CERT-In
-
యాపిల్ యూజర్లకు కేంద్రం హెచ్చరిక
సైబర్ నేరాలు విపరీతంగా పెరుగుతున్న తరుణంలో.. కంప్యూటర్ ఎమర్జెన్సీ రెస్పాన్స్ టీమ్ (CERT-In) యాపిల్ వినియోగదారులను అప్రమత్తం చేసింది. ఐఫోన్, ఐప్యాడ్, మ్యాక్ వంటి వాటిని వినియోగించేవారు జాగ్రత్తగా ఉండాలని కేంద్రం హెచ్చరించింది.హ్యాకర్లు.. మీ అనుమతి లేకుండానే మొబైల్ హ్యాక్ చేసే అవకాశం ఉంది. మొబైల్ హ్యాక్ చేస్తే.. డేటా మొత్తం చోరీ అయ్యే అవకాశం ఉంది. కాబట్టి మీ ఉత్పత్తులను (మొబైల్స్, ట్యాబ్స్, మ్యాక్స్) ఎప్పటికప్పుడు అప్డేట్ చేస్తూ ఉండాలని ఎలక్ట్రానిక్స్ ఐటీ మంత్రిత్వ శాఖ పరిధిలోని ఇండియన్ కంప్యూటర్ ఎమర్జెన్సీ రెస్పాన్స్ టీమ్ వెల్లడించింది.CERT-In యాపిల్ ఉత్పత్తులను ప్రభావితం చేసే రెండు బలహీనతలను గుర్తించింది. అవి ఎగ్జిక్యూషన్ వల్నరబిలిటీ (CVE-2024-44308), క్రాస్-సైట్ స్క్రిప్టింగ్ (XSS). వీటిని వాడుకొని సైబర్ నేరగాళ్లు మీ మొబైల్స్ హ్యక్స్ చేస్తారు.ఇదీ చదవండి: దీపిందర్ గోయల్ కొత్త కారు చూశారా? ధర రూ.9 కోట్లు..18.1.1కి ముందున్న యాపిల్ ఐఓఎస్, ఐప్యాడ్ఓఎస్ వెర్షన్స్.. అలాగే 17.7.2కి ముందు యాపిల్ ఐఓఎస్, ఐప్యాడ్ఓఎస్ వెర్షన్స్.. 15.1.1కి ముందు వెర్షన్స్ అయిన యాపిల్ మ్యాక్ఓఎస్ సుక్వోయా, 2.1.1కి ముందున్న యాపిల్ విజన్ఓఎస్, 18.1.1కి ముందు ఉన్న యాపిల్ సఫారీ ఉత్పత్తులను హ్యాకర్స్ సులభంగా హ్యాక్ చేసే అవకాశం ఉంది. కాబట్టి వీటిని ఎప్పటికప్పుడు అప్డేట్ చేసుకుంటూ, సరికొత్త సాఫ్ట్వేర్ వెర్షన్లను ఇన్స్టాల్ చేసుకోవాలి. -
ఐఫోన్ యూజర్లూ.. జాగ్రత్త!
ఎంతో ఆసక్తిగా ఎదురుచూసిన ఐఫోన్ 16 (iPhone 16) సిరీస్ రానేవచ్చింది. ఇది ప్రారంభించిన కొన్ని రోజుల తర్వాత ఇండియన్ కంప్యూటర్ ఎమర్జెన్సీ రెస్పాన్స్ టీమ్ ( CERT-In ) పలు యాపిల్ ఉత్పత్తులలో సెక్యూరిటీ లోపాల గురించి హై-రిస్క్ హెచ్చరికను జారీ చేసింది. ఐఓఎస్, ఐపాడ్ఓఎస్, మ్యాక్స్ఓఎస్, విజన్ఓఎస్ సహా అనేక రకాల యాపిల్ సాఫ్ట్వేర్ వెర్షన్లు ప్రభావిత జాబితాలో ఉన్నాయి.యాపిల్ ఉత్పత్తలలో ఈ సెక్యూరిటీ లోపాలను ‘హైరిస్క్’గా సెర్ట్ఇన్ వర్గీకరించింది. వీటిని అలక్ష్యం చేస్తే సున్నితమైన సమాచారానికి అటాకర్లకు అనధికార యాక్సెస్ ఇచ్చినట్టువుతుంది. వారు మీ పరికరంలో ఆర్బిటరీ కోడ్ని అమలు చేసే అవకాశం ఉంటుంది. క్లిష్టమైన భద్రతా పరిమితులు పక్కకు వెళ్తాయి. సేవ తిరస్కరణ (DoS) షరతులకు ఆస్కారం కలుగుతుంది. అటాకర్లు సిస్టమ్పై నియంత్రణ సాధించేందుకు వీలు కలుగుతుంది. స్పూఫింగ్, క్రాస్-సైట్ స్క్రిప్టింగ్ (XSS) దాడులు జరిపే ప్రమాదం ఉంటుంది. ప్రమాదాలను నివారించడానికి యాపిల్ పరికరాలను సాఫ్ట్వేర్ తాజా వెర్షన్లకు అప్డేట్ చేయాలని యూజర్లకు సెర్ట్ ఇన్ సూచించింది.ప్రభావిత యాపిల్ డివైజెస్ ఇవే..iOS: Versions prior to 18 and 17.7iPadOS: Versions prior to 18 and 17.7macOS Sonoma: Versions prior to 14.7macOS Ventura: Versions prior to 13.7macOS Sequoia: Versions prior to 15tvOS: Versions prior to 18watchOS: Versions prior to 11Safari: Versions prior to 18Xcode: Versions prior to 16visionOS: Versions prior to 2 -
ప్రమాదంలో ఆండ్రాయిడ్ యూజర్లు.. కేంద్రం హెచ్చరిక
ప్రపంచవ్యాప్తంగా అత్యధికంగా ఉపయోగించే మొబైల్ ఆపరేటింగ్ సిస్టమ్ ఆండ్రాయిడ్. కోట్ల మంది యూజర్లు గూగుల్ యాజమాన్యంలోని ఓఎస్ మీద ఆధారపడుతున్నారు. శాంసంగ్ గెలాక్సీ, గూగుల్ పిక్సెల్, వన్ ప్లస్, వివో వంటి చాలా కంపెనీలు తమ స్మార్ట్ఫోన్ సిరీస్లలో ఆండ్రాయిడ్ ఓఎస్ను అమలు చేస్తున్నాయి.స్మార్ట్ఫోన్ల వినియోగం భారీగా పెరగడంతో బ్యాంకింగ్, లొకేషన్ వంటి ఇతర సమాచారాల కోసం దీని మీదనే ఆధారపడుతున్నారు. ఇవన్నీ స్మార్ట్ఫోన్లోనే నిక్షిప్తమై ఉంటాయి. ఈ సమాచారాన్ని సురక్షితంగా ఉంచడానికి గూగుల్ ఎప్పటికప్పుడు ఓఎస్ను అప్డేట్ చేస్తూ ఉంటుంది. కానీ యూజర్లు ఓఎస్ను అప్డేట్ చేయకుండా అలాగే వినియోగిస్తూ ఉంటారు. అప్డేట్ చేయకుండా ఉపయోగించడం వల్ల స్మార్ట్ఫోన్లోని సమాచారం మొత్తం సైబర్ నేరగాళ్ల చేతిలోకి వెళ్లే అవకాశం ఉంటుంది.ఆండ్రాయిడ్ ఓఎస్ వెర్షన్స్ 12, 12ఎల్, 13, 14 యూజర్లకు భారత ప్రభుత్వం హెచ్చరికలు జారీ చేసింది. ఆండ్రాయిడ్ ఓఎస్లో అనేక లోపాలున్నాయని ఎలక్ట్రానిక్స్ అండ్ ఇన్ఫర్మేషన్ టెక్నాలజీ మంత్రిత్వ శాఖ ఆధ్వర్యంలోని ఇండియన్ కంప్యూటర్ ఎమర్జెన్సీ రెస్పాన్స్ టీమ్ (CERT-In) వెల్లడించింది. ఓఎస్ అప్డేట్ చేయకపోవడం వల్ల మోసగాళ్ళు మీ వ్యక్తిగత సమాచారాన్ని యాక్సెస్ చేసే అవకాశం ఉందని పేర్కొన్నారు.ఇదీ చదవండి: నేను విశ్వసిస్తున్నాను.. భారత్ సాధిస్తుందిCERT-In ప్రకారం.. ఫ్రేమ్వర్క్, సిస్టమ్, గూగుల్ ప్లే సిస్టమ్ అప్డేట్లు, కెర్నల్, ఆర్మ్ కాంపోనెంట్, ఇమాజినేషన్ టెక్నాలజీస్ కాంపోనెంట్స్, యూనిసో కాంపోనెంట్లు, క్వాల్కామ్ కాంపోనెంట్లు, క్వాల్కామ్ క్లోజ్డ్ సోర్స్ కాంపోనెంట్లలో లోపాలున్నాయని తెలుస్తోంది. కాబట్టి ఓఎస్ను ఎప్పటికప్పుడు అప్డేట్ చేస్తూ ఉండాలి. లేకుండా మీ సమాచారం మొత్తాన్ని ఇతరులు హ్యాక్ చేసి తెలుసుకోగలరు. -
హై రిస్క్లో విండోస్ యూజర్లు..
మైక్రోసాఫ్ట్కు చెందిన విండోస్ 11, విండోస్ 10 ఆపరేటింగ్ సిస్టమ్లలో గుర్తించిన రెండు భద్రతా లోపాల గురించి యూజర్లను ప్రభుత్వం హెచ్చరించింది. ఈ లోపాలను ఉపయోగించుకుని టార్గెట్ సిస్టమ్పై దాడి చేసే వ్యక్తి 'ఎలివేటెడ్ ప్రివిలేజెస్' పొందేందుకు ఆస్కారం ఉందని కేంద్ర ఎలక్ట్రానిక్స్ అండ్ ఇన్ఫర్మేషన్ టెక్నాలజీ శాఖ ఆధ్వర్యంలోని కంప్యూటర్ ఎమర్జెన్సీ రెస్పాన్స్ టీమ్ (CERT-In) హెచ్చరించింది.ఈ ప్రభుత్వ సైబర్ సెక్యూరిటీ ఏజెన్సీ ఇటీవల జారీ చేసిన ఒక సూచనలో సమస్య గురించి కొన్ని వివరాలను పంచుకుంది. “వర్చువలైజేషన్ బేస్డ్ సెక్యూరిటీ (VBS), విండోస్ బ్యాకప్కు మద్దతు ఇచ్చే విండోస్ ఆధారిత సిస్టమ్లలో ఈ లోపాలు ఉన్నాయి. దాడి చేసే వ్యక్తి గతంలో తొలగించిన సమస్యలను తిరిగి ప్రవేశపెట్టడానికి లేదా వీబీఎస్ రక్షణలను చేధించడానికి ఈ లోపాలను ఉపయోగించుకోవచ్చు" అని పేర్కొంది.తాజా సెక్యూరిటీ ప్యాచ్లో సమస్యను పరిష్కరించడానికి మైక్రోసాఫ్ట్ అవసరమైన ముందు జాగ్రత్తలు తీసుకున్నట్లు సెర్ట్ఇన్ పేర్కొంది. కాబట్టి విండోస్ యూజర్లు మైక్రోసాఫ్ట్ అందించిన అప్డేట్లను డౌన్లోడ్ చేసి ఇన్స్టాల్ చేయాలని సూచించింది.ప్రభావిత విండోస్ వెర్షన్లు ఇవే..Windows Server 2016 (Server Core installation)Windows Server 2016Windows 10 Version 1607 for x64-based SystemsWindows 10 Version 1607 for 32-bit SystemsWindows 10 for x64-based SystemsWindows 10 for 32-bit SystemsWindows 11 Version 24H2 for x64-based SystemsWindows 11 Version 24H2 for ARM64-based SystemsWindows Server 2022, 23H2 Edition (Server Core installation)Windows 11 Version 23H2 for x64-based SystemsWindows 11 Version 23H2 for ARM64-based SystemsWindows 10 Version 22H2 for 32-bit SystemsWindows 10 Version 22H2 for ARM64-based SystemsWindows 10 Version 22H2 for x64-based SystemsWindows 11 Version 22H2 for x64-based SystemsWindows 11 Version 22H2 for ARM64-based SystemsWindows 10 Version 21H2 for x64-based SystemsWindows 10 Version 21H2 for ARM64-based SystemsWindows 10 Version 21H2 for 32-bit SystemsWindows 11 version 21H2 for ARM64-based SystemsWindows 11 version 21H2 for x64-based SystemsWindows Server 2022 (Server Core installation)Windows Server 2022Windows Server 2019 (Server Core installation)Windows Server 2019Windows 10 Version 1809 for ARM64-based SystemsWindows 10 Version 1809 for x64-based SystemsWindows 10 Version 1809 for 32-bit Systems -
గూగుల్ క్రోమ్ యూజర్లకు కేంద్రం హెచ్చరిక
కంప్యూటర్ ఎమర్జెన్సీ రెస్పాన్స్ టీమ్ (CERT-In), మినిస్ట్రీ ఆఫ్ ఎలక్ట్రానిక్స్ అండ్ ఇన్ఫర్మేషన్ టెక్నాలజీ (MeitY) ఆధ్వర్యంలోని సైబర్ సెక్యూరిటీ వాచ్డాగ్ గూగుల్ క్రోమ్ యూజర్లకు ఓ హెచ్చరిక జారీ చేసింది. విండోస్, మ్యాక్ఓఎస్ వంటి ఆపరేటింగ్ సిస్టమ్లపై గూగుల్ క్రోమ్ ప్రభావం చూపే అవకాశం ఉందని వెల్లడించింది.క్రోమ్ బ్రౌజర్లో బగ్లు ఉన్నాయని, వాటిని హ్యాకర్లు ఉపయోగించుకునే అవకాశం ఉందని.. సిస్టమ్లో స్టోర్ చేసి పెట్టుకున్న ముఖ్యమైన డేటాను, పాస్వర్డ్లను సైతం వారు కాపీ చేసుకునే అవకాశం ఉందని ఇండియన్ కంప్యూటర్ ఎమర్జెన్సీ రెస్పాన్స్ టీమ్ వెల్లడించింది. గూగుల్ బ్రౌజర్ ఉపయోగించేవారు వెంటనే దాన్ని అప్డేట్ చేయాలని సంస్థ పేర్కొంది.ఆండ్రాయిడ్ 12, ఆండ్రాయిడ్ 12ఎల్, ఆండ్రాయిడ్ 13, ఆండ్రాయిడ్ 14తో పనిచేసే స్మార్ట్ఫోన్లు, టాబ్లెట్లతో సహా అనేక రకాల ఆండ్రాయిడ్ పరికరాలను గూగుల్ క్రోమ్ ప్రభావితం చేస్తుందని సీఈఆర్టీ-ఇన్ తెలిపింది. కాబట్టి యూజర్లు తప్పకుండా క్రోమ్ అప్డేట్ చేసుకోవాలి.ఫోర్బ్స్ నివేదిక ప్రకారం, క్రోమ్ బ్రౌజర్లో ఈ భద్రతా లోపం సుమారు 18 సంవత్సరాల నుంచి ఉన్నట్లు తెలుస్తోంది. అయితే ఈ విషయాన్ని డెవలపర్లు గుర్తించకపోవడం గమనార్హం. ఇజ్రాయెల్ సైబర్ సెక్యూరిటీ సంస్థ ఒలిగో పరిశోధకులు ఈ సమస్యను వెలికితీశారు. -
'యాపిల్ వినియోగదారులకు కేంద్రం హెచ్చరిక'
కేంద్ర భద్రతా సలహాదారు ఇండియన్ కంప్యూటర్ ఎమర్జెన్సీ రెస్పాన్స్ టీమ్ (CERT-In) ఐఫోన్లు, ఐప్యాడ్లు మొదలైన ఇతర యాపిల్ ఉత్పత్తులలో భద్రతా సమస్యలు ఉన్నట్లు వెల్లడించింది. వీటిని నేరగాళ్లు యాక్సెస్ చేసే అవకాశం ఉందని, ఇది స్పూఫింగ్కు దారితీయవచ్చు, సమాచారం లీక్ అయ్యే అవకాశం కూడా ఉందని కేంద్రం హెచ్చరించింది.17.6, 16.7.9కి ముందున్న ఐఓఎస్, ఐపాడ్ఓఎస్ వెర్షన్లు.. 14.6కి ముందు ఉన్న మ్యాక్ఓఎస్ సోనోమా వెర్షన్లు, 13.6.8కి ముందు మ్యాక్ఓఎస్ వెంచురా వెర్షన్లు, 13.6.8కి ముందు మ్యాక్ఓఎస్ మోంటెరేరీ వెర్షన్లు, 12.7కి ముందు వెర్షన్లు, 12.7కి ముందు వెర్షన్ వంటి యాపిల్ ఉత్పత్తులు ఈ ప్రభావానికి గురయ్యే అవకాశం ఉందని ఇండియన్ కంప్యూటర్ ఎమర్జెన్సీ రెస్పాన్స్ టీమ్ వెల్లడించింది.విచారణ జరిపే వరకు తమ ఉత్పత్తులలోని భద్రతా సమస్యలను నిర్ధారించని యాపిల్ సంస్థ.. గత వారం లేటెస్ట్ సెక్యూరిటీ అప్డేట్స్ విడుదల చేసింది. ఈ సాఫ్ట్వేర్ లేటెస్ట్ వెర్షన్లు కూడా వారి పోర్టల్లో జాబితా చేశారు. వీటిని యాపిల్ ఉత్పత్తులలో కూడా అప్డేట్ చేసుకోవాలి CERT-In వినియోగదారులను కోరింది.ఐఫోన్లు, ఐప్యాడ్లు, మ్యాక్బుక్స్, విజన్ప్రో హెడ్సెట్లకు ప్రభుత్వం ఇదే విధమైన హై రిస్క్ వార్ణింగ్ జారీ చేసింది. వివిధ యాపిల్ ఉత్పత్తులలో "రిమోట్ కోడ్ ఎగ్జిక్యూషన్"కు సంబంధించి సమస్యను ఇందులో హైలెట్ చేశారు. -
పెద్ద సమస్యగా మారుతున్న USB ఛార్జర్ స్కామ్: నివారణ మార్గాలివే..
టెక్నాలజీ పెరుగుతున్న సమయంలో సైబర్ నేరగాళ్లకు ఏ చిన్న అవకాశం దొరికినా చేతివాటం చూపిస్తున్నారు. ప్రస్తుతం జరుగుతున్న అనేకరకాలైన సైబర్ స్కామ్లలో USB ఛార్జర్ స్కామ్ కూడా ఒకటి. ఇది నేడు పెద్ద సమస్యగా అవతరిస్తోంది. దీంతో విమానాశ్రయాలు, కేఫ్లు, హోటళ్లు, బస్టాండ్లు వంటి బహిరంగ ప్రదేశాల్లో ఫోన్ ఛార్జింగ్ పోర్టల్లను ఉపయోగించవద్దని కేంద్రం పౌరులను హెచ్చరించింది. సైబర్ నేరగాళ్లు ప్రజలను మోసం చేయడానికి విమానాశ్రయాలు, కేఫ్లు, హోటళ్లు మరియు బస్టాండ్ల వంటి బహిరంగ ప్రదేశాల్లో USB ఛార్జింగ్ పోర్ట్లను ఉపయోగించుకుంటున్నట్లు తెలుస్తోంది. USB స్టేషన్లలో పరికరాలను ఛార్జింగ్ చేయడం వలన వినియోగదారులు జ్యూస్-జాకింగ్ సైబర్ దాడులకు గురవుతారు. పబ్లిక్ ప్రదేశాల్లోని USB స్టేషన్లలో పరికరాలను ఛార్జింగ్ చేసినప్పుడు సైబర్ నేరగాళ్లు అందులోని డేటాను దొంగలించవచ్చు. లేదా డివైజ్లలో మాల్వేర్ని ఇన్స్టాల్ చేయడం వంటివి చేస్తారు. ఇలా ఒకసారి చేసిన తరువాత వ్యక్తిగత సమాచారం దొంగలించి బ్లాక్ మెయిల్ చేయడం వంటి వాటికి పాల్పడతారు. దీని ద్వారా వినియోగదారులు చాలా ఇబ్బందులను ఎదుర్కోవాల్సి వస్తుంది. ఇలాంటి సైబర్ దాడుల నుంచి తప్పించుకోవడం ఎలా? పబ్లిక్ ప్రదేశాల్లో ఇన్స్టాల్ చేసిన USB ఛార్జింగ్ పోర్ట్లను ఎలాంటి పరిస్థితుల్లో ఉపయోగించకూడదు. వ్యక్తిగత కేబుల్లు లేదా పవర్ బ్యాంక్లను మీ వద్ద ఉంచుకోవాలి తెలియని డివైజ్లతో ఏమాత్రం ఛార్జ్ చేసుకోకూడదు, డివైజ్లను ఎప్పుడూ లాక్ చేసి ఉంచాలి. మొబైల్ ఫోన్ ఆఫ్ చేసి ఉన్నప్పుడే ఛార్జ్ చేసుకోవడం ఉత్తమం ఎన్ని జాగ్రత్తలు తీసుకున్నా సైబర్ మోసాలకు గురైతే.. సైబర్ క్రైమ్ అధికారిక వెబ్సైట్లో ఫిర్యాదు చేయాలి. లేదా 1930కి కాల్ చేయాలి. Safety tip of the day: Beware of USB charger scam.#indiancert #cyberswachhtakendra #staysafeonline #cybersecurity #besafe #staysafe #mygov #Meity #onlinefraud #cybercrime #scam #cyberalert #CSK #cybersecurityawareness pic.twitter.com/FBIgqGiEnU — CERT-In (@IndianCERT) March 27, 2024 -
స్మార్ట్ఫోన్ వినియోగదారులకు కేంద్రం హై అలర్ట్!
స్మార్ట్ఫోన్ వినియోగదారుల్ని కేంద్రం హై- అలర్ట్ జారీ చేసింది. శాంసంగ్ గెలాక్సీ ఫోన్లలో సెక్యూరిటీ లోపాలు ఉన్నాయని, వెంటనే తమ ఫోన్లను అప్డేట్ చేసుకోవాలని ఆదేశాలు జారీ చేసింది. కేంద్ర ప్రభుత్వ సైబర్ సెక్యూరిటీ ఏజెన్సీ కంప్యూటర్ ఎమర్జెన్సీ రెస్పాన్స్ టీమ్ (CERT-In) శాంసంగ్ గెలాక్సీ ఫోన్లతో పాటు పాత ఫోన్లలో అనేక లోపాలు ఉన్నాయని గుర్తించింది. ఫలితంగా సైబర్ నేరస్తులు లక్షల మంది శాంసంగ్ ఫోన్లలోని వ్యక్తిగత డేటాను తస్కరించే ప్రమాదం పొంచి ఉందని పేర్కొంది. శాంసంగ్ ఫోన్ యూజర్లు ఏం చేయాలంటే శాంసంగ్ ఫోన్లలో లోపాలు వెలుగులోకి వచ్చాయి. దీంతో సైబర్ నేరస్తులు యూజర్ల వ్యక్తిగత డేటాను దొంగిలించి ప్రమాదం ఎక్కువగా ఉంది. కాబట్టి యూజర్లు శాంసంగ్ సంగ్ ఆండ్రాయిడ్ వెర్షన్ 11,12,13,14లోని ఆపరేటింగ్ సిస్టంను అప్డేట్ చేసుకోవాలని సూచించింది. శాంసంగ్ ఫోన్లపై దాడి.. ఆపై ఏం చేస్తారంటే? ఈ ఏడాది ఫిబ్రవరిలో భారత్లో విడులైన ఆ కంపెనీకి చెందిన ఫ్లాగ్ షిప్ ఫోన్ శాంసంగ్ గెలాక్సీ ఎస్23 సైతం హ్యాకర్లు డేటాను తస్కరించే ఫోన్ల జాబితాలో ఉంది. ఫోన్ వినియోగదారులు ఏ మాత్రం నిర్లక్ష్యంగా ఉన్న సైబర్ నేరస్తులు ఫోన్లలోని డివైజ్ పిన్ను, ఎమోజీ సాండ్బాక్స్ డేటాను అటాకర్లు చదవగలరు. సిస్టమ్ టైమ్ను మార్చి నాక్స్ గార్డ్ లాక్ను బైపాస్ చేయగలరు. అర్బిట్రరీ ఫైల్స్, సున్నితమైన సమాచారాన్ని తస్కరించే ప్రమాదం ఉందని సెర్ట్ ఇన్ పేర్కొంది. మిగిలిన ఫోన్ యూజర్లు సైతం అదే సమయంలో మిగిలిన స్మార్ట్ఫోన్ వినియోగదారులు శాంసంగ్ ఫోన్ల నుంచి డేటా ట్రాన్స్ఫర్ చేసుకునే సమయంలో జాగ్రత్తగా ఉండాలని తెలిపింది. అనుమానాస్పద లింకుల జోలికి పోవద్దని హెచ్చరించింది. -
విపక్ష ఎంపీల ఐఫోన్లకు అలర్టులు...
న్యూఢిల్లీ: దిగ్గజ ఐటీ కంపెనీ యాపిల్ సైబర్ సెక్యూరిటీ ప్రతినిధులు త్వరలో భారత్కు రానున్నారు. గత నెలలో కాంగ్రెస్ చీఫ్ ఖర్గే సహా పలువురు ప్రతిపక్ష పార్టీల నేతల ఐఫోన్లలో వార్నింగ్ నోటిఫికేషన్లు ప్రత్యక్షమ వడంతో తీవ్ర దుమారం రేగిన తెలిసిందే. కేంద్ర ప్రభుత్వమే తమ ఫోన్లను హ్యాక్ చేయిస్తోందంటూ వారు ఆరోపణలు చేశారు. ఈ వ్యవహారంపై కేంద్ర ఎలక్ట్రానిక్స్ అండ్ ఐటీ శాఖ ఆధ్వర్యంలోని సీఈఆర్టీ–ఐఎన్(కంప్యూటర్ ఎమర్జెన్సీ రెస్పాన్స్ టీం) యాపిల్ సంస్థకు నోటీసులిచ్చింది. భారత్లోని యాపిల్ సంస్థ ప్రతినిధులు సీఈఆర్టీ–ఐఎన్ నిపుణులను కలుసుకున్నారు. అయితే, ఈ సమస్య వారి సా మర్థ్యానికి మించినదని తేలింది. దీంతో త్వర లోనే అమెరికా నుంచి యాపిల్ సైబర్ సెక్యూ రిటీ ప్రతినిధుల బృందం ఇక్కడికి రానుందని ఎలక్ట్రానిక్స్ అండ్ ఐటీ శాఖ సహాయ మంత్రి రాజీవ్ చంద్రశేఖర్ వివరించారు. -
తాజ్ హోటల్స్పై సైబర్ అటాక్ - ప్రమాదంలో 15 లక్షల మంది డేటా!
టెక్నాలజీ పెరుగుతున్న తరుణంలో సైబర్ దాడులు విపరీతంగా పెరిగిపోతున్నాయి. ఇటీవల ప్రపంచంలోనే అతిపెద్ద బ్యాంక్ 'ఇండస్ట్రీయల్ అండ్ కమర్షియల్ బ్యాంక్ ఆఫ్ చైనా'(ఐసీబీసీ) మీద జరిగిన సైబర్ దాడి మరువకముందే.. టాటా గ్రూపుకు చెందిన తాజ్ హోటల్ గ్రూప్పై సైబర్ అటాక్ జరిగినట్లు వార్తలు వెలుగులోకి వచ్చాయి. దీనికి సంబంధించిన మరిన్ని వివరాలు ఈ కథనంలో చూసేద్దాం.. 2023 నవంబర్ 5న తాజ్ హోటల్ గ్రూప్పై సైబర్ అటాక్ జరిగినట్లు, తాజ్ హోటల్కు చెందిన సుమారు 15 లక్షల మంది డేటాను హ్యాక్ చేసినట్లు తెలిసింది. నిందితులు ఈ డేటాను తిరిగి ఇవ్వాలంటే 5000 డాలర్లు డిమాండ్ చేస్తూ కొన్ని షరతులను కూడా విధించినట్లు తెలుస్తోంది. వినియోగదారులు భయపడాల్సిన అవసరం లేదని.. దీనిపైనా సమగ్ర పరిశీలను జరుగుతోందని, డేటా గురించి ఎటువంటి ఆందోళన చెందాల్సిన అవసరం లేదని సంబంధిత అధికారులు వెల్లడించారు. Dnacookies అనే పేరుతో హ్యాకర్లు కస్టమర్ల డేటాను హ్యాక్ చేసినట్లు, ఇప్పటికి ఈ డేటాను ఎవరికీ ఇవ్వలేదని వెల్లడించారు. కస్టమర్ ఐడీ, అడ్రస్ వంటి ఇతర వ్యక్తిగత సమాచారాలను వారు హ్యాచ్ చేసినట్లు తెలుస్తోంది. ఈ కస్టమర్ డేటా 2014 నుంచి 2020 వరకు ఉన్నట్లు సమాచారం. ఇదీ చదవండి: ఇషా అంబానీ రైట్ హ్యాండ్ ఇతడే.. జీతం లక్షల్లో కాదు కోట్లల్లోనే.. ఈ సంఘటనపై ఇండియన్ హోటల్స్ కంపెనీ లిమిటెడ్ (ఐహెచ్సిఎల్) ప్రతినిధి మాట్లాడుతూ.. కస్టమర్ల డేటా గురించి ఆందోళన చెందాల్సిన అవసరం లేదని, దీనికి కారకులైన వారిపైన చర్యలు తీసుకోవడం జరుగుతుందని, దీని గురించి ఇండియన్ కంప్యూటర్ ఎమర్జెన్సీ రెస్పాన్స్ టీమ్ (CERT-In) అధికారులకు కూడా ఇప్పటికే తెలియజేసినట్లు స్పష్టం చేశారు. -
యాపిల్కు నోటీసులు
న్యూఢిల్లీ: విపక్ష ఎంపీల ఐఫోన్లకు వచ్చిన హ్యాకింగ్ అలర్ట్ల ఉదంతంలో కేంద్ర సైబర్సెక్యూరిటీ దర్యాప్తు సంస్థ రంగంలోకి దిగింది. భారత కంప్యూటర్ అత్యవసర స్పందనా బృందం(సీఈఆర్టీ–ఇన్) సంస్థ తన దర్యాప్తు ఇప్పటికే ప్రారంభించిందని కేంద్ర సమాచార సాంకేతిక శాఖ కార్యదర్శి ఎస్.కృష్ణన్ గురువారం చెప్పారు. ప్రభుత్వ ప్రాయోజిత హ్యాకర్లు ఐఫోన్ల దాడికి యత్నించినట్లు ఏమైనా ఆధారాలుంటే సమరి్పంచాలని ఐఫోన్ తయారీసంస్థ యాపిల్ను కోరుతూ కేంద్రం నోటీసులు పంపింది. సీఈఆర్టీ–ఇన్ ఆధ్వర్యంలో జరిగే దర్యాప్తుకు యాపిల్ సంస్థ సహకరించనుందని కృష్ణన్ చెప్పారు. సీఈఆర్టీ అనేది జాతీయ నోడల్ ఏజెన్సీ. కంప్యూటర్ భద్రతను సవాల్ చేసే ఘటనలు సంభవించినపుడు వెంటనే సీఈఆర్టీ స్పందించి తగు సూచనలు, సలహాలు ఇస్తుంది. -
మరో నిఘా నేత్రం?
నిత్యం ఏవో కళ్ళు మనల్ని గమనిస్తున్నాయంటే ఎలా ఉంటుంది? చేతిలోని మన చరవాణి సైతం చటుక్కున ప్రత్యర్థిగా మారిపోయే ప్రమాదం ఉందని తెలిస్తే ఏమనిపిస్తుంది? ఫోన్లలోని కీలక సమాచారాన్ని చేజిక్కించుకొనేందుకు ‘పాలకవర్గ ప్రాయోజిత ఎటాకర్లు’ ప్రయత్నిస్తున్నారంటూ ఆపిల్ సంస్థ అక్టోబర్ 31న పంపిన అప్రమత్తపు ఈ–మెయిల్స్తో అదే జరిగింది. ఐ–ఫోన్లు వాడుతున్న పలువురు ప్రతిపక్ష నేతలు, పాత్రికేయులే కాదు... ప్రపంచమంతా ఉలిక్కిపడింది. వ్యక్తిగత డేటా, గోప్యతలకు భంగం వాటిల్లే ప్రమాదం ఉందంటూ దేశవ్యాప్తంగా ఆపిల్ ఐ–ఫోన్ వినియోగదారులు పలువురికి ఇలా పారాహుషార్ సందేశాలు అందడం తేలికైన విషయమేమీ కాదు. సహజంగానే కేంద్ర ఐటీ శాఖ మంత్రి ప్రభుత్వం హ్యాకింగ్కు పాల్పడుతోందనే ఆరోపణల్ని కొట్టిపారేశారు. దీనిపై క్షుణ్ణంగా దర్యాప్తు చేస్తామన్నారు. ఈ అప్రమత్తత నోటిఫికేషన్లు పంపిన టెక్ దిగ్గజం ఆపిల్కు నోటీసులిచ్చి, సహకరించాల్సిందిగా కోరారు. ఫోన్లు – కంప్యూటర్ల హ్యాకింగ్, పాలకపక్షాల గూఢచర్యం ఆధునిక సాంకేతిక యుగం తెచ్చిన అతి పెద్ద తలనొప్పి. ఇది అనేక దేశాల్లో గుట్టుగా సాగుతూనే ఉంది. పులు కడిగిన ముత్యాలమని చెప్పుకొనే పాలకవర్గాలు ఇలాంటి ఆరోపణలు వచ్చినప్పుడు ఎలాంటి చర్యలు తీసుకుంటున్నా యన్నది కీలకం. డేటా లీకేజీలు, గూఢచర్య సాఫ్ట్వేర్ వినియోగాలు మనకూ కొత్త కావు. దేశంలో ఇజ్రాయెలీ గూఢచర్య సాఫ్ట్వేర్ ‘పెగసస్’ వినియోగం సహా పలు ఆరోపణలపై గతంలో విచారణలు జరిగాయి. భవిష్యత్తులో ఇలాంటి ఘటనలు జరగబోవని హామీలూ వచ్చాయి. అన్నీ నీటిమూటలే. పెగసస్ సాఫ్ట్వేర్ కొనలేదని ప్రభుత్వం తోసిపుచ్చినా, కొత్త గూఢచర్య సాఫ్ట్వేర్ల కొనుగోలుకు భారత్ ఉత్సుకత చూపుతుందని విదేశీ పత్రికల్లో విశ్వసనీయ కథనాలు వచ్చాయి. సుప్రీం కోర్ట్ నియమించిన కమిటీ కొన్ని ఫోన్లను పరిశీలించి, పెగసస్ వినియోగంపై కచ్చితమైన సాక్ష్యాధారాలు లభించలేదని చెబుతూనే, ఈ దర్యాప్తులో కేంద్ర ప్రభుత్వం సహకరించలేదని కుండబద్దలు కొట్టింది. అందుకే, తాజా విచారణపైనా అపనమ్మకం వ్యక్తమైతే తప్పుపట్టలేం. తాజా అప్రమత్త సందేశాలు పంపడానికి కారణాలను ఆపిల్ వివరించిన తీరూ అస్పష్టంగా ఉంది. అది సమగ్రంగా కారణాలను వివరించాల్సింది. అసలు ‘పాలకవర్గ ప్రాయోజిత’ ఎటాకర్లు అనే పదానికి ఆ సంస్థ చెబుతున్న వ్యాఖ్యానం, జనానికి అర్థమవుతున్న టీకా తాత్పర్యం వేర్వేరు. పుష్కలంగా నిధులు, వ్యవస్థీకృత సామర్థ్యం, ఆధునిక సాంకేతిక నైపుణ్యాలున్నవన్నీ ఆ వర్గం కిందకు వస్తాయన్నది ఆపిల్ మాట. ప్రభుత్వ జోక్యం లేనిదే అది అసాధ్యమనేది అందరికీ తెలుసు. అందుకే, తాజా రగడపై అటు భారత అటు ప్రభుత్వం, ఇటు ఆపిల్ క్రియాశీలంగా వ్యవహరించాలి. వినియోగదారుల్ని అప్రమత్తం చేయడమే నేరమన్నట్టు ప్రభుత్వం, ఆపిల్ చెవులు మెలేస్తే దేశంలో పెట్టుబడులకు ప్రతికూల వాతావరణమే మిగులుతుంది. ప్రపంచవ్యాప్తంగా దాదాపు 20 శాతం మంది ఆపిల్ ఐ–ఫోన్లు వాడుతుంటే, వారిలో 7 శాతం మన దేశంలోనే ఉన్నారు. తమ ఉత్పత్తులు పూర్తి సురక్షితమనీ, హ్యాకింగ్ అవకాశం అత్యల్పమనీ, ఆ యా దేశాల ప్రభుత్వాల పక్షాన తాము గూఢచర్యానికి ఎన్నడూ పాల్పడబోమనీ ఆపిల్ కూడా నమ్మకం కలిగించాలి. ఇన్ఫర్మేషన్ టెక్నాలజీపై ఏర్పాటైన పార్లమెంటరీ సంఘం తక్షణం సమావేశమై, ఆపిల్ సందేశాలపై విచారణ జరపాలంటూ ప్రతిపక్ష సభ్యులు ఇప్పటికే ప్రభుత్వాన్ని ఇరుకునపెట్టారు. అయితే, ప్రతిపక్షాలు చేస్తున్న ఈ ఫోన్ల హ్యాకింగ్ వాదనను ‘యాక్సెస్ నౌ’ సంస్థ సమర్థిస్తోందనీ, కోటీశ్వరుడైన అమెరికన్ ఫైనాన్షియర్ జార్జ్ సోరోస్కు ఆ సంస్థలో పెట్టుబడులున్నాయి గనక ఆయనకు ఈ హ్యాకింగ్ వివాదంతో సంబంధం ఉందనీ అధికార బీజేపీ ఐటీ విభాగాధిపతి ఆరోపించారు. పాలక వర్గాలపై ఆరోపణలు వచ్చినప్పుడు అవి నిరాధారమని నిరూపించి, నిజాయతీని నిరూపించు కోవాలి. అది వదిలేసి బోడిగుండుకూ, మోకాలుకూ ముడిపెడితే ప్రయోజనం శూన్యం. అదే సమ యంలో ఇచ్చిన సమాచారంపై దృష్టిపెట్టకుండా, తెచ్చిన వార్తాహరుడిపై కత్తులు నూరితే కష్టం. ఆపిల్ అప్రమత్తతకు సరిగ్గా ఒక రోజు ముందరే మన ‘ఇండియన్ కౌన్సిల్ ఆఫ్ మెడికల్ రిసెర్చ్’ నుంచి దాదాపు 80 కోట్ల మంది పౌరుల ఆధార్ వివరాలు లీకయ్యాయి. దీనిపైనా లోతైన విచారణ జరపాల్సి ఉంది. ఆధార్ వివరాలు నమోదు చేసే ‘యునీక్ ఐడెంటిఫికేషన్ అథారిటీ ఆఫ్ ఇండియా’ సర్వర్ కట్టుదిట్టమైనదే. కానీ, ఇతర మార్గాల్లో వివరాలు బయటకు పొక్కుతున్నాక ఇక గోప్యతకు అర్థమేముంది! వ్యక్తిగత డిజిటల్ డేటా రక్షణపై ఇటీవలే చట్టం చేసిన ప్రభుత్వం సమాచార సేకరణ, నిల్వ, వినియోగంపై కట్టుదిట్టమైన నియమావళి సత్వరం తీసుకురావాలి. ప్రజాస్వామ్యానికి కీలకమైన ప్రతిపక్షాలు, పాత్రికేయులపై నిఘా పెట్టి, పౌరుల ప్రాథమిక హక్కయిన గోప్యతను తుంగలో తొక్కాలనుకుంటే అది ఘోరం. ఈ వ్యవహారంపై ప్రజల్లో చైతన్యం పెంచి, ఇలాంటి ఉల్లంఘనల్ని ప్రతిఘటించేలా సంసిద్ధం చేయాలి. పాలకపక్షాలు ఈ ఆరోపణల్లోని నిజానిజాల నిగ్గు తేల్చాలి. పదేపదే ఆరోపణలు వస్తున్నందున వ్యక్తిగత సమాచార గోప్యతకు భంగం వాటిల్లకుండా కట్టుదిట్టమైన జాగ్రత్తలు తీసుకోవాలి. పరిష్కార మార్గాల అన్వేషణే కాదు... ఆచరణలోనూ ప్రజలందరికీ నమ్మకం కలిగించాలి. గోప్యత ఉల్లంఘన జరిగినట్టు తేలితే, కఠిన చర్యలు చేపట్టాలి. అలాకాక, రెండేళ్ళ క్రితం నాటి ‘పెగసస్’ లానే దీన్ని కూడా చాప కిందకు నెట్టేయాలని పాలకులు ప్రయత్నిస్తేనే చిక్కు. రాజకీయ రచ్చగా మారుతున్న తాజా వ్యవహారంలో అసలు సంగతి వదిలేసి, కొసరు విషయాలు మాట్లాడుకుంటే ఎన్నటికీ ఉపయోగం లేదు. -
ఐఫోన్లు, యాపిల్ ప్రొడక్ట్స్కు హై సివియారిటీ వార్నింగ్!
ఐఫోన్లు (iPhone), పలు ఇతర యాపిల్ (Apple) ఉత్పత్తులకు కేంద్ర ఎలక్ట్రానిక్స్, ఇన్ఫర్మేషన్ టెక్నాలజీ శాఖ పరిధిలోని ఇండియన్ కంప్యూటర్ ఎమర్జెన్సీ రెస్పాన్స్ టీమ్ (CERT-In) హై సివియారిటీ వార్నింగ్ ఇచ్చింది. పలు ఉత్పత్తుల్లో సాఫ్ట్వేర్లు సైబర్ దాడికి గురయ్యే ప్రమాదం ఉందని హెచ్చరించింది. ఐఫోన్లు, యాపిల్ మ్యాక్లు, వాచ్లు, ఐపాడ్లలో ఉపయోగిస్తున్న పలు వర్షన్ల సాఫ్ట్వేర్లు సైబర్ దాడికి గురయ్యే అవకాశం ఉందని సెర్ట్ఇన్ గుర్తించింది. ఆయా సాఫ్ట్వేర్లు టార్గెటెడ్ సిస్టమ్పై ఆర్బిటరీ కోడ్ అమలు చేయడానికి, భద్రతా పరిమితులను చేధించడానికి అటాకర్కు వీలు కల్పిస్తున్నట్లు పేర్కొంది. ప్రభావిత సాఫ్ట్వేర్లు ఇవే.. Apple macOS Monterey 12.7కి ముందు వెర్షన్లు Apple macOS Ventura సంస్కరణలు 13.6కి ముందు వెర్షన్లు Apple watchOS 9.6.3కి ముందు వెర్షన్లు Apple watchOS 10.0.1కి ముందు వెర్షన్లు Apple iOS 16.7కి ముందు వెర్షన్లు, iPadOS 16.7కి ముందు వెర్షన్లు Apple iOS 17.0.1కి ముందు వెర్షన్లు iPadOS 17.0.1కి ముందు ఉన్న వెర్షన్లు Apple Safari 16.6.1కి ముందు ఉన్న వెర్షన్లు సెక్యూరిటీ కాంపోనెంట్లో సర్టిఫికేట్ ధ్రువీకరణ, కెర్నల్, వెబ్కిట్ కాంపోనెంట్లో సమస్యల కారణంగా యాపిల్ ఉత్పత్తులలో సైబర్ దాడికి అవకాశాలు ఉన్నట్లు సెర్ట్ఇన్ పేర్కొంది. ప్రత్యేకంగా రూపొందించిన అభ్యర్థనను పంపడం ద్వారా ఈ అవకాశాలను అటాకర్ ఉపయోగించుకోవచ్చని హెచ్చరించింది. ఆయా వెర్షన్లకు ముందున్న సాఫ్ట్వేర్లను వెంటనే అప్డేట్ చేసుకోవాలని యూజర్లకు సూచించింది. (ఐఫోన్ 15పై అప్పుడే వెల్లువెత్తిన కంప్లైంట్లు..) -
ప్రభుత్వ ఉద్యోగులకు గూగుల్ బంపరాఫర్..
దేశంలోని ప్రభుత్వ ఉద్యోగులకు ప్రముఖ టెక్ దిగ్గజం గూగుల్ (Google) బంపరాఫర్ ప్రకటించింది. 1,000 మంది ప్రభుత్వ అధికారులకు సైబర్ సెక్యూరిటీలో శిక్షణ ఇవ్వడానికి ప్రభుత్వ కంప్యూటర్ ఎమర్జెన్సీ రెస్పాన్స్ యూనిట్ సెర్ట్ఇన్ (CERT-In)తో గూగుల్ క్లౌడ్ (Google Cloud) తన భాగస్వామ్యాన్ని ప్రకటించింది. సెర్ట్ఇన్ అనేది ఎలక్ట్రానిక్స్ అండ్ ఇన్ఫర్మేషన్ టెక్నాలజీ మంత్రిత్వ శాఖ (MeitY)లో భాగం. ఇది సైబర్ సెక్యూరిటీ థ్రెట్స్, హ్యాకింగ్, ఇతర సైబర్ సంబంధిత సమస్యలను చూసుకుంటుంది. (IT jobs data: దారుణంగా ఐటీ ఉద్యోగాలు.. ప్రముఖ జాబ్ పోర్టల్ రిపోర్ట్!) రూ.లక్ష స్కాలర్షిప్ కూడా.. 'సైబర్ ఫోర్స్' పేరుతో కొంతమంది ప్రభుత్వ అధికారులకు సైబర్ డిఫెన్స్ బెస్ట్ ప్రాక్టీస్లలో శిక్షణ ఇస్తున్నారు. ఇందులో భాగంగా వీరికి జనరేటివ్ ఏఐ వినియోగం, సైబర్ సెక్యూరిటీ ఏఐ హ్యాకథాన్ల నిర్వహణ వంటివి గూగుల్ క్లౌడ్, మాండియంట్ నిపుణులచే నిర్వహించన్నట్లు గూగుల్ ఒక ప్రకటనలో తెలిపింది. ఉద్యోగులకు ఉచిత శిక్షణతోపాటు రూ.లక్ష స్కాలర్షిప్ కూడా ఇవ్వననున్నట్లు పేర్కొంది. ‘సైబర్ భద్రత మన డిజిటల్ భవిష్యత్తుకు మూలస్తంభం. నిరంతరం అభివృద్ధి చెందుతున్న టెక్నాలజీ ప్రపంచంలో మరింత ముందుకు సాగాలంటే జనరేటివ్ ఏఐ శక్తిని వినియోగించుకోవడం చాలా అవసరం’ అని సెర్ట్ఇన్ డైరెక్టర్ జనరల్ సంజయ్ బహ్ల్ పేర్కొన్నారు. ఎలక్ట్రానిక్స్ అండ్ ఇన్ఫర్మేషన్ టెక్నాలజీ శాఖతో కలిసి దేశవ్యాప్తంగా భారతీయులకు అవసరమైన నైపుణ్యాభివృద్ధిని సులభతరం చేస్తున్నామని, కొత్త సురక్షితమైన భద్రత సేవలను అందించడానికి సహకారం అందిస్తున్నామని గూగుల్ క్లౌడ్ సీఈవో థామస్ కురియన్ అన్నారు. -
కోవిన్ పోర్టల్.. ఫుల్ సేఫ్
న్యూఢిల్లీ: కోవిడ్ వ్యాక్సినేషన్ కోసం తీసుకొచ్చిన కోవిన్ పోర్టల్లో రిజిస్టర్ అయిన టీకా లబ్ధిదారుల డేటా లీకైనట్లు వచ్చిన వార్తలను కేంద్ర ప్రభుత్వం ఖండించింది. ఈ వార్తలకు ఎలాంటి ఆధారాల్లేవని స్పష్టం చేసింది. నోడల్ సైబర్ సెక్యూరిటీ ఏజెన్సీ అయిన ఇండియన్ కంప్యూటర్ ఎమర్జెన్సీ రెస్పాన్స్ టీమ్(సెర్ట్–ఇన్) ఈ వ్యవహారాన్ని సమీక్షిస్తోందని వెల్లడించింది. పోర్టల్లోని డేటా భద్రంగా ఉందని, డేటా ప్రైవసీ కోసం అన్ని రకాల చర్యలు తీసుకున్నట్లు కేంద్ర ఆరోగ్య శాఖ తెలిపింది. డేటా లీక్ అంటూ జరుగుతున్న ప్రచారం ఆకతాయిల పనేనని పేర్కొంది. డేటా లీక్ వార్తలపై సెర్ట్–ఇన్ వెంటనే స్పందించిందని, కోవిన్ యాప్పై లేదా డేటాబేస్పై ప్రత్యక్షంగా దాడి జరిగినట్లు ఆధారాలు లభించలేదని కేంద్ర ఎలక్ట్రానిక్స్, ఐటీ శాఖ సహాయ మంత్రి రాజీవ్ చంద్రశేఖర్ పేర్కొన్నారు. టెలిగ్రామ్ యాప్లో ఫోన్ నెంబర్లు ఎంట్రీ చేస్తే కోవిన్ యాప్ వివరాలను చూపిస్తోందని చెప్పారు. అంతేతప్ప వ్యాక్సిన్ లబ్ధిదారుల వివరాలు లీక్ కాలేదని స్పష్టం చేశారు. కాగా, కోవిన్ పోర్టల్ నుంచి ముఖ్యమైన డేటా లీకైనట్లు తెలుస్తోందని, ఈ నేపథ్యంలో ప్రభుత్వ ఆధ్వర్యంలోని మొత్తం డేటా మేనేజ్మెంట్ వ్యవస్థ గోప్యతపై ఉన్నత స్థాయి న్యాయ విచారణ జరిపించాలని కాంగ్రెస్ ప్రధాన కార్యదర్శి కె.సి.వేణుగోపాల్ సోమవారం డిమాండ్ చేశారు. అసలేం జరిగింది? కరోనా టీకా తీసుకున్న వారి వ్యక్తిగత డేటా కోవిన్ పోర్టల్లో నిక్షిప్తమైన సంగతి తెలిసిందే. టీకా లబ్ధిదారుల వ్యక్తిగత వివరాలు ఆన్లైన్ మెసెంజర్ యాప్ ‘టెలిగ్రామ్’లో కనిపిస్తున్నట్లు కొందరు ట్విట్టర్ ఖాతాదారులు సోషల్ మీడియాలో పోస్టులు పెట్టారు. దీనిపై దేశవ్యాప్తంగా కలకలం మొదలైంది. ఈ వ్యవహారంపై కొన్ని రాజకీయ పార్టీలు స్పందించాయి. ప్రజల వ్యక్తిగత డేటాకు భద్రత లేకపోవడం ఏమిటని ప్రభుత్వాన్ని నిలదీశాయి. దాంతో కేంద్ర ఆరోగ్య శాఖ స్పందించి, వివరణ ఇచ్చింది. రిజిస్టర్డ్ మొబైల్ నెంబర్కు వచ్చే ఓటీపీ ఆధారిత ధ్రువీకరణ ద్వారా మాత్రమే కోవిన్ పోర్టల్లోని తమ వివరాలను లబ్ధిదారులు తెలుసుకోవచ్చని పేర్కొంది. లబ్ధిదారులు మినహా ఇతరులు తెలుసుకోవడానికి అవకాశం లేదని స్పష్టం చేసింది. లబ్ధిదారుల చిరునామాలు తెలుసుకొనే వెలుసుబాటు కూడా లేదని వెల్లడించింది. -
ఐఫోన్ యూజర్లు జాగ్రత్త... ప్రభుత్వ హెచ్చరిక!
యాపిల్ ఐఫోన్లు ప్రపంచంలో అత్యంత ఆదరణ పొందిన స్మార్ట్ఫోన్లు. చాలా మందికి ఇవంటే మోజు. డిజైన్, ఇతరత్రా ఫీచర్ల కోసం వీటిని ఇష్టపడతారు. ప్రపంచవ్యాప్తంగా కోట్ల మంది వినియోగిస్తున్న తమ ఫోన్ల భద్రత విషయంలో ఆపిల్ సంస్థ ఎప్పటికప్పడు నూతన ఐఓఎస్ వర్షన్లను విడుదల చేస్తూనే ఉంటుంది. వాటిని వెంటనే అప్డేట్ చేసుకోవాలని యూజర్లకు సూచిస్తూ ఉంటుంది. అయితే కొంతమంది కొత్త వర్షన్లను అప్డేట్ చేయకుండా పాత వర్షన్లనే వినియోగిస్తుంటారు. అలాంటి వారిని భారత ప్రభుత్వం హెచ్చరించింది. పాత వర్షన్లు సురక్షితం కాదని, హ్యాకర్లు సులువుగా వాటిని హ్యాక్ చేస్తున్నారని గుర్తించిన మీదట ప్రభుత్వం ఈ హెచ్చరిక జారీ చేసింది. ఇండియన్ కంప్యూటర్ ఎమర్జెన్సీ రెస్పాన్స్ టీమ్ (CERT-In) కేంద్ర ఎలక్ట్రానిక్స్, ఇన్ఫర్మేషన్ టెక్నాలజీ మంత్రిత్వ శాఖకు అందించిన నివేదిక ప్రకారం.. ఐఓఎస్లో హ్యాకింగ్కు అనేక ఆస్కారాలు ఉన్నాయి. యూజర్ల సున్నితమైన సమాచారం చోరీకి గురయ్యే ప్రమాదం ఉంది. 16.3.1, అంతకు ముందుటి వర్షన్లతో ఉన్న ఐఫోన్8 లేదా ఆ తర్వాత వచ్చినవి, ఐపాడ్ ప్రో అన్ని మోడళ్లు, ఐపాడ్ ఎయిర్ థర్డ్ జనరేషన్, ఆ తర్వాతవి, ఐపాడ్ ఎయిర్ ఫిఫ్త్ జనరేషన్, ఆ తర్వాతివి, ఐపాడ్ మినీ ఫిఫ్త్ జనరేషన్, ఆతర్వాతి వాటిపై హ్యాకర్ల ప్రభావం ఉంటుందోని పేర్కొంది. శాంసంగ్ గెలాక్సీ యూజర్లు కూడా.. అలాగే శాంసంగ్ గెలాక్సీ వినియోగదారులకు కూడా భారత ప్రభుత్వం హెచ్చరికలు జారీ చేసింది. శాంసంగ్ కూడా తమ యూజర్లకు ఎప్పటికప్పుడు కొత్త వర్షన్లను సూచిస్తూనే ఉంటుంది. అయితే పాత వర్షన్లకు అలవాటు పడిన వినియోగదారులు వాటిని అలాగే కొనసాగిస్తుంటారు. అలాంటి జాగ్రత్త పడాలి. ఈ స్మార్ట్ఫోన్లలో వచ్చే శాంసంగ్ గెలాక్సీ స్టోర్ యాప్లో హ్యాకింగ్ ప్రమాద ఆస్కారాన్ని గుర్తించినట్లు CERT-In పేర్కొంది. 4.5.49.8కి ముందుటి శాంసంగ్ గెలాక్సీ స్టోర్ యాప్ వెర్షన్తో ఫోన్లను ఇది ప్రభావితం చేస్తుంది. మైక్రోసాఫ్ట్ ఎడ్జ్ బ్రౌజర్ అదేవిధంగా మైక్రోసాఫ్ట్ ఎడ్జ్ బ్రౌజర్లలోనూ ఇండియన్ కంప్యూటర్ ఎమర్జెన్సీ రెస్పాన్స్ టీమ్ హ్యాకింగ్ ప్రమాదాన్ని గుర్తించింది. 109.0.1518.78కి ముందున్న ఎడ్జ్ బ్రౌజర్ వెర్షన్ వినియోగదారులకు హెచ్చరిక జారీ చేసింది. ఇది టార్గెటెడ్ సిస్టమ్లో డినైల్ ఆఫ్ సర్వీస్ (DoS) ఆప్షన్లను సైతం మార్చగలిగే అవకాశాన్ని హ్యాకర్రకు ఇస్తుంది. -
ప్రమాదంలో గూగుల్ క్రోమ్ యూజర్లు..వెంటనే ఇలా చేస్తే మేలు!
ప్రముఖ టెక్ దిగ్గజం గూగుల్ యూజర్లకు భారత ప్రభుత్వ సైబర్ సెక్యూరిటీ ఏజెన్సీ ఇండియన్ కంప్యూటర్ ఎమర్జెన్సీ రెస్పాన్స్ టీమ్( సీఈఆర్టీ-ఇన్)హెచ్చరికలు జారీ చేసింది. ఎంపిక చేసిన కంప్యూటర్లపై మాల్వేర్ సాయంతో భారీ ఎత్తున దాడులు జరిగే అవకాశం ఉందని తెలిపింది. గూగుల్ క్రోమ్ యూజర్లు 104.0.5112.101కి ముందు వెర్షన్లను వినియోగిస్తున్న గూగుల్ క్రోమ్ వినియోగదారులు ఈ దాడులకు ప్రభావితం అయ్యే అవకాశం ఎక్కువగా ఉన్నట్లు నిపుణులు చెబుతున్నారు. అందుకే మాల్వేర్కు చిక్కకుండా ఉండేలా బ్రౌజర్ను అప్డేట్ చేయాలని సలహా ఇస్తున్నారు. కేంద్రం ఏం చెబుతోంది సైబర్ సెక్యూరిటీ ఏజెన్సీ సీఈఆర్టీ విభాగం ప్రతినిధులు దేశానికి చెందిన యూజర్ల కంప్యూటర్లలో గుర్తుతెలియని మాల్వేర్ ఉన్నట్లు గుర్తించారు. ఈ మాల్వేర్ సాయంతో సైబర్ నేరస్తులు సెలెక్టెడ్ కంప్యూటర్లు లేదంటే నెట్ వర్క్ గ్రూప్కు చెందిన కంప్యూటర్లను వారి ఆదీనంలోకి తీసుకుంటారు. ఆ తర్వాత ఆ పీసీ, ల్యాప్ట్యాప్లలో ఉన్న డేటా దొంగిలించడం, ఆ దొంగిలించిన డేటాను డార్క్ వెబ్లో అమ్మి సొమ్ము చేసుకోవడంతో పాటు యూజర్లు మరింత ఇబ్బందులు పెట్టేలా మాల్వేర్ను స్ప్రెడ్ చేస్తారని సైబర్ సెక్యూరిటీ ఏజెన్సీ ప్రతినిధులు తెలిపారు. ముఖ్యంగా ఫెడ్సీఎం, స్విఫ్ట్ షేర్, ఏంజెల్,బ్లింక్, సైన్ ఇన్ఫ్లో వంటి ఫ్రీ సాఫ్ట్ వేర్లను ఉపయోగించే యూజర్లు మరింత ప్రమాదమని తెలిపింది. అందుకే ఆన్లైన్లో ఫ్రీగా లభ్యమయ్యే సాఫ్ట్వేర్ల పట్ల వినియోగదారులు అప్రమత్తంగా ఉండాలని కేంద్ర సైబర్ సెక్యూరిటీ ఏజెన్సీ సీఈఆర్టీ-ఇన్ ఈ సందర్భంగా పలు జాగ్రత్తలు చెప్పింది. -
గూగుల్ క్రోమ్, మైక్రోసాఫ్ట్ యూజర్లకు అలర్ట్..! కేంద్రం హెచ్చరికలు..!
కేంద్ర ఐటీ మంత్రిత్వశాఖ పరిధిలోకి వచ్చే ఇండియన్ కంప్యూటర్ ఎమర్జెన్సీ రెస్పాన్స్ టీం (CERT-In) గూగుల్ క్రోమ్, మైక్రోసాఫ్ట్ ఎడ్జ్ బ్రౌజర్ యూజర్లకు హెచ్చరికలను జారీ చేసింది. ఈ బ్రౌజర్స్లో లోపాలున్నట్లుగా గుర్తించింది. గూగుల్ క్రోమ్లో లోపాలు..! గూగుల్ క్రోమ్ 99.0.4844.74 వెర్షన్ కంటే ముందు బ్రౌజర్ను వాడుతున్నవారికి తీవ్ర ప్రమాదంలో ఉన్నట్లు సెర్ట్-ఇన్ హెచ్చరికలను జారీ చేసింది. దీంతో గూగుల్ క్రోమ్ బ్రౌజర్స్ను వాడే యూజర్ల డేటాను హ్యకర్లు సులువుగా అపరేట్ చేసే అవకాశం ఉందని పేర్కొంది. అంతేకాకుండా ఆయా యూజర్ల సున్నితమైన సమాచారాన్ని సులువుగా యాక్సెస్ చేసేందుకు అనుమతిస్తాయని సెర్ట్-ఇన్ హెచ్చరించింది. సెర్ట్-ఇన్ హెచ్చరికల ప్రకారం... బ్లింక్ లేఅవుట్, ఎక్స్టెన్షన్స్, సేఫ్ బ్రౌజింగ్, స్ప్లిట్స్క్రీన్, ఆంగిల్, న్యూ ట్యాబ్ పేజీ, బ్రౌజర్ UI, GPUలో హీప్ బఫర్ ఓవర్ఫ్లో వంటి లోపాలున్నట్లు పేర్కొంది. మైక్రోసాఫ్ట్ ఎడ్జ్ గూగుల్ క్రోమ్తో పాటు, మైక్రోసాఫ్ట్ ఎడ్జ్ బ్రౌజర్లో కూడా భద్రతా లోపాలున్నట్లు CERT-In నివేదించింది. యాంగిల్ ఇన్ హీప్ బఫర్ ఓవర్ఫ్లో, కాస్ట్ యూఐ ఇన్ ఫ్రీ యూజ్, ఓమ్నిబాక్స్ ఫ్రీ యూజ్వంటి లోపాల కారణంగా మైక్రోసాఫ్ట్ ఎడ్జ్ వాడే యూజర్ల డేటాను హ్యకర్లు సులువుగా పొందే అవకాశం ఉందని సెర్ట్-ఇన్ పేర్కొంది. మైక్రోసాఫ్ట్ ఎడ్జ్ యూజర్లు వెంటనే తమ బ్రౌజర్ను అప్డేట్ చేసుకోవాలని సెర్ట్ ఇన్ సూచించింది. కొద్ది రోజుల క్రితమే యాపిల్ ఉత్పత్తులపై కూడా కేంద్రం తీవ్ర హెచ్చరికలను జారీ చేసింది. చదవండి: పెను ప్రమాదంలో ఐఫోన్, యాపిల్ ఉత్పత్తులు..! హెచ్చరికలను జారీ చేసిన కేంద్రం..! -
పెను ప్రమాదంలో ఐఫోన్, యాపిల్ ఉత్పత్తులు..! హెచ్చరికలను జారీ చేసిన కేంద్రం..!
ఇటీవల ఐఫోన్లతో పాటుగా పలు యాపిల్ ఉత్పత్తులపై కొత్త అప్డేట్ను విడుదల చేసింది యాపిల్. ఈ అప్డేట్తో పలు ఫీచర్స్ యూజర్లకు అందుబాటులోకి వచ్చాయి. వీటిలో ప్రధానంగా ఫేస్ మాస్క్ అన్లాక్ను ఐఫోన్, ఐపాడ్ యూజర్లకు అందుబాటులోకి వచ్చింది. కాగా తాజాగా కేంద్ర ప్రభుత్వ అధీనంలోని సైబర్-సెక్యూరిటీ వింగ్ ఇండియన్ కంప్యూటర్ ఎమర్జెన్సీ రెస్పాన్స్ టీమ్ (CERT-In) యాపిల్ డివైజ్లను వాడుతున్న వినియోగదారులందరూ వీలైనంత త్వరగా తమ డివైజ్లను అప్డేట్ చేయాలని కోరుతూ హెచ్చరిక జారీ చేసింది. హ్యాకర్ల చేతిలోకి..! యాపిల్ ఉత్పత్తుల్లో భద్రత లోపాలు ఉన్నట్లు సెర్ట్-ఇన్ గుర్తించింది. దీంతో యాపిల్ ఉత్పత్తులను హ్యకర్లు సులువుగా అపరేట్ చేసే అవకాశం ఉందని పేర్కొంది. అంతేకాకుండా ఆయా యూజర్ల సున్నితమైన సమాచారాన్ని సులువుగా యాక్సెస్ చేసేందుకు అనుమతిస్తాయని సెర్ట్-ఇన్ హెచ్చరించింది. మెమొరీ ప్రారంభ సమస్య, ఔట్ ఆఫ్ బౌండ్ రీడ్ అండ్ రైట్, మెమరీ కరప్షన్, సెన్సిటివ్ ఇష్యూ టైప్, యూజ్ ఆఫ్టర్ ఫ్రీ, నల్ పాయింటర్ డిరిఫరెన్స్, అథనిటికేషన్ సమస్య, కుకీ మేనేజ్మెంట్ , వ్యాలిడేషన్ ఇష్యూ, బఫర్ ఓవర్ఫ్లో, మెమరీ యూజ్ , యాక్సెస్ ప్రాబ్లమ్ వంటి భద్రతా లోపాలు కనుగొన్నామని ఇండియన్ కంప్యూటర్ ఎమర్జెన్సీ రెస్పాన్స్ టీమ్ పేర్కొంది. ఈ భద్రతా లోపాల కారణంగా యాపిల్ ప్రొడక్ట్స్పై సైబర్ అటాక్ జరిగే అవకాశం ఉందని స్పష్టం చేసింది. అప్డేట్ చేయాల్సినవి Apple iOS,iPadOS ఉత్పత్తుల్లో 15.4 కంటే పాత వెర్షన్ Apple WatchOS ఉత్పత్తుల్లో 8.5 కంటే పాత వెర్షన్ Apple TV 15.4 కంటే పాత వెర్షన్ Apple macOS Monterey 12.3 కంటే పాత వెర్షన్ యాపిల్ మాకోస్ కాటాలినా వెర్షన్ కంటే పాత వెర్షన్ చదవండి: ఫైర్ఫాక్స్ యూజర్లకు కేంద్రం భారీ అలర్ట్.. వెంటనే బ్రౌజర్ అప్డేట్ చేయండి? -
ఫైర్ఫాక్స్ యూజర్లకు కేంద్రం భారీ అలర్ట్.. వెంటనే బ్రౌజర్ అప్డేట్ చేయండి?
ఇంటర్నెట్ బ్రౌజ్ చేయడానికి మొజిల్లా ఫైర్ఫాక్స్ బ్రౌజర్ వినియోగిస్తున్న యూజర్లను కేంద్ర ప్రభుత్వం హెచ్చరించింది. ఇండియన్ కంప్యూటర్ ఎమర్జెన్సీ రెస్పాన్స్ టీమ్(సీఈఆర్ టీ-ఇన్) మొజిల్లా ఫైర్ఫాక్స్ బ్రౌజర్లో పలు భద్రతా లోపాలను కనుగొన్నట్లు తెలిపింది. ఈ భద్రతా లోపాల వల్ల యూజర్ అనుమతి లేకుండానే కీలక సమాచారాన్ని హ్యకర్ చేతికి చెరవేస్తున్నట్లు సీఈఆర్ టీ-ఇన్ పేర్కొంది. తాజాగా మొజిల్లా ఫైర్ఫాక్స్ 98 అప్డేట్కు రాకముందు.. అన్ని మొజిల్లా ఫైర్ఫాక్స్ వెర్షన్లు ఈ భద్రతా లోపాలతో ప్రభావితమైనట్లు భద్రతా ఏజెన్సీ వెల్లడించింది. అదనంగా, 91.7 వెర్షన్కి ముందు మొజిల్లా ఫైర్ఫాక్స్ ఈఎస్ఆర్ వెర్షన్లు 91.7కి ముందున్న మొజిల్లా ఫైర్ఫాక్స్ థండర్బర్డ్ వెర్షన్లు కూడా ఇలాంటి భద్రతా లోపాలను ఎదుర్కొంటున్నాయి. మొజిల్లా ఫైర్ఫాక్స్ బ్రౌజర్లో ‘ఉచిత ఇన్-టెక్స్ట్ రీఫ్లోలు(use-after-free in-text reflows), థ్రెడ్ షట్డౌన్, యాడ్-ఆన్ సిగ్నేచర్ వెరిఫై సమయంలో టైమ్-ఆఫ్-చెక్ టైమ్-యూజ్ బగ్, శాండ్బాక్స్ చేసిన iframe కంటెంట్లను నియంత్రిస్తోంది. ఈ లోపం కారణంగా Mozilla ప్రొడక్టుల్లో అనేక భద్రతా లోపాలు తలెత్తుతున్నట్లు భారత ప్రభుత్వం హెచ్చరిస్తోంది. మీరు గనుక ఫైర్ఫాక్స్ బ్రౌజర్ని ఇప్పటివరకూ అప్డేట్ చేయలేదంటే వెంటనే చేయండి. మొజిల్లా ఫైర్ఫాక్స్ బ్రౌజర్ ఎలా అప్డేట్ చేయాలి? మొజిల్లా ఫైర్ఫాక్స్ బ్రౌజర్ ఓపెన్ చేయండి.. ఫైర్ఫాక్స్ టూల్బార్ కుడి వైపున ఉన్న మెనూ బటన్ను క్లిక్ చేయండి. ఇక్కడ మీరు Help ఆప్షన్పై క్లిక్ చేయాలి. ఆ తర్వాత ఫైర్ఫాక్స్ ఏబౌట్ ఆప్షన్ ఎంచుకోండి. ఫైర్ఫాక్స్ అప్డేట్స్ కోసం సర్చ్ చేయండి. అప్డేట్ అందుబాటులో ఉంటే.. బ్రౌజర్ ఆటోమాటిక్గా డౌన్లోడ్ అవుతుంది. డౌన్లోడ్ పూర్తయిన తర్వాత ఫైర్ఫాక్స్'ని Restart to Update క్లిక్ చేయండి. (చదవండి: చమరు ధరలపై అంతర్జాతీయ ఇంధన సంస్థ కీలక వ్యాఖ్యలు..!) -
గూగుల్ క్రోమ్ యూజర్లకు పెను ప్రమాదం..! హెచ్చరికలను జారీ చేసిన కేంద్రం..!
ప్రపంచంలో ఎక్కువ మంది వాడే బ్రౌజర్గా గూగుల్ క్రోమ్ నిలుస్తోంది. గూగుల్ క్రోమ్ బ్రౌజర్ను వాడే యూజర్లను కేంద్ర ప్రభుత్వం మరోసారి హెచ్చరికలను జారీ చేసింది. బ్రౌజర్లో లోపాలున్నాయని కంప్యూటర్ ఎమర్జెన్సీ రెస్పాన్స్ టీం(CERT-In) పేర్కొంది. సులువుగా హ్యాంకింగ్...! తాజాగా గూగుల్ క్రోమ్లో నెలకొన్న లోపాలతో యూజర్లను హ్యకర్లు సులువుగా దాడి చేసే అవకాశం ఉందని ఎలక్ట్రానిక్స్ అండ్ ఐటీ మంత్రిత్వ శాఖకు చెందిన ఇండియన్ కంప్యూటర్ ఎమర్జెన్సీ రెస్పాన్స్ టీమ్(CERT-In) ఏజెన్సీ వెల్లడించింది. ఆర్బిట్రరీ కోడ్ను ఉపయోగించుకొని హ్యాకర్ గూగుల్ క్రోమ్ ద్వారా ఆయా ఫోన్లలోకి, కంప్యూటర్లోకి ప్రవేశిస్తున్నట్టు రెస్పాన్స్ టీమ్ పేర్కొంది. భద్రతా లోపాలు..! గూగుల్ క్రోమ్బ్రౌజర్లో కొన్ని విభాగాల్లో లోపాలు ఉన్నట్లు సెర్ట్-ఇన్ గుర్తించింది. యూజ్ ఆఫ్టర్ ఫ్రీ ఇన్ సేఫ్ బ్రౌజింగ్, రీడర్ మోడ్, వెబ్ సెర్చ్, థంబ్నెయిల్ ట్యాబ్ స్ట్రిప్, స్క్రీన్ క్యాప్చర్, విండో డైలాగ్, పేమెంట్స్, ఎక్స్టెన్షన్స్, యాక్సెసిబిలిటీ అండ్ క్యాస్ట్ స్క్రీన్, ANGLEలో హీప్ బఫర్ ఓవర్ఫ్లో; పూర్తి స్క్రీన్ మోడ్, స్క్రోల్, ఎక్స్టెన్షన్స్ ప్లాట్ఫారమ్ అండ్ పాయింటర్ లాక్, COOPలో పాలసీ బైపాస్, V8లో అవుట్ ఆఫ్ బౌండ్స్ మెమరీ యాక్సెస్కాప్చర్ వంటివి లోపాలకు కారణమని సెర్ట్-ఇన్ పేర్కొంది. ఈ లోపాలతో సైబర్నేరస్తులు ఆయా క్రోమ్ యూజర్ల డేటాను తస్కరించే అవకాశం ఉందని హెచ్చరించింది. ఇలా చేయండి..! క్రోమ్ 98 బ్రౌజర్లో ఉన్న బగ్స్ను ఇటీవలే గూగుల్ ఫిక్స్ చేసింది. గూగుల్ క్రోమ్ 98 వర్షన్కు వెంటనే అప్డేట్ చేసుకోవాలి. గూగుల్ క్రోమ్ వర్షన్ 98.0.4758.80 కంటే ముందు వర్షన్ వాడుతున్న వాళ్లు మాత్రం వెంటనే అప్డేట్ చేసుకోవాలి. ఈ వర్షన్లలోనే బగ్స్ ఉన్నాయి. విండోస్తో పాటు మాక్ ఓఎస్, లైనన్స్ యూజర్లకు గూగుల్ క్రోమ్ 98 కొత్త అప్డేట్ వర్షన్ను ఫిక్స్ చేసింది. దాంట్లో 27 సెక్యూరిటీ ఫిక్స్లను జతచేసింది. చదవండి: 200 కోట్ల యూజర్లకు పెను ప్రమాదం..! గూగుల్ హెచ్చరిక..! -
గూగుల్ క్రోమ్ యూజర్లకు కేంద్రం హెచ్చరిక..!
మీరు గూగుల్ క్రోమ్ బ్రౌజర్ వాడుతున్నారా..! ఐతే బీ కేర్ ఫుల్..! గూగుల్ క్రోమ్ బ్రౌజర్ను వాడే యూజర్లకు కేంద్ర ప్రభుత్వం మరోసారి హెచ్చరికలను జారీ చేసింది. బ్రౌజర్లో లోపాలున్నట్లుగా తెలుస్తోంది. భద్రతా లోపాలు..! గూగుల్ క్రోమ్ బ్రౌజర్లో మరోసారి భద్రతా లోపాలున్నట్లు కేంద్ర ప్రభుత్వం పరిధిలోని ఇండియన్ కంప్యూటర్ ఎమర్జెన్సీ రెస్పాన్స్ టీమ్ (CERT - In) క్రోమ్ యూజర్లకు హెచ్చరికలు జారీ చేసింది. బ్రౌజర్లో కొన్ని విభాగాల్లో లోపాలు ఉన్నట్లు సెర్ట్-ఇన్ గుర్తించింది. యూజ్ ఆఫ్టర్ ఫ్రీ ఇన్ స్టోరేజీ, స్క్రీన్ కాప్చర్, సైన్ ఇన్, స్విఫ్ట్షేడర్, పీడీఎఫ్, ఆటోఫిల్, ఫైల్ మెనేజర్ ఏపీఐతో పాటు డెవ్టూల్స్, నావిగేషన్, ఆటోఫిల్, బ్లింక్, వెబ్షేర్లో, పాస్వర్డ్, కంపోసిటింగ్లో అనవసరమైన ఇంప్లిమెంటేషన్లు లోపాలకు కారణమని సెర్ట్-ఇన్ పేర్కొంది. ఈ లోపాలతో సైబర్నేరస్తులు ఆయా క్రోమ్ యూజర్ల డేటాను తస్కరించే అవకాశం ఉందని హెచ్చరించింది. ఇలా చేస్తే సేఫ్..! గూగుల్ క్రోమ్ బ్రౌజర్లో నెలకొన్న లోపాలనుంచి బయటపడేందుకు సెర్ట్-ఇన్ యూజర్లకు పలు సూచనలు చేసింది. ఆయా గూగుల్ క్రోమ్ యూజర్లు వెంటనే అప్డేట్ చేయాలని సూచించింది. గూగుల్ క్రోమ్ లేటెస్ట్ వెర్షన్ 97.0.4692.71 కు మారాలని వెల్లడించింది. గూగుల్ క్రోమ్ వెర్షన్ 97.0.4692.71 కంటే తక్కువ వెర్షన్ ఉంటే యూజర్ల భద్రతకే ప్రమాదమని సెర్ట్-ఇన్ అభిప్రాయపడింది. గూగుల్ క్రోమ్లోని లోపాలను గుర్తించిన గూగుల్ కొద్ది రోజల క్రితమే లేటెస్ట్ వెర్షన్ను విడుదల చేసింది. బ్రౌజర్లో నెలకొన్న 37 సమస్యలను గూగుల్ ఫిక్స్ చేసినట్లు తెలుస్తోంది. మీ క్రోమ్ బ్రౌజర్ని ఇలా అప్డేట్ చేయండి Google Chrome బ్రౌజర్ని ఒపెన్ చేయండి. కుడి ఎగువ మూలలో, మూడు చిన్న చుక్కలపై క్లిక్ చేయండి హెల్ఫ్పై క్లిక్ చేయండి. మీకు బ్రౌజర్ వెర్షన్ను చూపుతుంది. అప్డేట్ అప్షన్పై క్లిక్ చేయండి. ఇలా కాకుండా మీరు నేరుగా గూగుల్ ప్లే స్టోర్కి వెళ్లి..మై యాప్స్లో గూగుల్ క్రోమ్పై క్లిక్ చేసి అప్డేట్ అప్షన్పై క్లిక్ చేస్తే సరిపోతుంది. చదవండి: 200 కోట్ల యూజర్లకు పెను ప్రమాదం..! గూగుల్ హెచ్చరిక..! -
గూగుల్ క్రోమ్ యూజర్లకు కేంద్రం హెచ్చరిక..!
గూగుల్ క్రోమ్ వాడే యూజర్లకు కేంద్ర ప్రభుత్వం హెచ్చరించింది. మినిస్ట్రీ ఆఫ్ ఎలక్ట్రానిక్స్ అండ్ ఇన్ఫర్మేషన్ టెక్నాలజీ కింద పనిచేసే ప్రభుత్వ కంప్యూటర్ ఎమర్జెన్సీ రెస్పాన్స్ టీమ్ (CERT-In) గూగుల్ క్రోమ్లో అధిక తీవ్రతతో కూడిన సమస్య ఉన్నట్లు గుర్తించింది. CERT-In ప్రకారం గూగుల్ క్రోమ్ వెబ్ బ్రౌజర్లో అనేక దుర్బలత్వాలు ఉన్నాయని పేర్కొంది. వీటితో యూజర్లపై సైబర్ దాడులు సులువుగా జరిగే అవకాశం ఉందని సెర్ట్-ఇన్ వెల్లడించింది.గూగుల్ క్రోమ్ V8 టైప్ కన్ఫ్యూజన్ కారణంగా అనేక సమస్యలను ఉన్నట్లు తేలింది. దీంతో హ్యాకర్లు యూజర్ల వ్యక్తిగత డేటాకు యాక్సెస్ పొందవచ్చని, వారిని లక్ష్యంగా చేసుకొని కంప్యూటర్లో మాల్వేర్ను ఇంజెక్ట్ చేసేందుకు సులువుగా ఉంటుందని సెర్ట్-ఇన్ తెలిపింది. గూగుల్..నివారణ చర్యలు..! గూగుల్ క్రోమ్ వెబ్బ్రౌజర్లో సమస్యలు ఉన్నట్లు గూగుల్ కూడా గుర్తించింది. అందుకోసం నివారణ చర్యలను కూడా చేపట్టింది. గూగుల్ క్రోమ్ అప్డేట్డ్ వెర్షన్ను విడుదల చేసింది. యూజర్లు వీలైనంత త్వరగా క్రోమ్ బ్రౌజర్ను అప్డేట్ చేసుకోవాలని సూచించింది. సుమారు 22 రకాల భద్రతా పరిష్కారాలను అందించినట్లు సాఫ్ట్వేర్ దిగ్గజం గూగుల్ తెలిపింది.గూగుల్ ఇటీవల ప్రకటించినట్లుగా విండోస్, మ్యాక్, లైనెక్స్ కోసం విస్తృతంగా ఉపయోగించే క్రోమ్ బ్రౌజర్ వెర్షన్ను 96.0.4664.93 రిలీజ్ చేసింది. మీ క్రోమ్ బ్రౌజర్ని ఇలా అప్డేట్ చేయండి • Google Chrome బ్రౌజర్ని ఒపెన్ చేయండి. • కుడి ఎగువ మూలలో, మూడు చిన్న చుక్కలపై క్లిక్ చేయండి •హెల్ఫ్పై క్లిక్ చేయండి. మీకు బ్రౌజర్ వెర్షన్ను చూపుతుంది. అప్డేట్ అప్షన్పై క్లిక్ చేయండి. ఇలా కాకుండా మీరు నేరుగా గూగుల్ ప్లే స్టోర్కి వెళ్లి..మై యాప్స్లో గూగుల్ క్రోమ్పై క్లిక్ చేసి అప్డేట్ అప్షన్పై క్లిక్ చేస్తే సరిపోతుంది. చదవండి: జియో కమాల్: ప్రపంచంలోనే చీపెస్ట్ ఇంటర్నెట్ ప్యాక్.. కస్టమర్లకు పండగే! -
పీఎన్బీ ఖాతాదారులకు షాక్... 18 కోట్ల మంది డేటా లీక్ ?
Punjab National Bank server exposed customer data : ప్రభుత్వ రంగ పంజాబ్ నేషనల్ బ్యాంక్ సర్వర్లోని (పీఎన్బీ) ఒక లోపం కారణంగా సుమారు 18 కోట్ల మంది కస్టమర్ల వ్యక్తిగత, ఆర్థిక వివరాలు బహిర్గతమయ్యే పరిస్థితి ఏర్పడిందని సైబర్ సెక్యూరిటీ సంస్థ సైబర్ఎక్స్9 వెల్లడించింది. సుమారు ఏడు నెలల పాటు ఇలాంటి పరిస్థితి కొనసాగిందని వివరించింది. అడ్మినిస్ట్రేషన్ అధికారాలతో పీఎన్బీకి చెందిన మొత్తం డిజిటల్ బ్యాంకింగ్ వ్యవస్థను బైటి వ్యక్తులు అందుబాటులోకి తెచ్చుకునేందుకు దోహదపడేలా ఈ లోపం ఉందని పేర్కొంది. దీన్ని తాము గుర్తించి సైబర్ సెక్యూరిటీ ప్రాధికార సంస్థలు సీఈఆర్టీ–ఇన్, ఎన్సీఐఐపీసీ ద్వారా హెచ్చరించిన తర్వాత, పీఎన్బీ లోపాన్ని సరిదిద్దిందని సైబర్ఎక్స్9 వ్యవస్థాపకుడు హిమాంశు పాఠక్ తెలిపారు. మరోవైపు, లోపం ఉన్న మాట వాస్తవమేనని నిర్ధారించినప్పటికీ దీని వల్ల కీలకమైన డేటా ఏదీ బైటికి పోలేదని బ్యాంక్ తెలిపింది. - న్యూఢిల్లీ -
ఏసర్ యూజర్లకు భారీ షాక్..!
ప్రముఖ తైవాన్ టెక్ దిగ్గజం ఏసర్ భారతదేశంలోని తమ సర్వర్లను హ్యాక్ చేసినట్లు దృవీకరించింది. 60జీబీ వినియోగదారుల డేటాను హ్యాకర్లు యాక్సెస్ చేసినట్లు తెలిపింది. ఈ ఏడాదిలో కంపెనీ డేటాను దొంగలించడం ఇది రెండవ సారి. యూజర్ల వ్యక్తిగత సమాచారం, కార్పొరేట్ కస్టమర్ డేటా, సున్నితమైన ఖాతాల సమాచారం, ఆర్థిక డేటాను యాక్సెస్ చేసినట్లు హిందుస్థాన్ టైమ్స్ నివేదించింది. భారతదేశంలోని 10,000 మంది కస్టమర్ల రికార్డులను కలిగి ఉన్న ఫైళ్లు, డేటాబేస్ కూడిన వీడియోను హ్యాకర్ గ్రూపు పోస్ట్ చేశారు. (చదవండి: ఇక మీ పని అయిపోయినట్లే.. మేము వచ్చేస్తున్నాం!) భారతదేశం అంతటా ఏసర్ రిటైలర్లు, పంపిణీదారుల 3,000 సెట్లకు చెందిన లాగిన్ క్రెడెన్షియల్స్ తమ దగ్గర అందుబాటులో ఉన్నాయని హ్యాకర్ బృందం పేర్కొంది. భారతదేశంలో తన స్థానిక ఆఫ్టర్ సేల్స్ సర్వీస్ సిస్టమ్ పై దాడి చేసినట్లు ఏసర్ పేర్కొంది. వెంటనే నష్ట నివారణ చర్యలు ప్రారంభించినట్లు ఏసర్ ధృవీకరించినట్లు నివేదిక తెలిపింది. ఈ విషయం గురుంచి దేశంలోని ఖాతాదారులందరిని అలర్ట్ చేస్తున్నట్లు కంపెనీ తెలిపింది. ఈ దాడి గురుంచి స్థానిక అధికారులు, ఇండియన్ కంప్యూటర్ ఎమర్జెన్సీ రెస్పాన్స్ టీమ్(సీఇఆర్ టీ-ఇన్)కు నివేదించినట్లు ఏసర్ పేర్కొంది. ఏడు నెలల్లో ఏసర్ పై జరిగిన రెండో సైబర్ సెక్యూరిటీ దాడి ఇది. మార్చిలో ఆర్ ఈవిల్ చేసిన రాన్సమ్ వేర్ దాడితో కంపెనీ వ్యవస్థలు ఒక్కసారిగా కుప్పకులయి. దొంగిలించిన డేటాను తిరిగి పొందడం కోసం 50 మిలియన్ డాలర్లు చెల్లించాలని అప్పట్లో ఏసర్ ను హ్యాకర్లు కోరారు. ఆ సమయంలో హ్యాకర్లు డిమాండ్ చేసిన అతిపెద్ద డిమాండ్ అది.