2019-yil 18-martdan 24-martgacha bo’lgan davr uchun xavfsizlik hodisalari haqida qisqacha ma’lumot
Korotko glavnyx sobytyax proshedshey nedeli.
O’tgan hafta Facebook bilan bog’liq yana bir janjal bilan nishonlandi. Ijtimoiy tarmoq egasi yuz millionlab foydalanuvchilarning parollarini ichki serverda shifrlanmagan shaklda saqlagani ma’lum bo’ldi. Natijada, minglab Facebook xodimlari ushbu ma’lumotlarga kirish imkoniga ega bo’lishdi. Ma’lumotlar qancha vaqt davomida ochiq matnda saqlangani noma’lum, ammo ularning bir qismi 2012-yilga to’g’ri keladi. Kompaniya muammo endi hal qilinganini tasdiqladi. WordPress kontentni boshqarish tizimi dasturiy ta’minotidagi zaifliklar kiberjinoyatchilar uchun ushbu CMS ishlaydigan veb-saytlarni buzishning mashhur vositasi bo’lib qolmoqda. Masalan, tajovuzkorlar Easy WP SMTP va Social Warfare plaginlaridagi nol kunlik zaifliklardan faol foydalanmoqdalar. Birinchi holda, zaiflik kamida ikkita kiberjinoyatchilar guruhi tomonidan veb-saytlarda orqa eshik vazifasini bajaradigan va buzilgan resurslardan trafikni yo’naltiradigan administrator akkauntlarini yaratish uchun foydalanilmoqda.
Hujumchilar o’z vositalari va texnikalarini doimiy ravishda takomillashtirib bormoqdalar. Xususan, mashhur Carbanak guruhi (Fin7) faoliyatini qayta tikladi va o’z arsenaliga butunlay yangi zararli dasturlar va boshqaruv vositalarini qo’shdi. APT32, SeaLotus, APT-C-00 va Cobalt Kitty nomi bilan ham tanilgan APT guruhi OceanLotus ham o’zini yangi eksploitlar bilan qurollantirdi. Guruh endi o’zining fishing hujumlari uchun mo’ljallangan Microsoft Office zaifligi (CVE-2017-11882) uchun ommaga ochiq eksploitlardan foydalanmoqda.
Shimoliy Karolina shtati universiteti tadqiqotchilari tomonidan o’tkazilgan tadqiqotga ko’ra, 100 000 dan ortiq GitHub omborlari API tokenlari va kriptografik kalitlarni sizdirmoqda. Jamoa jami taxminan 576 000 ta API tokenlari va kriptografik kalitlarni aniqladi, ulardan 200 000 dan ortig’i noyob edi. Tadqiqotchilar shuningdek, OpenVPN konfiguratsiya fayllarida 7000 dan ortiq RSA kalitlarini topdilar.
Nokia 7 Plus smartfonlari Xitoyga ma’lumot yuborayotgani aniqlandi. Qurilmalar davlatga qarashli telekommunikatsiya kompaniyasi China Telecomga tegishli serverga ma’lumot (joylashuv ma’lumotlari, SIM-karta raqami va seriya raqami) yuborayotgani aniqlandi. Hozirda Nokia brendi ostidagi telefonlarni ishlab chiqaruvchi HMD Global vakillari muammo hozirda tuzatilgan dasturiy ta’minotdagi xato tufayli yuzaga kelganini tushuntirishdi.
O’tgan hafta boshida dunyodagi eng yirik alyuminiy ishlab chiqaruvchilardan biri bo’lgan Norsk Hydro kompaniyasi ishlab chiqarish quvvatlarini ishdan chiqargan kiberhujumga uchradi. Ba’zi ishlab chiqarish jarayonlari qo’lda ishlash rejimiga o’tkazildi, boshqalari esa to’xtatildi. Xabarlarga ko’ra, hujumlarda LockerGoga ransomware ishlatilgan. Hujum xodimlar xavfsizligiga tahdid solmagan.
Janubiy Koreyada 1600 nafar mehmonxona mehmonini yashirincha suratga olgan va intim lavhalarni internetda sotgan jinoyatchilar guruhi hibsga olindi. Sudlanuvchilar Janubiy Koreyaning 10 xil shahridagi 30 ta mehmonxonaning xonalariga mini-kameralar o’rnatdilar va lavhalarni o’zlari yaratgan veb-saytga joylashtirdilar — albatta, pul evaziga.
