“Microsoft” may ayı yeniləməsində 72 təhlükəsizlik boşluğunu bağlayıb. Onlardan 5-i “zero-day” idi və hackerlər tərəfindən aktiv istifadə olunurdu.
Böyük Britaniya hökuməti Harrods və Marks & Spencer kimi brendlərə edilən kiberhücumların ardından kibertəhlükəsizlik üçün 16 milyon funt ayırır. Pat Makfadden “bu artıq lüks deyil” deyə xəbərdarlıq edib.
Windows 11 24H2 yeniləməsindən sonra “inetpub” adlı yeni qovluq ortaya çıxıb. Microsoft bunu təhlükəsizlik məqsədilə əlavə edib, amma indi bu sistem özü yeni bir zəiflik yaradır.
Hücumçular artıq süni zəka modellərindən istifadə edərək təhlükəsizlik boşluqlarına sürətli şəkildə istismar hazırlayırlar. Müdafiə sistemləri yarışa necə cavab verəcək?
“SentinelOne” şirkəti Çin və Şimali Koreya tərəfindən maliyyələşdirilən kibercasusluq hücumlarının hədəfinə çevrilib. Hədəfdə həm şirkətin özü, həm də müştəriləri var.
“AvtoVAZ” 32 min “Lada” sahibinə aid məlumatların “Darknet”də yayılmasını təsdiqləyib. Şirkət mənbənin öz sistemləri olmadığını bildirir və istifadəçiləri xəbərdar edir.
“Oligo Security” tərəfindən “AirPlay” texnologiyasında aşkar edilən “AirBorne” adlı boşluqlar hakerlərin Apple cihazlarına parolsuz daxil olmasına imkan verir.
Fransa hökuməti Rusiyanı on ildən çoxdur davam edən kiberhücumlarda ittiham edib. Hədəfdə – dövlət qurumları, banklar və Olimpiya təşkilatçıları var.
Rusiyada SIM kartın dəyişdirilməsi ilə bağlı kiberhücumlar artıb. Hakerlər mobil nömrələri ələ keçirərək maliyyə və şəxsi məlumatlara çıxış əldə edirlər.
“Wildberries” istifadəçilərin telefonlarına zərərli proqramlar yoluxdurmaq üçün yeni fırıldaq sxemi aşkarlayıb. İki mərhələli müdafiə sistemi sayəsində 99,9% hücumlar dəf edilib.
“Loopscale” platforması $5,8 milyonluq haker hücumundan sonra oğurlanan vəsaitlərin 90%-ni geri almaq üçün hakerlərlə 10% mükafat qarşılığında razılaşıb.
Şimali Koreyaya bağlı “Slow Pisces” qrupu “LinkedIn” üzərindən saxta iş təklifləri ilə proqramçıları aldadaraq zərərli kodlar yayır. GitHub və PDF-lərə qarşı ehtiyatlı olun!
Kiberhücumçular məşhur YouTube kanallarını ələ keçirərək saxta yayım və fırıldaq kampaniyaları aparırlar. Bitdefender yeni hesabatda milyonlarla istifadəçinin risk altında olduğunu açıqlayıb.
ASUS AiCloud funksiyalı routerlərdə 9.2 ballıq təhlükəli boşluq aşkarlayıb. Şirkət təhlükəni aradan qaldırmaq üçün təcili proqram yeniləməsini tövsiyə edir.
“Mail.ru” mütəxəssisi zərərli e-poçtları tanımaq üçün əsas əlamətləri açıqlayıb: şübhəli fayllar, səhv yazılmış ünvanlar və emosional çağırışlar təhlükəyə işarədir.
_large.jpg)
“SpaceX” öz “Starlink” şəbəkəsinin zəifliyini aşkar edən tədqiqatçıya 25 min dollar mükafat verib. Bu unikal haker hücumu texniki baxımdan şirkət tərəfindən “impressive” (heyranedici) hesab olunub.
2025-ci ilin ilk rübündə fişinq hücumları, saxta Android tətbiqləri və bulud sistemlərinə kiberhücumlar rusiyalılar üçün əsas təhlükələrə çevrilib. Mütəxəssislər neyroşəbəkələrin də prosesə qoşulduğunu bildirir.
“Google Cloud” yeni təhlükəsizlik AI agentlərini təqdim edib. Yeni sistemlər analitiklərin işini asanlaşdırır, hədəfi təyin edir və zərərli kodları analiz edir. Tətbiq ikinci rübdə başlayacaq.
Hakerlər məşhur YouTube, TikTok və Instagram istifadəçilərini ələ keçirərək izləyicilərə zərərli proqramlar və fırıldaqçı linklər göndərirlər. Bitdefender xəbərdarlıq edir.
Çin mənşəli “Volt Typhoon” və “Salt Typhoon” hücumları göstərdi ki, dövlət dəstəyi ilə aparılan kibertəhlükələr təkcə hökumətləri deyil, özəl biznesləri də hədəf alır. Xəbərdarlıq vaxtıdır.
Çin mənşəli “Lucid” platforması ilə hakerlər gündə 100 min fırıldaq iMessage göndərirlər. Təhlükə iPhone istifadəçilərini hədəf alır və Apple filtrlərini keçə bilir.
Hakerlər zəif qorunan PostgreSQL serverlərini “Monero” mədənçisinə çevirirlər. Araşdırmalara görə, 1,500-dən çox sistem artıq yoluxub, enerji xərcləri isə kəskin artır.
Çin dövlətinə bağlı “Weaver Ant” qrupunun Asiyadakı telekom şirkətinə 4 ildən çox gizli nəzarət etdiyi üzə çıxdı. Web-shell, PowerShell, Active Directory hədəf alınıb.
ABŞ-da müəllimlər ittifaqına kiberhücum edilib və 500,000-dən çox şəxsin sosial sığorta, bank və pasport məlumatları oğurlanıb.
Google Play-də 331 fişinq tətbiqi aşkar edilib. Onlar milyonlarla istifadəçidən bank məlumatlarını oğurlayıb. Necə qorunmaq olar?
Şirkətinizin Mediahub.az-da tanınmasını istəyirsiniz? Korporativ Kataloq bölməsinə qoşulun və brendinizi daha geniş auditoriyaya çatdırın!
Nə əldə edirsiniz?
