Baku Time
  • BakuTime-da Reklam
  • BakuTime haqqında
Kriptovalyuta qiyməti
6 Avqust 2025
  • Login
  • Register
  • Ev
  • Gaming
  • Texnologiya
    • Azərbaycan texnologiya xəbərləri
    • Aksesuarlar
    • Mobile və Telefon
    • Əməliyyat sistemi
    • Hardware
    • Kompüter
    • Kosmos
    • Maşın
    • Məişət texnikası
    • Noutbuk
    • Tablet
  • İnternet və şəbəkə
    • qadcet
    • Rəqəmsal Valyuta
    • Süni intellekt
    • Təhlükəsizlik
    • Tətbiq və proqram
    • Virtual reallıq
  • Təhsil
    • Telefon informasiya
    • Veb dizayn
    • WordPress
    • Qoşmalar
    • Seo
  • Yeni MəlumatYeni
No Result
View All Result
  • Ev
  • Gaming
  • Texnologiya
    • Azərbaycan texnologiya xəbərləri
    • Aksesuarlar
    • Mobile və Telefon
    • Əməliyyat sistemi
    • Hardware
    • Kompüter
    • Kosmos
    • Maşın
    • Məişət texnikası
    • Noutbuk
    • Tablet
  • İnternet və şəbəkə
    • qadcet
    • Rəqəmsal Valyuta
    • Süni intellekt
    • Təhlükəsizlik
    • Tətbiq və proqram
    • Virtual reallıq
  • Təhsil
    • Telefon informasiya
    • Veb dizayn
    • WordPress
    • Qoşmalar
    • Seo
  • Yeni MəlumatYeni
Baku Time
Home İnternet və şəbəkə Təhlükəsizlik

Çin hökuməti ilə əlaqəli hakerlər Microsoft Office-in yeni zəifliyindən istifadə edirlər

Mir Zahid Cavadov Yazar: Mir Zahid Cavadov
İyun 3, 2022
Kat: Təhlükəsizlik
Oxumaq Zamanı: 3 dəqiqə oxu
A A
Çin hökuməti ilə əlaqəli hakerlər Microsoft Office-in yeni zəifliyindən istifadə edirlər
Facebook-da dostlarınızla paylaşın!X-də dostlarınızla paylaşın!Telegram-da dostlarınızla paylaşın!
Reklam Reklam Reklam
ADVERTISEMENT

BakuTime.com – Təhlükəsizlik – Microsoft Office-də Çin hökuməti ilə əlaqədə şübhəli bilinən hakerlər tərəfindən istifadə edilən yeni aşkar edilmiş boşluq var.

Proofpoint araşdırmasına görə, bir qrup haker Microsoft Office proqramında yeni boşluq aşkarlayıb. Təhlükəsizlik şirkətinin paylaşdığı təfərrüatlarda deyilir ki, TA413 adlı bir qrup haker Tibetin Hindistandakı qərargahından göndərilən Word sənədlərindəki boşluqdan (tədqiqatçılar tərəfindən “Follina” adlandırılıb) istifadə edib.

Əlaqədar Xəbərlər

Artan Rusiya ransomware təhlükəsi şirkətlərə necə baha başa gəlir?

İran-İsrail müharibəsinin Azərbaycan Respublikasına Təsiri

DDoS hücumları necə baş verir? DDoS hücumlarının qarşısını necə almaq olar?

TA413-ün Çin hökuməti ilə əlaqəli olduğu düşünülür və əvvəllər Tibet sürgün icmasını hədəf aldıqları görülüb.

Reklam
ADVERTISEMENT

Vargeyə görə, çinli hakerlər tibetliləri hədəfə almaq üçün proqram təminatının təhlükəsizliyi zəifliklərindən istifadə edərək tarixə malikdirlər. Citizen Lab tərəfindən 2019-cu ildə dərc edilən hesabatda Tibet siyasi xadimlərinin geniş şəkildə casus proqramları ilə hədəf alındığı bildirilir. Hakerlər hücum etmək üçün müxtəlif üsullardan, o cümlədən Android brauzerindən, WhatsApp vasitəsilə göndərilən zərərli linklərdən və brauzer plaginlərindən istifadə ediblər.

Microsoft Word-ün zəifliyi ilk dəfə mayın 27-də, Nao Sec adlı təhlükəsizlik tədqiqat qrupu VirusTotal-ın onlayn zərərli proqramların skan edilməsi xidmətinə göndərilən nümunəni müzakirə etmək üçün Twitter-ə müraciət etdikdə geniş diqqət çəkdi.

Zəiflik haqqında daha ətraflı məlumat təhlükəsizlik tədqiqatçısı Kevin Beaumont tərəfindən mayın 29-da dərc edilmiş bloq yazısında təqdim edilib. Onun təhlilinə görə, boşluq zərərli Word fayllarına internetdən müəyyən HTML fayllarını endirməyə və sonra PowerShell əmrlərini yerinə yetirməyə imkan verir.

Microsoft indi rəsmi olaraq zəifliyi CVE-2022-30190 olaraq təsdiqləyib. Şirkətin öz bloq yazısına görə, bu boşluqdan istifadə edə bilən təcavüzkar proqramlar quraşdıra, məlumatlara daxil ola və dəyişdirə, hətta istifadəçinin sistemində yeni istifadəçi hesabları yarada biləcək.

İndiyə qədər Microsoft zəifliyi aradan qaldırmaq üçün rəsmi təhlükəsizlik yaması buraxmayıb və yalnız riski azaltmaq üçün MSDT alətinin URL yükləmə funksiyasının əl ilə deaktiv edilə biləcəyini söyləyib.

Microsoft Office və əlaqəli məhsulların geniş istifadəsini nəzərə alsaq, potensial hücum səviyyəsi genişdir. Cari təhlil göstərir ki, Follina Office 2013, 2016, 2019, 2021, Office ProPlus və Office 365-ə təsir edəcək.

Oxşar yazılar:

  1. Bir addım qabağda olun: Kompüterinizi Təhlükəsizlik Təhdidlərindən Qoruyun
  2. Python daha yaxşıdır, yoxsa bütün kodlaşdırma dillərini öyrənməliyik?
  3. Contraband oyunu maşın döyüşlərinə əsaslanır
  4. Bitcoin-in maliyyə dəstəyi nədir və bu nə dərəcədə etibarlıdır?
Keçən Məqalə

Google-un gələcək Pixel planşeti çox güman ki, stilusla təchiz olunacaq

Gələn Məqalə

Dragon Age 4-ün rəsmi adı açıqlandı

Oxumaqa Davam

Şəxsi məlumatların qorunması yolları niyə həyati əhəmiyyət daşıyır
Təhlükəsizlik

Şəxsi məlumatların qorunması yolları niyə həyati əhəmiyyət daşıyır?

Avqust 2, 2025

Müasir dövrdə şəxsi məlumatlar adınız, ünvanınız, bank rekvizitləriniz və hətta genetik məlumatlarınız kibercinayətlər üçün qiymətli hədəflərdir. Şəxsi məlumatların qorunması yolları...

Read more
kvant kriptoqrafiya nədir? Gələcəyin Təhlükəsizlik Həlli
Təhlükəsizlik

kvant kriptoqrafiya nədir? Gələcəyin Təhlükəsizlik Həlli

Avqust 1, 2025

Kvant kriptoqrafiya nədir? Kvant kriptoqrafiya müasir kiber­təhlükəsizlik dünyasında ən aktual mövzulardan biridir. Bu texnologiya ənənəvi şifrələmə metodlarının kvant hesablama hücumlarına...

Read more
DDoS hücumları necə baş verir DDoS hücumlarının qarşısını necə almaq olar
Təhlükəsizlik

DDoS hücumları necə baş verir? DDoS hücumlarının qarşısını necə almaq olar?

İyul 24, 2025

DDoS hücumları müasir rəqəmsal infrastrukturun ən mürəkkəb və dağıdıcı təhlükələrindən biridir. Bu hücumlar sadəcə vebsaytların fəaliyyətini pozmaqla kifayətlənmir, həm də...

Read more
İran-İsrail müharibəsinin Azərbaycanın təhlükəsizliyinə və iqtisadiyyatına təsiri
Təhlükəsizlik

İran-İsrail müharibəsinin Azərbaycan Respublikasına Təsiri

İyun 18, 2025

İyunun 13-də İsrailin İranın müxtəlif rayonlarına qarşı genişmiqyaslı hava zərbələri endirməsi ilə başlayan yeni İran–İsrail müharibəsi sürətlə eskalasiyaya doğru gedir. Beş...

Read more
Please login to join discussion
Reklam Reklam Reklam
ADVERTISEMENT

RSS Baku Sinemada Yenilər:

  • Film Harry Potter: Sehrli Dünyaya Səyahət Edən Hər Kəsin Müqəddəs Kılavuzu
  • Laggies 2014: Yetkinləşməyə Hazır Olmayanların Hekayəsi
  • The Secret Sex Life of a Single Mom: Tək Ananın Gizli Həyatı
  • Sick (2022): Pandemiya dövründə qorxu və gərginlik
  • Joker 2: Folie à Deux 2024 – Dəlilik İçində Sevgi
  • Bugso 2022 🔞 – İstəklər və İkili Duyğuların Talanı
  • Hustlers 2019 – Qadın Gücünün Cazibəli və Qaranlıq Tərəfi
  • Tonight You’re Sleeping With Me 2023 – Sevgidə Seçim
  • Dip 2018 Serialı: Sirli Dünyaya Yolçuluq
  • Erkenci Kuş 2018 Serialı – Xəyallar, Yalanlar və Sevgi
Bakutime.com-dan Azərbaycanda onlayn bizneslərə pulsuz dəstək Bakutime.com-dan Azərbaycanda onlayn bizneslərə pulsuz dəstək Bakutime.com-dan Azərbaycanda onlayn bizneslərə pulsuz dəstək
Şəxsi məlumatların qorunması yolları niyə həyati əhəmiyyət daşıyır

Şəxsi məlumatların qorunması yolları niyə həyati əhəmiyyət daşıyır?

Avqust 2, 2025
Bulud server kirayəsi Azərbaycanda – 15 Ən Yaxşı Provayder

Bulud server kirayəsi Azərbaycanda – 15 Ən Yaxşı Provayder

Avqust 1, 2025
Süni intellekt ilə səsli köməkçi yaratmaq üçün 15 platforma

Süni intellekt ilə səsli köməkçi yaratmaq üçün 15 platforma

Avqust 1, 2025
kvant kriptoqrafiya nədir? Gələcəyin Təhlükəsizlik Həlli

kvant kriptoqrafiya nədir? Gələcəyin Təhlükəsizlik Həlli

Avqust 1, 2025
Ultimate Battery Charge in Azerbaijani Cities Guide

Ultimate Battery Charge in Azerbaijani Cities Guide

Avqust 1, 2025
Azərbaycanda Yaşıl Enerji Layihələri Gələcəyə Doğru Addım

Azərbaycanda Yaşıl Enerji Layihələri: Gələcəyə Doğru Addım

Avqust 1, 2025

Linklər

ایران شاپ

خرید سرور مجازی

Baku Sinema – Film və Serial Dünyası

Free Digital Business Card

Baku Time Nədir?

Texnologiya, İnformatika, Müasirlik və Enerji üzrə Tədqiqat Saytı

Linklər

ekran şəkilləri

huawei pura 70 ultra qiymeti

süni intellekt nədir

iphone 15

Yeni Nə Var?

Şəxsi məlumatların qorunması yolları niyə həyati əhəmiyyət daşıyır

Şəxsi məlumatların qorunması yolları niyə həyati əhəmiyyət daşıyır?

Avqust 2, 2025
Bulud server kirayəsi Azərbaycanda – 15 Ən Yaxşı Provayder

Bulud server kirayəsi Azərbaycanda – 15 Ən Yaxşı Provayder

Avqust 1, 2025
Süni intellekt ilə səsli köməkçi yaratmaq üçün 15 platforma

Süni intellekt ilə səsli köməkçi yaratmaq üçün 15 platforma

Avqust 1, 2025
  • BakuTime-da Reklam
  • BakuTime haqqında

© 2021-2025 Baku Time - Texnologiya xəbərləri, təlim, alış-veriş bələdçisi

No Result
View All Result
  • Ev
  • Gaming
  • Texnologiya
    • Azərbaycan texnologiya xəbərləri
    • Aksesuarlar
    • Mobile və Telefon
    • Əməliyyat sistemi
    • Hardware
    • Kompüter
    • Kosmos
    • Maşın
    • Məişət texnikası
    • Noutbuk
    • Tablet
  • İnternet və şəbəkə
    • qadcet
    • Rəqəmsal Valyuta
    • Süni intellekt
    • Təhlükəsizlik
    • Tətbiq və proqram
    • Virtual reallıq
  • Təhsil
    • Telefon informasiya
    • Veb dizayn
    • WordPress
    • Qoşmalar
    • Seo
  • Yeni Məlumat
  • Login
  • Sign Up

© 2021-2025 Baku Time - Texnologiya xəbərləri, təlim, alış-veriş bələdçisi

Welcome Back!

Sign In with Google
OR

Hesabınıza daxil olmaq üçün aşağıdakı formadan istifadə edin:

Şifrəni unutmusunuz? Üzv Ol

Create New Account!

Qeydiyyatdan keçmək üçün aşağıdakı formaları doldurun

Bütün sahələr tələb olunur. Log In

Parolunuzu bərpa edin

Parolunuzu sıfırlamaq üçün istifadəçi adınızı və ya e-poçt ünvanınızı daxil edin.

Daxil Ol

Add New Playlist