Bizdən xəbərlər

Əziz izləyicilərimiz, beləliklə geniş miqyaslı növbəti kibertəhlükəsizlik tədbirimiz uğurla yekunlaşmışdır. Dəvət üçün başda “Azərbaycan Dövlət Neft və Sənaye Universiteti”nin rektorluğuna, İnformasiya Təhlükəsizliyi Departamentinin rəhbərliyinə və bütün qatılan tələbələrə dərin təşəkkürümüzü bildiririk. Kiber Təhlükəsizlik Platforması olaraq bir daha xatırlatmaq istəyirik ki, fəaliyyətlərimizin prioritet istiqamətlərindən biri olan inkişaf yönümlü tədbirlər ölkəmizin gəncləri üçün hər zaman tam sürətlə davam edəcək.

Kiber Təhlükəsizlik Platforması daxilində hər il keçirilən “Şəxsi inkişaf və Akademik təcrübə” proqramı “Kiber Kafe” layihəmizin son günündə qonaqlarımız Dadaş Quliyev, Rəşad Əliyev, Məmməd Rəhimzadə və Əhməd Hacılı olacaqdır. Bunu da qeyd etmək istəyirik ki, bu ilin sonuncu vebinarı offline olaraq 03.04.2022 tarixində 13:00-da keçiriləcəkdir.

“Kiber Təhlükəsizlik Platforması” olaraq ölkəmizin bu sahədəki inkişafına töhvə verməyə davam edirik. Yerli texnologiyaların və milli kibertəhlükəsizlik infrasturkturunun tanınmasına, onun inkişafına dəstək vermək məqsədi ilə ən böyük texnologiya və havacılıq festivalı olan “Teknofest Azərbaycan”da komandamızla birlikdə iştirak imkanı əldə etdik. Bu zamana qədərki verilən mübarizə üçün başda gənclərimiz olmaqla, bütün komanda heyətinə və tərəfdaşlarımıza təşəkkür edirik.
“Teknofest”də Görüşənədək!

Təcavüzkarların daha çox zərərli modul yükləməsinə və ya məlumat oğurlamasına imkan verən Windows-un arxa qapısı olan ShadowPad, 2017-ci ildən bəri beş fərqli Çin təhdid qrupu tərəfindən istifadə edilib.

SentinelOne tədqiqatçıları Yi-Jhen Hsieh və Joey Chen, zərərli proqram haqqında ətraflı məlumat verərək, “ShadowPad-in qəbul edilməsi, təhdid aktyorları üçün development və maintenance xərclərini əhəmiyyətli dərəcədə azaldır və bəzi təhdid qrupları ShadowPad-ə giriş əldə etdikdən sonra öz arxa qapılarını inkişaf etdirməyi dayandırdılar” dedi.

Amerika kiber təhlükəsizlik firması ShadowPad-ı “Çin casusluğunda özəl olaraq satılan zərərli proqramların şah əsəri” adlandırdı.

Son zamanlarda, ShadowPad-ın hücumları Hong Kongdakı təşkilatları, Hindistan, Pakistan və digər Orta Asiya ölkələrindəki kritik infrastrukturu seçdi.

Hücuma məruz qalan mexanizmlər, öz növbəsində, arxa qapı kommunikasiyaları, C2 infrastrukturunu yeniləmək və plaginləri idarə etmək üçün istifadə olunan Delphi əsaslı bir kontroller tərəfindən idarə olunur.

Anonymous haker qrupu Rusiya Mərkəzi Bankına sızıb. İndi gizli razılaşmaları ehtiva edən 35.000-dən çox fayl iki gün ərzində ictimaiyyətə açıqlanacaq.

Müvafiq məlumat Anonymous komandası tərəfindən Twitter-də yerləşdirilib.

“Anonymous komandası Rusiya Mərkəzi Bankına sızıb. 48 saat ərzində gizli razılaşmaları olan 35 mindən çox fayl dərc olunacaq”, – hakerlərin bəyanatında deyilir.

Kiber Təhlükəsizlik Platforması, Kibertəhlükəsizlik Akademiyasının tədris fəaliyyətləri çərçivəsində keçirilən 6 aylıq professional “Ethical Hacker” proqramımıza qeydiyyat prosesi başlamışdır. Siz də bu sahəni öyrənmək və ya baza biliklərinizi professional səviyyədə inkişaf etdirmək istəyirsinizsə Akademiyamıza qoşulmağa tələsin. Dərslər professional müəllimlərimiz tərəfindən laboratoriya şəraitində praktiki olaraq tədris olunmaqdadır.

Çoxdan səbrsizliklə gözlədiyiniz “Kiber Kafe” kibertəhlükəsizlik inkişaf proqramımıza start verdik. Qonaqlar və qeydiyyat prosesi haqqında yaxın saatlarda məlumat veriləcək.

Qərb kəşfiyyat qurumları həftənin əvvəlindən Rusiya lideri Putinin Ukraynaya kiberhücum əmri verdiyi iddialarını gündəmə gətirsə də, Kiyevdə verilən açıqlamalar beynəlxalq ictimai rəydə sual işarəsi yaradıb. Ukrayna sərhədindən qoşunlarını çəkməyə başladığını açıqlayan Rusiya ilə buna şübhə ilə yanaşan Qərb arasında gərginlik davam edərkən, Ukrayna son iki gündə kiber hücumlarla iflic vəziyyətinə düşüb. Ukrayna Mərkəzi Bankının yüksək səviyyəli rəsmisi bu gün ölkədəki bankların yeni hücumlar nəticəsində sarsıldığını açıqlayıb. Bankın rəsmisi ikinci dalğanın internet bankçılıq əməliyyatlarının dayanmasına səbəb olduğunu bildirib. Baş nazirin müavini Yuliya Sviridenko da Rusiyaya işarə edərək, hücumlarda başqa ölkənin əli olduğunun dəqiq olduğunu bildirib. Hücumların həyata keçirildiyi IP ünvanlarının Rusiya, Çin, Özbəkistan və Çexiyaya aid olduğunu bildirən Sviridenko, kiberhücumlara hazırlıq üçün önümüzdəki aylarda təlimlər təşkil edəcəklərini açıqlayıb. Ukrayna Təhlükəsizlik Xidmətinin Kibertəhlükəsizlik Departamentinin rəhbəri İlya Vityuk da qeyd edib ki, Rusiya bu cür kiberhücumları həyata keçirmək istəyən yeganə ölkədir.

QƏRB KƏŞFİYYAT XİDMƏTLƏRİ VƏZİYYƏTİ İZLƏMƏKDƏDİR.

Qərb kəşfiyyat bölmələri həftənin əvvəlindən Rusiya prezidenti Vladimir Putinin Ukraynaya kiberhücum əmri verdiyinə dair iddiaları paylaşırdı. Ukraynada dünən Müdafiə Nazirliyinin və Ukrayna Silahlı Qüvvələrinin internet saytları, həmçinin Privatbank və Oschadbank bankları sındırılıb. Müdafiə Nazirliyi saytın qəzaya uğradığını təsdiqləyərək, ehtimal ki, hədəfə alındığını bildirib. Kremlin sözçüsü Dmitri Peskov isə Rusiyanın Ukraynaya qarşı kiberhücumlarla heç bir əlaqəsi olmadığını müdafiə edib.

Tədqiqatçılar hal-hazırda Apache Cassandra-da yamaqlanmış yüksək səviyyəli zəifliyin təfərrüatlarını tapıblar ki, zəiflik aradan qaldırılmasa, təsirlənmiş cihazlarda uzaqdan kod icrası (RCE) həyata keçirmək üçün istifadə edilə bilər.

“Bu Apache zəifliyindən istifadə etmək asandır və sistemləri pozmaq potensialına malikdir, lakin xoşbəxtlikdən yalnız Cassandra-nın defolt olmayan konfiqurasiyalarında özünü göstərir” dedi DevOps-da JFrog təhlükəsizlik tədqiqatçısı Omer Kaspi. Çərşənbə axşamı dərc olunan texniki məqalədə bunu dedim.

Apache Cassandra, kommersiya serverləri arasında böyük həcmdə strukturlaşdırılmış məlumatların idarə edilməsi üçün açıq mənbəli, paylanmış NoSQL verilənlər bazası idarəetmə sistemidir.

CVE-2021-44521 (CVSS balı: 8.4) kimi izlənilən zəifliklər istifadəçi tərəfindən müəyyən edilmiş funksiyalara (UDF) və təcavüzkarın Nashorn JavaScript mühərrikinə qum qutusundan qaçmağa və etibarsız kodu icra etməyə imkan verir.

Xüsusilə, cassandra.yaml konfiqurasiya faylı aşağıdakı tərifləri ehtiva edən zaman Cassandra paylamalarının CVE-2021-44521-ə həssas olduğu aşkar edilmişdir:

enable_user_defined_functions: true enable_scripted_user_defined_functions
: doğru
enable_user_defined_functions_threads: “yanlış”
ixtiyari güllə ona əmrlərini yerinə yetirməyə imkan verdi. serverdə.

Potensial istismarların qarşısını almaq üçün Apache Cassandra istifadəçilərinə defolt olaraq false olaraq təyin edilmiş 3.0.26, 3.11.12 və 4.0.2 versiyalarına təkmilləşdirmələri və yeni “allow_extra_insecure_udfs” bayrağı əlavə etməklə bu səhvi düzəltmələri tövsiyə olunur. təhlükəsizlik meneceri.

Ukrayna’nın Verkhovna Rada’sı da dahil olmak üzere birçok devlet kurumunun web siteleri saldırıya uğradı. Rusya ve Ukrayna arasındaki gerginlik devam ederken, Ukrayna’nın Verkhovna Rada’sı da dahil olmak üzere birçok devlet kurumunun web sitelerinde siber saldırılar olduğu bildirildi. Dijital Dönüşüm Bakanı Mikhail Fedorov sosyal medyadan yaptığı açıklamada, “Saat 16.00’da (CET 17.00) ülkemize bir büyük DDoS saldırısı daha başladı. Birkaç bankanın ve Rada’nın (Ukrayna) web sitelerine erişimde sorunlar var. Fedorov Ukraynaca” BT uzmanlarının siber saldırılara karşı çalıştığını ve bazı web sitelerine erişimin düzeltildiğini söyledi.