இது ஏப்ரல் மட்டுமே, மேலும் 2026 ஏற்கனவே முழு சீசனின் மதிப்புள்ள டிஜிட்டல் மேஹெமை வழங்கியுள்ளது. தேச-அரசு உளவாளிகள், ஏராளமான குற்றக் கும்பல்கள் மற்றும் ஒரு கோப்பு இல்லாத ஐபோன் சுரண்டல் உக்ரேனிய நீதிமன்ற இணையதளத்தில் திறந்து விடப்பட்டுள்ளது, இந்த ஆண்டு சைபர் அச்சுறுத்தல் நிலப்பரப்பு மிகவும் ஆபத்தானது.
இதுவரை என்ன நடந்தது என்பது இங்கே.
அவர்கள் கண்காணிக்க வேண்டிய எதிரியால் FBI ஹேக் செய்யப்பட்டுள்ளது
இந்த ஆண்டின் மிகவும் அரசியல் வெடிப்பு மார்ச் மாதத்தில் வந்தது, FBI அதன் உள்நாட்டு கண்காணிப்பு வலையமைப்புகளில் ஒன்றில் சீனா தொடர்பான ஊடுருவலை கூட்டாட்சி சட்டத்தின் கீழ் “பெரிய சம்பவம்” என்று அதிகாரப்பூர்வமாக வகைப்படுத்தியது.
சமரசம் செய்யப்பட்ட அமைப்பு புறநிலை அல்ல. அவர் பேனா பதிவு மற்றும் வயர்டேப்பிங் மற்றும் டிராக்கிங் தரவுகளை வைத்திருந்தார் – அழைப்பு முறைகள், தொலைபேசி எண்கள் மற்றும் எஃப்பிஐ தீவிரமாக கண்காணித்து வரும் நபர்கள் பார்வையிட்ட வலைத்தளங்களின் பதிவுகள். ஒரு வெளிநாட்டு உளவுத்துறை சேவையைப் பொறுத்தவரை, இது ஒரு தங்கச்சுரங்கம்: இது அடிப்படையில் அமெரிக்க எதிர் உளவுத்துறை நடவடிக்கைகளின் வரைபடம்.
வணிக ISP வழங்குநரின் உள்கட்டமைப்பைப் பயன்படுத்தி தாக்குபவர்கள் அணுகலைப் பெற்றனர் என்று புலனாய்வாளர்கள் கண்டறிந்தனர். வெள்ளை மாளிகை FBI, NSA மற்றும் CISA ஆகியவற்றின் அதிகாரிகளை உள்ளடக்கிய அவசரக் கூட்டத்திற்கு அழைப்பு விடுத்தது. பணியகத்தின் பொது அறிக்கை கடுமையானதாக இருந்தது, அது “FBI நெட்வொர்க்குகளுக்குள் சந்தேகத்திற்கிடமான செயல்பாட்டை அடையாளம் கண்டு உரையாற்றியது” என்று மட்டுமே கூறியது.
DarkSword: பணம் செலுத்தும் எவருக்கும் விற்கப்படும் பூஜ்ஜிய நாள் ஐபோன்
2026 ஆம் ஆண்டில் இதுவரை கண்டுபிடிக்கப்பட்ட தொழில்நுட்ப ரீதியாக மிகவும் குறிப்பிடத்தக்க கண்டுபிடிப்பு டார்க்ஸ்வேர்ட் ஆகும், இது iVerify, Lookout மற்றும் Google இன் த்ரெட் இன்டெலிஜென்ஸ் குழுவால் இணைந்து கண்டுபிடிக்கப்பட்டது.
இரண்டு சமரசம் செய்யப்பட்ட உக்ரேனிய இணையதளங்களில் இது தெளிவாகக் காணப்பட்டது என்பது குறிப்பிடத்தக்கது: ஒரு செய்தி சேவை மற்றும் ஏழாவது நிர்வாக மேல்முறையீட்டு நீதிமன்றத்தின் உக்ரைனின் அதிகாரப்பூர்வ இணையதளம். ஒரு ஆராய்ச்சியாளர் அதை மிகவும் சுத்தமாக ஒழுங்கமைக்கப்பட்டதாக விவரித்தார், அதன் மறுபயன்பாட்டிற்கு நகல் மற்றும் பேஸ்ட் தேவைப்படாது.
DarkSword ஒரு “வாட்டர்ஹோல்” தாக்குதல் போல் செயல்படுகிறது: இது ஒரு வலைத்தளத்தை சமரசம் செய்து, பின்னர் பாதிக்கப்பட்டவர்கள் வருவதற்கு காத்திருக்கிறது. unpattchat ஐபோனில், iCloud Keychain கடவுச்சொற்கள், iMessages, புகைப்படங்கள், சுகாதாரத் தரவு, உலாவி வரலாறு மற்றும் கிரிப்டோகரன்சி வாலட் பயன்பாட்டு உள்ளடக்கம் ஆகியவற்றை அமைதியாக நீக்கி, அதன் சொந்த தடயங்களை அழிக்கிறது.
உக்ரைன், சவுதி அரேபியா, துருக்கி மற்றும் மலேசியாவில் பல ஹேக்கிங் குழுக்களுடன் தொடர்புடைய தாக்குதல்களில் இந்த சுரண்டல் காணப்படுகிறது. இது நிலத்தடி சந்தையில் விற்கப்படுவதாக ஆராய்ச்சியாளர்கள் நம்புகின்றனர். 221 முதல் 270 மில்லியன் ஐபோன்கள் இன்னும் பாதிக்கப்படக்கூடிய iOS பதிப்புகளில் இயங்குவதாக மதிப்பீடுகள் தெரிவிக்கின்றன.
149 மில்லியன் உள்நுழைவுகள், கடவுச்சொல் இல்லை, குறியாக்கம் இல்லை
ஜனவரியில், பாதுகாப்பு ஆய்வாளர் ஜெரேமியா ஃபோலர், 149,404,754 தனிப்பட்ட உள்நுழைவுகளைக் கொண்ட கடவுச்சொல் அல்லது குறியாக்கம் இல்லாமல் இணையத்தில் 96ஜிபி தரவுத்தளத்தைத் திறந்துள்ளார். இது Gmail, Facebook, Instagram, Netflix, Outlook, iCloud, TikTok, Binance மற்றும் பலவற்றை உள்ளடக்கியது. பல நாடுகளின் அரசாங்க மின்னஞ்சல் களங்களும் வந்திருந்தன.
இந்த அமைப்பு கிளாசிக் தரவு திருட்டு உள்கட்டமைப்பு ஆகும்: திருடப்பட்ட விசை அழுத்தங்களின் நிலையான ஸ்ட்ரீமை சேகரித்து ஒழுங்கமைக்க வடிவமைக்கப்பட்ட தானியங்கு பைப்லைன். ஃபோலர், சர்வரைக் குறைப்பதற்கான ஏறக்குறைய ஒரு மாத கால முயற்சியின் போது பதிவுகளின் எண்ணிக்கை தொடர்ந்து அதிகரித்தது, அதாவது புதிய பாதிக்கப்பட்டவர்களின் தரவு நிகழ்நேரத்தில் வருகிறது.
அதை அகற்ற, ஹோஸ்டிங் வழங்குநர்களின் பல அடுக்குகள் மூலம் கண்காணிப்பு தேவை. ஆனால் உண்மையான சேதம் ஏற்கனவே செய்யப்பட்டது; 149 மில்லியன் செட் நற்சான்றிதழ்கள் ஏற்கனவே குற்றவாளிகளின் கைகளில் உள்ளன.
ஸ்ட்ரைக்கர்: ஈரான் கணினிகளைத் துடைத்துவிட்டு வெளியேறியது
மார்ச் மாதத்தில் ஸ்ட்ரைக்கர் ஊழியர்கள் மறக்க முடியாத ஒரு நாளில், அவர்கள் தங்கள் கணினிகளை நிகழ்நேரத்தில் துடைத்ததைப் பார்த்தார்கள். ஈரானுடன் இணைந்த ஹேக்டிவிஸ்ட் குழுவான ஹண்டாலா மீட்கும் பணத்திற்காக கோப்புகளை குறியாக்கம் செய்யவில்லை அல்லது விற்பனைக்கான தரவைத் திருடவில்லை; அவர்கள் மைக்ரோசாஃப்ட் இன்ட்யூன் மூலம் ஸ்ட்ரைக்கரின் ஆக்டிவ் டைரக்டரிக்கான அணுகலைப் பெற்றனர் மற்றும் அவர்கள் கண்டுபிடித்ததை அழித்தார்கள்.
இது ஒரு இடையூறு தாக்குதல். உற்பத்தித் தளங்கள் இருண்டன. நிறுவனம் ஏப்ரல் 1 ஆம் தேதிக்குள் பெரும்பாலான செயல்பாடுகளை மீட்டெடுத்தது. பாதுகாப்பு ஆய்வாளர்கள், இந்த தாக்குதல் சைபர் போர்களின் வளர்ந்து வரும் வகையை அடிக்கோடிட்டுக் காட்டுகிறது, அங்கு இலக்கு லாபம் அல்ல, ஆனால் செயல்பாட்டு வலி.
பல மாதங்களாகப் பயன்படுத்தப்படும் Adobe zero-dayஐப் பயன்படுத்திக் கொள்ளுங்கள்
அடோப் அக்ரோபேட் ரீடரில் ஒரு முக்கியமான பூஜ்ஜிய நாள் குறைந்தது டிசம்பர் 2025 முதல் தீவிரமாகப் பயன்படுத்தப்படுகிறது. தீங்கிழைக்கும் PDFஐத் திறப்பது போதுமானது; மேலும் தொடர்பு தேவையில்லை.
சுரண்டல் முறையான அக்ரோபேட் APIகளைப் பயன்படுத்தி சிஸ்டம் கோப்புகள் மற்றும் தரவைப் பிரித்தெடுக்கிறது, மேலும் தொலைநிலைக் குறியீடு செயல்படுத்தல் மற்றும் சாண்ட்பாக்ஸ் எஸ்கேப்பிங்கை இயக்கலாம். பாதுகாப்பு ஆய்வாளர் ஹைஃபீ லி எச்சரித்தார், “அச்சுறுத்தல் நடிகரை உள்ளூர் தகவல்களை சேகரிக்க அல்லது திருடுவதற்கு மட்டுமல்லாமல், அடுத்தடுத்த RCE/SBX தாக்குதல்களை நடத்தவும் இது அனுமதிக்கிறது, இது பாதிக்கப்பட்டவரின் அமைப்பின் முழு கட்டுப்பாட்டிற்கு வழிவகுக்கும்.”
ஆரம்ப பிரச்சாரங்களில் எண்ணெய் மற்றும் எரிவாயு துறை தொடர்பான ரஷ்ய மொழி தூண்டில் பயன்படுத்தப்பட்டது.
2018 இன் மிகப்பெரிய ஆண்ட்ராய்டு பேட்சை கூகுள் கைவிட்டுள்ளது
மார்ச் மாதத்தில், ஒரே ஆண்ட்ராய்டு புதுப்பிப்பில் 129 பாதுகாப்புத் திருத்தங்களை Google வெளியிட்டது, இது ஏப்ரல் 2018க்குப் பிறகு திருத்தங்களில் மிகப்பெரிய வீழ்ச்சியாகும். ஒரு பாதிப்பு தனித்து நிற்கிறது: CVE-2026-21385, குவால்காம் கிராபிக்ஸ் சிப், இது ஏற்கனவே காடுகளில் பயன்படுத்தப்பட்டு வருகிறது. இது 234 வெவ்வேறு சிப்செட்களை பாதிக்கிறது மற்றும் பயன்படுத்த பயனர் தொடர்பு தேவையில்லை.
“CVE-2026-21385 வரையறுக்கப்பட்ட, இலக்கு சுரண்டலின் கீழ் இருக்கலாம் என்பதற்கான அறிகுறிகள் உள்ளன,” என்று கூகுள் தனது பாதுகாப்பு புல்லட்டின் தெரிவித்துள்ளது. பாதுகாப்பு நிபுணர்களின் கூற்றுப்படி, பெரும்பாலும் தாக்குபவர்கள், பத்திரிகையாளர்கள், ஆர்வலர்கள் மற்றும் நிர்வாகிகளை குறிவைக்கும் ஸ்பைவேரின் வணிக விற்பனையாளர்கள். உங்கள் சாதனம் அதை ஆதரிக்கும் பட்சத்தில், 2026-03-05 பேட்ச் அளவில் பிழைத்திருத்தம் கிடைக்கும்.
ஆப்பிள் மோசடி அலை அமெரிக்கா மற்றும் ஐரோப்பாவில் வங்கி கணக்குகளை தாக்கியுள்ளது
இதற்கு அதிநவீன சுரண்டல் தேவையில்லை, பீதி மட்டுமே. சமூக பொறியியல் மோசடிகளின் அலையானது ஆப்பிள் பே மோசடியைக் கூறும் அதிகாரப்பூர்வ தோற்றமுள்ள உரைகளுடன் ஐபோன் பயனர்களை குறிவைக்கிறது, பின்னர் பாதிக்கப்பட்டவர்களை போலி “விசாரணையாளர்களிடம்” செலுத்துகிறது, அவர்கள் பணத்தை திரும்பப் பெற அல்லது பாதுகாப்பு அம்சங்களை முடக்க அழுத்தம் கொடுக்கிறார்கள்.
“பாதிக்கப்பட்டவர்களிடம் பீதியை எப்படி உருவாக்குகிறது” என்பதில் மோசடியின் செயல்திறன் அடங்கியுள்ளது என்று நுகர்வோர் விவகாரங்கள் குறிப்பிடுகின்றன. ஒரு ஆவணப்படுத்தப்பட்ட வழக்கு, ஒரு வங்கி டெல்லர் தலையிடுவதற்கு முன்பு, ஒரு பெண் $15,000 திரும்பப் பெறுவதற்கு கிட்டத்தட்ட வற்புறுத்தியது.
ஆப்பிள் ஆதரவு தெளிவாக இருந்தது: “எந்தவொரு இணையதளத்திலும் உள்நுழையுமாறு ஆப்பிள் உங்களை ஒருபோதும் கேட்காது அல்லது இரு காரணி அங்கீகார உரையாடலில் ஏற்றுக்கொள் என்பதைத் தட்டவும் அல்லது உங்கள் கடவுச்சொல், சாதனக் குறியீடு அல்லது இரு காரணி அங்கீகாரக் குறியீட்டை வழங்கவும்.” சந்தேகத்திற்கிடமான உரைகளை reportphishing@apple.com க்கு புகாரளிக்கலாம்.
கட்டாய பாதுகாப்பு பாதுகாப்பு
போட்டி குழு: 10 மில்லியன் பட்டியல்கள், ஒரு பகுப்பாய்வு வழங்குநர்
ஜனவரியில், Tinder, Hinge மற்றும் OkCupid ஆகியவற்றின் தாய் நிறுவனமான மேட்ச் குரூப்பை மீறியதாக ShinyHunters கூறியது. பதிவுசெய்யப்பட்ட நுழைவு புள்ளி மேட்ச் குழுவாக இல்லை, ஆனால் மூன்றாம் தரப்பு சந்தைப்படுத்தல் பகுப்பாய்வு கூட்டாளியான AppsFlyer.
அறிக்கைகளின்படி, சமரசம் செய்யப்பட்ட தரவுகளில் பயனர் பதிவுகள், உள் ஆவணங்கள், பரிவர்த்தனை தரவு மற்றும் ஐபி முகவரிகள் ஆகியவை அடங்கும். மேட்ச் குரூப் அதை விசாரணையில் உள்ள “பாதுகாப்பு சம்பவம்” என்று அழைத்தது. மூன்றாம் தரப்பு விற்பனையாளர் அபாயத்திற்கு இந்த வழக்கு ஒரு தெளிவான எடுத்துக்காட்டு.
நைக்: 1.4 டெராபைட் வர்த்தக ரகசியங்கள் மறைந்தன
அச்சுறுத்தல் குழுவான WorldLeaks ஜனவரி மாதம் Nike இன் உள் தரவு, தயாரிப்பு மேம்பாடு IP மற்றும் விநியோக சங்கிலித் தளவாடங்களில் 1.4 டெராபைட்களை வெளியேற்றியதாகக் கூறியது.
நைக் விசாரணையைத் தொடங்கியது. கசிவில் தனிப்பட்ட வாடிக்கையாளர் தரவு எதுவும் தெரிவிக்கப்படவில்லை; இது போட்டி நுண்ணறிவை இலக்காகக் கொண்ட ஒரு பெருநிறுவன உளவு நடவடிக்கையாகும். அச்சுறுத்தல் நுண்ணறிவு ஆய்வாளர்கள் தாக்குதலில் விநியோகச் சங்கிலி உள்கட்டமைப்பு சம்பந்தப்பட்டிருக்கலாம் என்று பரிந்துரைத்தனர்.
Brightspeed ransomware 1 மில்லியனுக்கும் அதிகமான பயனர்களைத் தாக்கியுள்ளது
தொலைத்தொடர்பு வழங்குநரான Brightspeed 1 மில்லியனுக்கும் அதிகமான பயனர்களை பாதித்த ransomware தாக்குதலால் பாதிக்கப்பட்டுள்ளது. இந்த சம்பவம் தனிப்பட்ட தரவை அம்பலப்படுத்தியது மற்றும் சேவைகளை சீர்குலைத்தது, முதன்மை அச்சுறுத்தல் திசையனாக ransomware இன் தொடர்ச்சியான ஆதிக்கத்தை அடிக்கோடிட்டுக் காட்டுகிறது.
பல ransomware கேஸ்களைப் போலவே, தாக்குதலும் ஃபிஷிங், திருடப்பட்ட நற்சான்றிதழ்கள் அல்லது இணைக்கப்படாத அமைப்புகளுடன் தொடங்கியிருக்கலாம்.
1 பில்லியனுக்கும் அதிகமான ஆண்ட்ராய்டு போன்கள் பாதுகாப்பு வலையின்றி பறக்கின்றன
இது மீறல் அல்ல; இது ஒரு கட்டமைப்பு நெருக்கடி. ஒரு பில்லியனுக்கும் அதிகமான ஃபோன்களைப் பிரதிநிதித்துவப்படுத்தும் 40%க்கும் அதிகமான ஆண்ட்ராய்டு சாதனங்கள், முக்கியமான பாதுகாப்புப் புதுப்பிப்புகளைப் பெறுவதில்லை என்பதை Google உறுதிப்படுத்தியுள்ளது. Android 12 அல்லது அதற்கு முந்தைய பதிப்புகளில் இயங்கும் எந்தச் சாதனமும் பேட்ச் சுற்றுச்சூழல் அமைப்புக்கு வெளியே உள்ளது.
சாம்சங் கேலக்ஸி எஸ் 21 ஐ முழுவதுமாக புதுப்பிப்புகளிலிருந்து அகற்றி, எஸ் 22 தொடரை மாதாந்திர முதல் காலாண்டு திருத்தங்களுக்கு குறைப்பதன் மூலம் படத்தை மோசமாக்கியது. கூகிள் செய்தித் தொடர்பாளர் ஃபோர்ப்ஸிடம் கூறினார்: “ஆண்ட்ராய்டின் உள்ளமைக்கப்பட்ட மால்வேர் மற்றும் தேவையற்ற மென்பொருள் பாதுகாப்பான Google Play Protect, பயனர்களைப் பாதுகாப்பாக வைத்திருக்க உதவும் சாதனங்களை Android 7 இல் தொடர்ந்து ஆதரிக்கிறது.” இருப்பினும், முழு கணினி புதுப்பிப்புகளுடன் ஒப்பிடும்போது இந்த பாதுகாப்பு குறைவாக இருப்பதாக நிபுணர்கள் கூறுகின்றனர்.
கூடுதல் மீறல்கள் அமைப்பு ரீதியான குறைபாடுகளை எடுத்துக்காட்டுகின்றன
மற்ற குறிப்பிடத்தக்க சம்பவங்கள் பின்வருமாறு:
- கப்பல்: API பாதிப்பு மூலம் 2.7 மில்லியன் பதிவுகள் அம்பலப்படுத்தப்பட்டன.
- கார்குருக்கள்: சமூக பொறியியல் தாக்குதலால் 12 மில்லியனுக்கும் அதிகமான பயனர்கள் பாதிக்கப்பட்டுள்ளனர்.
- ஹவாய் பல்கலைக்கழகம்: ransomware தாக்குதலால் 1.2 மில்லியன் பேர் பாதிக்கப்பட்டுள்ளனர்.
- பாத்ஸ்டோன் குடும்ப அலுவலகம்: மிரட்டி பணம் பறிக்கும் முயற்சியில் 641,000 பதிவுகள் திருடப்பட்டுள்ளன.
- ManageMyHealth: 120,000 மருத்துவப் பதிவுகள் சமரசம் செய்யப்பட்டன.
- கவசத்தின் கீழ்: முந்தைய மீறலில் இருந்து 72 மில்லியன் மின்னஞ்சல்கள் மீண்டும் வெளிவந்தன.
இந்த சந்தர்ப்பங்களில், பொதுவான தோல்விகளில் மோசமாக உள்ளமைக்கப்பட்ட அமைப்புகள், மோசமான கண்காணிப்பு மற்றும் குறியாக்கமின்மை ஆகியவை அடங்கும்.
எண்களின்படி 2026
SentinelOne இன் கூற்றுப்படி, 2026 ஆம் ஆண்டிற்கான புள்ளிவிவரங்கள் ஹேக்கர்கள் மற்றும் பாதுகாப்பு குழுக்களுக்கு இடையே ஒரு மோசமான படத்தை வரைகின்றன:
| புள்ளிவிவரங்கள் | 2026 கணிப்பு/உண்மை |
|---|---|
| சைபர் கிரைமின் மொத்த செலவு | $10.5 டிரில்லியனைத் தாண்டியது |
| 2026 இல் தரவு மீறலின் உலகளாவிய சராசரி செலவு | 4.88 மில்லியன் டாலர்கள் |
| உலகளாவிய பாதுகாப்பு செலவுகள் | 240 பில்லியன் டாலர்களை எட்டும் என எதிர்பார்க்கப்படுகிறது |
| Ransomware அதிர்வெண் | ஒவ்வொரு 2 வினாடிக்கும் ஒரு தாக்குதல் |
| மேகத்தின் மீறலுக்கு மூல காரணம் | 95% மனித பிழை அல்லது தவறான கட்டமைப்பு காரணமாக |
| ஃபிஷிங்கின் பரவல் | அனைத்து உலகளாவிய மீறல்களில் 42% ஈடுபட்டுள்ளது |
இறுதி தொகுப்பு
2026 இன் மிகப்பெரிய சைபர் சம்பவங்களுக்கு ஒரு மாதிரி இருந்தால், அது இதுதான்: பல தடுக்கக்கூடியவை.
ஃபிஷிங் மோசடிகள் முதல் தவறாக உள்ளமைக்கப்பட்ட தரவுத்தளங்கள் மற்றும் தவறான அமைப்புகள் வரை, அடிப்படை காரணங்கள் பெரும்பாலும் மனித தவறு மற்றும் பாதுகாப்பு நடைமுறைகளில் உள்ள இடைவெளிகளால் உருவாகின்றன. அச்சுறுத்தல் நிலப்பரப்பு வேகமாக உருவாகி வருவதாக சைபர் பாதுகாப்பு வல்லுநர்கள் எச்சரிக்கின்றனர், ஆனால் அடிப்படைகள் இன்னும் முக்கியமானவை: புதுப்பிப்புகள், விழிப்புணர்வு மற்றும் வலுவான அணுகல் கட்டுப்பாடுகள்.
இதையும் படியுங்கள்: போலி ஆப்பிள் பே மோசடி உரைகள் ஐபோன் பயனர்களை ஸ்கேமர்களை அழைக்கவும், பணத்தை நகர்த்தவும் மற்றும் கணக்குச் சான்றுகளை ஒப்படைக்கவும் அழுத்தம் கொடுக்கிறது.
Leave a Reply