Blog

Korotko glavnyx sobytyax proshedshey nedeli.

Noma’lum shaxslar OpenPGP protokolidagi kamchilikdan foydalanib, ikki dasturchi Robert J. Xansen va Daniel Kan Gillmorning sertifikatlarini buzgan. Natijada, o’zgartirilgan sertifikatlar shifrlash kalit serveri tarmog’iga sizib chiqdi. Bunday sertifikatni yuklashga urinish OpenPGP o’rnatishlarini buzadi. Ko’p yillar davomida Facebookdan Houdini, Remcos va SpyNote kabi masofaviy kirish troyanlarini tarqatish platformasi sifatida foydalanilgan. «Tripoli operatsiyasi» deb nomlangan kampaniya birinchi navbatda Liviya, Yevropa, Qo’shma Shtatlar va Xitoydan bo’lgan o’n minglab foydalanuvchilarga ta’sir ko’rsatdi va ular Liviyadagi tartibsizliklar haqida xabarlar bilan bog’liq havolalarni bosdi. Tadqiqotchilar gumon qilinayotgan jinoyatchini avval Liviya bilan bog‘liq maxfiy ma’lumotlarni o‘g‘irlashga qaratilgan kiberhujumlarda ishtirok etgan “Dekster Li” taxallusidan foydalangan shaxsga aniqlashdi.

Ikki hafta ichida ikkinchi marta Cloudflare uzilishni boshdan kechirdi, natijada xizmatlar va veb-saytlar, jumladan Discord, OKCupid, Peloton, Feedly va CoinDesk ommaviy ishdan chiqdi. Kompaniya uzilishni dasturiy ta’minotning noto’g’ri o’rnatilishi tufayli serverning haddan tashqari yuklanishi bilan izohladi.

Amerika Qoʻshma Shtatlari Kiberqoʻmondonligi kiberjinoyatchilar hukumat tarmoqlariga zararli dasturlarni kiritish uchun Outlook elektron pochta mijozidagi zaiflikdan foydalanish holatlari haqida ogohlantirdi. Ko’rib chiqilayotgan zaiflik CVE-2017-11774 bo’lib, 2017 yilda topilgan va o’sha yilning oktyabr oyida Microsoft tomonidan tuzatilgan. Ushbu xato tajovuzkorlarga Outlookning sinov muhiti muhitidan qochish va tizimda zararli kodni ishga tushirish imkonini beradi.

Xitoy bojxonachilari Shinjondagi muayyan nazorat punktlari orqali mamlakatga kiruvchi sayyohlarning smartfonlariga josuslik dasturlarini o‘rnatmoqda. Dasturiy ta’minot qurilmani ekstremistik tarkibga skanerdan o’tkazadi va ma’lumotlarni rasmiy organlarga uzatadi.

7pay mobil toʻlov xizmati dizaynidagi nuqson tufayli Yaponiyadagi 7-Eleven maishiy xizmat koʻrsatish doʻkonlari tarmogʻi mijozlari jami 510 ming dollar yoʻqotishdi. Noma’lum shaxslar ushbu xizmatdan 900 ga yaqin foydalanuvchining akkauntlarini buzib, ular orqali tovarlar uchun to’lovlarni amalga oshirgan.

Madridda Ispaniya tarixidagi “Lyupin” laqabli eng yirik kiberjinoyatchi qo‘lga olindi. Ispaniyalik soxta internet-do‘konlar yaratib, unga oyiga 300 ming yevro ishlab olgan, shuningdek, jabrlanuvchilarning bank rekvizitlarini o‘g‘irlagan, bu orqali u ularning hisob raqamlaridan mablag‘ yechib olgan.

Noma’lum shaxslar Canonical akkauntini buzib, kompaniyaning rasmiy veb-saytida bo’sh omborlar yaratish uchun foydalangan. Canonical buzilish ko’lamini baholamoqda, ammo hozircha manba kodi yoki shaxsiy ma’lumotlar buzilganligi haqida hech qanday dalil topilmadi.