O'tgan haftaning asosiy voqealari haqida qisqacha ma'lumot.
Check Point mutaxassislari Androidga asoslangan smartfonlar egalari uchun yangi tahdid haqida ogohlantirishdi. Xususan, ular buzg'unchi foydalanuvchini qurilmaning muhim tarmoq sozlamalarini o'zgartirishga va bitta SMS-xabar yordamida uning ma'lumotlarini o'g'irlashga olib kelishi mumkinligini aniqladilar. Muammo millionlab telefonlarga, shu jumladan Samsung, Huawei, LG va Sony telefonlariga ta'sir qiladi.
Tarmoqda millionlab Facebook foydalanuvchilarining telefon raqamlari haqida ma'lumot tarqaldi. Topilgan serverda turli mamlakatlardagi 419 milliondan ortiq foydalanuvchilar, shu jumladan AQSh (133 million), Vetnam (50 million) va Buyuk Britaniyadan (18 million) ma'lumotlarga ega ma'lumotlar bazasi mavjud. Server parol bilan himoyalanmaganligi sababli har kim bu ma'lumotlarga kirish huquqiga ega edi.
Ingushetiyada keng ko'lamli kriptovalyuta fermasi to`xtatildi. Uning egasi 130 million rubl evaziga elektr energiyasini o'g'irlagan. Kripto fermasini tintuv paytida huquqni muhofaza qilish idoralari xodimlari 1651 ta video kartani, ikkita tizim blokini, noutbukni, videokuzatuv tizimining videoregistratorini va ikkita transformator stantsiyasini aniqladilar. Yuqorida keltirilgan barcha jihozlar musodara qilindi.
Mutaxassislar zararli kampaniyani aniqladilar, unda hujumchilar Astaroth zararli dasturining yangi versiyasini tarqatdilar va antivirus dasturi aniqlamasligi uchun Cloudflare Workers platformasidan foydalandilar.
Xitoylik kiber jinoyatchilar o'z e'tiborlarini Fortinet va Pulse Secure korporativ VPN serverlariga qaratmoqdalar. Bunga joriy yilning avgust oyida mahsulotlarda aniqlangan zaifliklar haqida ma'lumotlarning ommaga e'lon qilinishi sabab bo'ldi. Avgust oyi oxiridan boshlab APT5 guruhi zaif Fortinet va Pulse Secure VPN serverlarini Internetda tekshirishni amalga oshirmoqda. Jinoyatchilar Fortinet-da CVE-2018-13379 va Pulse Secureda CVE-2019-11510 zaifliklaridan foydalanishga harakat qilishdi, bu esa serverdan fayllarni olish imkonini berdi.
Xavfsizlik tadqiqotchilari Sodinokibi ZD operatorlari tomonidan dasturni tarqatishda REvil deb nomlanuvchi yangi usul haqida xabar berishdi. Jinoyatchilar WordPress saytlarini buzishadi va asl sayt tarkibiga soxta Savol va Javoblarni ko'rsatadigan JavaScript kodini kiritadilar. Xabarlarda zararli dasturini o'rnatuvchiga faol havola bilan saytning go`yoki "ma'mur tomonidan berilgan javobi" mavjud.
Batafsil: https://www.securitylab.ru/news/500884.php