سائبر سیکیورٹی تیزی سے بدل رہی ہے اور ہر ہفتے نئے خطرات سامنے آ رہے ہیں۔ اس ری کیپ میں اہم واقعات، خامیاں، اور سیکیورٹی اپڈیٹس شامل ہیں جن کے بارے میں اداروں اور ماہرین کو آگاہ رہنا ضروری ہے۔
ہفتے کا سب سے بڑا خطرہ
Cisco 0-Day خامیوں کا حملہ
سائبر سیکیورٹی ایجنسیوں نے اطلاع دی ہے کہ Cisco فائر والز میں موجود دو کمزوریوں کا فعال طور پر استحصال کیا جا رہا ہے۔ ان زیرو ڈے خامیوں کو RayInitiator اور LINE VIPER نامی نئے میل ویئر فیملیز پھیلانے کے لیے استعمال کیا گیا ہے۔ یہ مہم ArcaneDoor نامی ہیکنگ گروپ سے منسلک ہے جسے چین سے تعلق رکھنے والے گروپ UAT4356 (Storm-1849) سے جوڑا گیا ہے۔
•CVE-2025-20362 (CVSS 6.5)
•CVE-2025-20333 (CVSS 9.9)
یہ خامیاں حملہ آوروں کو بغیر اجازت رسائی حاصل کرنے اور متاثرہ ڈیوائسز پر بدنیتی پر مبنی کوڈ چلانے کی اجازت دیتی ہیں۔
اہم خبریں
Nimbus Manticore کا یورپ میں پھیلاؤ
ایران سے تعلق رکھنے والا گروپ Nimbus Manticore مغربی یورپ میں فعال ہو گیا ہے۔ اس نے دفاعی صنعت، ٹیلی کام اور ہوابازی کے شعبے میں کمپنیوں کو نشانہ بنایا ہے۔
•ٹولز میں شامل ہیں MiniJunk (بیک ڈور) اور MiniBrowse (کریڈینشل چوری کرنے والا مال ویئر)۔
•متاثرین کو جعلی جاب پورٹل پر لے جایا جاتا ہے جو بڑی ایوی ایشن کمپنیوں جیسے Airbus اور Boeing کی نقل کرتے ہیں۔
•SSL.com سرٹیفکیٹ استعمال کر کے میل ویئر کو جائز سافٹ ویئر ظاہر کیا جا رہا ہے۔
ShadowV2 بوٹ نیٹ اور Docker حملے
ShadowV2 بوٹ نیٹ غلط کنفیگرڈ Docker کنٹینرز کا استحصال کر رہا ہے۔ یہ متاثرہ مشین پر ہی نقصان دہ کنٹینر بناتا ہے تاکہ DDoS حملے لانچ کیے جا سکیں۔
Cloudflare نے سب سے بڑا DDoS حملہ ناکام بنایا
Cloudflare نے اب تک کا سب سے بڑا DDoS حملہ روکا۔
•رفتار: 22.2 Tbps اور 10.6 بلین پیکٹس فی سیکنڈ
•دورانیہ: 40 سیکنڈ
یہ حملہ یورپ کی ایک انفراسٹرکچر کمپنی پر کیا گیا تھا۔
Vane Viper مالویئر مہم
Vane Viper نامی آپریشن دس سال سے زائد عرصے سے فعال ہے۔ یہ گروپ مشتبہ ویب سائٹس اور اشتہارات کے ذریعے صارفین کو ایکسپلائٹ کٹس اور میل ویئر پر ری ڈائریکٹ کرتا ہے۔ محققین نے پایا کہ بعض اشتہاری پلیٹ فارمز اس مہم کو سہولت فراہم کر رہے ہیں۔
Supermicro BMC خامیاں
Supermicro سرورز میں دو کمزوریاں پائی گئی ہیں جو ہیکرز کو نقصان دہ فرم ویئر انسٹال کرنے دیتی ہیں۔ یہ خامیاں سسٹم کے چلنے سے پہلے ہی استحصال کی جا سکتی ہیں۔ کمپنی نے اپڈیٹ جاری کیا ہے لیکن ٹیسٹنگ ابھی جاری ہے۔
نمایاں CVEs
اس ہفتے درج ذیل کمزوریاں زیادہ اہم ہیں:
•Cisco: CVE-2025-20362, CVE-2025-20333, CVE-2025-20363, CVE-2025-20352
•Supermicro BMC: CVE-2025-7937, CVE-2025-6198
•GitLab: CVE-2025-10858, CVE-2025-8014
•Salesforce CLI: CVE-2025-9844
•Apache Druid Proxy: CVE-2025-27888
•Apache Airflow: CVE-2025-54831
•دیگر: Libraesva ESG، Wondershare RepairIt، Lectora Desktop، NVIDIA Merlin، DotNetNuke، ZendTo
اداروں کو چاہیے کہ فوری طور پر ان پیچز کو ترجیح دیں۔
دنیا بھر سے خبریں
•Microsoft نے یورپی صارفین کے لیے Windows 10 کے مفت Extended Security Updates کا اعلان کیا۔
•Olymp Loader نیا میل ویئر لوڈر ہے جو GitHub اور جعلی انسٹالرز کے ذریعے پھیل رہا ہے۔
•جعلی اشتہارات Facebook، Google اور YouTube پر JSCEAL میل ویئر پھیلا رہے ہیں۔
•LockBit 5.0 رینسم ویئر کا نیا ورژن سامنے آیا ہے جو مزید جدید اور خطرناک ہے۔
•Microsoft نے اسرائیلی یونٹ 8200 کی کچھ سروسز بلاک کر دی ہیں جو نگرانی کے لیے استعمال ہو رہی تھیں۔
•رینسم ویئر گروپس AWS کیز چرا کر کلاؤڈ اکاؤنٹس تک رسائی حاصل کر رہے ہیں۔
•Meta نے برطانیہ میں Facebook اور Instagram کے لیے اشتہار فری سبسکرپشن لانچ کی۔
•ہالینڈ میں دو 17 سالہ نوجوان روسی انٹیلی جنس کے لیے Wi-Fi سنفنگ کرنے پر گرفتار ہوئے۔
•Akira رینسم ویئر SonicWall VPN اکاؤنٹس پر حملے کر رہا ہے اور چند گھنٹوں میں سسٹم انکرپٹ کر دیتا ہے۔
•یونان میں چار افراد Predator اسپائی ویئر اسکینڈل پر مقدمے کا سامنا کریں گے۔
•DarkCloud اسٹیالر مالی ای میلز کے ذریعے پھیل رہا ہے۔
•Nupay نے اپنے AWS بکٹ میں موجود لیک شدہ بینک ڈیٹا کو محفوظ کیا۔
•AI چیٹ بوٹس کے جھوٹے دعوے دہرانے کی شرح 18 فیصد سے بڑھ کر 35 فیصد ہو گئی ہے۔
•اسرائیلی وزیراعظم نے دعویٰ کیا کہ ان کی UN تقریر غزہ کے موبائل فونز پر لائیو نشر ہوئی۔
•Oyster میل ویئر جعلی Teams انسٹالرز کے ذریعے پھیل رہا ہے۔
•Streamlit فریم ورک میں خامی دریافت ہوئی جسے پیچ کر دیا گیا ہے۔
سائبر سیکیورٹی ویبینارز
•AI کے عملی استعمالات برائے سیکیورٹی ٹیمز
•پاس ورڈ مسائل اور حقیقی بریک مثالیں
•Code سے Cloud تک خطرات کا تجزیہ
نئے ٹولز
•Pangolin: ریورس پراکسی جو WireGuard کے ذریعے محفوظ ریموٹ ایکسیس فراہم کرتا ہے۔
•AI Red Teaming Playground: Microsoft کی لیب جہاں AI سسٹمز کی کمزوریوں کو ٹیسٹ کیا جا سکتا ہے۔
ہفتے کی ٹِپ
Active Directory کو محفوظ بنانے کے طریقے
•Kerberos FAST فعال کریں تاکہ پاس ورڈ چوری اور ریلے حملوں کو روکا جا سکے۔
•PingCastle کے ذریعے فورسٹ ہیلتھ چیک کریں۔
•ADeleg ٹول سے غیر ضروری اجازتیں تلاش کریں۔
•Fine-Grained Password Policies اور LAPS استعمال کریں۔
•AppLocker Inspector اور GPOZaurr سے خطرناک گروپ پالیسیز محدود کریں۔
•Locksmith اور ASRGen ٹولز سے مزید سیکیورٹی سخت کریں۔
نتیجہ
اس ہفتے کے واقعات ظاہر کرتے ہیں کہ سائبر خطرات تیزی سے بدل رہے ہیں۔ زیرو ڈے ایکسپلائٹس، DDoS حملے اور جدید رینسم ویئر سبھی اداروں کے لیے سنگین خطرہ ہیں۔ بروقت پیچنگ، مضبوط دفاع اور مسلسل نگرانی ہی سب سے مؤثر حکمت عملی ہے۔ علم کو دوسروں کے ساتھ بانٹنا نہ صرف اپنے ادارے بلکہ پوری کمیونٹی کی سیکیورٹی کو مضبوط بناتا ہے۔
سورس
https://thehackernews.com/2025/09/weekly-recap-cisco-0-day-record-ddos.html?m=1
