Latest news
व्हाट्सएपका दुई गम्भीर सुरक्षा कमजोरी मेटाद्वारा फिक्स, प्रयोगकर्ताले किन तुरुन्तै अपडेट गर्नुपर्छ ?
काठमाडौं । मेटाले आफ्नो म्यासेजिङ प्लेटफर्म व्हाट्सएपमा रहेका दुई गम्भीर सिक्युरिटी कमजोरीहरू समाधान गरेको जनाएको छ । यी कमजोरीहरूले विन्डोज, एन्ड्रोइड र आईओएस प्लेटफर्महरूलाई प्रभावित गरिरहेका थिए । कम्पनीका अनुसार यी त्रुटिहरूको पहिचान आफ्नै बग बाउन्टी प्रोग्राम मार्फत भएको हो ।
राहतको कुरा, हालसम्म यी कमजोरीहरूको वास्तविक संसारमा दुरुपयोग (एक्सप्लोइटेसन) भएको वा कसैले गलत रूपमा प्रयोग गरेको कुनै प्रमाण फेला परेको छैन ।
के थिए ती समस्या ?
मेटाका अनुसार, यी दुई कमजोरीहरू अट्याचमेन्ट स्पुफिङ (सीभीई-२०२६-२३८६३) र मिडिया भ्यालिडेशन फ्ल फल (सीभीई-२०२६-२३८६६) सँग सम्बन्धित थिए ।
अट्याचमेन्ट स्पुफिङ (विन्डोज)
यो कमजोरीमार्फत कुनै खतरनाक फाइलले आफूलाई सामान्य डकुमेन्टजस्तो देखाउन सक्थ्यो । प्रयोगकर्ताले त्यस्तो फाइल खोल्नेबित्तिकै त्यो सिस्टममा प्रोग्रामको रूपमा चल्न सक्थ्यो । यसले प्रयोगकर्तालाई थाहै नदिई मालवेयर इन्स्टल हुने जोखिम सिर्जना गर्न सक्थ्यो ।
यो कमजोरी एन्ड्रोइड र आईफोन प्रयोगकर्ताहरूका लागि बढी जोखिमपूर्ण थियो । मिडिया भ्यालिडेशन प्रक्रियामा रहेको त्रुटिका कारण आक्रमणकारीहरूले बाहिरी स्रोतबाट कन्टेन्ट लोड गराउन सक्थे । यस्तो अवस्थामा डिभाइसको सिस्टम लेभलसम्म पहुँच पुग्ने सम्भावना रहन्थ्यो, जसले डेटा चोरी वा डिभाइस नियन्त्रणको खतरा बढाउन सक्थ्यो ।
मेटाको बग बाउन्टी प्रोग्रामले यी जोखिमहरू समयमै पहिचान गरेकाले ठूलो क्षति हुन पाएन । अहिलेसम्म कुनै प्रयोगकर्ताको डेटा चोरी भएको पुष्टि पनि भएको छैन ।
अपडेट किन अनिवार्य छ ?
धेरैजसो अवस्थामा हामी अपडेटको नोटिफिकेशन देखेर त्यसलाई पछि गर्ने बानी बसाल्छौँ । तर व्हाट्सएप जस्ता अत्यन्तै प्रयोग हुने एपमा यस्तो लापरवाही जोखिमपूर्ण हुन सक्छ । साइबर सुरक्षाविज्ञहरूका अनुसार, आक्रमणकारीहरू अब केवल म्यासेज पढ्ने प्रयासमा सीमित छैनन्; उनीहरू मिडिया फाइल्स र अट्याचमेन्ट्स मार्फत पूरै डिभाइसमा पहुँच बनाउने प्रयास गर्छन् ।
त्यसैले मेटाले प्याच जारी गर्यो भनेर मात्र ढुक्क हुन मिल्दैन । त्यो सुरक्षा तब मात्र प्रभावकारी हुन्छ, जब अपडेट तपाईंको फोनमा इन्स्टल हुन्छ ।
कसरी सुरक्षित रहने ?
आफ्नो अकाउन्ट र डिभाइस सुरक्षित राख्न यी उपाय अपनाउन सकिन्छ:
तुरुन्त अपडेट गर्नुहोस्: गुगल प्ले स्टोर, एपल एप स्टोर वा विन्डोज स्टोरबाट व्हाट्सएपको लेटेस्ट भर्सन डाउनलोड गर्नुहोस् ।
संदिग्ध फाइल नखोल्नुहोस्: अपरिचित नम्बरबाट आएको फोटो, भिडियो वा डकुमेन्ट जाँच नगरी नखोल्नुहोस् ।
अटो-अपडेट अन राख्नुहोस्: फोनको सेटिङ्समा गएर एपहरूका लागि अटो-अपडेट सक्रिय राख्नुहोस् ।
टू-स्टेप भेरिफिकेशन (टू एफए) सक्रिय गर्नुहोस्: अतिरिक्त सुरक्षा तहका लागि व्हाट्सएपमा टू-स्टेप भेरिफिकेशन अन राख्नुहोस् ।
Latest news
इन्स्टाग्रामको रिच घट्दैछ ? यस्ता छन् बढाउने सजिला र प्रभावकारी उपायहरू
काठमाडौं । आजकल सामाजिक सञ्जाल प्लेटफर्म इन्स्टाग्रामको प्रयोग निकै बढेको छ । धेरैजसो मानिसहरू त दैनिक व…
विदेशी सवारीका लागि अनलाइन सेवा सुरु, घरैबाट इजाजत र राजस्व भुक्तानी गर्न सकिने
काठमाडौं । स्थलमार्ग हुँदै नेपाल प्रवेश गर्ने विदेशी सवारी साधनका लागि सरकारले अनलाइन सेवा सुरु गरेको छ । …
दुर्गम क्षेत्रका बासिन्दालाई राहत : अब नक्साका लागि सदरमुकाम जानु नपर्ने
तनहुँ । तनहुँ जिल्लामा डिजिटल प्रविधिको प्रयोगसँगै जग्गा सम्बन्धी सेवा प्रवाह सहज र आधुनिक बन्दै गएको छ । यसअघ…
विद्युतीय माध्यमबाट ठगी गर्ने ४ जना पक्राउ
काठमाडौं । साइबर ब्यूरोको नाम दुरूपयोग गरी ठगी गर्ने कार्यमा संलग्न रहेको अभियोगमा ४ जनालाई प्रहरीले पक्राउ …
गुगलको नयाँ सेवा : मोबाइल गेम ठूलो स्क्रिनमा खेल्न सकिने
काठमाडौं । मोबाइलमा खेल्दा रमाइलो लाग्ने धेरै गेमहरू लामो समयसम्म खेल्दा असहज महसुस हुन सक्छ । सानो स्क्रिनले…
काठमाडौं युनिभर्सिटीमा ईपेक्स कार्यक्रम सुरु
काठमाडौं । काठमाडौं युनिभर्सिटीमा EEPEX कार्यक्रम सुरु भएको छ । यो कार्यक्रमलाई प्रविधि, इनोभेसन र इन्जिनियरि…
इन्स्टाग्रामले एआई क्रिएटर लेबल परीक्षण गर्दै
काठमाडौं । इन्स्टाग्रामले एआई (Artificial Intelligence) बाट बनाइएका वा सम्पादन गरिएका सामाग्रीबारे प्रयोगकर्त…
स्मार्ट टेलिकमका पूर्व-प्रबन्ध निर्देशक जोशी पक्राउ
काठमाडौं । स्मार्ट टेलिकमका तत्कालीन प्रबन्ध निर्देशक सर्वेश जोशी पक्राउ परेका छन् । केन्द्रीय अनुसन्धान ब्युरो (सि…
दर्शनार्थीका लागि सहज सञ्चार : पाथीभरामा फोरजी सेवा सुरु
काठमाडौं । ताप्लेजुङस्थित प्रसिद्ध तीर्थस्थल पाथीभरा मन्दिर क्षेत्रमा दर्शनार्थीहरूलाई सहज सञ्चार सुविधा उपलब्ध गरा…
सुजुकी ई-भिताराको बुकिङ खुला, सुरुवाती मूल्य ४९ लाख ९९ हजार ९९९ रुपैयाँ
काठमाडौं । सीजी मोटोकर्पले नेपालमा आफ्नो पहिलो प्रिमियम ब्याट्री इलेक्ट्रिक भेहिकल सुजुकी ई-भिताराको बुक…
देउखुरीका युवा डेभलपरले बनाएको लाइसेन्स ट्रयाकरले बदल्यो सरकारी डेटा खोज्ने तरिका
काठमाडौं । दाङको राप्ती ३ देउखुरीबाट राजधानी छिरेका सुशान्त गिरीले ‘लाइसेन्स आयो कि आएन’ भन्ने…
स्काइ ब्रोडब्याण्ड अफर सार्वजनिक : कम मूल्यमा बढी स्पिड
काठमाडौं । इन्टरनेट सेवा प्रदायक स्काइ ब्रोडब्याण्डको अफर सम्बन्धी यही वैशाख १७ मा प्रकाशित आईसीटी समाचारमा केह…
स्क्रिप्ट-लक डकुमेन्ट्री भिजुअल इन्जिन प्रम्प्ट के हो र यसलाई कसरी प्रयोग गर्ने ?
काठमाडौं । एआई भिडियो जेनेरेसनको संसार तीव्र गतिमा बदलिँदै गएको छ । आज एआई डकुमेन्ट्री भिडियो बनाउनु…
इन्स्टाग्राममा स्पाम र बोट फोलोअर्स हटाउने नयाँ फिचर, यस्तो छ प्रयोग गर्ने तरिका
काठमाडौं । इन्स्टाग्राममा यतिबेला स्पाम र बोट फोलोअर्स तीव्र रूपमा बढिरहेका छन् । धेरै प्रयोगकर्ताहरू आफ्ना…
सार्वजनिक खरिदमा डिजिटल रूपान्तरण: अब बोलपत्र आह्वान गर्दा पत्रिकामा सूचना आवश्यक नपर्ने
काठमाडौं । सरकारले नेपाल राजपत्रमा प्रकाशित सार्वजनिक खरिद (दोस्रो संशोधन) अध्यादेश, २०८३ मार्फत सार्वजनिक खर…