BitRAT хортой программ |
“Windows” үйлдлийн системийн лиценз идэвхжүүлэгчээр дамжуулан “BitRAT” хорт программыг тарааж байна. “BitRAT” нь кибер гэмт хэрэгтнүүдийн хэлэлцүүлэг болон хар захуудаар 20 ам.доллараар зарагддаг алсын хандалтат хортой программ юм. Уг программыг БНСУ-ын мэдээллийн аюулгүй байдлын шийдэл боловсруулагч “AhnLab” байгууллага тус улсын файл байршуулдаг цахим хуудаснаас олж илрүүлжээ.
“Windows 10 Pro” лиценз идэвхжүүлэгч гэх тайлбараар халхавчилсан дээрх хортой п... |
2022-03-25 |
Emotet хортой кодын тархалт идэвхжив |
“Emotet” хортой код нь 2021 оны 11 дүгээр сараас 179 орны 130'000 гаруй компьютерт тархаад байгаа бөгөөд тархалтын хэмжээ тогтвортой өсөж байгаа талаар АНУ-ын Lumen Technologies компанийн судалгааны тайланд дурджээ.
Уг халдлага нь 2021 оны 1 дүгээр сард дэлхийн хэмжээнд 1,6 сая гаруй төхөөрөмжид халдаж байсан бөгөөд гэмт хэрэгтнүүдэд банкнууд руу чиглэсэн trojan, ransomware болон бусад хортой кодыг байршуулах суваг болж, их хэмжээний хохирол учруулж байсан.
... |
2022-03-17 |
Цахим шуудангийн халдлага |
АНУ-ын Холбооны мөрдөх товчооноос байгууллага, аж ахуйн нэгжүүд цахим хурлын систем, платформоор дамжуулан BEC/EAC цахим шуудангийн халдлагад өртөж байгааг анхаарууллаа.
BEC/EAC цахим шуудангийн халдлага нь онлайн санхүүгийн гэмт хэргүүдийн нэг бөгөөд цахим шуудангаар хамтрагч байгууллагын дүр эсгэн хуурамч албан захидал илгээн, мөнгө нэхэмжилдэг. Кибер гэмт хэрэгтнүүд санхүүгийн залилан хийхийн тулд сошиал инженеринг, фишинг халдлага гэх мэт олон арга техник аши... |
2022-02-23 |
Windows Update ашиглан хортой код тараажээ |
Lazarus хакерын бүлэглэл хортой код тараахад Windows шинэчлэлтийг идэвхтэй ашиглаж байна. Үүнийг Malwarebytes Threat Intelligence багийн шинжээчид АНУ-ын аюулгүй байдал, сансар судлалын Lockheed Martin компанийг нэрийн өмнөөс имэйл илгээсэн фишинг халдлагад шинжилгээ хийх явцдаа олж илрүүлжээ.
Уг бүлэглэл нь Хойд Солонгосын Засгийн газрын дэмжлэгтэй цэргийн хакерын бүлэглэл бөгөөд 2009 оноос хойш арав гаруй жил үйл ажиллагаагаа явуулж байгаа бөгөөд 2017 оны Wann... |
2022-01-31 |
Credential stuffing халдлагын өсөлт |
АНУ-ын Нью-Йорк мужийн Ерөнхий прокурорын газар 1.1 сая орчим хэрэглэгчийн мэдээлэл credential stuffing төрлийн халдлагад өртөж алдагдсан талаар 17 алдартай компанид анхаарууллаа.
Энэ төрлийн халдлага нь халдагчид онлайн үйлчилгээнээс олж авсан хэрэглэгчийн нэр, нууц үгийн мэдээллийг ашиглан бусад платформууд руу автоматаар олон дахин хүсэлт илгээж нэвтрэхийг оролддог бөгөөд олон платформ дээр нэг бүртгэл ашигладаг хүмүүсийн хувьд өндөр эрсдэлтэй юм.
... |
2022-01-07 |
Chrome веб хөтчийн ноцтой алдаа |
“Contrast Security” программ хангамжийн компанийн судлаачид Google Chrome веб хөтчийг “headless” төлөвт ажиллах явцад хакерууд системийн файлыг унших, өөрчлөх, системд файл хуулах, хортой код суулгах боломжтой ноцтой эмзэг байдлыг илрүүлжээ.
Headless software: Хэрэглэгчийн график интерфэйсгүй программ хангамж, программ хангамжийн хэрэглэгчийн график интерфэйсгүй төлөв.
Зураг 1. /etc/passwd файлыг уншиж буй байдал
2017 оноос эхлэн Chrom... |
2021-12-20 |
ALPHV BlackCat ransomware |
Шинэ ALPHV ransomware буюу BlackCat ажиллагаа нь өнгөрсөн 11 сараас явагдаж эхэлсэн бөгөөд орос хэлээр ярьдаг хакеруудын форум дээр ихээр сурталчилж байна.
Анх “MalwareHunterTeam” хортой код судлаач баг уг ransomware-г олж илрүүлсэн бөгөөд Rust хэл дээр бичигдсэн, өндөр тохиргоотой функц, өндөр гүйцэтгэл, санах ойн аюулгүй байдлын улмаас алдаршиж байгаагаас гадна оны хамгийн ухаалаг ransomware байж болох юм гэжээ.
ALPHV BlackCat ransomware н... |
2021-12-17 |
Интерпол кибер гэмт хэрэгтэй холбоотой 1000 гаруй сэжигтнийг баривчилжээ |
Интерпол буюу Олон Улсын Эрүүгийн Цагдаагийн Байгууллага нь хөрөнгө оруулалтын луйвар, онлайн мөнгө угаалт, хууль бус онлайн мөрийтэй тоглоом зэрэг төрөл бүрийн кибер гэмт хэрэгт холбогдсон 1003 хүнийг баривчилжээ.
Энэ нь 2021 оны 6 дугаар сараас 9 дүгээр сарын хооронд Ангол, Бруней, Камбож, Колумб, Хятад, Энэтхэг, Индонез, Ирланд, Япон, Солонгос, Лаос, Малайз, Мальдив, Филиппин, Румын, Сингапур, Словени, Испани, Тайланд, Вьетнам гэсэн 20 улсад явагдс... |
2021-12-06 |
Apple компани Израйлын NSO группийг шүүхэд өгчээ |
Apple компани Израйлын тагнуулын программ хангамжийн NSO групп болон түүний толгой компанийг iPhone хэрэглэгчид рүү чиглэн халдлага үйлдсэн хэргээр шүүхэд өгчээ.
NSO группийн Pegasus программ нь iOS болон Android үйлдлийн систем дээр ажилладаг тагнуулын хэрэгсэл бөгөөд мессеж унших, дуудлага хянах, нууц үг цуглуулах, байршил тогтоох, микрофон болон камерыг нууцаар идэвхжүүлэх, мэдээлэл цуглуулах чадвартай байна.
Тус группээс энэхүү программ хангам... |
2021-12-03 |
Lazarus APT бүлэглэлийн ээлжит халдлага |
Интернэтийн аюулгүй байдлын “ESET” компанийн судлаачид Lazarus APT халдлагын бүлэглэл IDA Pro кодчиллын программд аюулгүйн цоорхой суулгасныг илрүүлжээ.
IDA Pro программ нь машины кодыг ассемблер хэлэнд хөрвүүлж хортой кодын шинжээчид, кибер аюулгүй байдал судлаачдыг хортой программын дотоод ажиллагааг ойлгох, алдааг илрүүлэх, дебаг хийхэд тусалдаг.
APT бүлэглэл IDA Pro программыг суулгах явцад ашиглагддаг бүрэлдэхүүн хэсэг болох win_fw.dll ... |
2021-11-24 |
Хуурамч ransomware халдлага |
Wordpress цахим хуудсуудад хуурамч ransomware халдлагын сүрдүүлэг хуудас харуулдаг шинэ давлагаа бий болжээ. Уг халдлага нь 0.1 биткойн төлөхийг шаарддаг бөгөөд 300 орчим цахим хуудас өртсөн байна.
Зураг 1. Ransomware-т өртсөн мэт харагдах дэлгэц
Тус халдлагад өртсөн цахим хуудасны админ кибер аюулгүй байдлын Sucuri фирмд хандсанаар уг халдлагад шинжилгээ хийж эхэлсэн. Sucuri фирмийн судлаачид цахим хуудсыг шифрлээгүй, харин ransomware-... |
2021-11-24 |
REvil ransomware халдлага |
Хакерууд “REvil ransomware”–ын эхний хувилбар болох “Sodinokibi ransomware”–ыг анх 2019 оны 4 дүгээр сарын 17–ны өдөр “Oracle Weblogic”–д илэрсэн CVE-2019-2725 дугаартай эмзэг байдалд тулгуурлан тарааж байв. Энэ нь өгөгдлийг шифрлэж, ахин сэргээх боломжгүй болгохын тулд өгөгдлийн нөөц хувилбаруудыг устгаж байсан. Oracle–аас эмзэг байдлыг 4 дүгээр сарын 26 –ны өдөр нөхсөн бөгөөд Cisco –ын кибер зөрчилд хариу үзүүлэх баг “Sodinokibi ransomware”–ыг шинжилж эхэлсэн байна. ... |
2021-11-22 |
Украины эсрэг Гамаредон APT бүлэглэл |
Украин улсын Аюулгүй байдлын алба, хууль сахиулах байгууллагууд хамтран "Гамаредон" хэмээх кибер тагнуулын бүлэглэлтэй холбоотой Скянко Александр Миколайович, Черных Микола Серхииович, Старченко Антон Александрович, Мирошныченко Александр Валерийович, Сущенко Олех Александрович нарын таван хүнийг илрүүлж ОХУ-ын "Холбооны аюулгүй байдлын алба" -тай холбоотой болохыг олж тогтоосон байна.
Зураг 1. "Гамаредон" бүлэглэл
ОХУ-тай холбоотой "Г... |
2021-11-22 |
Metaverse |
Интернэтийн ирээдүйн талаар янз бүрийн таамаглал дэвшүүлж байгаагаас хамгийн сүүлд гарсан нь "Metaverse" юм. Шинэ эрин үед Metaverse нь гайхалтай бүтээлч байдлыг бий болгож, брэнд, бизнесүүдэд шинэ хил хязгаар, давхаргыг нээн, нийгэмд маш их нөлөө үзүүлэх болно.
Metaverse гэж юу вэ?
“Metaverse” гэдэг нь “meta” цаадах болон “universe” орчлон ертөнц гэсэн үгийн утгын нийлбэрээс үүссэн шинэ үг юм. Метаверс бол виртуал ертөнцийн өргөтгөсөн бодит байдал ба... |
2021-11-06 |
“Squid game” криптовалютын луйвар |
Нэрээ нууцалсан луйварчид “Squid Game” криптовалютыг албан ёсоор гаргаж, 3.38 сая долларын ашиг олжээ. Хөрөнгө оруулагчид койн худалдаж авсан ч зарж чадахгүй байсан бөгөөд үүнийг хүмүүс цаг тухайд нь анхаараагүй байна.
Squid Game койн нь өнгөрсөн долоо хоногт худалдаанд гарсан ба BBC, Yahoo News, Business Insider, Fortune, CNBC зэрэг мэдээллийн хэрэгслүүдээр уг шинэ криптовалют хэдхэн хоногийн дотор 83,000 хувиар өссөн талаар мэдээлж байсан.
Coin... |
2021-11-04 |
FIN7 халдлагын бүлэглэл |
FIN7 халдлагын бүлэглэл нь нэвтрэлтийн тест хийх нэрийн дор хуурамч кибер аюулгүй байдлын компани бий болгож, ramsomware, сүлжээний халдлага хийхээр оролдож байна. Уг бүлэглэл нь 2015 оноос АТМ-ийг хортой программаар халдварлуулах зэргээр ихэвчлэн банк санхүүгийн байгууллагууд руу чиглэсэн APT халдлага үйлдэж, компанит ажилд оролцож эхэлсэн байна.
Кибер аюулгүй байдлын “Gemini” компанийн судлаачдын мэдээлснээр тус бүлэглэл “Bastion Secure” гэх шинэ компани байгуу... |
2021-10-22 |
Google-ийн анхааруулга |
Google компани нь 14,000 орчим Gmail хэрэглэгчид рүүгээ чиглэсэн ОХУ-ын төрийн дэмжлэгтэй APT28 халдлагын бүлэглэлийн фишинг кампанит ажиллагааг 9 дүгээр сарын сүүлээр илрүүлсэн байна.
Энэхүү кампанит ажиллагаа нь Google-ээс хэрэглэгчиддээ сар бүр илгээдэг APT халдлагын мэдэгдлүүдийн дийлэнх хувийг эзэлж байгаа бөгөөд бүх фишинг имэйлийг Gmail зогсоож, автоматаар спам гэж ангилсан тул хэрэглэгчийн ирсэн хайрцагт ороогүй байна.
Google-ийн APT халдлагад х... |
2021-10-22 |
Google-ийн эсрэг хууль батлагджээ |
Дэлхий даяар анх удаа аппликейшн худалдан авалтад Google болон Apple-ийн төлбөрийн хязгаарлалтаас урьдчилан сэргийлэхэд засгийн газар хөндлөнгөөс оролцсон явдал боллоо. БНСУ гар утсаар хийгддэг төлбөр тооцооны зах зээл дэх "Google-ийн эсрэг хууль"-ийг баталжээ. Энэ нь Харилцаа холбооны бизнесийн тухай хуульд оруулсан нэмэлт өөрчлөлт бөгөөд 188 гишүүн оролцсоноос 180 нь дэмжсэн байна.
Ингэснээр хэрэглэгчдийг аппликейшн худалдан авахдаа өөрийн хүссэн сувгаар төлбөр... |
2021-09-10 |
Цахим засаглалын хөгжлийн индекс 2020 |
НҮБ-ын Эдийн засаг, нийгмийн асуудал хариуцсан хэлтсээс хоёр жил тутамд цахим засаглалын судалгааг гаргадаг. Энэ нь НҮБ-ын гишүүн улсуудын цахим засаглалын төлөв байдлыг үнэлдэг дэлхийн цорын ганц тайлан бөгөөд шийдвэр гаргагчдад цахим засаглалын хүчин чадал, бэрхшээлийг тодорхойлох, засгийн газрын бодлого, стратегид чиглүүлэх хэрэгсэл болдог. Цахим засаглалын хөгжлийн индекс (EGDI) нь цахим засгийн хөгжлийг үндэсний түвшинд үнэлдэг бөгөөд онлайн үйлчилгээний индекс, харилц... |
2021-09-10 |
Google Docs ба фишинг халдлага |
“Аванан” АНУ-ын имэйлийн аюулгүй байдлын компанийн судлаачдын мэдэгдсэнээр халдлага үйлдэгчид итгэмжлэгдсэн клауд үйлчилгээг ашиглан фишинг халдлага үйлдэх шинэ хандлага ихсэж, Google Docs, AWS, Microsoft Azure томоохон үйлчилгээнүүдийг ашиглах болжээ.
Халдлага үйлдэгчдийн арга барил нь хохирогчийг судлан, түүний сонирхлыг татах мэдээлэл бүхий Google Docs дээрх холбоосыг имэйлээр илгээж, тухайн холбоос дээр дарахад хуурамч фишинг веб хуудас руу чиглүүлэх бө... |
2021-06-24 |