এখানে প্রদত্ত তথ্যের সমন্বয়ে একটি সংবাদ নিবন্ধ দেওয়া হলো:
প্রযুক্তি বিষয়ক সংবাদের সারসংক্ষেপ: মাইক্রোসফট অফিসের ত্রুটি কাজে লাগিয়েছে হ্যাকাররা, এফবিআই-এর সামনে অ্যাপলের লকডাউন, এবং আরও কিছু
গুরুত্বপূর্ণ একটি মাইক্রোসফট অফিস নিরাপত্তা ত্রুটি দ্রুত কাজে লাগিয়েছে রাশিয়ার রাষ্ট্রীয় হ্যাকাররা। একই সময়ে, এফবিআই একজন সাংবাদিকের আইফোন থেকে তথ্য উদ্ধারে বাধার সম্মুখীন হয়েছে, যেটি অ্যাপলের লকডাউন মোড দ্বারা সুরক্ষিত ছিল। এছাড়াও, একজন বিচারক ইঙ্গিত দিয়েছেন যে ডোনাল্ড ট্রাম্প ইলন মাস্কের বিরুদ্ধে এসইসি-র (SEC) করা মামলায় কোনো হস্তক্ষেপ করেননি। অন্যদিকে, নোটপ্যাড++ (Notepad++) ব্যবহারকারীরা চীনা হ্যাকারদের দ্বারা আক্রান্ত হতে পারেন। এরই মধ্যে, মিস্ট্রাল এআই (Mistral AI) নতুন একটি ওপেন-সোর্স স্পিচ মডেল (open-source speech model) চালু করেছে।
আর্স টেকনিকার (Ars Technica) মতে, মাইক্রোসফট গত মাসের শেষের দিকে একটি জরুরি নিরাপত্তা আপডেট (security update) প্রকাশ করার পরেই রাশিয়ার রাষ্ট্রীয় হ্যাকাররা, যাদেরকে এপিটি২৮ (APT28), ফ্যান্সি বিয়ার (Fancy Bear), সেডনিট (Sednit), ফরেস্ট ব্লিজার্ড (Forest Blizzard), এবং সোফ্যাসি (Sofacy) নামে চিহ্নিত করা হয়েছে, মাইক্রোসফট অফিসের একটি দুর্বলতা (CVE-2026-21509) কাজে লাগাতে একটুও সময় নেয়নি। গবেষকরা জানিয়েছেন যে, প্যাচ (patch) প্রকাশের ৪৮ ঘণ্টারও কম সময়ের মধ্যে এই দলটি কূটনৈতিক, সমুদ্রগামী এবং পরিবহন সংস্থাগুলির ডিভাইসগুলোতে (device) আপোস করেছে। হ্যাকাররা প্যাচটিকে রিভার্স-ইঞ্জিনিয়ার (reverse-engineer) করে একটি উন্নত এক্সপ্লয়েট (exploit) তৈরি করেছে, যা আগে দেখা যায়নি এমন ব্যাকডোর (backdoor) ইনস্টল করেছে।
অন্য একটি নিরাপত্তা বিষয়ক ঘটনায়, এফবিআই একজন ওয়াশিংটন পোস্টের (Washington Post) সাংবাদিকের আইফোন থেকে ডেটা (data) উদ্ধার করতে পারেনি, যেটি জানুয়ারির ১৪ তারিখে ভার্জিনিয়ায় (Virginia) তার বাড়িতে তল্লাশির সময় জব্দ করা হয়েছিল। ফোনটি অ্যাপলের লকডাউন মোড দ্বারা সুরক্ষিত ছিল। আদালতের একটি নথি অনুসারে, এফবিআই এজেন্টরা সাংবাদিকের আঙুলের ছাপ ব্যবহার করে তার কাজের ল্যাপটপটিতে প্রবেশ করতে সক্ষম হয়েছিলেন। পেন্টাগনের (Pentagon) একজন ঠিকাদারের বিরুদ্ধে শ্রেণীবদ্ধ তথ্য অবৈধভাবে ফাঁসের তদন্তের অংশ হিসেবে এই সার্চ ওয়ারেন্ট (search warrant) জারি করা হয়েছিল।
এদিকে, আর্স টেকনিকা জানিয়েছে, ইলন মাস্ক ২০২২ সালে টুইটার (Twitter) অধিগ্রহণ সংক্রান্ত সিকিউরিটিজ অ্যান্ড এক্সচেঞ্জ কমিশনের (Securities and Exchange Commission) (এসইসি) মামলার বিষয়ে ডোনাল্ড ট্রাম্পের কাছ থেকে কোনো হস্তক্ষেপ পাননি। মার্কিন যুক্তরাষ্ট্রের একজন জেলা জজ (district judge) এই সপ্তাহে এই পর্যবেক্ষণ দিয়েছেন। বাইডেন প্রশাসনের শেষ দিনগুলোতে দায়ের করা এসইসি-র মামলাটিতে ১৫০ মিলিয়ন ডলার জরিমানা, সুদ, দেওয়ানি জরিমানা এবং মাস্ককে ভবিষ্যতে কোনো ভুল করা থেকে বিরত রাখার জন্য একটি নিষেধাজ্ঞা চাওয়া হয়েছে। অভিযোগে বলা হয়েছে যে, মাস্ক সময় মতো প্রকাশ না করে চুপিসারে টুইটারের ৯ শতাংশ শেয়ার কিনেছিলেন, যা তাকে কৃত্রিমভাবে কম দামে ৭০ মিলিয়নের বেশি শেয়ার কিনতে সুযোগ করে দেয়।
ওয়্যার্ডের (Wired) প্রতিবেদন অনুযায়ী, নোটপ্যাড++ ব্যবহারকারীরা চীনা রাষ্ট্র-স্পন্সরড (state-sponsored) অভিনেতাদের দ্বারা পরিচালিত একটি হ্যাকিং ক্যাম্পেইনের (hacking campaign) শিকার হতে পারেন। ডেভেলপাররা (developer) জানিয়েছেন যে, উইন্ডোজের (Windows) জন্য বহুল ব্যবহৃত টেক্সট এডিটর (text editor) নোটপ্যাড++-এর আপডেট সরবরাহের অবকাঠামো ছয় মাস ধরে আপোস করা হয়েছিল। আক্রমণকারীরা তাদের নিয়ন্ত্রণ ব্যবহার করে নির্বাচিত লক্ষ্যবস্তুতে অ্যাপটির ব্যাকডোরযুক্ত সংস্করণ সরবরাহ করেছে বলে অভিযোগ। নোটপ্যাড-প্লাস-প্লাস ডট ওআরজি (notepad-plus-plus.org) সাইটে একটি পোস্টে (post) এর লেখক লিখেছেন, "এই ছিনতাইয়ের কারণে ক্ষতিগ্রস্ত সকল ব্যবহারকারীর কাছে আমি আন্তরিকভাবে দুঃখ প্রকাশ করছি।" প্রতিবেদন অনুযায়ী, এই আক্রমণ গত জুনে শুরু হয়েছিল, যেখানে দূষিত অভিনেতারা আপডেটের ট্র্যাফিক (traffic) আটকে দিয়ে ক্ষতিকারক আপডেট সার্ভারে (server) পুনঃনির্দেশিত করেছিল।
অন্যান্য প্রযুক্তি বিষয়ক খবরে, প্যারিস-ভিত্তিক একটি স্টার্টআপ (startup) মিস্ট্রাল এআই, ভোক্সট্রাল ট্রান্সক্রাইব ২ (Voxtral Transcribe 2) নামে ওপেন-সোর্স স্পিচ-টু-টেক্সট মডেলের (open-source speech-to-text model) একটি জোড়া প্রকাশ করেছে, এমনটাই জানিয়েছে ভেঞ্চারবিট (VentureBeat)। কোম্পানির দাবি, এই মডেলগুলো স্মার্টফোন (smartphone) বা ল্যাপটপে (laptop) চালানোর সময় বিদ্যমান সমাধানগুলোর চেয়ে দ্রুত, নির্ভুলভাবে এবং কম খরচে অডিও (audio) ট্রান্সক্রাইব (transcribe) করতে পারে। মিস্ট্রাল এআই নিজেকে ওপেনএআই-এর (OpenAI) ইউরোপীয় সংস্করণ হিসেবে প্রতিষ্ঠিত করতে চায়। নতুন মডেলগুলো সংবেদনশীল অডিও রিমোট সার্ভারে (remote server) প্রেরণ না করেই প্রক্রিয়াকরণের জন্য ডিজাইন (design) করা হয়েছে। কোম্পানি বলছে, এন্টারপ্রাইজ (enterprise) গ্রাহকরা এটিকে স্বয়ংক্রিয় গ্রাহক পরিষেবা থেকে শুরু করে রিয়েল-টাইম (real-time) অনুবাদ পর্যন্ত সবকিছুর জন্য অপরিহার্য একটি বৈশিষ্ট্য হিসেবে দেখেন।
Discussion
AI Experts & Community
Be the first to comment