XÜSUSİ DÖVLƏT MÜHAFİZƏ XİDMƏTİ
XÜSUSİ RABİTƏ VƏ İNFORMASİYA
TƏHLÜKƏSİZLİYİ DÖVLƏT AGENTLİYİ

KOMPÜTER İNSİDENTLƏRİNƏ
QARŞI MÜBARİZƏ
MƏRKƏZİ

AZ EN

İnsident bildir

XƏBƏRLƏR

Android-troyan Dvmap Google Play vasitəsilə yayılır.

Zeus troyanının yeni yayılma üsulu aşkar olunub.

ESET, AES-NI və XData ilə şifrələnmiş faylları bərpa edəcək.

Süni intellekt Gmail -də olan spam və fişinq məktubların 99 % -ni blok edir.

Şifrə Generatoru

Təhlükəsiz Şifrə

Mənim İP Ünvanım

Yoluxmuş İP

Malware Lab

CVSS

MƏQALƏLƏR

Dövlət qurumlarının internet informasiya resurslarının 2017-ci ilin birinci yarımili üzrə statistikası

Petya ransomware virusu haqqında geniş məlumat və ondan mühafizə olunma üsulları

WannaCry ransomware virusunun yayılması və laborator analizi

Dövlət qurumlarının internet informasiya resurslarının 2017-ci ilin birinci rübü üzrə statistikası

Zeus troyanının yeni yayılma üsulu aşkar olunub.

Çox vaxt cinayətkarlar xüsusilə yaradılan Office fayllarını, əsasən də Word sənədlərini zərərli proqramların yayılması üçün istifadə edirlər.
Süni intellekt Gmail -də olan spam və fişinq məktubların 99 % -ni blok edir.

Google şirkəti Gmail elektron poçt xidmətinə yeni təhlükəsizlik mexanizmləri əlavə edib.
Google Android üçün əlavə təhlükəsizlik xidməti təqdim edir.

Google bu həftə Android istifadəçilərinin müdafiəsini yaxşılaşdırılması üçün nəzərdə tutulmuş bir sıra xidmətləri işə salıb.
Xakerlər subtitrlərin köməyi ilə kompüterə müdaxilə edə bilər.

İstifadəçilərin əksəriyyəti subtitrləri məlumat saxlanan xüsusi yerdən alır, ora isə istənilən şəxs zərərverici faylı yükləyə bilər.

BUGTRACK

Ubuntu Təhlükəsizlik Bildirişi USN-2783-1

Aleksis Koppinen aşkar etmişdir ki, NTP müəyyən məsafəli konfiqurasiya paketlərini düzgün emal etmir.

Oracle E-Business Suite çarpaz sayt ssenarisi

Oracle E-Business Suite çarpaz sayt ssenarisi boşluğundan da əziyyət çəkir.

Oracle E-Business Suite

Oracle E-Business Suite SQL Injection-nun məsafəli boşluğundan əziyyət çəkir.

Oracle E-Business Suite 12.2.4 verilənlər bazası istifadəçisinin keçirilməsi

EBS-də ssenari mövcuddur, hansı ki, verilənlər bazası ilə qoşulmada istifadə olunur və qoşulmanın vəziyyətini ekrana çıxarır.

Ubuntu təhlükəsizlik bildirişi USN-2782-1

Ubuntu təhlükəsizlik bildirişi - Qabriel Kempana aşkar edib ki, Apport Python-nun import modulunu duzgun emal etməyib. Lokal hücum edən bu boşluqdan istifadə edərək öz sistem imtiyazlarını qaldıra bilər

Red Hat 2015-1931-01

Red Hat 2015-1931-01 təhlükəsizlik konsultasiyası Intel 64 və AMD64 sistemlərində çalışan Linux-un virtuallaşması üçün həll hesab olunur.

VİRUSLAR

JS/TrojanDownloader.Agent.OQR
----

Müxtəlif zərərvericiləri internetdən yükləyən troyandır.

Win32/HackTool.NetHacker
----

Troyan proksi server olaraq fəaliyyət göstərir.

Win64/Fleercivet
----

UDP protokolu vasitəsilə yayılan virusdur.

Win32/Spy.Agent.OVP
----

Konfidensial məlumatlarınızı oğurlayacaq troyandır.

CVE

CVE-2017-9303: Laravel 5.4.x before 5.4.22 does not properly constrain the host portion of a password-reset URL, which makes it easier for remote attackers to conduct phishing attacks by specifying an attacker-controlled host.

CVE-2017-9302: RealPlayer 16.0.2.32 allows remote attackers to cause a denial of service (divide-by-zero error and application crash) via a crafted mp4 file.

CVE-2017-9301: plugins\audio_filter\libmpgatofixed32_plugin.dll in VideoLAN VLC media player 2.2.4 allows remote attackers to cause a denial of service (invalid read and application crash) or possibly have unspecified other impact via a crafted file.

CVE-2017-9300: plugins\codec\libflac_plugin.dll in VideoLAN VLC media player 2.2.4 allows remote attackers to cause a denial of service (heap corruption and application crash) or possibly have unspecified other impact via a crafted FLAC file.