CrowdStrike Outage جو استحصال ڪيو ويو، ٽيليگرام جي نازڪ ڪمزوري: توهان جي سائبر سيڪيورٽي راؤنڊ اپ
CrowdStrike Outage جو استحصال ڪيو ويو فشنگ مهم ۾ جرمن گراهڪن کي ھدف ڪرڻ
CrowdStrike هڪ تازي تازه ڪاري غلطي جي نتيجي سان وڙهندي آهي جيڪا وڏي پئماني تي بند ٿي وئي. ھاڻي، سائبر سيڪيورٽي ڪمپني ھدف جي گراهڪن کي ڊيڄاريندي آھي فشنگ مهم واقعي تي سرمائيداري ڪندي.
مهم عوامي ڄاڻ کي اپڊيٽ جي مسئلي جي ڄاڻ حاصل ڪري ٿي جرمن گراهڪ کي هڪ بدسلوڪي انسٽالر کي ڊائون لوڊ ڪرڻ لاءِ چالاڪ ڪرڻ لاءِ CrowdStrike Crash Reporter جي روپ ۾. ٺهڪندڙ ويب سائيٽ، ٺهيل اپڊيٽ کان صرف هڪ ڏينهن بعد ٺاهي وئي، صارف جي اعتماد کي استحصال ڪرڻ لاء سوشل انجنيئرنگ حڪمت عملي استعمال ڪري ٿي.
فشنگ ويب سائيٽ استعمال ڪري ٿي مبهم جاوا اسڪرپٽ کي ڊائون لوڊ ڪرڻ لاءِ پاسورڊ کان محفوظ ٿيل InnoSetup انسٽالر. ھي پاسورڊ گھربل تجويز پيش ڪري ٿو ته مهم خاص ادارن کي ھدف بڻائي ٿي ۽ جرمن لوڪلائيزيشن کي ان جي ٺڳيءَ کي اڳتي وڌائڻ لاءِ استعمال ڪري ٿي. اضافي طور تي، خطري جي اداڪار اينٽي فارنسڪ ٽيڪنالاجي استعمال ڪيو تجزيي کي روڪڻ، انتساب کي روڪڻ لاء.
CrowdStrike CEO جارج ڪرٽز خلل کي تسليم ڪيو ۽ متاثر ٿيل گراهڪن کان معافي ورتي. ڪمپني موثر جوابي قدمن تي عمل ڪندي اعتماد کي ٻيهر حاصل ڪرڻ جو عزم ڪيو آهي. هي اعليٰ عملدارن کان پوئين معافي جي پٺيان آهي جن پنهنجي حفاظتي واعدن جي گهٽتائي جو اعتراف ڪيو.
بندش جو اندازو لڳايو ويو آهي ته فارچون 500 ڪمپنين جو هڪ اهم حصو متاثر ٿيو، جنهن جي نتيجي ۾ اربين ڊالرن جو نقصان ٿيو. اهو واقعو متبادل اختتامي نقطي حفاظتي طريقن جي باري ۾ بحثن کي پڻ تيز ڪري چڪو آهي جيڪي ڪنيل-سطح جي رسائي جي ضرورت نه ڪندا آهن، ممڪن طور تي ونڊوز لاءِ EDR سافٽ ويئر جي مستقبل تي اثر انداز ٿئي ٿو.
نازڪ ڊاکر نقص نظام کي حملي لاءِ ڪمزور ڪري ٿو
ڊاڪر هڪ سخت حفاظتي ڀڃڪڙي (CVE-2024-41110) تي الارم وڄايو آهي جيڪو حملي ڪندڙن کي اجازت ڏئي سگهي ٿو اجازت ڏيڻ جي حفاظت کي روڪڻ ۽ امڪاني طور تي متاثر ٿيل سسٽم اندر استحقاق وڌائي. هي نقصان، مخصوص ڊاکر انجڻ جي نسخن تي اثر انداز، هڪ رجعت مان نڪرندو آهي جنهن کي اجازت ڏني وئي آهي اجازت ڏيڻ واري پلگ ان جي بائي پاس.
احتياط سان ٺاهيل API درخواستن کي ترتيب ڏيڻ سان، بدسلوڪي عملدار هن خامي جو استحصال ڪري سگھن ٿا حفاظتي ڪنٽرول کي ختم ڪرڻ ۽ غير مجاز رسائي حاصل ڪرڻ لاءِ. خطري کي 10.0 جو CVSS اسڪور لڳايو ويو آهي، شدت جي بلند ترين سطح جي نشاندهي ڪري ٿي.
جڏهن ته مسئلو حل ڪيو ويو آهي تازو ڊاکر انجڻ جي نسخن ۾، ڪيترن ئي پراڻن رليز کي حساس رهي ٿو. صارفين کي سختي سان صلاح ڏني وئي آهي ته استحصال جي خطري کي گهٽائڻ لاءِ انهن جي ڊاڪر تنصيب کي جديد دستياب ورزن تائين اپڊيٽ ڪرڻ کي ترجيح ڏين.
هن خطري جا اثر اهم آهن، ڇاڪاڻ ته اهو ڊاکر ڪنٽينرز ۾ هلندڙ ايپليڪيشنن ۽ ڊيٽا جي سيڪيورٽي کي ممڪن طور تي سمجهي سگهي ٿو. جديد آئي ٽي ماحول ۾ ڊاکر جي وسيع اپنائڻ، صلاحيت اثر هڪ ڪامياب حملي جو دور رسي سگهي ٿو.
ٽيليگرام جي نازڪ ڪمزوري صارفين کي مالويئر جي خطري کي ظاهر ڪري ٿي
هڪ سخت سيڪيورٽي نقص، ڊب EvilVideo، تازو دريافت ڪيو ويو ٽيليگرام جي موبائل ايپ ۾ Android لاءِ. هي صفر-ڏينهن جي ڪمزوري بدسلوڪي ڪارڪنن کي مالويئر ورهائڻ جي قابل بنايو بي ضرر وڊيو فائلن جي روپ ۾. ٽيليگرام جي API کي استعمال ڪندي، حملو ڪندڙ حفاظتي قدمن کي نظرانداز ڪري سگھن ٿا ۽ استعمال ڪندڙن کي نقصانڪار ايپليڪيشنن کي انسٽال ڪرڻ ۾ چالان ڪري سگھن ٿا.
بدسلوڪي مقصدن لاءِ مشهور پليٽ فارمز جهڙوڪ ٽيليگرام جو استحصال سائبر خطرن جي ارتقائي نوعيت کي واضح ڪري ٿو. ٽيليگرام تي ٻڌل راندين جي تيز رفتار ترقي، جهڙوڪ Hamster Kombat، لاء نوان موقعا پيدا ڪيا آهن سائبريڪريشن مالويئر کي ورهائڻ ۽ صارف جي ڊيٽا چوري ڪرڻ لاء.
جڏهن ته ٽيليگرام خطري کي خطاب ڪيو آهي، اهو واقعو مضبوط حفاظتي قدمن کي برقرار رکڻ جي اهميت جي سخت ياد ڏياريندڙ طور ڪم ڪري ٿو. صارفين کي احتياط ڪرڻ جي صلاح ڏني وئي آهي جڏهن اڻڄاتل مواد سان لهه وچڙ ۾، خاص طور تي جڏهن ان ۾ فائلون ڊائون لوڊ ڪرڻ يا ايپليڪيشنن کي نصب ڪرڻ شامل آهي.
