واٹس ایپ میں جاسوسی کے لیے استعمال ہونے والا بگ، نِسان پر رینسم ویئر حملہ، مائیکروسافٹ کی ایم ایف اے پالیسی، اور بہت کچھ اس ہفتے دنیا بھر میں سائبر سیکیورٹی کے متعدد سنگین واقعات سامنے آئے ہیں، جن میں جاسوسی، تاوان طلب کرنے والے سافٹ ویئر، اور مالی فراڈ شامل ہیں۔ ٹیک کمپنیاں اور حکومتیں ان خطرات سے نمٹنے کے لیے فوری اقدامات کر رہی ہیں۔
میٹا نے واٹس ایپ میں خطرناک خامی کی تصدیق کر دی
میٹا نے واٹس ایپ میں ایک سنگین خامی ’سی وی ای 2025-55177‘ کا انکشاف کیا ہے جسے ممکنہ طور پر اہم اہداف کے لیے جاسوسی حملوں میں استعمال کیا گیا ہے۔ یہ خامی ’لنکڈ ڈیوائس سینکرونائزیشن‘ کے پیغامات کی مکمل اجازت نہ ہونے کی وجہ سے پیدا ہوئی، جس کے باعث حملہ آور متاثرہ صارف کے موبائل پر کسی بھی ’یو آر ایل‘ سے مواد پروسیس کر سکتے ہیں۔
یہ خامی ایپل کے حالیہ زیرو-کلک بگ ’سی وی ای 2025-55177‘ سے بھی منسلک ہے، جس سے ظاہر ہوتا ہے کہ دونوں خامیوں کو کمرشل جاسوسی سافٹ ویئر کمپنیوں نے استعمال کیا۔ ایمنسٹی انٹرنیشنل نے بتایا ہے کہ یہ حملے صحافیوں، انسانی حقوق کے کارکنوں اور سیاسی مخالفین کو نشانہ بنانے کے لیے کیے گئے تھے۔
میٹا نے صارفین کو واٹس ایپ فوراً اپ ڈیٹ کرنے کا مشورہ دیا ہے اور متاثرہ افراد کو مطلع کرنا شروع کر دیا ہے۔
مائیکروسافٹ کا اعلان
مائیکروسافٹ نے اعلان کیا ہے کہ یکم اکتوبر 2025 سے ’آزورے‘ پر تقریباً تمام آپریشنز کے لیے ملٹی فیکٹر آتھنٹیکیشن (ایم ایف اے) لازمی ہو گی۔
یہ پالیسی ’سی ایل آئی‘، ’آزورے‘، ’پاور شل‘، ’اے پی آئی‘، ’ریسٹ‘، اور ’انفراسٹرکچرایزکوڈ‘ جیسے ٹولز پر لاگو ہو گی۔ صرف ریڈ-اونلی رسائی کو اس سے استثنیٰ حاصل ہو گا۔ پیچیدہ ماحول کے لیے تنظیمیں 1 جولائی 2026 تک توسیع کی درخواست دے سکتی ہیں۔
مائیکروسافٹ نے مشورہ دیا ہے کہ سروس اکاؤنٹس کو ’انٹرا آئی ڈی‘ میں ورک لوڈ آئیڈینٹٹیز میں منتقل کیا جائے، کیونکہ ایم ایف اے کو اب کم از کم سیکیورٹی معیار قرار دیا گیا ہے۔
نِسان پر رینسم ویئرحملہ
جاپانی آٹو موبائل کمپنی نِسان نے تصدیق کی ہے کہ اس کے ڈیزائن ذیلی ادارے کریئٹیووباکس پر کِل اِن رینسم ویئر گروہ نے حملہ کیا ہے۔
اس حملے میں کچھ ڈیزائن ڈیٹا لیک ہو چکا ہے، جبکہ مکمل نقصان کا اندازہ لگایا جا رہا ہے۔ ’کِل اَن‘ گروہ اپنے جارحانہ دھمکی آمیز طریقوں کے لیے جانا جاتا ہے اور اسے رینسم ویئر حملوں کے دوران اموات سے بھی جوڑا گیا ہے۔
بالٹی مور نے ورک ڈے فراڈ میں 1.5 ملین ڈالر کھو دیے
امریکی شہر بالٹی مور نے انکشاف کیا ہے کہ دھوکہ بازوں نے ورک ڈے وینڈر اکاؤنٹ ہیک کر کے1.5 ملین کی عوامی رقم چوری کر لی ہے۔
فراڈ کے دوران وینڈر کے اکاؤنٹ میں بینک کی تفصیلات تبدیل کر دی گئیں اور ادائیگیاں جعلی اکاؤنٹس میں منتقل ہو گئیں۔ تقریباً آدھی رقم واپس حاصل کر لی گئی، مگر انشورنس کمپنیوں نے کمزور مالی کنٹرول کی بنیاد پر باقی رقم کا نقصان ادا کرنے سے انکار کر دیا۔
یہ واقعہ خریداری کے فراڈ اور کمزور مالیاتی نظام کے خطرات کو نمایاں کرتا ہے۔
فری ’پی بی ایکس‘ میں خطرناک خامی، ہنگامی پیچ جاری
اوپن سورس ٹیلی فون سسٹم ’فری پی بی ایکس‘ نے تصدیق کی ہے کہ اس کے سسٹم میں ایک انتہائی سنگین خامی سی وی ایس ایس اسکور10 کا استعمال جاری ہے، جس سے ریموٹ کوڈ چلایا جا سکتا ہے اور ڈیٹا بیس تک رسائی حاصل کی جا سکتی ہے۔
ورژن 15، 16، اور 17 کے لیے ایمرجنسی پیچ جاری کیا گیا ہے، لیکن پرانے ورژنز بغیر پیچ کے خطرے میں ہیں۔ امریکی ادارہ ’سی آئی ایس اے‘ نے فوری اپ گریڈ اور’ ampuser ‘ نامی مشکوک اکاؤنٹس پر نظر رکھنے کی ہدایت دی ہے۔
اس ہفتے کے واقعات ظاہر کرتے ہیں کہ سائبر سیکیورٹی میں محتاط رویہ اور حفاظتی اقدامات کتنے ضروری ہیں۔ ایم ایف اے‘ کا نفاذ، سسٹمز کا باقاعدہ اپ ڈیٹ اور وینڈرز کی نگرانی اب لازمی ہو چکی ہے۔ ریاستی حملہ آور اور کمرشل جاسوسی گروہ جدید طریقے اپنائے ہوئے ہیں، اس لیے ہوشیار رہنا ناگزیر ہے۔
By 
