SafeByte Solutions, Ulaanbaatar (2026)

07/09/2023

Украины СERT онц чухал дэд бүтэцтэй эрчим хүчний салбаруудад хийсэн кибер халдлагыг илрүүлсэн байна
Украины "Computer Emergency Response Team" (CERT-UA) 2023 оны 9 дүгээр сарын 5-ны өдөр эрчим хүчний салбар руу чиглэсэн халдлагыг таслан зогсоосон бөгөөд тус газрын мэдээлснээр хортой код агуулсан “zip” файлыг тухайн салбарын цахим шуудангууд руу илгээсэн байна. Уг файлын дотор 3 ширхэг "JPG" өртгөлтэй файл болон "BAT" , “weblinks.cmd” гэсэн файлууд байсан бөгөөд "CMD" ажиллуулах үед вэб хуудаснууд нээгдэж "BAT" файлыг ажиллуулах бөгөөд мэдээлэл хулгайлах зорилготой байсныг илрүүлсэн байна. Уг халдлагын ард ОХУ-ын Хакерын бүлэг байгаа гэж (CERT-UA) мэдээллэсэн байна.
Эх сурвалж: Thehackernews.com
#МэдээллийнАюулгүйБайдал
#кибераюулгүйбайдал

14/08/2023

Хиймэл оюуны систем товч дарах чимээгээр компьютерын нууц үгийг тайлдаг болжээ
Хиймэл оюуны системийн тусламжтайгаар товч дарах чимээг ашиглан компьютерын нууц үгийг тайлах боломжтой болсныг хэсэг судлаачид анхааруулжээ.
Ялангуяа Zoom зэрэг видео холбоо түгээмэл хэрэглэгддэг болсон цаг үед ийм эрсдэл шинээр бий болж байгаа юм байна.
Хэсэг судлаачид өөрсдийн хөгжүүлсэн хиймэл оюуны системээр видео дуудлагаас бичиж авсан товчны даралтын чимээг уншуулахад 90-ээс дээш хувийн үр дүнтэй нууц үгийг тайлж байжээ.
“Ийм загварын нарийвчлал маш өндөр гарсан нь шинэ төрлийн кибер халдлага өсөх боломжтойг харуулж байна” гэж судалгаанд хамтран оролцсон Английн Суррейн их сургуулийн профессор Эшан Торейни хэлсэн байна.
Айл өрхүүдэд микрофоны хэрэглээ түгээмэл болсон энэ үед хиймэл оюуны зохицуулалтын орчинд ийм боломжийг хязгаарлах ёстойг тэр онцолжээ.
Торейни болон түүний хамтрагчид зөөврийн компьютерын товч дарах чимээгээр ямар товч дарагдсаныг таних систем зохион бүтээж, туршаад үр дүнг нь IEEE European Symposium on Security and Privacy Workshops сайтад нийтэлсэн байна.
Туршилтын үеэр тэд MacBook Pro зөөврийн компьютерын гарны 36 товч тус бүрийг дараалан 25 удаа өөр өөр хуруугаар, янз бүрийн хүчээр даржээ.
Ингээд чимээг нь Zoom дуудлагын цаанаас болон компьютерт ойр байрласан гар утасны микрофоноос бичиж авсан байна.
Ингэхэд хиймэл оюуны систем гар утсаар бичиж авсан чимээнээс 95 хувь, Zoom дуудлагын чимээнээс 93 хувийн үр дүнтэйгээр дарагдсан товчнуудыг таньж байжээ.
Зөвхөн алс зайнаас ч биш, кофе шоп зэрэг олон нийтийн газарт ийм аргаар бусдын компьютерын нууц үгийг хулгайлах боломжтойг судлаачид анхааруулсан байна.
Ийм эрсдэлээс сэргийлэх арга нь хурууны хээ зэрэг биометрик аргууд болон хоёр шатлалтай нууцлалын систем (two step verification) байж болохыг бас тайландаа дурджээ.
Мөн Zoom мэтийн видео холбоог ашиглаж байх үедээ нууц үг зэрэг бусад чухал мэдээллээ компьютерт оруулахаас зайлсхийхийг хүмүүст зөвлөсөн байна.

Эх сурвалж: The Guardian

02/08/2023

2023 оны 7 дугаар сарын сүүлээр ОХУ-ын Гадаад тагнуулын албатай хамтран ажилладаг APT29 гэх (Cozy Bear) хакерын бүлэг BMW зарна гэх гарчигтай зарыг ашиглан Украин дахь гадаадын дипломатчидын мэдээлэлд нэвтэрсэн нь тодорхой болсон байна. Кибер халдагч нар уг сурталчилгаанд хортой код суулгаж Киевт байрладаг гадаадын олон арван дипломат ажилтнууд руу илгээсэн гэж АНУ-ийн мэдээ мэдээллийн сайт болох Ройтерс агентлаг мэдээлсэн байна. Халдлагад өртсөн Дипломатчийн хэлснээр BMW-ийн сурталчилгаа нь зах зээлийн үнээс хямд байсан бөгөөд олон хүмүүст сурталчилгааг харуулах зорилготой байсан гэж тайлбарласан байна. Уг кибер халдлага хийсэн бүлэг дипломат ажилчдын систем болон дансанд нөлөөлөөгүй гэж Ройтерс агентлаг мэдээллсэн байна. #Орос #Украйн #дайн #МэдээллийнАюулгүйБайдал #цахимхалдлага

01/08/2023

Wordpress системийн Ninja Form Plugin-д олон алдаа илэрч 800,000 вэб сайт эмзэг байдалтай болоод байна
“Ninja Form plugin” гэдэг нь “Wordpress” системийн үнэгүй plugin бөгөөд үйл явдлын бүртгэл, файл байршуулах зэргийг үүсгэх боломжийг олгодог. Уг эмзэг байдлыг цахим халдагч хандалтын эрхээ ахиулах, нууц мэдээллийг хулгайлах зорилгоор ашиглаж байна. “CVE-2023-37979, CVE-2023-38386, CVE-2023-38393” зэрэг эмзэг байдлууд “3.6.25” ба түүнээс өмнөх хувилбаруудад байгаа бөгөөд “Patchstack” -аас гаргасан тайланд 800,000 гаруй вэб хуудас уг эмзэг байдлуудыг агуулж байна гэж дурджээ. “Wordpress” системийн аюулгүй байдлыг хариуцдаг байгууллага 2.2.0 ба түүнээс өмнөх хувилбаруудад “НT Mega plugin” (CVE-2023-37999) гэх эмзэг байдлыг илрүүлсэн бөгөөд уг эмзэг байдал нь ямар ч хэрэглэгч хандалтын эрхээ нэмэгдүүлэх боломжийг олгодог. Уг эмзэг байдлуудыг арилгахын тулд 3.6.25 дээш хувилбар ашиглах update хийх зэрэг арга хэмжээ авах юм.
#программхангамж #вэб #эмзэгбайдал #Халдлага

28/07/2023

Group-IB гэх кибер аюулгүй байдлын шийдэл худалдаалдаг байгууллагын үүсгэн байгуулагч гүйцэтгэх захирал Илью Сачковыг эх орноосоо урвасан хэргээр буруутгаж гадаадын тусгай албанд мэдээлэл дамжуулсан хэргээр чанга дэглэмтэй хорих ангид 14 жил хорих ялыг ОХУ-ын шүүхийн байгууллага өгсөн байна. 2021 оны есдүгээр сараас хойш хоригдож байгаа Сачков 2011 онд гадаадын тагнуулын байгууллагад нууцын зэрэглэлтэй мэдээлэл өгсөн хэмээн буруутгаж ОХУ-ын нэр хүндэд хохирол учруулсан гэж прокурорын байгууллага нь үзжээ. Тухайн гадаад тагнуулаас төлбөр авсан эсэх тодорхойгүй байгаа бөгөөд өдгөө 37 настай тэрбээр шийдвэрийг давж заалдана гэж Bloomberg мэдэгдсэн байна. Сачковыг АНУ-ын кибер аюулгүй байдлын компаниудын мэдэгдээд байгаа “Fancy Bear” гэж нэрлэсэн ОХУ-ын тагнуулын албаны хакерын багийн талаар АНУ-ын засгийн газарт мэдээлэл өгсөн гэж зарласан байна. Эх сурвалж: bbc.com
#ОХУ #Мэдээлэл #Мэдээ #цахимаюулгүйбайдал #Халдлага

27/07/2023

“FraudGPT” гэх хиймэл оюун ухаанд суурилсан кибер халдлага хийх зорилготой платформ худалдаалагдаж байна
Уг платформ нь илрүүлэх боломжгүй хортой код үүсгэх, Фишинг веб сайт хийх, халдлага хийх түүл бүтээх, залилан хийх, хуурамч захидал бичих, систем сүлжээний эмзэг байдлыг олох, зэрэг олон төрлийн гэмт хэргийн шинж чанартай зүйлсийг хийдэг байна. Сарын төлбөр нь 200 доллар зарагдаж байгаа бөгөөд 6 сарын төлбөр нь 1000 доллар эсвэл арван хоёр сараар авбал 1700 доллароор авах боломжтой гэсэн байна. Уг хэрэгслийг 3000 гаруй борлуулагдаад байгаа бөгөөд уг платформыг зохиогч нь 2023 оны 6 дугаар сарын 23-нд Telegram сувгаа үүсгэж, өөрийгөө EMPIRE, WHM, TORREZ, WORLD, ALPHABAY, VERSUS зэрэг хууль бус худалдааны сайтууд (dark web) дээр баталгаатай худалдагч гэдгээ мэдэгдэж уг платформоо худалдаалж эхэлсэн байна. Судлаачид хэлснээр хиймэл оюун ухаан маш хурдацтай хөгжиж байгаа энэ үед адил төстэй технологийг хэрэгжүүлэх нь тийм хэцүү биш болохоор гэмт хэргийн зорилгоор ашиглах ихсэж байна гэж тайлбарласан байна. Хиймэл оюун ухаан суурилсан халдлагын эхний бай бол фишинг сайтаар нэвтрэх нэр, нууц үг олж авч бусад үйл ажиллагаагаа эхэлдэг байна. эх сурвалж: thehackernews.com
#Мэдээлэл #Мэдээ #Халдлага #цахимаюулгүйбайдал
#ХиймэлОюунУхаан

26/07/2023

“Microsoft” компани баруун Европын засгийн газрууд руу чиглэсэн Хятадын кибер халдлагыг зогсоосон байна
Хятадын төрийн зохион байгуулалттай кибер халдлагыг “Microsoft” компани таслан зогсоосон байна. Энэхүү нууц ажиллагааны зорилго нь баруун Европын засгийн газрын сүлжээнд нэвтрэх явдал байв. 2023 оны 5-р дугаар сарын 15-нд эхэлсэн кибер халдлагууд нь ойролцоогоор 25 аж ахуйн нэгж өртсөн байна. Уг халдлага нь мэдээлэл хулгайлах, нууц үгийн баталгаажуулалтад хандах зэргийг “Bling” болон “Cigril” гэсэн хоёр төрлийн хортой код ашиглан хийсэн бөгөөд уг хортой кодуудыг илрүүлэх үед илрүүлэлтээс мултрахын тулд файлуудыг шифрлэж, системийн санах ойн тусламжтай ажиллаж дээрх халдлагын хийдэг бөгөөд “Trojan” төрлийн хортой код юм. Уг халдлага нь сарын дараа буюу 2023 оны 6 дугаар сарын 16-нд нэгэн үйлчлүүлэгч цахим шуудангаар компьютер дээр нь гарсан хэвийн бус үйлдлийн талаар мэдээлсний дараа илрүүлсэн байна. Халдлагад хэр их цахим шуудан өртсөн талаар дурдагдаагүй бөгөөд Вашингтон пост сонинд мэдээлснээр халдлага үйлдэгчид хэд хэдэн нууцлал хамгаалалт муутай цахим шууданд нэвтрэн орсон байна.
Эх сурвалж: thehackernews.com #технологи #Мэдээ #Мэдээлэл #Халдлага

25/07/2023

“HotRat” гэх нэртэй хортой кодын шинэ хувилбар болох “AsyncRAT”
“HotRat” гэх нэртэй хортой кодын шинэ хувилбар болох “АsyncRAT” нь хууль бус сайтад үнэгүй байрлуулсан видео тоглоом, зураг, Microsoft Office зэрэг программ хангамжуудаар тархаад байна. Уг хортой кодыг Кибер аюулгүй байдлын бүтээгдэхүүн шийдэл худалдаалдаг “Avast” байгууллагын судлаач Мартин Mиланек хэлэхдээ уг хортой кодын ашиглаж компьютерын нэвтрэх нэр, дэлгэцийн бичлэг, нууц үгийг халдагч руу дамжуулж нэмэлт хортой код суулгах, санах ойн мэдээлэлд хандах, өөрчлөх зэрэг олон төрлийн үйлдлийг хийх боломжтойг тайлбарласан байна. Чех улсын кибер аюулгүй байдлын байгууллагуудын мэдээлснээр өнгөрсөн 2022 оны 10 дугаар сараас хойш “Trojan” төрлийн хортой код Тайланд, Ливи, Суринам, Мали, Пакистан, Камбож, Өмнөд Африк, Энэтхэг зэрэгт эхээр тархсан байна. Уг хортой код нь торрент сайтууд дээр байрласан байгаа бөгөөд “AutoHotkey” (AHK) скрипт ашиглаж вирусийн эсрэг шийдлүүдийг идэвхгүй болгож эцэст нь “Visual Basic Script” ашиглан “HotRat” ажиллуулдаг байна. Шаардлагатай бол үйл ажиллагаагаа өргөтөх боломжийг ч халдагчид олгодог байна. Уг хортой код нь үйл ажиллагаагаа бүрэн төгс биелүүлэхийн тулд админ эрх ч шаарддаг. Уг халдлагаас сэргийлэх арга зам нь хууль ёсны сайтад байрлуулсан программ хангамжийг ашиглаж хэрвээ төлбөртэй бол төлбөрийг төлөж ашиглах хууль ёсны биш сайтад байрлуулсан төлбөргүй зураг, бичлэг, видео тоглоомыг татахгүй байх нь уг халдлагаас сэргийлэх хамгийн зөв арга юм.

Эх сурвалж: www.avast.com

#Халдлага #Мэдээлэл #Мэдээ

SafeByte Solutions

07/09/2023

14/08/2023

02/08/2023

01/08/2023

28/07/2023

27/07/2023

26/07/2023

25/07/2023

Address

Telephone

Website

Alerts

Shortcuts

Share

Category