Blog

Korotko glavnyx sobytyax proshedshey nedeli.

Noma’lum shaxslar Yaponiyaning BITPoint Japan kriptovalyuta birjasidan 3,5 milliard iyena (32,2 million dollar) qiymatidagi raqamli valyutani o‘g‘irlab ketishdi. Hujumchilar platformaning issiq hamyonidan 32 million dollar olib chiqishga muvaffaq bo’lishdi, ularning aksariyati BITPoint mijozlariga tegishli edi. Voqea natijasida birja barcha operatsiyalarni vaqtincha to‘xtatib qo‘ydi va hozirda o‘g‘irlik holati yuzasidan surishtiruv ishlari olib borilmoqda. Google kompaniyasi Google Assistant tomonidan yaratilgan audioyozuvlarni tinglash va transkripsiya qilish uchun pudratchilarga pul to‘lashini tan oldi. Kompaniyaning tushuntirishicha, ovozli yozuvlarning ayrim qismlari nutqni aniqlashni yaxshilash uchun transkripsiya qilinadi. Google shuningdek, pudratchilarga tahlil qilish uchun foydalanuvchi hisoblari bilan bog’lanmagan barcha audio fayllarning 0,2% dan ko’p bo’lmagan qismini taqdim etishini ta’kidladi.

O’tgan hafta ma’lumotlar sizib chiqmasdan o’tmadi. Xususan, Rossiyaning yirik onlayn-do‘koni Ozon uchun foydalanuvchi hisob ma’lumotlari ommaga ochiq bo‘ldi. Ma’lumotlar bazasiga 450 milliondan ortiq hisoblar bilan bog’liq elektron pochta manzillari va parollar kiritilgan. Ozonning taʼkidlashicha, 450 ming login va parolning “bir necha foizidan koʻp boʻlmagani” Ozon foydalanuvchilariga tegishli, qolgan maʼlumotlar esa boshqa xizmatlar mijozlariga tegishli. Sizib chiqqandan so’ng, Ozon buzilgan hisob ma’lumotlarini qayta tikladi.

Xavfsizlik bo’yicha tadqiqotchilar Sea Turtle kiberjinoyatchilar guruhining yangi kampaniyasi haqida xabar berishdi, unda hujumchilar yunoncha yuqori darajadagi .gr va .el domenlarini boshqaruvchi ICS-Forth tashkilotini nishonga olishdi. Kiberjinoyatchilar juda noodatiy yondashuvni qo’llashadi: jabrlanuvchiga to’g’ridan-to’g’ri hujum qilish o’rniga ular domen registratori va boshqariladigan DNS provayder hisoblariga kirishadi va kompaniyaning DNS sozlamalarini o’zgartiradilar. Mutaxassislar hali ICS-Forth tarmog’ida dengiz toshbaqasining o’ziga xos faolligini aniqlay olishmadi. Hujumchilar qaysi domenlar uchun DNS sozlamalarini o‘zgartirgani ham noma’lum.

Pale Moon brauzeri ishlab chiquvchilari ularning arxiv serveri noma’lum hujumchilar tomonidan buzib kirilgani, natijada u yerda saqlangan fayllarga zararli dastur zararlangani haqida xabar berishdi. Buzg‘unchilik 9-iyul kuni aniqlangan, biroq fayllardagi vaqt belgilari tajovuzkorlar serverga 2017-yil dekabridayoq kirishga muvaffaq bo‘lganini ko‘rsatadi.

Magecart guruhlaridan biri skimming skriptini 17 000 dan ortiq veb-saytlarga kiritdi, ularning ba’zilari Alexa Top 2000-da. Jinoyatchilar internetni noto’g’ri sozlangan Amazon S3 chelaklari uchun skanerlashdi, bu esa har kimga ichidagi fayllarni ko’rish va tahrirlash imkonini beradi. Bunday chelakni topgach, tajovuzkorlar JavaScript fayllarini qidirdilar va har bir faylning oxiriga skimming kodini kiritdilar.