Baku Time
  • BakuTime-da Reklam
  • BakuTime haqqında
Kriptovalyuta qiyməti
5 İyun 2025
  • Login
  • Register
  • Ev
  • Gaming
  • Texnologiya
    • Azərbaycan texnologiya xəbərləri
    • Aksesuarlar
    • Mobile və Telefon
    • Əməliyyat sistemi
    • Hardware
    • Kompüter
    • Kosmos
    • Maşın
    • Məişət texnikası
    • Noutbuk
    • Tablet
  • İnternet və şəbəkə
    • qadcet
    • Rəqəmsal Valyuta
    • Süni intellekt
    • Təhlükəsizlik
    • Tətbiq və proqram
    • Virtual reallıq
  • Təhsil
    • Telefon informasiya
    • Veb dizayn
    • WordPress
    • Qoşmalar
    • Seo
  • Yeni MəlumatYeni
No Result
View All Result
  • Ev
  • Gaming
  • Texnologiya
    • Azərbaycan texnologiya xəbərləri
    • Aksesuarlar
    • Mobile və Telefon
    • Əməliyyat sistemi
    • Hardware
    • Kompüter
    • Kosmos
    • Maşın
    • Məişət texnikası
    • Noutbuk
    • Tablet
  • İnternet və şəbəkə
    • qadcet
    • Rəqəmsal Valyuta
    • Süni intellekt
    • Təhlükəsizlik
    • Tətbiq və proqram
    • Virtual reallıq
  • Təhsil
    • Telefon informasiya
    • Veb dizayn
    • WordPress
    • Qoşmalar
    • Seo
  • Yeni MəlumatYeni
Baku Time
Home İnternet və şəbəkə Təhlükəsizlik

Çin hökuməti ilə əlaqəli hakerlər Microsoft Office-in yeni zəifliyindən istifadə edirlər

Mir Zahid Cavadov Yazar: Mir Zahid Cavadov
İyun 3, 2022
Kat: Təhlükəsizlik
Oxumaq Zamanı: 3 dəqiqə oxu
A A
Çin hökuməti ilə əlaqəli hakerlər Microsoft Office-in yeni zəifliyindən istifadə edirlər
Facebook-da dostlarınızla paylaşın!X-də dostlarınızla paylaşın!Telegram-da dostlarınızla paylaşın!
Reklam Reklam Reklam
ADVERTISEMENT

BakuTime.com – Təhlükəsizlik – Microsoft Office-də Çin hökuməti ilə əlaqədə şübhəli bilinən hakerlər tərəfindən istifadə edilən yeni aşkar edilmiş boşluq var.

Proofpoint araşdırmasına görə, bir qrup haker Microsoft Office proqramında yeni boşluq aşkarlayıb. Təhlükəsizlik şirkətinin paylaşdığı təfərrüatlarda deyilir ki, TA413 adlı bir qrup haker Tibetin Hindistandakı qərargahından göndərilən Word sənədlərindəki boşluqdan (tədqiqatçılar tərəfindən “Follina” adlandırılıb) istifadə edib.

Əlaqədar Xəbərlər

Windows 11 24H2 ZIP Fayl Qüsuru və Explorer Donması

Daxili İşlər Nazirliyindən kiberdələduzluqla bağlı xəbərdarlıq

Britaniya İctimai Sektor Kiberhücumçulara Pul Ödənişinə Son Qoyur!

TA413-ün Çin hökuməti ilə əlaqəli olduğu düşünülür və əvvəllər Tibet sürgün icmasını hədəf aldıqları görülüb.

Vargeyə görə, çinli hakerlər tibetliləri hədəfə almaq üçün proqram təminatının təhlükəsizliyi zəifliklərindən istifadə edərək tarixə malikdirlər. Citizen Lab tərəfindən 2019-cu ildə dərc edilən hesabatda Tibet siyasi xadimlərinin geniş şəkildə casus proqramları ilə hədəf alındığı bildirilir. Hakerlər hücum etmək üçün müxtəlif üsullardan, o cümlədən Android brauzerindən, WhatsApp vasitəsilə göndərilən zərərli linklərdən və brauzer plaginlərindən istifadə ediblər.

Reklam
ADVERTISEMENT

Microsoft Word-ün zəifliyi ilk dəfə mayın 27-də, Nao Sec adlı təhlükəsizlik tədqiqat qrupu VirusTotal-ın onlayn zərərli proqramların skan edilməsi xidmətinə göndərilən nümunəni müzakirə etmək üçün Twitter-ə müraciət etdikdə geniş diqqət çəkdi.

Zəiflik haqqında daha ətraflı məlumat təhlükəsizlik tədqiqatçısı Kevin Beaumont tərəfindən mayın 29-da dərc edilmiş bloq yazısında təqdim edilib. Onun təhlilinə görə, boşluq zərərli Word fayllarına internetdən müəyyən HTML fayllarını endirməyə və sonra PowerShell əmrlərini yerinə yetirməyə imkan verir.

Microsoft indi rəsmi olaraq zəifliyi CVE-2022-30190 olaraq təsdiqləyib. Şirkətin öz bloq yazısına görə, bu boşluqdan istifadə edə bilən təcavüzkar proqramlar quraşdıra, məlumatlara daxil ola və dəyişdirə, hətta istifadəçinin sistemində yeni istifadəçi hesabları yarada biləcək.

İndiyə qədər Microsoft zəifliyi aradan qaldırmaq üçün rəsmi təhlükəsizlik yaması buraxmayıb və yalnız riski azaltmaq üçün MSDT alətinin URL yükləmə funksiyasının əl ilə deaktiv edilə biləcəyini söyləyib.

Microsoft Office və əlaqəli məhsulların geniş istifadəsini nəzərə alsaq, potensial hücum səviyyəsi genişdir. Cari təhlil göstərir ki, Follina Office 2013, 2016, 2019, 2021, Office ProPlus və Office 365-ə təsir edəcək.

Oxşar yazılar:

  1. Bir addım qabağda olun: Kompüterinizi Təhlükəsizlik Təhdidlərindən Qoruyun
  2. Python daha yaxşıdır, yoxsa bütün kodlaşdırma dillərini öyrənməliyik?
  3. Contraband oyunu maşın döyüşlərinə əsaslanır
  4. Bitcoin-in maliyyə dəstəyi nədir və bu nə dərəcədə etibarlıdır?
Keçən Məqalə

Google-un gələcək Pixel planşeti çox güman ki, stilusla təchiz olunacaq

Gələn Məqalə

Dragon Age 4-ün rəsmi adı açıqlandı

Oxumaqa Davam

Daxili İşlər Nazirliyindən kiberdələduzluqla bağlı xəbərdarlıq
Təhlükəsizlik

Daxili İşlər Nazirliyindən kiberdələduzluqla bağlı xəbərdarlıq

Mart 26, 2025

Son zamanlar internet üzərindən fırıldaqçılıq halları sürətlə artmaqdadır. Kimsə sizə dostunuz və ya yaxınınız adından mesaj göndərib borc pul istəsə,...

Read more
730,000-dən çox sənəd ifşa olundu, Tata Technologies-ın məlumatı sızdı
Təhlükəsizlik

730,000-dən çox sənəd ifşa olundu, Tata Technologies-ın məlumatı sızdı

Mart 12, 2025

Tata Technologies-in IT sistemlərinə edilən ransomware hücumu artıq sadəcə bir texniki problem deyil, şirkətin nüfuzuna və müştəri etimadına ciddi təsir...

Read more
Şok Effekti Yaradan Bir Hücum, PowerSchool nə dedi?
Təhlükəsizlik

Şok Effekti Yaradan Bir Hücum, PowerSchool nə dedi?

Mart 11, 2025

2025-ci ilin ilk aylarında təhsil texnologiyaları sahəsində dünyanı sarsıdan bir kiberhücum baş verdi. PowerSchool kimi nəhəng bir edtech şirkətinin məlumat...

Read more
Güclü Kiberhücum - PowerSchool-un Məlumat Təhlükəsizliyi Böhranı
Təhlükəsizlik

Güclü Kiberhücum – PowerSchool-un Məlumat Təhlükəsizliyi Böhranı

Mart 11, 2025

Kiberhücumların sürətlə artdığı bir dövrdə, PowerSchool kimi nəhəng bir edtech şirkətinin genişmiqyaslı bir pozuntuya məruz qalması artıq təəccüblü deyil. Bununla...

Read more
Please login to join discussion
Reklam Reklam Reklam
ADVERTISEMENT

RSS Baku Sinemada Yenilər:

  • Laggies 2014: Yetkinləşməyə Hazır Olmayanların Hekayəsi
  • The Secret Sex Life of a Single Mom: Tək Ananın Gizli Həyatı
  • Sick (2022): Pandemiya dövründə qorxu və gərginlik
  • Joker 2: Folie à Deux 2024 – Dəlilik İçində Sevgi
  • Bugso 2022 🔞 – İstəklər və İkili Duyğuların Talanı
  • Hustlers 2019 – Qadın Gücünün Cazibəli və Qaranlıq Tərəfi
  • Tonight You’re Sleeping With Me 2023 – Sevgidə Seçim
  • Dip 2018 Serialı: Sirli Dünyaya Yolçuluq
  • Erkenci Kuş 2018 Serialı – Xəyallar, Yalanlar və Sevgi
  • Knock Knock 2015: Qaranlıq Sirrlərin və Əhval-ruhiyyənin Oyunu
Bakutime.com-dan Azərbaycanda onlayn bizneslərə pulsuz dəstək Bakutime.com-dan Azərbaycanda onlayn bizneslərə pulsuz dəstək Bakutime.com-dan Azərbaycanda onlayn bizneslərə pulsuz dəstək
iPhone 18 Pro-da A20 çipi ilə yeni nəsil sürət

iPhone 18 Pro-da A20 çipi ilə yeni nəsil sürət

İyun 4, 2025
McLaren 750S LM: Yarış Əfsanəsinə Layiq 50 Əsər

McLaren 750S LM: Yarış Əfsanəsinə Layiq 50 Əsər

İyun 4, 2025
Vivo X Fold 5, iPhone 16 Pro Max-dan da nazik model təqdim edir

Vivo X Fold 5, iPhone 16 Pro Max-dan da nazik model təqdim edir

İyun 4, 2025
Neuralink-in Beyin Çipi Artıq 5 İnsanda Sınaqdadır

Neuralink-in Beyin Çipi Artıq 5 İnsanda Sınaqdadır

İyun 3, 2025
WhatsApp istifadəçi adı paylaşmadan yazışma imkanını test edir

WhatsApp istifadəçi adı paylaşmadan yazışma imkanını test edir

İyun 3, 2025
2025-ci ilin Mayında Ən Güclü 10 Android Flaqmanı

2025-ci ilin Mayında Ən Güclü 10 Android Flaqmanı

İyun 2, 2025

Linklər

ایران شاپ

خرید سرور مجازی

Baku Sinema – Film və Serial Dünyası

Free Digital Business Card

Baku Time Nədir?

Texnologiya, İnformatika, Müasirlik və Enerji üzrə Tədqiqat Saytı

Linklər

ekran şəkilləri

huawei pura 70 ultra qiymeti

süni intellekt nədir

iphone 15

volkanserver

Yeni Nə Var?

iPhone 18 Pro-da A20 çipi ilə yeni nəsil sürət

iPhone 18 Pro-da A20 çipi ilə yeni nəsil sürət

İyun 4, 2025
McLaren 750S LM: Yarış Əfsanəsinə Layiq 50 Əsər

McLaren 750S LM: Yarış Əfsanəsinə Layiq 50 Əsər

İyun 4, 2025
Vivo X Fold 5, iPhone 16 Pro Max-dan da nazik model təqdim edir

Vivo X Fold 5, iPhone 16 Pro Max-dan da nazik model təqdim edir

İyun 4, 2025
  • BakuTime-da Reklam
  • BakuTime haqqında

© 2021 Baku Time - Texnologiya xəbərləri, təlim, alış-veriş bələdçisi

No Result
View All Result
  • Ev
  • Gaming
  • Texnologiya
    • Azərbaycan texnologiya xəbərləri
    • Aksesuarlar
    • Mobile və Telefon
    • Əməliyyat sistemi
    • Hardware
    • Kompüter
    • Kosmos
    • Maşın
    • Məişət texnikası
    • Noutbuk
    • Tablet
  • İnternet və şəbəkə
    • qadcet
    • Rəqəmsal Valyuta
    • Süni intellekt
    • Təhlükəsizlik
    • Tətbiq və proqram
    • Virtual reallıq
  • Təhsil
    • Telefon informasiya
    • Veb dizayn
    • WordPress
    • Qoşmalar
    • Seo
  • Yeni Məlumat
  • Login
  • Sign Up

© 2021 Baku Time - Texnologiya xəbərləri, təlim, alış-veriş bələdçisi

Welcome Back!

Sign In with Google
OR

Hesabınıza daxil olmaq üçün aşağıdakı formadan istifadə edin:

Şifrəni unutmusunuz? Üzv Ol

Create New Account!

Qeydiyyatdan keçmək üçün aşağıdakı formaları doldurun

Bütün sahələr tələb olunur. Log In

Parolunuzu bərpa edin

Parolunuzu sıfırlamaq üçün istifadəçi adınızı və ya e-poçt ünvanınızı daxil edin.

Daxil Ol

Add New Playlist