Hackers
-
వామ్మో...వెడ్డింగ్ ఇన్విటేషన్లు!
పలమనేరు: గతంలో ఎవరిదైనా వివాహ శుభకార్యమైతే ఇళ్లకు వెళ్లి పెళ్లిపత్రికలు ఇచ్చేవారు. ఇప్పుడంతా డిజిటల్ మయమైంది. అన్నింటికీ స్మార్ట్ ఫోనే దిక్కుగా మారింది. అందులోనే వివాహ ఆహ్వాన పత్రికలను బంధువులు, స్నేహితులకు పంపుతున్నారు. వెడ్డింగ్ కార్డు కాబట్టి తప్పకుండా వాట్సాప్లో వచ్చిన మెసేజీని టచ్ చేసి చూడాల్సి వస్తోంది. ఇదే ఇప్పుడు హ్యాకర్ల పాలిట వరంలా మారింది. ఆయా ప్రాంతాల్లో బాగా తెలిసిన వారి పెళ్లి డిటిటల్ కార్డును హ్యాకర్లు డౌన్లోడ్ చేసుకుని దాన్ని డాట్ ఏపీకే ఫైల్గా మార్చి వేలాదిమందికి వాట్సాప్లో పంపుతున్నారు. కచ్చితంగా చూడాలి కాబట్టి మనం ఆ మెసేజ్ను టచ్ చేశామో అంతే సంగతులు. మన ఫోన్ హ్యాకర్ల చేతిలోకి వెళ్లి మన వ్యక్తిగత డేటా, మన బ్యాంకు వివరాలన్నీ హ్యాకర్ల చేతిలోకి వెళ్లిపోతాయి. దీంతో మనకు తెలియకుండానే మన బ్యాంకు ఖాతాల్లోని డబ్బు స్కామర్లకు చేరిపోతోంది.వెలుగు చూసిందిలా...చిత్తూరు జిల్లా పలమనేరుకు సమీపంలోని నంగిళిలో ఓ వ్యాపారి తన కుమార్తె పెళ్లి కార్డులను మంచి వెడ్డింగ్ ఇన్విటేషన్ వీడియో చేయించి దాన్ని బంధువులకు, స్నేహితులకు వాట్సాప్కు పంపారు. దీన్నే కొందరు హ్యాకర్లు కాపీ చేసి అందులో డాట్ ఏపీకే (ఆండ్రాయిడ్ ప్యాకేజి కిట్) ఫైల్ను సెట్చేసి పలువురి మొబైళ్లకు పంపారు. దీన్ని ఓపెన్ చేసినవారి ఫోన్లలోకి డాట్ ఏపీకే ఫైల్ డౌన్లోడ్ అయి వారి మొబైళ్లు హ్యాక్ అయ్యాయి. ఈ విషయం తెలుసుకున్న కొందరు మొబైల్లో డాట్ ఏపీకే ఫైల్ను రీసెట్ చేయడం ద్వారా మెయిల్, పాస్వర్డ్ మార్చుకుని టూస్టెప్ వ్యాలిడేషన్ చేసుకుని ఆపై డిలీట్ చేసుకున్నారు. మరికొందరి ఖాతాల్లోంచి దాదాపు 1.60లక్షల దాకా పోగొట్టుకున్నట్టు తెలిసింది. దీంతో కొందరు బాధితులు మాత్రం సైబర్సెల్కు సెల్ఫోన్ ద్వారానే ఫిర్యాదులు కూడా చేశారు. కానీ పోయిన నగదు వారికి వస్తుందో లేదో తెలియని పరిస్థితి నెలకొంది. -
సైబర్ దొంగ.. ఏఐకూ బెంగ!
కడవంత గుమ్మడికాయ అయినా కత్తిపీటకు లోకువ అన్నది సామెత. ప్రముఖ సాఫ్ట్వేర్ సంస్థల పరిస్థితి కూడా ఇలానే ఉంది. అద్భుతాలు సృష్టించే కృత్రిమ మేధోశక్తి (ఏఐ) గుప్పిట్లో ఉన్నా.. సైబర్ దొంగల ‘చోరకళ’ మాత్రం ఆ సంస్థలను భయపెడుతూనే ఉంది. ఏఐతో సమానంగా పనిచేస్తూ, డేటాను దొంగిలించే టూల్స్ను వారు రూపొందిస్తున్నారు. ఏఐతో దూసుకుపోతున్న బహుళ జాతి ఐటీ కంపెనీలు డేటా సెక్యూరిటీ సమస్యలను ఎదుర్కొనేందుకు ఎన్ని కోట్లయినా వెచ్చించేందుకు సిద్ధమవడం గమనార్హం. ప్రముఖ డేటా సెక్యూరిటీ, రెసిలెన్స్ సంస్థ ‘వీమ్’ఇటీవల సైబర్ దాడులపై చేసిన అధ్యయన నివేదికలో ఈ వివరాలను వెల్లడించింది.సైబర్ దొంగల చేతుల్లో గ్లోబల్ డేటా..వీమ్ అధ్యయనం ప్రకారం..2023లో మైక్రోసాఫ్ట్, మెటా, ఓపెన్ ఏఐ వంటి పలు గ్లోబల్ సంస్థలు కూడా సైబర్ క్రిమినల్స్ చేతికి చిక్కాయి. వారు ర్యాన్సమ్వేర్ను తేలికగా ఆయా సంస్థల సర్వర్లలోకి పంపారు. కొన్ని కంపెనీల డేటా బ్యాకప్, రికవరీ, సెక్యూరిటీ, ఇంటెలిజెన్స్ వ్యవస్థలను గుప్పిట్లోకి తీసుకున్నారు. కంపెనీల నిర్వహణ, రహస్య సమాచారం, వ్యాపార లావాదేవీల డేటాను చోరీ చేశారు. సర్వర్లను ఎన్క్రిప్ట్ చేశారు. ఇలా సైబర్ దాడులకు గురైన సంస్థల్లో 81 శాతం కంపెనీలు చేసేదేమీ లేక, సైబర్ నేరస్తులకు గుట్టుచప్పుడు కాకుండా సొమ్మును ముట్టజెప్పాయని తేలింది. ఇలా డబ్బులు ఇచ్చినా కూడా మూడింట ఒకవంతు సంస్థలు, వ్యక్తులు డేటాను తిరిగి పొందలేకపోయారని అధ్యయనంలో తేలింది. 45 కోట్ల వినియోగదారులున్న మైక్రోసాఫ్ట్..5.5 కోట్ల కస్టమర్ల డేటానే పూర్తిస్థాయిలో తిరిగి పొందగలిగిందని నివేదిక పేర్కొంది. అంతపెద్ద కంపెనీలే నిస్సహాయ స్థితికి వెళ్తుంటే..పరిస్థితి ఏమిటని వీమ్ సంస్థ ఆందోళన వ్యక్తం చేసింది.ఎదురవుతున్న సవాళ్లు..ప్రపంచవ్యాప్తంగా కంపెనీలన్నీ కృత్రిమ మేధతో పనిచేయడం అనివార్యమైంది. అన్ని సంస్థలూ ఇందుకోసం టూల్స్ను సమకూర్చుకుంటున్నాయి. డిజిటల్ లావాదేవీలు, ఈ–కామర్స్, స్మార్ట్ సిటీలు, ప్రత్యేక క్లౌడ్ బేస్డ్ టెక్నాలజీతో పెద్ద ఎత్తున డిజిటల్ డేటాను సృష్టిస్తున్నాయి. ఈ క్రమంలోనే సైబర్ నేరస్తులూ అప్డేట్ అవుతున్నారు. ఏఐ ఆధారిత మాల్వేర్లు, వైరస్లను రూపొందిస్తున్నారు. వాటితో కంపెనీల సర్వర్లపై దాడులు చేస్తున్నారు. ఏఐని అభివృద్ధి చేస్తున్న మేధావులే ఈ వినాశకర శక్తుల జాబితాలోనూ ఉంటున్నారని అంతర్జాతీయ సైబర్ సంస్థలు అంటున్నాయి. ‘ఎండ్ టు ఎండ్ సెక్యూరిటీ విధానాలపై, సైబర్ సెక్యూరిటీ చైన్ లింక్’పై అధ్యయనం చేసిన వారే సైబర్ దాడుల్లో ప్రధాన భూమిక పోషిస్తున్నారని పేర్కొంటున్నాయి.ఇదీ చదవండి: కొత్త అప్డేట్.. యాపిల్లో అదిరిపోయే ఫీచర్!రక్షణ వ్యవస్థలపై ఫోకస్ఏఐ ఆధారిత వ్యవస్థలను రక్షించే విధానాలపై కంపెనీలు ఫోకస్ చేశాయి. ప్రతీ కంపెనీ దీనిపై కోట్ల రూపాయలను వెచ్చిస్తోంది. దీన్ని మరింత విస్తృతం చేయాలని, పరిశోధన విధానాలను ప్రతీ కంపెనీలు అభివృద్ధి చేసుకోవాలని నిపుణులు సూచిస్తున్నారు. డేటా స్టోరేజీ గతం కన్నా భిన్నంగా ఉంటోందని..ఇందుకోసం మైక్రో ఇంటెలిజెన్స్ వ్యవస్థలను అభివృద్ధి చేయాలని పేర్కొంటున్నారు.సైబర్ నేరాల లెక్కలివీ..వరల్డ్ సైబర్ క్రైం ఇండె క్స్– 2024 ప్రకారం.. సైబర్ నేరాల ఆనవాళ్లు రష్యాలో ఎక్కువగా ఉన్నాయి.ఉక్రెయిన్, చైనా, అమెరికా, నైజీరియా, రొమేనియా తర్వాతి స్థానాల్లో ఉన్నాయి.గ్లోబల్ సైబర్ క్రైమ్ నివేదిక ప్రకారం 2025 నాటికి ఏటా 10 ట్రిలియన్ డాలర్లకు పైగా సైబర్ నేరాలపై ఖర్చు పెట్టాల్సి వస్తుంది.సైబర్ నేరాలు గడచిన 11 ఏళ్లలో 15.63 ట్రిలియన్ డాలర్లకు చేరినట్టు స్టాటిస్టా సర్వే చెబుతోంది. ఇది 2029 నాటికి మూడు రెట్లు పెరిగే వీలుందని పేర్కొంది. -
లింక్ క్లిక్ చేస్తే.. ఖాతా ఖాళీ
నాలుగు రోజుల కిందట పలమనేరుకు చెందిన రాము అనే వ్యక్తి సెల్ఫోన్లోని వాట్సాప్కు ప్రముఖ ప్రభుత్వ రంగ బ్యాంకు పేరిట ఒక ఏపీకే ఫైల్ వచ్చింది. దానిపై క్లిక్ చేయడంతో కొన్ని క్షణాలు సెల్ఫోన్ హ్యాంగ్ అయినట్లు అనిపించింది. కొద్దిసేపటి తర్వాత అతను ఒక దుకాణంలో సరుకులు కొనుగోలు చేసి గూగుల్ పే ద్వారా రూ.300 చెల్లించాడు. ఆ వెంటనే అతని బ్యాంకు ఖాతాలో ఉన్న రూ.6వేలను విత్ డ్రా చేసినట్లు మెసేజ్ వచ్చింది. దీంతో కంగుతిన్న రాము బ్యాంక్కు వెళ్లి ఆరా తీస్తే విదేశాల నుంచి వాట్సాప్కు హ్యాకర్లు పంపిన ఏపీకే ఫైల్పై క్లిక్ చేయడంతో ఫోన్ హ్యాక్ చేసి గూగుల్ పే వాడినప్పుడు పాస్వర్డ్ను సేకరించి డబ్బులు స్వాహా చేశారని తేలింది. ఇదే తరహాలో కొద్దిరోజులుగా పలమనేరు ప్రాంతంలో వందలాది మందికి జాతీయ బ్యాంకుల పేరుతో మోసపూరిత ఏపీకే ఫైల్స్, యాప్ లింక్లు వస్తున్నాయి.హ్యాకర్లు ఇటీవల బ్యాంకుల పేరిట ప్రజలను బురిడీ కొట్టిస్తున్నారు. వివిధ రకాల బ్యాంకుల పేరుతో మోసపూరిత ఏపీకే ఫైళ్లు, యాప్ల లింక్లను వాట్సాప్కు పంపిస్తున్నారు. వాటిపై క్లిక్ చేసినవారి సెల్ఫోన్లను హ్యాకింగ్ చేస్తున్నారు. ఆ ఫోన్ను తమ ఆ«దీనంలోకి తీసుకుంటున్నారు. మనతో సంబంధం లేకుండా మన మొబైల్ను మిర్రర్ ద్వారా ఆపరేట్ చేస్తున్నారు. బ్యాంకు ఖాతాల్లోని డబ్బులను లూటీ చేస్తున్నారు. అంతటితో ఆగకుండా మన వాట్సాప్ గ్రూపుల్లో ఉన్న సభ్యులకు మన ఫోన్ నుంచే ఒకేసారి ఏపీకే, బగ్ యాప్ లింకులను పంపిస్తున్నారు. మనపై ఉన్న నమ్మకంతో స్నేహితులు, బంధువులు, తెలిసినవారిలో ఎవరైనా ఆ యాప్ల కింద ఉన్న బగ్ లింక్ను టచ్ చేస్తే వాళ్ల ఫోన్లను కూడా హ్యాకింగ్ చేస్తున్నారు. వారి బ్యాంకు ఖాతాల్లోని నగదును లూటీ చేస్తున్నారు. – పలమనేరుఎక్కువగా గ్రూపులకు... మన మొబైల్ నంబర్కు సాధారణంగా దేశం కోడ్ +91గా ముందుంటుంది. కానీ హ్యాకర్లు మన నంబర్ను హ్యాక్ చేసి దాని ముందు +44 పెట్టి ఇంటర్నెట్, డార్క్నెట్ ఆధారంగా వాట్సాప్లో మోసపూరిత బగ్స్, లింకులు పంపిస్తున్నారు. ప్రస్తుతం యునైటెడ్ కింగ్డమ్ నుంచి ఈ తరహా మెసేజ్లు వస్తున్నట్లు తెలుస్తోంది. మెసేజ్ పంపిన మొబైల్ నంబర్ తెలిసిన వారిదిలాగే కనిపిస్తుంది. కానీ ఇందులో ఇంటర్నేషనల్ కోడ్ మాత్రం మార్పు ఉంటుంది. ఈ విషయం తెలియని వాట్సాప్ గ్రూపుల్లోని సభ్యులు మనవాళ్లే మెసేజ్ పంపారని ధైర్యంగా ఆ లింకును ఓపెన్ చేసి మోసపోతున్నారు. అదేవిధంగా గూగుల్, జూమ్ మీటింగ్లలో ఎక్కువ మంది పాల్గొన్నప్పుడు డార్క్నెట్ ద్వారా ఆ కాన్ఫరెన్స్లో పాల్గొన్న ఒకరి నంబరు హ్యాక్ చేసి, అతని నంబరు ద్వారా మిగిలిన సభ్యులు అందరికీ మోసపూరిత యాప్లు, బగ్స్ లింక్లను కొన్ని నిమిషాల్లోనే పంపిస్తున్నారు. వారు కాన్ఫరెన్స్లో మాట్లాడుతూ వీటిపై క్లిక్ చేస్తే సులభంగా హ్యాకింగ్ చేస్తున్నారు. ఇలా చేస్తే మేలు... మన సెల్ఫోన్ ఒక్కసారిగా హ్యాంగ్ అయితే వెంటనే హ్యాక్ అయ్యిందేమోనని అనుమానించాలి. గత కొన్ని రోజులుగా ఏమైనా కొత్త లింక్లపై క్లిక్ చేశారా.. అనేది చూసుకోవాలి. ఒకవేళ ఏదైనా మోసపూరిత లింక్, ఫైల్పై క్లిక్ చేసినట్లు గుర్తిస్తే వెంటనే ఫోన్ను రీసెట్ కొట్టాలి. ఫోన్లోని ఈ–మెయిల్, పాస్వర్డ్లు అన్ని మార్చివేయడం మంచింది. హ్యాకింగ్ అనుమానం వస్తే ఫోన్పే, గూగుల్ పే, మొబైల్ బ్యాంకింగ్ వంటివి పూర్తిగా నిలిపివేయాలి. ఫోన్పే, గూగుల్ పే, పే టీఎం వంటి పేమెంట్ యాప్లు అన్ ఇన్స్టాల్ చేయాలి. కాగా, బ్యాంకుల నుంచి వాట్సాప్కు ఎటువంటి మెసేజ్లు, లింక్లు పంపించరని బ్యాంకర్లు చెబుతున్నారు. ఏదైనా బ్యాంకు పేరుతో మెసేజ్ వస్తే వెంటనే సమీపంలోని బ్రాంచ్లో గానీ, పోలీసులకు గానీ ఫిర్యాదు చేయాలని సూచిస్తున్నారు. -
BEALERT: మీ డేటా జరభద్రం!
సాక్షి, హైదరాబాద్: హ్యాకర్గా మారిన యూపీకి చెందిన 20 ఏళ్ల విద్యార్థి జతిన్కుమార్ ఏకంగా పోలీసు వెబ్సైట్లు హ్యాక్ చేయడం ద్వారా ఆ విభాగానికే సవాల్ విసిరి ఎట్టకేలకు అరెస్టయ్యాడు. ఇలా ఇతనొక్కడే కాదు... ఆన్లైన్లో చాలామంది కేటుగాళ్లు అదను కోసం వేచి చూస్తున్నారు. కంప్యూటర్లకు తోడుగా ట్యాబ్లు, స్మార్ట్ఫోన్ల వినియోగం పెరిగిన తర్వాత సైబర్ అటాక్స్ గణనీయంగా పెరిగిపోయాయి. ఈ నేపథ్యంలోనే ప్రతి ఒక్కరూ తమ వ్యక్తిగత డేటాను భద్రంగా ఉంచుకోవడానికి జాగ్రత్తలు తీసుకోవాల్సిందే. ఇలాంటి కొన్నింటిని నగర సైబర్క్రైమ్ నిపుణులు సూచిస్తున్నారు.జియో లొకేషన్ను ట్యాగ్ చేయొద్దు సోషల్ మీడియా ప్రపంచంలో ఎప్పటికప్పుడు అప్డేట్స్, పోస్టింగ్స్ మామూలైపోయాయి. లైక్ల కోసం వ్యక్తిగత విషయాలను నెట్లో పడేస్తున్నారు. ఇది అనేక సందర్భాల్లో దుర్వినియోగం అవుతోంది. ఫేస్బుక్, ఇన్స్టాల్లో ఎక్కువగా పోస్ట్ చేసినప్పుడు జియో లొకేషన్ను ట్యాగ్ చేయకుండా ఉండాలి. వివిధ సర్వేల పేరుతో ఆన్లైన్లో వచ్చే ఫామ్స్ అనాలోచితంగా నింపొద్దు. ప్రధానంగా ఫోన్ నెంబర్లు, పూర్తి పేర్లు రాయకూడదు.అఆ ‘పాస్వర్డ్లు’ వద్దే వద్దు ఇటీవల అంతర్జాతీయంగా జరిగిన అనేక సర్వేలు పాస్వర్డ్స్ విషయంలో వినియోగదారుల వీక్నెస్ బయటపెట్టింది. ఇప్పటికీ ప్రపంచ వ్యాప్తంగా అనేక మంది ‘1234తో తమ పేరు/ఇంటి పేరు’, ‘పాస్వర్డ్స్ అనే పదం’తదితరాలు పెట్టుకుంటున్నారని, పిన్ల విషయంలో ‘1234’, ‘1111’, ‘0000’ వంటివే ఎక్కువగా వాడుతున్నారని గుర్తించింది. దీనికి భిన్నంగా ఊహించడం కష్టంగా ఉండే, డ్యూయల్ అథెంటికేషన్ తదితరాలను ఎంపిక చేసుకోవాలి. పాస్వర్డ్లో కచ్చితంగా క్యాపిటల్, సంఖ్య, గుర్తు (హ్యాష్ట్యాగ్, స్టార్, ఎట్ వంటివి) ఉండేలా చూసుకోవాలి.‘ఎక్స్టెన్షన్’లను తొలగించండి కంప్యూటర్, ల్యాప్టాప్ల్లో మీరు ఉపయోగించిన... తరచూ వినియోగించే యాప్లు, బ్రౌజర్లకు ఎక్స్టెన్షన్లను అనేక మంది అలానే ఉంచుకుంటారు. ఇది వ్యక్తిగత గోప్యతకు భంగం అవుతుంది. ఈ నేపథ్యంలో కచి్చతంగా ప్రతి ఒక్కరూ ఆయా ఎక్స్టెన్షన్స్ను తొలగించాలి. అ«దీకృత మినహా ప్రతి యాప్ను అనుమానించాల్సిందే. అనేక యాప్స్ వినియోగదారు డేటాను సేకరించి, విక్రయించడం ద్వారా డబ్బు సంపాదిస్తాయి. ఏదైనా ఫైల్ డౌన్లోడ్ చేస్తున్నప్పుడు అధికారిక యాప్ స్టోర్స్ మాత్రమే వినియోగించాలి.‘చరిత్ర’ను తుడిచేయాల్సిందే ఇటీవల కాలంలో ప్రతి ఒక్కరూ చిన్న చిన్న అనుమానాలు నివృత్తి చేసుకోవడం నుంచి వ్యక్తిగత విషయాల కోసమూ వివిధ సెర్చ్ ఇంజన్లను ఆశ్రయిస్తున్నారు. అయితే 95% మందికి సెర్చ్ హిస్టరీని డిలీట్ చేయాలన్న విషయం తెలియట్లేదు. ఇలా చేయకపోతే కొన్ని సందర్భాల్లో వ్యక్తిగత డేటా ఇతరుల చేతికి చేరుతుంది. కొన్ని సెర్చ్ ఇంజన్లలో ఈ డిలీట్ ఆప్షన్ ఉండదు. అందుకే కచి్చతంగా సురక్షితమైన సెర్చ్ ఇంజన్, వెబ్సైట్లను మాత్రమే వినియోగించాలి.అదీకృత అప్డేట్స్ చేసుకోవాల్సిందే ఫోన్ల నుంచి కంప్యూటర్ల వరకు వాడే యాప్స్ నిత్యావసర వస్తువులుగా మారిపోయాయి. వీటిలో బగ్ లేదా లోపాలను గుర్తించడానికి తయారీదారులు నిత్యం పరిశోధన, అభివృద్ధి చేస్తూనే ఉంటారు. ఇలాంటివి గుర్తిస్తే ‘ప్యాచ్’ చేయడానికి సాఫ్ట్వేర్స్ అప్డేట్స్ విడుదల చేస్తుంటారు. ఇలా అధీకృత సంస్థ నుంచి వచ్చే అప్డేట్స్ను కచ్చితంగా వినియోగించుకోవాలి. అలా చేయకపోతే డేటాను యాక్సెస్ చేయడానికి సైబర్ నేరగాళ్లకు అవకాశం ఇచి్చనట్లే అవుతుంది.లాగిన్ వివరాలు వేరుగా ఉండాలిథర్డ్ పార్టీ యాప్ల వినియోగం వీలున్నంత వరకు తగ్గించాలి. అంటే... వేర్వేరు యాప్లను లాగిన్ చేయడానికి ఒకే ఖాతాను ఉపయోగించకూడదు. ఇన్స్ట్రాగామ్, ఎక్స్ ఖాతాలను లాగిన్ చేసేందుకు చాలా మంది ఫేస్బుక్ ఖాతాను వినియోగిస్తారు. అలాగే అనేక అంశాల్లో గూగుల్ వివరాలు పెడుతూ ఉంటారు. ఇలా చేయడం వల్ల ఒక్క పాస్వర్డ్ సంగ్రహించే హ్యాకర్లు మిగిలిన అన్నింటినీ హ్యాక్ చేసే ప్రమాదం ఉంటుంది. ఈ నేపథ్యంలోనే వీటి లాగిన్స్ అన్నీ వేర్వేరుగా ఉండేలా చూసుకోవాలి. ‘పబ్లిక్’ని వాడుకోవడం ఇబ్బందికరమేఆన్లైన్లో బ్రౌజ్ చేసేప్పుడు వర్చువల్ ప్రైవేట్ నెట్వర్క్లను (వీపీఎన్) వినియోగించడం మంచిది. అత్యవసర సమయాల్లో పబ్లిక్ వైఫై వంటివి వినియోగించాల్సి వస్తే జాగ్రత్తగా వాడాలి. వ్యక్తిగత సమాచారం ఇతరులకు చేరకుండా చూసుకోవాల్సిందే. ఇలాంటి సురక్షితం కాని నెట్వర్క్స్ వాడుతున్నప్పుడు బ్యాంకు లావాదేవీలు వంటి ఆర్థిక కార్యకలాపాలు చేయొద్దు. అలాగే ఓటీపీలు, పాస్వర్డ్స్, పిన్ నంబర్లు తదితరాలు ఎంటర్ చేయొద్దు. -
20 దేశాలను టార్గెట్ చేసిన చైనా హ్యాకర్లు..? కీలక పత్రాలు లీక్..
చైనాకు చెందిన హ్యాకర్లు విదేశీ ప్రభుత్వాలు, సంస్థలపై సైబర్ దాడులకు పాల్పడినట్లు కొన్ని మీడియా కథనాల ద్వారా తెలుస్తుంది. ఇండియాతోపాటు ఇతర దేశాలకు చెందిన గోప్యంగా ఉండాల్సిన సమాచారాన్ని దొంగలించినట్లు వార్తలు ప్రచురితమయ్యాయి. చైనా ప్రభుత్వం మద్దతున్న ఓ హ్యాకింగ్ సంస్థకు చెందిన కీలక పత్రాలు ఇటీవల లీకయ్యాయి. ఆ డాక్యుమెంట్లలో సంచలన విషయాలు బయటపడినట్లు కథనాలు వెలువడ్డాయి. సాఫ్ట్వేర్ లోపాలతో.. విదేశీ ప్రభుత్వాలు, కంపెనీలు, మౌలిక సదుపాయాలను లక్ష్యంగా చేసుకుని ఈ హ్యాకర్లు సైబర్ దాడులకు పాల్పడినట్లు అందులో తేలింది. మైక్రోసాఫ్ట్, యాపిల్, గూగుల్కు చెందిన సాఫ్ట్వేర్ వ్యవస్థల్లో లోపాలను ఉపయోగించుకుని ఈ దాడులు చేసినట్లు తెలిసింది. గతవారం గిట్హబ్లో లీకైన పత్రాలు షాంఘై కేంద్రంగా కార్యకలాపాలు నిర్వహిస్తున్న ఐసూన్ అనే కంపెనీకి చెందినవని సమాచారం. చైనా ప్రభుత్వ కంపెనీలు, మంత్రిత్వ శాఖలకు ఈ సంస్థ థర్డ్ పార్టీ హ్యాకింగ్ సేవలు అందిస్తోంది. 20 దేశాలు టార్గెట్.. ఇతర దేశాలకు సంబంధించిన కీలక సమాచారాన్ని సేకరించేలా సైబర్ దాడులకు పూనుకునేలా చైనా ప్రభుత్వం ఒప్పందాలు చేసుకుందని ఆ పత్రాల్లో ఉన్నట్లు తెలిసింది. భారత్, యూకే, తైవాన్, మలేషియాతోపాటు మొత్తం 20 దేశాలను లక్ష్యంగా చేసుకున్నట్లు అందులో ఉంది. అయితే ఈ పత్రాల లీక్కు ఎవరు బాధ్యులో కనుగొనేందుకు చైనా పోలీసులు ప్రయత్నిస్తున్నట్లు తెలిసింది. ఇదీ చదవండి: భవిష్యత్తులో కరెంట్ కష్టాలు తీరేనా..? ఏం చేశారంటే.. హ్యాకర్ల నుంచి లీకైన పత్రాల ద్వారా తెలిసిన సమాచరం ప్రకారం కథానాల్లో వెలువడిన వివరాలు ఇలా ఉన్నాయి.. భారత్ నుంచి 100 గిగాబైట్ల(జీబీ) ఇమిగ్రేషన్ డేటాను సేకరించారు. హ్యాకర్లు వివిధ దేశాల్లోని 80 టార్గెట్ల నుంచి డేటాను దొంగలించారు. దక్షిణ కొరియా టెలికాం ప్రొవైడర్ నుంచి 3 టెరాబైట్ల(టీబీ) కాల్ లాగ్స్ సమాచారాన్ని సేకరించారు. దీనిపై కేంద్రప్రభుత్వం స్పందించలేదు. -
మైక్రోసాఫ్ట్లో సైబర్ దాడుల కలకలం!
మైక్రోసాఫ్ట్లో సైబర్ దాడుల కలకలం రేపుతున్నాయి. రష్యాకు చెందిన హ్యాకర్లు తమ సంస్థపై సైబర్ దాడులు చేశారంటూ ప్రముఖ టెక్ దిగ్గజం మైక్రోసాఫ్ట్ అధికారిక ప్రకటన చేసింది. జనవరి 12న రష్యా హ్యాకర్స్ మైక్రోసాఫ్ట్ కార్పొరేట్ సిస్టమ్స్పై దాడులు చేసి ఈమెయిల్స్ను దొంగిలించారు. వాటి సాయంతో సిబ్బంది అకౌంట్లలోని పలు డాక్యుమెంట్లను స్వాధీనం చేసుకున్నట్లు తెలిపింది. రష్యాలో సుపరిచితమైన హ్యాకింగ్ గ్రూప్స్ నోబెలియం, మిడ్నైట్ బ్లిజార్డ్ సభ్యులు నవంబర్ 2023 నుంచి మైక్రోసాఫ్ట్ సంస్థపై ‘పాస్వర్డ్ స్ప్రే అటాక్స్’ పాల్పడినట్లు తన బ్లాగ్లో పేర్కొంది. సంస్థకు చెందిన కంప్యూటర్లపై సైబర్ దాడులే లక్ష్యంగా ఒకే పాస్వర్డ్ను పలు మార్లు ఉపయోగించడంతో హ్యాకింగ్ సాధ్యమైనట్లు వెల్లడించింది. అయితే రష్యన్ గ్రూప్ మైక్రోసాఫ్ట్ కార్పొరేట్ ఇమెయిల్ అకౌంట్స్ను చాలా తక్కువ శాతం యాక్సెస్ చేయగలిగింది. ఆ ఈమెయిల్స్లో సీనియర్ లీడర్షిప్ టీమ్ సభ్యులు, సైబర్ సెక్యూరిటీ, లీగల్, ఇతర విభాగాల్లో పనిచేస్తున్న ఉద్యోగులు ఉన్నారని మైక్రోసాఫ్ట్ నిర్ధారించింది. మైక్రోసాఫ్ట్ సైబర్ సెక్యూరిటీ బృందం హ్యాకర్స్ దాడులు ఎందుకు చేశారో ఆరా తీసింది. ఇందులో రష్యన్ హ్యాకర్స్ గ్రూప్ మిడ్నైట్ బ్లిజార్డ్ గురించి సమాచారం ఉన్న ఈమెయిల్స్ సేకరించే లక్ష్యంగా సైబర్ దాడులకు పాల్పడినట్లు నిర్ధారణకు వచ్చినట్లు పలు నివేదికలు వెలుగులోకి వచ్చాయి. -
గూగుల్ క్రోమ్ యూజర్లూ తస్మాత్ జాగ్రత్త! కేంద్రం హై రిస్క్ వార్నింగ్
Google Chrome Users High Risk Warning గూగుల్ క్రోమ్ బ్రౌజర్ యూజర్లూ బీ అలర్ట్. గూగుల్ క్రోమ్ వర్షన్ అప్ డేట్ చేసుకోకపోతే మీ కీలక సమాచారం చోరీ అయ్యే ప్రమాదం పొంచి ఉందని కేంద్ర ప్రభుత్వం తాజాగా హెచ్చరించింది. అప్డేట్ చేసుకోకపోతే సెక్యూరిటీ పరమైన సమస్యలు తప్పవంటూ యూజర్లకు హై రిస్క్ వార్నింగ్ జారీ చేసింది. భారతదేశంలో కంప్యూటర్ ఎమర్జెన్సీ రెస్పాన్స్ టీమ్ (CERT-In) తాజాగా గుర్తించిన లోపాలను హై-రిస్క్గా వర్గీకరించింది. ముఖ్యంగా WebPలో హీప్ బఫర్ ఓవర్ఫ్లో ఎర్రర్, కస్టమ్ ట్యాబ్లు, ప్రాంప్ట్లు, ఇన్పుట్, ఇంటెంట్లు, పిక్చర్ ఇన్ పిక్చర్, ఇంటర్స్టీషియల్స్ లోపాలను గుర్తించినట్టు తెలిపింది. అలాగే డౌన్లోడ్లు, ఆటోఫిల్లో వాటిల్లో పాలసీ సరిగ్గా అమలు కాలేదని తెలిపింది. గూగుల్ క్రోమ్ ఈ లోపాలను బాధితుడి సిస్టమ్కు అనధికారిక యాక్సెస్ని అందించేలా సైబర్ నేరగాళ్లకు అవకాశం ఉంటుందని CERT-In వెల్లడించింది. ఈ నేపథ్యంలో గూగుల్ క్రోమ్ వినియోగదారులు తమ సిస్టమ్ ప్రొటెక్షన్ కోసం అప్డేట్ చేసుకోవడంఉత్తతమని సూచించింది. Google Chromeఅప్డేట్ చేసుకోవడం ఎలా? Chrome విండోను ఓపెన్ చేసి కుడి ఎగువ మూలలో ఉన్న మూడు చుక్కల చిహ్నంపై క్లిక్ చేయాలి. డ్రాప్డౌన్ మెను నుండి, హెల్ప్ ఆప్షన్ ఎంచుకోవాలి. " About Google Chrome"పై క్లిక్ చేయండి. అప్డేట్పై క్లిక్ చేసి, బ్రౌజర్ని రీస్టార్ట్ చేస్తే చాలు. -
ఎలాన్ మస్క్కు భారీ ఝలక్!
ఎక్స్. కామ్ అధినేత ఎలాన్ మస్క్కు హ్యాకర్లు ఝలక్ ఇచ్చారు. తమ దేశంలోనూ స్టార్ లింక్ శాటిలైట్ ఇంటర్నెట్ సేవల్ని అందించాలని వార్నింగ్ ఇస్తూ సూడాన్కు చెందిన యాకర్లు ఎక్స్. కామ్ను హ్యాక్ చేశారు. ఆపై సోషల్ మీడియా ఫ్లాట్ఫామ్ పనిచేయకుండా బ్లాక్ చేశారు. సుడాన్లోని ఓ రహస్య హ్యాకర్స్ బృందం ప్రపంచంలోని 12కు పైగా దేశాల్లో ఎక్స్. కామ్ పని చేయకుండా 2 గంటల పాటు నిలిపివేసినట్లు పలు నివేదికలు వెలుగులోకి వచ్చాయి. మైక్రో బ్లాగింగ్ సైట్లో తలెత్తిన అంతరాయంతో యూజర్లు ఇబ్బంది పడినట్లు బ్రిటిష్ మీడియా సంస్థ బీబీసీ నివేదించింది. ‘ఎలాన్ మస్క్కు మేమిచ్చే మెసేజ్ ఇదే. సూడాన్లో శాటిలైట్ ఇంటర్నెట్ సేవల్ని అందించాలంటూ హ్యాకర్స్ గ్రూప్ టెలిగ్రాం ఛానల్లో ఓ మెసేజ్ను పోస్ట్ చేసింది.ఎక్స్. కామ్ను తమ అదుపులోకి తీసుకోవడంతో యూకే, యూఎస్కు చెందిన 20,000 మంది తమకు ఫిర్యాదు చేసినట్లు డౌన్ డిటిటెక్టర్ తెలిపింది. ఎక్స్.కామ్ హ్యాకింగ్కు కారణం అయితే, జరిగిన అంతరాయాన్ని ఎక్స్.కామ్ యాజమాన్యం స్పందించలేదు. ఈ సందర్భంగా హ్యాకింగ్ గ్రూప్ సభ్యుడు హోఫా మాట్లాడుతూ.. సూడాన్లో కొనసాగుతున్న సివిల్ వార్పై ప్రజల్లో అవగాహన కల్పించే లక్ష్యంతో డిస్ట్రిబ్యూటెడ్ డెనిషన్ ఆఫ్ సర్వీస్ (డీడీఓఎస్) హ్యాకింగ్ దాడి జరిగింది. కానీ ఇంటర్నెట్ పనితీరు కారణంగా మా నినాదాన్ని గట్టిగా వినిపించ లేకపోతున్నాం. తరచుగా ఇంటర్నెట్ సమస్యలు తలెత్తుతున్నాయని తెలిపాడు. కాబట్టే తమకు శాటిలైట్ ఇంటర్నెట్ సేవలం అవసరమని పేర్కొన్నాడు. ప్రిగోజిన్కు వ్యతిరేకంగా హ్యాకింగ్ గ్రూప్కు రష్యా సైబర్ మిలటరీ యూనిట్కు మంచి సన్నిహిత సంబంధాలున్నాయి. అయితే రష్యాతో తమకు ఉన్న అనుబంధాన్ని ఆ సంస్థ ఖండించింది. పుతిన్ ప్రభుత్వంపై తిరుగుబాటుదారుడు, వాగ్నర్ చీఫ్ యెవ్జెనీ ప్రిగోజిన్ పారామిలటరీని అంతం చేయడానికి రష్యా ప్రభుత్వానికి మద్దతుగా ఈ హ్యాకింగ్ గ్రూప్ జూన్లో ఓ మెసేజ్ను సైతం సోషల్ మీడియాలో పోస్ట్ చేసింది. ఈ హ్యాకింగ్ గ్రూప్ గతంలో ఫ్రాన్స్, నైజీరియా, ఇజ్రాయెల్, అమెరికాలో అలజడి సృష్టించింది. -
ఆండ్రాయిడ్ ఆపరేటింగ్ సిస్టంలో చాలా లోపాలు
న్యూఢిల్లీ: ఆండ్రాయిడ్ ఆపరేటింగ్ సిస్టంలో చాలా లోపాలున్నాయని కేంద్ర ప్రభుత్వ సంస్థ ఇండియన్ కంప్యూటర్ ఎమర్జెన్సీ టీమ్ పేర్కొంది. ఆండ్రాయిడ్– 13 సహా పలు వెర్షన్లు వైరస్ల బారిన పడే ప్రమాదం చాలా ఉందని ఆందోళన వెలిబు చ్చింది. వాటి వినియోగంలో జాగ్రత్తగా ఉండాలంటూ యూజర్లకు సోమవారం ’అతి తీవ్ర’ హెచ్చరిక లు జారీ చేసింది. లేదంటే మొబైల్స్ తదితరాల్లో సున్నిత సమాచారం హాకర్ల బారిన పడే ప్రమాదం పొంచి ఉందని వివరించింది. ఆండ్రాయిడ్ 10, 11, 12, 12ఎల్, 13 వెర్షన్లలో వీటిని ప్రధానంగా గమనించినట్టు చెప్పింది. వీటివల్ల ఫ్రేంవర్క్, ఆండ్రాయిడ్ రన్ టైం, సిస్టం కంపోనెంట్, గూగుల్ ప్లే సిస్టమ్ అప్డేట్స్, కెర్నల్, ఆర్మ్ కంపోనెంట్స్, మీడియా టీ కంపోనెంట్, కలోకాం క్లోజ్డ్ సోర్స్ కంపోనెంట్స్ వంటివాటి పనితీరు లోపభూయిష్టంగా మారుతుందని వివరించింది. అప్డేషన్ ఇలా... ఆండ్రాయిడ్ ఆధారిత డివైస్ల భద్రత కోసం లేటెస్ట్ సెక్యూరిటీ ప్యాచెస్కు తక్షణం అప్డేట్ చేసుకోవాలని సూచించింది. ఇందుకు డివైస్ సెట్టింగ్స్లోకి వెళ్లి సిస్టమ్పై క్లిక్ చేయాలి..సిస్టమ్ అప్ డేట్స్పై క్లిక్ చేయండి. అప్డేట్స్ ఉంటే డౌన్ లోడ్ చేసుకోండి. -
అమెరికా రక్షణ పరికరాల్లో చైనా మాల్వేర్!
వాషింగ్టన్: ప్రపంచంలోనే అత్యంత బలమైన సైన్యం, ఆయుధాలు, కమ్యూనికేషన్ వ్యవస్థ ఉన్న అమెరికాను ఇప్పుడు చైనా మాల్వేర్ బెంబేలెత్తిస్తోంది. ఓ అజ్ఞాత మాల్వేర్ను తమ రక్షణ పరికరాల్లో చైనా ప్రవేశపెట్టిందని అమెరికా సైనికాధికారులు అనుమానిస్తున్నారు. ఈ విషయాన్ని అమెరికా కాంగ్రెస్ అధికారి ఒకరు నిర్ధారించారు. తమ రక్షణ వ్యవస్థపై చైనా హ్యాకర్లు కన్నేశారని, రక్షణ శాఖ పరికరాల్లోకి ఓ కంప్యూటర్ కోడ్ను(మాల్వేర్) ప్రవేశపెట్టారని భావిస్తున్నారు. సైన్యానికి చెందిన నెట్వర్క్ కంట్రోలింగ్ పవర్ గ్రిడ్లు, కమ్యూనికేషన్ నెట్వర్క్, సైనిక కేంద్రాలకు నీటిని సరఫరా చేసే వ్యవస్థల్లోకి ఈ మాల్వేర్ రహస్యంగా చేరినట్లు అంచనా వేస్తున్నారు. దీనివల్ల అత్యవసర, సంక్షోభ సమయాల్లో సైన్యానికి అవసరమైన సరఫరాల్లో అంతరాయం కలిగించేందుకు ఆస్కారం ఉంటుంది. టైం బాంబులాంటిదే మాల్వేర్ వ్యవహారం తొలుత ఈ ఏడాది మే నెలలో బయటపడింది. గువామ్లో అమెరికా ఎయిర్ బేస్కు చెందిన టెలికమ్యూనికేషన్స్ వ్యవస్థల్లో అనుమానాస్పద కంప్యూటర్ కోడ్ను తాము గుర్తించినట్లు మైక్రోసాఫ్ట్ సంస్థ వెల్లడించింది. మరో కీలక ప్రాంతంలో ఉన్న కంప్యూటర్లలోనూ ఇది ఉన్నట్లు పేర్కొంది. ఓల్ట్ టైఫన్ అనే చైనా హ్యాకింగ్ సంస్థపై అనుమానాలు వ్యక్తమవుతున్నాయి. రక్షణ పరికరాల్లో చైనా మాల్వేర్ అనేది నిజంగా టైంబాంబు లాంటిదేనని అమెరికా కాంగ్రెస్ అధికారి చెప్పారు. సైనిక స్థావరాలకు విద్యుత్, నీటి సరఫరాను, సమాచార మారి్పడిని హఠాత్తుగా నిలిపివేయడానికి ఈ మాల్వేర్ను ఉపయోగిస్తుంటారని చెప్పారు. దీనివల్ల సైన్యంలో పనివేగం తగ్గిపోతుందని అన్నారు. కేవలం అమెరికాలోనే కాదు, విదేశాల్లో ఉన్న అమెరికా సైనిక స్థావరాల్లోని పరకరాల్లోకి చైనా హ్యాకర్లు మాల్వేర్ను పంపించినట్లు ప్రచారం సాగుతోంది. తైవాన్ విషయంలో ఇటీవలి కాలంలో చైనా దూకుడు పెంచింది. ఈ దేశంలో సమీపంలో తరచుగా వైమానిక విన్యాసాలు నిర్వహిస్తోంది. తమ దేశంలో తైవాన్ ఒక అంతర్భాగమని వాదిస్తోంది. మరోవైపు తైవాన్కు అమెరికా అండగా నిలుస్తోంది. ఈ నేపథ్యంలో అమెరికా రక్షణ పరికరాల్లోకి చైనా మాల్వేర్ ప్రవేశించడం ప్రాధాన్యం సంతరించుకుంది. -
మార్కెట్ లోకి స్పిన్ ఒకే అనే ఆండ్రాయిడ్ మాల్వార్
-
రూ. 251తో 14ఏళ్లకే సాఫ్ట్వేర్ కనిపెట్టిన 'కన్హయ శర్మ' - ఎవరు?
ప్రస్తుతం మొబైల్ ఫోన్ లేకుండా పెద్దవారికైనా, పిల్లలకైనా రోజు గడవదు అంటే అందులో ఏ మాత్రం అతిశయోక్తి లేదు. పెద్దవారి సంగతి అలా ఉంచితే, పిల్లలు పుస్తకాల్లో కంటే మొబైల్, ఇంటర్నెట్, కంప్యూటర్లలోనే ఎక్కువ కాలం గడిపేస్తున్నారు. ఇది తల్లిదండ్రులకు ఆందోళనగా మారిపోతోంది. అయితే అందుకు భిన్నంగా 'కన్హయ శర్మ' అనే యువకుడు చిన్నప్పుడే అద్భుతాలు సృష్టించి ప్రపంచ వ్యాప్తంగా హ్యాకింగ్లో గొప్ప పేరు తెచ్చుకున్నాడు. ఇంతకీ ఇతడెవారు? ఇప్పుడేం చేస్తున్నాడు? అనే మరిన్ని ఆసక్తికరమైన విషయాలు ఈ కథనంలో తెలుసుకుందాం. మధ్యప్రదేశ్ ఇండోర్లోని ఒక సాధారణ బ్రాహ్మణ కుటుంబంలో జన్మించిన 'కన్హయ శర్మ' కేవలం 14 ఏళ్ల వయసులోనే ఒక సాఫ్ట్వేర్ క్రియేట్ చేసి రూ. 50వేలకు విక్రయించాడు. ప్రస్తుతం దేశంలో మాత్రమే కాకుండా ప్రపంచంలో గొప్ప హ్యాకర్గా పేరు తెచ్చుకున్నాడు. కన్హయ శర్మ తండ్రి ఇండోర్ నగరంలో ఉపాధ్యాయ వృత్తిలో తమ కుటుంబాన్ని పోషించేవాడు. కానీ కన్హయ శర్మ తన చిన్నతనంలోనే కేవలం రూ. 251తో ప్రారంభమైన ఇప్పుడు ఐటీ అండ్ లీగల్ సాఫ్ట్వేర్కు సంబంధించిన కంపెనీలను స్థాపించి ఇప్పుడు కోట్లలో టర్నోవర్ చేస్తున్నాడు. నిజానికి కన్హయ శర్మ ఇండోర్లోని సరాఫా విద్యా నికేతన్లో 8వ తరగతి చదువుతున్నప్పుడు పాఠశాలలో నిర్మాణ పనులు జరుగుతున్నాయి. ఆ సమయంలో ఆ నిర్మాణ పనులకు అవసరమయ్యే సామాగ్రి కోసం కూలీలు ఎంతగానో కష్టపడేవారు. ఇది చూసి కన్హయ ఒక కొత్త సాఫ్ట్వేర్ కనిపెట్టాలని నిర్ణయించుకుని 30 రోజుల్లోనే అనుకున్న విధంగానే సాఫ్ట్వేర్ కనిపెట్టాడు. దానిని సంస్థ వారికి యాభైవేల రూపాయలకు విక్రయించాడు. ఇప్పటికీ వారు సాఫ్ట్వేర్నే ఉపయోగిస్తుండటం గమనార్హం. (ఇదీ చదవండి: నిండా 18 ఏళ్ళు లేవు..! రూ. కోటి కంటే ఎక్కువ ఖరీదైన కారు కొనేసాడు - వీడియో) తాను 6, 7వ తరగతి చదువుతున్నప్పటి నుంచి కంప్యూటర్లు, ఇంటర్నెట్ ప్రపంచంతో చాలా సంబంధాలు ఉండేవని, కానీ ఏడో తరగతిలో ఆన్లైన్ సర్టిఫికేషన్ పరీక్షలో ఫెయిల్ అయ్యానని కన్హయ తెలిపారు. అయితే ప్రస్తుతం న్యాయ సేవలకు ఐటీ సాఫ్ట్వేర్ అభివృద్ధిని అందించే కంపెనీలను ప్రారంభించినట్లు కూడా తెలిపాడు. (ఇదీ చదవండి: ప్రైవేట్ చేతుల్లోకి ఆధార్ అథెంటికేషన్ - ప్రజలు సమ్మతిస్తారా..?) కన్హయ శర్మ చదువుకునే రోజుల్లో తమ ఇంట్లో కేవలం ఒక సైకిల్ మాత్రమే ఉండేదని, ఇప్పుడు 5 నుంచి 6 లగ్జరీ కార్లు ఉన్నాయని వెల్లడించాడు. అంతే కాకుండా తనకు దేశంలోని ప్రభుత్వ సంస్థలతో అనుబంధం కలిగి ఉన్నట్లు, అక్కడి అధికారులకు, విద్యార్థులకు తానే ట్రైనింగ్ ఇస్తున్నట్లు చెప్పుకొచ్చాడు. (ఇదీ చదవండి: సినిమా హీరోలా ఉంటాడనుకున్నా, తీరా చూస్తే.. భర్తపై సుధా మూర్తి ఆసక్తికర వ్యాఖ్యలు) కన్హయ శర్మ హ్యాకింగ్ నైపుణ్యాలను చూసి దేశవ్యాప్తంగా అనేక పెద్ద ప్రభుత్వ, ప్రభుత్వేతర సంస్థలు అతనితో చేరడానికి 2.5 కోట్ల వార్షిక ప్యాకేజీ ఆఫర్ చేసినప్పటికీ వాటిని కన్హయ తిరస్కరించారు. ప్రస్తుతం ఇతడు వాప్గో అండ్ లీగల్251 వ్యవస్థాపకుడు & CEOగా ఉన్నట్లు సమాచారం. ఇలాంటి మరిన్ని ఆసక్తికరమైన విషయాలు తెలుసుకోవడానికి సాక్షి బిజినెస్ చూస్తూ ఉండండి. ఈ కథనంపై మీ అభిప్రాయాలను, సందేహాలను తప్పకుండా మాతో పంచుకోండి. -
నెట్ఫ్లిక్స్ స్కాం 2023 కలకలం: ఈ జాగ్రత్తలు తెలుసుకోండి!
న్యూఢిల్లీ: సైబర్ నేరగాళ్లు డేటా చోరీకి, ఆన్లైన్లో వినియోగదారులను మోసం చేసేందుకు రకరకాల మార్గాలను ఎంచుకుంటున్నారు. అధునాతన టెక్నిక్స్తో హ్యాకర్లు చెలరేగిపోతున్నారు. తాజాగా నెట్ఫ్లిక్స్ స్కామ్ ఒకటి వెలుగులో వచ్చింది. హ్యాకర్లు ఫిషింగ్ ప్రచారం ద్వారా వినియోగదారుల చెల్లింపు వివరాలను చోరీ చేస్తున్నారు. (సవాళ్లెన్నైనా సాహసమే: రూ.1.1 లక్షల కోట్ల కంపెనీకి వారసురాలు నిసాబా) నెట్ఫ్లిక్స్ స్కామ్ 2023 చెక్ పాయింట్ రీసెర్చ్ గుర్తించింది. చెక్ పాయింట్ సాఫ్ట్వేర్లోని డేటా గ్రూప్ మేనేజర్ ఒమర్ డెంబిన్స్కీ, వీలైనంత ఎక్కువ మంది వ్యక్తిగత సమాచారాన్ని పొందడానికి హ్యాకర్లు ఫిషింగ్ ప్రయత్నాలను ప్లాన్ చేస్తాయని పేర్కొన్నారు. కొన్ని సందర్భాల్లో, నెట్ఫ్లిక్స్ ఫిషింగ్ ప్రచారంలో ఎటాక్ చేసినట్టుగా గుర్తించింది. మరికొన్ని చెల్లింపు వివరాలను తస్కరించేందుకు ప్రయత్నించాయని తెలిపింది. యూజర్ ఏదైనా ఒక పేమెంట్ చేసినపుడు హ్యాకర్లు చొరబడతారు. తదుపరి బిల్లింగ్ అపుడు నెట్ఫ్లిక్స్ ఖాతా తాత్కాలికంగా నిలిపివేయబడిందంటూ ఫేక్ ఐడీనుంచి ఇమెయిల్ వస్తుంది. అంతేకాదు సభ్యత్వాన్ని పునరుద్ధరించు కోండంటూ ఒక లింక్ను కూడా షేర్ చేస్తుంది. ఆ లింక్ను నమ్మి వివరాలు అందించారో వారి పని సులువు అవుతుంది. ఈ లింక్ వారి క్రెడిట్ కార్డ్ సమాచారం కోసం ఉద్దేశించిన మోసపూరిత వెబ్సైట్కి మళ్లించి మోసానికి పాల్పడతారు. బ్రాండ్ ఫిషింగ్ దాడులకు గురయ్యే వారిలో ఎక్కువ మంది టెక్-అవగాహన లేని వారేనని చెక్ పాయింట్ తెలిపింది. ఈనేపథ్యంలో అయాచిత ఇమెయిల్స్ లేదా సందేశాలను స్వీకరించేటప్పుడు అప్రమత్తంగా ఉండాలని సైబర్ సెక్యూరిటీ సంస్థ సూచించింది.ముఖ్యంగా అక్షరదోషాలు, తప్పుగా వ్రాసిన వెబ్సైట్లు, సరికాని తేదీలు ,మోసపూరిత ఇమెయిల్ లేదా లింక్ను సూచించే ఇతర కారకాలు వంటి ప్రమాద సంకేతాలను గుర్తించాలని ఇందుకు సిబ్బందికి అవసరమైన శిక్షణ ఇవ్వాలని డెంబిన్స్కీ సలహా ఇచ్చారు. డిసెంబర్ 2022లో, ముంబైకి చెందిన 74 ఏళ్ల వ్యక్తి తన నెట్ఫ్లిక్స్ ఖాతాను పునఃప్రారంభించే ప్రయత్నంలో 1,200 డాలర్లను కోల్పోయాడనీ పాస్వర్డ్ను రీసెట్ చేయడానికి లేదా సబ్స్క్రిప్షన్ను పునరుద్ధరించడానికి వినియోగదారుని అభ్యర్థించే ఇమెయిల్ మూలాన్ని తప్పనిసరిగా ధృవీకరించాలని హెచ్చరించింది. తాజా పరిణామంపై నెట్ఫ్లిక్స్ అధికారికంగా ఇంకా ఎలాంటి ప్రకటన చేయలేదు. (Twitter Down: ట్విటర్ డౌన్, మీకు పనిచేస్తోందా? నెటిజన్లు గగ్గోలు!) ఎలా గుర్తించాలి ఆన్లైన్లో మిమ్మల్ని మీరు రక్షించుకోవడానికి, ఎల్లప్పుడూ పంపినవారి గుర్తింపును ధృవీకచుకోవాలి. ఏదైనా సున్నితమైన సమాచారాన్ని నమోదు చేయడానికి ముందు వెబ్సైట్ URLని తనిఖీ చేయాలి. యాంటీ-ఫిషింగ్ సాఫ్ట్వేర్ను ఉపయోగించాలి. తాజా భద్రతా ప్యాచ్లతో అప్డేట్ చేయడం ద్వారా ఫిషింగ్ దాడులకు గురయ్యే ప్రమాదాన్ని తగ్గించుకోవచ్చు. సైబర్ నేరగాళ్లకి అవకాశం ఇవ్వకుండా నిరంతరం అప్రతమత్తంగా ఉండాలి. -
‘అజ్ఞాత’ శత్రువు.. దడపుట్టిస్తున్న ‘అనానిమస్ సూడాన్’
ఎలాంటి డిమాండ్లు చేయట్లేదు... ఏ ప్రతిఫలం ఆశించట్లేదు... కేవలం ఉనికి చాటుకోవడానికే దాడులు చేస్తున్నారు! ఏ రోజు, ఎక్కడ, ఎవరిపై దాడి చేసేది ట్విట్టర్ ద్వారా ముందే ప్రకటించి మరీ దెబ్బతీస్తున్నారు!! ప్రభుత్వరంగ, ప్రైవేటు సంస్థలతోపాటు కార్పొరేట్ ఆస్పత్రులే లక్ష్యంగా సైబర్ యుద్ధం చేస్తున్నారు!! గతవారం రోజులుగా దేశవ్యాప్తంగా హడలెత్తిస్తున్న ‘అనానిమస్ సూడాన్’వ్యవహారమిది. ఈ దాడులకు గురైన వాటిలో హైదరాబాద్కు చెందిన అనేక సంస్థలు సైతం ఉన్నాయి. సాక్షి, హైదరాబాద్: అమెరికాకు చెందిన ప్రతిష్టాత్మక సైబర్ సెక్యూరిటీ సంస్థ రెడ్వేర్ సేకరించిన ఆధారాల ప్రకారం సూడాన్కు చెందిన కొందరు హ్యాకర్లు ‘అనానిమస్ సూడాన్’గ్రూప్ నిర్వహిస్తున్నారు. ప్రపంచవ్యాప్తంగా అనేక దేశాల్లో ముస్లింలపై జరుగుతున్న దాడులకు వ్యతిరేకంగా తాము ఈ–ఎటాక్స్ చేస్తున్నామని ఈ గ్యాంగ్ ప్రచారం చేసుకుంటోంది. కేవలం తమ ఉనికిని చాటుకోవడానికి, యావత్ ప్రపంచానికి సైబర్ సవాల్ విసరడానికే తమ ‘ఆపరేషన్స్’అని చెప్పుకుంటోంది. గత నెల నుంచే ఎటాక్స్ మొదలుపెట్టిన ఈ హ్యాకర్లు... తొలుత ఫ్రాన్స్ను టార్గెట్ చేశారు. అక్కడి ఆస్పత్రు లు, యూనివర్సిటీలు, విమానాశ్రయాల వెబ్సైట్లపై విరుచుకుపడ్డారు. దీంతో ప్రపంచవ్యాప్తంగా సైబర్ రంగంలో వారి పేరు మారుమోగిపోయింది. ట్విట్టర్ ద్వారా ప్రకటించి మరీ... అనానిమస్ సూడాన్ గ్యాంగ్ తాము ఏ దేశాన్ని టార్గెట్ చేస్తున్నామో ముందే ప్రకటిస్తుండటం గమనార్హం. ఈ నెల 6న తమ ట్విట్టర్ ఖాతా హ్యష్ట్యాగ్ అనానిమస్ సూడాన్లో ‘ఆఫ్టర్ ఫ్రైడే.. ఇండియా విల్ బీ ది నెక్ట్స్ టార్గెట్’(శుక్రవారం తర్వాత భారతదేశమే మా లక్ష్యం) అంటూ ప్రకటించారు. ఆ తర్వాతి రోజే కొచ్చి అంతర్జాతీయ విమానాశ్రయం వెబ్సైట్పై సైబర్ దాడి జరిగింది. అప్పటి నుంచి వరుసబెట్టి ఎయిర్పోర్ట్స్ అథారిటీ ఆఫ్ ఇండియా (ఏఏఐ)పాటు ఢిల్లీ, ముంబై, గోవా, హైదరాబాద్లలోని విమానాశ్రయాలు, ఆస్పత్రుల వెబ్సైట్లపై ఈ–ఎటాక్స్ జరిగాయి. అయితే ఈ–దాడులు పోలీసు, సైబర్క్రైమ్ అధికారుల రికార్డుల్లోకి వెళ్లకపోయినా ఈ బాధిత సంస్థల సంఖ్య రోజురోజుకూ పెరిగిపోతోందని నిపుణులు ఆందోళన వ్యక్తం చేస్తున్నారు. నో డిమాండ్స్... కేవలం సవాళ్లే సాధారణంగా సైబర్ ఎటాక్స్ చేసే హ్యాకర్లు అనేక డిమాండ్లు చేస్తారు. వీలైనంత మేర బిట్కాయిన్ల రూపంలో సొమ్ము చేజిక్కించుకోవాలని, డేటా తస్కరించాలని చూస్తుంటారు. సంస్థలు, వ్యవస్థల్ని హడలెత్తిస్తున్న ర్యాన్సమ్వేర్ ఎటాక్స్ తీరుతెన్నులే దీనికి ఉదాహరణ. అయితే అనానిమస్ సూడాన్ ఎటాకర్స్ మాత్రం ఎలాంటి డిమాండ్లు చేయట్లేదు. చివరకు పబ్లిక్ సెక్టార్ బ్యాంకులను ఎటాక్ చేయడానికి సిద్ధమైన ఈ హ్యాకర్లు... కేవలం తమ ఉనికి చాటుకోవడం, సైబర్ ప్రపంచాన్ని సవాల్ చేయడం కోసమే వరుసపెట్టి దాడులు చేస్తున్నారు. కొవిడ్ తర్వాత కాలంలో హాస్పిటల్స్, వాటి రికార్డులు కీలకంగా మారిన నేపథ్యంలో ప్రధానంగా వాటిపైనే అనానిమస్ సూడాన్ హ్యాకర్లు విరుచుకుపడుతున్నారు. డాక్స్ ఎటాక్స్తో సర్వర్లు క్రాష్ ఇతర మాల్వేర్స్, హాకర్ల ఎటాక్స్కు భిన్నంగా అనానిమస్ సూడాన్ ఎటాక్స్ ఉంటున్నాయి. డీ డాక్స్గా పిలిచే డి్రస్టిబ్యూటెడ్ డినైయెల్ ఆఫ్ సర్వీసెస్ విధానంలో వారు దాడి చేస్తుంటారు. ప్రతి సంస్థకు చెందిన వెబ్సైట్కు దాని సర్వర్ను బట్టి సామర్థ్యం ఉంటుంది. ఆ స్థాయి ట్రాఫిక్ను మాత్రమే అది తట్టుకోగలుగుతుంది. అంతకు మించిన హిట్స్ వస్తే కుప్పకూలిపోతుంది. పరీక్షల రిజల్ట్స్ వచ్చినప్పుడు ఆయా బోర్డులకు చెందిన వెబ్సైట్లు మొరాయించడానికి ఇదే కారణం. అనానిమస్ సూడాన్ ఎటాకర్స్ దీన్నే ఆధారంగా చేసుకున్నారు. టార్గెట్ చేసిన వెబ్సైట్లకు ప్రత్యేక ప్రొగ్రామింగ్ ద్వారా ఒకేసారి కొన్ని లక్షల హిట్స్, క్వెర్రీస్ వచ్చేలా చేస్తున్నారు. దీంతో ఆ ట్రాఫిక్ను తట్టుకోలేని సర్వర్ ఒక్కసారిగా కుప్పకూలిపోతోంది. ఈ కారణంగా నిజమైన వినియోగదారులు ఆ వెబ్సైట్ను సాంకేతిక నిపుణులు మళ్లీ సరిచేసే వరకు ఇబ్బందులు ఎదుర్కోవాల్సి వస్తోంది. ‘హ్యాక్టివిస్ట్ ఇండోనేసియా’తోనూ ముప్పు ప్రపంచవ్యాప్తంగా ‘అనానిమస్ సూడాన్’ఎటాక్స్ ఓవైపు కలకలం సృష్టిస్తుంటే మరోవైపు ‘హ్యాక్టివిస్ట్ ఇండోనేసియా అనే హాకర్ల గ్రూప్ సైతం దేశంలోని వివిధ కేంద్ర ప్రభుత్వ, రాష్ట్ర ప్రభుత్వ సంస్థల వెబ్సైట్లను టార్గెట్ చేసినట్లు ఇండియన్ సైబర్ క్రైమ్ కోఆర్డినేషన్ సెంటర్ (ఐ4సీ) తాజాగా ప్రకటించింది. ఐ4సీ పరిధిలోని సైబర్ థ్రెట్ ఇంటెలిజెన్స్ వింగ్ హాకర్ల కుట్రను బయటపెట్టింది. డినైయెల్ ఆఫ్ సర్వీస్ (డీఓఎస్), డిస్ట్రిబ్యూటెడ్ డినైయెల్ ఆఫ్ సర్వీసెస్ (డీ–డాక్స్) విధానాల్లో ఈ హ్యాకర్లు ఆయా వెబ్సైట్స్ సర్వర్లు కుప్పకూలేలా చేయనున్నారని అప్రమత్తం చేసింది. దాదాపు 12 వేల వెబ్సైట్లు వారి టార్గెట్ లిస్టులో ఉన్నట్లు అంచనా వేసింది. గతేడాది ఢిల్లీ ఎయిమ్స్ జరిగిన సైబర్ దాడి ఈ తరహాకు చెందినదే అని, దేశంలోనే అతిపెద్ద సైబర్ ఎటాక్గా ఈ గ్రూప్ మారే ప్రమాదం ఉందని ఆందోళన వ్యక్తం చేసింది. మరోవైపు సైబర్ దాడులు, హెచ్చరికల నేపథ్యంలో కేంద్ర హోంశాఖ అన్ని రాష్ట్రాలను అప్రమత్తం చేసింది. ప్రభుత్వ, ప్రభుత్వరంగ సంస్థల వెబ్సైట్లను సైబర్ దాడుల నుంచి ఎలా కాపాడుకోవాలో కీలక సూచనలు చేసింది. ఉమ్మడిగా పని చేస్తే కట్టడి అనానిమస్ సూడాన్ ఎటాక్స్ను అడ్డుకోవడానికి ప్రయత్నాలు జరుగుతున్నాయి. వాటి వల్ల నష్టం తగ్గించడానికి పోలీసులతోపాటు సైబర్ నిపుణులు, ప్రభుత్వ, ప్రైవేటు సంస్థలు కలసి పనిచేయాల్సి ఉంటుంది. హ్యాకర్ల టార్గెట్లో ఉన్న సంస్థలను అప్రమత్తం చేయడం, అవసరమైన స్థాయిలో ఫైర్ వాల్స్ అభివృద్ధి చేయడం వంటి చర్యలు తీసుకోవాలి. ఈ ప్రపంచంలో ఏ ఒక్క వ్యవస్థకూ పూర్తిస్థాయిలో సైబర్ భద్రత ఉండదు. అయితే కొత్త సవాళ్లకు తగ్గట్లు ఎప్పటికప్పుడు మార్పుచేర్పులు చేసుకోవాలి. – రాజేంద్రకుమార్, సైబర్ నిపుణుడు -
HYD: అతిపెద్ద సైబర్ స్కాం గుట్టురట్టు.. ఇన్సూరెన్స్, క్రెడిట్కార్డు, లోన్ డేటా..
సాక్షి, హైదరాబాద్: సైబరాబాద్ పోలీసులు దేశంలోనే అతిపెద్ద సైబర్ క్రైమ్ స్కామ్ను బయటపెట్టారు. దేశంలో కోట్లాది మంది పర్సనల్ డేటాను అమ్మకానికి పెట్టిన సైబర్ దొంగలను సైబరాబాద్ పోలీసులు అరెస్ట్ చేశారు. ఈ సందర్బంగా 16 కోట్ల మంది దేశపౌరుల డేటా అమ్మకానికి గురైనట్టు వివరించారు. వివరాల ప్రకారం.. డేటాను చోరీ చేస్తూ అమ్ముతున్న సైబర్ కేటుగాళ్ల ముఠాను సైబరాబాద్ పోలీసులు పట్టుకున్నారు. డేటా దొంగతనంపై హైదరాబాద్లోని మూడు కమిషనరేట్ల పరిధిలో వందల సంఖ్యలో కేసులు నమోదు కావడంతో పోలీసులు ఫోకస్ పెట్టారు. ఈ క్రమంలో సైబరాబాద్ పరిధిలో ఆరుగురు సభ్యుల ముఠాను అరెస్ట్ చేసినట్టు సీపీ స్టీఫెన్ రవీంద్ర తెలిపారు. కాగా, వీరిని ఢిల్లీ, నాగపూర్, ముంబైకి చెందిన ముఠాగా గుర్తించారు. ఈ మేరకు దీనికి సంబంధించిన వివరాలను వెల్లడించారు. ఈ సందర్భంగా సీపీ స్టీఫెన్ రవీంద్ర మీడియాతో మాట్లాడుతూ.. ఆర్మీకి చెందిన రెండున్నర లక్షల మంది డేటా కూడా చోరీ అయ్యింది. దేశ భద్రతకు భంగం కలిగేలా సైబర్ నేరగాళ్లు వ్యక్తిగత డేటాను చోరీ చేస్తున్నారు. బీమా, లోన్లకు అప్లై చేసిన నాలుగు లక్షల మంది డేటా చోరీకి గురైంది. కోట్లాదిగా సోషల్ మీడియా ఐడీలు, పాస్వర్డ్లు కూడా లీకయ్యాయి. ఆర్మీకి చెందిన రెండున్నర లక్షల మంది డేటా, ఢిల్లీలో 35 వేల మంది ప్రభుత్వ ఉద్యోగుల డేటా చోరీకి గురైంది. ఈ ముఠా సభ్యులు ఇన్సూరెన్స్, క్రెడిట్కార్డులు, లోన్ అప్లికేషన్ల నుంచి వివరాల సేకరిస్తున్నారు. డేటా చోరీ గ్యాంగ్లకు ఆయా కంపెనీల్లో కొందరు ఉద్యోగులు సాయం చేస్తున్నారు. సెక్యూరిటీ ఉందనుకున్న బ్యాంక్ అకౌంట్ల నుంచి కూడా నేరగాళ్లు చోరీలకు పాల్పడుతున్నారు. సేకరించిన వ్యక్తిగత డేటాను అమ్మేస్తున్నారు. ఇప్పటికే పలు ముఠాలను అరెస్ట్ చేశామని తెలిపారు. ఇది కూడా చదవండి: గుట్టుగా అబార్షన్ల దందా! రూ.30వేలు ఇస్తే లింగ నిర్ధారణ పరీక్ష -
కాల్ చేసి స్కాన్ చేయాలని తొందరపెడుతున్నారా? ఖాతా ఖాళీ కావడం ఖాయం!
►కొండాపూర్కు చెందిన స్వామినాథన్ తన 3 బీహెచ్కే ఇంటిని నెలకు రూ.20 వేలకు అద్దెకు ఇస్తానంటూ రియల్ ఎస్టేట్ వెబ్సైట్లో యాడ్ ఇచ్చారు. రెండురోజుల తర్వాత ఒక వ్యక్తి తాను సీఐఎస్ఎఫ్ అధికారి రాజ్దీప్సింగ్ అని, తనకు పుణే నుంచి హైదరాబాద్కు బదిలీ అయ్యిందంటూ పరిచయం చేసుకున్నాడు. ఇంటి అద్దె అడ్వాన్స్ చెల్లిస్తానని చెప్పి తొలుత కొంత డబ్బు పంపాడు. ఆ తర్వాత మిగతా డబ్బు పంపిస్తానంటూ స్వామినాథన్ను గందరగోళానికి గురిచేసి, తాను పంపిన క్యూఆర్ కోడ్ స్కాన్ చేసి, పిన్ నంబర్ ఎంటర్ చేయాలంటూ తొందరపెట్టాడు. స్వామినాథన్ అలానే చేయడంతో అతని బ్యాంకు ఖాతా నుంచి రూ.2.5 లక్షలు అవతలి వ్యక్తికి బదిలీ అయిపోయాయి. ►బల్క్ ఆర్డర్ల పేరిట ఒకేసారి 20 ఫ్రిజ్లు కావాలని ఓ షోరూం నిర్వాహకులకు ఒక అపరిచిత వ్యక్తి కాల్ చేశాడు. ఆన్లైన్లో డబ్బులు చెల్లిస్తానంటూ వాళ్లు పంపిన క్యూఆర్ కోడ్ ద్వారా తొలుత కొంత డబ్బు పంపాడు. ఆ తర్వాత మరోసారి డబ్బులు పంపించానని, ఆ నగదు మధ్యలో ఆగిపోయిందని చెబుతూ తాను పంపే క్యూఆర్ కోడ్ స్కాన్ చేసి పిన్ ఎంటర్ చేయాలంటూ కంగారు పెట్టాడు. అతడు చెప్పినట్టు చేసిన షోరూం నిర్వాహకులు రూ.10 లక్షలు పోగొట్టుకున్నారు. సాక్షి, హైదరాబాద్: నగదు లావాదేవీల్లో భాగంగా ఆన్లైన్ చెల్లింపులు పెరిగిపోయాయి. కొందరు అసలు నగదు అనే మాటే లేకుండా లావాదేవీలన్నీ ఆన్లైన్లోనే చేసేస్తున్నారు. దీన్ని అవకాశంగా తీసుకుని సైబర్ కేటుగాళ్లు మోసాలకు పాల్పడుతూ డబ్బులు కొల్లగొడుతున్నారు. ఆన్లైన్ పరిజ్ఞానం అంతగా లేని అమాయకుల్ని మాటలతో మభ్యపెట్టి, గందరగోళానికి గురిచేసి, కంగారు పెట్టేస్తూ బోల్తా కొట్టిస్తున్నారు. రెగ్యులర్గా ఆన్లైన్ లావాదేవీలు నిర్వహించే వారు కూడా కొన్నిసార్లు వీరి బారిన పడుతూ వేలు, లక్షల రూపాయలు నష్టపోతున్నారు. కేటుగాళ్లు కూర్చున్న చోటు నుంచి కదలకుండానే తమ జేబులు నింపుకుంటున్నారు. ఎప్పటికప్పుడు కొత్త పద్ధతులు అనుసరిస్తున్న సైబర్ నేరగాళ్లు.. తాజాగా క్యూఆర్ (క్విక్ రెస్పాన్స్) కోడ్ స్కానింగ్తో చేసే చెల్లింపులు ఆధారంగా చేసుకుని బ్యాంకు ఖాతాలు ఖాళీ చేస్తున్నారు. సరికొత్త మోసం.. క్యూరిషింగ్ ఇటీవలి కాలంలో క్యూఆర్ కోడ్ వినియోగం గణనీయంగా పెరిగిపోయింది. జేబులో నగదు ఉండాల్సిన పనిలేదు. బ్యాంకులో డబ్బు, చేతిలో స్మార్ట్ ఫోన్ ఉంటే చాలు. పెద్ద షోరూంలు మొదలుకుని చిన్న కిరాణా షాపుల్లో కూడా క్యూఆర్ కోడ్ స్కాన్ చేయడం ద్వారా చెల్లింపులు చేయడం సర్వసాధారణంగా మారిపోయింది. నగదు చెల్లింపులకే కాదు.. పెద్ద కంపెనీలు తమ వెబ్సైట్లు, బిజినెస్ కార్డులు, బ్రోచర్లు, ఇలా ప్రతి సమాచారమూ స్కాన్ చేస్తే చాలు వచ్చేలా క్యూఆర్ కోడ్ ఆప్షన్ ఇస్తున్నాయి. దీంతో సైబర్ దోపిడీగాళ్లు క్యూఆర్ కోడ్పై దృష్టి పెట్టారు. దీన్ని వినియోగిస్తూ బ్యాంకు ఖాతాల్లోని సొమ్మును, అది కుదరకపోతే ప్రజల వ్యక్తిగత సమాచారాన్ని కొట్టేస్తున్నారు. ఈ సరికొత్త సైబర్ మోసాన్ని సైబర్ సెక్యూరిటీ నిపుణులు క్యూరిషింగ్గా చెబుతున్నారు. అప్రమత్తంగా వ్యవహరించాలి క్యూఆర్ కోడ్ వినియోగంపై అవగాహన పెంచుకోవాలని నిపుణులు సూచిస్తున్నారు. ‘సైబర్ నేరగాళ్లు క్యూఆర్ కోడ్ల ద్వారా మోసాలకు పాల్పడుతున్నారు. నకిలీ క్యూఆర్ కోడ్లను సృష్టిస్తున్నారు. వీటిని ఉపయోగించి మన వ్యక్తిగత సమాచారాన్ని చోరీ చేస్తున్నారు. అనుమానాస్పద క్యూఆర్ కోడ్లను స్కాన్ చేసినప్పుడు మనకు తెలియకుండానే మన మొబైల్ ఫోన్లోకి కొన్ని సాఫ్ట్వేర్స్ ఇన్స్టాల్ అవుతుంటాయి. లేదంటే క్యూఆర్ కోడ్ను మనం స్కాన్ చేయగానే మనల్ని అవి అన్సేఫ్ (సైబర్ నేరగాళ్ల అధీనంలో ఉండే) వెబ్సైట్లలోకి తీసుకెళ్లేలా యూఆర్ఎల్ లింకులు జత చేసి ఉంటున్నాయి’అని చెబుతున్నారు. క్యూఆర్ కోడ్ మోసాలకు ఇక్కడే ఎక్కువ.. ►గూగుల్ పే, ఫోన్ పే, పేటీఎం, ఫ్రీ రీచార్జ్ వంటి యూపీఐ యూనిఫైడ్ పేమెంట్ ఇంటర్ఫేస్లలో జరిగే లావాదేవీలను నేరగాళ్లు టార్గెట్ చేస్తున్నారు. ►వెబ్సైట్లో వస్తువుల అమ్మకాల విషయంలో ఎక్కువగా ఈ తరహా మోసాలు జరుగుతున్నాయి. ►కోవిడ్ వెరిఫికేషన్ పేరిట కూడా సైబర్ నేరగాళ్లు ఫేక్ క్యూఆర్ కోడ్లను పోస్ట్ చేస్తున్నారు. ► బస్స్టాండ్లు, రైల్వే స్టేషన్లు, పార్కింగ్ ప్రదేశాల్లో, ఇతర కంపెనీలకు సంబంధించిన క్యూఆర్ కోడ్ పోస్టర్లపైనా నకిలీ క్యూఆర్ కోడ్ లింక్లు పెడుతున్నారు. ఇలా చేస్తే మేలు.. ►అపరిచితులు పంపే ఈ మెయిల్స్, వాట్సాప్, ఇతర డాక్యుమెంట్లలోని క్యూఆర్ కోడ్లను ఎట్టిపరిస్థితుల్లోనూ స్కాన్ చేయవద్దు. ►క్యూఆర్ కోడ్ కింద రాసి ఉన్న యూఆర్ఎల్ లింక్, మనం స్కాన్ చేసిన తర్వాత వచ్చిన వివరాలు ఒకేలా ఉన్నాయా లేదా? అన్నది సరిచూసుకోవాలి. ►యూపీఐ ఐడీలు, బ్యాంక్ ఖాతాల వివరాలు అపరిచితులతో ఎట్టిపరిస్థితుల్లో షేర్ చేసుకోవద్దు. ►ఓఎల్ఎక్స్ లేదా ఇతర వెబ్సైట్లలో వస్తువుల క్రయ, విక్రయాలు చేసేటప్పుడు వీలైనంత వరకు ఆన్లైన్ చెల్లింపుల కంటే నగదు లావాదేవీలకు ప్రాధాన్యం ఇవ్వాలి. ఆన్లైన్ చెల్లింపుల్లో తొందరపడొద్దు ఆన్లైన్ వెబ్సైట్లలో కొనుగోళ్లు చేసేటప్పుడు తొందరపడొద్దు. అవతలి వ్యక్తులు మనల్ని క్యూఆర్ కోడ్ స్కాన్ చేయాలని, పిన్ ఎంటర్ చేయాలని గందరగోళ పెడుతున్నట్లయితే అది మోసమని గ్రహించాలి. మనకు పంపే క్యూఆర్ కోడ్ను గమనించినా..మన బ్యాంకు ఖాతా నుంచే డబ్బులు కోతకు గురవుతాయని గుర్తించవచ్చు. – బి.రవికుమార్రెడ్డి, డీఎస్పీ, సీఐడీ సైబర్ క్రైమ్స్ -
రెచ్చిపోతున్న హ్యాకర్స్.. ‘ఐసీఎంఆర్’పై 6వేల సార్లు సైబర్ దాడి!
న్యూఢిల్లీ: దేశ రాజధానిలోని ప్రఖ్యాత ఆసుపత్రి ఎయిమ్స్పై సైబర్ దాడి జరిగి సర్వర్లు డౌన్ అయిన విషయం దేశవ్యాప్తంగా సంచలనంగా మారింది. రెండు వారాలు గడుస్తున్నా పూర్తిస్థాయిలో సర్వర్లు పని చేయటం లేదు. ఇప్పుడు మరో సంచలన విషయం వెలుగులోకి వచ్చింది. దేశంలోని అత్యున్నత వైద్య వ్యవస్థలే లక్ష్యంగా దుండగులు సైబర్ దాడులకు పాల్పడుతున్నట్లు తెలిసింది. ఎయిమ్స్ తర్వాత భారతీయ వైద్య పరిశోధన మండలి(ఐసీఎంఆర్)పై సైబర్ దాడికి యత్నించారు హ్యాకర్స్. ఐసీఎంఆర్ వెబ్సైట్పై సుమారు 6వేల సార్లు దాడి చేశారని అధికార వర్గాలు వెల్లడించాయి. ఐపీ అడ్రస్ ద్వారా ఆన్లైన్లో ట్రేస్ చేయగా.. బ్లాక్లిస్ట్లో ఉన్న హాంకాంగ్కు చెందిన ఐపీగా తేలిందన్నారు అధికారులు. అయితే, అప్డేటెడ్ ఫైర్వాల్, పటిష్ఠమైన భద్రతా చర్యలు తీసుకోవటం ద్వారా ఐసీఎంఆర్ వెబ్సైట్ హ్యాకింగ్కు గురికాలేదని స్పష్టం చేశారు అధికారులు. హ్యాకర్స్ 6వేల సార్లు ప్రయత్నించినా వారి దుశ్చర్య ఫలించలేదన్నారు. మరోవైపు.. ఢిల్లీ ఎయిమ్స్ ముందు ఉన్న సఫ్దార్గంజ్ ఆసుపత్రిపై డిసెంబర్ 4న సైబర్ దాడి జరిగింది. అయితే, ఎయిమ్స్తో పోలిస్తే నష్టం తక్కువేనని అధికారులు తెలిపారు. ఒక రోజంతా తమ సర్వర్ పని చేయలేదని ఆసుపత్రి వైద్యులు బీఎల్ శెర్వాల్ తెలిపారు. ఎన్ఐసీ కొన్ని గంటల్లోనే సేవలను పునరుద్ధరించినట్లు చెప్పారు. ఇదీ చదవండి: తమిళనాడు ఆసుపత్రిపై హ్యాకర్ల పంజా.. 1.5లక్షల మంది రోగుల డేటా విక్రయం! -
‘ఎయిమ్స్’ తరహాలో మరో ఆసుపత్రిపై హ్యాకర్ల పంజా!
చెన్నై: దేశ రాజధానిలోని ఢిల్లీ ఎయిమ్స్పై సైబర్ దాడితో గత 10 రోజులుగా సర్వర్లు పనిచేయడం లేదు. ఢిల్లీ ఎయిమ్స్ విషయం తేలకముందే మరో ఆసుపత్రిపై పంజా విసిరారు హ్యాకర్లు. సుమారు 1.5 లక్షల మంది రోగుల వ్యక్తిగత వివరాలను ఆన్లైన్ అమ్మకానికి పెట్టారు. తమిళనాడులోని శ్రీ శరణ్ మెడికల్ సెంటర్ సర్వర్లను హ్యాక్ చేసి రోగుల డేటాను పాపులర్ సైబర్ క్రైమ్ ఫోరమ్స్, టెలిగ్రామ్ ఛానళ్లలో అమ్మకానికి పెట్టినట్లు సైబర్ ముప్పుపై విశ్లేషించే సంస్థ ‘క్లౌడ్సెక్’ వెల్లడించింది. దీంతో ఈ విషయం బయటకు వచ్చింది. క్లౌడ్సెక్ వివరాల ప్రకారం.. ‘థ్రీక్యూబ్ ఐటీ ల్యాబ్’ అనే థర్డ్ పార్టీ వెండర్ ద్వారా 2007 నుంచి 2011 మధ్య నమోదైన రోగుల వివరాలను దొంగిలించినట్లు తేలింది. అయితే, శ్రీ శరణ్ మెడికల్ సెంటర్కు థ్రీక్యూబ్ ఐటీ ల్యాబ్ సాఫ్ట్వేర్ ఆపరేటింగ్ విధులు నిర్వర్తించటంపై సమాచారం లేదని పేర్కొంది. కొనుగోలుదారులు నమ్మేందుకు నమూనా జాబితాను ఆన్లైన్ ఉంచారు. లీక్ అయిన డేటాలో రోగుల పేర్లు, జన్మదినం, అడ్రస్, సంరక్షకుల పేర్లు, డాక్టర్ల వివరాలు ఉన్నాయి. డాక్టర్ల వివరాలతో ఏ ఆసుపత్రి డేటా హ్యాకింక్గు గురైందనే విషయాన్ని క్లౌడ్సెక్ గుర్తించింది. ఆన్లైన్ అమ్మకానికి ఉంచిన డేటాలోని డాక్లర్లు తమిళనాడులోని శ్రీ శరణ్ మెడికల్ సెంటర్లో పని చేశారని తెలిపింది. ఈ డేటాను 100 డాలర్ల నుంచి 400 డాలర్ల చొప్పున అమ్మినట్లు సమాచారం. ఎయిమ్స్ సర్వర్లపై సైబర్ దాడి జరిగిన మరుసటి రోజునే తమిళనాడు శ్రీ శరణ్ ఆసుపత్రి డేటా లీక్ అయినట్లు తెలుస్తోంది. ఢిల్లీ ఎయిమ్స్ సర్వర్లు మొరాయించినట్లు గత నెల 23న తొలిసారి గుర్తించారు. హ్యాకర్లు రూ.200 కోట్లు క్రిప్టోకరెన్సీ రూపంలో చెల్లించాలని డిమాండ్ చేసినట్లు వార్తలు వచ్చాయి. ఇదీ చదవండి: 8 రోజులుగా ఎయిమ్స్ సర్వర్ డౌన్.. ఇద్దరిపై వేటు -
నగదు చెల్లింపుల కోసం క్యూ ఆర్ కోడ్ స్కాన్.. ఇవి తెలుసుకోకపోతే జేబుకి చిల్లే!
ఓ టెక్కీ బ్యాంక్ నుంచి మెయిల్లో వచ్చిందని అనుకుని తన మొబైల్కు వచ్చిన క్యూ ఆర్కోడ్ ను స్కాన్ చేశాడు. వెంటనే అతని ఫోన్లో ఉన్న వ్యక్తిగత ఫోటోలు, వీడియోలు, బ్యాంకు అకౌంట్ పిన్లను సైబర్ నేరగాళ్లు కాజేశారు. కొద్దిసేపటి తరువాత అతని బ్యాంకు అకౌంట్లో ఉన్న నగదు కూడా ఖాళీ అయింది, వ్యక్తిగత ఫోటోలను చూపి దుండగులు బెదిరింపులకు పాల్పడుతున్నారని బాధితుడు తెలిపాడు. ఇటీవల టెక్నాలజీ వాడకం పెరిగే కొద్దీ నేరగాళ్లు కొత్త దారులను ఎంచుకుంటున్నారు. కాలానుగుణంగా కొత్త రకం దోపిడికి వ్యూహాలు రచ్చిస్తున్నారు. మన బ్యాంక్ నుంచి మనకి తెలియకుండానే నగదు ఖాళీ చేస్తున్నారు. ప్రస్తుత పరిస్థితుల్లో ఇలాంటి వాటిపై కాస్త అప్రమత్తత అవసరమని నిపుణులు సూచిస్తున్నారు. క్యూఆర్ కోడ్తో జాగ్రత్త.. క్యూఆర్ కోడ్ను స్కాన్ పేరుతో కేటుగాళ్లు కొత్త రకం దోపిడికి స్కెచ్ వేస్తున్నారు. ఈ విషయంలో జాగ్రత్తగా వ్యవహరించకపోతే మీరు ఇబ్బందుల్లో పడక తప్పదు. బ్యాంక్ నుంచి నగదు తీసుకోవడానికి ఓ వ్యక్తి క్యూఆర్ కోడ్ను స్కాన్ చేసి మోసపోగా మరో రెస్టారెంట్లో పెట్టిన క్యూ ఆర్కోడ్ను మార్చివేసి తమ అకౌంట్ కు నగదు జమఅయ్యేలా చేసి వంచనకు పాల్పడిన ఘటనలు ఇటీవల ఈ తరహా ఘటనలు చోటు చేసుకుంటున్నాయి. మోసగాళ్లు పలు కేంద్రాల్లో( రెస్టారెంట్లు, షాపుల్లో, కస్టమర్లు రద్దీ ఉండే ప్రాంతాలు) యజమానులకు తెలియకుండా అక్కడి క్యూ ఆర్కోడ్ను మార్చి తమ క్యూఆర్ సంకేతాన్ని ఉంచుతున్నారు. ఇది తెలియక కస్టమర్లు తమ బిల్లులు చెల్లించడానికి క్యూ ఆర్ కోడ్ని స్కాన్ చేసి అందులోకి డబ్బులను పంపుతున్నారు. అయితే చివరికి ఈ పైసలన్నీ మోసగాళ్ల ఖాతాల్లోకి జమఅవుతున్నాయి. మరో వైపు రెస్టారెంట్లో రోజురోజుకు ఆదాయం తగ్గుతుండటంతో దీనిపై విచారించిన యజమానులకు అసలు నిజం తెలియంతో ఈ తరహా మోసాలు బయటపడ్డాయి. చదవండి: ఫోన్పే యూజర్లకు అలర్ట్: అందుబాటులోకి వచ్చిన ఈ సరికొత్త సేవలు తెలుసా! -
8 యాప్లను డిలీట్ చేసిన గూగుల్.. మీరు చేయకపోతే డేంజరే!
ప్రస్తుత 4జీ కాలంలో ప్రతి ఒక్కరి జేబులో స్మార్ట్ఫోన్ ఉంటోంది. టెక్నాలజీ పుణ్యమా అని మనకు కావాల్సినవన్నీ మొబైల్లోనే ప్రత్యక్షమవుతన్నాయి. అయితే దీంతో పాటే కొన్ని సార్లు వైరస్, హాకర్ల రూపంలో ప్రమాదాలు వస్తుంటాయి. అందుకు మనం కాస్త జాగ్రత్త వహిస్తే వాటి నుంచి బయటపడచ్చు. ప్రస్తుతం మాగ్జిమమ్ ఇంగ్రావ్ అనే ఫ్రెంచ్ రీసెర్చర్ స్మార్ట్ఫోన్ వినియోగదారులను హెచ్చరించారు. ప్రమాదకరమైన కొన్ని యాప్లను ఇంటర్నెట్లో చక్కర్లు కొడుతున్నాయని అవి మీ మొబైల్లో ఉంటే వెంటనే డిలీట్ చేయాలని సూచించారు. లేకపోతే చాలా ఇబ్బందులను ఎదుర్కోక తప్పదన్నారు. అయితే ఇప్పటికే గూగుల్ ప్లేస్టోర్ వాటికి కనుగొని అందులో నుంచి తీసేసింది. అయినా కొందరు తెలియక వాటిని వేరొక సైట్ నుంచి డౌన్ లోడ్ చేసుకుని ఉపయోగిస్తూనే ఉన్నారు. కాగా ఈ యాప్లను గూగుల్ ప్లేస్టోర్ నుంచి డిలీట్ చేసినప్పటికీ వీటి ఏపీకే (APK) వర్షన్స్ ఇంకా గూగుల్లో అందుబాటులో ఉన్నాయి. వాటిని ఆధారంగా చేసుకుని కొందరు దుండగులు ఫేస్ బుక్, ఇన్స్టాగ్రామ్ ఫేక్ ప్రోఫైల్స్ క్రియేట్ చేశారు. వాటి ద్వారా యాడ్స్ క్రియేట్ చేసి ప్రొమోట్ చేస్తున్నారు. ఆ యాడ్లను క్లిక్ చేసిన యూజర్ల డేటాను హ్యాకర్లు చేజిక్కించుకుంటున్నారు. దీంతో వారి భద్రతకు ముప్పు వాటిల్లుతుంది. కనుకు వెంటనే మీ మొబైల్లో ఈ యాప్లు ఉంటే డిలీట్ చేయడం మంచిదని నిపుణులు హెచ్చరిస్తున్నారు. ప్రమాదకర 8 యాప్లు ఇవే.. 1. వోల్గా స్టార్ వీడియో ఎడిటర్, 2. క్రియేటివ్ త్రిడీ లాంచర్, 3. ఫన్నీ కెమెరా, 4. వావ్ బ్యూటీ కెమెరా, 5. జీఐజీ ఈమోజీ కీబోర్డ్, 6. రేజర్ కీబోర్డ్ ఎండ్ థీమ్, 7. ఫ్రీగ్లో కెమెరా, 8. కోకో కెమెరా. చదవండి: Suv Cars: రెండేళ్లైన వెయిట్ చేస్తాం.. ఎస్యూవీ కార్లకు క్రేజ్.. ఎందుకో తెలుసా! -
నిర్లక్ష్యం చూపారు.. నిలువెల్లా దోచారు
సాక్షి, హైదరాబాద్: ఏపీ మహేష్ కో–ఆపరేటివ్ అర్బన్ బ్యాంక్ చెస్ట్ ఖాతా నుంచి డబ్బు కొట్టేయడానికి సైబర్ నేరగాళ్లు ర్యాట్, కీలాగర్స్ వంటి మాల్వేర్స్ వాడారని హైదరాబాద్ పోలీసు కమిషనర్ సీవీ ఆనంద్ చెప్పారు. వీటి ద్వారానే హ్యాకర్లు బ్యాంక్ నెట్వర్క్లోకి ప్రవేశించి రూ.12.48 కోట్లు కొట్టేశారన్నారు. బుధవారం నైజీరియన్ ఇక్పా స్టీఫెన్ ఓర్జీని అరెస్టు చేశామని, దీంతో ఇప్పటివరకు అరెస్టు అయిన వారి సంఖ్య 23కు చేరిందని చెప్పారు. బ్యాంక్ను కొల్లగొట్టిన హ్యాకర్లు నైజీరియా లేదా లండన్లో ఉన్నట్లు సాంకేతిక ఆధారాలను బట్టి పోలీసులు అనుమానిస్తున్నారు. గత నవంబర్ నుంచి సన్నాహాలు ప్రారంభించిన వీళ్లు మూడు మెయిల్ ఐడీల నుంచి బ్యాంక్ అధికారిక ఈ–మెయిల్ ఐడీకి ఆ నెల 4,10,16 తేదీల్లో 200 ఫిషింగ్ మెయిల్స్ పంపారు. ఆర్టీజీఎస్ అప్గ్రేడ్ తదితరాలకు సంబంధించిన మెయిల్స్గా ఉద్యోగులు భ్రమించేలా వీటిని రూపొందించారు. నవంబర్ 6న ఇద్దరు బ్యాంక్ ఉద్యోగులు వీటిని క్లిక్ చేశారు. ఫలితంగా దీనికి అటాచ్ చేసిన ఉన్న రిమోట్ యాక్సెస్ ట్రోజన్ (ర్యాట్) ఆ రెండు కంప్యూటర్లలోకి చొరబడింది. దీని ద్వారా బ్యాంక్ నెట్వర్క్లోకి ప్రవేశించి వాటిలోకి కీలాగర్స్ మాల్వేర్ను ప్రవేశపెట్టారు. దీంతో ఈ రెండు కంప్యూటర్లను వాడిన ఉద్యోగులకు సంబంధించిన యూజర్ ఐడీలు, పాస్వర్డ్స్తోపాటు అన్ని కార్యకలాపాలు హ్యాకర్కు చేరిపోయాయి. అత్యంత బలహీనంగా సైబర్ సెక్యూరిటీ రూ.వందలు, వేల కోట్ల ప్రజాధనంతో లావాదేవీలు జరిగే బ్యాంకులు తమ సైబర్ సెక్యూరిటీకి అత్యంత ప్రాధాన్యం ఇస్తాయి. దీని కోసం భారీగా ఖర్చు చేస్తుంటాయి. ఈ విషయంలో మహేష్ బ్యాంక్ కక్కుర్తి, నిర్లక్ష్యంతో వ్యవహరించి సరైన ఫైర్ వాల్స్ను ఏర్పాటు చేసుకోలేదు. దీనివల్లనే హ్యాకర్లు బ్యాంకు నెట్వర్క్ను తమ అ«ధీనంలో పెట్టుకుని ఎంపికచేసిన నాలుగు ఖాతాల నుంచి రూ.12.48 కోట్లను వివిధ ఖాతాల్లోకి మళ్లించారు. దీనికి సహకరించిన వారికి 5–10 శాతం కమీషన్లు ఇచ్చారు. విదేశాల్లో ఉన్నట్లు అనుమానిస్తున్న çప్రధాన హ్యాకర్లను కనిపెట్టడానికి ఇంటర్పోల్ సాయం తీసుకోవాలని నిర్ణయించినట్లు సీవీ ఆనంద్ తెలిపారు. నాణ్యతలేని సాఫ్ట్వేర్ అందించిన ఇంట్రాసాఫ్ట్ సంస్థతోపాటు నిర్లక్ష్యంగా వ్యవహరించిన బ్యాంక్ నిర్వాహకులను ఈ కేసులో సహ నిందితులుగా చేర్చామన్నారు. -
స్మార్ట్ఫోన్ యూజర్లకు అలర్ట్..! ఈ యాప్ను వెంటనే డిలీట్ చేయండి..! లేకపోతే అంతే సంగతులు..!
రోజురోజుకి టెక్నాలజీ ఎంత వేగంగా విస్తరిస్తుందో...అంతే వేగంతో సైబర్ నేరాల సంఖ్య కూడా పెరిగిపోతుంది. సైబర్ నేరస్తులు కొంత పుంతలు తొక్కుతూ అమాయక ప్రజలను మోసం చేస్తూనే ఉన్నారు. కొత్త మంది హ్యకర్లు ఏకంగా గూగుల్ప్లే స్టోర్లోకి నకిలీ యాప్స్ను చొప్పించి..సదరు యాప్స్ ద్వారా మాల్వేర్స్ను స్మార్ట్ఫోన్లలోకి ఎక్కిస్తున్నారు. ఇలాంటిదే తాజాగా కార్టూనిఫైయర్ యాప్ వెలుగులోకి వచ్చింది. ఈ యాప్ ద్వారా ఆండ్రాయిడ్ యూజర్ల ఫేస్బుక్ డేటాను దొంగిలిస్తోన్నట్లు తెలుస్తోంది. లక్ష మందిపై ప్రభావం..! కార్టూనిఫైయర్ యాప్లో FaceStealer అనే మాల్వేర్ను గుర్తించారు. కార్టూనిఫైయర్ యాప్(cartoonifier app)తో హ్యకర్లు ఆయా యూజర్ల ఫేస్బుక్ ఖాతాల పాస్వర్డ్స్ను సొంతం చేసుకుంటున్నట్లు ప్రడియో(Pradeo) వెల్లడించింది. ఇప్పటికే ఈ యాప్ను సుమారు లక్షకు పైగా ఆండ్రాయిడ్ యూజర్లు ఇన్స్టాల్ చేసినట్లు ప్రడియో తన నివేదికలో పేర్కొంది. కాగా ఈ యాప్పై గూగుల్ ప్రతినిధులు స్పందించారు. 'క్రాఫ్ట్సార్ట్ కార్టూన్ ఫోటో టూల్స్' పేరుతో ఉన్న యాప్ ఇకపై డౌన్లోడ్ చేసుకోవడానికి అందుబాటులో లేదని, ప్లే స్టోర్ నుంచి తొలగించమని గూగుల్ ప్రతినిధి ప్రముఖ టెక్ బ్లాగింగ్ సంస్థ బ్లీపింగ్ కంప్యూటర్కు తెలియజేశారు. ఈ యాప్ను ఇన్స్టాల్ చేసుకున్న వారు వెంటనే అన్ఇన్స్టాల్ చేయాలని సూచించారు. అంతేకాకుండా గూగుల్ ప్లే స్టోర్లో సదరు యాప్స్ను చెక్ చేసి ఇన్స్టాల్ చేసుకోవడం మంచిందంటూ సూచించారు. ఒక యాప్ను డౌన్లోడ్ చేసే ముందు వీటిని దృష్టిలో పెట్టుకోండి. యాప్ను ఇన్స్టాల్ చేసే ముందు సంబంధింత యాప్ డెవలపర్ ఎవరో, తనీఖీ చేసి ధృవీకరించాలి. యాప్పై గల రివ్యూలను, రేటింగ్లను చూడడం మంచింది. మాల్వేర్ కల్గిన యాప్స్ను యూజర్లు రివ్యూలో రిపోర్ట్ చేస్తూ ఉంటారు. యాప్ ఇన్స్టాల్ చేసేటప్పుడు మైక్రోఫోన్, కాంటాక్ట్స్, ఇతర డేటాను యాక్సెస్ చేసే వాటిని అసలు ఇన్స్టాల్ చేయకండి. ఎల్లప్పుడు Google Play Store లేదా Apple App store నుంచి మాత్రమే యాప్స్ను ఇన్స్టాల్ చేయాలి. చదవండి: ప్రపంచంలోనే ఫాస్టెస్ట్ ఛార్జింగ్ స్మార్ట్ఫోన్ను లాంచ్ చేసిన రియల్మీ..! ధర ఎంతంటే..? -
శాంసంగ్కు గట్టిషాకిచ్చిన హ్యాకర్లు..! ప్రమాదంలో గెలాక్సీ స్మార్ట్ఫోన్ యూజర్లు.!
ప్రముఖ స్మార్ట్ఫోన్ దిగ్గజం శాంసంగ్కు హ్యాకర్లు గట్టిషాక్ను ఇచ్చారు. శాంసంగ్ గెలాక్సీ స్మార్ట్ఫోన్స్కు చెందిన సోర్స్ కోడ్ను, కంపెనీ అంతర్గత విషయాలను హ్యకర్లు దొంగిలించినట్లుగా తెలుస్తోంది. సోర్స్ కోడ్ను హ్యకర్లు దొంగిలించినట్లుగా శాంసంగ్ సోమవారం(మార్చి 8)న ధృవీకరించింది. అత్యంత సున్నితమైన సమాచారం..! ప్రముఖ టెక్ బ్లాగ్ బ్లీపింగ్ కంప్యూటర్(Bleeping Computer) ప్రకారం..గెలాక్సీ స్మార్ట్ఫోన్స్కు సంబంధించిన సోర్స్ కోడ్ను 'Lapsus$' అనే హ్యకర్ల బృందం దొంగిలించినట్లు తెలుస్తోంది. సుమారు 190GB సీక్రెట్ డేటాను హ్యకర్లు సేకరించారు. సోర్స్ కోడ్తో పాటుగా, కంపెనీకి సంబంధించిన అంతర్గత డేటాను హ్యకర్లు బహిర్గతం చేశారు. ఇక ఈ సోర్స్ కోడ్లో సున్నితమైన కార్యకలాపాల కోసం ఉపయోగించే విశ్వసనీయ ఆప్లెట్ (TA) సోర్స్ కోడ్ , బూట్లోడర్ సోర్స్ కోడ్, శాంసంగ్ అకౌంట్కు చెందిన ప్రామాణీకరణ కోడ్ వంటివి ఉన్నాయి. కాగా ఈ హ్యకర్ల బృందం గత నెల ఫిబ్రవరిలో NVIDIA నుంచి కూడా డేటాను దొంగిలించింది. ఎలాంటి భయం లేదు..! ఈ సైబర్ దాడిపై శాంసంగ్ వివరణను ఇచ్చింది. ఈ సోర్స్ కోడ్లో గెలాక్సీ స్మార్ట్ఫోన్స్ ఆపరేషన్కు సంబంధించిన కొంత సోర్స్ కోడ్ను కలిగి ఉందని కంపెనీ పేర్కొంది. ఆయా శాంసంగ్ యూజర్లు ఆందోళన చెందాల్సిన అవసరం లేదని కంపెనీ తెలిపింది. దీనిలో గెలాక్సీ యూజర్లకు, కంపెనీ ఉద్యోగుల వ్యక్తిగత సమాచారం లేదని శాంసంగ్ వెల్లడించింది. ఇది కంపెనీ వ్యాపారం లేదా కస్టమర్లపై ఎలాంటి ప్రభావం చూపదని కంపెనీ అభిప్రాయపడింది. ఇటువంటి సంఘటనలను నిరోధించడానికి మరిన్ని పటిష్టమైన చర్యలను అమలు చేస్తామని శాంసంగ్ తెలిపింది. కాగా హ్యాక్ చేసిన డేటాను అత్యంత సున్నితమైనది పరిగణించబడుతుందని శాంసంగ్ పేర్కొంది. చదవండి: క్రేజీ ఆఫర్..! పలు మహీంద్రా కార్లపై రూ. 3 లక్షల వరకు భారీ తగ్గింపు..! -
Cryptocurrency: బాబ్బాబు.. కొట్టేసిందంతా వెనక్కి ఇచ్చేయండ్రా!
ఊహించని రీతిలో లాభాలను కురిపిస్తున్నాయనే ఆనందమే కాదు.. క్రిప్టోకరెన్సీపై ఇన్వెస్టర్లలో ఆందోళనలు నెలకొంటున్నాయి. ముఖ్యంగా హ్యాకర్ల ముప్పు పొంచి ఉండడంతో అభద్రతా భావానికి లోనవుతున్నారు. వాస్తవానికి ప్రభుత్వాలు, ఆర్థిక విభాగాలు లేవనెత్తుతున్న అభ్యంతరాల్లో ఇది కూడా ఉంది. తాజాగా అలాంటి ఘటనే ఒకటి జరిగింది. డిసెంట్రలైజ్డ్ ఫైనాన్స్ ప్లాట్ఫామ్ ‘క్యూబిట్ ఫైనాన్స్’ నుంచి సుమారు 80 మిలియన్ డాలర్ల (600 కోట్ల రూపాయలకు పైనే) క్రిప్టోకరెన్సీ చోరీకి గురైంది. పక్కాగా ప్లాన్ చేసిన హ్యాకర్లు ఈ ఏడాది ఆరంభంలోనే ఈ భారీ చోరీకి పాల్పడ్డారు. ఇది గ్రహించిన క్యూబిట్ ఫైనాన్స్.. హ్యాకర్లతో బేరానికి దిగింది. మొదట కొంచెం సీరియస్గానే వార్నింగ్ ఇచ్చిన క్యూబిట్.. అటుపై కొంచెం తగ్గి ట్వీట్లు చేసింది. The protocol was exploited by; 0xd01ae1a708614948b2b5e0b7ab5be6afa01325c7 The hacker minted unlimited xETH to borrow on BSC. The team is currently working with security and network partners on next steps. We will share further updates when available. — Qubit Finance (@QubitFin) January 28, 2022 కొట్టేసిందంతా తిరిగి ఇచ్చేయాలని, బదులుగా.. మంచి నజరానా ఇస్తామని ప్రకటించింది. అంతేకాదు ఎలాంటి న్యాయపరమైన చర్యలకు వెళ్లమని మాటిస్తోంది కూడా. ఇక క్రిప్టోకరెన్సీలో అరుదైన సర్వీస్ను క్యూబిట్ అందిస్తోంది. దీని ప్రకారం.. బ్రిడ్జ్ అనే సర్వీస్లో వివిధ రకాల బ్లాక్చెయిన్స్ ఉంటాయి. డిపాజిట్ చేసిన క్రిప్టోకరెన్సీని వేరొకదాంట్లోనూ విత్డ్రా చేసుకోవచ్చు. An appeal to the exploiter: It's not too late to return to funds. We will pay the maximum bounty reward as mentioned as well as not seek any legal charges if you return the funds and do right by the community. — Qubit Finance (@QubitFin) January 28, 2022 అయితే 2020లో బినాన్స్ స్మార్ట్చెయిన్ను లాంఛ్ చేసినప్పటి నుంచి డెఫీ(అప్కమింగ్ ఫైనాన్షియల్ టెక్నాలజీ) ప్రాజెక్టులకు హ్యాకింగ్ తలనొప్పులు ఎదురవుతున్నాయి. కిందటి ఏడాది ఏప్రిల్లో యురేనియం ఫైనాన్స్ నుంచి 50 మిలియన్ డాలర్లు, మే నెలలో వీనస్ ఫైనాన్స్ నుంచి 88 మిలియన్ డాలర్లు హ్యాకర్ల బారినపడింది. చదవండి: క్రిప్టో దెబ్బకి మిలియనీర్ల నుంచి బికారీలుగా మారిన వేలమంది! -
ఉత్తర కొరియాలో రెచ్చిపోతున్న హ్యాకర్స్!! ఏం చేశారంటే..
సాంకేతికతలోనూ గోప్యత పాటించే ఉత్తర కొరియాలో హ్యాకర్లు చెలరేగిపోతుండడం ఆందోళన కలిగిస్తోంది. అదీ అధ్యక్షుడు కిమ్ జోంగ్ ఉన్ హెచ్చరికలను లెక్కలేయకుండా!. చాలా కాలంగా సొంత దేశం, వినోదరంగంపై మాత్రమే ఫోకస్ హ్యాకర్లు.. ఈ మధ్యకాలంలో ప్రపంచం మీద పడ్డారు. 2021 ఒక్క ఏడాదిలో ఏకంగా 400 మిలియన్ డాలర్ల(మన కరెన్సీలో దాదాపు 30 కోట్ల రూపాయల్ని) విలువైన డిజిటల్ ఆస్తుల్ని కాజేశారు. వివిధ క్రిప్టోకరెన్సీ ప్లాట్ఫామ్స్పై ఏడు దాడుల ద్వారా ఈ మొత్తం కాజేసినట్లు బ్లాక్చెయిన్ అనాలసిస్ కంపెనీ ‘చెయినాలైసిస్’ ప్రకటించింది. ఇన్వెస్ట్మెంట్ కంపెనీలను లక్క్ష్యంగా చేసుకుని ఈ దాడులు కొనసాగినట్లు తెలుస్తోంది. ఇదిలా ఉంటే తమ దేశంలో హ్యాకర్లు లేరని, అలాంటి వాళ్లు దొరికితే మరణశిక్ష నుంచి తప్పించుకోలేరంటూ స్వయంగా అధ్యక్షుడు కిమ్ పలు సందర్భాల్లో బయటి దేశాలు(ప్రత్యేకించి అమెరికా) చేస్తున్న ఆరోపణల్ని ఖండిస్తూ వస్తున్నాడు. అయితే ఈ వ్యవహారంలో ఆరోపణలు ఎదుర్కొంటున్న ‘లజారస్ గ్రూప్’.. నార్త్ కొరియా ఇంటెలిజెన్సీ బ్యూరో వెన్నుదన్నుతోనే నడుస్తోందని అనుమానాలు ఉన్నాయి. తద్వారా వెనకాల నుంచి ప్రొత్సహిస్తూ.. కిమ్ ప్రభుత్వం ఈ తతంగం నడిపిస్తున్నట్లు అమెరికా ఆరోపిస్తోంది. అందుకే ఈ గ్రూప్ మీద కఠిన ఆంక్షలు విధించింది. ఇక ఉ.కొరియాలో 2020-2021 మధ్య.. నాలుగు నుంచి ఏడు శాతానికి సైబర్ నేరాలు పెరగ్గా.. దొచుకున్న సొత్తు విలువ సైతం 40 రెట్లు అధికంగా ఉందని చెయినాలైసిస్ చెబుతోంది. కిందటి ఏడాది ఫిబ్రవరి నెలలో 1.3 బిలియన్ డాలర్ల డబ్బు, క్రిప్టోకరెన్సీని చోరీ చేశారని ఆరోపిస్తూ ముగ్గురు నార్త్ కొరియన్ కంప్యూటర్ ప్రోగ్రామర్లపై నేరారోపణ అభియోగాల్ని నమోదు చేసింది. చిన్న చిన్న కంపెనీల దగ్గరి నుంచి హాలీవుడ్ ప్రముఖ స్టూడియోలు లక్క్ష్యంగా ఈ సైబర్ దాడి జరిగినట్లు అమెరికా న్యాయ విభాగం సైతం నిర్ధారించుకుంది. చదవండి: భారత్లో మెటావర్స్ ద్వారా వెడ్డింగ్ రిసెప్షన్!