System Center News

12/03/2026

Microsoft компани 2026 оны гуравдугаар сарын Patch Tuesday‑ийн хүрээнд нийт 84 аюулгүй байдлын эмзэг байдлыг зассан шинэчлэлтийг албан ёсоор гаргалаа.

Эдгээрийн дундаас 2 нь олон нийтэд ил болсон Zero‑Day эмзэг байдал бөгөөд халдлагад ашиглагдах өндөр эрсдэлтэй тул байгууллагууд яаралтай шинэчлэлт хийх шаардлагатай байна.

Шинэчлэлтээр дараах төрлийн эмзэг байдлуудыг зассан байна:

Тусгай эрх ахиулах (Privilege Escalation) — 46 тохиолдол
Remote Code Ex*****on (RCE) — 18
Мэдээлэл задруулах (Information Disclosure) — 10
Spoofing, DoS, Security Feature Bypass зэрэг бусад эмзэг байдал

Онцлох Zero‑Day эмзэг байдалд:

CVE‑2026‑26127 (.NET DoS, CVSS 7.5)
CVE‑2026‑21262 (SQL Server Privilege Escalation, CVSS 8.8)

Эдгээр нь системийн найдвартай ажиллагаа болон өгөгдлийн аюулгүй байдалд шууд занал учруулж болзошгүй гэж үзэж байна.

Мөн хамгийн ноцтой эмзэг байдал:

CVE‑2026‑21536 — Microsoft Devices Pricing Program RCE (CVSS 9.8)
Google‑ийн AI‑д суурилсан XBOW платформ илрүүлсэн уг эмзэг байдал бүрэн засагдсан тул хэрэглэгчийн зүгээс нэмэлт арга хэмжээ шаардахгүй.

Системийн хэвийн ажиллагаа болон хамгаалалтын түвшинг баталгаажуулахын тулд бүх төхөөрөмж дээр гуравдугаар сарын шинэчлэлтийг ойрын хугацаанд суулгах шаардлагатай байна.

19/01/2026

28/11/2024

Бид OffSec-ийн Монгол дахь анхны албан ёсны сургалтын партнераар хамтран ажиллаж эхэллээ!

Offensive Security нь real-world бодит практик дээр суурилсан сургалтаар танд шаардлагатай дэлхийн ур чадваруудыг эзэмшүүлж, найдвартай ажлын байртай болох, мэргэжлийн карьер замналыг эхлүүлэх мөн ахиулах, өөрийн байгууллагаа илүү сайн хамгаалахад тусална.

Бид Монголдоо, Монгол Инженерүүдийг кибер аюулгүй байдлын ур чадварыг дээшлүүлэхэд Дэлхийн шилдэг гэсэн бүхий л сургалтын байгууллагуудын албан ёсны хөтөлбөрөөр Хамгийн өндөр чанартай сургалтуудыг Монголд зохион байгуулсаар байна. Та энэ боломжийг ашиглан суралцахад бэлэн үү?

𝐎𝐟𝐟𝐒𝐞𝐜-н бүх сургалтуудыг нээлтийн урамшуулал гээд 𝟏𝟐-р сарын 𝟑𝟏 хүртэл 𝟐𝟑% хямдралтай!

Партнерийн тухай хайхдаа дараах холбоосоор хайх боломжтой.
https://www.offsec.com/partner-locator/

13/11/2024

System Center LLC манай хамт олны зохион байгуулсан SC-CTF 2024 (AI) арга хэмжээ олон шинэлэг зүйлүүдээр дүүрэн байлаа. CTF-н тэмцээн Solo ( ганцаарчилсан ) болон Team ( багийн ) тэмцээн гэсэн хоёр төрлөөр зохиогдов. CTF-н даалгаврууд дээр монголд анх удаа AI-руу чиглэсэн халдлага, Active Directory-руу чиглэсэн халдлага ( байгууллагын дотоод сүлжээг дуурайлгаж үүсгэсэн эмзэг байдалтай бүтэц ), Physical халдлагын төрөл нэмэгдэж монголын ёс зүйт хакерын соёлыг түгээх үйлсэд өөрсдийн хувьд үнэтэй хувь нэмрээ орууллаа гэж харж байна. Бид System Center LLC сургалтын төвийн төгсөгчдийг дэлхийн инженер болгоод зогсохгүй тогтмол мэдлэг, ур чадварыг нь нэмэгдүүлэх хөтөлбөрүүдийг санаачлан хэрэгжүүлж байна 🙏🏻
Хүрэлцэн ирж мэдлэг ур чадвараа нэмэгдүүлсэн бүх инженерүүддээ баярлалаа 🫂🤍

31/10/2024

Thank you to Fortinet for sponsoring our event 🙏🏻

📢 Манай эвентийн албан ёсны ивээн тэтгэгч Fortinet компанид баярлалаа! 📢

Fortinet нь дэлхийн хэмжээнд байгууллагуудын мэдээллийг хамгаалахад чиглэсэн аюулгүй байдлын шийдлээр тэргүүлэгч компань бөгөөд нийгмийн хариуцлагын хүрээнд кибер аюулгүй байдлын салбарт чухал үүрэгтэй конференц, семинар, вэбинар болон бусад үйл ажиллагаануудыг дэмжиж, салбарын мэргэжилтнүүдтэй хамтран ажилладаг. Энэ нь кибер аюулгүй байдлын мэдлэг, мэдээлэл, шилдэг практикуудыг хуваалцахад тусалдаг.

Түүнчлэн, эвентэд Fortinet-ийн монгол дахь төлөөлөгч оролцож, илтгэл тавих болно. Энэ нь оролцогчдод сонирхолтой мэдээлэл, шинэ мэдлэгийг авах боломжийг бүрдүүлнэ гэж найдаж байна.

" #2024

01/10/2024

🇺🇦 Украины Засгийн газар болон батлан хамгаалахын ажилтнуудад Telegram аппликейшныг ашиглахыг хориглосон байна. 🚫

Үүний шалтгаан нь аюулгүй байдлын асуудал гэж Украйны Үндэсний аюулгүй байдал, Батлан хамгаалах зөвлөлөөс мэдээлсэн. 🔐 Telegram-г дайсан тал кибер халдлага хийх, мэдээлэл цуглуулах, байршил хянах, дрон болон пуужингийн цохилтонд туслах зорилгоор ашиглаж байгаа гэж үзжээ. 🛡️ Хориг зөвхөн албан тушаалтны төхөөрөмжид хамаарах бөгөөд хувийн хэрэглээнд хамаарахгүй байна.

✅ Дэлгэрэнгүй: https://shorturl.at/SjEpA

09/09/2024

Австралид нэгэн зорчигч 🛫 нисэх онгоцны буудал болон онгоцонд хувийн мэдээллийг хулгайлах зорилгоор хуурамч Wi-Fi сүлжээний цэгүүд буюу "evil twins" 📶 байршуулж байгаад баривчлагджээ. 👮‍♂️

Зорчигчид үүнийг агаарын тээврийн компанийн албан ёсны Wi-Fi сүлжээ гэж бодон өөрийн мэдэлгүй хуурамч сүлжээнд холбогдсон байна. Тэднийг цахим шуудан 📧, нууц үг 🔑 эсвэл сошиал медиа 📱 бүртгэлээ ашиглан нэвтрэхийг хүссэн хуурамч хуудас руу чиглүүлсэн байна. Энэ нь далайн түвшнээс дээш 30000 фут өндөрт ✈️ ч кибер аюул ⚠️ байгааг харуулж байна.

Нислэгийн үер Wi-Fi сүлжээг аюулгүй ашиглахын тулд:
☑️ Нислэгийн зааварчилгааны хэсгээс Wi-Fi сүлжээний албан ёсны нэрийг үргэлж баталгаажуулж ✅, нууц үг гэх мэт хувийн мэдээллээ хэзээ ч бүү оруулаарай ❌
☑️ Хэрэв ямар нэг зүйл сэжигтэй ⚠️ санагдах эсвэл танаас ямар нэгэн зүйл татаж авахыг хүсэх юм бол холболтыг салгаж 🔌, нислэгийн багийнханд мэдэгдээрэй ✈️
☑️ Нислэгийн Wi-Fi сүлжээг ашигласны дараа буухаасаа өмнө "Forget" ❌ хийгээрэй.

✅ Дэлгэрэнгүй: https://shorturl.at/2s3pn

04/09/2024

🎯RansomHub ransomware бүлэглэл чухал салбар дахь 210 хохирогчийг онилжээ .

👨‍💻2024 оны хоёрдугаар сараас хойш RansomHub нэртэй ransomware бүлэглэл нь эрүүл мэнд, засгийн газар,
мэдээллийн технологи зэрэг олон төрлийн чухал салбаруудад 210 гаруй хохирогчдыг онилсон байна.

🛡️Анх Cyclops болон Knight гэх нэртэй байсан RansomHub нь LockBit, ALPHV зэрэг бусад томоохон
ransomware бүлгүүдэд харьяалагддаг гишүүдийг татаж, ransomware-as-a-service (RaaS) үйл ажиллагааны
томоохон тоглогч болж хувирчээ.

🔐RansomHub бүлэглэл нь өгөгдлийг шифрлэж, хулгайлсны дараа хэрэв хохирогчдоос мөнгө шаардаж. хэрэв
төлөхгүй бол мэдээллийг ил болгоно хэмээн сүрдүүлэх замаар хохирогчдоос мөнгө залилдаг.

⚠️Мөн тэд алдартай программ хангамжийн аюулгүй байдлын алдаануудыг ашиглан системд нэвтэрч, сүлжээний хайлт, эрхийн түвшнийг
нэмэгдүүлэх зэрэг нарийн арга хэрэгслүүдийг ашигладаг байна.
🕵️RansomHub гэх мэт RaaS загваруудын өсөлт нь шинэ ransomware хувилбаруудыг хөгжүүлэхэд түлхэц болж,
мөнгө салгах арга барил улам бүр төвөгтэй
болсоор байна.

✅ Дэлгэрэнгүй: https://shorturl.at/VVXFg

22/08/2024

Майкрософт компани 🇰🇵 Хойд Солонгосын Лазарус бүлгэмийн ашигласан Zero-Day цоорхойг заслаа 👏

😮 Microsoft Windows үйлдлийн системд шинээр засварлагдсан аюулгүй байдлын алдааг Хойд Солонгосын засгийн газрын дэмжлэгтэй халдлага хийдэг Лазарус бүлгэм zero-day болгон ашиглажээ

⚠️ CVE-2024-38193 ( CVSS score: 7.8 ) гэж бүртгэгдсэн аюулгүй байдлын эмзэг байдлыг WinSock-д зориулсан Windows Ancillary Function Driver (AFD.sys)-д давуу эрх нэмэгдүүлэх алдаа гэж тодорхойлсон байна

😬 "Энэ эмзэг байдлыг амжилттай ашигласан халдагчид SYSTEM-ийн давуу эрхийг олж авах боломжтой" гэж Microsoft өнгөрсөн долоо хоногт гаргасан алдааны талаар зөвлөгөө өгөхдөө дурджээ. Үүнийг технологийн томоохон компани сар бүр гаргадаг Patch Tuesday шинэчлэлтийн нэг хэсэг болгон авч үзсэн.

⛔ Алдааг Gen Digital-н судлаач Луигино Камастра болон Миланек нар олж мэдээлсэн байна. Gen Digital нь Norton, Avast, Avira, AVG, ReputationDefender, CCleaner зэрэг олон тооны аюулгүй байдлын болон хэрэглээний программ хангамжийн брэндүүдийг эзэмшдэг.

❌ "Энэ алдаа нь тэдэнд системийн эмзэг хэсгүүдэд зөвшөөрөлгүй нэвтрэх боломжийг олгосон" гэж компани өнгөрсөн долоо хоногт ил болгосон ба 2024 оны 6-р сарын эхээр эксплойтыг илрүүлсэн талаар нэмж дурджээ.

‼ Цаашлаад халдлагууд нь илрүүлэлтээс зайлсхийхийн тулд FudModule нэртэй rootkit ашигласан гэдгээрээ онцлогтой гэж кибер аюулгүй байдлын вендор тэмдэглэв.

😌 Халдлагатай холбоотой техникийн нарийн ширийн зүйлс одоогоор тодорхойгүй байгаа ч энэхүү эмзэг байдал нь Microsoft 2024 оны 2-р сард зассан, Лазарус бүлэг FudModule-ийг унагахын тулд ашигласан давуу эрх нэмэгдүүлэх өөр нэгэн алдаатай адилхан байгаа юм.

⚠️ Тодруулбал, энэ нь AppLocker драйвер (appid.sys) дээр үндэслэсэн Виндөүз кернелийн давуу эрхийг нэмэгдүүлэх алдаа болох CVE-2024-21338 (CVSSscore: 7.8)-г ашиглахад хүргэсэн бөгөөд бүх аюулгүй байдлын шалгалтаас татгалзаж, FudModule rootkit-ийг ажиллуулахын тулд дурын кодыг ажиллуулах боломжтой болгодог.

❌ Эдгээр хоёр халдлага нь уламжлалт Bring Your Own Vulnerable Driver (BYOVD) халдлагаас давж, аюулгүй байдлын арга хэмжээг тойрон гарахын тулд эмзэг драйверыг 'авчрах' биш, харин аль хэдийн суулгасан Виндөүз хост дээрх драйверын эмзэг байдлыг ашигласнаараа онцлог юм.

🔎 Кибер аюулгүй байдлын Avast фирм өмнө нь хийсэн халдлагууд rootkit-ийг Kaolin RAT гэгддэг алсын зайнаас нэвтрэх трояны тусламжтайгаар дамжуулдаг болохыг илрүүлсэн.

🇨🇿 "FudModule нь зөвхөн Лазарусын бусад хортой программ хангамжийн экосистемтэй сул интеграцлагдсан" гэж тухайн үед Чехийн компани хэлж байсан бөгөөд "Лазарус rootkit-г ашиглахдаа маш болгоомжтой, зөв нөхцөлд л шаардлагатай үед ашигладаг" гэж мэдэгджээ.

✅ Дэлгэрэнгүй: https://shorturl.at/LSyxG

11/06/2024

TikTok-н чат дээр гарсан Zero Click цоорхойг ашиглан Influencer-үүдийн хаягуудыг хулгайлжээ

⛔ TikTok платформ нь халдагчид олон дагагчидтай account-уудыг хулгайлдаг аюулгүй байдлын асуудлыг олон нийтэд ил болгожээ.

❌ Энэ тухай Semafor болон Forbes анх мэдээлсэн бөгөөд чатаар тархдаг хортой программ хангамжийг ашиглан account эзэмшигч нь ямар нэгэн зүйл дарах эсвэл харилцах шаардлагагүйгээр account-г эзэлж байгаа ба брэнд болон алдартнуудын account-ыг хулгайлах боломжийг олгодог нэгэн төрлийн халдлагын кампанит ажлын тухай дэлгэрэнгүй өгүүлжээ.

🥶 Одоогоор хэдэн хэрэглэгч хохирсон нь тодорхойгүй байгаа ч TikTok-ийн төлөөлөгч компанийн зүгээс энэ халдлагыг зогсоож, дахин давтагдахаас урьдчилан сэргийлэх арга хэмжээг авсан гэдгийг хэлсэн байна.

😬 Мөн уг компани нь account аа алдсан хэрэглэгчдэд нэвтрэх эрхийг нь буцаан сэргээхэд тусалж ажиллаж байгаа болон бүх хэрэглэгчдийн маш цөөхөн хэсэг л халдлагад өртсөн гэж мэдэгдлээ. Гэвч халдлагын тухай нарийн мэдээлэл эсвэл бууруулах ямар арга хэмжээ ашиглаж байгаа тухай тодорхой хариулт өгөөгүй байна.

🫨 Уг платформд аюулгүй байдлын асуудал гарч буй анхны тохиолдол биш бөгөөд 2022 оны 9н сард Microsoft компани TikTok-н Android аппликейшн-ээс халдагчид тусгайлан бэлдсэн холбоос дээр ганц дарахад account хулгайлах боломжтой эмзэг байдлын тухай зарлаж байсан.

🌐 TikTok нь Хятад улсаас гаралтай тул америк хэрэглэгчдийн нууц мэдээллийг цуглуулж, суртал ухуулга тараахаас зайлсхийх болсон ба энэхүү асуудлыг шийдвэрлэхийн тулд TikTok-ийг түүний толгой компани болох ByteDance зарахгүй тохиолдолд АНУ-д хориглох хууль батлагдсан.

✅ Дэлгэрэнгүй: https://shorturl.at/TvesP