Nəşrlər və Analizlər
Argus Flow buraxılışları, platforma elanları, mətbuat bülletetenləri və kiber təhlükəsizlik analizləri.
ABŞ Rusiyanın Kəşfiyyat Əməliyyatını Hakerlənmiş Routerlər və DNS Ovrulması ilə Pozdu
Amerika Birləşmiş Ştatları, pozulmuş routerlərdən və DNS ovrulması (hijacking) texnikalarından istifadə edərək həyata keçirilən mürəkkəb bir Rusiya kəşfiyyat əməliyyatını uğurla dayandırdığını elan etdi. Əməliyyat müxtəlif qurumları hədəf alaraq həssas məlumatları oğurlamağı və şəbəkə trafikini manipulyasiya etməyi məqsəd güdürdü. Təsirə məruz qalan qeydlərin sayı və ya dəqiq oğurlanmış məlumat növləri açıqlanmasa da, əsas diqqətin kəşfiyyat toplanmasına yönəldiyi bildirilir.
İranla Bağlı Hakerlər ABŞ-ın Kritik İnfrastrukturunu PLClərə Hədəfləyərək Pozdu
İranla əlaqəli haker qrupları, ABŞ-da kritik infrastrukturu pozmaq üçün İnternetə çıxarılmış Proqramlaşdırıla bilən Məntiq Kontrollerlərini (PLC) hədəf alıblar. Bu hücum əsasən məlumat sızmasından daha çox, təsirlənmiş sistemlərdə əməliyyat pozuntularına səbəb oldu.
Rusiya Hakerləri Routerlardan Microsoft Office Tokenlərini Oğurlayıb
Rusiya hərbi kəşfiyyatı ilə əlaqəli hakerlər, köhnə internet routerlarında məlum zəifliklərdən istifadə edərək çox sayda Microsoft Office istifadəçisinin identifikasiya tokenlərini kütləvi şəkildə ələ keçiriblər. Bu casusluq kampaniyası, dövlət dəstəkli aktyorlara həssas giriş məlumatlarını səssizcə toplamağa imkan verib.
GrafanaGhost: Hücumçular Grafana Vasitəsilə Müəssisə Məlumatlarını Sızdıra Bilər
GrafanaGhost adlanan yeni hücum üsulu ilə hücumçular Grafana instansiyalarından istifadə edərək həssas müəssisə məlumatlarını sızdıra bilirlər. Bu zəiflik, Grafana-dan monitorinq və təhlil üçün istifadə edən təşkilatlar üçün əhəmiyyətli risk yaradır və kritik daxili məlumatların ifşasına səbəb ola bilər.
1000-dən Çox ComfyUI Nümunəsi Kripto Madencilik Botnet Hücumuna Məruz Qaldı
1000-dən çox açıq ComfyUI nümunəsi kripto madencilik botnet kampaniyasının hədəfi olub. Hücumçular bu sistemlərdən kriptovalyuta çıxarmaq üçün istifadə edərək təsirlənmiş istifadəçilər üçün resursların azalmasına və əməliyyat xərclərinin artmasına səbəb olur.
Alman Polisi REvil Fidyə Proqramı Liderini Aşkar Etdi
Alman hüquq-mühafizə orqanları, məşhur REvil fidyə proqramı qrupunun lideri olduğuna inanılan şəxsi uğurla müəyyən etdiyini açıqladı. Bu əhəmiyyətli inkişaf, qlobal miqyasda yüksək profilli hücumları ilə tanınan mütəşəkkil kiber cinayət sindikatına böyük bir zərbə vurur. Aşkar edilməsi, gələcək əməliyyatları pozmaq və fidyə proqramı təhdidlərinə qarşı daha geniş səylərə kömək etmək üçün gözlənilir.
GPUBreach: GPU Rowhammer Hücumu ilə Kök Shell Girişi Əldə Edildi
Tədqiqatçılar GPUBreach adlı yeni bir GPU Rowhammer hücum üsulu ilə sistemlərdə kök shell girişini müvəffəqiyyətlə əldə ediblər. Bu hücum, qrafik prosessor vahidlərinin yaddaşındakı zəiflikləri hədəf alaraq kritik sistemlərə icazəsiz giriş imkanı yaradır. Nəticədə, belə bir boşluğun istifadə edilməsi məlumatların ələ keçirilməsinə və ya sistemin tam nəzarətinin itirilməsinə səbəb ola bilər.
Medusa Ransomware Zəiflikləri Sürətlə İstismar Edərək Sistemlərə Daxil Olur
Medusa ransomware qrupu sistem zəifliklərini sürətlə istismar edərək şəbəkələrə sızması ilə tanınır. Xüsusi pozuntu detalları verilməsə də, onların əməliyyatları adətən məlumatların sızdırılması və şifrələnməsini əhatə edir, müxtəlif təşkilati məlumat növlərinə təsir edir. Təşkilatlar bu geniş yayılmış təhlükəyə qarşı müdafiə tədbirlərini gücləndirməlidir.
GPUBreach Hücumu GDDR6 Bit-Flips Vasitəsilə Tam CPU İmtiyaz Artımını Təmin Edir
Yeni aşkarlanmış GPUBreach təhlükəsizlik boşluğu, GDDR6 yaddaşındakı bit-flips istifadə edərək tam CPU imtiyaz artımına imkan verir. Bu hücum sistem təhlükəsizlik tədbirlərini aşaraq təsirlənmiş sistemlər üzərində tam nəzarət təmin edə bilər və potensial məlumat sızmalarına səbəb ola bilər. Hələlik xüsusi haker hadisələri və ya təsirlənən qeydlərin sayı bildirilmir, lakin risk potensialı yüksəkdir.
Çinlə Əlaqəli Storm-1175 Zero-Day Zəifliklərindən İstifadə Edərək Medusa Ransomware Yerləşdirir
Çinlə əlaqəli Storm-1175 kimi tanınan təhdid aktyorunun zero-day zəifliklərini istismar edərək Medusa ransomware-ni sürətlə yerləşdirdiyi müşahidə edilib. Xüsusi qurban detalları və məlumat sızmasının miqyası açıqlanmasa da, bu hücum ciddi və mürəkkəb bir kiber təhdidi vurğulayır. Təşkilatlar belə qabaqcıl davamlı təhdidlərə qarşı müdafiələrini gücləndirməyə çağırılır.
Flowise AI Agent Builder Kritik RCE İstismarı Altında, 12.000-dən Çox Nümunə Açıqdadır
Flowise AI Agent Builder-ın kritik bir Uzaqdan Kod İcrası (RCE) zəifliyi (CVSS 10.0) səbəbindən aktiv şəkildə istismar edildiyi bildirilir. Bu təhdid, dünya üzrə 12.000-dən çox nümunəni potensial olaraq təsir edərək müxtəlif həssas məlumatları riskə atır. Flowise AI istifadə edən təşkilatlar təcili qoruyucu tədbirlər görməyə çağırılır.
Çoxlu ƏS Kiberhücumları: SOC-ların Riskləri Aradan Qaldırma Strategiyaları
Bu təhlil, eyni anda birdən çox əməliyyat sistemini hədəf alan kiberhücumların artan təhlükəsini müzakirə edir. O, Təhlükəsizlik Əməliyyat Mərkəzlərinin (SOC) müxtəlif İT mühitlərində bu mürəkkəb təhdidləri effektiv şəkildə müəyyən etmək, cavab vermək və azaltmaq, beləliklə kritik təhlükəsizlik risklərini aradan qaldırmaq üçün qəbul etdiyi strateji yanaşmaları təsvir edir.