2018-yil 3-dekabrdan 9-dekabrgacha bo’lgan davrda xavfsizlik bilan bog’liq hodisalarga umumiy nuqtai nazar

2018-yil 3-dekabrdan 9-dekabrgacha bo’lgan davrda xavfsizlik bilan bog’liq hodisalarga umumiy nuqtai nazar

2018-yil 3-dekabrdan 9-dekabrgacha bo'lgan davrda xavfsizlik bilan bog'liq hodisalarga umumiy nuqtai nazar

Korotko glavnyx sobytyax proshedshey nedeli.

O’tgan hafta boshida Quora savol-javob forumi kiberhujum natijasida taxminan 100 million foydalanuvchining ma’lumotlari buzilgani haqida xabar bergan edi. Hujumchilar ismlar, elektron pochta manzillari, parol xeshlari, ijtimoiy tarmoq profillari (agar foydalanuvchilar o’z postlarini Quora bilan sinxronlashtirgan bo’lsa), ommaviy kontent va faollik ma’lumotlari (savollar, javoblar, sharhlar, javob reytinglari), shaxsiy kontent va shaxsiy xabarlar kabi ma’lumotlarni qo’lga kiritgan bo’lishi mumkin. Xavfsizlanmagan MongoDB serverlari hali ham yirik ma’lumotlarning buzilishi manbai bo’lib qolmoqda. Xususan, tadqiqotchi Bob Dyachenko shunday serverlardan birini LinkedIn profillaridan olingan 66 milliondan ortiq foydalanuvchining ma’lumotlarini saqlaydigan serverda aniqladi. Ma’lumotlarga to’liq ismlar, shaxsiy yoki ish elektron pochta manzillari, telefon raqamlari, kasbiy ko’nikmalar va avvalgi ish joylari haqidagi ma’lumotlar va boshqa narsalar kiritilgan.

Bethesda shuningdek, ma’lumotlar sizib chiqishiga duch keldi, natijada ba’zi foydalanuvchilar kompaniya veb-saytining qo’llab-quvvatlash tizimiga kirishga imkon berishdi, bu tizimda boshqa o’yinchilarning shaxsiy ma’lumotlari, jumladan, loginlar, ismlar, aloqa ma’lumotlari va xaridni tasdiqlash ma’lumotlari ko’rsatildi.

Xitoy bo’ylab yangi turdagi ransomware tez tarqalmoqda va atigi to’rt kun ichida 100 000 dan ortiq kompyuterlarni yuqtirmoqda. Boshqa ransomwarelardan farqli o’laroq, bu yangi zararli dastur Bitcoinda emas, balki yuanda (110 yuan, taxminan 16 dollar) tovon puli talab qiladi, bu pulni jabrlanuvchi WeChat Pay to’lov xizmati orqali o’tkazishi kerak.

Xitoy bo’ylab yangi turdagi ransomware tez tarqalmoqda va atigi to’rt kun ichida 100 000 dan ortiq kompyuterlarni yuqtirmoqda. Boshqa ransomwarelardan farqli o’laroq, bu yangi zararli dastur Bitcoinda emas, balki yuanda (110 yuan, taxminan 16 dollar) tovon puli talab qiladi, bu pulni jabrlanuvchi WeChat Pay to’lov xizmati orqali o’tkazishi kerak.

Netscout mutaxassislari Shimoliy Koreya hukumati bilan aloqadorlik belgilariga ega bo’lgan kiberjinoyatchilar guruhi tomonidan uyushtirilgan universitetlarga qaratilgan fishing kampaniyasini aniqladilar. «O’g’irlangan qalam» operatsiyasi zararli Google Chrome kengaytmasidan foydalanish bilan noyobdir – bu taktika oddiy kiberjinoyatchilar orasida keng tarqalgan, ammo hukumat xakerlari tomonidan kamdan-kam qo’llaniladi.

Defiant tahlilchilari yana bir qiziqarli kampaniya haqida xabar berishdi. Operatsiyaning bir qismi sifatida tajovuzkorlar WordPress saytlarining botnetidan foydalanib, bir xil CMS ishlaydigan boshqa resurslarga hujum qilishadi. Saytlarni buzib kirish uchun botnet operatorlari lug’at hujumlaridan foydalanadilar va nazorat best-proxies[.]ru dan ijaraga olingan 14 000 dan ortiq proksi-serverlar tarmog’i orqali ko’rsatmalar uzatadigan to’rtta C&C serverlari orqali amalga oshiriladi, ular keyin ma’lumotlarni allaqachon zararlangan saytlardagi skriptlarga yuboradilar.

O‘xshash maqolalar