• ● ADS |
  • Sirrsaxlama |
  • Bizim haqqımızda |
  • “BakuTime English” Secure and Neutral Inforamation
Baku Time
  • EV
  • Gaming
  • Texnologiya
    • Texnologiya
    • Maşın
    • Aksesuarlar
    • Mobile və Telefon
    • Tablet
    • Noutbuk
    • Kompüter
    • Məişət texnikası
    • Hardware
    • Əməliyyat sistemi
    • Kosmos
  • Texnologiyaya əsaslanan sistemlər
    • İnternet və şəbəkə
    • Microsoft
    • qadcet
    • Rəqəmsal Valyuta
    • Süni intellekt
    • Təhlükəsizlik
    • Tətbiq və proqram
    • Virtual reallıq
  • Təhsil
    • Təhsil
    • Veb dizayn
    • WordPress
    • Seo
    • Qoşmalar
  • YM
No Result
View All Result
  • EV
  • Gaming
  • Texnologiya
    • Texnologiya
    • Maşın
    • Aksesuarlar
    • Mobile və Telefon
    • Tablet
    • Noutbuk
    • Kompüter
    • Məişət texnikası
    • Hardware
    • Əməliyyat sistemi
    • Kosmos
  • Texnologiyaya əsaslanan sistemlər
    • İnternet və şəbəkə
    • Microsoft
    • qadcet
    • Rəqəmsal Valyuta
    • Süni intellekt
    • Təhlükəsizlik
    • Tətbiq və proqram
    • Virtual reallıq
  • Təhsil
    • Təhsil
    • Veb dizayn
    • WordPress
    • Seo
    • Qoşmalar
  • YM
No Result
View All Result
Baku Time
No Result
View All Result

Çin hökuməti ilə əlaqəli hakerlər Microsoft Office-in yeni zəifliyindən istifadə edirlər

İyun 3, 2022
in Təhlükəsizlik
Reading Time: 3 mins read
A A
0
Home İnternet və şəbəkə Təhlükəsizlik
Share on FacebookShare on TwitterPaylaşPaylaşPaylaşPaylaş

BakuTime.com – Təhlükəsizlik – Microsoft Office-də Çin hökuməti ilə əlaqədə şübhəli bilinən hakerlər tərəfindən istifadə edilən yeni aşkar edilmiş boşluq var.

Proofpoint araşdırmasına görə, bir qrup haker Microsoft Office proqramında yeni boşluq aşkarlayıb. Təhlükəsizlik şirkətinin paylaşdığı təfərrüatlarda deyilir ki, TA413 adlı bir qrup haker Tibetin Hindistandakı qərargahından göndərilən Word sənədlərindəki boşluqdan (tədqiqatçılar tərəfindən “Follina” adlandırılıb) istifadə edib.

TA413-ün Çin hökuməti ilə əlaqəli olduğu düşünülür və əvvəllər Tibet sürgün icmasını hədəf aldıqları görülüb.

Vargeyə görə, çinli hakerlər tibetliləri hədəfə almaq üçün proqram təminatının təhlükəsizliyi zəifliklərindən istifadə edərək tarixə malikdirlər. Citizen Lab tərəfindən 2019-cu ildə dərc edilən hesabatda Tibet siyasi xadimlərinin geniş şəkildə casus proqramları ilə hədəf alındığı bildirilir. Hakerlər hücum etmək üçün müxtəlif üsullardan, o cümlədən Android brauzerindən, WhatsApp vasitəsilə göndərilən zərərli linklərdən və brauzer plaginlərindən istifadə ediblər.

Microsoft Word-ün zəifliyi ilk dəfə mayın 27-də, Nao Sec adlı təhlükəsizlik tədqiqat qrupu VirusTotal-ın onlayn zərərli proqramların skan edilməsi xidmətinə göndərilən nümunəni müzakirə etmək üçün Twitter-ə müraciət etdikdə geniş diqqət çəkdi.

Zəiflik haqqında daha ətraflı məlumat təhlükəsizlik tədqiqatçısı Kevin Beaumont tərəfindən mayın 29-da dərc edilmiş bloq yazısında təqdim edilib. Onun təhlilinə görə, boşluq zərərli Word fayllarına internetdən müəyyən HTML fayllarını endirməyə və sonra PowerShell əmrlərini yerinə yetirməyə imkan verir.

Microsoft indi rəsmi olaraq zəifliyi CVE-2022-30190 olaraq təsdiqləyib. Şirkətin öz bloq yazısına görə, bu boşluqdan istifadə edə bilən təcavüzkar proqramlar quraşdıra, məlumatlara daxil ola və dəyişdirə, hətta istifadəçinin sistemində yeni istifadəçi hesabları yarada biləcək.

İndiyə qədər Microsoft zəifliyi aradan qaldırmaq üçün rəsmi təhlükəsizlik yaması buraxmayıb və yalnız riski azaltmaq üçün MSDT alətinin URL yükləmə funksiyasının əl ilə deaktiv edilə biləcəyini söyləyib.

Microsoft Office və əlaqəli məhsulların geniş istifadəsini nəzərə alsaq, potensial hücum səviyyəsi genişdir. Cari təhlil göstərir ki, Follina Office 2013, 2016, 2019, 2021, Office ProPlus və Office 365-ə təsir edəcək.

Related Posts

Bir addım qabağda olun: Kompüterinizi Təhlükəsizlik Təhdidlərindən Qoruyun
Təhlükəsizlik

Bir addım qabağda olun: Kompüterinizi Təhlükəsizlik Təhdidlərindən Qoruyun

Aprel 21, 2023
Görünməz Düşmənlər Texnologiya Landşaftında Qabaqcıl Davamlı Təhdidlərlə Mübarizə
Təhlükəsizlik

Görünməz Düşmənlər: Texnologiya Landşaftında Qabaqcıl Davamlı Təhdidlərlə Mübarizə

Aprel 3, 2023
Cib telefonunuzun təhlükəsizliyini necə artırmaq olar
Təhlükəsizlik

Cib telefonunuzun təhlükəsizliyini necə artırmaq olar

Mart 20, 2023
Telegram-ın baş direktoru: Hakerlər WhatsApp istifadəçilərinin bütün telefon məlumatlarına daxil ola bilər.
Təhlükəsizlik

Hakerlər WhatsApp istifadəçilərinin bütün telefon məlumatlarına daxil ola bilər

Oktyabr 6, 2022
Next Post
Dragon Age 4-ün rəsmi adı açıqlandı

Dragon Age 4-ün rəsmi adı açıqlandı

Please login to join discussion

Baxış sayı

Bu məqaləni 335 Nəfər Oxuyub

Alış-veriş bələdçisiyüksək məlumat

Lenovo Legion 5 Pro noutbukunun nəzərdən keçirilməsi; Əla performans, zəif batareya

Lenovo Legion 5 Pro noutbuku

Ən yaxşı Lenovo noutbuklarından biri bu yaxınlarda bazarda olan Lenovo Legion $1439.99
Samsung Q80A QLED 4K TV -nin icmalı

Samsung Q80A QLED 4K TV

Samsung Q80A TV panel keyfiyyətinə görə OLED televizorları ilə rəqabət aparmağa
Sony X90J 4K TV icmalı

Sony X90J 4K TV

Apple M1-in 13 düymlük MacBook Pro-nun icmalı

Apple M1-in 13 düymlük MacBook Pro

MSI Katana GF66 11UE oyun noutbukunun nəzərdən keçirilməsi; Yeni nəslin emal nəhəngi

MSI Katana GF66 11UE

Galaxy A22 4G

Samsung Galaxy A22 4G

Baku Time nədir?

Texnologiya, İnformatika, Müasirlik və Enerji üzrə tədqiqat saytı

Baku Time" Texnologiya, alış-veriş bələdçisi, araşdırma və icmal. “DI” kolleksiyasının lisenziyası əsasında

BakuTime logo

Son Yazılar

  • Azərbaycanın ən yaxşı 10 İT şirkətini kəşf edin
  • iPhone 15 Pro: Smartfonların Gələcəyi
  • Heyrətamiz Samsung ekran şəkilləri
  • CPU nədir? Kompüterinizin Beyni hardadır?
  • iPhone 15: Son flaqman haqqında bilməli olduğunuz hər şey
  • iPhone 14 Baxışları: Ən Yaxşı Bələdçi
  • iPhone 14 Pro Max: Ən Yaxşı iPhone?
  • iPhone 14 Pro: Bütün Zamanların Ən İnkişaf Etmiş Smartfonu
  • iPhone 14: Bilmək İstədiyiniz Hər Şey
  • 2023 cü ilin 3 ən yaxşı samsung telefonları hansılardır?

Bizim Twitterimizdə nə xəbər var?

Trend

  • Azərbaycanın ən yaxşı 10 İT şirkətini kəşf edin
  • iPhone 15 Pro: Smartfonların Gələcəyi
  • Heyrətamiz Samsung ekran şəkilləri
  • CPU nədir? Kompüterinizin Beyni hardadır?
  • iPhone 15: Son flaqman haqqında bilməli olduğunuz hər şey

sitemap
  • ● ADS |
  • Sirrsaxlama |
  • Bizim haqqımızda |
  • “BakuTime English” Secure and Neutral Inforamation

© 2021 Baku Time - "Baku Time" Texnologiya, alış-veriş bələdçisi, araşdırma və icmal.

No Result
View All Result
  • EV
  • Gaming
  • Texnologiya
    • Texnologiya
    • Maşın
    • Aksesuarlar
    • Mobile və Telefon
    • Tablet
    • Noutbuk
    • Kompüter
    • Məişət texnikası
    • Hardware
    • Əməliyyat sistemi
    • Kosmos
  • Texnologiyaya əsaslanan sistemlər
    • İnternet və şəbəkə
    • Microsoft
    • qadcet
    • Rəqəmsal Valyuta
    • Süni intellekt
    • Təhlükəsizlik
    • Tətbiq və proqram
    • Virtual reallıq
  • Təhsil
    • Təhsil
    • Veb dizayn
    • WordPress
    • Seo
    • Qoşmalar
  • YM

© 2021 Baku Time - "Baku Time" Texnologiya, alış-veriş bələdçisi, araşdırma və icmal.

Welcome Back!

Login to your account below

Forgotten Password? Sign Up

Create New Account!

Fill the forms below to register

All fields are required. Log In

Retrieve your password

Please enter your username or email address to reset your password.

Log In

Add New Playlist