2019-yil 20-maydan 26-maygacha boʻlgan davr uchun xavfsizlik hodisalari sarhisobi
O’tgan haftaning asosiy voqealari haqida qisqacha ma’lumot. <br />
Instagram, Twitter, Snapchat, Minecraft, Fortnite, Skype va Steam kabi turli xizmatlar uchun buzilgan akkauntlarni taklif qiluvchi mashhur Ogusers[.]com forumining o‘zi buzib kirilgan. Hujumchilar serverni maxsus plagin orqali buzishga va 2018-yil dekabri uchun forumning zaxira maʼlumotlar bazasiga kirishga muvaffaq boʻlishdi. Hujumchilar 113 000 dan ortiq forum foydalanuvchilari, jumladan elektron pochta manzillari, parol xeshlari, IP manzillari, shaxsiy xabarlar va roʻyxatdan oʻtish sanalari haqida maʼlumot olishdi. Bir necha kundan so’ng, o’g’irlangan ma’lumotlar bazasi Ogusersning raqobatchisi RaidForums veb-saytida e’lon qilindi. Cisco Talos tadqiqotchilari yaqinda MuddyWater xakerlar guruhining zararli kampaniyasi haqida ba’zi tafsilotlarni e’lon qilishdi. Xususan, guruh o’z arsenaliga aniqlashdan qochishga yordam beradigan bir nechta yangi texnikani kiritdi. Usullar noaniq VBA makroslari va PowerShell buyruqlaridan foydalanishni o’z ichiga oladi.
Xavfsizlik bo’yicha mutaxassislar 16Shop fishing dasturining buzilgan versiyasini aniqladilar, unda uchinchi shaxslar dastur tomonidan to’plangan ma’lumotlarni qo’lga kiritadigan orqa eshikni o’z ichiga olgan.
Google tasodifan G Suite foydalanuvchilari parollarini xeshlanmagan shaklda saqlaganini tan oldi. Kompaniya muammoning 2000-yillarda ishlab chiqilgan eski G Suite vositasidagi xato bilan bog‘liqligini tushuntirdi. Kompaniya xodimlari parolning sizib chiqishi yoki zararli maqsadda foydalanish haqida hech qanday dalil topmadi.
Snapchat yirik ijtimoiy tarmog‘ining bosh kompaniyasi bo‘lmish Snap xodimlari foydalanuvchilarga josuslik qilish uchun ichki vositalardan, xususan SnapLion dasturidan foydalanishgan. Kompaniya xodimlari ushbu vositadan foydalanib, turli xil ma’lumotlarga, jumladan saqlangan fotosuratlar va videolarga, joylashuv ma’lumotlariga, telefon raqamlariga va elektron pochta manzillariga kirish huquqiga ega bo’lishdi.
O’tgan hafta Internetda SandboxEscaper nomi bilan mashhur bo’lgan xavfsizlik bo’yicha mutaxassis Microsoft mahsulotlarida ilgari noma’lum bo’lgan zaifliklar uchun bir nechta kontseptsiya isboti (PoC) kodlarini nashr etdi. To’rtta zaiflik Windows operatsion tizimiga, bittasi esa Internet Explorerga ta’sir qiladi.
