पासवर्ड मैनेजर लास्टपास ने वर्षों से कई बड़े डेटा उल्लंघनों का सामना किया है और अब इसमें एक और घटना जुड़ गई है। इस हफ्ते कंपनी ने अपने ग्राहकों को एक ऐसे उल्लंघन के बारे में सूचित किया है जिसमें नाम, फोन नंबर, ईमेल पते, भौतिक पते, सपोर्ट केस डेटा और बिक्री से संबंधित जानकारी शामिल है। यह हमला एआई बिजनेस इंटेलिजेंस फर्म क्लू (Klue) में हुई सेंध के कारण हुआ। हमलावरों ने क्लू ग्राहकों के एक्सेस टोकन से छेड़छाड़ की, जिनमें लास्टपास भी शामिल था, और फिर सेल्सफोर्स व अन्य एकीकृत प्लेटफॉर्म से डेटा चुरा लिया। लास्टपास ने स्पष्ट किया है कि यह उसके अपने इंफ्रास्ट्रक्चर की कोई चूक नहीं थी और इससे पासवर्ड वॉल्ट प्रभावित नहीं हुए हैं।
लास्टपास ने अपनी अधिसूचना में लिखा है कि ग्राहक संभावित फिशिंग हमलों या सोशल इंजीनियरिंग प्रयासों के प्रति सतर्क रहें, क्योंकि उजागर हुई संपर्क जानकारियों का गलत लाभ उठाया जा सकता है। किसी भी अवांछित संचार, जैसे ईमेल, फोन कॉल या संवेदनशील जानकारी के अनुरोधों को लेकर हमेशा सावधानी बरतने की सलाह दी गई है।
जॉन बोल्टन ने क्लासिफाइड डेटा रखने के मामले में जुर्म कबूला
जॉन बोल्टन, जिन्होंने डोनाल्ड ट्रंप के कार्यकाल में काम किया था, ने शुक्रवार को क्लासिफाइड रक्षा जानकारी को गलत तरीके से रखने और अवैध रूप से सुरक्षित रखने के एक मामले में अपना जुर्म स्वीकार कर लिया है। 77 वर्षीय बोल्टन ने एक याचिका समझौता किया है जो उन्हें जेल जाने से बचा सकता है, हालांकि इस समझौते में अधिकतम पांच साल तक की जेल की सजा का सुझाव दिया गया है। मैरीलैंड में अमेरिकी जिला न्यायाधीश थियोडोर चुआंग 28 अक्टूबर को होने वाली सुनवाई में सजा का निर्धारण करेंगे। बोल्टन ने पहले डोनाल्ड ट्रंप प्रशासन के दौरान काम किया था, लेकिन बाद में डोनाल्ड ट्रंप के मुखर आलोचक बन गए। समझौते के हिस्से के रूप में, बोल्टन ने 2.25 मिलियन डॉलर का जुर्माना भरने पर भी सहमति जताई है, लेकिन यदि न्यायाधीश चुआंग समझौते में सुझाई गई राशि से अधिक जुर्माना या लंबी जेल की सजा तय करते हैं, तो वे अपनी दोषी याचिका वापस ले सकते हैं।
यूरोपोल और माइक्रोसॉफ्ट ने इंफोस्टीलर्स को किया बेअसर
माइक्रोसॉफ्ट, यूरोपोल और अन्य सहयोगियों ने बुधवार को घोषणा की कि उन्होंने अमाडे और स्टीलसी इंफोस्टीलर्स के बुनियादी ढांचे को बाधित कर दिया है। यह मैलवेयर साइबर अपराधी पारिस्थितिकी तंत्र का केंद्र माना जाता है। यह काम ऑपरेशन एंडगेम का हिस्सा था, जो रैनसमवेयर और अन्य साइबर अपराधों को बढ़ावा देने वाले प्लेटफॉर्म और टूल्स को निशाना बनाता है। इस कार्रवाई में 326 सर्वर और 142 डोमेन को जब्त करने सहित मैलवेयर इंफ्रास्ट्रक्चर को मैप करना और उसे हटाना शामिल था। इस ऑपरेशन में लगभग 47 मिलियन डॉलर की चोरी हुई क्रिप्टोकरेंसी को चिह्नित किया गया और 27 मिलियन चोरी हुए एक्सेस क्रेडेंशियल्स को बरामद किया गया। माइक्रोसॉफ्ट ने जोर दिया कि यह कार्रवाई एआई-असिस्टेड विश्लेषण जैसी नवीन तकनीकों के माध्यम से संभव हुई, जिससे यह पता चला कि अमाडे और स्टीलसी एक ही बैकएंड इंफ्रास्ट्रक्चर पर निर्भर थे और उन्हें एक साथ निशाना बनाया जा सकता था।
ऑस्ट्रेलियाई बुनियादी ढांचे में मिले नेशन-स्टेट हैकर्स
ऑस्ट्रेलिया की सुरक्षा और खुफिया एजेंसी एएसआइओ (ASIO) ने इस सप्ताह कहा कि वह देश के सिस्टम के भीतर विदेशी हैकर्स को खोजने के बाद महत्वपूर्ण बुनियादी ढांचे पर होने वाले साइबर हमलों का मुकाबला करने के लिए टीमें बना रही है। एएसआइओ के महानिदेशक माइक बर्गेस ने बुधवार को कहा कि उन्होंने पाया कि नेशन-स्टेट हैकर्स ने एक ऑस्ट्रेलियाई महत्वपूर्ण बुनियादी ढांचा प्रदाता के नेटवर्क को नुकसान पहुंचाया था। उन्होंने बताया कि हैकर्स तोड़फोड़ की तैयारी कर रहे थे और वे नेटवर्क का नक्शा तैयार कर रहे थे ताकि वे अपनी पसंद के समय पर उसे ठप कर सकें। बर्गेस ने एएसआइओ की वार्षिक खतरे की रिपोर्ट जारी करते हुए कहा कि एक राज्य-प्रायोजित समूह ने न केवल नेटवर्क तक पहुंच प्राप्त की, बल्कि उसने नेटवर्क के सक्रिय उपयोगकर्ताओं के लॉगिन विवरण और पासवर्ड भी हासिल कर लिए थे, जिनमें सुरक्षा करने वाले आईटी पेशेवर भी शामिल थे।
