WhatsApp E2E Şifrələmə Protokolunda Metadata Sızması: Hədəflənmiş Kiber Hücumlara Şərait Yaradır
WhatsApp-ın çox cihazlı şifrələmə protokolu, Meta-nın qismən düzəlişlərinə baxmayaraq, istifadəçilərin cihazlarının Əməliyyat Sistemini (OS) aşkara çıxarmağa imkan verən kritik metadata sızdırır. Bu texniki boşluq kiber cinayətkarlara hədəfə alınmış zərərli proqramları dəqiq şəkildə çatdırmaq üçün kəşfiyyat mərhələsində istifadə imkanı verir.
#WhatsApp #MetadataSızması #E2EŞifrələmə #KiberTəhlükəsizlik #OSFingerprinting #SignalProtocol #APTHücumları
🔗 Ətraflı Oxu
WhatsApp-ın çox cihazlı şifrələmə protokolu, Meta-nın qismən düzəlişlərinə baxmayaraq, istifadəçilərin cihazlarının Əməliyyat Sistemini (OS) aşkara çıxarmağa imkan verən kritik metadata sızdırır. Bu texniki boşluq kiber cinayətkarlara hədəfə alınmış zərərli proqramları dəqiq şəkildə çatdırmaq üçün kəşfiyyat mərhələsində istifadə imkanı verir.
#WhatsApp #MetadataSızması #E2EŞifrələmə #KiberTəhlükəsizlik #OSFingerprinting #SignalProtocol #APTHücumları
🔗 Ətraflı Oxu
Kimwolf Botneti: Ekspozisiya Olunmuş ADB və Rezident Proksi Şəbəkələri ilə 2 Milyondan Çox Android Cihazının Zərərlənməsi
Kimwolf adlı Android botneti, ekspozisiya olunmuş Android Debug Bridge (ADB) interfeysləri və rezident proksi şəbəkələri vasitəsilə 2 milyondan çox cihazı yoluxdurmuşdur. Əməliyyatın əsas məqsədi tətbiq quraşdırmaları, proksi bant genişliyinin satışı və paylanmış xidmətdən imtina (DDoS) hücumları vasitəsilə maliyyə qazanmaqdır.
#AndroidTəhlükəsizliyi #KimwolfBotneti #ADBEkspozisiyası #RezidentProksi #MobilKiberhücumlar
🔗 Ətraflı Oxu
Kimwolf adlı Android botneti, ekspozisiya olunmuş Android Debug Bridge (ADB) interfeysləri və rezident proksi şəbəkələri vasitəsilə 2 milyondan çox cihazı yoluxdurmuşdur. Əməliyyatın əsas məqsədi tətbiq quraşdırmaları, proksi bant genişliyinin satışı və paylanmış xidmətdən imtina (DDoS) hücumları vasitəsilə maliyyə qazanmaqdır.
#AndroidTəhlükəsizliyi #KimwolfBotneti #ADBEkspozisiyası #RezidentProksi #MobilKiberhücumlar
🔗 Ətraflı Oxu
Rusiyameylli Haker Qrupu UAC-0184, Ukrayna Hökuməti və Silahlı Qüvvələrini Hədəf Almaq Üçün “Viber” Platformasından Necə Sui-İstifadə Edir
Rusiya ilə əlaqəli olduğu iddia edilən UAC-0184 təhdid qruplaşması, Ukrayna hərbi və hökumət qurumlarına qarşı kəşfiyyat toplama fəaliyyətini gücləndirib. Bu hakerlər, zərərli ZIP arxivlərini çatdırmaq və kritik məlumatları oğurlamaq üçün populyar Viber mesajlaşma platformasından sui-istifadə edirlər.
#UAC-0184 #Viber #Kiber-Casusluq #APT #SosialMühəndislik #Ukrayna
🔗 Ətraflı Oxu
Rusiya ilə əlaqəli olduğu iddia edilən UAC-0184 təhdid qruplaşması, Ukrayna hərbi və hökumət qurumlarına qarşı kəşfiyyat toplama fəaliyyətini gücləndirib. Bu hakerlər, zərərli ZIP arxivlərini çatdırmaq və kritik məlumatları oğurlamaq üçün populyar Viber mesajlaşma platformasından sui-istifadə edirlər.
#UAC-0184 #Viber #Kiber-Casusluq #APT #SosialMühəndislik #Ukrayna
🔗 Ətraflı Oxu
GravityRAT Uzaqdan Giriş Troyanı: Üç Platformada Təhlükəsizlik Sistemlərini Necə Yan Keçir?
GravityRAT 2016-cı ildən bəri dövlət qurumlarını hədəf alan və son illərdə Windows, Android, həmçinin macOS sistemlərini eyni anda zərərləyə bilən təkmilləşdirilmiş Uzaqdan Giriş Troyanıdır. Bu zərərli proqram təhlükəsizlik təhlili mühitlərini (sandbox) CPU temperaturunu ölçməklə aşkar edən unikal və kəskin yayınma mexanizmlərindən istifadə edir.
#GravityRAT #UzaqdanGirişTroyanı #ÇarpazPlatforma #Kibertəhlükəsizlik #YayınmaTexnikaları #AnyRun
🔗 Ətraflı Oxu
GravityRAT 2016-cı ildən bəri dövlət qurumlarını hədəf alan və son illərdə Windows, Android, həmçinin macOS sistemlərini eyni anda zərərləyə bilən təkmilləşdirilmiş Uzaqdan Giriş Troyanıdır. Bu zərərli proqram təhlükəsizlik təhlili mühitlərini (sandbox) CPU temperaturunu ölçməklə aşkar edən unikal və kəskin yayınma mexanizmlərindən istifadə edir.
#GravityRAT #UzaqdanGirişTroyanı #ÇarpazPlatforma #Kibertəhlükəsizlik #YayınmaTexnikaları #AnyRun
🔗 Ətraflı Oxu
n8n Açıq Mənbəli Avtomatlaşdırma Platformasında Kritik Təhlükə: CVSS 9.9 ilə Sistem Komandalarının Uzaqdan İcrası İmkanı
Açıq mənbəli iş axını avtomatlaşdırma platforması olan n8n-də aşkarlanan yeni kritik zəiflik (CVSS 9.9) autentifikasiyadan keçmiş istifadəçilərə əsas host sistemdə ixtiyari sistem komandalarını icra etmək imkanı verir. Təşkilatlar dərhal sistemlərini yeniləməli və minimal səlahiyyət prinsipinə əməl etməlidirlər, çünki bu, Uzaqdan Kodun İcrası (RCE) imkanı yaradır.
#n8n #CVSS9.9 #RCE #KritikZəiflik #AvtomatlaşdırmaTəhlükəsizliyi
🔗 Ətraflı Oxu
Açıq mənbəli iş axını avtomatlaşdırma platforması olan n8n-də aşkarlanan yeni kritik zəiflik (CVSS 9.9) autentifikasiyadan keçmiş istifadəçilərə əsas host sistemdə ixtiyari sistem komandalarını icra etmək imkanı verir. Təşkilatlar dərhal sistemlərini yeniləməli və minimal səlahiyyət prinsipinə əməl etməlidirlər, çünki bu, Uzaqdan Kodun İcrası (RCE) imkanı yaradır.
#n8n #CVSS9.9 #RCE #KritikZəiflik #AvtomatlaşdırmaTəhlükəsizliyi
🔗 Ətraflı Oxu
LastPass Sızması və 35 Milyon Dollarlıq Kriptovalyuta Fırıldağı: Təhlükənin 2025-ci İlə Qədər Uzanan Rus İzləri
TRM Labs, 2022-ci ildə baş vermiş LastPass məlumat sızması nəticəsində oğurlanan 35 milyon dollardan çox kriptovalyutanın izini tapıb. Təhlil, şifrələnmiş anbarların qırılması ilə əldə edilən və Wasabi Wallet vasitəsilə yuyulan vəsaitlərin arxasında Rusiyaya bağlı, Cryptex kimi sanksiyalı birjalardan istifadə edən mütəşəkkil kibercinayət infrastrukturunun dayandığını sübut edir.
#LastPass #KriptovalyutaOğluğu #TRMLabs #WasabiWallet #Kibercinayət #Demiksinq #MəlumatSızması
🔗 Ətraflı Oxu
TRM Labs, 2022-ci ildə baş vermiş LastPass məlumat sızması nəticəsində oğurlanan 35 milyon dollardan çox kriptovalyutanın izini tapıb. Təhlil, şifrələnmiş anbarların qırılması ilə əldə edilən və Wasabi Wallet vasitəsilə yuyulan vəsaitlərin arxasında Rusiyaya bağlı, Cryptex kimi sanksiyalı birjalardan istifadə edən mütəşəkkil kibercinayət infrastrukturunun dayandığını sübut edir.
#LastPass #KriptovalyutaOğluğu #TRMLabs #WasabiWallet #Kibercinayət #Demiksinq #MəlumatSızması
🔗 Ətraflı Oxu
❤1
Qayıdan Təhlükə: Lapsus$ Qruplaşması Yeni "ShinySp1d3r" RaaS Platforması və Aqressiv Daxili Cəlb Strategiyası ilə Kiber Arenaya Dönür
“Scattered Lapsus$ Hunters” təhdid qrupu, Salesforce hücumlarından sonra sükut dövrünü bitirərək, ShinyHunters və Scattered Spider qrupları ilə əməkdaşlıqda hazırladığı “ShinySp1d3r” adlı yeni RaaS (Xidmət kimi Fidyə Proqramı) platformasını istifadəyə verib. Qruplaşma əməliyyat strategiyasını kökündən dəyişərək, hədəf aldığı böyük təşkilatlarda VPN, VDI və ya bulud sistemlərinə imtiyazlı giriş əldə etmək üçün aqressiv şəkildə daxili əməkdaşları və İlkin Giriş Brokerlərini (IAB) cəlb edir.
#Lapsus$ #ShinySp1d3r #RaaS #KiberTəhlükəsizlik #DaxiliTəhdid #ScatteredSpider
🔗 Ətraflı Oxu
“Scattered Lapsus$ Hunters” təhdid qrupu, Salesforce hücumlarından sonra sükut dövrünü bitirərək, ShinyHunters və Scattered Spider qrupları ilə əməkdaşlıqda hazırladığı “ShinySp1d3r” adlı yeni RaaS (Xidmət kimi Fidyə Proqramı) platformasını istifadəyə verib. Qruplaşma əməliyyat strategiyasını kökündən dəyişərək, hədəf aldığı böyük təşkilatlarda VPN, VDI və ya bulud sistemlərinə imtiyazlı giriş əldə etmək üçün aqressiv şəkildə daxili əməkdaşları və İlkin Giriş Brokerlərini (IAB) cəlb edir.
#Lapsus$ #ShinySp1d3r #RaaS #KiberTəhlükəsizlik #DaxiliTəhdid #ScatteredSpider
🔗 Ətraflı Oxu
❤1
Sİ-nin Gücləndirdiyi “Tuoni C2” Zərərli Proqramı: Yaddaşda Gizlənən Yeni Nəsil Kiber Təhlükə
Morphisec tərəfindən aşkar edilən “Tuoni C2” zərərli proqramı, ABŞ-ın böyük əmlak şirkətini hədəf alaraq, ənənəvi təhlükəsizlik sistemlərini tamamilə dəf edən yeni nəsil aşkarlanmadan yayınma (evasion) texnikalarını nümayiş etdirir. Bu hücumda faylları sabit diskə yazmadan yalnız yaddaşda icra, Süni İntellektlə generasiya olunan kodlar və steqanoqrafiya kimi qabaqcıl metodlardan istifadə edilib.
#TuoniC2 #Steqanoqrafiya #Yaddaşdaİcra #SİiləZərərliKod #KiberTəhlükəsizlik #FilelessMalware
🔗 Ətraflı Oxu
Morphisec tərəfindən aşkar edilən “Tuoni C2” zərərli proqramı, ABŞ-ın böyük əmlak şirkətini hədəf alaraq, ənənəvi təhlükəsizlik sistemlərini tamamilə dəf edən yeni nəsil aşkarlanmadan yayınma (evasion) texnikalarını nümayiş etdirir. Bu hücumda faylları sabit diskə yazmadan yalnız yaddaşda icra, Süni İntellektlə generasiya olunan kodlar və steqanoqrafiya kimi qabaqcıl metodlardan istifadə edilib.
#TuoniC2 #Steqanoqrafiya #Yaddaşdaİcra #SİiləZərərliKod #KiberTəhlükəsizlik #FilelessMalware
🔗 Ətraflı Oxu
MFA Zəifliyi Qlobal Korporasiyaları Çökdürdü: Infostealer Məlumat Oğrularının Bulud Sızmaları
Son zamanlar "Zestix" ləqəbli təhdid aktorunun rəhbərlik etdiyi silsilə hücumlar nəticəsində onlarla qlobal müəssisəyə məxsus bulud sistemləri, işçi kompüterlərindən oğurlanmış giriş məlumatları (credentials) vasitəsilə sızdırılıb. Bu genişmiqyaslı sızmalara imkan verən əsas zəiflik isə kritik sistemlərdə Çoxfaktorlu İdentifikasiyanın (MFA) tətbiq edilməməsi olub.
#Infostealer #MFA #BuludTəhlükəsizliyi #Zestix #Kiberhücum
🔗 Ətraflı Oxu
Son zamanlar "Zestix" ləqəbli təhdid aktorunun rəhbərlik etdiyi silsilə hücumlar nəticəsində onlarla qlobal müəssisəyə məxsus bulud sistemləri, işçi kompüterlərindən oğurlanmış giriş məlumatları (credentials) vasitəsilə sızdırılıb. Bu genişmiqyaslı sızmalara imkan verən əsas zəiflik isə kritik sistemlərdə Çoxfaktorlu İdentifikasiyanın (MFA) tətbiq edilməməsi olub.
#Infostealer #MFA #BuludTəhlükəsizliyi #Zestix #Kiberhücum
🔗 Ətraflı Oxu
❤1
Fortinet Sistemlərini Hədəfləyən Yeni 'Brutus' Brute-Force Aləti Kiber Təhlükəsizlikdə Həyəcan Təbili Çalır
Qaranlıq şəbəkədə “RedTeam” adlanan təhlükə aktoru, Fortinet xidmətlərini hədəfləyən, çoxprotokollu və Go dilində yazılmış 'Brutus' adlı yeni bir Brute-Force alətinin reklamına başlayıb. 1500 ABŞ dolları dəyərində olan bu alət, SSH, RDP və VNC kimi uzaqdan giriş protokollarını hədəf alaraq, avtomatlaşdırılmış etimadnamə hücumlarının miqyasını əhəmiyyətli dərəcədə artırma potensialına malikdir.
#Fortinet #BruteForce #KiberHücum #Brutus #TəhlükəsizlikTövsiyələri
🔗 Ətraflı Oxu
Qaranlıq şəbəkədə “RedTeam” adlanan təhlükə aktoru, Fortinet xidmətlərini hədəfləyən, çoxprotokollu və Go dilində yazılmış 'Brutus' adlı yeni bir Brute-Force alətinin reklamına başlayıb. 1500 ABŞ dolları dəyərində olan bu alət, SSH, RDP və VNC kimi uzaqdan giriş protokollarını hədəf alaraq, avtomatlaşdırılmış etimadnamə hücumlarının miqyasını əhəmiyyətli dərəcədə artırma potensialına malikdir.
#Fortinet #BruteForce #KiberHücum #Brutus #TəhlükəsizlikTövsiyələri
🔗 Ətraflı Oxu
Tənqidi Zəiflik: AdonisJS Bodyparser (CVSS 9.2) Vasitəsilə Serverlərdə İxtiyari Fayl Yaratmaq Mümkünlüyü
NPM paketindəki "@adonisjs/bodyparser" modulu, CVE-2026-21440 (CVSS 9.2) kimi izlənilən, tənqidi bir yol keçidi (path traversal) zəifliyi ilə üzləşib. Bu zəiflik uzaqdan hücum edən şəxslərə serverdə ixtiyari fayllar yaratmağa və yerləşdirməyə imkan verdiyi üçün təcili yenilənmə tövsiyə olunur.
#kibertəhlükəsizlik #AdonisJS #CVE-2026-21440 #PathTraversal #npm #servertəhlükəsizliyi
🔗 Ətraflı Oxu
NPM paketindəki "@adonisjs/bodyparser" modulu, CVE-2026-21440 (CVSS 9.2) kimi izlənilən, tənqidi bir yol keçidi (path traversal) zəifliyi ilə üzləşib. Bu zəiflik uzaqdan hücum edən şəxslərə serverdə ixtiyari fayllar yaratmağa və yerləşdirməyə imkan verdiyi üçün təcili yenilənmə tövsiyə olunur.
#kibertəhlükəsizlik #AdonisJS #CVE-2026-21440 #PathTraversal #npm #servertəhlükəsizliyi
🔗 Ətraflı Oxu
Google-un Güvənilən İnfrastrukturu Silah Halına Gətirilir: Kredensial Ovuna Yönəlik Mürəkkəb Fişinq Kampaniyası
Tədqiqatçılar, vishing və Google-un bulud infrastrukturlarından sui-istifadəni birləşdirərək ənənəvi təhlükəsizlik filtrlərini keçən yeni mürəkkəb fişinq kampaniyası aşkar ediblər. Bu hücum metodologiyası, hədəfləri etibarlı Google domenləri üzərində yerləşdirilmiş saxta giriş səhifələrinə yönləndirməklə korporativ kredensialları oğurlayır.
#Fişinq #SosialMühəndislik #GoogleCloudSecurity #Vishing #KredensialOvrğu
🔗 Ətraflı Oxu
Tədqiqatçılar, vishing və Google-un bulud infrastrukturlarından sui-istifadəni birləşdirərək ənənəvi təhlükəsizlik filtrlərini keçən yeni mürəkkəb fişinq kampaniyası aşkar ediblər. Bu hücum metodologiyası, hədəfləri etibarlı Google domenləri üzərində yerləşdirilmiş saxta giriş səhifələrinə yönləndirməklə korporativ kredensialları oğurlayır.
#Fişinq #SosialMühəndislik #GoogleCloudSecurity #Vishing #KredensialOvrğu
🔗 Ətraflı Oxu
PHALTBLYX Təhlükəsi: Saxta Windows BSOD Ekranları ilə İstifadəçiləri Zərərli Kod İcrasına Məcbur Edən Mürəkkəb Fişinq Kampaniyası
Yeni PHALTBLYX zərərli proqram kampaniyası, qonaqpərvərlik sektorunu hədəf alaraq, Booking.com fişinqi və saxta Windows "Mavi Ölüm Ekranı" (BSOD) təqlidi ilə istifadəçiləri aldadır. Bu hücumda, qurbanlar klik-düzəlt (click-fix) sosial mühəndislik taktikası nəticəsində öz əlləri ilə zərərli PowerShell əmrlərini icra edir və DCRat troyanının sistemə sızmasına şərait yaradırlar.
#Fişinq #SosialMühəndislik #DCRat #LOTL #Kibertəhlükəsizlik #MSBuild
🔗 Ətraflı Oxu
Yeni PHALTBLYX zərərli proqram kampaniyası, qonaqpərvərlik sektorunu hədəf alaraq, Booking.com fişinqi və saxta Windows "Mavi Ölüm Ekranı" (BSOD) təqlidi ilə istifadəçiləri aldadır. Bu hücumda, qurbanlar klik-düzəlt (click-fix) sosial mühəndislik taktikası nəticəsində öz əlləri ilə zərərli PowerShell əmrlərini icra edir və DCRat troyanının sistemə sızmasına şərait yaradırlar.
#Fişinq #SosialMühəndislik #DCRat #LOTL #Kibertəhlükəsizlik #MSBuild
🔗 Ətraflı Oxu
Zero Trust Təhlükəsizliyində Strateji Addım: AccuKnox, CNAPP Həllərini Cənub-Şərqi Asiyada Connex Vasitəsilə Genişləndirir
AccuKnox şirkəti, "Sıfır Etibar" (Zero Trust) prinsipinə əsaslanan Bulud-Yerli Tətbiqin Mühafizəsi Platforması (CNAPP) sahəsində lider olaraq, Cənub və Cənub-Şərqi Asiyada distribütor şəbəkəsini Connex IT ilə gücləndirir. Bu əməkdaşlıq konteynerləşdirilmiş texnologiyaların sürətlə qəbul olunduğu regionlarda müştərilərə yerli dəstək və inkişaf etmiş tətbiq təhlükəsizliyi həlləri təmin etmək məqsədi daşıyır.
#CNAPP #ZeroTrust #KonteynerTəhlükəsizliyi #AccuKnox #Kubernetes #KiberTərəfdaşlıqlar
🔗 Ətraflı Oxu
AccuKnox şirkəti, "Sıfır Etibar" (Zero Trust) prinsipinə əsaslanan Bulud-Yerli Tətbiqin Mühafizəsi Platforması (CNAPP) sahəsində lider olaraq, Cənub və Cənub-Şərqi Asiyada distribütor şəbəkəsini Connex IT ilə gücləndirir. Bu əməkdaşlıq konteynerləşdirilmiş texnologiyaların sürətlə qəbul olunduğu regionlarda müştərilərə yerli dəstək və inkişaf etmiş tətbiq təhlükəsizliyi həlləri təmin etmək məqsədi daşıyır.
#CNAPP #ZeroTrust #KonteynerTəhlükəsizliyi #AccuKnox #Kubernetes #KiberTərəfdaşlıqlar
🔗 Ətraflı Oxu
"AI-Powered" IDE-lərdə Təchizat Zənciri Zəifliyi: Tərtibatçılar Avtomatik Tövsiyə Edilən Zərərli Əlavələrin Hədəfində
Təhlükəsizlik tədqiqatçıları milyonlarla istifadəçisi olan populyar süni intellekt (AI) əsaslı tərtibat mühitlərində (Cursor, Windsurf, Google Antigravity) kritik təchizat zənciri zəifliyi aşkarlayıb. Bu zəiflik, IDE-lərin OpenVSX reyestri üzərində mövcud olmayan ad sahələrini avtomatik olaraq tövsiyə etməsi səbəbindən, hakerlərə rəsmi görünən zərərli uzantıları yerləşdirməyə imkan verir.
#TəchizatZənciri #AITəhlükəsizliyi #VSCode #KiberTəhlükəsizlik #OpenVSX
🔗 Ətraflı Oxu
Təhlükəsizlik tədqiqatçıları milyonlarla istifadəçisi olan populyar süni intellekt (AI) əsaslı tərtibat mühitlərində (Cursor, Windsurf, Google Antigravity) kritik təchizat zənciri zəifliyi aşkarlayıb. Bu zəiflik, IDE-lərin OpenVSX reyestri üzərində mövcud olmayan ad sahələrini avtomatik olaraq tövsiyə etməsi səbəbindən, hakerlərə rəsmi görünən zərərli uzantıları yerləşdirməyə imkan verir.
#TəchizatZənciri #AITəhlükəsizliyi #VSCode #KiberTəhlükəsizlik #OpenVSX
🔗 Ətraflı Oxu
❤1
CISA-nın KEV Kataloqunda Həyəcan Təbili: Aktiv İstismar Edilən Zəifliklərin Sayı 1,484-ə Çatdı, Artım 20% Təşkil Edir
CISA 2025-ci ilin sonunda KEV (Known Exploited Vulnerabilities) Kataloqunu 1,484 zəifliklə əhəmiyyətli dərəcədə genişləndirərək, bu il ərzində aktiv istismar fəaliyyətinin 20% artdığını təsdiqləyib. Bu zəifliklərin 304-ü (20.5%-i) fəal şəkildə fidyə proqramı (ransomware) qrupları tərəfindən istifadə edildiyi üçün bütün təşkilatlar üçün təhlükəsizlik prioritetlərinin yenidən müəyyənləşdirilməsi tələb olunur.
#CISA #KEVKataloqu #KiberTəhlükəsizlik #Ransomware #CVE #ZəifliklərinİdarəEdilməsi
🔗 Ətraflı Oxu
CISA 2025-ci ilin sonunda KEV (Known Exploited Vulnerabilities) Kataloqunu 1,484 zəifliklə əhəmiyyətli dərəcədə genişləndirərək, bu il ərzində aktiv istismar fəaliyyətinin 20% artdığını təsdiqləyib. Bu zəifliklərin 304-ü (20.5%-i) fəal şəkildə fidyə proqramı (ransomware) qrupları tərəfindən istifadə edildiyi üçün bütün təşkilatlar üçün təhlükəsizlik prioritetlərinin yenidən müəyyənləşdirilməsi tələb olunur.
#CISA #KEVKataloqu #KiberTəhlükəsizlik #Ransomware #CVE #ZəifliklərinİdarəEdilməsi
🔗 Ətraflı Oxu
❤1
Steqanoqrafiyaya Əsaslanan Yeni Təhlükə: Ticariləşdirilmiş Yükləyici (Commodity Loader) Hökumət və İstehsalat Sektorlarını Hədəf Alır
Bu yeni, yüksək səviyyəli zərərli proqram kampaniyası İtaliya, Finlandiya və Səudiyyə Ərəbistanındakı hökumət və istehsalat təşkilatlarını hədəfləyərək, sənaye məlumatlarını və kritik etibarnamələri oğurlamağı məqsəd qoyur. Hücum zənciri stenoqrafiya, faylsız icra və ticariləşdirilmiş (commodity) yükləyici vasitəsilə mürəkkəb çoxqatlı müdafiə yayındırma üsullarını tətbiq edir.
#Steqanoqrafiya #Faylsızİcra #PureLogStealer #Kiberhücum #TəhdidAktorları
🔗 Ətraflı Oxu
Bu yeni, yüksək səviyyəli zərərli proqram kampaniyası İtaliya, Finlandiya və Səudiyyə Ərəbistanındakı hökumət və istehsalat təşkilatlarını hədəfləyərək, sənaye məlumatlarını və kritik etibarnamələri oğurlamağı məqsəd qoyur. Hücum zənciri stenoqrafiya, faylsız icra və ticariləşdirilmiş (commodity) yükləyici vasitəsilə mürəkkəb çoxqatlı müdafiə yayındırma üsullarını tətbiq edir.
#Steqanoqrafiya #Faylsızİcra #PureLogStealer #Kiberhücum #TəhdidAktorları
🔗 Ətraflı Oxu
❤1
WordPress İdarəçiləri Hədəfdə: Mürəkkəb Fişinq Kampaniyası Domen Yenilənməsi Adı Altında Maliyyə Məlumatlarını Ouğurlayır
Kiber cinayətkarlar WordPress administratorlarına qarşı saxta domen yenilənməsi bildirişlərindən istifadə edən, kredit kartı məlumatlarını və kritik iki faktorlu identifikasiya (2FA) kodlarını hədəfləyən yeni, mürəkkəb fişinq kampaniyası həyata keçirirlər. Hücum, qurbanları inandırıcı saxta ödəniş portallarına yönləndirir və yoxlama prosesinin qəsdən uğursuz olduğu ikinci mərhələdə ardıcıl OTP kodlarını oğurlayaraq, məlumatları dərhal Telegram vasitəsilə hücum edənlərə ötürür.
#Fişinq #WordPress #KreditKartOğluğu #2FAZəifliyi #KiberTəhlükəsizlik #TelegramC2
🔗 Ətraflı Oxu
Kiber cinayətkarlar WordPress administratorlarına qarşı saxta domen yenilənməsi bildirişlərindən istifadə edən, kredit kartı məlumatlarını və kritik iki faktorlu identifikasiya (2FA) kodlarını hədəfləyən yeni, mürəkkəb fişinq kampaniyası həyata keçirirlər. Hücum, qurbanları inandırıcı saxta ödəniş portallarına yönləndirir və yoxlama prosesinin qəsdən uğursuz olduğu ikinci mərhələdə ardıcıl OTP kodlarını oğurlayaraq, məlumatları dərhal Telegram vasitəsilə hücum edənlərə ötürür.
#Fişinq #WordPress #KreditKartOğluğu #2FAZəifliyi #KiberTəhlükəsizlik #TelegramC2
🔗 Ətraflı Oxu
❤1
Kritik n8n Zəifliyi (CVSS 9.9): İş Axını Platformasında Arbitrar Komanda İcrası Riski
Populyar açıq mənbəli iş axını platforması olan n8n-də 9.9 CVSS balı ilə qiymətləndirilən kritik zəiflik (CVE-2025-68668) aşkarlanıb. Bu "Sandbox Bypass" problemi autentifikasiya olunmuş hücumçulara host sistemdə istənilən əmrləri icra etməyə imkan verir, bu da sistemin tam təhlükəsizliyini sual altına qoyur.
#n8n #CVE-2025-68668 #KritikZəiflik #ArbitrarKodİcrası #SandboxBypass #Pyodide
🔗 Ətraflı Oxu
Populyar açıq mənbəli iş axını platforması olan n8n-də 9.9 CVSS balı ilə qiymətləndirilən kritik zəiflik (CVE-2025-68668) aşkarlanıb. Bu "Sandbox Bypass" problemi autentifikasiya olunmuş hücumçulara host sistemdə istənilən əmrləri icra etməyə imkan verir, bu da sistemin tam təhlükəsizliyini sual altına qoyur.
#n8n #CVE-2025-68668 #KritikZəiflik #ArbitrarKodİcrası #SandboxBypass #Pyodide
🔗 Ətraflı Oxu
Rəqəmsal Şəxsiyyətin Görünməyən Yarısı: "Identity Dark Matter" (IDM) Təhlükəsi
IDM şəxsiyyətin (Identity) ənənəvi İAM sistemlərinin idarə etmədiyi, müxtəlif bulud və kölgə tətbiqləri üzrə səpələnmiş hissəsini təşkil edir. Bu görünməyən hesablara nəzarətsiz icazələr, səhv konfiqurasiyalar və istifadə edilməyən, lakin aktiv qalan girişlər daxildir ki, bu da kiber-hücumlar üçün geniş bir səthi yaradır.
#Identity #IAM #Kibertəhlükəsizlik #Bulud #IdentityDarkMatter
🔗 Ətraflı Oxu
IDM şəxsiyyətin (Identity) ənənəvi İAM sistemlərinin idarə etmədiyi, müxtəlif bulud və kölgə tətbiqləri üzrə səpələnmiş hissəsini təşkil edir. Bu görünməyən hesablara nəzarətsiz icazələr, səhv konfiqurasiyalar və istifadə edilməyən, lakin aktiv qalan girişlər daxildir ki, bu da kiber-hücumlar üçün geniş bir səthi yaradır.
#Identity #IAM #Kibertəhlükəsizlik #Bulud #IdentityDarkMatter
🔗 Ətraflı Oxu