ETV Bharat / international

Hackers target Microsoft: हैकर्स ने 2022 में जीरो-डे शोषण के जरिए माइक्रोसॉफ्ट, गूगल, एप्पल को बनाया निशाना - एप्पल को बनाया निशाना

zero day exploit: शोधकर्ताओं ने बताया कि 2022 में 55 शून्य-दिनों का सक्रिय रूप से शोषण किया गया, जिनमें से अधिकांश Microsoft, Google और Apple उत्पादों को लक्षित कर रहे थे. रिपोर्ट में कहा गया है कि साइबर-जासूसी समूहों ने 2022 में 55 जीरो-डे खामियों में से 13 का फायदा उठाया, जबकि चीनी साइबर जासूसों ने सात का फायदा उठाया है.

Hackers to target Microsoft, Google, Apple with zero-day exploit in 2022
हैकर्स ने 2022 में जीरो-डे शोषण के जरिए माइक्रोसॉफ्ट, गूगल, एप्पल को बनाया निशाना
author img

By

Published : Mar 21, 2023, 10:46 PM IST

सैन फ्रांसिस्को: शोधकर्ताओं ने 55 जीरो-डे कमजोरियों को ट्रैक किया है, जिनका 2022 में हैकर्स द्वारा फायदा उठाया गया था, जिनमें से अधिकांश माइक्रोसॉफ्ट, गूगल और ऐप्पल उत्पादों को लक्षित कर रहे थे, एक नई रिपोर्ट से पता चला (Hackers targeted Microsoft Google in zero days ) है. सूचना सुरक्षा कंपनी मैंडिएंट के अनुसार, माइक्रोसॉफ्ट, गूगल और एप्पल के उत्पादों ने 2022 में अधिकांश शून्य-दिन की भेद्यताएं बनाईं, जो पिछले वर्षो के अनुरूप थीं और सबसे अधिक अवशोषित उत्पाद प्रकार ऑपरेटिंग सिस्टम (19), इसके बाद ब्राउजर (11), सुरक्षा, आईटी व नेटवर्क प्रबंधन उत्पाद (10) और मोबाइल ओएस (6) थे.

शून्य-दिन की भेद्यताएं सॉफ्टवेयर में सुरक्षा खामियां का संकेत देती हैं, जो सार्वजनिक रूप से प्रकट होती हैं या किसी डेवलपर को इसके बारे में पता होने या फिक्स जारी करने से पहले उनका अवशोषण किया जाता है. वे हैकर्स के लिए बेहद मूल्यवान हैं, क्योंकि उनका अवशोषण सरल और गूढ़ है, क्योंकि सॉफ्टवेयर हमलों को ट्रैक करने और रोकने के लिए कोई सुरक्षा उपाय या विशिष्ट निगरानी प्रणाली नहीं है.

लक्षित उत्पादों के संदर्भ में विंडोज को 2022 में 15 शून्य-दिन की खामियों के साथ हिट किया गया था। इसके बाद क्रोम में नौ सक्रिय रूप से शोषित खामियों के साथ, पांच शून्य-दिन की खामियों के साथ आईओएस और चार शून्य-दिन की खामियों के साथ मैकओएस था. रिपोर्ट में कहा गया है कि चीनी राज्य प्रायोजित साइबर जासूसी समूहों ने 2022 में अन्य साइबर जासूसी अभिनेताओं की तुलना में शून्य-दिनों का अधिक शोषण किया, जो पिछले वर्षो के अनुरूप है.

थ्रेट एक्टर्स ने 2021 में सुरक्षा उल्लंघनों को अंजाम देने के लिए विभिन्न उत्पादों में 80 शून्य-दिन की खामियों का फायदा उठाया, जो पिछले वर्ष की तुलना में थोड़ी कमी दर्शाता है. वित्तीय रूप से प्रेरित खतरे वाले अभिनेताओं द्वारा लगभग चार शून्य-दिन की कमजोरियों का फायदा उठाया गया, इनमें से 75 प्रतिशत उदाहरण रैनसमवेयर संचालन से जुड़े हुए प्रतीत होते हैं..

(आईएएनएस)

सैन फ्रांसिस्को: शोधकर्ताओं ने 55 जीरो-डे कमजोरियों को ट्रैक किया है, जिनका 2022 में हैकर्स द्वारा फायदा उठाया गया था, जिनमें से अधिकांश माइक्रोसॉफ्ट, गूगल और ऐप्पल उत्पादों को लक्षित कर रहे थे, एक नई रिपोर्ट से पता चला (Hackers targeted Microsoft Google in zero days ) है. सूचना सुरक्षा कंपनी मैंडिएंट के अनुसार, माइक्रोसॉफ्ट, गूगल और एप्पल के उत्पादों ने 2022 में अधिकांश शून्य-दिन की भेद्यताएं बनाईं, जो पिछले वर्षो के अनुरूप थीं और सबसे अधिक अवशोषित उत्पाद प्रकार ऑपरेटिंग सिस्टम (19), इसके बाद ब्राउजर (11), सुरक्षा, आईटी व नेटवर्क प्रबंधन उत्पाद (10) और मोबाइल ओएस (6) थे.

शून्य-दिन की भेद्यताएं सॉफ्टवेयर में सुरक्षा खामियां का संकेत देती हैं, जो सार्वजनिक रूप से प्रकट होती हैं या किसी डेवलपर को इसके बारे में पता होने या फिक्स जारी करने से पहले उनका अवशोषण किया जाता है. वे हैकर्स के लिए बेहद मूल्यवान हैं, क्योंकि उनका अवशोषण सरल और गूढ़ है, क्योंकि सॉफ्टवेयर हमलों को ट्रैक करने और रोकने के लिए कोई सुरक्षा उपाय या विशिष्ट निगरानी प्रणाली नहीं है.

लक्षित उत्पादों के संदर्भ में विंडोज को 2022 में 15 शून्य-दिन की खामियों के साथ हिट किया गया था। इसके बाद क्रोम में नौ सक्रिय रूप से शोषित खामियों के साथ, पांच शून्य-दिन की खामियों के साथ आईओएस और चार शून्य-दिन की खामियों के साथ मैकओएस था. रिपोर्ट में कहा गया है कि चीनी राज्य प्रायोजित साइबर जासूसी समूहों ने 2022 में अन्य साइबर जासूसी अभिनेताओं की तुलना में शून्य-दिनों का अधिक शोषण किया, जो पिछले वर्षो के अनुरूप है.

थ्रेट एक्टर्स ने 2021 में सुरक्षा उल्लंघनों को अंजाम देने के लिए विभिन्न उत्पादों में 80 शून्य-दिन की खामियों का फायदा उठाया, जो पिछले वर्ष की तुलना में थोड़ी कमी दर्शाता है. वित्तीय रूप से प्रेरित खतरे वाले अभिनेताओं द्वारा लगभग चार शून्य-दिन की कमजोरियों का फायदा उठाया गया, इनमें से 75 प्रतिशत उदाहरण रैनसमवेयर संचालन से जुड़े हुए प्रतीत होते हैं..

(आईएएनएस)

ये भी पढ़ें: चीनी हैकर्स के निशाने पर दक्षिण चीन सागर पर दावा जताने वाले देश: रिपोर्ट

ETV Bharat Logo

Copyright © 2024 Ushodaya Enterprises Pvt. Ltd., All Rights Reserved.