2021-10-24 English
Нүүр хуудас » Мэдээ
Мэдээ
FIN7 халдлагын бүлэглэл
FIN7 халдлагын бүлэглэл нь нэвтрэлтийн тест хийх нэрийн дор хуурамч кибер аюулгүй байдлын компани бий болгож, ramsomware, сүлжээний халдлага хийхээр оролдож байна. Уг бүлэглэл нь 2015 оноос АТМ-ийг хортой программаар халдварлуулах зэргээр ихэвчлэн банк санхүүгийн байгууллагууд руу чиглэсэн APT халдлага үйлдэж, компанит ажилд оролцож эхэлсэн байна. Кибер аюулгүй байдлын “Gemini” компанийн судлаачдын мэдээлснээр тус бүлэглэл “Bastion Secure” гэх шинэ компани байгуу...
2021-10-22
Google-ийн анхааруулга
Google компани нь 14,000 орчим Gmail хэрэглэгчид рүүгээ чиглэсэн ОХУ-ын төрийн дэмжлэгтэй APT28 халдлагын бүлэглэлийн фишинг кампанит ажиллагааг 9 дүгээр сарын сүүлээр илрүүлсэн байна.  Энэхүү кампанит ажиллагаа нь Google-ээс хэрэглэгчиддээ сар бүр илгээдэг APT халдлагын мэдэгдлүүдийн дийлэнх хувийг эзэлж байгаа бөгөөд бүх фишинг имэйлийг Gmail зогсоож, автоматаар спам гэж ангилсан тул хэрэглэгчийн ирсэн хайрцагт ороогүй байна.  Google-ийн APT халдлагад х...
2021-10-22
Google-ийн эсрэг хууль батлагджээ
Дэлхий даяар анх удаа аппликейшн худалдан авалтад Google болон Apple-ийн төлбөрийн хязгаарлалтаас урьдчилан сэргийлэхэд засгийн газар хөндлөнгөөс оролцсон явдал боллоо. БНСУ гар утсаар хийгддэг төлбөр тооцооны зах зээл дэх "Google-ийн эсрэг хууль"-ийг баталжээ. Энэ нь Харилцаа холбооны бизнесийн тухай хуульд оруулсан нэмэлт өөрчлөлт бөгөөд 188 гишүүн оролцсоноос 180 нь дэмжсэн байна. Ингэснээр хэрэглэгчдийг аппликейшн худалдан авахдаа өөрийн хүссэн сувгаар төлбөр...
2021-09-10
Цахим засаглалын хөгжлийн индекс 2020
НҮБ-ын Эдийн засаг, нийгмийн асуудал хариуцсан хэлтсээс хоёр жил тутамд цахим засаглалын судалгааг гаргадаг. Энэ нь НҮБ-ын гишүүн улсуудын цахим засаглалын төлөв байдлыг үнэлдэг дэлхийн цорын ганц тайлан бөгөөд шийдвэр гаргагчдад цахим засаглалын хүчин чадал, бэрхшээлийг тодорхойлох, засгийн газрын бодлого, стратегид чиглүүлэх хэрэгсэл болдог. Цахим засаглалын хөгжлийн индекс (EGDI) нь цахим засгийн хөгжлийг үндэсний түвшинд үнэлдэг бөгөөд онлайн үйлчилгээний индекс, харилц...
2021-09-10
Google Docs ба фишинг халдлага
“Аванан” АНУ-ын имэйлийн аюулгүй байдлын компанийн судлаачдын мэдэгдсэнээр халдлага үйлдэгчид итгэмжлэгдсэн клауд үйлчилгээг ашиглан фишинг халдлага үйлдэх шинэ хандлага ихсэж, Google Docs, AWS, Microsoft Azure томоохон үйлчилгээнүүдийг ашиглах болжээ.  Халдлага үйлдэгчдийн арга барил нь хохирогчийг судлан, түүний сонирхлыг татах мэдээлэл бүхий Google Docs дээрх холбоосыг имэйлээр илгээж, тухайн холбоос дээр дарахад хуурамч фишинг веб хуудас руу чиглүүлэх бө...
2021-06-24
DarkSide өгөгдөл барьцаалах бүлэглэл
Америкийн Нэгдсэн улсын зүүн эргийн шатахуун нийлүүлэлтийн тал хувийг хангадаг “Колониал Пайплайн” компани 2021 оны 5-р сарын 7-нд өгөгдөл барьцаалах халдлагад өртөж үйл ажиллагаа нь зогссон. Үүнээс үүдэж бензин, дизель, гэрийн халаагуур, нисэх онгоцны түлш, цэргийн түлшний нийлүүлэлт зогсож, АНУ-ын Холбооны тээврийн аюулгүй байдлын албанаас(FMCSA) 18 мужид онцгой байдал зарлахад хүрчээ. Хохирлын хэмжээний хувьд одоогоор нэгдсэн тоо гараагүй байна. Гэвч энэ байдал 5 хоног ү...
2021-05-20
Телеграмаар дамжих "ToxicEye" хортой код
“Check Point Research (CPR)” компанийн судлаачид хакерууд “Телеграм” мессенжер аппликейшнийг "ToxicEye" нэртэй хортой кодоор халдварлуулж, удирдлага, хяналтын (C&C) систем болгон ашиглаж байгааг илрүүлжээ. Мөн судлаачдын хийсэн тооцоогоор Телеграм аппликейшн нь 130 гаруй удаа халдлагад өртөж олон сая хэрэглэгчийн мэдээллийг эрсдэлд оруулж байсан байна. Энэ оны эхээр “WhatsApp” аппликейшний нууцлалын тохиргоонд маргаантай өөрчлөлтүүд орсноор сая сая хэрэглэгчи...
2021-05-07
Зүйлсийн интернэт буюу IoT
Өнөө үед Зүйлсийн интернэт буюу Internet of Things /IoT/-ийг төрөл бүрийн салбарт үр дүнтэйгээр ашиглаж, хэрэглэгчид хүрэх үйлчилгээг сайжруулах, шийдвэр гаргах хугацааг хурдасгах, бизнесийн үнэ цэнийг нэмэгдүүлэх зорилгоор нэвтрүүлж байна.  Анх 1999 оноос утасгүй технологи, микроэлектро механик систем, интернэтийн нэгдмэл байдлаас IoT-ийн хөгжил эхэлсэн гэж үздэг ч энэ тухай ойлголт нь 2010 оны дунд үеэс БНХАУ-ын Засгийн газар таван жилийн төлөвлөгөөндөө Io...
2021-05-05
CVE-2021-28310: A broken window
Касперский компанийн судлаачид Microsoft Windows-ийн Desktop Window Manager (DWM) хэмээх бүрэлдэхүүнээс “тэг өдрийн” буюу zero-day эмзэг байдлыг (CVE-2021-28310) олж илрүүлсэн байна. Энэхүү эмзэг байдлыг хакерууд аль хэдийн ашиглаж эхэлсэн гэж үзэж байна.  Орчин үеийн Microsoft Windows үйлдлийн системийн window буюу цонхтой интерфейсийг хэрэглэгчид бүгд мэднэ. Программын цонхны гэрлийг хаах, сүүдэрлэх, ил тод байдал зэрэг шинж чанаруудыг үзүүлэх үүрэгтэй бүр...
2021-05-05
Adrozek хортой код
Microsoft компанийн судалгааны баг Adrozek гэх хортой кодын идэвхжил нэмэгдэж, улам бүр боловсронгуй болж байгаа талаар мэдэгдэв. Тус компани 2020 оны 5 дугаар сараас уг хортой кодыг ажиглаж эхэлсэн бөгөөд 2020 оны 8 дугаар сард өдөрт 30.000 гаруй төхөөрөмжид нөлөөлснийг тогтоосон байна.  Adrozek нь зар сурталчилгаагаар дамжуулан мөнгө олохын тулд веб хөтчүүдийн хайлтын системд хулгайгаар зар оруулдаг ба 15300 гаруй хортой код бүхий 159 домэйн хаяг агуулсан,...
2020-12-28
Эрүүл мэндийн байгууллагууд цахим халдлагад өртсөөр байна
АНУ-ын Флорида, Жоржиа, Нью-Йорк мужуудын эрүүл мэндийн ажилчдын мэдэгдсэнээр эмнэлгийн сервер, сүлжээ цахим халдлагад өртөж, нууцлалын зэрэгтэй өвчтөнүүдийн эрүүл мэндийн мэдээлэл нийтэд задарсан байж болзошгүй байна.  Флорида Кийс эмнэлэг 2020 оны 3 дугаар сарын 1-ний өдөр ransomware халдлагад өртсөн талаар 11 дүгээр сарын 6-ны өдөр өвчтөнүүдэд анхааруулсан бөгөөд цахим халдлагын үеэр өвчтөнүүдийн хувийн болон эрүүл мэндийн мэдээлэл, төлбөр тооцоо, банкны ...
2020-12-17
Ghimob хортой код
Касперски компанийн аюулгүй байдлын шинжээчид  кибер аюулгүй байдлын дүн шинжилгээндээ Android үйлдлийн систем бүхий ухаалаг утсанд шинээр тархаад байгаа “Ghimob” нэртэй хортой кодын талаар дурджээ. Уг хортой код нь одоогоор 153 нэр төрлийн банкны аппликейшний өгөгдлийг хулгайлах, мэдээллийг тагнах боломжтой байна.  Энэхүү хортой код нь Бразил улсын халдлага үйлдэгчдийн "Тetrade" гэх банк санхүүгийн салбарт чиглэсэн хортой кодын нэг шинэ төрөл бөгөөд ү...
2020-12-01
Цар тахал ба кибер аюулгүй байдал
2020 онд дэлхий нийтээрээ коронавирусын халдварын эсрэг тэмцэж хөл хорио тогтоосноор байгууллагууд онлайнаар хурал, зөвлөгөөн зохион байгуулж, гэрээсээ ажиллах бодлого баримталж, мэдээлэл технологийн хэрэглээ ихээр нэмэгдэв. Энэ нь кибер халдлага үйлдэгчдэд том завшаан болсон бөгөөд  байгууллагын удирдлага, систем, сүлжээний админууд ажилчдыг гэрээсээ ажиллах боломжийг хангахад гол анхаарлаа төвлөрүүлж, аюулгүй байдлаа хангах ажлыг орхигдуулснаар кибер халдлагын хохир...
2020-12-01
Коронавирусын эсрэг вакцин үйлдвэрлэгч халдлагад өртжээ
Энэтхэг улс дахь үндэстэн дамнасан эм үйлдвэрлэгч Dr Reddy's компани нь 1986 онд байгуулагдсан, компанийн төв нь тус улсын Хайдарабад хотод байрладаг бөгөөд хоол боловсруулах, хавдар, өвчин намдаах, зүрх судасны эмгэгүүдийг эмчлэх 200 гаруй төрлийн эм болон эмийн бүтээгдэхүүнүүдийг үйлдвэрлэдэг байна. Тус компанийн мэдээлснээр ОХУ-ын Sputnik V Covid-19 нэртэй вакцины сүүлийн шатны туршилтыг эхлүүлэх зөвшөөрлийг гардан аваад удаагүй байгаа ба судалгааныхаа явц...
2020-11-06
Windows Zerologon эмзэг байдал
Мэдээллийн аюулгүй байдлын “Secura” компанийн судлаачид “Microsoft” компанийн “Windows” үйлдлийн системийн шинэ төрлийн “Windows Zerologon” гэх нэртэй /CVE-2020-1472/ эмзэг байдлыг илрүүлжээ. Уг эмзэг байдал нь маш өндөр эрсдлийн түвшинд хамаарч байгаа бөгөөд цахим халдагчид хэрэглэгчийн мэдээллийг огт ашиглахгүйгээр “Windows domain” удирдлагыг олзлох боломжтой байна.  Хэрэглэгч домэйнд нэвтрэхэд домэйн удирдлага “Netlogon Remote Protocol” ашиглан хэрэглэгч...
2020-10-02
Царай таних хиймэл оюун ухаан
Хиймэл оюун ухаан нь хүний оролцоогүйгээр ажил гүйцэтгэх чадвартай ухаалаг машин бүтээхэд чиглэсэн компьютерийн шинжлэх ухааны нэг салбар юм. Мэдээлэл, алгоритм, техникийн дэвшлийн ачаар эрдэмтэд хиймэл оюун ухааны салбарт томоохон амжилтад хүрсээр байна.  Компьютерийн боловсруулалтын хүчийг хүнээс илүү хурдан, үр дүнтэй, нарийн тооцоолол хийх зорилгоор ашигладаг. Хиймэл оюун ухааны тусламжтайгаар олон зуун ажилчдын хөдөлмөрийг автомат машинаар орлуулж хэмнэ...
2020-09-18
Европын холбооны хориг арга хэмжээ
Сүүлийн жилүүдэд Европын холбоо нь Европын аюулгүй байдал, ашиг сонирхлыг хамгаалах үүднээс кибер аюул заналын эсрэг хариу арга хэмжээ авах чадвараа нэмэгдүүлж байгаа ба кибер халдлагаас урьдчилан сэргийлэх, хязгаарлалтын арга хэмжээ авах эрхзүйн орчин 2019 оны 5-р сард батлагдаж саяхан шинэчлэгдсэн билээ. Энэ оны 7-р сарын 30-ны өдөр Европын холбоо нь зургаан хүн, гурван аж ахуйн нэгжид кибер халдлагатай холбогдуулан хязгаарлалтын арга хэмжээ авна гэж мэдэгдсэн. Үүн...
2020-09-02
TeamViewer-ээ шинэчилье
TeamViewer нь ХБНГУ-ын TeamViewer GmbH компанийн хөгжүүлсэн, компьютер болон мобайл төхөөрөмжид алсын зайнаас хандаж, удирдахад ашиглагддаг программ хангамж бөгөөд Windows, MacOS, Linux, Chrome OS, iOS, Android болон BlackBerry үйлдлийн системүүд дээр ашиглах боломжтой байдаг. Коронавирусын тархалтын улмаас олон байгууллагын ажилтнууд гэрээсээ ажиллаж уг программ хангамжийн хэрэглээ нэмэгдэхтэй зэрэгцээд цагаан малгайтнууд буюу аюулгүй байдлын мэргэжилтнүүдийн энэ...
2020-08-31
eSIM гэж юу вэ?
Үүрэн телефоны сим картын нэг шинэ хэлбэр нь eSIM бөгөөд таблет, гар утас, ухаалаг цаг зэрэг төхөөрөмжид биет сим хийхгүйгээр гар утасны дугаар ашиглах дижитал технологи юм.  Анх 2010 онд олон улсын үүрэн утасны операторуудын холбоо буюу GSMA нь програм хангамжид суурилсан сим карт гаргах боломжтой гэж үзэн хэлэлцэж, улмаар eSIM-ийн стандартыг дэлхий даяар тодорхойлсон байдаг бол 2016 онд Samsung Gear S2 ухаалаг цаг нь eSIM-ийг хэрэгжүүлсэн анхны төхөөрөмж б...
2020-07-21
Windows үйлдлийн системийн шинэчлэлт
Microsoft компаниас программ хангамжийн аюулгүй байдлын шинэчлэлтийн багцыг өнгөрөгч 6 сард гаргажээ. Энэ нь дэлхийд Ковид-19-ийн дэгдэлт эхэлснээс хойшхи гурав дахь шинэчлэлт бөгөөд хөл хорионы үеэр аюулгүй байдлын багууд эмзэг байдал, цоорхой гаргахгүйн үүднээс шинэчлэлтүүдийг хийсээр байна.  Энэхүү багц нь Windows үйлдлийн систем болон түүнтэй холбоотой бүтээгдэхүүнд шинээр илрүүлсэн 129 эмзэг байдлыг арилгах бөгөөд тэдгээрийн 11 нь алсаас халдах дайралта...
2020-07-09
Мэдээ
 
Шинэ Мэдээ
FIN7 халдлагын бүлэглэл FIN7 халдлагын бүлэглэл
2021-10-22
Google-ийн анхааруулга Google-ийн анхааруулга
2021-10-22
Google-ийн эсрэг хууль батлагджээ Google-ийн эсрэг хууль батлагджээ
2021-09-10
Цахим засаглалын хөгжлийн индекс 2020 Цахим засаглалын хөгжлийн индекс 2020
2021-09-10
Google Docs ба фишинг халдлага Google Docs ба фишинг халдлага
2021-06-24
DarkSide өгөгдөл барьцаалах бүлэглэл DarkSide өгөгдөл барьцаалах бүлэглэл
2021-05-20
Телеграмаар дамжих Телеграмаар дамжих "ToxicEye" хортой код
2021-05-07
Зүйлсийн интернэт буюу IoT Зүйлсийн интернэт буюу IoT
2021-05-05
CVE-2021-28310: A broken window CVE-2021-28310: A broken window
2021-05-05
Adrozek хортой код Adrozek хортой код
2020-12-28
Эрүүл мэндийн байгууллагууд цахим халдлагад өртсөөр байна Эрүүл мэндийн байгууллагууд цахим халдлагад өртсөөр байна
2020-12-17
Ghimob хортой код Ghimob хортой код
2020-12-01
Цар тахал ба кибер аюулгүй байдал Цар тахал ба кибер аюулгүй байдал
2020-12-01
Коронавирусын эсрэг вакцин үйлдвэрлэгч  халдлагад өртжээ Коронавирусын эсрэг вакцин үйлдвэрлэгч халдлагад өртжээ
2020-11-06
Windows Zerologon эмзэг байдал Windows Zerologon эмзэг байдал
2020-10-02