डिजिटल दुनिया में साइबर हमलों के तरीके लगातार बदल रहे हैं और अब एक नया खतरा सुरक्षा एजेंसियों की चिंता का कारण बन गया है। अमेरिकी जांच एजेंसी FBI ने “Kali365” नाम के एक खतरनाक फिशिंग प्लेटफॉर्म को लेकर चेतावनी जारी की है। यह प्लेटफॉर्म मुख्य रूप से Microsoft 365 यूजर्स को निशाना बना रहा है और सबसे बड़ी चिंता की बात यह है कि यह पारंपरिक मल्टी-फैक्टर ऑथेंटिकेशन (MFA) सुरक्षा को भी बायपास करने में सक्षम माना जा रहा है।
विशेषज्ञों के अनुसार, इस हमले को अंजाम देने के लिए किसी व्यक्ति का साइबर सुरक्षा विशेषज्ञ होना भी जरूरी नहीं है, क्योंकि यह पूरी तरह तैयार फिशिंग टूल्स के साथ उपलब्ध कराया जा रहा है।
Kali365 एक “फिशिंग-एज-ए-सर्विस” (PhaaS) प्लेटफॉर्म है, जिसे साइबर अपराधियों के इस्तेमाल के लिए डिजाइन किया गया है। यह सब्सक्रिप्शन आधारित मॉडल पर काम करता है और हमलावरों को फिशिंग अभियान चलाने के लिए तैयार टूल्स उपलब्ध कराता है।
इस प्लेटफॉर्म में कई उन्नत सुविधाएं शामिल हैं, जैसे:
इन सुविधाओं की मदद से साइबर हमले पहले की तुलना में ज्यादा प्रभावी और आसान हो गए हैं।
Kali365 पारंपरिक फिशिंग तकनीकों से थोड़ा अलग तरीके से काम करता है। यूजर्स को ऐसा ईमेल भेजा जाता है जो किसी भरोसेमंद क्लाउड सर्विस या डॉक्यूमेंट शेयरिंग प्लेटफॉर्म जैसा दिखाई देता है।
ईमेल में एक डिवाइस कोड दिया जाता है और यूजर को Microsoft लॉगिन पेज पर जाकर उसे दर्ज करने के लिए कहा जाता है। जब यूजर ऐसा करता है, तो वह अनजाने में हमलावर के डिवाइस को अपने अकाउंट तक पहुंच की अनुमति दे देता है।
इसके बाद हमलावर OAuth टोकन हासिल कर लेते हैं और Outlook, Teams, OneDrive जैसी सेवाओं तक पहुंच बना सकते हैं, वह भी बिना दोबारा पासवर्ड या MFA की आवश्यकता के।
आमतौर पर लोग मानते हैं कि मल्टी-फैक्टर ऑथेंटिकेशन उनके अकाउंट को पूरी तरह सुरक्षित बना देता है, लेकिन Kali365 सीधे पासवर्ड चुराने की बजाय OAuth टोकन को निशाना बनाता है।
इसी कारण कई मामलों में पासवर्ड बदलने के बाद भी हमलावर अकाउंट तक पहुंच बनाए रख सकते हैं। सुरक्षा विशेषज्ञों के मुताबिक, ऐसे हमलों की पहचान करना पारंपरिक फिशिंग की तुलना में कहीं अधिक कठिन हो सकता है।
FBI ने Microsoft 365 उपयोगकर्ताओं और संगठनों को अपनी सुरक्षा सेटिंग्स की समीक्षा करने की सलाह दी है। एजेंसी ने कुछ महत्वपूर्ण सावधानियां अपनाने की सिफारिश की है:
विशेषज्ञों का कहना है कि जागरूकता और नियमित सुरक्षा ऑडिट ही ऐसे हमलों से बचाव का सबसे प्रभावी तरीका है।
Kali365 का मामला इस बात की ओर इशारा करता है कि साइबर अपराध अब एक संगठित उद्योग का रूप ले रहा है। “Phishing-as-a-Service” मॉडल के तहत जटिल हैकिंग टूल्स को आसान सब्सक्रिप्शन सेवाओं में बदला जा रहा है।
इससे कम तकनीकी जानकारी रखने वाले लोग भी बड़े स्तर पर साइबर हमले करने में सक्षम हो सकते हैं। विशेषज्ञों का मानना है कि आने वाले समय में पहचान आधारित साइबर हमलों में और बढ़ोतरी देखने को मिल सकती है।
जम्मू-कश्मीर के पूर्व मुख्यमंत्री Farooq Abdullah पर जम्मू में एक शादी समारोह के दौरान हुए हमले ने सुरक्षा व्यवस्था पर गंभीर सवाल खड़े कर दिए हैं। घटना उस समय हुई जब वे एक कार्यक्रम से बाहर निकल रहे थे और भीड़ में मौजूद एक व्यक्ति ने उनके बेहद करीब आकर पिस्तौल तान दी और गोली चलाने की कोशिश की। हालांकि सुरक्षाकर्मियों की त्वरित कार्रवाई से यह हमला नाकाम हो गया और वे बाल-बाल बच गए। यह घटना जम्मू के ग्रेटर कैलाश इलाके में आयोजित एक विवाह समारोह में हुई, जहां Farooq Abdullah जम्मू-कश्मीर के उपमुख्यमंत्री Surinder Choudhary के साथ पहुंचे थे। कौन है हमलावर? पुलिस ने आरोपी की पहचान कमल सिंह जम्वाल (करीब 65 वर्ष) के रूप में की है, जो जम्मू के पुरानी मंडी इलाके का निवासी बताया जा रहा है। प्रारंभिक पूछताछ में आरोपी ने दावा किया कि वह पिछले करीब 20 वर्षों से इस मौके का इंतज़ार कर रहा था। पुलिस के अनुसार कमल सिंह के पास एक लाइसेंसी पिस्तौल थी और घटना के समय वह कथित तौर पर नशे में भी था। सुरक्षाकर्मियों ने मौके से हथियार बरामद कर लिया है और उससे पूछताछ जारी है। जांच एजेंसियां यह भी पता लगाने की कोशिश कर रही हैं कि यह हमला व्यक्तिगत रंजिश का नतीजा था या इसके पीछे कोई बड़ी साजिश हो सकती है। CCTV में कैद हुई पूरी घटना घटना का CCTV फुटेज भी सामने आया है। वीडियो में दिखता है कि जैसे ही Farooq Abdullah समारोह से बाहर निकल रहे थे, आरोपी पीछे से तेजी से आया और उनकी कनपटी पर पिस्तौल तान दी। उसने फायर करने की कोशिश की, लेकिन उसी क्षण सुरक्षा में तैनात कमांडो सक्रिय हो गए और उसका हाथ झटक दिया, जिससे गोली लक्ष्य से चूक गई। इसके तुरंत बाद सुरक्षाकर्मियों और मौके पर मौजूद लोगों ने आरोपी को पकड़ लिया। घटना के बाद का वीडियो सोशल मीडिया पर भी तेजी से वायरल हो रहा है। सीएम उमर अब्दुल्ला ने उठाए सुरक्षा पर सवाल हमले के बाद जम्मू-कश्मीर के मुख्यमंत्री Omar Abdullah ने सोशल मीडिया पर प्रतिक्रिया देते हुए कहा कि उनके पिता बाल-बाल बच गए। उन्होंने लिखा कि एक व्यक्ति भरी हुई पिस्तौल के साथ इतने करीब तक कैसे पहुंच गया, यह गंभीर सुरक्षा चूक का संकेत है। मुख्यमंत्री ने इस घटना की उच्च-स्तरीय जांच की मांग भी की है, ताकि सुरक्षा व्यवस्था में हुई संभावित खामियों का पता लगाया जा सके। घटना के समय उपमुख्यमंत्री Surinder Choudhary भी वहां मौजूद थे। इस दौरान उन्हें हल्की चोट आई, जिसके बाद मौके पर ही प्राथमिक उपचार दिया गया। पुलिस की जांच जारी जम्मू पुलिस के अनुसार हमला ग्रेटर कैलाश के रॉयल पार्क में आयोजित विवाह समारोह के दौरान हुआ। सुरक्षा दल ने तुरंत कार्रवाई करते हुए आरोपी को गिरफ्तार कर लिया। पुलिस ने बताया कि आरोपी की पिस्तौल जब्त कर ली गई है और उसके पारिवारिक पृष्ठभूमि, संपर्कों और मानसिक स्थिति की भी जांच की जा रही है। सुरक्षा एजेंसियां यह पता लगाने की कोशिश कर रही हैं कि कहीं इस घटना के पीछे कोई बड़ी साजिश तो नहीं।
भारत के कानूनी और सामाजिक विमर्श में एक ऐतिहासिक और भावनात्मक मोड़ तब आया, जब सुप्रीम कोर्ट ने हरीश राणा को निष्क्रिय इच्छामृत्यु (Passive Euthanasia) की अनुमति दे दी। यह फैसला न केवल न्यायिक दृष्टि से अहम है, बल्कि मानवीय संवेदनाओं और पारिवारिक पीड़ा को भी गहराई से छूता है। 13 साल का संघर्ष: जीवन और मृत्यु के बीच अटका एक अस्तित्व हरीश राणा पिछले 13 वर्षों से अचेत अवस्था में जीवन और मृत्यु के बीच झूल रहे थे। एक हादसे में चंडीगढ़ स्थित हॉस्टल की चौथी मंज़िल से गिरने के बाद उनका शरीर तो जीवित रहा, लेकिन वे किसी भी प्रकार की प्रतिक्रिया देने में असमर्थ हो गए। इन वर्षों में उनके माता-पिता ने निरंतर उनकी सेवा की, लेकिन बढ़ती उम्र और शारीरिक थकान ने उन्हें एक कठिन निर्णय के सामने ला खड़ा किया-अपने ही बेटे के लिए मृत्यु की अनुमति मांगना। अदालत का फैसला: ‘गरिमामय मृत्यु’ की दिशा में कदम सुप्रीम कोर्ट ने इस मामले में निष्क्रिय इच्छामृत्यु की अनुमति दी, जिसमें जीवन को कृत्रिम रूप से बनाए रखने वाले उपकरणों को हटाया जाता है, ताकि व्यक्ति स्वाभाविक रूप से मृत्यु की ओर बढ़ सके। यह निर्णय भारत में इच्छामृत्यु को लेकर एक महत्वपूर्ण मिसाल बन गया है। इससे पहले भी ऐसे मामले सामने आए थे, जैसे अरुणा शानबाग का मामला, लेकिन तब अदालत ने अनुमति नहीं दी थी। एक सवाल जो दिल को झकझोरता है यह मामला सिर्फ कानूनी नहीं, बल्कि गहरे मानवीय और भावनात्मक सवाल भी खड़े करता है- क्या हरीश राणा अकेले मरेंगे? असल में, किसी की मृत्यु कभी अकेली नहीं होती। हरीश के साथ उनके माता-पिता का एक हिस्सा भी खत्म होगा-खासतौर पर उनकी मां, जिन्होंने अपने बेटे की इच्छामृत्यु की अनुमति पर हस्ताक्षर किए। यह निर्णय केवल कागज पर हस्ताक्षर नहीं, बल्कि एक मां के भीतर की पीड़ा, त्याग और टूटन का प्रतीक है। समाज और परिवार पर उठते बड़े सवाल इस घटना ने समाज के बदलते स्वरूप पर भी सवाल खड़े किए हैं- क्या आधुनिक जीवनशैली और टूटते पारिवारिक ढांचे लोगों को ऐसे फैसले लेने के लिए मजबूर कर रहे हैं? क्या ‘गरिमामय मृत्यु’ की मांग, ‘गरिमामय जीवन’ की कमी को दर्शाती है? हरीश राणा और अरुणा शानबाग जैसे मामलों ने यह दिखाया है कि कई बार जीवन केवल शरीर से नहीं, बल्कि रिश्तों और देखभाल से भी चलता है। कानून बनने की जरूरत और संभावित खतरे सुप्रीम कोर्ट ने केंद्र सरकार को इच्छामृत्यु पर स्पष्ट कानून बनाने की भी सलाह दी है। हालांकि, इसके साथ एक चिंता भी जुड़ी है- कहीं इस कानून का दुरुपयोग तो नहीं होगा? विशेषज्ञों का मानना है कि बिना सख्त नियमों के, यह कानून कमजोर और बुजुर्ग लोगों के लिए खतरा बन सकता है। वहीं, कुछ परिवारों के लिए यह पीड़ा से मुक्ति का रास्ता भी साबित हो सकता है।
नई दिल्ली: लोकसभा स्पीकर Om Birla को पद से हटाने के लिए लाए गए अविश्वास प्रस्ताव पर संसद में सियासी घमासान तेज हो गया है। इस मुद्दे पर जारी बहस के बीच बुधवार को केंद्रीय गृह मंत्री Amit Shah लोकसभा में सरकार का पक्ष रखेंगे। माना जा रहा है कि उनके संबोधन के दौरान सदन में तीखी बहस और हंगामे की स्थिति बन सकती है। यह प्रस्ताव कांग्रेस सांसद Mohammed Javed ने पेश किया है, जिसे विपक्ष के कई दलों का समर्थन मिला है। प्रस्ताव को 50 से अधिक सांसदों का समर्थन मिलने के बाद इसे चर्चा के लिए स्वीकार किया गया। मंगलवार को सदन की कार्यवाही की अध्यक्षता कर रहे Jagadambika Pal ने प्रस्ताव पर चर्चा की अनुमति दी और इसके लिए कुल 10 घंटे का समय निर्धारित किया। उन्होंने सांसदों से अपील की कि वे बहस के दौरान केवल प्रस्ताव से जुड़े मुद्दों पर ही अपनी बात रखें। 118 विपक्षी सांसदों का समर्थन स्पीकर को हटाने के प्रस्ताव पर कुल 118 विपक्षी सांसदों ने हस्ताक्षर किए हैं। विपक्ष का आरोप है कि Om Birla ने सदन की कार्यवाही के दौरान निष्पक्षता नहीं बरती और कई मौकों पर ‘पक्षपातपूर्ण व्यवहार’ किया। इसी आरोप के आधार पर यह प्रस्ताव लाया गया है। मंगलवार को बहस शुरू होते ही प्रक्रिया को लेकर भी विवाद देखने को मिला। एआईएमआईएम प्रमुख Asaduddin Owaisi और कांग्रेस सांसद K. C. Venugopal ने आपत्ति जताते हुए कहा कि इस तरह की बहस की अध्यक्षता के लिए सदन को किसी सदस्य का चुनाव करना चाहिए। उन्होंने यह भी सवाल उठाया कि अध्यक्षों के पैनल से किसे कार्यवाही की अध्यक्षता के लिए चुना गया, इसका निर्णय किस आधार पर लिया गया। हालांकि सत्तारूढ़ दल के नेताओं ने इन आपत्तियों को खारिज कर दिया। भाजपा सांसद Ravi Shankar Prasad और Nishikant Dubey ने विपक्ष के आरोपों को निराधार बताते हुए कहा कि नियमों के तहत ही कार्यवाही चल रही है। गौरव गोगोई ने शुरू की बहस बहस की शुरुआत कांग्रेस सांसद Gaurav Gogoi ने की। उन्होंने कहा कि यह प्रस्ताव किसी व्यक्तिगत विरोध के कारण नहीं बल्कि संसद की गरिमा और निष्पक्षता बनाए रखने के उद्देश्य से लाया गया है। उन्होंने कहा, “यह प्रस्ताव सदन की गरिमा की रक्षा की जिम्मेदारी के तहत लाया गया है, न कि व्यक्तिगत रूप से स्पीकर के खिलाफ।” गोगोई ने संसदीय कार्य मंत्री Kiren Rijiju पर भी निशाना साधते हुए आरोप लगाया कि वे अक्सर विपक्षी सांसदों की बातों में बाधा डालते हैं। उन्होंने कहा कि भविष्य में जब संसदीय रिकॉर्ड का अध्ययन होगा तो यह सामने आएगा कि विपक्ष की आवाज़ को सबसे अधिक बाधित किया गया। रिजिजू ने राहुल गांधी पर साधा निशाना अपने जवाब में Kiren Rijiju ने कांग्रेस नेता Rahul Gandhi पर तीखा हमला बोला। उन्होंने कहा कि यदि कोई खुद को स्पीकर से ऊपर समझता है तो उसका “कोई इलाज नहीं है।” रिजिजू ने कहा कि संसद के नियम स्पष्ट हैं और सदन में बोलने के लिए स्पीकर की अनुमति जरूरी होती है, चाहे वह प्रधानमंत्री हो, मंत्री हो या विपक्ष का नेता। प्रियंका गांधी का पलटवार इस टिप्पणी पर कांग्रेस नेता Priyanka Gandhi Vadra ने तीखा पलटवार किया। उन्होंने कहा कि राहुल गांधी जनता से जुड़े मुद्दों पर सरकार को बेखौफ होकर घेरते हैं और यही बात सत्तारूढ़ दल को असहज करती है। प्रियंका गांधी ने कहा, “पिछले 12 वर्षों में इस देश में केवल एक व्यक्ति है जिसने इनके सामने झुकने से इनकार किया है और वह विपक्ष के नेता हैं। वे जो सच बोलते हैं, उसे ये लोग पचा नहीं पाते।” आज जब गृह मंत्री Amit Shah इस प्रस्ताव पर सदन में अपना पक्ष रखेंगे, तब बहस और अधिक तीखी होने की संभावना है। ऐसे में लोकसभा में राजनीतिक टकराव और हंगामे के आसार बने हुए हैं।
लखनऊ, एजेंसियां। यौन उत्पीड़न के गंभीर आरोपों से घिरे Swami Avimukteshwaranand Saraswati को बड़ी कानूनी राहत मिली है। अलाहबाद हाई कोर्ट ने उनकी अग्रिम जमानत याचिका स्वीकार कर ली है, जिससे फिलहाल उनकी गिरफ्तारी पर रोक लग गई है। इसी मामले में उनके शिष्य Swami Mukundanand Giri को भी राहत दी गई है। फैसला सुरक्षित रखने के बाद सुनाया गया आदेश इस मामले में अदालत ने पहले ही सभी पक्षों की दलीलें सुन ली थीं और 27 फरवरी को फैसला सुरक्षित रख लिया था। विस्तृत सुनवाई के बाद न्यायमूर्ति जितेंद्र कुमार सिन्हा की एकल पीठ ने यह फैसला सुनाया। अदालत के इस निर्णय को आरोपियों के लिए बड़ी राहत के तौर पर देखा जा रहा है, हालांकि केस की जांच और आगे की कानूनी प्रक्रिया जारी रहेगी। मीडिया बयान पर भी कोर्ट की रोक हाईकोर्ट ने इस मामले को संवेदनशील मानते हुए एक अहम निर्देश भी दिया है। अदालत ने शिकायतकर्ता और आरोपियों—दोनों पक्षों को मीडिया में बयान देने से रोक दिया है, ताकि जांच और न्यायिक प्रक्रिया प्रभावित न हो। क्या है पूरा मामला? यह मामला नाबालिगों के कथित यौन शोषण से जुड़ा है। आरोप है कि आश्रम से जुड़े कुछ बच्चों के साथ गलत व्यवहार किया गया। शिकायत के आधार पर विशेष POCSO अदालत ने पुलिस को मामला दर्ज करने का निर्देश दिया था। इसके बाद प्रयागराज के झूंसी थाने में एफआईआर दर्ज कर जांच शुरू की गई। जांच जारी, आगे भी होगी सुनवाई फिलहाल, अदालत से मिली अग्रिम जमानत के कारण गिरफ्तारी से राहत जरूर मिली है, लेकिन मामला खत्म नहीं हुआ है। पुलिस और संबंधित एजेंसियां जांच में जुटी हैं और आने वाले समय में इस केस में और भी कानूनी कार्रवाई हो सकती है।
गाजियाबाद/दिल्ली, एजेंसियां। 13 साल से कोमा में रहे 31 वर्षीय हरीश राणा का पार्थिव शरीर बुधवार सुबह 8.30 बजे अंतिम संस्कार के लिए दिल्ली के ग्रीन पार्क श्मशान घाट लाया गया। पिता अशोक राणा ने बेटे को आखिरी बार प्रणाम किया और कहा, “कोई रोए न, बेटा शांति से जाए। उसे भगवान का आशीर्वाद मिले।” थोड़ी देर बाद हरीश का अंतिम संस्कार किया गया, जिसमें उनके भाई ने मुखाग्नि दी। क्या है मामला? हरीश 2013 में हॉस्टल की चौथी मंजिल से गिरने के बाद क्वाड्रिप्लेजिया और गंभीर लकवे के कारण कोमा में चले गए थे। बीते 13 वर्षों में उनका जीवन केवल लाइफ सपोर्ट सिस्टम पर निर्भर रहा। 11 मार्च को सुप्रीम कोर्ट ने पैसिव यूथेनेशिया यानी इच्छामृत्यु की अनुमति दी थी, जिससे हरीश की जिंदगी का अंत उनके परिवार की सहमति और मेडिकल बोर्डों की मंजूरी के तहत संभव हुआ। कैसे हुई मौत ? एम्स में हरीश को पैसिव यूथेनेशिया के तहत जीवनरक्षक उपकरण और फीडिंग ट्यूब से हटाया गया। परिवार ने हरीश के हार्ट वाल्व और कॉर्निया दान कर दिए। इस प्रक्रिया ने भारत में इच्छामृत्यु के कानूनी मान्यता प्राप्त पहले मामले का उदाहरण पेश किया।अंतिम संस्कार के दौरान माता निर्मला राणा और पिता अशोक राणा भावुक नजर आए। यूपी कांग्रेस अध्यक्ष अजय राय और ब्रह्मकुमारी लवली समेत अन्य लोग मौजूद रहे। घाट पर हरीश का पार्थिव शरीर फूलों और उपलों से सजाया गया। पिता ने अंतिम संस्कार के समय सबको संयम रखने और शांति बनाए रखने की अपील की। सुप्रीम कोर्ट ने क्या कहा ? सुप्रीम कोर्ट ने 2018 में इच्छामृत्यु के लिए नियम बनाए थे। इसके तहत या तो मरीज ने लिविंग विल लिखी हो या परिवार/करीबी निर्णय लें। पैसिव यूथेनेशिया में इलाज या लाइफ सपोर्ट रोक दिया जाता है, जबकि एक्टिव यूथेनेशिया भारत में गैरकानूनी है। हरीश राणा का यह मामला न केवल परिवार के साहस का प्रतीक है, बल्कि देश में इच्छामृत्यु के संवैधानिक अधिकार को भी सामने लाता है।
डिजिटल दुनिया में साइबर हमलों के तरीके लगातार बदल रहे हैं और अब एक नया खतरा सुरक्षा एजेंसियों की चिंता का कारण बन गया है। अमेरिकी जांच एजेंसी FBI ने “Kali365” नाम के एक खतरनाक फिशिंग प्लेटफॉर्म को लेकर चेतावनी जारी की है। यह प्लेटफॉर्म मुख्य रूप से Microsoft 365 यूजर्स को निशाना बना रहा है और सबसे बड़ी चिंता की बात यह है कि यह पारंपरिक मल्टी-फैक्टर ऑथेंटिकेशन (MFA) सुरक्षा को भी बायपास करने में सक्षम माना जा रहा है। विशेषज्ञों के अनुसार, इस हमले को अंजाम देने के लिए किसी व्यक्ति का साइबर सुरक्षा विशेषज्ञ होना भी जरूरी नहीं है, क्योंकि यह पूरी तरह तैयार फिशिंग टूल्स के साथ उपलब्ध कराया जा रहा है। क्या है Kali365? Kali365 एक “फिशिंग-एज-ए-सर्विस” (PhaaS) प्लेटफॉर्म है, जिसे साइबर अपराधियों के इस्तेमाल के लिए डिजाइन किया गया है। यह सब्सक्रिप्शन आधारित मॉडल पर काम करता है और हमलावरों को फिशिंग अभियान चलाने के लिए तैयार टूल्स उपलब्ध कराता है। इस प्लेटफॉर्म में कई उन्नत सुविधाएं शामिल हैं, जैसे: एआई आधारित ईमेल टेम्पलेट्स ऑटोमेटेड फिशिंग कैंपेन रियल-टाइम ट्रैकिंग सिस्टम संभावित शिकारों की निगरानी इन सुविधाओं की मदद से साइबर हमले पहले की तुलना में ज्यादा प्रभावी और आसान हो गए हैं। कैसे काम करता है यह हमला? Kali365 पारंपरिक फिशिंग तकनीकों से थोड़ा अलग तरीके से काम करता है। यूजर्स को ऐसा ईमेल भेजा जाता है जो किसी भरोसेमंद क्लाउड सर्विस या डॉक्यूमेंट शेयरिंग प्लेटफॉर्म जैसा दिखाई देता है। ईमेल में एक डिवाइस कोड दिया जाता है और यूजर को Microsoft लॉगिन पेज पर जाकर उसे दर्ज करने के लिए कहा जाता है। जब यूजर ऐसा करता है, तो वह अनजाने में हमलावर के डिवाइस को अपने अकाउंट तक पहुंच की अनुमति दे देता है। इसके बाद हमलावर OAuth टोकन हासिल कर लेते हैं और Outlook, Teams, OneDrive जैसी सेवाओं तक पहुंच बना सकते हैं, वह भी बिना दोबारा पासवर्ड या MFA की आवश्यकता के। MFA होने के बावजूद क्यों खतरनाक है यह हमला? आमतौर पर लोग मानते हैं कि मल्टी-फैक्टर ऑथेंटिकेशन उनके अकाउंट को पूरी तरह सुरक्षित बना देता है, लेकिन Kali365 सीधे पासवर्ड चुराने की बजाय OAuth टोकन को निशाना बनाता है। इसी कारण कई मामलों में पासवर्ड बदलने के बाद भी हमलावर अकाउंट तक पहुंच बनाए रख सकते हैं। सुरक्षा विशेषज्ञों के मुताबिक, ऐसे हमलों की पहचान करना पारंपरिक फिशिंग की तुलना में कहीं अधिक कठिन हो सकता है। FBI ने यूजर्स को क्या सलाह दी? FBI ने Microsoft 365 उपयोगकर्ताओं और संगठनों को अपनी सुरक्षा सेटिंग्स की समीक्षा करने की सलाह दी है। एजेंसी ने कुछ महत्वपूर्ण सावधानियां अपनाने की सिफारिश की है: डिवाइस कोड आधारित ऑथेंटिकेशन को सीमित करें। Conditional Access Policy लागू करें। लॉगिन गतिविधियों की नियमित निगरानी करें। संदिग्ध ईमेल और अनजान डिवाइस लॉगिन पर नजर रखें। असामान्य अकाउंट गतिविधियों को तुरंत जांचें। विशेषज्ञों का कहना है कि जागरूकता और नियमित सुरक्षा ऑडिट ही ऐसे हमलों से बचाव का सबसे प्रभावी तरीका है। साइबर अपराध का नया बिजनेस मॉडल बन रहा है PhaaS Kali365 का मामला इस बात की ओर इशारा करता है कि साइबर अपराध अब एक संगठित उद्योग का रूप ले रहा है। “Phishing-as-a-Service” मॉडल के तहत जटिल हैकिंग टूल्स को आसान सब्सक्रिप्शन सेवाओं में बदला जा रहा है। इससे कम तकनीकी जानकारी रखने वाले लोग भी बड़े स्तर पर साइबर हमले करने में सक्षम हो सकते हैं। विशेषज्ञों का मानना है कि आने वाले समय में पहचान आधारित साइबर हमलों में और बढ़ोतरी देखने को मिल सकती है।
Apple ने Siri को पूरी तरह बदला, AI चैटबॉट्स को देगी टक्कर Apple ने iOS 27 के साथ अपनी वर्चुअल असिस्टेंट Siri को पूरी तरह नया रूप दिया है। अब "Siri AI" पहले से कहीं ज्यादा स्मार्ट, समझदार और उपयोगी हो गई है। कंपनी का दावा है कि नई Siri न सिर्फ सवालों के जवाब देगी, बल्कि आपकी ईमेल, मैसेज, फोटो, फाइल्स और अन्य ऐप्स की जानकारी समझकर व्यक्तिगत सहायता भी प्रदान करेगी। Apple के अनुसार, Siri AI अब ChatGPT और Claude जैसे लोकप्रिय AI चैटबॉट्स को टक्कर देने में सक्षम होगी। आपकी निजी जानकारी को समझेगी Siri नई Siri की सबसे बड़ी खासियत "पर्सनल कॉन्टेक्स्ट अंडरस्टैंडिंग" है। अब Siri आपकी अनुमति के साथ: ईमेल खोज सकेगी मैसेज पढ़कर जानकारी निकाल सकेगी फोटो और वीडियो ढूंढ सकेगी नोट्स और दस्तावेज़ खोज सकेगी कैलेंडर और रिमाइंडर से जानकारी ले सकेगी उदाहरण के लिए आप पूछ सकते हैं: पिछले सप्ताह भाई ने कौन-सी फिल्म देखने को कहा था? मेरी फ्लाइट का कन्फर्मेशन नंबर क्या है? कल मुझे कौन-कौन से काम करने हैं? पिछले महीने मकान मालिक ने जो लीज भेजी थी, उसे ढूंढो। इंटरनेट से भी देगी जवाब Siri अब केवल फोन के डेटा तक सीमित नहीं रहेगी। यह वेब सर्च करके ताजा जानकारी भी उपलब्ध करा सकेगी। इससे उपयोगकर्ता: यात्रा की योजना बना सकेंगे रेसिपी खोज सकेंगे खेल स्कोर जान सकेंगे होमवर्क और रिसर्च में मदद ले सकेंगे DIY और गार्डनिंग टिप्स प्राप्त कर सकेंगे स्क्रीन पर क्या है, यह भी समझेगी Siri नई "ऑन-स्क्रीन अवेयरनेस" सुविधा Siri को स्क्रीन पर मौजूद कंटेंट समझने की क्षमता देती है। अब आप किसी फोटो, चार्ट, डॉक्यूमेंट या वेबसाइट को देखते हुए पूछ सकते हैं: यह फोटो कहां की है? इस दस्तावेज़ का सारांश बताओ। यह ग्राफ क्या दिखा रहा है? इस मेन्यू का अनुवाद करो। Siri स्क्रीन पर दिख रही जानकारी को पढ़कर उसी संदर्भ में जवाब दे सकेगी। ऐप्स में आपके लिए काम भी करेगी नई "App Actions" तकनीक Siri को ऐप्स के भीतर कार्य करने की क्षमता देती है। अब Siri से कहा जा सकता है: इस ईमेल का जवाब लिखो। आज की सभी तस्वीरें किसी दोस्त को भेज दो। मंगलवार शाम 3 बजे की मीटिंग कैलेंडर में जोड़ो। दोपहर 2 बजे की मीटिंग गुरुवार पर शिफ्ट कर दो। यह सुविधा Apple और थर्ड-पार्टी ऐप्स दोनों में काम करेगी। नया इंटरफेस और अलग Siri ऐप iOS 27 में Siri का नया इंटरफेस दिया गया है। Dynamic Island से एक्सेस टाइप और वॉइस दोनों विकल्प फोटो और डॉक्यूमेंट अपलोड करने की सुविधा बातचीत का इतिहास देखने के लिए अलग Siri ऐप पुराने चैट सर्च और पिन करने का विकल्प अब उपयोगकर्ता Siri के साथ लंबी बातचीत भी जारी रख सकेंगे। अब हर जगह कर सकेंगे AI लेखन iOS 27 में "Write with Siri" फीचर भी शामिल किया गया है। इसकी मदद से Siri: ईमेल ड्राफ्ट कर सकती है टेक्स्ट को प्रोफेशनल बना सकती है पैराग्राफ तैयार कर सकती है व्याकरण और स्पेलिंग सुधार सकती है टोन बदल सकती है यह सुविधा लगभग हर उस जगह उपलब्ध होगी जहां उपयोगकर्ता टाइपिंग करते हैं। Apple और Google की साझेदारी से तैयार हुए AI मॉडल Apple ने बताया है कि iOS 27 में इस्तेमाल किए जा रहे नए AI मॉडल उसके अपने Foundation Models हैं, जिन्हें विकसित करने में Google की Gemini तकनीक से भी मदद ली गई है। यह AI सिस्टम Spotlight Index और App Toolbox के साथ मिलकर काम करता है, जिससे Siri को अलग-अलग ऐप्स और डेटा स्रोतों तक पहुंच मिलती है। नई Siri आवाज को भी कर सकेंगे कस्टमाइज iPhone 17 Pro और iPhone Air जैसे नए डिवाइसों पर Siri की आवाज को कस्टमाइज करने का विकल्प मिलेगा। यूजर: बोलने की गति बदल सकेंगे आवाज की अभिव्यक्ति नियंत्रित कर सकेंगे बेहतर डिक्टेशन और वॉइस रिकग्निशन का लाभ उठा सकेंगे प्राइवेसी पर Apple का बड़ा दावा Apple का कहना है कि Siri AI का अधिकांश काम डिवाइस पर ही होगा। जहां क्लाउड प्रोसेसिंग की जरूरत होगी, वहां Private Cloud Compute तकनीक का इस्तेमाल किया जाएगा। कंपनी के अनुसार उपयोगकर्ताओं का डेटा Apple या किसी तीसरे पक्ष के लिए उपलब्ध नहीं होगा। किन डिवाइसों में मिलेगी Siri AI? नई Siri AI केवल उन डिवाइसों में उपलब्ध होगी जो Apple Intelligence को सपोर्ट करते हैं। इनमें शामिल हैं: iPhone 15 Pro और उसके बाद के मॉडल iPadOS 27 सपोर्टेड iPad macOS Golden Gate वाले Mac visionOS 27 डिवाइस watchOS 27 समर्थित Apple Watch किन देशों में नहीं मिलेगी सुविधा? Apple ने स्पष्ट किया है कि लॉन्च के समय Siri AI: यूरोपीय संघ (EU) में iPhone और iPad पर उपलब्ध नहीं होगी चीन में उपलब्ध नहीं होगी हालांकि Mac उपयोगकर्ताओं को EU में यह सुविधा मिलेगी। निष्कर्ष iOS 27 के साथ Apple ने Siri को केवल वॉइस असिस्टेंट से आगे बढ़ाकर एक पूर्ण AI सहायक में बदल दिया है। व्यक्तिगत जानकारी समझने, ऐप्स में काम करने, वेब सर्च करने और कंटेंट लिखने जैसी क्षमताओं के साथ Siri अब Apple इकोसिस्टम का सबसे बड़ा AI अपग्रेड मानी जा रही है।
सुरक्षा चिंताओं के बीच Claude Fable 5 पर रोक आर्टिफिशियल इंटेलिजेंस कंपनी Anthropic ने अपने नए और अत्याधुनिक AI मॉडल Claude Fable 5 को अस्थायी रूप से निलंबित कर दिया है। कंपनी का कहना है कि अमेरिकी अधिकारियों द्वारा उठाई गई राष्ट्रीय सुरक्षा संबंधी चिंताओं के बाद यह कदम उठाना पड़ा। यह फैसला मॉडल के सार्वजनिक लॉन्च के कुछ ही दिनों बाद सामने आया है। Anthropic ने अपनी वेबसाइट पर जारी बयान में कहा कि उसे निर्देश दिया गया है कि विदेशी नागरिकों की Claude Fable 5 और Mythos 5 तक पहुंच तत्काल प्रभाव से रोक दी जाए। कंपनी के अनुसार नियमों का पालन सुनिश्चित करने के लिए दोनों सेवाओं को सभी ग्राहकों के लिए अस्थायी रूप से बंद करना पड़ा। क्या है सरकार की चिंता? Anthropic के मुताबिक अमेरिकी राष्ट्रीय सुरक्षा एजेंसियों ने किसी विशेष खतरे की सार्वजनिक रूप से पहचान नहीं की है। हालांकि कंपनी का कहना है कि सरकार को ऐसी तकनीक की जानकारी मिली है जिसके जरिए Claude Fable 5 की सुरक्षा सीमाओं को बायपास या “जेलब्रेक” किया जा सकता है। जेलब्रेकिंग वह प्रक्रिया है जिसमें किसी सॉफ्टवेयर या सिस्टम पर लगाए गए सुरक्षा प्रतिबंधों को पार कर अतिरिक्त क्षमताओं तक पहुंच हासिल की जाती है। इससे साइबर हमलों या संवेदनशील जानकारी तक अनधिकृत पहुंच का जोखिम बढ़ सकता है। कंपनी का दावा है कि जिन कमजोरियों की ओर ध्यान दिलाया गया है, वे पहले से ज्ञात और अपेक्षाकृत मामूली थीं तथा अन्य सार्वजनिक AI मॉडल भी उन्हें पहचानने में सक्षम हैं। लॉन्च से पहले ही चर्चा में था मॉडल Claude Fable 5 को Anthropic ने अपने अब तक के सबसे शक्तिशाली AI मॉडलों में से एक बताया था। सार्वजनिक रिलीज से पहले अप्रैल में इसे सीमित संस्थाओं के लिए परीक्षण और सुरक्षा मूल्यांकन हेतु उपलब्ध कराया गया था। कंपनी ने उस समय कहा था कि मॉडल की क्षमताएं इतनी उन्नत हैं कि यदि पर्याप्त सुरक्षा उपाय न हों तो इसका दुरुपयोग कंप्यूटर सिस्टम में घुसपैठ या साइबर हमलों के लिए किया जा सकता है। इसी वजह से इसके लॉन्च को लेकर तकनीकी, वित्तीय और सरकारी क्षेत्रों में बहस भी छिड़ गई थी। कुछ आलोचकों ने कंपनी के “बहुत शक्तिशाली” होने वाले दावों को मार्केटिंग रणनीति करार दिया था, जबकि समर्थकों का मानना था कि उन्नत AI मॉडलों के लिए अतिरिक्त सुरक्षा जांच आवश्यक है। ट्रम्प प्रशासन और Anthropic के बीच बढ़ा विवाद Anthropic हाल के महीनों में अमेरिकी प्रशासन के साथ टकराव को लेकर भी चर्चा में रही है। अमेरिकी राष्ट्रपति Donald Trump ने कंपनी की सार्वजनिक आलोचना की थी। इसके अलावा अमेरिकी रक्षा विभाग के तत्कालीन प्रमुख Pete Hegseth ने Anthropic को “सप्लाई चेन रिस्क” घोषित किया था। यह एक गंभीर श्रेणी मानी जाती है, जिसके तहत किसी तकनीक या सेवा को सरकारी उपयोग के लिए पर्याप्त रूप से सुरक्षित नहीं माना जाता। अदालत में जारी है कानूनी लड़ाई इस फैसले के खिलाफ Anthropic ने अमेरिकी रक्षा विभाग पर मुकदमा दायर किया है। मामले की सुनवाई के दौरान एक अमेरिकी न्यायाधीश ने आदेश दिया कि विवाद के अंतिम निपटारे तक रक्षा विभाग का प्रतिबंध लागू नहीं किया जा सकता। इसका मतलब है कि अमेरिकी सरकारी एजेंसियां और सेना से जुड़े संगठन फिलहाल Anthropic की सेवाओं का उपयोग जारी रख सकते हैं, जबकि कानूनी प्रक्रिया आगे बढ़ रही है। AI उद्योग के लिए बड़ा संकेत Claude Fable 5 पर लगी यह अस्थायी रोक AI उद्योग के लिए एक महत्वपूर्ण संकेत मानी जा रही है। जैसे-जैसे AI मॉडल अधिक शक्तिशाली होते जा रहे हैं, वैसे-वैसे राष्ट्रीय सुरक्षा, साइबर सुरक्षा और नियामकीय नियंत्रण को लेकर सरकारों की निगरानी भी बढ़ रही है। विशेषज्ञों का मानना है कि आने वाले समय में उन्नत AI प्रणालियों के लिए सख्त सुरक्षा मानकों और सरकारी समीक्षा प्रक्रियाओं की मांग और तेज हो सकती है।
