత్యవసర స్పందనా బృందం(సీఈఆర్‌టీ–ఇన్‌) సంస్థ తన దర్యాప్తు ఇప్పటికే ప్రారంభించిందని కేంద్ర సమాచార సాంకేతిక శాఖ కార్యదర్శి ఎస్‌.కృష్ణన్‌ గురువారం చెప్పారు. ప్రభుత్వ ప్రాయోజిత హ్యాకర్లు ఐఫోన్ల దాడికి యత్నించినట్లు ఏమైనా ఆధారాలుంటే సమరి్పంచాలని ఐఫోన్‌ తయారీసంస్థ యాపిల్‌ను కోరుతూ కేంద్రం నోటీసులు పంపింది. సీఈఆర్‌టీ–ఇన్‌ ఆధ్వర్యంలో జరిగే దర్యాప్తుకు యాపిల్‌ సంస్థ సహకరించనుందని కృష్ణన్‌ చెప్పారు. సీఈఆర్‌టీ అనేది జాతీయ నోడల్‌ ఏజెన్సీ. కంప్యూటర్‌ భద్రతను సవాల్‌ చేసే ఘటనలు సంభవించినపుడు వెంటనే సీఈఆర్‌టీ స్పందించి తగు సూచనలు, సలహాలు ఇస్తుంది.     

నిత్యం ఏవో కళ్ళు మనల్ని గమనిస్తున్నాయంటే ఎలా ఉంటుంది? చేతిలోని మన చరవాణి సైతం చటుక్కున ప్రత్యర్థిగా మారిపోయే ప్రమాదం ఉందని తెలిస్తే ఏమనిపిస్తుంది? ఫోన్లలోని కీలక సమాచారాన్ని చేజిక్కించుకొనేందుకు ‘పాలకవర్గ ప్రాయోజిత ఎటాకర్లు’ ప్రయత్నిస్తున్నారంటూ ఆపిల్‌ సంస్థ అక్టోబర్‌ 31న పంపిన అప్రమత్తపు ఈ–మెయిల్స్‌తో అదే జరిగింది. ఐ–ఫోన్లు వాడుతున్న పలువురు ప్రతిపక్ష నేతలు, పాత్రికేయులే కాదు... ప్రపంచమంతా ఉలిక్కిపడింది. వ్యక్తిగత డేటా, గోప్యతలకు భంగం వాటిల్లే ప్రమాదం ఉందంటూ దేశవ్యాప్తంగా ఆపిల్‌ ఐ–ఫోన్‌ వినియోగదారులు పలువురికి ఇలా పారాహుషార్‌ సందేశాలు అందడం తేలికైన విషయమేమీ కాదు. సహజంగానే కేంద్ర ఐటీ శాఖ మంత్రి ప్రభుత్వం హ్యాకింగ్‌కు పాల్పడుతోందనే ఆరోపణల్ని కొట్టిపారేశారు. దీనిపై క్షుణ్ణంగా దర్యాప్తు చేస్తామన్నారు. ఈ అప్రమత్తత నోటిఫికేషన్లు పంపిన టెక్‌ దిగ్గజం ఆపిల్‌కు నోటీసులిచ్చి, సహకరించాల్సిందిగా కోరారు.  ఫోన్లు – కంప్యూటర్ల హ్యాకింగ్, పాలకపక్షాల గూఢచర్యం ఆధునిక సాంకేతిక యుగం తెచ్చిన అతి పెద్ద తలనొప్పి. ఇది అనేక దేశాల్లో గుట్టుగా సాగుతూనే ఉంది. పులు కడిగిన ముత్యాలమని చెప్పుకొనే పాలకవర్గాలు ఇలాంటి ఆరోపణలు వచ్చినప్పుడు ఎలాంటి చర్యలు తీసుకుంటున్నా యన్నది కీలకం. డేటా లీకేజీలు, గూఢచర్య సాఫ్ట్‌వేర్‌ వినియోగాలు మనకూ కొత్త కావు. దేశంలో ఇజ్రాయెలీ గూఢచర్య సాఫ్ట్‌వేర్‌ ‘పెగసస్‌’ వినియోగం సహా పలు ఆరోపణలపై గతంలో విచారణలు జరిగాయి. భవిష్యత్తులో ఇలాంటి ఘటనలు జరగబోవని హామీలూ వచ్చాయి. అన్నీ నీటిమూటలే. పెగసస్‌ సాఫ్ట్‌వేర్‌ కొనలేదని ప్రభుత్వం తోసిపుచ్చినా, కొత్త గూఢచర్య సాఫ్ట్‌వేర్ల కొనుగోలుకు భారత్‌ ఉత్సుకత చూపుతుందని విదేశీ పత్రికల్లో విశ్వసనీయ కథనాలు వచ్చాయి. సుప్రీం కోర్ట్‌ నియమించిన కమిటీ కొన్ని ఫోన్లను పరిశీలించి, పెగసస్‌ వినియోగంపై కచ్చితమైన సాక్ష్యాధారాలు లభించలేదని చెబుతూనే, ఈ దర్యాప్తులో కేంద్ర ప్రభుత్వం సహకరించలేదని కుండబద్దలు కొట్టింది. అందుకే, తాజా విచారణపైనా అపనమ్మకం వ్యక్తమైతే తప్పుపట్టలేం.  తాజా అప్రమత్త సందేశాలు పంపడానికి కారణాలను ఆపిల్‌ వివరించిన తీరూ అస్పష్టంగా ఉంది. అది సమగ్రంగా కారణాలను వివరించాల్సింది. అసలు ‘పాలకవర్గ ప్రాయోజిత’ ఎటాకర్లు అనే పదానికి ఆ సంస్థ చెబుతున్న వ్యాఖ్యానం, జనానికి అర్థమవుతున్న టీకా తాత్పర్యం వేర్వేరు. పుష్కలంగా నిధులు, వ్యవస్థీకృత సామర్థ్యం, ఆధునిక సాంకేతిక నైపుణ్యాలున్నవన్నీ ఆ వర్గం కిందకు వస్తాయన్నది ఆపిల్‌ మాట. ప్రభుత్వ జోక్యం లేనిదే అది అసాధ్యమనేది అందరికీ తెలుసు. అందుకే, తాజా రగడపై అటు భారత అటు ప్రభుత్వం, ఇటు ఆపిల్‌ క్రియాశీలంగా వ్యవహరించాలి. వినియోగదారుల్ని అప్రమత్తం చేయడమే నేరమన్నట్టు ప్రభుత్వం, ఆపిల్‌ చెవులు మెలేస్తే దేశంలో పెట్టుబడులకు ప్రతికూల వాతావరణమే మిగులుతుంది. ప్రపంచవ్యాప్తంగా దాదాపు 20 శాతం మంది ఆపిల్‌ ఐ–ఫోన్లు వాడుతుంటే, వారిలో 7 శాతం మన దేశంలోనే ఉన్నారు. తమ ఉత్పత్తులు పూర్తి సురక్షితమనీ, హ్యాకింగ్‌ అవకాశం అత్యల్పమనీ, ఆ యా దేశాల ప్రభుత్వాల పక్షాన తాము గూఢచర్యానికి ఎన్నడూ పాల్పడబోమనీ ఆపిల్‌ కూడా నమ్మకం కలిగించాలి.   ఇన్ఫర్మేషన్‌ టెక్నాలజీపై ఏర్పాటైన పార్లమెంటరీ సంఘం తక్షణం సమావేశమై, ఆపిల్‌ సందేశాలపై విచారణ జరపాలంటూ ప్రతిపక్ష సభ్యులు ఇప్పటికే ప్రభుత్వాన్ని ఇరుకునపెట్టారు. అయితే, ప్రతిపక్షాలు చేస్తున్న ఈ ఫోన్ల హ్యాకింగ్‌ వాదనను ‘యాక్సెస్‌ నౌ’ సంస్థ సమర్థిస్తోందనీ, కోటీశ్వరుడైన అమెరికన్‌ ఫైనాన్షియర్‌ జార్జ్‌ సోరోస్‌కు ఆ సంస్థలో పెట్టుబడులున్నాయి గనక ఆయనకు ఈ హ్యాకింగ్‌ వివాదంతో సంబంధం ఉందనీ అధికార బీజేపీ ఐటీ విభాగాధిపతి ఆరోపించారు. పాలక వర్గాలపై ఆరోపణలు వచ్చినప్పుడు అవి నిరాధారమని నిరూపించి, నిజాయతీని నిరూపించు కోవాలి. అది వదిలేసి బోడిగుండుకూ, మోకాలుకూ ముడిపెడితే ప్రయోజనం శూన్యం. అదే సమ యంలో ఇచ్చిన సమాచారంపై దృష్టిపెట్టకుండా, తెచ్చిన వార్తాహరుడిపై కత్తులు నూరితే కష్టం. ఆపిల్‌ అప్రమత్తతకు సరిగ్గా ఒక రోజు ముందరే మన ‘ఇండియన్‌ కౌన్సిల్‌ ఆఫ్‌ మెడికల్‌ రిసెర్చ్‌’ నుంచి దాదాపు 80 కోట్ల మంది పౌరుల ఆధార్‌ వివరాలు లీకయ్యాయి. దీనిపైనా లోతైన విచారణ జరపాల్సి ఉంది. ఆధార్‌ వివరాలు నమోదు చేసే ‘యునీక్‌ ఐడెంటిఫికేషన్‌ అథారిటీ ఆఫ్‌ ఇండియా’ సర్వర్‌ కట్టుదిట్టమైనదే. కానీ, ఇతర మార్గాల్లో వివరాలు బయటకు పొక్కుతున్నాక ఇక గోప్యతకు అర్థమేముంది! వ్యక్తిగత డిజిటల్‌ డేటా రక్షణపై ఇటీవలే చట్టం చేసిన ప్రభుత్వం సమాచార సేకరణ, నిల్వ, వినియోగంపై కట్టుదిట్టమైన నియమావళి సత్వరం తీసుకురావాలి.  ప్రజాస్వామ్యానికి కీలకమైన ప్రతిపక్షాలు, పాత్రికేయులపై నిఘా పెట్టి, పౌరుల ప్రాథమిక హక్కయిన గోప్యతను తుంగలో తొక్కాలనుకుంటే అది ఘోరం. ఈ వ్యవహారంపై ప్రజల్లో చైతన్యం పెంచి, ఇలాంటి ఉల్లంఘనల్ని ప్రతిఘటించేలా సంసిద్ధం చేయాలి. పాలకపక్షాలు ఈ ఆరోపణల్లోని నిజానిజాల నిగ్గు తేల్చాలి. పదేపదే ఆరోపణలు వస్తున్నందున వ్యక్తిగత సమాచార గోప్యతకు భంగం వాటిల్లకుండా కట్టుదిట్టమైన జాగ్రత్తలు తీసుకోవాలి. పరిష్కార మార్గాల అన్వేషణే కాదు... ఆచరణలోనూ ప్రజలందరికీ నమ్మకం కలిగించాలి. గోప్యత ఉల్లంఘన జరిగినట్టు తేలితే, కఠిన చర్యలు చేపట్టాలి. అలాకాక, రెండేళ్ళ క్రితం నాటి ‘పెగసస్‌’ లానే దీన్ని కూడా చాప కిందకు నెట్టేయాలని పాలకులు ప్రయత్నిస్తేనే చిక్కు. రాజకీయ రచ్చగా మారుతున్న తాజా వ్యవహారంలో అసలు సంగతి వదిలేసి, కొసరు విషయాలు మాట్లాడుకుంటే ఎన్నటికీ ఉపయోగం లేదు. 

ఐఫోన్లు (iPhone), పలు ఇతర యాపిల్‌ (Apple) ఉత్పత్తులకు కేంద్ర ఎలక్ట్రానిక్స్‌, ఇన్ఫర్మేషన్‌ టెక్నాలజీ శాఖ పరిధిలోని ఇండియన్‌ కంప్యూటర్‌ ఎమర్జెన్సీ రెస్పాన్స్‌ టీమ్‌ (CERT-In) హై సివియారిటీ వార్నింగ్‌ ఇచ్చింది. పలు ఉత్పత్తుల్లో సాఫ్ట్‌వేర్లు సైబర్‌ దాడికి గురయ్యే ప్రమాదం ఉందని హెచ్చరించింది. ఐఫోన్లు, యాపిల్‌ మ్యాక్‌లు, వాచ్‌లు, ఐపాడ్‌లలో ఉపయోగిస్తున్న పలు వర్షన్ల సాఫ్ట్‌వేర్లు సైబర్‌ దాడికి గురయ్యే అవకాశం ఉందని సెర్ట్‌ఇన్‌ గుర్తించింది. ఆయా సాఫ్ట్‌వేర్లు టార్గెటెడ్‌ సిస్టమ్‌పై ఆర్బిటరీ కోడ్‌ అమలు చేయడానికి, భద్రతా పరిమితులను చేధించడానికి అటాకర్‌కు వీలు కల్పిస్తున్నట్లు పేర్కొంది.  ప్రభావిత సాఫ్ట్‌వేర్‌లు ఇవే.. Apple macOS Monterey 12.7కి ముందు వెర్షన్‌లు Apple macOS Ventura సంస్కరణలు 13.6కి ముందు వెర్షన్‌లు Apple watchOS 9.6.3కి ముందు వెర్షన్‌లు Apple watchOS 10.0.1కి ముందు వెర్షన్‌లు Apple iOS 16.7కి ముందు వెర్షన్‌లు, iPadOS 16.7కి ముందు వెర్షన్‌లు Apple iOS 17.0.1కి ముందు  వెర్షన్‌లు iPadOS  17.0.1కి ముందు ఉన్న వెర్షన్‌లు  Apple Safari 16.6.1కి ముందు ఉన్న వెర్షన్‌లు సెక్యూరిటీ కాంపోనెంట్‌లో సర్టిఫికేట్ ధ్రువీకరణ, కెర్నల్‌, వెబ్‌కిట్ కాంపోనెంట్‌లో సమస్యల కారణంగా యాపిల్‌ ఉత్పత్తులలో సైబర్‌ దాడికి అవకాశాలు ఉన్నట్లు సెర్ట్‌ఇన్‌ పేర్కొంది. ప్రత్యేకంగా రూపొందించిన అభ్యర్థనను పంపడం ద్వారా ఈ అవకాశాలను అటాకర్‌ ఉపయోగించుకోవచ్చని హెచ్చరించింది. ఆయా వెర్షన్‌లకు ముందున్న సాఫ్ట్‌వేర్‌లను వెంటనే అప్‌డేట్‌ చేసుకోవాలని యూజర్లకు సూచించింది. (ఐఫోన్‌ 15పై అప్పుడే వెల్లువెత్తిన కంప్లైంట్లు..)

దేశంలోని ప్రభుత్వ ఉద్యోగులకు ప్రముఖ టెక్‌ దిగ్గజం గూగుల్‌ (Google) బంపరాఫర్‌ ప్రకటించింది. 1,000 మంది ప్రభుత్వ అధికారులకు సైబర్‌ సెక్యూరిటీలో శిక్షణ ఇవ్వడానికి ప్రభుత్వ కంప్యూటర్ ఎమర్జెన్సీ రెస్పాన్స్ యూనిట్ సెర్ట్‌ఇన్‌ (CERT-In)తో గూగుల్‌ క్లౌడ్‌ (Google Cloud) తన భాగస్వామ్యాన్ని ప్రకటించింది.  సెర్ట్‌ఇన్‌ అనేది ఎలక్ట్రానిక్స్ అండ్‌ ఇన్ఫర్మేషన్ టెక్నాలజీ మంత్రిత్వ శాఖ (MeitY)లో భాగం. ఇది సైబర్ సెక్యూరిటీ థ్రెట్స్‌, హ్యాకింగ్, ఇతర సైబర్ సంబంధిత సమస్యలను చూసుకుంటుంది. (IT jobs data: దారుణంగా ఐటీ ఉద్యోగాలు.. ప్రముఖ జాబ్‌ పోర్టల్‌ రిపోర్ట్‌!) రూ.లక్ష స్కాలర్‌షిప్‌ కూడా.. 'సైబర్ ఫోర్స్' పేరుతో కొంతమంది ప్రభుత్వ అధికారులకు సైబర్ డిఫెన్స్ బెస్ట్ ప్రాక్టీస్‌లలో శిక్షణ ఇస్తున్నారు. ఇందులో భాగంగా వీరికి జనరేటివ్ ఏఐ వినియోగం, సైబర్ సెక్యూరిటీ ఏఐ హ్యాకథాన్‌ల నిర్వహణ వంటివి గూగుల్‌ క్లౌడ్, మాండియంట్ నిపుణులచే నిర్వహించన్నట్లు గూగుల్‌ ఒక ప్రకటనలో తెలిపింది. ఉద్యోగులకు ఉచిత శిక్షణతోపాటు రూ.లక్ష స్కాలర్‌షిప్‌ కూడా ఇవ్వననున్నట్లు పేర్కొంది. ‘సైబర్ భద్రత మన డిజిటల్ భవిష్యత్తుకు మూలస్తంభం. నిరంతరం అభివృద్ధి చెందుతున్న టెక్నాలజీ ప్రపంచంలో మరింత ముందుకు సాగాలంటే జనరేటివ్‌ ఏఐ శక్తిని వినియోగించుకోవడం చాలా అవసరం’ అని సెర్ట​్‌ఇన్ డైరెక్టర్ జనరల్ సంజయ్ బహ్ల్ పేర్కొన్నారు.  ఎలక్ట్రానిక్స్ అండ్‌ ఇన్ఫర్మేషన్ టెక్నాలజీ శాఖతో కలిసి దేశవ్యాప్తంగా భారతీయులకు అవసరమైన నైపుణ్యాభివృద్ధిని సులభతరం చేస్తున్నామని, కొత్త సురక్షితమైన భద్రత సేవలను అందించడానికి సహకారం అందిస్తున్నామని గూగుల్‌ క్లౌడ్ సీఈవో థామస్ కురియన్ అన్నారు.

న్యూఢిల్లీ:  కోవిడ్‌ వ్యాక్సినేషన్‌ కోసం తీసుకొచ్చిన కోవిన్‌ పోర్టల్‌లో రిజిస్టర్‌ అయిన టీకా లబ్ధిదారుల డేటా లీకైనట్లు వచ్చిన వార్తలను కేంద్ర ప్రభుత్వం ఖండించింది. ఈ వార్తలకు  ఎలాంటి ఆధారాల్లేవని స్పష్టం చేసింది. నోడల్‌ సైబర్‌ సెక్యూరిటీ ఏజెన్సీ అయిన ఇండియన్‌ కంప్యూటర్‌ ఎమర్జెన్సీ రెస్పాన్స్‌ టీమ్‌(సెర్ట్‌–ఇన్‌) ఈ వ్యవహారాన్ని సమీక్షిస్తోందని వెల్లడించింది. పోర్టల్‌లోని డేటా భద్రంగా ఉందని, డేటా ప్రైవసీ కోసం అన్ని రకాల చర్యలు తీసుకున్నట్లు కేంద్ర ఆరోగ్య శాఖ తెలిపింది. డేటా లీక్‌ అంటూ జరుగుతున్న ప్రచారం ఆకతాయిల పనేనని పేర్కొంది. డేటా లీక్‌ వార్తలపై సెర్ట్‌–ఇన్‌ వెంటనే స్పందించిందని, కోవిన్‌ యాప్‌పై లేదా డేటాబేస్‌పై ప్రత్యక్షంగా దాడి జరిగినట్లు ఆధారాలు లభించలేదని కేంద్ర ఎలక్ట్రానిక్స్, ఐటీ శాఖ సహాయ మంత్రి రాజీవ్‌ చంద్రశేఖర్‌ పేర్కొన్నారు. టెలిగ్రామ్‌ యాప్‌లో ఫోన్‌ నెంబర్లు ఎంట్రీ చేస్తే కోవిన్‌ యాప్‌ వివరాలను చూపిస్తోందని  చెప్పారు. అంతేతప్ప వ్యాక్సిన్‌ లబ్ధిదారుల వివరాలు లీక్‌ కాలేదని స్పష్టం చేశారు.  కాగా, కోవిన్‌ పోర్టల్‌ నుంచి ముఖ్యమైన డేటా లీకైనట్లు తెలుస్తోందని, ఈ నేపథ్యంలో ప్రభుత్వ ఆధ్వర్యంలోని మొత్తం డేటా మేనేజ్‌మెంట్‌ వ్యవస్థ గోప్యతపై ఉన్నత స్థాయి న్యాయ విచారణ జరిపించాలని కాంగ్రెస్‌ ప్రధాన కార్యదర్శి కె.సి.వేణుగోపాల్‌ సోమవారం డిమాండ్‌ చేశారు. అసలేం జరిగింది?   కరోనా టీకా తీసుకున్న వారి వ్యక్తిగత డేటా కోవిన్‌ పోర్టల్‌లో నిక్షిప్తమైన సంగతి తెలిసిందే. టీకా లబ్ధిదారుల వ్యక్తిగత వివరాలు ఆన్‌లైన్‌ మెసెంజర్‌ యాప్‌ ‘టెలిగ్రామ్‌’లో కనిపిస్తున్నట్లు కొందరు ట్విట్టర్‌ ఖాతాదారులు సోషల్‌ మీడియాలో పోస్టులు పెట్టారు. దీనిపై దేశవ్యాప్తంగా కలకలం మొదలైంది. ఈ వ్యవహారంపై కొన్ని రాజకీయ పార్టీలు స్పందించాయి. ప్రజల వ్యక్తిగత డేటాకు భద్రత లేకపోవడం ఏమిటని ప్రభుత్వాన్ని నిలదీశాయి. దాంతో కేంద్ర ఆరోగ్య శాఖ స్పందించి, వివరణ ఇచ్చింది. రిజిస్టర్డ్‌ మొబైల్‌ నెంబర్‌కు వచ్చే ఓటీపీ ఆధారిత ధ్రువీకరణ ద్వారా మాత్రమే కోవిన్‌ పోర్టల్‌లోని తమ వివరాలను లబ్ధిదారులు తెలుసుకోవచ్చని పేర్కొంది. లబ్ధిదారులు మినహా ఇతరులు తెలుసుకోవడానికి అవకాశం లేదని స్పష్టం చేసింది. లబ్ధిదారుల చిరునామాలు తెలుసుకొనే వెలుసుబాటు కూడా లేదని వెల్లడించింది.

యాపిల్‌ ఐఫోన్లు ప్రపంచంలో అత్యంత ఆదరణ పొందిన స్మార్ట్‌ఫోన్లు. చాలా మందికి ఇవంటే మోజు. డిజైన్‌, ఇతరత్రా ఫీచర్ల కోసం వీటిని ఇష్టపడతారు. ప్రపంచవ్యాప్తంగా కోట్ల మంది వినియోగిస్తున్న తమ ఫోన్ల భద్రత విషయంలో ఆపిల్‌ సంస్థ ఎప్పటికప్పడు నూతన ఐఓఎస్‌ వర్షన్లను విడుదల చేస్తూనే ఉంటుంది. వాటిని వెంటనే అప్‌డేట్‌ చేసుకోవాలని యూజర్లకు సూచిస్తూ ఉంటుంది. అయితే కొంతమంది కొత్త వర్షన్లను అప్‌డేట్‌ చేయకుండా పాత వర్షన్లనే వినియోగిస్తుంటారు. అలాంటి వారిని భారత ప్రభుత్వం హెచ్చరించింది. పాత వర్షన్లు సురక్షితం కాదని, హ్యాకర్లు సులువుగా వాటిని హ్యాక్‌ చేస్తున్నారని గుర్తించిన మీదట ప్రభుత్వం ఈ హెచ్చరిక జారీ చేసింది. ఇండియన్ కంప్యూటర్ ఎమర్జెన్సీ రెస్పాన్స్ టీమ్ (CERT-In) కేంద్ర ఎలక్ట్రానిక్స్, ఇన్ఫర్మేషన్ టెక్నాలజీ మంత్రిత్వ శాఖకు అందించిన నివేదిక ప్రకారం.. ఐఓఎస్‌లో హ్యాకింగ్‌కు అనేక ఆస్కారాలు ఉన్నాయి. యూజర్ల సున్నితమైన సమాచారం చోరీకి గురయ్యే ప్రమాదం ఉంది. 16.3.1, అంతకు ముందుటి వర్షన్లతో ఉన్న ఐఫోన్‌8 లేదా ఆ తర్వాత వచ్చినవి, ఐపాడ్‌ ప్రో అన్ని మోడళ్లు, ఐపాడ్‌ ఎయిర్‌ థర్డ్‌ జనరేషన్‌, ఆ తర్వాతవి, ఐపాడ్‌ ఎయిర్‌ ఫిఫ్త్‌ జనరేషన్‌, ఆ తర్వాతివి, ఐపాడ్‌ మినీ ఫిఫ్త్‌ జనరేషన్‌, ఆతర్వాతి వాటిపై హ్యాకర్ల ప్రభావం ఉంటుందోని పేర్కొంది. శాంసంగ్‌ గెలాక్సీ యూజర్లు కూడా.. అలాగే శాంసంగ్‌ గెలాక్సీ వినియోగదారులకు కూడా భారత ప్రభుత్వం హెచ్చరికలు జారీ చేసింది. శాంసంగ్‌ కూడా తమ యూజర్లకు ఎప్పటికప్పుడు కొత్త వర్షన్లను సూచిస్తూనే ఉంటుంది. అయితే పాత వర్షన్లకు అలవాటు పడిన వినియోగదారులు వాటిని అలాగే కొనసాగిస్తుంటారు. అలాంటి జాగ్రత్త పడాలి. ఈ స్మార్ట్‌ఫోన్‌లలో వచ్చే శాంసంగ్‌ గెలాక్సీ స్టోర్‌ యాప్‌లో హ్యాకింగ్‌ ప్రమాద ఆస్కారాన్ని గుర్తించినట్లు CERT-In పేర్కొంది. 4.5.49.8కి ముందుటి శాంసంగ్‌ గెలాక్సీ స్టోర్‌ యాప్ వెర్షన్‌తో ఫోన్లను ఇది ప్రభావితం చేస్తుంది. మైక్రోసాఫ్ట్ ఎడ్జ్ బ్రౌజర్‌ అదేవిధంగా మైక్రోసాఫ్ట్ ఎడ్జ్ బ్రౌజర్‌లలోనూ ఇండియన్ కంప్యూటర్ ఎమర్జెన్సీ రెస్పాన్స్ టీమ్ హ్యాకింగ్‌ ప్రమాదాన్ని గుర్తించింది. 109.0.1518.78కి ముందున్న ఎడ్జ్ బ్రౌజర్ వెర్షన్ వినియోగదారులకు హెచ్చరిక జారీ చేసింది. ఇది టార్గెటెడ్ సిస్టమ్‌లో డినైల్‌ ఆఫ్‌ సర్వీస్‌ (DoS) ఆప్షన్లను సైతం మార్చగలిగే అవకాశాన్ని హ్యాకర్‌రకు ఇస్తుంది.

ప్రముఖ టెక్‌ దిగ్గజం గూగుల్‌ యూజర్లకు భారత ప్రభుత్వ సైబర్‌ సెక్యూరిటీ ఏజెన్సీ ఇండియన్‌ కంప్యూటర్‌ ఎమర్జెన్సీ రెస్పాన్స్‌ టీమ్‌( సీఈఆర్‌టీ-ఇన్‌)హెచ్చరికలు జారీ చేసింది. ఎంపిక చేసిన కంప్యూటర్లపై మాల్వేర్‌ సాయంతో భారీ ఎత్తున దాడులు జరిగే అవకాశం ఉందని తెలిపింది.   గూగుల్‌ క్రోమ్‌ యూజర్లు 104.0.5112.101కి ముందు వెర్షన్‌లను వినియోగిస్తున్న గూగుల్‌ క్రోమ్‌ వినియోగదారులు ఈ దాడులకు ప్రభావితం అయ్యే అవకాశం ఎక్కువగా ఉన్నట్లు నిపుణులు చెబుతున్నారు. అందుకే మాల్వేర్‌కు చిక్కకుండా ఉండేలా బ్రౌజర్‌ను అప్‌డేట్‌ చేయాలని సలహా ఇస్తున్నారు.  కేంద్రం ఏం చెబుతోంది సైబర్‌ సెక్యూరిటీ ఏజెన్సీ సీఈఆర్‌టీ విభాగం ప్రతినిధులు దేశానికి చెందిన యూజర్ల కంప్యూటర్లలో గుర్తుతెలియని మాల్వేర్‌ ఉన్నట్లు గుర్తించారు. ఈ మాల్వేర్‌ సాయంతో సైబర్‌ నేరస్తులు సెలెక్టెడ్‌ కంప్యూటర్లు లేదంటే నెట్‌ వర్క్‌ గ్రూప్‌కు చెందిన కంప్యూటర్లను వారి ఆదీనంలోకి తీసుకుంటారు. ఆ తర్వాత ఆ పీసీ, ల్యాప్‌ట్యాప్‌లలో ఉన్న డేటా దొంగిలించడం, ఆ దొంగిలించిన డేటాను డార్క్‌ వెబ్‌లో అమ్మి సొమ్ము చేసుకోవడంతో పాటు యూజర్లు మరింత ఇబ్బందులు పెట్టేలా మాల్వేర్‌ను స్ప్రెడ్‌ చేస్తారని సైబర్‌ సెక్యూరిటీ ఏజెన్సీ ప్రతినిధులు తెలిపారు. ముఖ్యంగా ఫెడ్‌సీఎం, స్విఫ్ట్‌ షేర్‌, ఏంజెల్‌,బ్లింక్‌, సైన్‌ ఇన్‌ఫ్లో వంటి ఫ్రీ సాఫ్ట్‌ వేర్‌లను ఉపయోగించే యూజర్లు మరింత ప్రమాదమని తెలిపింది. అందుకే ఆన్‌లైన్‌లో ఫ్రీగా లభ్యమయ్యే సాఫ్ట్‌వేర్‌ల పట్ల వినియోగదారులు అప్రమత్తంగా ఉండాలని కేంద్ర సైబర్‌ సెక్యూరిటీ ఏజెన్సీ సీఈఆర్‌టీ-ఇన్‌ ఈ సందర్భంగా పలు జాగ్రత్తలు చెప్పింది.

కేంద్ర ఐటీ మంత్రిత్వశాఖ పరిధిలోకి వచ్చే ఇండియన్‌ కంప్యూటర్‌ ఎమర్జెన్సీ రెస్పాన్స్‌ టీం (CERT-In) గూగుల్‌ క్రోమ్‌, మైక్రోసాఫ్ట్‌ ఎడ్జ్‌ బ్రౌజర్‌ యూజర్లకు హెచ్చరికలను జారీ చేసింది. ఈ బ్రౌజర్స్‌లో లోపాలున్నట్లుగా గుర్తించింది.   గూగుల్‌ క్రోమ్‌లో లోపాలు..! గూగుల్‌ క్రోమ్‌ 99.0.4844.74 వెర్షన్‌ కంటే ముందు బ్రౌజర్‌ను వాడుతున్నవారికి తీవ్ర ప్రమాదంలో ఉన్నట్లు సెర్ట్‌-ఇన్‌ హెచ్చరికలను జారీ చేసింది. దీంతో గూగుల్‌ క్రోమ్‌ బ్రౌజర్స్‌ను వాడే యూజర్ల డేటాను హ్యకర్లు సులువుగా అపరేట్‌ చేసే అవకాశం ఉందని పేర్కొంది. అంతేకాకుండా ఆయా యూజర్ల సున్నితమైన సమాచారాన్ని సులువుగా యాక్సెస్‌ చేసేందుకు అనుమతిస్తాయని సెర్ట్‌-ఇన్‌ హెచ్చరించింది. సెర్ట్‌-ఇన్‌ హెచ్చరికల ప్రకారం... బ్లింక్ లేఅవుట్, ఎక్స్‌టెన్షన్స్‌, సేఫ్‌ బ్రౌజింగ్, స్ప్లిట్‌స్క్రీన్, ఆంగిల్, న్యూ ట్యాబ్ పేజీ, బ్రౌజర్ UI, GPUలో హీప్ బఫర్ ఓవర్‌ఫ్లో వంటి లోపాలున్నట్లు పేర్కొంది.  మైక్రోసాఫ్ట్ ఎడ్జ్ గూగుల్ క్రోమ్‌తో పాటు, మైక్రోసాఫ్ట్ ఎడ్జ్ బ్రౌజర్‌లో కూడా భద్రతా లోపాలున్నట్లు CERT-In నివేదించింది.  యాంగిల్‌ ఇన్‌ హీప్ బఫర్ ఓవర్‌ఫ్లో, కాస్ట్‌ యూఐ ఇన్‌ ఫ్రీ యూజ్‌, ఓమ్నిబాక్స్‌ ఫ్రీ యూజ్‌వంటి లోపాల కారణంగా మైక్రోసాఫ్ట్ ఎడ్జ్‌ వాడే యూజర్ల డేటాను హ్యకర్లు సులువుగా పొందే అవకాశం ఉందని సెర్ట్‌-ఇన్‌ పేర్కొంది. మైక్రోసాఫ్ట్‌ ఎడ్జ్‌ యూజర్లు వెంటనే తమ బ్రౌజర్‌ను అప్‌డేట్‌ చేసుకోవాలని సెర్ట్‌ ఇన్‌ సూచించింది. కొద్ది రోజుల క్రితమే యాపిల్‌ ఉత్పత్తులపై కూడా కేంద్రం తీవ్ర హెచ్చరికలను జారీ చేసింది.  చదవండి: పెను ప్రమాదంలో ఐఫోన్‌, యాపిల్‌ ఉత్పత్తులు..! హెచ్చరికలను జారీ చేసిన కేంద్రం..!

ఇటీవల ఐఫోన్లతో పాటుగా పలు యాపిల్‌ ఉత్పత్తులపై కొత్త అప్‌డేట్‌ను విడుదల చేసింది యాపిల్‌. ఈ అప్‌డేట్‌తో పలు ఫీచర్స్‌ యూజర్లకు అందుబాటులోకి వచ్చాయి. వీటిలో ప్రధానంగా ఫేస్‌ మాస్క్‌ అన్‌లాక్‌ను ఐఫోన్, ఐపాడ్‌ యూజర్లకు అందుబాటులోకి వచ్చింది. కాగా తాజాగా కేంద్ర ప్రభుత్వ అధీనంలోని సైబర్-సెక్యూరిటీ వింగ్ ఇండియన్ కంప్యూటర్ ఎమర్జెన్సీ రెస్పాన్స్ టీమ్ (CERT-In) యాపిల్ డివైజ్లను వాడుతున్న వినియోగదారులందరూ వీలైనంత త్వరగా తమ డివైజ్‌లను అప్‌డేట్ చేయాలని కోరుతూ హెచ్చరిక జారీ చేసింది. హ్యాకర్ల చేతిలోకి..! యాపిల్‌ ఉత్పత్తుల్లో భద్రత లోపాలు ఉన్నట్లు సెర్ట్‌-ఇన్‌ గుర్తించింది. దీంతో యాపిల్‌ ఉత్పత్తులను హ్యకర్లు సులువుగా అపరేట్‌ చేసే అవకాశం ఉందని పేర్కొంది. అంతేకాకుండా ఆయా యూజర్ల సున్నితమైన సమాచారాన్ని సులువుగా యాక్సెస్‌ చేసేందుకు అనుమతిస్తాయని సెర్ట్‌-ఇన్‌ హెచ్చరించింది.  మెమొరీ ప్రారంభ సమస్య, ఔట్‌ ఆఫ్‌ బౌండ్‌ రీడ్‌ అండ్‌ రైట్‌, మెమరీ కరప్షన్, సెన్సిటివ్ ఇష్యూ టైప్‌, యూజ్‌ ఆఫ్టర్‌ ఫ్రీ, నల్‌ పాయింటర్ డిరిఫరెన్స్, అథనిటికేషన్‌ సమస్య, కుకీ మేనేజ్‌మెంట్ , వ్యాలిడేషన్‌ ఇష్యూ, బఫర్ ఓవర్‌ఫ్లో, మెమరీ యూజ్‌ , యాక్సెస్ ప్రాబ్లమ్‌ వంటి భద్రతా లోపాలు కనుగొన్నామని ఇండియన్ కంప్యూటర్ ఎమర్జెన్సీ రెస్పాన్స్ టీమ్ పేర్కొంది. ఈ భద్రతా లోపాల కారణంగా యాపిల్​ ప్రొడక్ట్స్​పై సైబర్​ అటాక్​ జరిగే అవకాశం ఉందని స్పష్టం చేసింది. అప్‌డేట్‌ చేయాల్సినవి Apple iOS,iPadOS ఉత్పత్తుల్లో 15.4 కంటే పాత వెర్షన్‌ Apple WatchOS ఉత్పత్తుల్లో 8.5 కంటే పాత వెర్షన్‌  Apple TV  15.4 కంటే పాత వెర్షన్‌  Apple macOS Monterey 12.3 కంటే పాత వెర్షన్‌ యాపిల్ మాకోస్ కాటాలినా వెర్షన్‌ కంటే పాత వెర్షన్‌ చదవండి: ఫైర్‌ఫాక్స్‌ యూజర్లకు కేంద్రం భారీ అలర్ట్.. వెంటనే బ్రౌజర్ అప్‌డేట్ చేయండి?

ఇంటర్నెట్ బ్రౌజ్ చేయడానికి మొజిల్లా ఫైర్‌ఫాక్స్‌ బ్రౌజర్ వినియోగిస్తున్న యూజర్లను కేంద్ర ప్రభుత్వం హెచ్చరించింది. ఇండియన్ కంప్యూటర్ ఎమర్జెన్సీ రెస్పాన్స్ టీమ్(సీఈఆర్ టీ-ఇన్) మొజిల్లా ఫైర్‌ఫాక్స్ బ్రౌజర్‌లో పలు భద్రతా లోపాలను కనుగొన్నట్లు తెలిపింది. ఈ భద్రతా లోపాల వల్ల యూజర్ అనుమతి లేకుండానే కీలక సమాచారాన్ని హ్యకర్ చేతికి చెరవేస్తున్నట్లు సీఈఆర్ టీ-ఇన్ పేర్కొంది. తాజాగా మొజిల్లా ఫైర్‌ఫాక్స్ 98 అప్‌డేట్‌కు రాకముందు.. అన్ని మొజిల్లా ఫైర్‌ఫాక్స్ వెర్షన్‌లు ఈ భద్రతా లోపాలతో ప్రభావితమైనట్లు భద్రతా ఏజెన్సీ వెల్లడించింది.  అదనంగా, 91.7 వెర్షన్‌కి ముందు మొజిల్లా ఫైర్‌ఫాక్స్ ఈఎస్ఆర్ వెర్షన్‌లు 91.7కి ముందున్న మొజిల్లా ఫైర్‌ఫాక్స్ థండర్‌బర్డ్ వెర్షన్‌లు కూడా ఇలాంటి భద్రతా లోపాలను ఎదుర్కొంటున్నాయి. మొజిల్లా ఫైర్‌ఫాక్స్ బ్రౌజర్‌లో ‘ఉచిత ఇన్-టెక్స్ట్ రీఫ్లోలు(use-after-free in-text reflows), థ్రెడ్ షట్‌డౌన్, యాడ్-ఆన్ సిగ్నేచర్ వెరిఫై సమయంలో టైమ్-ఆఫ్-చెక్ టైమ్-యూజ్ బగ్, శాండ్‌బాక్స్ చేసిన iframe కంటెంట్‌లను నియంత్రిస్తోంది. ఈ లోపం కారణంగా Mozilla ప్రొడక్టుల్లో అనేక భద్రతా లోపాలు తలెత్తుతున్నట్లు భారత ప్రభుత్వం హెచ్చరిస్తోంది. మీరు గనుక ఫైర్‌ఫాక్స్ బ్రౌజర్‌ని ఇప్పటివరకూ అప్‌డేట్ చేయలేదంటే వెంటనే చేయండి. మొజిల్లా ఫైర్‌ఫాక్స్ బ్రౌజర్ ఎలా అప్‌డేట్ చేయాలి? మొజిల్లా ఫైర్‌ఫాక్స్ బ్రౌజర్ ఓపెన్ చేయండి.. ఫైర్‌ఫాక్స్ టూల్‌బార్ కుడి వైపున ఉన్న మెనూ బటన్‌ను క్లిక్ చేయండి. ఇక్కడ మీరు Help ఆప్షన్‌పై క్లిక్ చేయాలి. ఆ తర్వాత ఫైర్‌ఫాక్స్ ఏబౌట్ ఆప్షన్ ఎంచుకోండి. ఫైర్‌ఫాక్స్ అప్‌డేట్స్ కోసం సర్చ్ చేయండి. అప్‌డేట్ అందుబాటులో ఉంటే.. బ్రౌజర్ ఆటోమాటిక్‌గా డౌన్‌లోడ్ అవుతుంది. డౌన్‌లోడ్ పూర్తయిన తర్వాత ఫైర్‌ఫాక్స్'ని Restart to Update క్లిక్ చేయండి. (చదవండి: చమరు ధరలపై అంతర్జాతీయ ఇంధన సంస్థ కీలక వ్యాఖ్యలు..!) 

ప్రపంచంలో ఎక్కువ మంది వాడే బ్రౌజర్‌గా గూగుల్‌ క్రోమ్‌ నిలుస్తోంది.  గూగుల్‌ క్రోమ్‌ బ్రౌజర్‌ను వాడే యూజర్లను  కేంద్ర ప్రభుత్వం మరోసారి హెచ్చరికలను జారీ చేసింది. బ్రౌజర్‌లో లోపాలున్నాయని కంప్యూటర్‌ ఎమర్జెన్సీ రెస్పాన్స్‌ టీం(CERT-In) పేర్కొంది.  సులువుగా హ్యాంకింగ్‌...! తాజాగా గూగుల్‌ క్రోమ్‌లో నెలకొన్న లోపాలతో యూజర్లను హ్యకర్లు సులువుగా దాడి చేసే అవకాశం ఉందని ఎల‌క్ట్రానిక్స్ అండ్ ఐటీ మంత్రిత్వ శాఖ‌కు చెందిన ఇండియ‌న్ కంప్యూట‌ర్ ఎమ‌ర్జెన్సీ రెస్పాన్స్ టీమ్‌(CERT-In) ఏజెన్సీ వెల్లడించింది. ఆర్బిట్ర‌రీ కోడ్‌ను ఉప‌యోగించుకొని హ్యాక‌ర్ గూగుల్ క్రోమ్ ద్వారా ఆయా ఫోన్లలోకి, కంప్యూటర్‌లోకి ప్ర‌వేశిస్తున్న‌ట్టు రెస్పాన్స్ టీమ్ పేర్కొంది. భద్రతా లోపాలు..! గూగుల్‌ క్రోమ్‌బ్రౌజర్‌లో కొన్ని విభాగాల్లో లోపాలు ఉన్నట్లు సెర్ట్‌-ఇన్‌ గుర్తించింది. యూజ్ ఆఫ్టర్ ఫ్రీ ఇన్ సేఫ్‌ బ్రౌజింగ్‌, రీడర్ మోడ్, వెబ్ సెర్చ్, థంబ్‌నెయిల్ ట్యాబ్ స్ట్రిప్, స్క్రీన్ క్యాప్చర్, విండో డైలాగ్, పేమెంట్స్‌, ఎక్స్‌టెన్షన్స్‌, యాక్సెసిబిలిటీ అండ్‌ క్యాస్ట్‌ స్క్రీన్, ANGLEలో హీప్ బఫర్ ఓవర్‌ఫ్లో; పూర్తి స్క్రీన్ మోడ్, స్క్రోల్, ఎక్స్‌టెన్షన్స్ ప్లాట్‌ఫారమ్ అండ్‌ పాయింటర్ లాక్‌, COOPలో పాలసీ బైపాస్, V8లో అవుట్ ఆఫ్ బౌండ్స్ మెమరీ యాక్సెస్కాప్చర్ వంటివి లోపాలకు కారణమని సెర్ట్‌-ఇన్‌ పేర్కొంది. ఈ లోపాలతో సైబర్‌నేరస్తులు ఆయా క్రోమ్‌ యూజర్ల డేటాను తస్కరించే అవకాశం ఉందని హెచ్చరించింది.  ఇలా చేయండి..! క్రోమ్ 98 బ్రౌజ‌ర్‌లో ఉన్న బ‌గ్స్‌ను ఇటీవ‌లే గూగుల్ ఫిక్స్ చేసింది. గూగుల్ క్రోమ్ 98 వ‌ర్ష‌న్‌కు వెంట‌నే అప్‌డేట్ చేసుకోవాలి. గూగుల్ క్రోమ్ వ‌ర్ష‌న్ 98.0.4758.80 కంటే ముందు వ‌ర్ష‌న్ వాడుతున్న వాళ్లు మాత్రం వెంట‌నే అప్‌డేట్ చేసుకోవాలి. ఈ వ‌ర్ష‌న్‌ల‌లోనే బ‌గ్స్ ఉన్నాయి. విండోస్‌తో పాటు మాక్ ఓఎస్‌, లైనన్స్ యూజ‌ర్ల‌కు గూగుల్ క్రోమ్ 98 కొత్త అప్‌డేట్ వ‌ర్ష‌న్‌ను ఫిక్స్ చేసింది. దాంట్లో 27 సెక్యూరిటీ ఫిక్స్‌ల‌ను జ‌త‌చేసింది. చదవండి: 200 కోట్ల యూజర్లకు పెను ప్రమాదం..! గూగుల్‌ హెచ్చరిక..!

మీరు గూగుల్‌ క్రోమ్‌ బ్రౌజర్‌ వాడుతున్నారా..! ఐతే బీ కేర్‌ ఫుల్‌..! గూగుల్‌ క్రోమ్‌ బ్రౌజర్‌ను వాడే యూజర్లకు కేంద్ర ప్రభుత్వం మరోసారి హెచ్చరికలను జారీ చేసింది. బ్రౌజర్‌లో లోపాలున్నట్లుగా తెలుస్తోంది.  భద్రతా లోపాలు..! గూగుల్‌ క్రోమ్‌ బ్రౌజర్‌లో మరోసారి భద్రతా లోపాలున్నట్లు కేంద్ర ప్రభుత్వం పరిధిలోని ఇండియన్ కంప్యూటర్ ఎమర్జెన్సీ రెస్పాన్స్ టీమ్ (CERT - In) క్రోమ్‌ యూజర్లకు హెచ్చరికలు జారీ చేసింది. బ్రౌజర్‌లో కొన్ని విభాగాల్లో లోపాలు ఉన్నట్లు సెర్ట్‌-ఇన్‌ గుర్తించింది. యూజ్ ఆఫ్టర్ ఫ్రీ ఇన్ స్టోరేజీ, స్క్రీన్ కాప్చర్, సైన్ ఇన్, స్విఫ్ట్‌షేడర్, పీడీఎఫ్, ఆటోఫిల్, ఫైల్ మెనేజర్ ఏపీఐతో పాటు డెవ్‌టూల్స్, నావిగేషన్, ఆటోఫిల్, బ్లింక్, వెబ్‌షేర్‌లో, పాస్‌వర్డ్, కంపోసిటింగ్‌లో అనవసరమైన ఇంప్లిమెంటేషన్లు లోపాలకు కారణమని సెర్ట్‌-ఇన్‌ పేర్కొంది. ఈ లోపాలతో సైబర్‌నేరస్తులు ఆయా క్రోమ్‌ యూజర్ల డేటాను తస్కరించే అవకాశం ఉందని హెచ్చరించింది.  ఇలా చేస్తే సేఫ్‌..! గూగుల్‌ క్రోమ్‌ బ్రౌజర్‌లో నెలకొన్న లోపాలనుంచి బయటపడేందుకు సెర్ట్‌-ఇన్‌ యూజర్లకు పలు సూచనలు చేసింది. ఆయా గూగుల్‌ క్రోమ్‌ యూజర్లు వెంటనే అప్‌డేట్ చేయాలని సూచించింది. గూగుల్ క్రోమ్ లేటెస్ట్ వెర్షన్ 97.0.4692.71 కు మారాలని వెల్లడించింది. గూగుల్‌ క్రోమ్‌ వెర్షన్‌ 97.0.4692.71 కంటే తక్కువ వెర్షన్‌ ఉంటే యూజర్ల భద్రతకే ప్రమాదమని సెర్ట్‌-ఇన్‌ అభిప్రాయపడింది. గూగుల్‌ క్రోమ్‌లోని లోపాలను గుర్తించిన గూగుల్‌ కొద్ది రోజల క్రితమే లేటెస్ట్‌ వెర్షన్‌ను విడుదల చేసింది.  బ్రౌజర్‌లో నెలకొన్న 37 సమస్యలను గూగుల్‌ ఫిక్స్‌ చేసినట్లు తెలుస్తోంది.  మీ క్రోమ్‌ బ్రౌజర్‌ని ఇలా అప్‌డేట్ చేయండి Google Chrome బ్రౌజర్‌ని ఒపెన్‌ చేయండి. కుడి ఎగువ మూలలో, మూడు చిన్న చుక్కలపై క్లిక్ చేయండి హెల్ఫ్‌పై క్లిక్‌ చేయండి. మీకు బ్రౌజర్ వెర్షన్‌ను చూపుతుంది. అప్‌డేట్‌ అప్షన్‌పై క్లిక్‌ చేయండి. ఇలా కాకుండా మీరు నేరుగా గూగుల్‌ ప్లే స్టోర్‌కి వెళ్లి..మై యాప్స్‌లో గూగుల్‌ క్రోమ్‌పై క్లిక్‌ చేసి అప్‌డేట్‌ అప్షన్‌పై క్లిక్‌ చేస్తే సరిపోతుంది.  చదవండి: 200 కోట్ల యూజర్లకు పెను ప్రమాదం..! గూగుల్‌ హెచ్చరిక..!

గూగుల్‌ క్రోమ్‌ వాడే యూజర్లకు కేంద్ర  ప్రభుత్వం హెచ్చరించింది.  మినిస్ట్రీ ఆఫ్ ఎలక్ట్రానిక్స్ అండ్ ఇన్ఫర్మేషన్ టెక్నాలజీ కింద పనిచేసే ప్రభుత్వ కంప్యూటర్ ఎమర్జెన్సీ రెస్పాన్స్ టీమ్ (CERT-In) గూగుల్‌ క్రోమ్‌లో అధిక తీవ్రతతో కూడిన సమస్య ఉన్నట్లు గుర్తించింది. CERT-In ప్రకారం గూగుల్‌ క్రోమ్‌ వెబ్‌ బ్రౌజర్‌లో అనేక దుర్బలత్వాలు ఉన్నాయని పేర్కొంది. వీటితో యూజర్లపై సైబర్ దాడులు సులువుగా జరిగే అవకాశం ఉందని సెర్ట్‌-ఇన్‌ వెల్లడించింది.గూగుల్‌ క్రోమ్‌ V8 టైప్ కన్ఫ్యూజన్ కారణంగా అనేక సమస్యలను ఉన్నట్లు తేలింది. దీంతో హ్యాకర్లు యూజర్ల వ్యక్తిగత డేటాకు యాక్సెస్ పొందవచ్చని, వారిని లక్ష్యంగా చేసుకొని కంప్యూటర్‌లో మాల్వేర్‌ను ఇంజెక్ట్ చేసేందుకు సులువుగా ఉంటుందని సెర్ట్‌-ఇన్‌ తెలిపింది.  గూగుల్‌..నివారణ చర్యలు..! గూగుల్‌ క్రోమ్‌ వెబ్‌బ్రౌజర్‌లో సమస్యలు ఉన్నట్లు గూగుల్‌ కూడా గుర్తించింది. అందుకోసం నివారణ చర్యలను కూడా చేపట్టింది. గూగుల్‌ క్రోమ్‌ అప్‌డేట్‌డ్‌ వెర్షన్‌ను విడుదల చేసింది. యూజర్లు వీలైనంత త్వరగా క్రోమ్‌ బ్రౌజర్‌ను అప్‌డేట్‌ చేసుకోవాలని సూచించింది. సుమారు 22 రకాల భద్రతా పరిష్కారాలను అందించినట్లు సాఫ్ట్‌వేర్ దిగ్గజం గూగుల్‌ తెలిపింది.గూగుల్‌ ఇటీవల ప్రకటించినట్లుగా విండోస్‌, మ్యాక్‌, లైనెక్స్‌ కోసం విస్తృతంగా ఉపయోగించే క్రోమ్‌ బ్రౌజర్‌ వెర్షన్‌ను 96.0.4664.93 రిలీజ్‌ చేసింది. మీ క్రోమ్‌ బ్రౌజర్‌ని ఇలా అప్‌డేట్ చేయండి • Google Chrome బ్రౌజర్‌ని ఒపెన్‌ చేయండి. • కుడి ఎగువ మూలలో, మూడు చిన్న చుక్కలపై క్లిక్ చేయండి •హెల్ఫ్‌పై క్లిక్‌ చేయండి. మీకు బ్రౌజర్ వెర్షన్‌ను చూపుతుంది. అప్‌డేట్‌ అప్షన్‌పై క్లిక్‌ చేయండి. ఇలా కాకుండా మీరు నేరుగా గూగుల్‌ ప్లే స్టోర్‌కి వెళ్లి..మై యాప్స్‌లో గూగుల్‌ క్రోమ్‌పై క్లిక్‌ చేసి అప్‌డేట్‌ అప్షన్‌పై క్లిక్‌ చేస్తే సరిపోతుంది.  చదవండి: జియో కమాల్‌: ప్రపంచంలోనే చీపెస్ట్‌ ఇంటర్నెట్‌ ప్యాక్‌.. కస్టమర్లకు పండగే!

Punjab National Bank server exposed customer data : ప్రభుత్వ రంగ పంజాబ్‌ నేషనల్‌ బ్యాంక్‌ సర్వర్‌లోని (పీఎన్‌బీ) ఒక లోపం కారణంగా సుమారు 18 కోట్ల మంది కస్టమర్ల వ్యక్తిగత, ఆర్థిక వివరాలు బహిర్గతమయ్యే పరిస్థితి ఏర్పడిందని సైబర్‌ సెక్యూరిటీ సంస్థ సైబర్‌ఎక్స్‌9 వెల్లడించింది. సుమారు ఏడు నెలల పాటు ఇలాంటి పరిస్థితి కొనసాగిందని వివరించింది. అడ్మినిస్ట్రేషన్‌ అధికారాలతో పీఎన్‌బీకి చెందిన మొత్తం డిజిటల్‌ బ్యాంకింగ్‌ వ్యవస్థను బైటి వ్యక్తులు అందుబాటులోకి తెచ్చుకునేందుకు దోహదపడేలా ఈ లోపం ఉందని పేర్కొంది. దీన్ని తాము గుర్తించి సైబర్‌ సెక్యూరిటీ ప్రాధికార సంస్థలు సీఈఆర్‌టీ–ఇన్, ఎన్‌సీఐఐపీసీ ద్వారా హెచ్చరించిన తర్వాత, పీఎన్‌బీ లోపాన్ని సరిదిద్దిందని సైబర్‌ఎక్స్‌9 వ్యవస్థాపకుడు హిమాంశు పాఠక్‌ తెలిపారు. మరోవైపు, లోపం ఉన్న మాట వాస్తవమేనని నిర్ధారించినప్పటికీ దీని వల్ల కీలకమైన డేటా ఏదీ బైటికి పోలేదని బ్యాంక్‌ తెలిపింది. - న్యూఢిల్లీ

ప్రముఖ తైవాన్ టెక్ దిగ్గజం ఏసర్ భారతదేశంలోని తమ సర్వర్లను హ్యాక్ చేసినట్లు దృవీకరించింది. 60జీబీ వినియోగదారుల డేటాను హ్యాకర్లు యాక్సెస్ చేసినట్లు తెలిపింది. ఈ ఏడాదిలో కంపెనీ డేటాను దొంగలించడం ఇది రెండవ సారి. యూజర్ల వ్యక్తిగత సమాచారం, కార్పొరేట్ కస్టమర్ డేటా, సున్నితమైన ఖాతాల సమాచారం, ఆర్థిక డేటాను యాక్సెస్ చేసినట్లు హిందుస్థాన్ టైమ్స్ నివేదించింది. భారతదేశంలోని 10,000 మంది కస్టమర్ల రికార్డులను కలిగి ఉన్న ఫైళ్లు, డేటాబేస్ కూడిన వీడియోను హ్యాకర్ గ్రూపు పోస్ట్ చేశారు. (చదవండి: ఇక మీ ప‌ని అయిపోయిన‌ట్లే.. మేము వచ్చేస్తున్నాం!) భారతదేశం అంతటా ఏసర్ రిటైలర్లు, పంపిణీదారుల 3,000 సెట్లకు చెందిన లాగిన్ క్రెడెన్షియల్స్ తమ దగ్గర అందుబాటులో ఉన్నాయని హ్యాకర్ బృందం పేర్కొంది. భారతదేశంలో తన స్థానిక ఆఫ్టర్ సేల్స్ సర్వీస్ సిస్టమ్ పై దాడి చేసినట్లు ఏసర్ పేర్కొంది. వెంటనే నష్ట నివారణ చర్యలు ప్రారంభించినట్లు ఏసర్ ధృవీకరించినట్లు నివేదిక తెలిపింది. ఈ విషయం గురుంచి దేశంలోని ఖాతాదారులందరిని అలర్ట్ చేస్తున్నట్లు కంపెనీ తెలిపింది. ఈ దాడి గురుంచి స్థానిక అధికారులు, ఇండియన్ కంప్యూటర్ ఎమర్జెన్సీ రెస్పాన్స్ టీమ్(సీఇఆర్ టీ-ఇన్)కు నివేదించినట్లు ఏసర్ పేర్కొంది. ఏడు నెలల్లో ఏసర్ పై జరిగిన రెండో సైబర్ సెక్యూరిటీ దాడి ఇది. మార్చిలో ఆర్ ఈవిల్ చేసిన రాన్సమ్ వేర్ దాడితో కంపెనీ వ్యవస్థలు ఒక్కసారిగా కుప్పకులయి. దొంగిలించిన డేటాను తిరిగి పొందడం కోసం 50 మిలియన్ డాలర్లు చెల్లించాలని అప్పట్లో ఏసర్ ను హ్యాకర్లు కోరారు. ఆ సమయంలో హ్యాకర్లు డిమాండ్ చేసిన అతిపెద్ద డిమాండ్ అది.   

బ్యాంకు ఖాతాదారులకు సైబర్ సెక్యూరిటీ ఏజెన్సీ హెచ్చరికలు జారీ చేసింది. బ్యాంకు వినియోగదారులను లక్ష్యంగా చేసుకుని కొత్తగా దాడులు చేస్తున్న మాల్‌వేర్‌ గురించి వినియోగదారులను అప్రమత్తం చేస్తూ సైబర్ సెక్యూరిటీ ఏజెన్సీ ఇండియన్ కంప్యూటర్ ఎమర్జెన్సీ రెస్పాన్స్ టీమ్(సీఈఆర్ టీ-ఇన్) నోటిఫికేషన్ విడుదల చేసింది. ఈ కొత్త ఆండ్రాయిడ్ మొబైల్ బ్యాంకింగ్ మాల్‌వేర్‌'ను డ్రినిక్ అనే పేరుతో పిలుస్తున్నారు. 5 సంవత్సరాల క్రితం దీనిని ఎస్ఎంఎస్ దొంగిలించడానికి ఉపయోగించేవారు. అయితే, ఇటీవల బ్యాంకు వినియోగదారుల సమాచారాన్ని దొంగలించేలా హ్యాకర్లు 'డ్రినిక్ మాల్‌వేర్‌'ను అభివృద్ధి చేశారు.  సున్నితమైన బ్యాంకింగ్ సమాచారాన్ని తెలుసుకోవడానికి దీనిని తయారు చేశారు. ప్రభుత్వ సైబర్ సెక్యూరిటీ ఏజెన్సీ తెలిపిన వివరాల ప్రకారం.. ప్రధాన ప్రభుత్వ, ప్రైవేట్ రంగ బ్యాంకులతో సహా 27కి పైగా భారతీయ బ్యాంకుల వినియోగదారులను ఇప్పటికే ఈ మాల్‌వేర్‌ ఉపయోగించి దాడి చేసేందుకు సిద్దంగా ఉన్నట్లు సీఈఆర్ టీ-ఇన్ తెలిపింది. ఒక్కసారి దాడి జరిగితే ఖాతాదారుల సున్నితమైన డేటా, గోప్యత, భద్రతను గట్టిగా దెబ్బతీస్తాయని, అలాగే పెద్ద ఎత్తున దాడులు జరిపేందుకు అవకాశం ఉన్నట్లు సీఈఆర్ టీ-ఇన్ పేర్కొంది.(చదవండి: నకిలీ ఎస్‌ఎంఎస్‌.. హానికరమైన యాప్‌!) ఈ కొత్త మాల్‌వేర్‌ ఎలా పనిచేస్తుంది? బాధితుడు ఫిషింగ్ వెబ్‌సైట్ లింక్ కలిగి ఉన్న ఎస్ఎమ్ఎస్(ఆదాయపు పన్ను శాఖ, భారత ప్రభుత్వ వెబ్‌సైట్ పేరుతో) అందుకుంటారు. ఇప్పుడు వెరిఫికేషన్ పూర్తి చేయడం కోసం వ్యక్తిగత సమాచారాన్ని నమోదు చేసి, హానికరమైన ఎపికె(APK) ఫైలును డౌన్‌లోడ్ చేసి ఇన్ స్టాల్ చేయాలని కోరుతారు. ఈ హానికరమైన ఆండ్రాయిడ్ యాప్ ఆదాయపు పన్ను శాఖ/ ఇతర ప్రభుత్వ యాప్ పేరుతో ఉండవచ్చు. ఒకవేల ఆ యాప్ ఇన్స్టాల్ చేసిన తర్వాత ఎస్ఎమ్ఎస్, కాల్ లాగ్, కాంటాక్ట్ మొదలైన అవసరమైన అనుమతులు మంజూరు చేయాలని యాప్ యూజర్ ని కోరుతుంది.(చదవండి: చైనా మెడకు బిగుస్తున్న ఉచ్చు.. పాక్‌ పాత్ర కూడా!) ఒకవేళ యూజర్ వెబ్‌సైట్‌లో ఎలాంటి సమాచారాన్ని నమోదు చేయకపోయిన, అనుమతులు ఇవ్వకపోయిన మీరు ముందుకు కొనసాగలేరు. ముందుకు సాగడం కోసం యూజర్ ని వివరాలు, అనుమతులు ఇవ్వాలని కోరుతుంది. ఆ తర్వాత డేటాలో పూర్తి పేరు, పాన్, ఆధార్ నెంబరు, చిరునామా, పుట్టిన తేదీ, మొబైల్ నెంబరు, ఈ-మెయిల్ చిరునామా, ఖాతా నెంబరు, ఐఎఫ్ఎస్ సీ కోడ్, సీఐఎఫ్ నెంబరు, డెబిట్ కార్డు నెంబరు, గడువు తేదీ, సీవీవీ, పిన్ వంటి ఆర్థిక వివరాలు ఉంటాయి. ఈ వివరాలను యూజర్ నమోదు చేసిన తర్వాత యూజర్ బ్యాంక్ ఖాతాకు రీఫండ్ చేసిన డబ్బు మొత్తం బ్యాంకు ఖాతాలో జమాచేయలా? అని అప్లికేషన్ పేర్కొంటుంది. వినియోగదారుడు గనుక అమౌంట్ లోనికి ప్రవేశించి "బదిలీ(Transfer)" క్లిక్ చేసినప్పుడు, అప్లికేషన్ ఒక నకిలీ అప్ డేట్ స్క్రీన్ ప్రదర్శిస్తుంది.  కాబట్టి, బ్యాంక్ ఖాతాదారులు ఎట్టి పరిస్థితుల్లో ఇలాంటి ఫేక్ ఎస్ఎమ్ఎస్, కాల్స్, యాప్స్, వెబ్‌సైట్ విషయంలో జాగ్రత్తగా ఉండాలని ప్రభుత్వ సైబర్ సెక్యూరిటీ ఏజెన్సీ హెచ్చరిస్తుంది. ఏదైన అప్లికేషన్ ప్లే స్టోర్/ యాప్ స్టోర్ నుంచి డౌన్‌లోడ్ చేసుకోవాలని నిపుణులు తెలుపుతున్నారు. ఎవరైనా లేదా ఎక్కడైనా మీ బ్యాంకు ఖాతా వివరాలు ఎట్టి పరిస్థితుల్లో చెప్పడం కానీ, నమోదు చేయడం కానీ చేయవద్దు నిపుణులు సూచిస్తున్నారు. ప్రభుత్వ సంస్థలు, బ్యాంకులు ఎప్పుడు మీ ఆర్ధిక వివరాలు ఆడగవని గుర్తుపెట్టుకోవాలని సూచిస్తున్నారు.