UzCERT Live

🔴 Hozirgi vaqtda ijtimoiy tarmoqlar orqali shubhali fayllar, xususan, Telegram messenjeri orqali “222_RUYHAT_КЕШЕНДІ_ЕМТИХА Н_НКТ_ТЕСТ_ПМНО_2024_Исправл_docx.exe” nomli (nomi o‘zgarishi mumkin) zararli fayl tarqatilmoqda.

🔴 Dasturni ishga tushirgan taqdirda, sizning nomingizdan Telegram messenjeringizdagi foydalanuvchilarga mazkur dastur tarqatilishi va nozik ma'lumotlaringizning sizib chiqishiga olib kelishi mumkin.

1. Жертву добавляют в группу и просят проголосовать за участника конкурса, к примеру «Лучший проект» или «Лучший маркетинговый специалист».

2. Ссылка из группы ведет на поддельный домен, где нужно выбрать одного из двух кандидатов.

3. Где в свою очередь происходит редирект на другой ресурс. Далее, чтобы завершить голосование, предлагают войти в Telegram через QR- или СМС-код.

4. Как итог, аккаунт жертвы скомпрометирован — проще говоря украден.

– Включите все инструменты безопасности в мессенджерах, в том числе двухфакторную аутентификацию (облачный пароль) и код-пароль.

– Не переходите по подозрительным ссылкам.

– Не вводите на подозрительных ресурсах коды из СМС и Push-уведомлений.

– Если вам написал родственник, друг или коллега с просьбой проголосовать или поучаствовать в конкурсе — перепроверьте эту информацию.

1. Jabrlanuvchi guruhga qo'shiladi va tanlov ishtirokchisiga ovoz berish so'raladi, masalan, "Eng yaxshi loyiha" yoki "Eng yaxshi marketing mutaxassisi" mavzusida bo'lishi mumkin.

2. Guruhdagi so'rovnomadagi ikkita nomzoddan birini tanlashingiz bilan, so'rovnomaga biriktirilgan havola soxta domenga olib keladi.

3. So'rovnomaga ovoz berish uchun sizga ma'qul variantni tanlaganingizdan so'ng, boshqa resursga yo'naltirish sodir bo'ladi. Keyin ovoz berishni yakunlash uchun ular Telegram’ga QR yoki SMS kod orqali kirishni taklif qilishadi.

4. Natijada, jabrlanuvchining akkaunti buzib kiriladi - boshqacha qilib aytganda, o'g'irlanadi.

– Tezkor messenjerlarda barcha xavfsizlik vositalarini, jumladan, ikki faktorli autentifikatsiya xavfsizlik tizimini yoqing va murakkab parollardan foydalaning.

– Shubhali havolalarni bosmang.

– Shubhali manbalarga SMS va ogohlantirish (Push) orqali kelgan kodlarni kiritmang.

– Agar qarindoshingiz, do'stingiz yoki hamkasbingiz sizga ovoz berishingizni yoki tanlovda ishtirok etishingizni so'rab xabar yuborgan bo'lsa, ushbu kelgan xabarda zararli link biriktirilmaganligiga qayta tekshirib ishonch hosil qiling.

🔍 Shu oyda Google oʻzining Android mobil operatsion tizimidagi 47 ta zaiflikni, jumladan, real hayotdagi kiberhujumlarga aloqador boʻlgan xavfli masofaviy kodni bajarish qobiliyatini tuzatdi.

💻 Google ma'lumotlariga ko'ra, ushbu CVE-2024-36971 yuqori darajali zaiflik hozirgi vaqtda kiberhujumlarda keng qo'llanilayotgani, tajovuzkorlar tomonidan zaiflik tuzatilmagan qurilmalarda zararli kodlarni masofadan turib amalga oshirish holatlari to'g'risida ma'lumotlar mavjudligini ma'lum qildi.

💻 Kiberxavfsizlik bo‘yicha tadqiqotchilar BingoMod deb nomlangan yangi Android masofaviy kirish zaifligini topdilar, ushbu zaiflik orqali nafaqat zararlangan qurilmalardan soxta pul o‘tkazmalarini amalga oshiradi, balki zararli dastur izlarini o‘chirib yuborish funksiyasini ham bajaradi.

✅ UZCERT xizmati Android mijozlarini Android tomonidan chiqarilgan xavfsizlik yangilanishlarini amalga oshirishini hamda Android'ning xavfsizlik boʻyicha maslahatlar sahifasini ko'rib chiqishlarini tavsiya qiladi.
#Android #zaiflik #Google
✉️ UZCERT xizmatining rasmiy telegram sahifasiga a'zo bo'ling!

💻 VMware mutaxassislari vCenter Server'dagi bir qator muhim zaifliklarni, shu jumladan masofaviy kodni bajarish zaifligini bartaraf etishdi.

🔴 Ushbu CVE-2024-37079 yuqori darajali zaiflik
🔴 Ushbu CVE-2024-37080 yuqori darajali zaiflik
🔴 Ushbu CVE-2024-37081 yuqori darajali zaiflik
🔴 Ushbu CVE-2024-22274 yuqori darajali zaiflik

☄️ Xavfsizlik bo'yicha tadqiqotchilar Linux yadrosida tajovuzkorlarga zararlangan tizimlar ustidan to'liq nazorat qilish imkonini beradigan jiddiy zaiflikni aniqladilar.

💻 “SLUBStick” deb nomlangan ekspluatatsiya texnikasi yadro xotirasiga ruxsatsiz oʻqish va yozishga kirish uchun xotirani taqsimlash kamchiligidan foydalanadi.

Xavfsizlik bo'yicha tadqiqotchilarning takidlashicha mazkur zaiflik Linux yadrosining so'nggi versiyalariga, jumladan 5.19 va 6.2 ga ta'sir qiladi.

🔴 Tadqiqotchilar Linux yadrosi xavfsizligi bo‘yicha o‘z xulosalarini oshkor qilishdi. Foydalanuvchilarga xavfsizlik yangilanishlari mavjud bo'lishi bilanoq ularni qo'llash tavsiya etiladi.

🔴 CVE-2024-7256
🔴 CVE-2024-6990
🔴 CVE-2024-

💻 Ushbu CVE-2024-3596 zaifligi tajovuzkorga RADIUS javoblarini soxtalashtirishga imkon beradi, bu esa tarmoq resurslariga ruxsatsiz kirishga olib keladi. Bu zaiflik ko'plab Cisco mahsulotlariga ta'sir qilishi mumkin.

Cisco mahsulot xavfsizligi hodisasiga javob berish guruhi ushbu zaiflik qaysi mahsulot va xizmatlarga ta'sir qilishi mumkinligini aniqlash uchun o'z mahsulotlarini faol ravishda tekshirmoqda.

Zaiflik faqat Cisco mahsulotlari bilan cheklanmagan bo'lib hozirda texnologik kompaniyalar jumladan Microsoft, RedHat va Juniper Networks ham o'z mahsulotlari zararlanganligini o'rganmoqda.

🔴 Aniqlangan CVE-2024-5067 o'rta darajali zaiflik;

🔴 Aniqlangan CVE-2024-7057 o'rta darajali zaiflik;

🔴 Aniqlangan CVE-2024-0231 past darajali zaiflik;

💻 Yaqinda Cisco o'zining RV340 va RV345 Dual WAN Gigabit VPN routerlarining yuklash modulida sezilarli kamchilik borligini ma'lum qildi. Bu kamchilik masofaviy, autentifikatsiya qilingan tajovuzkorga zararlangan qurilmada o'zboshimchalik bilan kod ishlatish imkonini berishi mumkin.

Aniqlangan ushbu CVE-2024-20416 yuqori darajali zaiflik belgilangan HTTP so'rovlarini qayta ishlashdagi tekshiruvlarning yetarli emasligidan kelib chiqadi.

"Buzg'unchi ushbu zaiflikdan zararlangan qurilmaga HTTP so'rovlarini yuborish orqali foydalanishi mumkin", dedi Cisco.

"RV340 Dual WAN Gigabit VPN Routers"
"RV340W Dual WAN Gigabit Wireless-AC VPN Routers"
"RV345 Dual WAN Gigabit VPN Routers"
"RV345P Dual WAN Gigabit PoE VPN Routers"