Pyarmor ilə Gizlədilmiş VVS Stealer: Discord Tokenlərini Ovlayan Yeni Python Zərərli Proqramı
Kibertəhlükəsizlik tədqiqatçıları, Pyarmor vasitəsilə obfuskasiya edilmiş və əsasən Discord etimadnamələrini hədəfləyən VVS Stealer adlı yeni Python əsaslı məlumat oğurlayıcısını aşkarlayıblar. Bu zərərli proqram təhlükəsizlik ictimaiyyətinə Palo Alto Networks Unit 42 tərəfindən çatdırılıb və 2025-ci ilin Aprel ayından etibarən Telegram platformasında satışa çıxarıldığı müəyyən edilib.
#VVSStealer #Discord #PythonMalware #Pyarmor #MəlumatOğurluğu #Kibertəhlükəsizlik
🔗 Ətraflı Oxu
Kibertəhlükəsizlik tədqiqatçıları, Pyarmor vasitəsilə obfuskasiya edilmiş və əsasən Discord etimadnamələrini hədəfləyən VVS Stealer adlı yeni Python əsaslı məlumat oğurlayıcısını aşkarlayıblar. Bu zərərli proqram təhlükəsizlik ictimaiyyətinə Palo Alto Networks Unit 42 tərəfindən çatdırılıb və 2025-ci ilin Aprel ayından etibarən Telegram platformasında satışa çıxarıldığı müəyyən edilib.
#VVSStealer #Discord #PythonMalware #Pyarmor #MəlumatOğurluğu #Kibertəhlükəsizlik
🔗 Ətraflı Oxu
Eaton UPS Companion Proqramında Tənqidi Zəifliklər: Host Sistemdə Özbaşına Kod İcrası Təhlükəsi
Eaton UPS Companion (EUC) proqramında aşkarlanan iki kritik zəiflik (CVSS 8.6-ya qədər) hücum edənlərə host sistemdə özbaşına kod icra etməyə imkan yaradır. Təhlükəsizlik riskinin yüksək qiymətləndirilməsi səbəbilə, bütün istifadəçilərə dərhal proqram təminatını 3.0 versiyasına yeniləmək tövsiyə olunur.
#Eaton #UPSCompanion #KiberTəhlükəsizlik #ÖzbaşınaKodİcrası #CVE-2025-59887 #ZəiflikAnalizi
🔗 Ətraflı Oxu
Eaton UPS Companion (EUC) proqramında aşkarlanan iki kritik zəiflik (CVSS 8.6-ya qədər) hücum edənlərə host sistemdə özbaşına kod icra etməyə imkan yaradır. Təhlükəsizlik riskinin yüksək qiymətləndirilməsi səbəbilə, bütün istifadəçilərə dərhal proqram təminatını 3.0 versiyasına yeniləmək tövsiyə olunur.
#Eaton #UPSCompanion #KiberTəhlükəsizlik #ÖzbaşınaKodİcrası #CVE-2025-59887 #ZəiflikAnalizi
🔗 Ətraflı Oxu
Bitfinex Kiberhücumunda Məhkum Olunmuş Şəxsin Erkən Sərbəst Buraxılması: Hüquqi və Təhlükəsizlik Paradoksu
2016-cı ildə Bitfinex-dən külli miqdarda Bitcoin oğurlanması ilə bağlı pul yuyulması ittihamı ilə məhkum edilmiş İlya Lixtenşteyn, ABŞ-ın “First Step Act” qanununa əsaslanaraq cəzasını bitirmədən erkən azad edilib. Bu qərar, milyardlarla dollarlıq zərərin olduğu yüksək profilli kiber-cinayətlərdə cəzanın çəkindirici roluna dair ciddi müzakirələrə səbəb olub.
#KiberTəhlükəsizlik #Bitfinex #Kriptovalyuta #PulYuyulması #BlockchainAnalizi #HüquqiPresedent
🔗 Ətraflı Oxu
2016-cı ildə Bitfinex-dən külli miqdarda Bitcoin oğurlanması ilə bağlı pul yuyulması ittihamı ilə məhkum edilmiş İlya Lixtenşteyn, ABŞ-ın “First Step Act” qanununa əsaslanaraq cəzasını bitirmədən erkən azad edilib. Bu qərar, milyardlarla dollarlıq zərərin olduğu yüksək profilli kiber-cinayətlərdə cəzanın çəkindirici roluna dair ciddi müzakirələrə səbəb olub.
#KiberTəhlükəsizlik #Bitfinex #Kriptovalyuta #PulYuyulması #BlockchainAnalizi #HüquqiPresedent
🔗 Ətraflı Oxu
ABŞ-ın Nəhəng Fiber Şəbəkəsi Hədəfdə: 'Crimson Collective' Brightspeed-in Kritik İnfrastrukturunu Pozdu
Təhlükə qrupu 'Crimson Collective', ABŞ-ın ən böyük fiber-optik infrastruktur təminatçılarından olan Brightspeed şirkətinin sistemlərini pozaraq müştəri və işçi şəxsi identifikasiya məlumatlarını (PII) ələ keçirdiyini iddia edib. Bu insident, telekommunikasiya sektoruna yönəlmiş kiber hücumların miqyasının artdığını və milli kritik infrastruktur üçün ciddi risk yaratdığını göstərir.
#Kritikİnfrastruktur #CrimsonCollective #DataOğurluğu #TelekomTəhlükəsizliyi
🔗 Ətraflı Oxu
Təhlükə qrupu 'Crimson Collective', ABŞ-ın ən böyük fiber-optik infrastruktur təminatçılarından olan Brightspeed şirkətinin sistemlərini pozaraq müştəri və işçi şəxsi identifikasiya məlumatlarını (PII) ələ keçirdiyini iddia edib. Bu insident, telekommunikasiya sektoruna yönəlmiş kiber hücumların miqyasının artdığını və milli kritik infrastruktur üçün ciddi risk yaratdığını göstərir.
#Kritikİnfrastruktur #CrimsonCollective #DataOğurluğu #TelekomTəhlükəsizliyi
🔗 Ətraflı Oxu
Kritik Təhlükəsizlik Zəifliyi: GNU Wget2-dəki 'Path Traversal' Fövqəladə Fayl Üzərinə Yazma İmkanı Verir (CVE-2025-69194)
GNU Wget2 komanda sətri alətində aşkar edilmiş kritik CVE-2025-69194 zəifliyi, Metalink sənədlərinin emalı zamanı yolun keçilməsi (Path Traversal) səbəbindən uzaqdan hücumçulara istənilən faylların üzərinə yazmaq imkanı yaradır. Bu yüksək riskli həssaslıq, istifadəçi müdaxiləsi tələb etsə də, potensial olaraq tam sistem kompromislərinə və kodun icrasına gətirib çıxara bilər.
#GNU_Wget2 #CVE-2025-69194 #Path_Traversal #Kiber_Təhlükəsizlik #Metalink #CWE-22
🔗 Ətraflı Oxu
GNU Wget2 komanda sətri alətində aşkar edilmiş kritik CVE-2025-69194 zəifliyi, Metalink sənədlərinin emalı zamanı yolun keçilməsi (Path Traversal) səbəbindən uzaqdan hücumçulara istənilən faylların üzərinə yazmaq imkanı yaradır. Bu yüksək riskli həssaslıq, istifadəçi müdaxiləsi tələb etsə də, potensial olaraq tam sistem kompromislərinə və kodun icrasına gətirib çıxara bilər.
#GNU_Wget2 #CVE-2025-69194 #Path_Traversal #Kiber_Təhlükəsizlik #Metalink #CWE-22
🔗 Ətraflı Oxu
Kimwolf Botneti: 2 Milyon Cihazı Ələ Keçirən və Yaşayış Proksi Şəbəkələrini İstismar Edən Küresel Kiber Təhdid
Təhlükəli Kimwolf botneti 2 milyondan çox cihazı, əsasən ucuz Android TV qutularını yoluxduraraq, onları cinayət fəaliyyətləri üçün qeyri-qanuni proksi serverlər kimi fəaliyyət göstərməyə məcbur edib. Bu mürəkkəb hücum, həm IoT cihazlarının istehsalçı tərəfindən tənzimlənmiş zəifliklərini, həm də IPIDEA kimi böyük yaşayış proksi xidmətlərinin kritik təhlükəsizlik boşluqlarını istismar edərək sürətlə yayılır və davamlı fırıldaqçılıq əməliyyatlarına imkan verir.
#Kimwolf #Botnet #Proksi #IoTTəhlükəsizliyi #KiberTəhlükə #AndroidDebugBridge
🔗 Ətraflı Oxu
Təhlükəli Kimwolf botneti 2 milyondan çox cihazı, əsasən ucuz Android TV qutularını yoluxduraraq, onları cinayət fəaliyyətləri üçün qeyri-qanuni proksi serverlər kimi fəaliyyət göstərməyə məcbur edib. Bu mürəkkəb hücum, həm IoT cihazlarının istehsalçı tərəfindən tənzimlənmiş zəifliklərini, həm də IPIDEA kimi böyük yaşayış proksi xidmətlərinin kritik təhlükəsizlik boşluqlarını istismar edərək sürətlə yayılır və davamlı fırıldaqçılıq əməliyyatlarına imkan verir.
#Kimwolf #Botnet #Proksi #IoTTəhlükəsizliyi #KiberTəhlükə #AndroidDebugBridge
🔗 Ətraflı Oxu
2025-ci İldə Kibertəhlükəsizliyin Paradigma Dəyişikliyi: Memarlıq, Etibar və İcra Sürəti
Müasir təşkilatların bulud infrastrukturları, paylanmış son nöqtələr və mürəkkəb təchizat zəncirləri üzrə fəaliyyət göstərməsi ilə kibertəhlükəsizlik artıq tək-tək həll yolları kolleksiyası olmaqdan çıxmışdır. 2025-ci ildə təhlükəsizlik sahəsi memarlıq dizaynı, etibar mexanizmləri və icra sürəti məsələlərinə köçərək əsaslı şəkildə yenidən formalaşır.
#Kibertəhlükəsizlik #2025Proqnozları #SıfırEtibar #SASE #Memarlıq #DevSecOps
🔗 Ətraflı Oxu
Müasir təşkilatların bulud infrastrukturları, paylanmış son nöqtələr və mürəkkəb təchizat zəncirləri üzrə fəaliyyət göstərməsi ilə kibertəhlükəsizlik artıq tək-tək həll yolları kolleksiyası olmaqdan çıxmışdır. 2025-ci ildə təhlükəsizlik sahəsi memarlıq dizaynı, etibar mexanizmləri və icra sürəti məsələlərinə köçərək əsaslı şəkildə yenidən formalaşır.
#Kibertəhlükəsizlik #2025Proqnozları #SıfırEtibar #SASE #Memarlıq #DevSecOps
🔗 Ətraflı Oxu
Köhnəlmiş FortiWeb Qurğuları Hədəfdə: Təhlükə Aktoru Sliver C2 ilə Davamlı Giriş Əldə Edir
Təhlükəsizlik ekspertləri, köhnəlmiş FortiWeb WAF (Web Application Firewall) qurğularını hədəf alan və onları Sliver C2 (Command and Control) aləti ilə yoluxduran mürəkkəb bir təhdid kampaniyasını aşkarlayıb. Bu kampaniya, xarici kənar cihazları daimi giriş nöqtələrinə çevirərək, müəssisə şəbəkələri üçün ciddi və uzunmüddətli risk yaradır.
#FortiWeb #SliverC2 #KiberHücum #Patching #FRP
🔗 Ətraflı Oxu
Təhlükəsizlik ekspertləri, köhnəlmiş FortiWeb WAF (Web Application Firewall) qurğularını hədəf alan və onları Sliver C2 (Command and Control) aləti ilə yoluxduran mürəkkəb bir təhdid kampaniyasını aşkarlayıb. Bu kampaniya, xarici kənar cihazları daimi giriş nöqtələrinə çevirərək, müəssisə şəbəkələri üçün ciddi və uzunmüddətli risk yaradır.
#FortiWeb #SliverC2 #KiberHücum #Patching #FRP
🔗 Ətraflı Oxu
Kiber Qayıdış: IoT Zəiflikləri, Kripto Cüzdan Sızmaları və Süni İntellektin İddialı İstifadəsi
Yeni kiber təhlükəsizlik ili hər hansı bir sıfırlanma olmadan başladı; hücumlar əvvəlki təzyiqlə davam edir və xüsusilə stabil hesab edilən sistemləri hədəf alır. Həftəlik tendensiyalar göstərir ki, kiber cinayətkarlar göz qamaşdıran yeniliklər yerinə, etibar zəncirini (yeniləmələr və genişləndiricilər) davamlı və sakit şəkildə sui-istifadə edirlər.
#IoT #KriptovalyutaTəhlükəsizliyi #Süniİntellekt #KiberTəhlükəsizlik #EtibarZənciri
🔗 Ətraflı Oxu
Yeni kiber təhlükəsizlik ili hər hansı bir sıfırlanma olmadan başladı; hücumlar əvvəlki təzyiqlə davam edir və xüsusilə stabil hesab edilən sistemləri hədəf alır. Həftəlik tendensiyalar göstərir ki, kiber cinayətkarlar göz qamaşdıran yeniliklər yerinə, etibar zəncirini (yeniləmələr və genişləndiricilər) davamlı və sakit şəkildə sui-istifadə edirlər.
#IoT #KriptovalyutaTəhlükəsizliyi #Süniİntellekt #KiberTəhlükəsizlik #EtibarZənciri
🔗 Ətraflı Oxu
Təhsil İnfrastrukturuna Kritik Zərbə: İngiltərə Məktəbi Genişmiqyaslı Kiberhücum Nəticəsində Fəaliyyətini Dayandırıb
İngiltərənin Higham Lane Məktəbi və Altıncı Forma Kolleci, bütün İT infrastrukturunu iflic edən ciddi kiberhücum səbəbindən bu həftə bütün tələbə və heyət üçün qapılarını bağlamağa məcbur olub. Təhlükəsizlik mütəxəssislərinin iştirakı ilə araşdırmalar aparılarkən, məktəb rəhbərliyi şəbəkənin daha da kompromitasiyasının qarşısını almaq üçün bütün istifadəçilərə sistemlərə daxil olmamağı (log-in) qəti şəkildə tövsiyə edib.
#Kiberhücum #TəhsilSektoru #İnfrastrukturİflic #GDPR #HadisəyəCavab
🔗 Ətraflı Oxu
İngiltərənin Higham Lane Məktəbi və Altıncı Forma Kolleci, bütün İT infrastrukturunu iflic edən ciddi kiberhücum səbəbindən bu həftə bütün tələbə və heyət üçün qapılarını bağlamağa məcbur olub. Təhlükəsizlik mütəxəssislərinin iştirakı ilə araşdırmalar aparılarkən, məktəb rəhbərliyi şəbəkənin daha da kompromitasiyasının qarşısını almaq üçün bütün istifadəçilərə sistemlərə daxil olmamağı (log-in) qəti şəkildə tövsiyə edib.
#Kiberhücum #TəhsilSektoru #İnfrastrukturİflic #GDPR #HadisəyəCavab
🔗 Ətraflı Oxu
Gmail POP3 Dəstəyini Sonlandırır: Vahid Poçt Qutusu Əməliyyatlarına Böyük Zərbə
Google 2026-cı ilin yanvar ayından etibarən xarici e-poçt hesablarının mərkəzləşdirilmiş idarə edilməsi üçün istifadə edilən POP3 çəkmə və “Gmailify” funksiyalarının dəstəyini dayandıracağını elan edib. Bu dəyişiklik, xarici poçtları Google-un təkmil spam qorunmasından və kateqoriyalara ayırma funksiyasından istifadə edərək vahid poçt qutusunda idarə edən güc istifadəçilərinin iş axınını pozacaq.
#Gmail #POP3 #Gmailify #PoçtXidmətləri #Texnologiya #KiberTəhlükəsizlik
🔗 Ətraflı Oxu
Google 2026-cı ilin yanvar ayından etibarən xarici e-poçt hesablarının mərkəzləşdirilmiş idarə edilməsi üçün istifadə edilən POP3 çəkmə və “Gmailify” funksiyalarının dəstəyini dayandıracağını elan edib. Bu dəyişiklik, xarici poçtları Google-un təkmil spam qorunmasından və kateqoriyalara ayırma funksiyasından istifadə edərək vahid poçt qutusunda idarə edən güc istifadəçilərinin iş axınını pozacaq.
#Gmail #POP3 #Gmailify #PoçtXidmətləri #Texnologiya #KiberTəhlükəsizlik
🔗 Ətraflı Oxu
WhatsApp E2E Şifrələmə Protokolunda Metadata Sızması: Hədəflənmiş Kiber Hücumlara Şərait Yaradır
WhatsApp-ın çox cihazlı şifrələmə protokolu, Meta-nın qismən düzəlişlərinə baxmayaraq, istifadəçilərin cihazlarının Əməliyyat Sistemini (OS) aşkara çıxarmağa imkan verən kritik metadata sızdırır. Bu texniki boşluq kiber cinayətkarlara hədəfə alınmış zərərli proqramları dəqiq şəkildə çatdırmaq üçün kəşfiyyat mərhələsində istifadə imkanı verir.
#WhatsApp #MetadataSızması #E2EŞifrələmə #KiberTəhlükəsizlik #OSFingerprinting #SignalProtocol #APTHücumları
🔗 Ətraflı Oxu
WhatsApp-ın çox cihazlı şifrələmə protokolu, Meta-nın qismən düzəlişlərinə baxmayaraq, istifadəçilərin cihazlarının Əməliyyat Sistemini (OS) aşkara çıxarmağa imkan verən kritik metadata sızdırır. Bu texniki boşluq kiber cinayətkarlara hədəfə alınmış zərərli proqramları dəqiq şəkildə çatdırmaq üçün kəşfiyyat mərhələsində istifadə imkanı verir.
#WhatsApp #MetadataSızması #E2EŞifrələmə #KiberTəhlükəsizlik #OSFingerprinting #SignalProtocol #APTHücumları
🔗 Ətraflı Oxu
Kimwolf Botneti: Ekspozisiya Olunmuş ADB və Rezident Proksi Şəbəkələri ilə 2 Milyondan Çox Android Cihazının Zərərlənməsi
Kimwolf adlı Android botneti, ekspozisiya olunmuş Android Debug Bridge (ADB) interfeysləri və rezident proksi şəbəkələri vasitəsilə 2 milyondan çox cihazı yoluxdurmuşdur. Əməliyyatın əsas məqsədi tətbiq quraşdırmaları, proksi bant genişliyinin satışı və paylanmış xidmətdən imtina (DDoS) hücumları vasitəsilə maliyyə qazanmaqdır.
#AndroidTəhlükəsizliyi #KimwolfBotneti #ADBEkspozisiyası #RezidentProksi #MobilKiberhücumlar
🔗 Ətraflı Oxu
Kimwolf adlı Android botneti, ekspozisiya olunmuş Android Debug Bridge (ADB) interfeysləri və rezident proksi şəbəkələri vasitəsilə 2 milyondan çox cihazı yoluxdurmuşdur. Əməliyyatın əsas məqsədi tətbiq quraşdırmaları, proksi bant genişliyinin satışı və paylanmış xidmətdən imtina (DDoS) hücumları vasitəsilə maliyyə qazanmaqdır.
#AndroidTəhlükəsizliyi #KimwolfBotneti #ADBEkspozisiyası #RezidentProksi #MobilKiberhücumlar
🔗 Ətraflı Oxu
Rusiyameylli Haker Qrupu UAC-0184, Ukrayna Hökuməti və Silahlı Qüvvələrini Hədəf Almaq Üçün “Viber” Platformasından Necə Sui-İstifadə Edir
Rusiya ilə əlaqəli olduğu iddia edilən UAC-0184 təhdid qruplaşması, Ukrayna hərbi və hökumət qurumlarına qarşı kəşfiyyat toplama fəaliyyətini gücləndirib. Bu hakerlər, zərərli ZIP arxivlərini çatdırmaq və kritik məlumatları oğurlamaq üçün populyar Viber mesajlaşma platformasından sui-istifadə edirlər.
#UAC-0184 #Viber #Kiber-Casusluq #APT #SosialMühəndislik #Ukrayna
🔗 Ətraflı Oxu
Rusiya ilə əlaqəli olduğu iddia edilən UAC-0184 təhdid qruplaşması, Ukrayna hərbi və hökumət qurumlarına qarşı kəşfiyyat toplama fəaliyyətini gücləndirib. Bu hakerlər, zərərli ZIP arxivlərini çatdırmaq və kritik məlumatları oğurlamaq üçün populyar Viber mesajlaşma platformasından sui-istifadə edirlər.
#UAC-0184 #Viber #Kiber-Casusluq #APT #SosialMühəndislik #Ukrayna
🔗 Ətraflı Oxu
GravityRAT Uzaqdan Giriş Troyanı: Üç Platformada Təhlükəsizlik Sistemlərini Necə Yan Keçir?
GravityRAT 2016-cı ildən bəri dövlət qurumlarını hədəf alan və son illərdə Windows, Android, həmçinin macOS sistemlərini eyni anda zərərləyə bilən təkmilləşdirilmiş Uzaqdan Giriş Troyanıdır. Bu zərərli proqram təhlükəsizlik təhlili mühitlərini (sandbox) CPU temperaturunu ölçməklə aşkar edən unikal və kəskin yayınma mexanizmlərindən istifadə edir.
#GravityRAT #UzaqdanGirişTroyanı #ÇarpazPlatforma #Kibertəhlükəsizlik #YayınmaTexnikaları #AnyRun
🔗 Ətraflı Oxu
GravityRAT 2016-cı ildən bəri dövlət qurumlarını hədəf alan və son illərdə Windows, Android, həmçinin macOS sistemlərini eyni anda zərərləyə bilən təkmilləşdirilmiş Uzaqdan Giriş Troyanıdır. Bu zərərli proqram təhlükəsizlik təhlili mühitlərini (sandbox) CPU temperaturunu ölçməklə aşkar edən unikal və kəskin yayınma mexanizmlərindən istifadə edir.
#GravityRAT #UzaqdanGirişTroyanı #ÇarpazPlatforma #Kibertəhlükəsizlik #YayınmaTexnikaları #AnyRun
🔗 Ətraflı Oxu
n8n Açıq Mənbəli Avtomatlaşdırma Platformasında Kritik Təhlükə: CVSS 9.9 ilə Sistem Komandalarının Uzaqdan İcrası İmkanı
Açıq mənbəli iş axını avtomatlaşdırma platforması olan n8n-də aşkarlanan yeni kritik zəiflik (CVSS 9.9) autentifikasiyadan keçmiş istifadəçilərə əsas host sistemdə ixtiyari sistem komandalarını icra etmək imkanı verir. Təşkilatlar dərhal sistemlərini yeniləməli və minimal səlahiyyət prinsipinə əməl etməlidirlər, çünki bu, Uzaqdan Kodun İcrası (RCE) imkanı yaradır.
#n8n #CVSS9.9 #RCE #KritikZəiflik #AvtomatlaşdırmaTəhlükəsizliyi
🔗 Ətraflı Oxu
Açıq mənbəli iş axını avtomatlaşdırma platforması olan n8n-də aşkarlanan yeni kritik zəiflik (CVSS 9.9) autentifikasiyadan keçmiş istifadəçilərə əsas host sistemdə ixtiyari sistem komandalarını icra etmək imkanı verir. Təşkilatlar dərhal sistemlərini yeniləməli və minimal səlahiyyət prinsipinə əməl etməlidirlər, çünki bu, Uzaqdan Kodun İcrası (RCE) imkanı yaradır.
#n8n #CVSS9.9 #RCE #KritikZəiflik #AvtomatlaşdırmaTəhlükəsizliyi
🔗 Ətraflı Oxu
LastPass Sızması və 35 Milyon Dollarlıq Kriptovalyuta Fırıldağı: Təhlükənin 2025-ci İlə Qədər Uzanan Rus İzləri
TRM Labs, 2022-ci ildə baş vermiş LastPass məlumat sızması nəticəsində oğurlanan 35 milyon dollardan çox kriptovalyutanın izini tapıb. Təhlil, şifrələnmiş anbarların qırılması ilə əldə edilən və Wasabi Wallet vasitəsilə yuyulan vəsaitlərin arxasında Rusiyaya bağlı, Cryptex kimi sanksiyalı birjalardan istifadə edən mütəşəkkil kibercinayət infrastrukturunun dayandığını sübut edir.
#LastPass #KriptovalyutaOğluğu #TRMLabs #WasabiWallet #Kibercinayət #Demiksinq #MəlumatSızması
🔗 Ətraflı Oxu
TRM Labs, 2022-ci ildə baş vermiş LastPass məlumat sızması nəticəsində oğurlanan 35 milyon dollardan çox kriptovalyutanın izini tapıb. Təhlil, şifrələnmiş anbarların qırılması ilə əldə edilən və Wasabi Wallet vasitəsilə yuyulan vəsaitlərin arxasında Rusiyaya bağlı, Cryptex kimi sanksiyalı birjalardan istifadə edən mütəşəkkil kibercinayət infrastrukturunun dayandığını sübut edir.
#LastPass #KriptovalyutaOğluğu #TRMLabs #WasabiWallet #Kibercinayət #Demiksinq #MəlumatSızması
🔗 Ətraflı Oxu
❤1
Qayıdan Təhlükə: Lapsus$ Qruplaşması Yeni "ShinySp1d3r" RaaS Platforması və Aqressiv Daxili Cəlb Strategiyası ilə Kiber Arenaya Dönür
“Scattered Lapsus$ Hunters” təhdid qrupu, Salesforce hücumlarından sonra sükut dövrünü bitirərək, ShinyHunters və Scattered Spider qrupları ilə əməkdaşlıqda hazırladığı “ShinySp1d3r” adlı yeni RaaS (Xidmət kimi Fidyə Proqramı) platformasını istifadəyə verib. Qruplaşma əməliyyat strategiyasını kökündən dəyişərək, hədəf aldığı böyük təşkilatlarda VPN, VDI və ya bulud sistemlərinə imtiyazlı giriş əldə etmək üçün aqressiv şəkildə daxili əməkdaşları və İlkin Giriş Brokerlərini (IAB) cəlb edir.
#Lapsus$ #ShinySp1d3r #RaaS #KiberTəhlükəsizlik #DaxiliTəhdid #ScatteredSpider
🔗 Ətraflı Oxu
“Scattered Lapsus$ Hunters” təhdid qrupu, Salesforce hücumlarından sonra sükut dövrünü bitirərək, ShinyHunters və Scattered Spider qrupları ilə əməkdaşlıqda hazırladığı “ShinySp1d3r” adlı yeni RaaS (Xidmət kimi Fidyə Proqramı) platformasını istifadəyə verib. Qruplaşma əməliyyat strategiyasını kökündən dəyişərək, hədəf aldığı böyük təşkilatlarda VPN, VDI və ya bulud sistemlərinə imtiyazlı giriş əldə etmək üçün aqressiv şəkildə daxili əməkdaşları və İlkin Giriş Brokerlərini (IAB) cəlb edir.
#Lapsus$ #ShinySp1d3r #RaaS #KiberTəhlükəsizlik #DaxiliTəhdid #ScatteredSpider
🔗 Ətraflı Oxu
❤1
Sİ-nin Gücləndirdiyi “Tuoni C2” Zərərli Proqramı: Yaddaşda Gizlənən Yeni Nəsil Kiber Təhlükə
Morphisec tərəfindən aşkar edilən “Tuoni C2” zərərli proqramı, ABŞ-ın böyük əmlak şirkətini hədəf alaraq, ənənəvi təhlükəsizlik sistemlərini tamamilə dəf edən yeni nəsil aşkarlanmadan yayınma (evasion) texnikalarını nümayiş etdirir. Bu hücumda faylları sabit diskə yazmadan yalnız yaddaşda icra, Süni İntellektlə generasiya olunan kodlar və steqanoqrafiya kimi qabaqcıl metodlardan istifadə edilib.
#TuoniC2 #Steqanoqrafiya #Yaddaşdaİcra #SİiləZərərliKod #KiberTəhlükəsizlik #FilelessMalware
🔗 Ətraflı Oxu
Morphisec tərəfindən aşkar edilən “Tuoni C2” zərərli proqramı, ABŞ-ın böyük əmlak şirkətini hədəf alaraq, ənənəvi təhlükəsizlik sistemlərini tamamilə dəf edən yeni nəsil aşkarlanmadan yayınma (evasion) texnikalarını nümayiş etdirir. Bu hücumda faylları sabit diskə yazmadan yalnız yaddaşda icra, Süni İntellektlə generasiya olunan kodlar və steqanoqrafiya kimi qabaqcıl metodlardan istifadə edilib.
#TuoniC2 #Steqanoqrafiya #Yaddaşdaİcra #SİiləZərərliKod #KiberTəhlükəsizlik #FilelessMalware
🔗 Ətraflı Oxu
MFA Zəifliyi Qlobal Korporasiyaları Çökdürdü: Infostealer Məlumat Oğrularının Bulud Sızmaları
Son zamanlar "Zestix" ləqəbli təhdid aktorunun rəhbərlik etdiyi silsilə hücumlar nəticəsində onlarla qlobal müəssisəyə məxsus bulud sistemləri, işçi kompüterlərindən oğurlanmış giriş məlumatları (credentials) vasitəsilə sızdırılıb. Bu genişmiqyaslı sızmalara imkan verən əsas zəiflik isə kritik sistemlərdə Çoxfaktorlu İdentifikasiyanın (MFA) tətbiq edilməməsi olub.
#Infostealer #MFA #BuludTəhlükəsizliyi #Zestix #Kiberhücum
🔗 Ətraflı Oxu
Son zamanlar "Zestix" ləqəbli təhdid aktorunun rəhbərlik etdiyi silsilə hücumlar nəticəsində onlarla qlobal müəssisəyə məxsus bulud sistemləri, işçi kompüterlərindən oğurlanmış giriş məlumatları (credentials) vasitəsilə sızdırılıb. Bu genişmiqyaslı sızmalara imkan verən əsas zəiflik isə kritik sistemlərdə Çoxfaktorlu İdentifikasiyanın (MFA) tətbiq edilməməsi olub.
#Infostealer #MFA #BuludTəhlükəsizliyi #Zestix #Kiberhücum
🔗 Ətraflı Oxu
❤1