Mastodawn

चैट इतिहास और संवेदनशील जानकारी के साथ दीपसेक का डेटाबेस लीक हो गया, साइबर सुरक्षा फर्म का कहना है

डीपसेक के डेटासेट को सार्वजनिक प्रदर्शन का सामना करना पड़ सकता है, एक साइबर सुरक्षा अनुसंधान फर्म का दावा किया। एक रिपोर्ट के अनुसार, डीपसेक से संबंधित एक सार्वजनिक रूप से सुलभ क्लिकहाउस डेटाबेस की खोज की गई थी, जिसने अपने डेटाबेस संचालन पर पूर्ण नियंत्रण की अनुमति दी थी। इसके अतिरिक्त, एक्सपोज़र को चैट हिस्ट्री, सीक्रेट कीज़, लॉग टाइम्स और बैकएंड विवरण सहित संवेदनशील जानकारी की एक बड़ी मात्रा में भी कहा जाता है। यह स्पष्ट नहीं है कि फर्म ने चीनी एआई फर्म को मामले की सूचना दी थी, और यदि उजागर डेटासेट को नीचे ले जाया गया है।

दीपसेक के डेटासेट को एक उल्लंघन का सामना करना पड़ा हो सकता है

में एक ब्लॉग भेजासाइबर सुरक्षा फर्म विज रिसर्च ने खुलासा किया कि यह पूरी तरह से खुला और अनौपचारिक डेटासेट पाया गया जिसमें दीपसेक प्लेटफॉर्म के बारे में अत्यधिक संवेदनशील जानकारी थी। उजागर जानकारी को एआई फर्म के साथ -साथ अंतिम उपयोगकर्ताओं दोनों के लिए संभावित जोखिम पैदा करने के लिए कहा जाता है।

साइबर सुरक्षा फर्म ने दावा किया कि यह एआई प्लेटफॉर्म की बढ़ती लोकप्रियता को देखते हुए किसी भी संभावित कमजोरियों की पहचान करने के लिए दीपसेक की बाहरी सुरक्षा का आकलन करने का इरादा रखता है। शोधकर्ताओं ने किसी भी इंटरनेट-फेसिंग सबडोमेन को मैप करके शुरू किया, लेकिन कुछ भी नहीं मिला जो उच्च जोखिम वाले जोखिम का सुझाव दे सकता है।

हालांकि, नई तकनीकों को लागू करने के बाद, शोधकर्ता कई सार्वजनिक मेजबानों से जुड़े दो खुले बंदरगाहों (8123 और 9000) का पता लगाने में सक्षम थे। Wiz Research ने दावा किया कि इन बंदरगाहों ने उन्हें सार्वजनिक रूप से उजागर क्लिकहाउस डेटाबेस में ले जाया, जिसे बिना किसी प्रमाणीकरण के एक्सेस किया जा सकता है।

विशेष रूप से, क्लिकहाउस Yandex द्वारा विकसित एक ओपन-सोर्स, स्तंभ डेटाबेस प्रबंधन प्रणाली है। इसका उपयोग तेजी से विश्लेषणात्मक प्रश्नों के लिए किया जाता है और अक्सर नैतिक हैकर्स द्वारा उजागर डेटा के लिए डार्क वेब को स्कैन करने के लिए उपयोग किया जाता है।

डेटासेट में एक लॉग स्ट्रीम तालिका में 6 जनवरी से लॉग के साथ टाइमस्टैम्प सहित एक मिलियन से अधिक लॉग प्रविष्टियां शामिल हैं, कई आंतरिक डीपसेक एप्लिकेशन प्रोग्रामिंग इंटरफ़ेस (एपीआई) एंडपॉइंट्स के संदर्भ में, साथ ही चैट हिस्ट्री, एपीआई कीज़, बैकएंड डिटेल्स, और सादे-पाठ में परिचालन मेटाडेटा।

शोधकर्ताओं ने दावा किया कि इस स्तर की जानकारी के साथ, एक बुरा अभिनेता संभावित रूप से सर्वर से सीधे पासवर्ड, स्थानीय फ़ाइलों और मालिकाना जानकारी को एक्सफिल्ट्रेट कर सकता है। इसे लिखने के समय, इस पर कोई अपडेट नहीं था कि क्या यह डेटा एक्सपोज़र समाहित किया जा सकता है और क्या डेटासेट को ऑफ़लाइन लिया जा सकता है।

Source link

Share this:

#ऐ #कतरमहशयर_ #दपसकडटबसनचटहसटरससटवइफरमशनसइबरसटफरमडपसककउजगरकय_ #सइबरसरकष_

Wiz Research Uncovers Exposed DeepSeek Database Leaking Sensitive Information, Including Chat History | Wiz Blog

A publicly accessible database belonging to DeepSeek allowed full control over database operations, including the ability to access internal data. The exposure includes over a million lines of log streams with highly sensitive information.

wiz.io

sikar24 Jan 30

साइबर फर्म 'विज़' कहते हैं कि सेंसिटिव डीपसेक डेटा वेब से अवगत कराया गया

न्यूयॉर्क स्थित साइबर सुरक्षा फर्म विज़ का कहना है कि उसने चीनी आर्टिफिशियल इंटेलिजेंस स्टार्टअप डीपसेक से अनजाने में खुले इंटरनेट के संपर्क में आने से संवेदनशील डेटा का एक ढांचा पाया है।

बुधवार को प्रकाशित एक ब्लॉग पोस्ट में, विज ने कहा कि डीपसेक के बुनियादी ढांचे के स्कैन से पता चला है कि कंपनी ने गलती से उपलब्ध डेटा की एक मिलियन से अधिक लाइनों को छोड़ दिया था। उनमें डिजिटल सॉफ्टवेयर कीज़ और चैट लॉग शामिल थे जो उपयोगकर्ताओं से कंपनी के मुफ्त एआई सहायक को भेजे जा रहे संकेतों को कैप्चर करने के लिए दिखाई दिए।

विज के मुख्य प्रौद्योगिकी अधिकारी ने कहा कि डीपसेक ने जल्दी से डेटा सुरक्षित कर लिया, क्योंकि उनकी फर्म ने उन्हें सतर्क कर दिया था।

“वे इसे एक घंटे से भी कम समय में नीचे ले गए,” अमी लुट्टवाक ने कहा। “लेकिन यह बहुत सरल था कि हम मानते हैं कि हम केवल वही नहीं हैं जिन्होंने इसे पाया।”

दीपसेक ने तुरंत टिप्पणी की मांग करते हुए एक संदेश वापस नहीं किया।

अपने एआई सहायक के लॉन्च के बाद डीपसेक की व्यावहारिक रूप से रात भर की सफलता ने चीन को रोमांचित कर दिया है और अमेरिका में चिंता जताई है। Openai की क्षमताओं से बहुत कम लागत पर मिलान करने की चीनी कंपनी की स्पष्ट क्षमता ने Nvidia और Microsoft जैसे अमेरिकी AI दिग्गजों के व्यापार मॉडल और लाभ मार्जिन की स्थिरता पर सवाल उठाए हैं।

सोमवार तक, इसने ऐप्पल के ऐप स्टोर से डाउनलोड में अमेरिकी प्रतिद्वंद्वी चैट से आगे निकल गए, टेक शेयरों में एक वैश्विक बिक्री को ट्रिगर किया।

© थॉमसन रॉयटर्स 2025

(यह कहानी NDTV कर्मचारियों द्वारा संपादित नहीं की गई है और एक सिंडिकेटेड फ़ीड से ऑटो-जनरेट किया गया है।)

नवीनतम तकनीकी समाचारों और समीक्षाओं के लिए, गैजेट्स 360 पर पालन करें एक्स, फेसबुक, WhatsApp, धागे और Google समाचार। गैजेट्स और टेक पर नवीनतम वीडियो के लिए, हमारी सदस्यता लें YouTube चैनल। यदि आप शीर्ष प्रभावकों के बारे में सब कुछ जानना चाहते हैं, तो हमारे इन-हाउस का अनुसरण करें कौन है पर Instagram और YouTube।

सॉफ्टबैंक ने कहा कि ओपनई में $ 25 बिलियन तक निवेश करने के लिए बातचीत में

Source link

Share this:

#डपसकडटनवजएआईलकवजकउजगरकय_ #डटरसव #दपसक #सइबरसरकष_

Gadgets 360 (@Gadgets360) on X

We bring you tech news that matters, tell you which gadgets to buy (and which ones to skip), what to watch online, and so much more.

X (formerly Twitter)

sikar24 Jan 28

डिजिटल गिरफ्तारी ray rayrcun पुलिस …. rana kana है cyber therak tarasa tarana tana setup | साइबर अपराध | साइबर घोटाला

Source link

Share this:

#अकयगरफतर_ #ऑनलइनधखधड_ #ऑनलइनसरकष_ #डजटल #दललपलस #दललपलसटपस #धखधडरकथम #धखधडसरकषण #सइबरअपरध #सइबरजगरकत_ #सइबरसरकष_

Digital Arrest और फर्जी Police.... ऐसा होता है Cyber अपराधियों का Setup | Cyber Crime | Cyber Scam

Digital Arrest और फर्जी Police.... ऐसा होता है Cyber अपराधियों का Setup | Cyber Crime | Cyber Scam

NDTV India

sikar24 Jan 22

शोधकर्ता का दावा है कि OpenAI के ChatGPT क्रॉलर का उपयोग वेबसाइटों पर DDoS हमले को ट्रिगर करने के लिए किया जा सकता है

एक साइबर सुरक्षा शोधकर्ता द्वारा साझा किए गए विवरण के अनुसार, ओपनएआई के चैटजीपीटी एप्लिकेशन प्रोग्रामिंग इंटरफ़ेस (एपीआई) में एक भेद्यता है जिसका फायदा वेबसाइटों पर वितरित सेवा से इनकार (डीडीओएस) हमले शुरू करने के लिए किया जा सकता है। कथित तौर पर चैटबॉट का उपयोग चैटजीपीटी क्रॉलर का उपयोग करके किसी वेबसाइट पर हजारों नेटवर्क अनुरोध भेजने के लिए किया जा सकता है। शोधकर्ता का दावा है कि भेद्यता, जिसे उच्च गंभीरता रेटिंग दी गई थी, अभी भी सक्रिय है और कंपनी की ओर से इस बारे में कोई प्रतिक्रिया नहीं है कि समस्या का समाधान कब किया जाएगा।

चैटजीपीटी एपीआई एक ही वेबसाइट पर एकाधिक समानांतर नेटवर्क अनुरोधों की अनुमति देता है

GitHub में डाक इस महीने की शुरुआत में साझा किया गया, जर्मनी स्थित सुरक्षा शोधकर्ता बेंजामिन फ्लेश ने चैटजीपीटी एपीआई के भीतर मौजूद भेद्यता के बारे में विस्तार से बताया। शोधकर्ता ने अवधारणा के प्रमाण के लिए कोड भी पोस्ट किया जो एक परीक्षण वेबसाइट पर 50 समानांतर HTTP अनुरोध भेजता है, जिससे पता चलता है कि डीडीओएस हमले को ट्रिगर करने के लिए बग का उपयोग कैसे किया जा सकता है।

फ़्लेश के अनुसार, https://chatgpt.com/backend-api/attributions पर HTTP POST अनुरोधों को संभालते समय भेद्यता सामने आती है। यह सर्वर पर डेटा भेजने की एक विधि है, जिसका उपयोग आमतौर पर नए संसाधन बनाने के लिए एपीआई एंडपॉइंट द्वारा किया जाता है। इस फ़ंक्शन को निष्पादित करते समय, चैटजीपीटी एपीआई को यूआरएल पैरामीटर में हाइपरलिंक की एक सूची की आवश्यकता होती है।

शोधकर्ता के अनुसार, इसके एपीआई में जो खामी प्रतीत होती है, ओपनएआई यह जांच नहीं करता है कि एक ही संसाधन का हाइपरलिंक सूची में कई बार दिखाई देता है या नहीं। चूँकि किसी वेबसाइट के हाइपरलिंक अलग-अलग तरीकों से लिखे जा सकते हैं, इसके परिणामस्वरूप क्रॉलर एक ही वेबसाइट पर कई समानांतर नेटवर्क अनुरोध भेजता है। इसके अतिरिक्त, फ़्लेश का दावा है कि OpenAI हाइपरलिंक की अधिकतम संख्या पर कोई सीमा लागू नहीं करता है जिसे URL पैरामीटर में जोड़ा जा सकता है और एक ही अनुरोध में भेजा जा सकता है।

परिणामस्वरूप, एक दुर्भावनापूर्ण अभिनेता संभावित रूप से एक वेबसाइट पर हजारों हिट भेज सकता है, जो उसके सर्वर को तुरंत प्रभावित कर सकता है। सुरक्षा शोधकर्ता ने इस भेद्यता को उच्च गंभीरता वाली “8.6 सीवीएसएस” रेटिंग दी है क्योंकि यह नेटवर्क-आधारित है, इसमें निष्पादन में कम जटिलता है, और किसी विशेषाधिकार या उपयोगकर्ता इंटरैक्शन की आवश्यकता नहीं है, लेकिन उपलब्धता पर उच्च प्रभाव पड़ सकता है।

फ़्लेश ने दावा किया कि जनवरी में बग की खोज के बाद विभिन्न चैनलों के माध्यम से भेद्यता के बारे में ओपनएआई और माइक्रोसॉफ्ट (क्योंकि इसके सर्वर चैटजीपीटी एपीआई को होस्ट करते हैं) दोनों तक पहुंच चुके हैं। उन्होंने दावा किया कि उन्होंने ओपनएआई सुरक्षा टीम, रिपोर्ट के माध्यम से ओपनएआई कर्मचारियों, ओपनएआई डेटा गोपनीयता अधिकारी, साथ ही माइक्रोसॉफ्ट की सुरक्षा और एज़्योर नेटवर्क संचालन टीम को इसकी सूचना दी।

भेद्यता को चिह्नित करने के कई प्रयास करने के बावजूद, शोधकर्ता ने दावा किया कि न तो समस्या का समाधान हुआ है और न ही एआई फर्म ने इसके अस्तित्व को स्वीकार किया है। गैजेट्स 360 स्टाफ सदस्य चैटबॉट पर बग की उपस्थिति को सत्यापित करने में सक्षम नहीं थे।

Source link

Share this:

#ddos #ऐ #कतरमहशयर_ #चटजपट_ #चटजपटकरलरडडओएसवबसइटसइबरसरकषशधकरतओपनई #सइबरसरकष_

security-advisories/2025-01-ChatGPT-Crawler-Reflective-DDOS-Vulnerability.md at main · bf/security-advisories

Security advisories for vulnerabilities. Contribute to bf/security-advisories development by creating an account on GitHub.

GitHub

sikar24 Jan 21

साइबर बिज़नेस का नया तिकड़म, कैसे उड़ाए तीन करोड़ का आटा

बेंगलुरु में साइबर फ़्रॉड का एक नया तरीक़ा सामने आया है। एक दोस्त को मुफ़्त में फ़ोन किया गया। उसने अपने खाते से अलग-अलग तीन करोड़ खाते-खाते गायब कर दिए।

Source link

Share this:

#बगलरसइबरअपरध #सइबर #सइबरअपरध #सइबरअपरधकममल_ #सइबरअपरधजगरकत_ #सइबरअपरधभरत #सइबरअपरधरपरट #सइबरअपरधशकयत #सइबरअपरधसमचर #सइबरकरइमएफआईआर #सइबरकरइमकयह_ #सइबरकर_ #सइबरधखधड_ #सइबरसरकष_

Cyber Crime News: साइबर अपराधियों का नया तिकड़म, कैसे उड़ाए तीन करोड़ रूपये

बेंगलुरु में साइबर फ्रॉड का एक नया तरीक़ा सामने आया है। एक शख़्स को मुफ़्त का फोन दिया गया। उसने उसे सिम डालकर एक्टिवेट किया तो उसके तकरीबन तीन करोड़ रूपये अकाउंट से गायब हो गए।

NDTV India

sikar24 Jan 18

रूसी हैकर्स के निशाने पर व्हाट्सएप, यूक्रेन का डेटा मांग रहा है

माइक्रोसॉफ्ट कॉर्प के अनुसार, रूस की सरकार से जुड़े एक हैकिंग समूह ने यूक्रेन को सहायता प्रदान करने वाले गैर-सरकारी संगठनों के कर्मचारियों का व्हाट्सएप डेटा चुराने की कोशिश की।

माइक्रोसॉफ्ट के शोधकर्ताओं ने गुरुवार को एक ब्लॉग पोस्ट में कहा कि रूस की संघीय सुरक्षा सेवा या एफएसबी से जुड़े हमलावरों ने विशिष्ट लक्ष्यों को ईमेल भेजकर उन्हें व्हाट्सएप समूहों में शामिल होने के लिए कहा। फ़िशिंग संदेश अक्सर अमेरिकी सरकार के अधिकारी के होते थे और उनमें एक क्यूआर कोड होता था जो कथित तौर पर रूस के खिलाफ चल रहे युद्ध में यूक्रेन का समर्थन करने वाली पहल के बारे में विवरण प्रदान करता था। माइक्रोसॉफ्ट ने यह नहीं बताया कि क्या किसी भी घुसपैठ के प्रयास के परिणामस्वरूप सफल उल्लंघन हुआ।

माइक्रोसॉफ्ट के अनुसार, साइबर हमले कथित तौर पर राज्य समर्थित हैकिंग समूह स्टार ब्लिज़ार्ड से जुड़े थे। रेडमंड, वाशिंगटन स्थित कंपनी ने कहा कि अमेरिकी न्याय विभाग ने माइक्रोसॉफ्ट की मदद से अक्टूबर से समूह से जुड़ी 180 वेबसाइटों को जब्त कर लिया है या हटा दिया है।

व्हाट्सएप के एक प्रवक्ता ने एक बयान में कहा कि कंपनी व्यक्तिगत बातचीत को एंड-टू-एंड एन्क्रिप्शन के साथ सुरक्षित रखती है, और उपयोगकर्ताओं को केवल उन लोगों के लिंक पर क्लिक करने के लिए प्रोत्साहित करती है जिन्हें वे जानते हैं और जिन पर वे भरोसा करते हैं। वाशिंगटन में रूसी दूतावास ने टिप्पणी के अनुरोध का तुरंत जवाब नहीं दिया।

अमेरिकी साइबर सुरक्षा और बुनियादी ढांचा सुरक्षा एजेंसी, या सीआईएसए ने दिसंबर में कहा था कि स्टार ब्लिज़ार्ड समूह “लगभग निश्चित रूप से” रूस के एफएसबी से जुड़ा हुआ है, समूह के इतिहास का हवाला देते हुए अमेरिकी और ब्रिटिश राजनेताओं, शिक्षाविदों और रक्षा क्षेत्र के लोगों से समझौता करने की कोशिश की गई है। सीआईएसए ने कहा कि स्टार ब्लिज़ार्ड सोशल मीडिया पर संभावित लक्ष्यों पर शोध करने, उनके पेशेवर संपर्कों को ढूंढने और उनके भरोसेमंद सहयोगियों के रूप में सामने आने वाले ईमेल खाते बनाने में माहिर है।

(यह कहानी एनडीटीवी स्टाफ द्वारा संपादित नहीं की गई है और एक सिंडिकेटेड फीड से ऑटो-जेनरेट की गई है।)

Source link

Share this:

#तरबरफलतफन #मइकरसफट #वहटसएपरसहकरसडटयकरनवहटसएप #सइबरसरकष_

WhatsApp Targeted by Russian Hackers Seeking Data on Ukraine

The Russian Embassy in Washington didn’t immediately respond to a request for comment.

Gadgets 360

sikar24 Jan 16

श्रीधर बाबू ने केंद्रीय आईटी मंत्री से की मुलाकात, सेमीकॉन मिशन में टीजी की बड़ी भूमिका की मांग की

आईटी और उद्योग मंत्री डी. श्रीधर बाबू बुधवार को नई दिल्ली में केंद्रीय इलेक्ट्रॉनिक्स और सूचना प्रौद्योगिकी मंत्री अश्विनी वैष्णव के साथ।

आईटी और उद्योग मंत्री डी. श्रीधर बाबू ने केंद्रीय इलेक्ट्रॉनिक्स और सूचना प्रौद्योगिकी मंत्री अश्विनी वैष्णव से मुलाकात की और देश के सेमीकंडक्टर विजन में राज्य की भूमिका को आगे बढ़ाने के लिए केंद्रीय समर्थन मांगा।

श्री श्रीधर बाबू के कार्यालय ने बुधवार को दिल्ली में बैठक पर एक विज्ञप्ति में कहा कि तेलंगाना में डेटा केंद्रों के लिए एक राष्ट्रीय आपदा रिकवरी क्षेत्र की आवश्यकता पर भी चर्चा की गई, जो व्यवसाय की निरंतरता और डेटा सुरक्षा सुनिश्चित करेगा।

मंत्री ने इसे एक सार्थक बैठक बताते हुए कहा कि उन्होंने भारत सेमीकंडक्टर मिशन की उल्लेखनीय प्रगति पर श्री वैष्णव को बधाई दी।

उन्होंने कहा, “मैंने इस अवसर का उपयोग भारत के सेमीकंडक्टर पारिस्थितिकी तंत्र में तेलंगाना के महत्वपूर्ण योगदान को उजागर करने के लिए किया और देश के सेमीकंडक्टर दृष्टिकोण में हमारे राज्य की भूमिका को आगे बढ़ाने में उनके समर्थन का अनुरोध किया।”

उन्होंने केंद्रीय मंत्री को तेलंगाना में आर्टिफिशियल इंटेलिजेंस (एआई) और साइबर सुरक्षा पहल की प्रगति से अवगत कराया और उन्हें 24 फरवरी को हैदराबाद में बायो एशिया शिखर सम्मेलन में आमंत्रित किया।

श्रीधर बाबू ने कहा, “भारत के सेमीकंडक्टर विकास को आगे बढ़ाने और पारिस्थितिकी तंत्र में तेलंगाना की स्थिति को मजबूत करने के लिए निरंतर सहयोग और समर्थन की उम्मीद है।”

प्रकाशित – 15 जनवरी, 2025 11:21 अपराह्न IST

Source link

Share this:

#अरधचलक #अशवनवषणव #इलकटरनकस #ऐ #कतरमहशयर_ #डशरधरबब_ #डटकदर #डटसरकष_ #बयएशयशखरसममलन #भरतसमकडकटरमशन #सइबरसरकष_ #सचनपरदयगक_

Sridhar Babu meets Union IT Minister, seek greater role of TG in semicon mission

The Hindu

sikar24 Jan 8

इंटरनेट से जुड़े उपकरणों पर अब एक लेबल हो सकता है जो उनकी सुरक्षा को रेट करता है

व्हाइट हाउस ने मंगलवार को स्मार्ट थर्मोस्टेट, बेबी मॉनिटर, ऐप-नियंत्रित लाइट और अन्य इंटरनेट से जुड़े उपकरणों के लिए एक नए लेबल का अनावरण किया, जो उपभोक्ताओं को यह देखने की अनुमति देगा कि साइबर सुरक्षा मानदंडों पर तेजी से लोकप्रिय वस्तुओं की दर कैसी है।

साइबर ट्रस्ट मार्क – माइक्रोचिप-शैली विवरण के साथ एक स्टाइलिश शील्ड लोगो – अमेरिकी उपभोक्ताओं को किसी दिए गए स्मार्ट उत्पाद की सुरक्षा का मूल्यांकन करने का त्वरित और आसान तरीका प्रदान करता है, जैसे खाद्य पदार्थों पर अमेरिकी कृषि विभाग के लेबल या ऊर्जा स्टार रेटिंग। उपकरण.

अपने उत्पादों के लिए लेबल चाहने वाली कंपनियों को मान्यता प्राप्त प्रयोगशालाओं द्वारा अनुपालन परीक्षण के माध्यम से यूएस नेशनल इंस्टीट्यूट ऑफ स्टैंडर्ड्स एंड टेक्नोलॉजी से स्थापित साइबर सुरक्षा मानदंडों को पूरा करना होगा।

रोज़मर्रा के उपकरणों की बढ़ती संख्या को इंटरनेट से जोड़ा जा रहा है: गेराज दरवाजे, फिटनेस ट्रैकर, सुरक्षा कैमरे, आवाज-सक्रिय सहायक और यहां तक कि ओवन और कूड़ेदान, जो उपयोगकर्ताओं को अतिरिक्त सुविधा प्रदान करते हैं लेकिन नए जोखिम पेश करते हैं।

साइबर ऐनी न्यूबर्गर के लिए अमेरिकी उप राष्ट्रीय सुरक्षा सलाहकार ने एक कॉल पर संवाददाताओं से कहा, “इनमें से प्रत्येक उपकरण एक डिजिटल दरवाजा प्रस्तुत करता है जिसमें प्रेरित साइबर हमलावर प्रवेश करने के लिए उत्सुक हैं।”

साइबर ट्रस्ट मार्क स्वैच्छिक है। लेकिन न्यूबर्गर ने कहा कि उन्हें उम्मीद है कि “उपभोक्ता लेबल के बारे में पूछना शुरू कर देंगे और कहेंगे, 'देखो, मैं अपने घर में एक और डिवाइस, एक कैमरा, एक बेबी मॉनिटर कनेक्ट नहीं करना चाहता जो मेरी गोपनीयता को खतरे में डालता है।'”

उन्होंने कहा कि सरकार की योजना घर और कार्यालय के राउटर और स्मार्ट मीटर पर जाने से पहले कैमरे जैसे उपभोक्ता उपकरणों से शुरुआत करने की है। उन्होंने कहा कि लेबल वाले उत्पाद इस साल किसी समय स्टोर अलमारियों पर उपलब्ध होने चाहिए।

व्हाइट हाउस राष्ट्रपति जो बिडेन के प्रशासन के अंतिम दिनों में एक कार्यकारी आदेश की भी योजना बना रहा है जो अमेरिकी सरकार को केवल 2027 से शुरू होने वाले साइबर ट्रस्ट मार्क उत्पादों को खरीदने तक सीमित कर देगा। उन्होंने कहा कि कार्यक्रम को द्विदलीय समर्थन प्राप्त है।

हमारे CES 2025 हब पर गैजेट्स 360 पर उपभोक्ता इलेक्ट्रॉनिक्स शो से नवीनतम जानकारी प्राप्त करें।

Source link

Share this:

#मइकरचप #सइबरसरकष_ #सइबरसटसटमरकसरकषलबलइटरनटसजडडवइससइबरटरसटमरक #हम

Internet-Connected Devices Can Now Have a Label that Rates Their Security

Companies seeking the label for their products must meet established cybersecurity criteria from the US National Institute of Standards and Technology.

Gadgets 360

sikar24 Jan 2

कथित तौर पर eBay और Beazley को उन्नत AI-जनित फ़िशिंग घोटाले द्वारा लक्षित किया जा रहा है

ईबे, ईकॉमर्स दिग्गज और कई अन्य कंपनियों में कथित तौर पर उच्च-स्तरीय कर्मचारियों के उद्देश्य से व्यक्तिगत फ़िशिंग हमलों की मात्रा में वृद्धि देखी जा रही है। रिपोर्ट के अनुसार, इन फ़िशिंग घोटालों को कृत्रिम बुद्धिमत्ता (एआई) सिस्टम का उपयोग करके अंजाम दिया जा रहा है ताकि वे इंसानों की तरह दिखें और एक विशिष्ट घोटाले वाले ईमेल के स्पष्ट संकेतों से बचा जा सके। कथित तौर पर ये साइबर हमलावर संदेशों में व्यक्तिगत स्पर्श जोड़ने के लिए कंपनी के अधिकारियों के बारे में डेटा को खंगालने और उसका विश्लेषण करने के लिए एआई का भी उपयोग कर रहे हैं। ऐसा कहा जाता है कि संगठनात्मक स्तर पर ऐसे ईमेल को रोकने के लिए बुनियादी सुरक्षा फ़िल्टर अपर्याप्त हैं।

एआई फ़िशिंग घोटाले द्वारा कंपनी के अधिकारियों को निशाना बनाया जा रहा है

फाइनेंशियल टाइम्स के मुताबिक प्रतिवेदनईबे और यूके स्थित बीमा फर्म बेज़ले जैसी कंपनियों ने धोखाधड़ी वाले ईमेल में वृद्धि पर प्रकाश डाला है जिसमें उनके कार्यकारी स्तर के कर्मचारियों के बारे में व्यक्तिगत जानकारी होती है।

बेज़ले के मुख्य सूचना सुरक्षा अधिकारी किर्स्टी केली ने प्रकाशन को बताया कि ईमेल की व्यक्तिगत प्रकृति के कारण इन हमलों के पीछे एआई का हाथ होने का संदेह है। केली ने कथित तौर पर यह भी कहा कि ये लक्षित फ़िशिंग हमले संभवतः विभिन्न स्रोतों से कर्मचारियों के बारे में बड़ी मात्रा में डेटा निकाले जाने के बाद किए गए हैं।

विशेष रूप से, फ़िशिंग घोटालों में एक भरोसेमंद इकाई होने का दिखावा करके किसी व्यक्ति को संवेदनशील और वित्तीय जानकारी प्रकट करने के लिए बरगलाना शामिल होता है। ये आम तौर पर ईमेल, टेक्स्ट संदेशों या धोखाधड़ी वाली वेबसाइटों पर यूआरएल साझा करके किए जाते हैं। हालाँकि, विशिष्ट फ़िशिंग हमले अवैयक्तिक होते हैं और इनमें अक्सर अस्पष्ट जानकारी और व्याकरण संबंधी त्रुटियाँ शामिल होती हैं, जिससे सफलता दर कम हो जाती है।

हालाँकि, रिपोर्ट के अनुसार, ये AI-जनित फ़िशिंग घोटाले इस मायने में भिन्न हैं कि वे दोनों अत्यधिक भावनात्मक भाषा का उपयोग करते हैं और लक्ष्य के बारे में व्यक्तिगत जानकारी साझा करते हैं। ये ईमेल अधिक ठोस हो सकते हैं और व्यक्तियों से सकारात्मक प्रतिक्रिया प्राप्त कर सकते हैं।

इस बात पर प्रकाश डालते हुए कि जेनेरिक एआई उपकरण साइबर हमलों को अंजाम देने में आने वाली बाधाओं को कम करते हैं, ईबे में साइबर अपराध सुरक्षा शोधकर्ता नादेज़्दा डेमिडोवा ने फाइनेंशियल टाइम्स को बताया, “हमने सभी प्रकार के साइबर हमलों की मात्रा में वृद्धि देखी है।” उन्होंने कथित तौर पर कहा कि चिंता का एक विशेष क्षेत्र “पॉलिश्ड और बारीकी से लक्षित” फ़िशिंग घोटाले थे।

सुरक्षा शोधकर्ता ने कथित तौर पर यह भी समझाया कि बुनियादी सुरक्षा फिल्टर जो आमतौर पर बड़े पैमाने पर फ़िशिंग अभियानों की पहचान करते हैं और उन्हें रोकते हैं, एआई-जनित ईमेल को रोकने के लिए संघर्ष कर सकते हैं क्योंकि यहां तक कि उच्च-मात्रा वाले हमले भी किए जा सकते हैं जहां प्रत्येक ईमेल अद्वितीय है और वैध प्रेषकों द्वारा भेजा गया प्रतीत होता है।

Source link

Share this:

#ईबबजलकरपरटअधकरएआईनफशगघटललकषयरपरटतयरकईब_ #ऐ #ऑनलइनघटल_ #कतरमहशयर_ #फशगघटल_ #बजल_ #सइबरसरकष_

sikar24 Dec 31

अमेरिकी ट्रेजरी का कहना है कि साइबर हमला चीन राज्य प्रायोजित हैकर्स से जुड़ा है

एएफपी द्वारा देखे गए कांग्रेस को लिखे एक पत्र के अनुसार, अमेरिकी ट्रेजरी विभाग ने सोमवार को कहा कि साइबर उल्लंघन के पीछे चीन का एक राज्य-प्रायोजित अभिनेता था, जिसके परिणामस्वरूप उसके कुछ कार्यस्थानों तक पहुंच हो गई।

यह घटना इस महीने की शुरुआत में हुई, जब अभिनेता ने तीसरे पक्ष के साइबर सुरक्षा सेवा प्रदाता से समझौता किया और ट्रेजरी वर्कस्टेशन और कुछ अवर्गीकृत दस्तावेजों तक दूरस्थ रूप से पहुंचने में सक्षम थे, एक ट्रेजरी प्रवक्ता ने कहा।

Source link

Share this:

#अतररषटरयसबध #अमरकटरजरवभग #अवरगकतदसतवज_ #कगरस #चन #ततयपकषपरदत_ #रजयपरयजतअभनत_ #सइबरउललघन #सइबरसरकष_ #सइबरहमल_

US Treasury Says Cyberattack Linked to China State-Sponsored Hackers

The US Treasury Department said Monday that a China state-sponsored actor was behind a cyber breach resulting in access to some of its workstations, according to a letter to Congress seen by AFP. The incident happened earlier this month, when the actor compromised a third-party cybersecurity service provider and was able to remotely access the Treasury workstations and some unclassified documents, a Treasury spokesperson added.

NDTV