पृथà¥?वी पर सà¥?थित à¤à¤¯à¤¾à¤¨à¤• नरक मंदिर | Amazing H
आपको जितनी जल्दी हो सके अपने iPhone के सॉफ़्टवेयर को अपडेट करना चाहिए, क्योंकि इजरायल के हैकर्स के एक समूह ने पूरे आईओएस सिस्टम की सुरक्षा को तोड़ दिया।
लुकआउट एंड सिटिजन लैब ने आज खुलासा किया कि एक इजरायली कंपनी जिसे NSO ग्रुप के नाम से जाना जाता है, ने iOS में तीन शून्य-दिन के कारनामे करने वाले स्पाइवेयर विकसित किए हैं।
इस स्पायवेयर का उपयोग संदेशों, ईमेलों और अन्य जानकारियों को एकत्रित करने के लिए किया जा सकता है। एक डिवाइस पर प्राप्त करने के लिए बस हैकर्स को अपने लक्ष्य के लिए एक दुर्भावनापूर्ण लिंक के साथ एक पाठ संदेश भेजने की आवश्यकता होती है। यदि लक्ष्य (यानी, आप) लिंक पर क्लिक करता है, एक प्रोग्राम चुपके से डिवाइस पर "पेगासस" नामक स्पाइवेयर स्थापित करता है और इसका उपयोग अपने मालिक की जासूसी करने के लिए करता है। पेगासस तीन बारीक चकाचौंध के माध्यम से हो जाता है जो लुकआउट और सिटिजन लैब सफारी के लिए कोड में एक "ट्रिडेंट" कहता है, और आईओएस के मूल में दो। जब कोई लक्ष्य दुर्भावनापूर्ण लिंक को खोलता है, तो स्पाइवेयर "त्रिशूल" (तीन कमजोरियों) के माध्यम से विस्फोट करता है और फोन को संक्रमित करता है। यहाँ देखिए कि कैसे दिखते हैं:
“हमले का क्रम, उबला हुआ, एक क्लासिक फ़िशिंग योजना है: पाठ संदेश, खुला वेब ब्राउज़र, लोड पेज, शोषण कमजोरियों को भेजें, जानकारी इकट्ठा करने के लिए लगातार सॉफ़्टवेयर स्थापित करें। हालाँकि, यह अदृश्य रूप से और चुपचाप होता है, जैसे कि पीड़ितों को नहीं पता कि उनके साथ समझौता नहीं किया गया है। ”
सिटीजन लैब और लुकआउट की जांच ने पेगासस को एनएसओ ग्रुप से जोड़ दिया, जो एक इजरायली कंपनी है, जिसकी आधिकारिक वेबसाइट नहीं है।
सिटीजन लैब ने 10 अगस्त को कमजोरियों के बारे में जानकारी दी। साथ में, संगठनों ने Apple को 15 अगस्त को समस्या के बारे में चेतावनी दी। आईफोन के नवीनतम संस्करण- 9.3.5 को इस स्पायवेयर से iPhone उपयोगकर्ताओं को बचाने के लिए आज जारी किया गया। जो कोई भी iPhone का उपयोग करता है, उसे अपने डिवाइस को इस नवीनतम संस्करण में अपडेट करना चाहिए (इसे मैन्युअल रूप से करने के लिए, यह आपके 'सेटिंग्स' मेनू में "सामान्य" टैब के तहत है।)
यह पहली बार iOS में समस्याओं का पता चला है। जॉन्स हॉपकिन्स यूनिवर्सिटी के शोधकर्ताओं ने मार्च में कहा था कि iMessage में उपयोग किए जाने वाले एन्क्रिप्शन को संदेशों को इंटरसेप्ट करने के लिए बाईपास किया जा सकता है।
एफबीआई द्वारा हैकरों को सैन बर्नार्डिनो शूटर द्वारा इस्तेमाल किए जाने वाले iPhone 5C में सेंध लगाने के बाद Apple ने एक "अनहैकेबल" आईफोन बनाने की कोशिश के बारे में खबर आने के बाद तोड़ दिया था।
लेकिन यह हैक अद्वितीय है क्योंकि यह बहुत सारे शून्य-दिन के कारनामों का उपयोग करता है और एक गुप्त समूह द्वारा सक्षम किया गया था। 2015 में इसी तरह की हैक को $ 1 मिलियन में बेचा गया था - यह एक ही लागत हो सकती है।
लुकआउट का कहना है कि यह विश्वास करता है कि पेगासस "एक महत्वपूर्ण समय के लिए जंगल में रहा है।" इसलिए जब यह अपडेट उपलब्ध हो, तो अपने आईफ़ोन को अनदेखा न करें। इसे स्थापित करें, फिर खुश रहें कि सिटीजन लैब और लुकआउट ने इसकी खोज की जब उन्होंने ऐसा किया।
सिक्योरिटी रिसर्चर ईरानी हैकर्स को यू.एस. इलेक्ट्रिसिटी को काटने का काम करता है
आज प्रकाशित एक नई एसोसिएटेड प्रेस की जांच से यह पता चलता है कि किस तरह से अतिसंवेदनशील अमेरिका का पावर ग्रिड दुर्भावनापूर्ण घुसपैठ नामक एक छोटी सी चीज़ के लिए है। रिपोर्ट में, हम ब्रायन वालेस से मिलते हैं, जो साइलेन्स साइबरसिटी के एक शोधकर्ता हैं, और सीखते हैं कि उन्होंने किस तरह से खुला - संयोग से - एक ...
टेस्ला का ओपन सोर्स सिक्योरिटी एक ऑटोनॉमस कार हैक के खिलाफ सुरक्षा कर सकता है
टेस्ला अपने वाहन सुरक्षा सॉफ्टवेयर को व्यापक दुनिया में भेज रहा है। शनिवार को, सीईओ एलोन मस्क ने कंपनी के सुरक्षा वाहन सॉफ्टवेयर को खोलने की योजना का खुलासा किया, अन्य वाहन निर्माताओं को अपने स्वयं के वाहनों के लिए उपयोग करने के लिए आमंत्रित किया। मस्क ने विकास को "सुरक्षित सेल्फ-ड्राइविंग भविष्य के लिए बेहद महत्वपूर्ण ..." बताया।
फेसबुक "व्यू अस" फ़ीचर लेफ्ट ओपन मैसिव सिक्योरिटी फ्लैव
फेसबुक ने शुक्रवार को घोषणा की कि लगभग 30 मिलियन खातों को एक हैकर या हैकर्स के समूह द्वारा समझौता किया गया था। इस नवीनतम सुरक्षा उल्लंघन ने हमलावरों को उपयोगकर्ताओं की प्रोफ़ाइल जानकारी - जैसे कि उनके नाम, लिंग और गृहनगर - और प्रभावित खातों को संभालने में सक्षम बनाया।