CERT.GOV.AZ
579 subscribers
24 photos
59 links
Xüsusi Rabitə və İnformasiya Təhlükəsizliyi Dövlət Xidməti - Kompüter İnsidentlərinə Qarşı Mübarizə Mərkəzi
Download Telegram
​​CİSA “Zabbix” şəbəkə monitorinqi platformasında istismar edilən aktiv boşluqlar barədə xəbərdarlıq etdi.

ABŞ-ın Kibertəhlükəsizlik və İnfrastruktur Təhlükəsizliyi Agentliyi (CİSA) “Zabbix”-in açıq mənbəli müəssisəyə nəzarət platformasına təsir edən iki təhlükəsizlik boşluğundan aktiv şəkildə sui-istifadə halı barədə xəbərdarlıq etdi və bu boşluqları istismar edilən məlum zəifliklər kataloquna əlavə etdi. Davamı...
​​"Purple Fox" hakerlərinin sonuncu "Malware" hücumlarında FatalRAT-ın yeni versiyasından istifadə etdiyi aşkarlanıb.

"Purple Fox" "malware" operatorları öz zərərli proqram ehtiyatını FatalRAT adlı məsafədən idarəolunma funksiyalı troyanın yeni versiyası ilə yenidən təchiz edib, eyni zamanda təhlükəsizlik proqramından yayınmaq üçün proqram mexanizmlərini təkmilləşdiriblər. Davamı...
​​Spring-də 0-day boşluq

“Spring Core” universal Java freymvorkunda “Spring4Shell” adını alan sıfırıncı günün (0-day) yeni zəifliyi tapılıb. Bu boşluğun istismarı təcavüzkarlara autentifikasiya ehtiyac olmadan kodu uzaqdan yerinə yetirmək imkanı verirdi. Davamı...
​​XƏBƏRDARLIQ ! Yeni Borat troyanı təhlükəlidir.

Darknet bazarlarında operatorları uzaqdan girişlə (RAT) təmin edən yeni troyan peyda olub. Təsvirə görə, "Borat" zərərli proqram təminatından istifadə etmək olduqca asandır və təcavüzkarlara rahatlıqla DDoS hücumlarını həyata keçirməyə, İstifadəçi Hesabına Nəzarətdən (UAC) yan keçməyə və qurbanın şəbəkəsində şantajçı proqramları (ransomware) yaymağa imkan verir. Davamı...
​​Diqqət ! Android üçün yeni cəsus troyan aşkarlanıb.

Lab52 mütəxəssisləri Android cihazları üçün əvvəllər məlum olmayan zərərli proqram təminatını Turla haker qrupu ilə əlaqələndirə bilib. Tədqiqatçılar tətbiqin əvvəllər Turla ilə əlaqəli infrastrukturdan istifadə etdiyini aşkar etdilər. Davamı...
​​Cisco naqilsiz LAN kontrollerlərinin proqram təminatı identifikasiyasından yan keçmə xətası.

Cisco Naqilsiz LAN Kontrollerinə (WLC) təsir edən və zədələnmiş sistemdə nəzarəti ələ keçirmək üçün naməlum, uzaqdan hücumçu tərəfindən istifadə edilə bilən kritik təhlükəsizlik boşluğu ehtiva edən yamaqlar buraxdı.Davamı...
​​Əziz dostlar!

Rəsmi "twitter" səhifəmiz üçün təsdiqetmə nişanının (mavi tik) alınmasında göstərdiyi xüsusi dəstəyə görə "SOSIAL MEDIA SERVICES" şirkətinə təşəkkür edirik!
​​Əziz dostlar!

Rəsmi "YouTube" kanalımız üçün təsdiqetmə nişanının (verify badge) alınmasında göstərdiyi xüsusi dəstəyə görə "SOSIAL MEDIA SERVICES" şirkətinə təşəkkür edirik!

https://instagram.com/smsbluebadge/
https://www.facebook.com/smsbluebadge/
​​78 dövlət qurumu özünün daxili informasiya təhlükəsizliyi təlimatını təsdiq etmişdir.

https://cert.gov.az/az/news-view/589
​​Ölkədə ilk dəfə olaraq İnformasiya Təhlükəsizliyi - Kibergigiyena təlimi online olaraq yayımlanmışdır.

Kibergigiyena pilot layihəsi çərçivəsində dövlət qurumlarına ödənişsiz veriləcək online təlim kursu “Safavy” təlim platforması yerləşdirilmiş və FlNTEX Summitində ilk dəfə istifadəçilərə təqdim olunmuşdur. Təqdimat zamanı fərdi istifadə üçün ilk qeydiyyatdan keçən 100 nəfərə xüsusi promo kod təqdim edilmişdir.

https://safavy.org/course/kiber-gigiyena-213
CERT.gov.az aşağıdakı sahələr üzrə mütəxəssis axtarır:

-Sysadmin (Linux, nutanix, database)
-Programmer (php və ya java üzrə)
-SOC Analyst (SOC-üzrə təcrübəsi olan, loq analizini bacaran)
-CyberSecurity (kod analizi, pentesting)
-Malware Analiz (reversing)
-Network Administrator (şəbəkə və şəbəkə təhlükəsizliyi avadanlıqları ilə iş təcrübəsi olan)

Bu sahələr üzrə bilik və təcrübəyə malik olanlar CV-lərini info@cert.gov.az mail ünvanına və ya inboxa göndərə bilərlər.

Tələb: Bilik, Ali təhsil və Hərbi Xidmət.
🆘Xəbərdarlıq!
Əldə edilən məlumatlara əsasən ölkəmizin elektron informasiya resurslarına qarşı genişmiqyaslı kiberhücumlar hazırlanmışdır.

Xüsusi Rabitə və İnformasiya Təhlükəsizliyi Dövlət Xidmətinin Kompüter İnsidentlərinə qarşı Mübarizə Mərkəzi (XRİTDX) ölkəmizə qarşı keçirilən kiberhücumları nəzarətdə saxlayaraq 24/7 monitorinqini aparır və dövlət informasiya resurslarına qarşı 03.05.2022-ci il tarixindən davam edən DDOS və digər tipli kiberhücumların qarşısını uğurla alır.

XRİTDX dövlət və qeyri dövlət informasiya resursları inzibatçılarını, eləcə də fişinq tipli hücumlara qarşı vətəndaşlarımızı diqqətli və ayıq olmağa çağırır.
Cert.gov.az-ın əməkdaşları tərəfindən qlobal elektron poçt xidmətində “Zero-Day” boşluq aşkarlandı


Xüsusi Rabitə və İnformasiya Təhlükəsizliyi Dövlət Xidmətinin Kompüter İnsidentlərinə qarşı Mübarizə Mərkəzinin əməkdaşları tərəfindən qlobal elektron poçt sisteminin məlumat bazasına müdaxilə etməyə imkan verən yüksək riskli boşluq aşkar edilmişdir.

👉Ətraflı oxuyun
​​Bu ilin 21-22 sentyabr tarixlərində baş tutacaq ICSD-2022 konfransı zamanı PROSOL Şirkəti və Xüsusi Rabitə və İnformasiya Təhlükəsizliyi Dövlət Xidmətinin Komputer İnsidentlərinə qarşı Mübarizə Mərkəzinin birgə təşkilatçılığı ilə CTF (Capture the Flag - Bayrağı Ələ Keçirt) yarışması keçiriləcəkdir. Seçiləcək 20 nəfər yarışma zamanı verilən tapşırıqların həllini tapmaq uğrunda mübarizə aparacaqlar. Məhdud vaxt çərçivəsində tapşırıqları ən qısa müddətdə uğurla yerinə yetirən və ən yüksək xal toplayan 3 nəfər qalib elan olunacaq və xüsusi mükafatlara layiq görüləcəkdir.
Müraciət üçün linkə daxil olun.
​​Yeni şifrələyici Agenda hər bir qurbana uyğunlaşır.

"Trend Micro" şirkəti yeni kiber təhlükə, Agenda adlı fırıldaqçı proqram ailəsi barədə xəbərdarlıq edir.

👉 Ətraflı oxuyun
​​ “Kibergigiyena layihəsi”nin ilk məzunları məlum oldu

Dövlət qurumları üzrə koordinasiyasını həyata keçirdiyimiz və 4000 dövlət qurumu əməkdaşının iştirak etdiyi “Kibergigiyena layihəsi”nin ilk məzunları artıq məlum olub.

👉 Ətraflı oxuyun
​​Tik Tok, 2 milyarddan çox istifadəçinin məlumatlarının ifşa edildiyini bildirilən xəbəri təkzib etdi.

Populyar qısa sosial video xidməti TikTok, güvənli olmayan bulud serverinə giriş əldə etdiyini iddia etdikdən sonra haker qrupu tərəfindən məlumat bazasının sındırılması barədə xəbərləri təkzib edib. 

👉 Ətraflı oxuyun
​​Avropa Birliyi elektron cihazlar üçün yeni kibertəhlükəsizlik qanunu təklif edib.

Avropa Birliyi yeni kibertəhlükəsizlik qanununu qəbul edə bilər. Bunun olacağı halda yeni qanun istehsalçıları internetə çıxışı olan istənilən elektron cihazı hack edilmədən qorunma ilə təmin edilməsinə məcbur edəcək.

👉 Ətraflı oxuyun
Azərbaycanda həyata keçirilən kibergigiyena layihəsində dövlət qurumlarının 4 000 əməkdaşı iştirak edib və onların 82%-i ilkin mərhələni tamamlayıb. Bu barədə Bakıda keçirilən Beynəlxalq Kiberthlükəsizlik Konfransında Xüsusi Rabitə və İnformasiya Təhlükəsizliyi Dövlət Xidmətinin idarə rəisi Tural Məmmədov bildirib.

"Bu sahədə bir neçə risk səviyyəsi müəyyən edilib ki, onların da təlimlərdən öncəki və sonrakı nəticələrin müqayisəsi sadalayacağım inkişaf tendensiyasını göstərib. Belə ki, layihənin effektivliyinin nəticəsi olaraq "Aşağı risk" səviyyəsi üzrə 4%, "Orta risk" səviyyəsi üzrə 42%, "Riskli" səviyyə üzrə 60%, "Yüksək riskli" səviyyəsi üzrə isə 100%-lik inkişaf qeydə alınmışdır. Bu layihə çərçivəsində 6 RİH (Zərdab, Yardımlı, Ucar, Ağstafa, Quba, Hacıqabul Neftçala) və 1 Nazirliyin (Fövqaladə Hallar Nazirliyi) pilot layihədə iştirak edən əməkdaşları bütün mərhələləri keçməklə layihənin ilk məzunları adına layiq görülmüşlər.
​​Microsoft 2FA-kodlarını ələ keçirən Android casusu barədə xəbərdarlıq edir.

"Microsoft" Android cihazlarının istifadəçiləri üçün təhlükəli casus proqramı barədə məlumat yayıb.
👉 Ətraflı oxuyun