Şimali Koreyadakı hakerlər Internet Explorer üzərindən zərərli proqram təminatını yayırlar
Təhlükəsizlik
17.10.2024
Emil Nəcəfov
Şimali Koreyadan olan hakerlər Internet Explorer brauzeri üzərindən zərərli proqram təminatının yayılması üsulunu tapıblar. Internet Explorer-in dəstəyi Microsoft tərəfindən rəsmi şəkildə dayandırılsa da, onun komponentləri Edge brauzerindəki xüsusi rejim sayəsində hələ də mövcuddurlar. Məlumata əsasən Internet Explorer üzərindən reallaşdırılan kiberhücum istifadəçinin iştirakını tələb etmir. Məlumata əsasən hakerlər istifadəçilər arasında zərərli proqram təminatının yayılması üçün Internet Explorer-də daha öncə məlum olmamış 0-day (qorunma mexanizmi məsələsində hələ heç bir həllə sahib olmayan zərərli boşluğu əks etdirən termin) boşluğundan istifadə ediblər.
Windows vasitəsilə çalışan kompüterlərdə Internet Explorer brauzerinin dəstəyini dayandırılması və onun deaktiv edilməsinə baxmayaraq brauzerin elementləri kompüterə quraşdırılmış kənar tətbiqlər üzərindən çalışmağa davam edirlər. Məlumata əsasən Internet Explorer üzərindən edilmiş kiberhücum may ayında baş tutub. Belə ki, APT 37 adı ilə bilinən haker qruplaşması Internet Explorer-dəki boşluqdan istifadə edərək irimiqyaslı kiberhücumlar reallaşdırıb. Məlumatda qeyd edilib ki, hakerlər Cənubi Koreyanın online reklam agentliklərindən birinin serverini sındırıblar və nəticədə ortaya çıxan reklam pəncərələri üzərindən zərərli proqram təminatı kodunu yükləmək imkanına sahib olublar. Bu boşluq reklam tətbiqinin reklam elanını yüklədiyi zaman işə düşür. Nəticədə prosesdə istifadəçinin iştirakına ehtiyac qalmır.
Linki kopyala
Bənzər xəbərlər
Oxşar xəbərlər
Android smartfonlarda bank hesablarını hədəf alan virus aşkar edilib!
Android smartfonlarda bank hesablarını hədəf alan virus aşkar edilib!
Android istifadəçilərini təhdid edən yeni bir troya atı aşkar edilib. Bu troya atı, istifadəçilərin bank hesablarına giriş əldə etmək üçün istifadə olunur. Ancaq qorunmaq o qədər də çətin deyil.
Gmail hesablarının oğurlanmasına istiqamətlənmiş yeni dələduzluq sxemi aşkar edilib
Gmail hesablarının oğurlanmasına istiqamətlənmiş yeni dələduzluq sxemi aşkar edilib
Microsoft əməkdaşı süni zəka istifadəsi ilə reallaşdırılan yeni dələduzluq sxemi barəsində məlumat verib. Reallaşdırılan yeni dələduzluq sxemi hətta ən peşəkar istifadəçilərin belə qurbana çevrilməsinə gətirib çıxara bilər.
İnternet arxivinin sındırılması nəticəsində 31 milyon istifadəçinin məlumatları sızdırılıb
İnternet arxivinin sındırılması nəticəsində 31 milyon istifadəçinin məlumatları sızdırılıb
İnternetin bütün tarixini özündə birləşdirən archive.org adlı unikal platforma hakerlər tərəfindən kiberhücuma məruz qalıb. Nəticədə 31 milyon istifadəçinin məlumatları sızdırılıb.
Kibercinayətkarların 2023-cü ildə nə qədər pul ələ keçirdikləri məlum olub!
Kibercinayətkarların 2023-cü ildə nə qədər pul ələ keçirdikləri məlum olub!
Təəssüf ki, kiberdələduzlar insanların böyük zəhmətlə qazandığı pullara göz dikməyə və ağla gəlməyən üsulları sınamağa davam edirlər. Birləşmiş Millətlər tərəfindən paylaşılan son hesabat isə bu vəziyyətin ciddiliyini bir daha ortaya qoyur.
Kia avtomobillərində hətta uzaqdan telefonla da idarə oluna biləcək təhlükəsizlik zəifliyi aşkar edilib!
Kia avtomobillərində hətta uzaqdan telefonla da idarə oluna biləcək təhlükəsizlik zəifliyi aşkar edilib!
Kia modellərində çox ciddi bir təhlükəsizlik zəifliyi aşkar edilib. Bu təhlükəsizlik zəifliyi ilə hakerlərin nəqliyyat vasitələrinə uzaqdan daxil ola və idarə edə bildiyi görülüb. Lakin xoşbəxtlikdən problem qısa müddətdə həll olunub.
Həftənin xəbərləri
