Nəşrlər və Analizlər
Argus Flow buraxılışları, platforma elanları, mətbuat bülletetenləri və kiber təhlükəsizlik analizləri.
Axios NPM Paketi Şimali Korenin Təchizat Zənciri Hücumunda Pozuldu
Məşhur Axios NPM paketi, Şimali Kore tərəfindən dəstəklənən aktyorlar tərəfindən həyata keçirilən mürəkkəb bir təchizat zənciri hücumunda pozuldu. Zərərçəkmiş qeydlər və oğurlanmış məlumatlar haqqında dəqiq detallar hələ aydınlaşmasa da, bu, paketi istifadə edən proqramçılar və tətbiqlər üçün ciddi risk yaradır.
Claude Süni İntellekt Mənbə Kodu npm Paketləmə Xətası Səbəbindən Sızdı
Anthropic tərəfindən hazırlanmış Claude süni intellektinin mənbə kodu, şirkətin təsdiqlədiyi kimi, npm paketləmə xətası nəticəsində təsadüfən açıqlanıb. Bu hadisə daxili kodun səhvən dərc edilməsini əhatə edir və süni intellekt modelinin xüsusi intellektual mülkiyyətinə təsir edə bilər. Bu paketləmə səhvi nəticəsində istifadəçi məlumatlarının birbaşa təhlükəyə düşdüyü barədə heç bir əlamət yoxdur.
Oqurlanmış Giriş Məlumatları Qlobal Kiberhücumları Gücləndirir
Təhlükəyə məruz qalmış giriş məlumatları, maliyyə yönümlü fidyə proqramı kampaniyalarından mürəkkəb milli dövlət əməliyyatlarına qədər geniş spektrli kiberhücumlar üçün əsas bir vasitədir. Bu davamlı təhlükə, bütün sektorlarda gücləndirilmiş autentifikasiya və möhkəm təhlükəsizlik tədbirlərinə kritik ehtiyacı vurğulayır.
Növbəti Kibertəhlükəsizlik Böhranı: Etibarsız Məlumatlar
Gələcək kiber təhlükəsizlik böhranı artıq təkcə məlumat sızmalarından ibarət deyil; əsas problem məlumatların bütövlüyü və etibarlılığı olacaq. Bu böhran, məlumatların həqiqiliyinə və dəqiqliyinə etibar edə bilməmək üzərində cəmləşir. Bu dəyişiklik, ənənəvi məlumat mühafizəsindən kənara çıxaraq mövcud təhlükəsizlik paradiqmalarının yenidən qiymətləndirilməsini tələb edir.
Axios Təchizat Zənciri Hücumu, Kompromitə Olunmuş npm Hesabı vasitəsilə RAT Dağıtdı
Populyar Axios JavaScript kitabxanasını hədəf alan yeni bir təchizat zənciri hücumu müəyyən edilib. Hücumda, kompromitə olunmuş bir npm hesabı istifadə edilərək çarpaz platformalı Uzaqdan Giriş Trojanı (RAT) yayıldığı müəyyənləşib. Bu hadisə, çoxsaylı tətbiqi və istifadəçi sistemlərini icazəsiz girişə və məlumat oğurluğuna məruz qoyma potensialına malikdir.
CareCloud Səhiyyə İT Platformu Potensial Məlumat Sızmasını Araşdırır
Səhiyyə İT provayderi CareCloud, sistemlərinə təsir edə biləcək potensial məlumat sızması ilə bağlı araşdırma başlatdı. Zərər çəkmiş qeydlərin sayı və potensial olaraq ələ keçirilmiş məlumat növləri haqqında detallar hələ aydınlaşmayıb və araşdırma altındadır. Şirkət, hadisənin miqyasını və təbiətini qiymətləndirmək üçün fəal işləyir.
Avropa Komissiyası Kiber Hücum və Məlumat Oğurluğunu Bildirir
Avropa Komissiyası, kiber hücum nəticəsində məlumat oğurluğu ilə üzləşdiyini açıqladı. Hadisənin miqyası və oğurlanan məlumat növləri ilə bağlı araşdırmalar davam edir, daxili yazışmalar və əməkdaş məlumatlarının təsirlənə biləcəyi qeyd olunur.
İran Münaqişəsində Xəstəxanalar Casus Proqram Təyinatı ilə Hədəf Alındı
İranla əlaqəli davam edən rəqəmsal münaqişədə xəstəxanalar hədəfə çevrilir, burada inkişaf etmiş casus proqramlardan istifadə olunur. Bu hücumlar, kiber müharibənin kritik rolunu vurğulayaraq, potensial olaraq xəstə məlumatlarını və əməliyyat bütövlüyünü təhlükə altına qoyur.
İranla Bağlı Hakerlər FBR Direktorunun Şəxsi E-poçtunu Pozdu, Stryker-ə Wiper Hücumu Etdi
İranla əlaqəli olduğu iddia edilən hakerlər FBR Direktorunun şəxsi e-poçt hesabını uğurla sındırıblar. Ayrı, lakin əlaqəli bir hadisədə, eyni qrup tibbi texnologiya şirkəti Stryker-ə dağıdıcı "wiper" hücumu həyata keçirərək potensial məlumat itkisinə və əməliyyat fasiləsinə səbəb olub. E-poçt pozuntusundan kompromet edilmiş məlumatların təfərrüatları və wiper hücumunun tam miqyası hələ də araşdırılır.
TA446 Sızdırılmış DarkSword iOS Exploit Kitini Hədəfli Fişinq Kampaniyasında İstifadə Edir
Siber təhlükəsizlik qrupu TA446, sızdırılmış DarkSword iOS exploit kitindən istifadə edərək hədəfli fişinq hücumları başlatmışdır. Bu kampaniya, iOS cihazlarını hədəf alaraq istifadəçi məlumatlarını oğurlamağı və cihazları ələ keçirməyi məqsədi daşıyır. Hələlik konkret qurbanlar və ya oğurlanmış məlumat miqdarı barədə məlumat yoxdur, lakin təhlükə ciddidir.
Bearlyfy Fidyə Proqramı 70-dən Çox Rusiya Şirkətini Hədəf Aldı
Siber təhlükəsizlik qrupu Bearlyfy, 70-dən çox Rusiya şirkətini hədəf alan fidyə proqramı hücumu həyata keçirdi. Hücum, fərdi GenieLocker fidyə proqramı variantından istifadə edilərək əhəmiyyətli fasilələrə və məlumatların şifrələnməsinə səbəb oldu.
Hightower Holding Məlumat Sızması 130.000 Şəxsi Təsirləndirdi
Hightower Holding təxminən 130.000 şəxsi təsirləndirən bir məlumat sızması yaşadı. Hadisə şirkət sistemlərinə icazəsiz girişi əhatə edirdi və adlar, əlaqə məlumatları və digər həssas məlumatlar kimi şəxsi məlumatları potensial olaraq təhlükəyə atdı.