Nəşrlər və Analizlər
Argus Flow buraxılışları, platforma elanları, mətbuat bülletetenləri və kiber təhlükəsizlik analizləri.
OpenSSL-də Məlumat Sızması Zəifliyi Yamaqlandı
OpenSSL kitabxanasında kritik məlumat sızması zəifliyi aşkar edilərək aradan qaldırılıb. Bu boşluq potensial olaraq şifrləmə açarları və həssas istifadəçi məlumatları kimi məlumatların sızmasına səbəb ola bilərdi. Təhlükəsizlik düzəlişi bütün istifadəçilər üçün yeniləmələri tətbiq etmək üçün yayımlanıb.
Massachusetts Xəstəxanası Kiberhücuma Məruz Qaldı, Təcili Yardım Maşınları Yönləndirildi
Massaçusetsdəki bir xəstəxana bu yaxınlarda ciddi bir kiberhücuma məruz qalıb, bu da daxil olan təcili yardım maşınlarının yönləndirilməsinə və geniş əməliyyat fasilələrinə səbəb olub. Hadisənin tam miqyası araşdırılarkən, bu cür hücumlar adətən xəstə məlumatları və kritik səhiyyə xidmətləri üçün risklər yaradır.
ABŞ Rusiyanın Kəşfiyyat Əməliyyatını Hakerlənmiş Routerlər və DNS Ovrulması ilə Pozdu
Amerika Birləşmiş Ştatları, pozulmuş routerlərdən və DNS ovrulması (hijacking) texnikalarından istifadə edərək həyata keçirilən mürəkkəb bir Rusiya kəşfiyyat əməliyyatını uğurla dayandırdığını elan etdi. Əməliyyat müxtəlif qurumları hədəf alaraq həssas məlumatları oğurlamağı və şəbəkə trafikini manipulyasiya etməyi məqsəd güdürdü. Təsirə məruz qalan qeydlərin sayı və ya dəqiq oğurlanmış məlumat növləri açıqlanmasa da, əsas diqqətin kəşfiyyat toplanmasına yönəldiyi bildirilir.
İranla Bağlı Hakerlər ABŞ-ın Kritik İnfrastrukturunu PLClərə Hədəfləyərək Pozdu
İranla əlaqəli haker qrupları, ABŞ-da kritik infrastrukturu pozmaq üçün İnternetə çıxarılmış Proqramlaşdırıla bilən Məntiq Kontrollerlərini (PLC) hədəf alıblar. Bu hücum əsasən məlumat sızmasından daha çox, təsirlənmiş sistemlərdə əməliyyat pozuntularına səbəb oldu.
Rusiya Hakerləri Routerlardan Microsoft Office Tokenlərini Oğurlayıb
Rusiya hərbi kəşfiyyatı ilə əlaqəli hakerlər, köhnə internet routerlarında məlum zəifliklərdən istifadə edərək çox sayda Microsoft Office istifadəçisinin identifikasiya tokenlərini kütləvi şəkildə ələ keçiriblər. Bu casusluq kampaniyası, dövlət dəstəkli aktyorlara həssas giriş məlumatlarını səssizcə toplamağa imkan verib.
GrafanaGhost: Hücumçular Grafana Vasitəsilə Müəssisə Məlumatlarını Sızdıra Bilər
GrafanaGhost adlanan yeni hücum üsulu ilə hücumçular Grafana instansiyalarından istifadə edərək həssas müəssisə məlumatlarını sızdıra bilirlər. Bu zəiflik, Grafana-dan monitorinq və təhlil üçün istifadə edən təşkilatlar üçün əhəmiyyətli risk yaradır və kritik daxili məlumatların ifşasına səbəb ola bilər.
1000-dən Çox ComfyUI Nümunəsi Kripto Madencilik Botnet Hücumuna Məruz Qaldı
1000-dən çox açıq ComfyUI nümunəsi kripto madencilik botnet kampaniyasının hədəfi olub. Hücumçular bu sistemlərdən kriptovalyuta çıxarmaq üçün istifadə edərək təsirlənmiş istifadəçilər üçün resursların azalmasına və əməliyyat xərclərinin artmasına səbəb olur.
Alman Polisi REvil Fidyə Proqramı Liderini Aşkar Etdi
Alman hüquq-mühafizə orqanları, məşhur REvil fidyə proqramı qrupunun lideri olduğuna inanılan şəxsi uğurla müəyyən etdiyini açıqladı. Bu əhəmiyyətli inkişaf, qlobal miqyasda yüksək profilli hücumları ilə tanınan mütəşəkkil kiber cinayət sindikatına böyük bir zərbə vurur. Aşkar edilməsi, gələcək əməliyyatları pozmaq və fidyə proqramı təhdidlərinə qarşı daha geniş səylərə kömək etmək üçün gözlənilir.
GPUBreach: GPU Rowhammer Hücumu ilə Kök Shell Girişi Əldə Edildi
Tədqiqatçılar GPUBreach adlı yeni bir GPU Rowhammer hücum üsulu ilə sistemlərdə kök shell girişini müvəffəqiyyətlə əldə ediblər. Bu hücum, qrafik prosessor vahidlərinin yaddaşındakı zəiflikləri hədəf alaraq kritik sistemlərə icazəsiz giriş imkanı yaradır. Nəticədə, belə bir boşluğun istifadə edilməsi məlumatların ələ keçirilməsinə və ya sistemin tam nəzarətinin itirilməsinə səbəb ola bilər.
Medusa Ransomware Zəiflikləri Sürətlə İstismar Edərək Sistemlərə Daxil Olur
Medusa ransomware qrupu sistem zəifliklərini sürətlə istismar edərək şəbəkələrə sızması ilə tanınır. Xüsusi pozuntu detalları verilməsə də, onların əməliyyatları adətən məlumatların sızdırılması və şifrələnməsini əhatə edir, müxtəlif təşkilati məlumat növlərinə təsir edir. Təşkilatlar bu geniş yayılmış təhlükəyə qarşı müdafiə tədbirlərini gücləndirməlidir.
GPUBreach Hücumu GDDR6 Bit-Flips Vasitəsilə Tam CPU İmtiyaz Artımını Təmin Edir
Yeni aşkarlanmış GPUBreach təhlükəsizlik boşluğu, GDDR6 yaddaşındakı bit-flips istifadə edərək tam CPU imtiyaz artımına imkan verir. Bu hücum sistem təhlükəsizlik tədbirlərini aşaraq təsirlənmiş sistemlər üzərində tam nəzarət təmin edə bilər və potensial məlumat sızmalarına səbəb ola bilər. Hələlik xüsusi haker hadisələri və ya təsirlənən qeydlərin sayı bildirilmir, lakin risk potensialı yüksəkdir.
Çinlə Əlaqəli Storm-1175 Zero-Day Zəifliklərindən İstifadə Edərək Medusa Ransomware Yerləşdirir
Çinlə əlaqəli Storm-1175 kimi tanınan təhdid aktyorunun zero-day zəifliklərini istismar edərək Medusa ransomware-ni sürətlə yerləşdirdiyi müşahidə edilib. Xüsusi qurban detalları və məlumat sızmasının miqyası açıqlanmasa da, bu hücum ciddi və mürəkkəb bir kiber təhdidi vurğulayır. Təşkilatlar belə qabaqcıl davamlı təhdidlərə qarşı müdafiələrini gücləndirməyə çağırılır.