Hacking News— Cyber Security News

Squid Game Season 2 Review – Netflix Pe Timepass Hai, Par Season 1 Se Kam Hai Dhamaka!

2025-01-31T23:25:00.000+05:30

Release Date: 26 December 2024

Rating: 2.75/5

Bhai, Suno Zara...
Netflix ka blockbuster Squid Game ka Season 2 aa gaya hai, aur hum sabko lag raha tha ki yeh wala season bhi hume utna hi chillayega jitna Season 1 ne kiya tha. Par bhai, thoda disappointment hua. Story fresh hai, new characters hai, games bhi naye hai… lekin jo Season 1 ka woh shock value, woh thrill, yeh season mein utna feel nahi hua. Chalo, details mein batata hoon.

Kya Hai Story?
Season 2 bhi usi deadly island pe set hai jahan participants ko khatarnaak games khelne padte hai, aur jeetne wale ko 45.6 billion won milte hai. Iss baar, Player 456 (Lee Jung-jae) wapas aata hai, lekin uska motive alag hai – woh games ko khatam karna chahta hai. Saath hi, Front Man (Lee Byung-hun) bhi contestant ban ke khelta hai (twist toh hai!).

New players mein ek budhi maa aur uska beta, ek pregnant aurat, transgender character, aur ek villainous "Thanos" jaisa aadmi hai. Inki backstories thodi emotional hai, par utni deep nahi lagin.

Plus Points: Kuch Achha Bhi Hai

Lee Jung-jae ka acting 👌: Uske expressions aur emotional scenes ne ek baar phasaya.
Front Man ka entry: Player ban ke aana, ek maze ka confusion create karta hai. "Yaar, yeh kyu khel raha hai?" wali feeling aati hai.
New Games: Ek game toh bahut hi brutal tha – dimag ka dahi ban gaya! Red Light, Green Light wala game bhi wapas aaya, par usme bhi thoda twist tha.
Voting System: Naya add kiya gaya. Har game ke baad players ko vote karna padta hai ki game ruke ya chale. Isme drama badh jata hai.

Minus Points: Yahan Dikkat Hui

Games Kam Hai 😒: Season 1 mein 6 games the, iss baar sirf 3! Do naye hai, par ek ko chhod ke baaki mein woh thrill nahi tha.
Slow Hai Bhai: Kuch episodes aise bhi hai jahan kuchh khaas nahi hota. Bore hone lagoge.
Ending toh bilkul hi abrupt hai: Matlab, kuch pata nahi chalta, bas setup kiya gaya hai Season 3 ke liye. Frustration hua!
Detective Subplot (Wi Ha-joon wala): Boring laga. Uska island dhoondne ka track timepass nahi tha.
Voting Waala Scene har baar repeat hota hai: Pehle toh interesting laga, baad mein laga – "Arre, yeh phir se?!"

Technical Talk

Direction aur cinematography sahi hai, lekin Season 1 jaisi dark vibe nahi hai. Background music thik-thak hai, par khaas kuch yaad nahi raha. Editing mein dheel hai – last episode ko tight karna chahiye tha. Telugu dubbing decent hai, kuch scenes mein sync nahi laga, par overall chal jayega.

Verdict: Dekhna Chahiye Kya?
Agar aapko Season 1 pasand aaya tha, toh yeh bhi ek baar dekh sakte ho. Par expectations kam rakhna. Naye twists hai, acting achhi hai, lekin overall package thoda half-hearted lagta hai. Timepass ke liye chalega, par agar aap naye ho Squid Game mein, toh pehle Season 1 dekh lo.

Final Rating: 2.75/5 (Timepass hai, par repeat value zero!)

Aur Ha...
Agar aapko lagta hai ki "45.6 billion won jeetne ke liye itna risk lena sahi hai?" toh comment karke batana! 😉

Please wait... 10 seconds

Click Here

Pushpa 2 The Rule Movie Review – दमदार एक्शन और इमोशंस का तड़का

2025-01-31T22:37:00.002+05:30

Movie Name: Pushpa 2: The Rule

Release Date: 5 दिसंबर 2024
Rating: ⭐⭐⭐⭐☆ (3.5/5)

Cast: Allu Arjun, Rashmika Mandanna, Fahadh Faasil, Dhanunjaya, Rao Ramesh, Sunil, Anasuya Bharadwaj
Director: Sukumar
Producers: Naveen Yerneni, Ravi Shankar Yalamanchili
Music Director: Devi Sri Prasad
Cinematographer: Mirosław Kuba Brożek
Editor: Navin Nooli

Story

Pushpa (Allu Arjun) एक छोटे से मजदूर से सिंडिकेट के बड़े मेंबर और फिर पूरा बिजनेस संभालने तक का सफर तय करता है। इस बार उसकी दुश्मनी SP भंवर सिंह शेखावत (Fahadh Faasil) के साथ और खतरनाक हो जाती है। इसी बीच Pushpa, MP सिद्धप्पा (Rao Ramesh) को CM बनाने का प्लान करता है और अपनी चालाकी से गेम को अपने फेवर में लाने की कोशिश करता है। वो खुलेआम चैलेंज देता है कि वो रेड सैंडलवुड को बिना पकड़े बाहर ले जाएगा। लेकिन इसी दौरान Pushpa के बड़े भाई की फैमिली किसी मुसीबत में फंस जाती है। क्या Pushpa इससे जुड़ा है? आखिर वो सिद्धप्पा को CM क्यों बनाना चाहता है? इन सब सवालों का जवाब फिल्म में मिलता है।

Plus Points ✅

🔹 Allu Arjun ने Pushpa 2 में अपना बेस्ट दिया है। इस बार उनका किरदार और भी दमदार और इमोशनल हो गया है। कुछ सीन में उनकी परफॉर्मेंस इतनी जबरदस्त है कि ऑडियंस को झकझोर कर रख देती है। उनकी बॉडी लैंग्वेज और डायलॉग डिलीवरी फिल्म को और भी एंटरटेनिंग बनाती है।

🔹 Sukumar का डायरेक्शन शानदार है। उन्होंने Pushpa के कैरेक्टर को बड़े ध्यान से डिजाइन किया है, जिससे फिल्म का इंपैक्ट बना रहता है।

🔹 Rashmika Mandanna की परफॉर्मेंस भी जबरदस्त है, खासकर सेकंड हाफ में जहां वो इमोशनल सीन्स में अपना बेस्ट देती हैं।

🔹 Fahadh Faasil इस बार ज्यादा स्क्रीन टाइम के साथ आए हैं और उनका कैरेक्टर एक साइकोपैथिक पुलिस अफसर के रूप में और भी खतरनाक लग रहा है। उनके और Allu Arjun के क्लैशिंग सीन टॉप लेवल के हैं।

🔹 Action Scenes बहुत शानदार तरीके से डिजाइन किए गए हैं। खासकर Jathara Sequence और Climax Fight जबरदस्त हैं। एक्शन लवर्स को ये बहुत पसंद आएगा।

🔹 Background Music फिल्म की जान है। Devi Sri Prasad का म्यूजिक हर सीन में थ्रिल बनाए रखता है, खासकर Jathara सीक्वेंस में तो म्यूजिक पूरी वाइब सेट कर देता है।

Minus Points ❌

🔸 Strong Storyline की कमी – फिल्म ज्यादातर Counter Scenes पर टिकी हुई है और सेकंड हाफ में अचानक Family Angle आ जाता है, जिससे Pushpa के बड़े प्लान और Empire पर फोकस थोड़ा कम हो जाता है।

🔸 Songs – इस बार गाने उतने पावरफुल नहीं लगे। Sooseki एक अच्छा रोमांटिक और इमोशनल ट्रैक है, लेकिन Kissik कुछ खास नहीं लगा।

🔸 Screenplay थोड़ा स्लो है – खासकर First Half में कुछ सीन्स बेवजह के लगते हैं, जिन्हें थोड़ा ट्रिम किया जा सकता था।

🔸 Cliffhanger कमजोर लगा – लास्ट सीन में कुछ बड़ा धमाका हो सकता था, जिससे Pushpa 3 के लिए एक्साइटमेंट और बढ़ता।

Technical Aspects

✅ Direction – Sukumar ने फिल्म को एकदम मास अपील दी है, लेकिन स्टोरीलाइन थोड़ी और स्ट्रॉन्ग हो सकती थी।
✅ Music – Devi Sri Prasad का BGM शानदार है, लेकिन गाने उतने कैची नहीं हैं।
✅ Cinematography – Mirosław Kuba Brożek ने जबरदस्त विजुअल्स दिए हैं, खासकर Action Scenes शानदार हैं।
✅ Editing – Navin Nooli का काम अच्छा है, लेकिन कुछ सीन छोटे किए जा सकते थे।

Verdict

Pushpa 2: The Rule पूरी तरह से एक मसाला एंटरटेनर है। Allu Arjun की दमदार परफॉर्मेंस, जबरदस्त एक्शन और Fahadh Faasil के साथ टक्कर देखने लायक है। हालांकि स्टोरीलाइन थोड़ी कमजोर लगती है, लेकिन फिल्म की ग्रैंडनेस और पावरफुल मोमेंट्स इसे शानदार बनाते हैं।

अगर आप Action, Drama और Mass Entertainment के फैन हैं, तो Pushpa 2 एक Must-Watch फिल्म है। जरा भी टाइम वेस्ट मत करो, जल्दी से टिकट बुक कर लो! 🎟🔥

Rating: ⭐⭐⭐⭐☆ (3.5/5)

Please wait... 10 seconds

Click Here

UK Government Will Start Investigating Liz Truss’s phone hack

2022-11-02T16:19:00.003+05:30

Cyberspies Intercept Private Messages

News that private messages among Support and foreign authorities, remembering conversations about the Ukraine War, could have fallen into foreign hands came throughout the end of the week.

Sensitive Information Compromised

The cyberspies were evidently ready to get close enough to exceptionally delicate trades about the heading of the Western reaction to Russia's attack of Ukraine. These messages have included insights concerning arms shipments to Kyiv.

Suppressed Information Emerges

The hack was supposedly found throughout the mid year Conservative administration crusade while Truss was as yet foreign secretary, however, the news was smothered by then prime minister Boris Johnson, the paper claims.

Security Measures Taken

As per the Mail on Sunday, which originally provided details regarding the hack, heads of the party were so stunned by the extent of the security break that Bracket's telephone, accepted to be vigorously compromised, has been put in a locked protected inside a safe government area.

Government Emphasizes Security

The public authority currently demands "hearty protocols" are set up over such issues yet doesn't delve into subtleties. Notwithstanding, the Stepping Up Secretary Michael Gove has distinctly declined to remark.

Concerns Raised

"We in all actuality do treat security gives unimaginably in a serious way. That is the reason, once more, I must be mindful in answering the point that you naturally made about Liz's telephone," Gove told Sky News.

Ongoing Investigations

For that reason, the Work resistance doesn't relinquish the issue. Regardless of whether most related claims are near difficult to check, Bracket was for sure compelled to change the versatile number she had utilized for more than 10 years without further ado prior to becoming state leader.

New Security Measures

Truss was then given a new, officially sanctioned gadget. In any case, the old telephone was held in order to stay away from alert, and the messages to it were observed.

National Security Concerns

"There are colossally significant public safety issues raised by an assault like this by a threatening state which will have been treated very in a serious way by our knowledge and security organizations," shadow home secretary Yvette Cooper said.

Security Investigations Needed

"There are likewise serious security inquiries around why and how this data has been released or delivered right now which should likewise be critically researched."

Allegations of Russian Involvement

As indicated by reports, Bracket's telephone was hacked by specialists associated with working for Russia, however these cases stay unsubstantiated. Moreover, it's very sensible to expect Bracket won't have shared highly classified data through her own telephone.

Email Use Under Scrutiny

Nonetheless, criticism is likewise hitting Suella Braverman, the home secretary. She was sacked by Bracket for utilizing an individual email to send a private government report however has now been reestablished to the gig by the new Top state leader Rishi Sunak.

Calls for Improved Security Measures

As per network protection specialists, Westminster needs to get it together concerning the utilization of non-official correspondence by clergymen - be it individual telephones, confidential email records, or applications like WhatsApp.

CIA के पूर्व कर्मचारी पर हैकिंग टूल Vault 7 लीक करने का आरोप

2018-06-20T08:35:00.000+05:30

पिछले साल Wikileaks द्वारा CIA और NSA के हैकिंग टूल्स और महत्वपूर्ण दस्तावेज़ को एक पूरी सीरीज के साथ लीक कर दिया गया था उस सीरीज का नाम था Vault 7 जिसमे NSA के बहुत सारे टूल्स मौजूद थे और बाद में उन्हीं टूल्स का इस्तेमाल करके हैकर्स ने बड़े बड़े अटैक को अंजाम दिया था.

अब एक CIA के 29 वर्षीय पूर्व कर्मचारी जोशुआ एडम जो की CIA में एक कंप्यूटर प्रोग्रामर थे उन पर आरोप लगा है की उन्होंने ही ये Vault 7 के डाटा को लीक किया है और Wikileaks को भी इन्होने ही दिए थे. इससे पहले पिछले साल अगस्त में इनपर चाइल्ड पोर्नोग्राफी में शामिल होने का आरोप लगा था.

जोशुआ एडम ने एक बार CIA और NSA के लिए एक मैलवेयर तैयार किया था जिसकी मदद से किसी भी कंप्यूटर में आसानी से घुसपेठ की जा सकती थी. रिपोर्ट के मुताबिक एडम ने वही मैलवेयर का इस्तेमाल करके दोनों एजेंसीज को अपना निशाना बनाया.

हालाँकि ये अभी कन्फर्म नहीं हुआ है की Wikileaks को डाटा लीक करने में एडम का ही हाथ है लेकिन बताया जा रहा है की एडम जनवरी 2016 से राष्ट्रीय सुरक्षा की जानकारी चोरी कर रहे थे.

आरोपपत्र के मुताबिक जानकारी चुराने के बाद एडम ने एजेंसी के सिस्टम को हैक करने उसमें से अपना रिकॉर्ड डिलीट कर दिया था और कोई उस सिस्टम को एक्सेस न कर पाए इसीलिए उन कंप्यूटर पर सभी के अकाउंट को ब्लाक कर दिया था.

WhatsApp लाया नया फीचर अब डिलीट हुयी मीडिया फाइल कर सकेंगे दोबारा डाउनलोड

2018-04-16T16:56:00.001+05:30

WhatsApp ने अपने एंड्राइड यूजर के लिए एक और तोहफा दिया है अब Whatsapp में एक और नया फीचर जोड़ दिया गया है जिससे आप के चैट में से अगर कोई मीडिया फाइल डिलीट हो जाती है तो आप उसे बड़ी आसानी से दोबारा डाउनलोड कर सकते हैं. इससे पहले आप एक मीडिया फाइल को सिर्फ एक बार ही डाउनलोड कर सकते थे उसके बाद अगर वो फाइल आपसे डिलीट हो जाये तो आप दोबारा उसे डाउनलोड नहीं कर सकते थे.

WABetaInfo की रिपोर्ट के मुताबिक इस फीचर को Whatsapp के नए अपडेटेड वर्जन 2.18.106 और 2.18.110 में चालू कर दिया है. रिपोर्ट के मुताबिक आप अपने चैट से फोटोज, वीडियोस, ऑडियो फाइल और डॉक्यूमेंट को डाउनलोड कर सकते हैं हालाँकि ये फीचर ज़्यादा पुरानी फाइल्स को डाउनलोड नहीं कर सकता लेकिन भेजने वाले को एक रिक्वेस्ट भेज देगा दोबारा भेजने के लिए.

डिलीट फाइल को चैट से डाउनलोड कैसे करें ?

अब हम बतायेगे कैसे आप डिलीट हुई फाइल को दोबारा डाउनलोड कर सकते हैं इसके लिए बस आप अपने whatsapp चैट में जाइये और उस पर फाइल पर क्लिक कर दीजिये जिसे डाउनलोड करना है. इससे पहले अगर कोई फाइल आपनी एक बार whatsapp पर डाउनलोड करली और आप से वो डिलीट हो गयी तो जैसे ही आप उस फाइल पर क्लिक करते थे तो आपको एक मेसेज आता था कि 'sorry this media file doesn't exist on your internal storage' लेकिन अब ऐसा नहीं होगा.

पहले ऐसा सिर्फ इसीलिए होता था क्योंकि whatsapp उस फाइल को सिर्फ तब तक अपने सर्वर पर रखता था जब तक यूजर उसे डाउनलोड न करले और जैसे ही यूजर उसे डाउनलोड करता था तो वो फाइल whatsapp के सर्वर से डिलीट हो जाती थी लेकिन अब ऐसा नहीं होगा.

Facebook पर नकली प्रोफाइल से Android Spyware भेज रहे हैकर्स।

2018-03-09T16:39:00.000+05:30

अगर आप Facebook पर अंजान लड़कियों से घंटों बातें करते हैं तो आपको सावधान हो जाना चाहिए क्योंकि आजकल हैकर्स फेसबुक पर खूबसूरत लड़कियों के नाम से एकाउंट बनाकर खतरनाक Android Spyware भेज रहे हैं जिससे आपके फोन को आसानी से हैक किया जा सकता है।

लगभग हर महीने 2 अरब यूज़र्स फेसबुक पर एक्टिव रहते हैं इतने सारे लोगों में से बहुत सारे ऐसे होंगे जिन्हें बेवकूफ बनाना मुश्किल नहीं है इसीलिए हैकर्स और साइबर क्रिमिनल फेसबुक पर लोगों को टारगेट कर रहे हैं।

हाल ही में सुरक्षा कंपनी Avast के शोधकर्ताओं ने बताया कि हैकर्स Facebook और Messenger का इस्तेमाल करके लड़की के रूप में लोगों से बात करते हैं और उन्हें Spyware का लिंक भेज कर इनस्टॉल करने को कहते हैं।

क्रिप्टोकरेंसी माइनिंग के लिए हज़ारों सरकारी वेबसाइट्स को हैक किया।

हैकर्स खूबसूरत लड़कियों के फोटो का इस्तेमाल करके फेक एकाउंट बनाते हैं फिर लड़कों को Friend request भेजते हैं उसके बाद प्यार भरी बातें करते हैं और उन्हें एक लिंक भेजते हैं Kik Messenger का। उन्हें इस एप्प को इंस्टॉल करने के लिए कहते हैं ताकि बात चीत जारी रहे।

यह लिंक नकली वेबसाइट का (Phishing Page) होता है जो बिल्कुल Kik Messenger की असली वेबसाइट जैसा दिखता है मगर इस नकली वेबसाइट में ही होता है Kik Meseenger का एप्प जिसमें हैकर्स ने पहले ही Spyware लगा दिया है।

जैसे ही विक्टिम इस एप्प को इनस्टॉल करता है तो हैकर्स को उसके फोन का लगभग पूरा एक्सेस मिल जाता है जिससे वो उस फोन में मौजूद फोटोज, कॉन्टैक्ट, मैसेज, कॉल डिटेल्स, लोकेशन और उस फोन के माइक का प्रयोग करके सारी बातचीत सुन सकता है यहां तक कि कॉल भी रिकॉर्ड कर सकता है।

POS मशीन में मिला मैलवेयर हैकर्स चुरा रहे क्रेडिट कार्ड की डिटेल्स।

Avast के अनुसार एंड्राइड यूज़र्स को टारगेट करने का सारा खेल 2015 से ही हो रहा है, मध्य पूर्व (Middle East) के हजारों यूज़र्स फंस चुके हैं और सबसे ज़्यादा टारगेट इस्राएल के हैं। चीन, जर्मनी, फ्रांस और अमेरिका में भी कुछ लोग निशाना बने हैं।

LA Times न्यूज़ वेबसाइट क्रिप्टोकरेंसी मोनेरो माइन करने के लिए की हैक।

2018-02-26T20:30:00.000+05:30

क्रिप्टोकरेंसी को माइन करने के लिए वेबसाइट हैकिंग रुकने का नाम ही नहीं ले रही है हर रोज़ कोई न कोई खबर आ ही जाती है किसी न किसी वेबसाइट के हैक होने की। इस बार हैकर्स का निशाना बनी है लॉस एंजेलेस में होने वाली साल भर की मानव हत्याओं का रिकॉर्ड रखने वाली न्यूज़ वेबसाइट यानी Homicide LA Times।

क्रिप्टोकरेंसी माइनिंग के लिए हज़ारों सरकारी वेबसाइट्स को हैक किया।

लॉस वेगास में रहने वाले सुरक्षा शोधकर्ता Troy Mursch ने बताया कि हैकर्स ने LA Times की वेबसाइट को मोनेरो क्रिप्टोकरेंसी माइन करने के लिए उसको हैक कर लिया है। अब जो भी यूजर उस वेबसाइट को विजिट करेगा तो यूजर के कंप्यूटर की CPU पावर का इस्तेमाल करके मोनेरो क्रिप्टोकरेंसी माइनिंग होनी शुरू हो जाएगी।

उन्होंने बताया कि हैकर्स ने वेबसाइट के डोमेन नेम के साथ छेड़छाड़ की और उसमें CoinHive की Monero को माइन करने वाली जावास्क्रिप्ट लगा दी। इस जावास्क्रिप्ट के ज़रिए ही कंप्यूटिंग पावर (CPU) का इस्तेमाल चोरी चोरी किया जाता है जिससे किसी भी यूजर को पता ही नहीं चलता आखिर हो क्या रहा है।

CoinHive एक ऐसी कंपनी है जो क्रिप्टोकरेंसी माइनर प्रदान करती है यह कस्टमर को एक जावास्क्रिप्ट देती है जिससे किसी भी ब्राउज़र में माइनिंग की जा सकती है यानी वो स्क्रिप्ट को किसी वेबसाइट में लगाओ और फिर उस वेबसाइट से ही माइनिंग शुरू।

इसकी खास बात यह है कि ये सारा काम बैकग्राउंड में ही करती है जिससे यूजर को पता नहीं लग पाता और उसके कंप्यूटर की पावर को इस्तेमाल किया जाता है।

रूसी वैज्ञानिक परमाणु शक्ति वाले कंप्यूटर्स से कर रहे थे बिटकॉइन माइन, गिरफ्तार

2018-02-26T20:10:00.000+05:30

क्रिप्टोकरेंसी जैसे बिटकॉइन, मोनरो को माइन करने के लिए लोग पागल हो रहे हैं उन्हें इससे कोई फर्क ही नहीं पड़ रहा वो जो कर रहे हैं वो सही है या गलत। हद तो तब हो गयी जब रूस के कुछ वैज्ञानिक परमाणु हथियारों की सुविधा वाले सुपर कंप्यूटर्स से बिटकॉइन माइन करने लगे।

सभी वैज्ञानिक रूस के परमाणु सेंटर में काम करते हैं जहां परमाणु हथियार बनाने का काम होता है। यहीं पर इस्तेमाल होने वाले सुपर कंप्यूटर्स का इस्तेमाल करके बिटकॉइन की माइनिंग कर रहे थे। जिन कंप्यूटर्स का उन्होंने इस्तेमाल किया है वो रूस के सबसे शक्तिशाली सुपर कंप्यूटर्स हैं।

यह सेंटर रूस के सरोव में स्थित है और यह सबसे ज़्यादा प्रतिबंधित क्षेत्र है यहीं पर सोवियत संघ का सबसे पहला परमाणु बम बनाया गया था। 2011 में इस सेंटर में एक सुपरकंप्यूटर को लगाया गया था जिसकी क्षमता 1 पेटाफ्लॉप (PetaFlop) थी और ये उस वक़्त दुनिया भर में मौजूद कंप्यूटर्स में 12वाँ सबसे शक्तिशाली कंप्यूटर था।

रूसी मीडिया रिपोर्ट के अनुसार वैज्ञानिक उसी उसी कंप्यूटर का इस्तेमाल बिटकॉइन को माइन करने के लिए कर रहे थे। फिलहाल सभी वैज्ञानिक इस वक़्त पुलिस की हिरासत में हैं और उन पर कार्यवाही चल रही है।

कुछ दिन पहले Supervisory control and data acquisition(SCADA) के सिस्टम में क्रिप्टोकरेंसी माइनिंग मैलवेयर मिला था। SCADA एक कंट्रोल सिस्टम है जो कम्युनिकेशन, वाटर सप्लाई जैसी बहुत सारी सुविधाओं पर अपना नियंत्रण बनाये रखता है। हैकर्स इसे भी हैक करके इससे मोनेरो माइन कर रहे थे।

क्रिप्टोकरेंसी माइनिंग के लिए हज़ारों सरकारी वेबसाइट्स को हैक किया।

2018-02-26T19:58:00.000+05:30

क्रिप्टोकरेंसी के दाम बढ़ने से क्रिप्टोजैकिंग के चांस बढ़ गए। पता नहीं आप जिस वेबसाइट को विजिट कर रहे हो वो कहीं आपके कंप्यूटर को हाईजैक करके क्रिप्टोकरेंसी माइन तो नहीं कर रही है। पहले तो ये सिर्फ कुछ वेबसाइट्स पर ही हो रहा था और उसके बाद ब्लैकहैट हैकर्स ने एक ऐसा मैलवेयर बनाया जो किसी भी कंप्यूटर में जाने के बाद उसके CPU पावर का इस्तेमाल करके माइनिंग करता था, लेकिन अब हैकर्स ने एक अलग ही तरीका अपनाया है।

आजकल हैकर्स किसी भी वेबसाइट को हैक करके उसमें चुपके से क्रिप्टोकरेंसी को माइन करने वाली जावास्क्रिप्ट लगा देते हैं जिससे कोई भी यूजर उस वेबसाइट पर जाएगा तो माइनिंग स्टार्ट हो जाएगी और हैकर का फायदा होता रहेगा।

NSA Exploit का प्रयोग कर 5 लाख कंप्यूटर क्रिप्टोकरेंसी माइनिंग मैलवेयर के शिकार।

पहले हैकर्स किसी भी वेबसाइट को सिर्फ अटेंशन पाने के लिए हैक करते थे उसके बाद हैकर्स ने वेबसाइट्स को हैक करके तरह तरह के मैलवेयर, बैंकिंग ट्रोजन और रैनसमवेयर को फैलाना शुरू किया और आज वेबसाइट हैक करने का कारण कुछ और ही बन गया है बस किसी भी वेबसाइट को हैक करो और लगा दो माइनिंग जावास्क्रिप्ट।

क्रिप्टोकरेंसी माइन करने के लिए साधारण वेबसाइट को तो छोड़ो हैकर्स सरकारी वेबसाइट्स तक को नहीं छोड़ रहे उन्हें भी हैक करके उनमें माइनिंग जावास्क्रिप्ट लगा रहे हैं। लगभग 4000 सरकारी वेबसाइट्स को अब तक निशाना बनाया जा चुका है।

जिन वेबसाइट्स में ये जावास्क्रिप्ट पायी गयी है उनमें कुछ पॉपुलर वेबसाइट्स हैं, The City University of New York (cuny.edu), Uncle Sam's court information portal (uscourts.gov), the UK's Student Loans Company (slc.co.uk), privacy watchdog The Information Commissioner's Office (ico.org.uk) और Financial Ombudsman Service (financial-ombudsman.org.uk), UK NHS services, Manchester.gov.uk, NHSinform.scot, agriculture.gov.ie, Croydon.gov.uk, ouh.nhs.uk, legislation.qld.gov.au, ये लिस्ट बहुत लंबी है पूरी लिस्ट देखने के लिए यहाँ क्लिक कीजिए।

हालांकि लगभग सभी वेबसाइट्स से माइनिंग जावास्क्रिप्ट की पहचान करके निकाल दिया गया है। वेबसाइट संचालक का कहना है कि कस्टमर्स का किसी भी प्रकार का डेटा लीक नहीं हुआ है और न ही कुछ डिलीट हुआ है सब सुरक्षित है और जैसे ही कुछ जानकारी हमें मिलती है हम कस्टमर्स को सूचित कर देंगे।

Firefox ब्राउज़र को अपडेट करलो वरना कंप्यूटर हो जाएगा हैक।

2018-02-19T14:01:00.002+05:30

मोज़िल्ला ने अपने फायरफोक्स वेब ब्राउज़र के लिए अपडेट जारी किया है इस अपडेट को जारी करने की वजह है पिछले वर्ज़न में पायी गयी एक खामी (Vulnerability) जिस के ज़रिए कोई भी हैकर कंप्यूटर को हैक करके उसमें मालिसियस कोड रन कर सकता था।

कंपनी ने अपना नया Firefox Quantum ब्राउज़र रिलीज़ किया था जिसमें ग्राफ़िक्स इंजन को बढ़ाया था और लगभग 30 से ज़्यादा खामियों को पैच किया था लेकिन उसके सिर्फ एक हफ्ते के बाद ये दूसरा अपडेट लाना पड़ा।

Cisco के मुताबिक Firefox 58.0.1 में एक ऐसी वल्नेरेबिलिटी है जिससे अटैकर विक्टिम के कंप्यूटर को सिर्फ एक लिंक को ओपन करने से हैक कर सकता है । यानी पहले अटैकर विक्टिम को ईमेल या किसी दूसरे तरीके से एक मालिसियस लिंक भेजता है, जब विक्टिम उस लिंक को Firefox में ओपन करता है तो अटैकर को विक्टिम के कंप्यूटर का पूरा एक्सेस मिल जाता है।

एक्सेस मिलने के बाद अटैकर विक्टिम के कंप्यूटर में प्रोग्राम इनस्टॉल या अनइंस्टाल कर सकता है नया यूजर एकाउंट बना सकता है, फाइल्स को रीड या डिलीट कर सकता है।

यूज़र्स को सलाह दी जाती है कि वो अपना Firefox ब्राउज़र अपडेट करलें और ईमेल या किसी और तरीके से आये लिंक्स को ओपन न करें वरना आपकी प्राइवेसी खतरे में पड़ सकती है।

जल्द ही फेसबुक में आएगा डिसलाइक का बटन टेस्ट हुआ पूरा ।

2018-02-19T13:48:00.001+05:30

सोशल साइट फेसबुक में जल्द ही आपको डिसलाइक करने का बटन देखने को मिल सकता है। अब अगर आपको फेसबुक पर कोई पोस्ट पसंद नहीं आती है तो आप उसे डाउनवोट यानी डिस्लाइक कर सकते हैं। ये बटन लाइक और कमेंट बटन के पास में ही देखने को मिलेगा ।

टेक रिपोर्टर Taylor Lorenz ने अपने फेसबुक वाल पर एक फोटो पोस्ट किया था जिसमें दिखाया गया है कि लाइक और कमेंट बटन के पास एक बटन और है जिस पर डाउनवोट लिखा है यानी ये बटन डिस्लाइक करने के लिए है।

Reddit में यूज़र्स किसी कंटेंट को अपवोट और डाउनवोट कर सकते हैं इसी का उदाहरण देते हुए Lorenz ने लिखा "फेसबुक भी रेडिट की तरह डाउनवोट बटन लाने की तैयारी कर रहा है"।

फेसबुक में डाउनवोट यानी डिस्लाइक बटन की अफवाहें तो बहुत पहले से आ रहीं थी लेकिन अभी तक सिर्फ लाइक का बटन ही देखने को मिलता है लेकिन अबकी बार ऐसा नहीं है अब जल्दी ही आपको अपनी फेसबुक में डिस्लाइक का बटन देखने को मिलेगा।

2015 में फेसबुक की डिज़ाइन चीफ Julie Zhuo ने कहा था कि यूज़र्स की शिकायतें आ रही हैं कि फेसबुक में डिस्लाइक का बटन क्यों नहीं है। यूज़र्स बताते हैं कि फेसबुक पर हर पोस्ट लाइक करने लायक नहीं होती हैं। उसी साल सीईओ Mark Zuckerberg ने भी कहा था कि कंपनी डिस्लाइक बटन पर काम कर रही है।

अब देखते हैं कब तक ये फेसबुक के देखने को मिलेगा, वैसे आजकल फेसबुक पर इतना कचरा भर गया है कि सचमें इस की ज़रूरत है।

POS मशीन में मिला मैलवेयर हैकर्स चुरा रहे क्रेडिट कार्ड की डिटेल्स।

2018-02-19T13:35:00.000+05:30

आज के इस टेक्नोलॉजी के दौर में कुछ भी सुरक्षित नहीं है रोज़ाना कुछ न कुछ ऐसा सुनने को मिल ही जाता है जिससे हमें अपने भविष्य की चिंता होने लगती है। एक तरफ पूरी दुनिया डिजिटल होने को तैयार है वहीं दूसरी तरफ ब्लैकहैट हैकर्स ये सोचने पर मजबूर कर देते हैं कि क्या सचमें हमें डिजिटल हो जाना चाहिए ?

क्या हो अगर कोई हैकर आपकी ज़िंदगी भर की कमाई सिर्फ कुछ मिनटों में उड़ा ले जाये और आपको पता हो कि आपकी कोई गलती नहीं थी, क्या करेंगे आप किसके पास जाएंगे?

अभी तक आपकी समझ में नहीं आया होगा कि हम किस बारे में बात कर रहे हैं दरअसल हम एक ऐसे मैलवेयर के बारे में बात कर रहे हैं जिससे आपके डेबिट या क्रेडिट कार्ड की डिटेल्स को चोरी किया जा सकता है।

अमेरिकी सुरक्षा फर्म Forcepoint के शोधकर्ताओं ने एक ऐसे मैलवेयर को खोज निकाला है जिसके ज़रिये POS (point of sale) डिवाइस को हैक करके उसमें से डेबिट/क्रेडिट कार्ड की डिटेल्स को चोरी किया जा रहा है। इस मैलवेयर का नाम UDPoS है ये कई तरीकों से डेटा की चोरी कर सकता है।

PoS वो डिवाइस होती है जो आपने कभी शॉपिंग करते वक़्त मॉल या दुकानों पर देखी होगी जिसमें शॉपिंग करने के बाद आप अपना कार्ड लगाकर पेमेंट करते हैं। यह हमेशा इंटरनेट से कनेक्टेड रहती हैं ताकि ग्राहक द्वारा की जा रही ट्रांजेक्शन को ऑथोराइज़् कर सके।

यह मैलवेयर DNS (Domain Name System) को हथियार के रूप में इस्तेमाल करता है। यह HTTP की बजाए DNS का इस्तेमाल करता है कार्ड की डिटेल्स चोरी करने के लिए।

ये मैलवेयर खुद को अपडेट की तरह दिखाता है जो LogMeIn की तरफ से आती है। LogMeIn एक वैध सर्विस है जो PoS डिवाइस को मैनेज करने के लिए रिमोटली कंट्रोल करती है।

NSA Exploit का प्रयोग कर 5 लाख कंप्यूटर क्रिप्टोकरेंसी माइनिंग मैलवेयर के शिकार।

2018-02-18T22:49:00.000+05:30

पिछले साल 2017 में बहुत सारे साइबर अटैक हुए थे जिसमें सबसे ज़्यादा नुकसान करने वाला अटैक था WannaCry रैनसमवेयर अटैक जिसने लगभग 90 देशों के 1 लाख से ज़्यादा कंप्यूटर्स का डेटा एन्क्रिप्ट कर दिया था। लेकिन इस साल की शुरुआत में ही हमें काफी साइबर अटैक का सामना करना पड़ रहा है जिसमें सबसे ज़्यादा अटैक क्रिप्टोकरेंसी को लेकर हो रहे हैं कहीं डिजिटल करेंसी, जैसे बिटकॉइन वगैरह की चोरी की जा रही है तो कहीं इन डिजिटल करेंसी के लिए हमारे कंप्यूटर की CPU पावर को चोरी किया जा रहा है।

जब से क्रिप्टोकरेंसी के दाम बढ़े हैं तब से क्रिप्टो करेंसी को हैक करना, गलत तरीके से माइन करना साइबर क्रिमिनल्स के लिए बहुत फायदे का सौदा साबित हो रहा है। पिछले दिनों में कई सारी वेबसाइट्स को रिपोर्ट किया गया है कि वो क्रिप्टो करेंसी माइनिंग जावास्क्रिप्ट के ज़रिए अपने यूज़र्स के कंप्यूटर की पावर का उपयोग करके मोनेरो (Monero) नामक करेंसी को माइन कर रही हैं।

अभी हाल ही में बहुत सारी साइबर सुरक्षा कंपनियों ने रिपोर्ट किया है कि एक नया वायरस (Malware) बहुत तेज़ी से फैल रहा है जो विंडोज कंप्यूटर को हैक करके उसकी CPU पावर से Monero को माइन कर रहा है और उसने अब तक लगभग 5 लाख से ज़्यादा कंप्यूटर्स को अपना शिकार बना लिया है।

विंडोज कंप्यूटर को हैक करने के लिए हैकर्स विंडोज की एक ख़ामी (Vulnerability) का फायदा उठा रहे हैं जिसका नाम है EternalBlue यह एक NSA Exploit है जिसे Shadow Brokers नामक हैकर्स ग्रुप ने लीक कर दिया था और इसी ख़ामी की वजह से WannaCry रैनसमवेयर अटैक को अंजाम दिया गया था।

हालांकि माइक्रोसॉफ्ट ने इस ख़ामी के लिए पैच उपलब्ध करा दिया है लेकिन फिर भी बहुत सारे कंप्यूटर्स ऐसे हैं जो अभी भी इसी ख़ामी के साथ चल रहे हैं।

Facebook ने किया क्रिप्टोकरेंसी का प्रचार करने वाले विज्ञापनों को हटाने का फैसला।

2018-02-18T22:06:00.000+05:30

दुनिया की सबसे बड़ी सोशल मीडिया कंपनी Facebook ने मंगलवार को बताया कि वो उन सभी विज्ञापनों को फेसबुक से हटाएंगे जिनमें बिटकॉइन जैसी डिजिटल करेंसी का प्रचार किया जा रहा है। और साथ ही वो उन विज्ञापनों को भी हटाएंगे जिनमें बाइनरी ऑप्शन (Binary Option) जैसी कंपनियों का प्रचार किया जा रहा है।

फेसबुक ने बताया कि वो ऐसा इसलिए कर रहे हैं ताकि लोग धोखे में न फसें क्योंकि आजकल डिजिटल करेंसी और बाइनरी ऑप्शन जैसे प्लेटफार्म के नाम पर बहुत धोखाधड़ी की जा रही है और ऐसा सिर्फ गलत प्रचार की वजह से हो रहा है।

कंपनी के ब्लॉग पोस्ट में फेसबुक के प्रोडक्ट मैनेजमेंट डायरेक्टर रॉब लेथेरन बताते हैं -
"हम चाहते हैं कि लोग फेसबुक पर दिखाए जाने वाले विज्ञापन की मदद से कुछ नया सीखें कुछ नया जाने बिना किसी धोखाधड़ी के डर से, लोगों को हम पर भरोसा होना चाहिए।"

उन्होंने ये भी कहा कि
"बहुत सारी कंपनिया हैं जो क्रिप्टो करेंसी, बाइनरी ऑप्शन का प्रचार गलत तरीके से कर रही हैं जिससे लोगों का भरोसा हम पर खत्म हो रहा है।

हम अब फेसबुक से कचरा साफ करने वाले हैं इसके लिए हम तैयार हैं और ये उसी स्वच्छ्ता अभियान की ओर पहला कदम है। हम अपने यूज़र्स को रिपोर्ट करने का ऑप्शन भी देंगे जिससे किसी स्केम विज्ञापन की शिकायत बड़ी आसानी से कर सकते हैं।"

Whatsapp ग्रुप चैट नहीं है सुरक्षित हो सकती है घुसपैठ।

2018-02-02T14:22:00.001+05:30

अगर आप Whatsapp ग्रुप में अपने दोस्तों के साथ प्राइवेट बातें करते हैं तो आपको सावधान हो जाना चाहिए क्योंकि हालही में एक व्हाट्सएप्प के बग के बारे में पता चला है जिससे आपकी ग्रुप चैट को पढ़ा जा सकता है।

भले ही व्हाट्सएप्प में एन्ड टू एन्ड एन्क्रिप्शन हो लेकिन उसमें कुछ न कुछ खामियां सामने आती रहती है। और यह इस बात को मजबूत करता है कि कोई भी सिस्टम सुरक्षित नहीं है।

इंस्टेंट मेस्सजिंग ( Instant Messaging ) सर्विस को तीन तरह के अटेकर्स जैसे - मालिसियस यूजर, नेटवर्क अटैकर और मालिसियस सर्वर से बचाने के लिए और सर्विस को सुरक्षित करने के लिए एन्ड टू एन्ड एन्क्रिप्शन का खास महत्व है।

एन्ड टू एन्ड एन्क्रिप्शन का मुख्य उद्देश्य है कि आपके मैसेज को एन्क्रिप्ट करके भेजना जिससे कोई बीच में ही आपका मैसेज पढ़ न पाए चाहे वो कोई कंपनी हो या फिर कोई व्यक्ति। अगर एन्ड टू एन्ड एन्क्रिप्शन न हो तो कंपनी का कोई भी कर्मचारी आपका मैसेज आसानी से पढ़ सकता है।

जर्मनी की Ruhr University Bochum (RUB) के रिसर्चर्स ने पाया कि जो भी व्हाट्सएप्प के सर्वर को कंट्रोल करता है वो बिना ग्रुप के एडमिन की मर्ज़ी के ग्रुप में किसी को भी ऐड कर सकता है जिससे वो आपके सारे मैसेज आसानी से पढ़ सकता है। हालांकि ऐसा नहीं होना चाहिए था।

रिसर्चर्स ने बताया कि जब भी Pairwise Communication (जब सिर्फ दो लोग आपस में चैट करते हैं) होता है तो उस वक़्त सर्वर की भूमिका सीमित ही होती है लेकिन जब कई सारे लोग एक साथ चैट करते हैं जैसे कि ग्रुप में तो उस वक़्त सर्वर की भूमिका ज़्यादा बढ़ जाती है क्योंकि एन्क्रिप्टेड मैसेज सभी लोगों को भेजना पड़ता है।

इसका मतलब ये है कि व्हाट्सएप्प का सर्वर जो ग्रुप मेंबर्स को मैनेज करता है उसके कंट्रोल करने वाले कर्मचारी के पास ग्रुप का पूरा एक्सेस होता है जिससे वो किसी को भी ग्रुप में ऐड कर सकता है।

हालांकि आप लोगों को ज़्यादा फिक्र करने की ज़रूरत नहीं है क्योंकि ये अटैक को करना इतना आसान नहीं है जो हर कोई कर पाए इसे करने के लिए व्हाट्सएप्प के सर्वर का पूरा एक्सेस पाना ज़रूरी है।।

यह नया Malware कर सकता है आपका फ़ोन ख़राब !

2017-12-20T22:26:00.000+05:30

आजकल फोन हमारे लिए इतने ज़रूरी और प्यारे हो गए हैं कि इनके बगैर हमारा रहना मुश्किल हो गया है. अगर फोन पर ज़रा सी खरोंच भी आ जाये तो पूरा मूड ख़राब हो जाता है.

लेकिन वहीँ दूसरी तरफ BlackHat Hackers और कुछ वेबसाइट के मालिक हमारे फ़ोन को ख़राब करने के लिए तैयार हैं और दिन बा दिन इनकी संख्या बढ़ती जा रही है.

हाल ही में क्रिप्टोकरेंसी में हुई भारी मात्रा में हुई बढ़ोतरी से सिर्फ Hackers ही नहीं बड़ी-बड़ी वेबसाइट के मालिक भी ललचा गये हैं. वेबसाइट के मालिक अपनी कमाई को बढ़ाने के लिए वेबसाइट में Cryptocurrency Mining javascript लगा रहे हैं जिससे बैकग्राउंड में आपके कंप्यूटर या मोबाइल की CPU पॉवर को आपके बिना मर्ज़ी के इस्तेमाल कर रहे हैं.

कुछ हफ्तों पहले सुरक्षा कंपनी AdGaurd के रिसर्चर्स ने कुछ मशहूर वीडियो स्ट्रीमिंग वेबसाइट जैसे कि openload, Rapidvideo, Streamango और OnlineVideoConvertor में पाया कि ये अपने लाखों विज़िटर्स की CPU पावर को Monero क्रिप्टो करेंसी को माइन करने के लिए इतेमाल कर रही थी।

एक्सपर्ट्स ने बताया कि मामला अब सिर्फ वेबसाइट तक ही सिमित नहीं रह गया है अब हैकर्स ने क्रिप्टोकरेंसी को माइन करने के लिए मैलवेयर तैयार कर लिए हैं।

हाल ही में मॉस्को में स्थित साइबर सिक्योरिटी फॉर्म Kaspersky Lab ने बताया इस तरह के वायरस एंड्रॉयड प्लेटफॉर्म पर भी तेजी से फैल रहे हैं जोकि फेक एंटीवायरस और पॉर्न एप्लीकेशन के जरिए आ रहे हैं यह आपकी सीपीयू पावर को यूज़ करके क्रिप्टो करेंसी माइन कर सकता है और साथ ही D-Dos अटैक भी कर सकता है।

इस मैलवेयर को Loapi नाम दिया है यह एक साथ कई सारी मैलिशियस एक्टिविटीज कर सकता है जैसे क्रिप्टो करेंसी माइन करना, D-Dos अटैक करना, फालतू के विज्ञापन दिखाना, वेब ट्रैफिक रेडिरेक्ट करना, टेक्स्ट मैसेज भेजना और अन्य ऍप्स को डाउनलोड और इंस्टॉल करना आदि। इसकी वजह से आपका फोन गर्म पड़ सकता है और आपके फोन की बैटरी फूल सकती है।

एक्सपर्ट्स का कहना है कि ये मैलवेयर आपके फ़ोन में आने के दो दिन में ही आपके फ़ोन को भारी मात्रा में नुकसान पहुँचा सकता है।