Yangiliklar

Moliyaviy mobil ilovalarning 97 foizi hujumlardan himoyalanmagan

Ko'pgina ilovalar o'z kodlarida sotuvchining serverlariga kirishga imkon beradigan va foydalanuvchi ma'lumotlarini buzadigan maxfiy ma'lumotlarni o'z ichiga oladi. Aite Group tomonidan o'tkazilgan va Arxan Technologies buyurtmasi bo'yicha o'tkazilgan tadqiqotga ko'ra, yirik moliyaviy kompaniyalarning mobil ilovalarining aksariyati tajovuzkorlar tomonidan bank ma'lumotlari kabi maxfiy ma'lumotlarga kirish uchun ishlatilishi mumkin bo'lgan xavfsizlik zaifliklariga...

Tadqiqotchilar aytilganlarning asl ma’nosini sun’iy intellektdan yashirishni o’rgandilar

Tabiiy tilni qayta ishlash algoritmlari "parafraza hujumlari"ga zaifdir. IBM, Amazon va Texas universiteti tadqiqotchilari jamoasi tabiiy tilni qayta ishlash (NLP) algoritmlariga hujumni ishlab chiqdilar, bu ularga sun'iy intellekt modelining xatti-harakatlarini o'zgartirish imkonini berdi. Tadqiqotchilar tomonidan "parafraza hujumi" deb nomlangan hujum 1-aprel, dushanba kuni Stenford universitetida bo'lib o'tgan AI konferensiyasida taqdim...

Google Android’dagi ikkita muhim zaiflikni tuzatdi.

Zaifliklar Android 7.0 yoki undan keyingi versiyalarda ishlaydigan barcha qurilmalarga ta'sir qiladi. Google, boshqa narsalar qatori, Android’dagi kodni masofadan turib bajarishga imkon beruvchi ikkita muhim zaiflikni bartaraf etuvchi xavfsizlik yangilanishlari paketini chiqardi. CVE-2019-2027 va CVE-2019-2028 deb belgilangan muammolar media tizimida mavjud boʻlib, tajovuzkorga maxsus yaratilgan fayllardan foydalangan holda imtiyozli jarayon kontekstida...

Kubernetes zaiflik patchi samarasiz bo’lib chiqdi

Ishlab chiquvchilar tomonidan chiqarilgan yangilanish barcha hujum vektorlarini qamrab olmaydi. O'tgan yili mashhur Kubernetes konteyner orkestratsiyasi tizimini ishlab chiquvchilar zararli konteynerlardan foydalangan holda o'zboshimchalik bilan fayllarni kiritishga imkon beruvchi katalog bo'ylab harakatlanish zaifligini (CVE-2018-1002100) tuzatuvchi yangilanishni chiqardilar. Biroq, yamoqni tahlil qilgandan so'ng, Twistlock tadqiqotchilari uning to'liq emasligini va barcha hujum...

Positive Technologies sizni «Tarmoq xavfsizligidagi odatiy xatolar va ularni qanday tuzatish kerak» vebinariga taklif qiladi.

Vebinar 11-aprel kuni soat 14:00 da bo'lib o'tadi. Positive Technologies sizni 2019-yil 11-aprel kuni soat 14:00 dan 15:00 gacha (Moskva vaqti bilan) bo'lib o'tadigan "Tarmoq xavfsizligidagi odatiy xatolar va ularni qanday tuzatish kerak" vebinarida ishtirok etishga taklif qiladi.Hodisalarni tekshirish va trafik tahlili davomida Positive Technologies mutaxassislari muntazam ravishda axborot tizimlari...

Italiya kompaniyasi Google Play orqali josuslik dasturlarini tarqatdi.

Italiya politsiyasi pudratchisiga qarshi jinoiy ish qo'zg'atildi.Italiyada kamida 1000 ta Google Play foydalanuvchisini zararli ilovalar bilan yuqtirgan josuslik dasturlari ishlab chiqaruvchisiga qarshi tergov olib borilmoqda. O'tgan hafta oxirida Chegarasiz xavfsizlik tashkiloti tadqiqotchilari Android qurilmalari uchun Exodus deb nomlangan yangi josuslik dasturlari platformasini topganliklari haqida xabar berishdi. Platforma ikkita komponentdan iborat...

Mobil qurilmalardan PIN-kodlar va parollarni o’g’irlashning yangi usuli joriy etildi.

Bu usul virtual klaviaturada kiritilgan belgilarni tugmalar bosilganda hosil bo'lgan tovush to'lqinlari asosida aniqlash imkonini beradi. Klaviatura loggerlari hujumchilar planshet yoki smartfon parolini o'rganishning yagona yo'li emas. Kembrij universiteti olimlari jamoasi virtual klaviaturada kiritilgan belgilarni tugmalar bosilganda hosil bo'ladigan tovush to'lqinlari yordamida aniqlay oladigan yangi akustik yon kanalli hujum usulini...

Suveren RuNetni ichki shifrlash orqali himoya qilish taklif qilinmoqda.

Deputatlar suveren RuNet to'g'risidagi qonun loyihasiga tuzatishlarni ikkinchi o'qish uchun tayyorladilar. Davlat Dumasining Axborot siyosati qo'mitasi Rossiya internet segmentining avtonom ishlashi to'g'risidagi qonun loyihasining ikkinchi o'qishiga tuzatishlar tayyorladi. O'zgartirishlarga ko'ra, RuNetda ma'lumotlar uzatish faqat ichki shifrlash yordamida amalga oshirilishi kerak, deb xabar beradi RBC. Boshqa narsalar qatori, axborot tarqatish...

Tadqiqotchilar Tesla avtopilotini qarama-qarshi yo’nalishdagi transport vositalariga chiqishga majbur qilishdi

Avtopilotni aldash uchun yo'lga bir nechta kichik stikerlar chizishingiz kerak. Tesla Model S 75 elektr avtomobilining dasturiy ta'minotidagi zaiflik tadqiqotchilarga avtomobilni masofadan turib o'g'irlab ketish va uni qarama-qarshi yo'nalishdagi transport vositalariga burilishga majbur qilish imkonini berdi. Tencent Keen xavfsizlik laboratoriyasi mutaxassislari yo'lga bir nechta kichik stikerlarni chizish avtopilot tizimini aldash...

«Taxtlar o’yini» kiberjinoyatchilar orasida sevimli o’yinga aylandi.

Bosishni kuchaytiruvchi ilovalar Google Play’dagi zararli dasturlar sonini ikki baravar oshirdi

Google endi Google Play’dan zararli yuklab olishlarni hisoblashda firibgar reklama dasturlarini ham qo‘llaydi. Google ma'lumotlariga ko'ra, o'tgan yili Google Play'dan yuklab olingan zararli dasturlar soni ikki baravarga oshdi. Biroq, kompaniya buni potentsial xavfli ilovalar ro'yxatiga endi firibgarlik bilan bog'liq bosish orqali firibgarlik ilovalari kiritilganligi bilan izohladi. Ilgari bu ilovalar...

VKontakte foydalanuvchilarining audio xabarlari ommaga ochiq bo’ldi.

Foydalanuvchilar ushbu imkoniyat bir oydan ko'proq vaqt davomida mavjud bo'lganligini da'vo qilishadi. VKontakte foydalanuvchilarining bir nechta ovozli xabarlari ommaga ochiq ekanligi aniqlandi. Hodisa "Dvach" tasvirlar taxtasiga tashrif buyuruvchilar e'tiboriga havola qilindi. Foydalanuvchilar bu funksiya bir oydan ko'proq vaqt davomida mavjud bo'lganini da'vo qilmoqdalar. Istalgan yozuvni...

Android uchun Skype avtomatik javob berish o’chirilgan bo’lsa ham qo’ng’iroqlarga avtomatik ravishda javob beradi.

Ba'zi foydalanuvchilar uchun ilova avtomatik javob berish funksiyasi o'chirilgan bo'lsa ham telefonni ko'taradi. Ba'zi Android uchun Skype foydalanuvchilari zerikarli muammoga duch kelishdi: ilova to'satdan qo'ng'iroqlarga avtomatik ravishda javob bera boshladi va shu bilan ularning maxfiyligiga putur yetkazdi. Ko'pgina masofaviy ishchilar ro'yxatdan o'tish uchun Skype'dan foydalanishlarini hisobga olsak, kamerani avtomatik...

Apple mashhurlarining akkauntlarini buzgan xaker o’z aybini tan oldi.

Firibgar fishing yordamida o'nlab shou-biznes va sport yulduzlarini aldab, ularning ishonch yorliqlarini berishga majbur qildi. O'tgan hafta Jorjiya shtatida yashovchi 27 yoshli fuqaro mashhurlarning Apple akkauntlarini buzib kirganlikda va ulardan minglab dollar o'g'irlaganlikda aybini tan oldi. The Verge nashrining xabar berishicha, Kvameyn Jerell Ford NBA va NFL o'yinchilari kabi o'nlab...

2019-yil 25-martdan 31-martgacha bo’lgan xavfsizlik hodisalari haqida qisqacha ma’lumot

Korotko glavnyx sobytyax proshedshey nedeli. O'tgan haftaning eng shov-shuvli voqealaridan biri ASUS qurilmalari foydalanuvchilariga qaratilgan yangi zararli dasturlar kampaniyasi haqidagi xabar bo'ldi. ShadowHammer kiberjinoyatchilar guruhi ASUS noutbuklari va ish stollariga BIOS, UEFI va dasturiy ta'minot yangilanishlarini yetkazib beruvchi ASUS Live Update yordamchi dasturini buzib kirdi, orqa eshikni joriy qildi va...

GOG Galaxy mijozidagi zaifliklar tizimni egallab olishga imkon beradi

Platformada jami 6 ta zaiflik aniqlandi, ulardan 2 tasi muhim. Kompyuter o'yinlari va dasturiy ta'minotini tarqatish uchun mashhur platforma bo'lgan GOG Galaxy Games mijozida tizim imtiyozlari bilan kodni o'zboshimchalik bilan bajarishga imkon beruvchi bir nechta zaifliklar, jumladan, muhim zaifliklar mavjud. Cisco Talos tadqiqotchilari jami oltita muammoni aniqladilar, ulardan eng jiddiylari...

Toyota taxminan 3 million mijoz bilan bog’liq ma’lumotlarning o’g’irlanishi mumkinligi haqida xabar berdi.

Avtomobil ishlab chiqaruvchi qanday ma'lumotlar o'g'irlangan bo'lishi mumkinligini oshkor qilmadi, ammo mijozlarning moliyaviy ma'lumotlariga ta'sir ko'rsatilmaganligini ta'kidladi. Yaponiyadagi Toyota dilerlik markazlarining server xakerligi va ma'lumotlar bazalariga ruxsatsiz kirish natijasida bir necha million Toyota mijozlarining shaxsiy ma'lumotlari o'g'irlangan bo'lishi mumkin. Kompaniya bayonotiga ko'ra, 3 milliondan ortiq Toyota va Lexus avtomobil...

Firibgarlar foydalanuvchilarni yangi hiyla bilan reklamalarni bosishga undashmoqda.

So'nggi bir necha oy ichida kiberjinoyatchilar tomonidan yangi hiyla-nayrang qo'llanilmoqda. Barcha kiberjinoyatchi guruhlar orasida zararli reklama tarqatuvchi firibgarlar eng kreativ hisoblanadi. Brauzer ishlab chiquvchilarining paydo bo'layotgan tahdidlarga moslashish tezligi ularni doimiy ravishda yangi firibgarliklarni o'ylab topishga majbur qiladi. Kiberjinoyatchi guruhlar va ularning kampaniyalarining evolyutsiyasini kuzatib boruvchi Malwarebytes xavfsizlik mutaxassislarining...

Bithumb kriptovalyuta birjasi uch yil ichida uchinchi marta talon-taroj qilindi.

Hujumchilar EOS va XRP kriptovalyutalarida taxminan 20 million dollar o'g'irlashga muvaffaq bo'lishdi. Janubiy Koreyaning Bithumb kriptovalyuta birjasi uch yil ichida uchinchi marta xakerlik hujumiga uchradi. Xizmat veb-saytidagi qisqacha bayonotga ko'ra, voqea 29-mart, juma kuni sodir bo'lgan. Birja ma'lumotlariga ko'ra, mahalliy vaqt bilan taxminan soat 22:15 da kompaniya o'zining issiq hamyonlaridan...

FQB xodimlari kiber tahdidlar kuchayib borayotgani sababli qayta tayyorlashdan o’tmoqda

Xodimlarni bunday miqyosda qayta tayyorlash oxirgi marta 2001-yilda, 11-sentabr terroristik hujumlaridan keyin amalga oshirilgan edi. FQB AQShning iqtisodiy va siyosiy manfaatlariga tahdid soluvchi raqiblar tomonidan homiylik qilingan kiberhujumlar sonining ortib borishiga javoban o'zining maxsus agentlarini keng ko'lamli qayta tayyorlashni amalga oshirmoqda. FQBning Kiberjinoyatchilik bo'limi boshlig'i Emi Xessning so'zlariga ko'ra, byuro...

Facebook bosh direktori internetni tartibga solish bo’yicha global qoidalarni ishlab chiqishni taklif qilmoqda

Mark Tsukerbergning fikricha, bunday qadam jamiyatni keng ko'lamli xavflardan himoya qilishga yordam beradi. Facebook asoschisi Mark Tsukerberg hukumatlar internetni tartibga solishda faolroq ishtirok etishi kerak, deb hisoblaydi. U o'z fikrlarini ochiq xatda bildirdi. Facebook bosh direktori to'rtta sohada yangi qoidalarni taklif qilmoqda: zararli kontent, saylov yaxlitligi, ma'lumotlar maxfiyligi va platformalar...

Ishlatilgan Tesla avtomobillari avvalgi egalari haqidagi ma’lumotlar xazinasidir.

Elektromobillarni kim oshdi savdosida qayta sotishdan oldin, avvalgi egalarining ma'lumotlari o'chirilmaydi. "Avariya"dan keyin kim oshdi savdosida sotilgan ishlatilgan Tesla avtomobillari avvalgi egalarining juda maxfiy ma'lumotlarini, jumladan, ularga ulangan mobil qurilmalardan olingan ma'lumotlarni va avariya videolarini saqlaydi. GreenTheOnly taxallusidan foydalangan xavfsizlik bo'yicha tadqiqotchi avvalgi egalarining mobil qurilmalaridan ma'lumotlarni, shuningdek, elektr...

Microsoft Edge va IE’dagi zaifliklarning ekspluatatsiyalari e’lon qilindi.

Aniqlangan zaifliklar UXSS hujumini amalga oshirish imkoniyatini beradi. Xavfsizlik bo'yicha tadqiqotchi Jeyms Li Microsoft Edge va Internet Explorer’dagi brauzerlarning Same Origin Policy (SOP)’ni chetlab o‘tish imkonini beruvchi ikkita zaiflik uchun konsepsiya isboti (PoC) kodlarini e’lon qildi. Kodni nashr etish to‘g‘risidagi qaror Microsoft hisobotni e’tiborsiz qoldirganidan keyin qabul qilindi. Tadqiqotchi...

Roskomnadzor trafikni chuqur filtrlash uchun yechim topishga qaror qildi.

Regulyator uchta telekommunikatsiya operatorini o'z tarmoqlarida DPI tizimini sinab ko'rishga taklif qildi. Rossiyaning uchinchi yirik telekommunikatsiya operatori Roskomnadzor Rossiyaning uchta eng yirik telekommunikatsiya operatori — MTS, MegaFon va VimpelComni oʻz tarmoqlarida Rossiyaning RDP.RU kompaniyasining Deep Packet Inspection (DPI) uskunalarini sinovdan oʻtkazishga taklif qildi. RBC xabariga koʻra, sinov RuNetning avtonom...

Magento zaifligi 300 000 veb-saytni xavf ostiga qo’yadi.

Magento asosida ishlaydigan onlayn-do'konlar egalariga yangilanishni iloji boricha tezroq o'rnatish tavsiya etiladi.Magento onlayn-do'konlarini boshqarish tizimida zaiflik aniqlandi, bu taxminan 300 000 veb-saytni xavf ostiga qo'ydi.PRODSECBUG-2198 zaifligi ruxsatsiz SQL in'ektsiyasini amalga oshirishga imkon beradi. Ushbu zaiflikdan foydalanib, tajovuzkor administrator hisobini masofadan turib boshqarishi, foydalanuvchi nomlari va xeshlangan parollarni yuklab olishi va...

ASUS Live Update xakerlarini qiziqtirgan MAC manzillari ro’yxati e’lon qilindi.

Tadqiqotchi yordamchi dasturning buzib kirilgan versiyasiga o'rnatilgan 583 ta MAC manzilini nashr etdi. Bu hafta Kaspersky Lab tadqiqotchilari ASUS kompyuter egalariga qaratilgan zararli kampaniya haqida xabar berishdi. Ularning ma'lumotlariga ko'ra, tajovuzkorlar ASUS Live Update yordam dasturini buzib kirishgan va unga orqa eshikni o'rnatishgan. O'n minglab foydalanuvchilar yordam dasturining zararli...

Yuzlab WordPress va Joomla veb-saytlari zararli dasturlarni tarqatmoqda.

Hujumchilar veb-saytga tashrif buyuruvchilarni Shade ransomware bilan yuqtirish uchun yashirin xizmat papkalaridan foydalanmoqdalar. Mashhur WordPress va Joomla platformalarida ishlaydigan 500 dan ortiq buzib kirilgan veb-saytlar turli xil zararli dasturlarni, jumladan, Shade ransomware (Troldesh nomi bilan ham tanilgan), orqa eshiklar, фишинг havolalari va boshqa zararli kontentni tarqatmoqda. Yangi kampaniya Zscaler tadqiqotchilari...

Axborot xavfsizligi bo’yicha mutaxassis Microsoft va Nintendo serverlarini buzib kirganini tan oldi.

Zammis Klarkning harakatlari natijasida yetkazilgan zarar umumiy hisobda taxminan 3 million dollarga baholanmoqda. Malwarebytes kompaniyasining sobiq xodimi, internetda Slipstream va Raylee nomi bilan tanilgan Zammis Klark London sudida Microsoft va Nintendo tarmoqlarini buzib kirishda aybini tan oldi, deb xabar beradi The Verge. Prokurorlarning so'zlariga ko'ra, 2017-yil yanvar oyida Klark Microsoft...

Allen-Bradley PowerFlex chastota konvertorlarida xavfli zaiflik aniqlandi.

Xato zaif qurilmani boshqarish imkoniyatini beradi. Rockwell Automation Allen Bradley PowerFlex 525 o'zgaruvchan tezlikdagi drayverlari xizmat ko'rsatishni rad etishga va ta'sirlangan qurilmani nazorat qilishga olib kelishi mumkin bo'lgan xavfli zaiflikni o'z ichiga oladi. Zaiflikdan (CVE-2018-19282) foydalanib, tajovuzkor qurilmani boshqarish va sozlash uchun ishlatiladigan dasturiy ta'minotning ishlamay qolishiga olib kelishi mumkin....

Buyuk Britaniya Huawei kompaniyasini xavfli uskunalari uchun tanqid qildi.

HCSEC kompaniya o'z qurilmalari va texnologiyalarini takomillashtirmayapti, deb hisoblaydi. Buyuk Britaniya Xitoy uskunalarini ishlab chiqaruvchi Huawei kompaniyasining dasturiy ta'minotni ishlab chiqishga yondashuvini tanqid qildi, bu yondashuv Britaniya telekommunikatsiya operatorlari tomonidan qo'llanilsa, milliy xavfsizlikka tahdid solishi mumkin. Buyuk Britaniya Milliy kiberxavfsizlik markazi (NCSC) Nazorat kengashining hisobotiga ko'ra, kompaniya o'z qurilmalari va...

«Ikkinchi Snouden» kasallik tufayli NSA hujjatlarini o’g’irlashga undalgan

Harold Martin unga qarshi qo'yilgan 20 ta ayblovdan biri bo'yicha aybini tan oldi. 28-mart, payshanba kuni maxfiy hujjatlarni o'g'irlashda ayblangan Milliy xavfsizlik agentligining sobiq pudratchisi milliy mudofaaga oid ma'lumotlarni bila turib saqlaganlikda aybini tan oldi. Baltimordagi federal sudda Harold T. Martin III 2014-yil mart oyida NSA rahbariyati brifingiga oid hujjatlarning...

TP-Link marshrutizatorlaridagi zaiflik tajovuzkorlarga qurilmalarni nazorat qilishga imkon beradi

Zaiflik superuser imtiyozlari bilan ishlaydigan "tddp" jarayonidan foydalanish bilan bog'liq. TP-Link uy routerlarida xavfli zaiflik mavjud bo'lib, u xuddi shu tarmoqdagi tajovuzkorga root imtiyozlari bilan o'zboshimchalik bilan buyruqlarni bajarishga imkon beradi. Google dasturchisi Metyu Garretning so'zlariga ko'ra, muammo TP-Link SR20 qurilmalariga ta'sir qiladi, ammo boshqa TP-Link mahsulotlari ham zaif bo'lishi...

F-35 qiruvchi samolyotlari kiberhujumlarga moyil

Barcha quyi tizimlarning o'zaro bog'liqligi tufayli, ulardan faqat bittasining buzilishi boshqalarning buzilishiga olib kelishi mumkin. Amerika notijorat tashkiloti Hukumat nazorati loyihasi (POGO) ma'lumotlariga ko'ra, F-35 qiruvchi samolyotlari kiberhujumlarga mutlaqo zaif. F-35 tarixdagi eng qimmat harbiy tizim hisoblanadi, ammo u zararli dasturlardan butunlay himoyasiz. POGOning tushuntirishicha, kiberxavfsizlik F-35 uchun juda muhim,...

Roskomnadzor VPN xizmatlaridan taqiqlangan veb-saytlar reyestriga qo’shilishni talab qildi.

VPN xizmat ko'rsatuvchi provayderlar regulyatorning talablariga turli yo'llar bilan javob berishdi.Roskomnadzor (Roskomnadzor) VPN xizmatlaridan Rossiyada taqiqlangan veb-saytlar ro'yxatini o'z ichiga olgan Federal Davlat Axborot Tizimiga (FSIS) ulanishni talab qildi. Talabnoma xatlari o'nta VPN xizmatiga yuborildi: NordVPN, Hide My Ass!, Hola VPN, OpenVPN, VyprVPN, ExpressVPN, TorGuard, IPVanish, Kaspersky Secure Connection va...

RAD-80211-XD kirish nuqtalarida xavfli zaiflik aniqlandi.

Zaiflik serverda buyruqlarni bajarishga imkon bersa-da, ishlab chiqaruvchi uni tuzatish niyatida emas. Germaniyaning Phoenix Contact kompaniyasi tomonidan ishlab chiqarilgan RAD-80211-XD simsiz modullarida jiddiy zaiflik aniqlandi. Ushbu zaiflikdan foydalanib, istalgan vakolatli foydalanuvchi WebHMI yordam dasturidan foydalanishi va serverda ixtiyoriy OT buyruqlarini bajarishi mumkin. Hujumni amalga oshirish uchun maxsus bilim talab...

Aholi zich joylashgan hududlar ustida aylanib yuruvchi dronlar xavfsizlikka tahdid solmoqda

Dronlarni aniqlash va o'chirish yechimlari bozori 2024-yilga kelib 1,85 milliard dollargacha o'sadi. Zamonaviy dunyoda uchuvchisiz uchish apparatlari harbiy operatsiyalar va razvedkadan tortib, dori-darmon va hatto pitsa yetkazib berishgacha bo'lgan turli vaziyatlarda qo'llaniladi. Biroq, tadqiqotchilar aholi punktlari ustidan uchib o'tadigan dronlar shaxsiy xavfsizlikka tahdid solishi haqida ogohlantirmoqda. Chorshanba, 27-mart kuni Isroilning...

ASUS bir necha oy oldin xavfli parol amaliyotlari haqida ogohlantirgan edi.

ASUS muhandislari GitHub’da parol xavfsizligi haqida qayg‘urmaydilar. ASUS xodimlari o'zlarining GitHub akkauntlari uchun ma'lumotlarni oshkor qilishmoqda, bu ma'lumotlardan Tayvanlik ishlab chiqaruvchining ichki tizimlariga kirish uchun foydalanish mumkin. Muammoni SchizoDuckie taxallusidan foydalangan xavfsizlik bo'yicha tadqiqotchi aniqladi, deb xabar beradi TechCrunch. Masalan, ASUS muhandisining omborida tadqiqotchi tungi versiyalarni ichki avtomatlashtirilgan tarqatish uchun...

Positive Technologies kompaniyasi Intel chiplarida hujjatlashtirilmagan texnologiyani aniqladi.

Protsessorlar va boshqa mikrochiplardagi nuqsonlarni aniqlash uchun mo'ljallangan Intel VISA texnologiyasi tajovuzkorlar tomonidan faollashtirilishi mumkin, bu esa axborot xavfsizligiga tahdid soladi.28-mart kuni Positive Technologies mutaxassislari Maksim Goryachiy va Mark Yermolov Singapurda bo'lib o'tgan Black Hat konferensiyasida o'z tadqiqotlarini taqdim etishdi. , Intel chipsetlari va protsessorlarida ilgari noma'lum bo'lgan texnologiyaga bag'ishlangan....

Internetda mavjud bo’lgan qurilmalarni kuzatish vositasi taqdim etildi.

Ishlab chiquvchilarning fikriga ko'ra, yangi platforma Internetda mavjud bo'lgan qurilmalar va ma'lumotlar bazalari sonini kamaytirishga yordam beradi. Shodan jamoasi tashkilotlarga o'z qurilmalarining qaysilari internetda ochiq ekanligini kuzatish imkonini beruvchi yangi Shodan Monitor veb-saytini ishga tushirdi. Ushbu vosita real vaqt rejimida ogohlantirishlarni o'rnatish, skanerlashni amalga oshirish va ulangan qurilmalarni aniqlash...

Huawei’ning g‘alati zaifliklarni tuzatish amaliyoti routerlarni xavf ostiga qo‘ymoqda

2014-yilda kompaniya HG523a va HG533 modellaridagi xatoni tuzatdi va bir necha yil o'tgach, xuddi shunday zaiflik HG532 modelida ham aniqlandi. 2013-yilda taniqli internet-provayder jamoasi Xitoy uskunalarini ishlab chiqaruvchi Huawei kompaniyasini o'zining bir qator HG seriyali uy routerlaridagi muhim zaiflik haqida ogohlantirdi. Bir yil o'tgach, kompaniya HG523a va HG533 modellaridagi zaiflikni...

Microsoft sud orqali APT35 guruhidan yuzlab domenlarni qaytarib oldi.

Odatda, bunday sud qarorlari boshqa odamlarning savdo belgilaridan noqonuniy foydalanadigan veb-saytlarga qarshi kurashish uchun ishlatiladi. Microsoft Eron tomonidan moliyalashtiriladigan APT35 kiberjosuslik guruhiga, shuningdek, Phosphorus, Charming Kitten va Ajax Security Team nomi bilan ham tanilgan, qarshi maxfiy ravishda faol kampaniya olib bordi. Bu 27-mart, chorshanba kuni maxfiyligi oshkor qilingan sud hujjatlarida...

Fransiyadagi yoqilg’i quyish shoxobchalari zavod PIN-kodi tufayli 120 000 litrdan ortiq yoqilg’i yo’qotdi.

Sudlanuvchilar onlayn sotib olingan qurilma yordamida standart PIN-kodga o'rnatilgan yoqilg'i nasoslarini qulfdan chiqarishdi.Fransiya huquq-tartibot idoralari Parij yaqinidagi bir nechta Total yoqilg'i quyish shoxobchalaridan 120 000 litrdan ortiq yoqilg'ini o'g'irlashda ayblangan jinoyatchilar guruhini hibsga oldi. Le Parisien nashrining xabar berishicha, sudlanuvchilar onlayn sotib olingan maxsus qurilma yordamida standart "0000" PIN-kodiga o'rnatilgan...

Cisco RV320/RV325 zaiflik yamoqlari qurilma xavfsizligiga tahdid solmoqda

Koddagi muammolarni hal qilish o'rniga, Cisco shunchaki cURL so'rovlarini bloklaydigan nginx HTTP server sozlamalariga o'zgartirishlar kiritdi. Yanvar oyida Cisco RV320/RV325 routerlari uchun chiqarilgan, CVE-2019-1652 va CVE-2019-1653 zaifliklarini tuzatishi kerak bo'lgan dasturiy ta'minot yangilanishi samarasiz bo'lib chiqdi. Veb-interfeys kodidagi muammolarni hal qilish o'rniga, kompaniya shunchaki nginx HTTP server sozlamalarini cURL...

LockerGoga: Bugungi kunda ransomware haqida nimalar ma’lum?

LockerGoga odatiy ransomwaredan ko'ra ko'proq artgichga o'xshaydi. Yaqinda LockerGoga ransomware dasturining paydo bo'lishi sanoat kompaniyalari orasida keng vahima qo'zg'atdi. O'tgan hafta Norvegiya kompaniyasi va dunyodagi yetakchi alyuminiy ishlab chiqaruvchilardan biri bo'lgan Norsk Hydro zararli dastur qurboniga aylandi va hujum natijasida taxminan 40 million dollar yo'qotdi. Xavfsizlik tadqiqotchilari ushbu sirli ransomware...

Eronlik kiberjosuslar AQSh va Saudiya Arabistonidagi kompaniyalarni nishonga olmoqda.

Elfin (APT33) hujumlarining so'nggi to'lqini shu yilning fevral oyida qayd etilgan. So'nggi uch yil ichida Eron hukumati tomonidan moliyalashtirilgan deb taxmin qilinayotgan Elfin kiberjosuslik guruhi (APT33 nomi bilan ham tanilgan) Qo'shma Shtatlar va Saudiya Arabistonidagi tashkilotlarga faol hujum qilib kelmoqda. Symantec ma'lumotlariga ko'ra, guruh qurbonlari turli sohalarni qamrab oladi. Davlat...

Facebook tadqiqotchilar uchun zaifliklarni topishni osonlashtirdi.

Kompaniya Facebook, Messenger va Instagram’da tarmoq trafikini tahlil qilish imkonini beruvchi yangi funksiyalarni qo‘shdi. Facebook mobil ilovalarning xavfsizlik sinovlarini osonlashtirish uchun yangi funksiyalarni joriy etdi. Foydalanuvchi qurilmasida ishlaydigan Facebook ilovalari va kompaniya serveri o'rtasida ma'lumotlar uzatilishini himoya qilish uchun sertifikatlarni pinlash va boshqa xavfsizlik mexanizmlaridan foydalaniladi. Ushbu mexanizmlar foydalanuvchi ma'lumotlarini...

Rossiya Federatsiyasidagi ICS kompyuterlarining 45% dan ortig’i kamida bir marta zararli dasturlar bilan zararlangan.

Ushbu ko'rsatkich bo'yicha Rossiya Federatsiyasi Lotin Amerikasi va Osiyo mamlakatlari bilan bir qatorda. 2018-yilning ikkinchi yarmida Rossiyadagi deyarli har ikkinchi ICS kompyuteri (45,3%) zararli dasturlar hujumiga uchradi. Ushbu ma'lumotlar Kasperskiy laboratoriyasining sanoat avtomatlashtirish tizimlariga tahdidlar haqidagi hisobotida keltirilgan. Hisobotga ko'ra, Rossiya Lotin Amerikasi mamlakatlari (45%) va Osiyo mamlakatlari (Sharqiy...

AQSh Federal Rezerv Bank tizimlari xavf ostida

Axborot tizimlari auditi xavfsizlik muammolarini aniqladi. Hukumat Hisobdorlik Boshqarmasi hisobotiga ko'ra, Federal Rezerv Banki (FRB) tizimlari AQSh G'aznachilik Departamenti tizimlaridagi zaifliklar tufayli ruxsatsiz kirishga moyil edi. Hisobdorlik Boshqarmasi 2018 moliyaviy yil auditini o'tkazish uchun mustaqil audit firmasini yolladi. Audit FRBning federal qarz reestriga ulangan moliyaviy tizimlaridagi barcha kompyuter boshqaruvini...

Lazarus Isroil mudofaa kompaniyasiga hujum qilganlikda gumon qilinmoqda

Bu Shimoliy Koreya guruhining Isroil kompaniyalariga qarshi birinchi ma'lum hujumi. Xavfsizlik bo'yicha mutaxassislar tomonidan Shimoliy Koreya bilan bog'langan kiberjinoyatchilar guruhi Lazarus Group Isroil mudofaa kompaniyasiga hujum uyushtirdi, deb xabar berdi Haaretz. Maqsadli kompaniyaning nomi oshkor qilinmagan, ammo u harbiy va aerokosmik sanoatda ishlatiladigan mahsulotlarni ishlab chiqarishi ma'lum. ...

Firibgarlar o’g’irlangan kartalarning haqiqiyligini tekshirishning yangi usulini o’ylab topishdi.

Jinoyatchilar Magento’ning PayPal bilan integratsiyasidan foydalanadilar. Magento jamoasi ogohlantirishicha, turli kiberjinoyatchilar guruhlari va onlayn firibgarlar o'g'irlangan to'lov kartalarining haqiqiyligini tekshirish uchun PayPal Payflow Pro qo'llab-quvvatlashiga ega Magento asosidagi onlayn-do'konlardan foydalanmoqdalar. Sxema jinoyatchilar 0 dollarlik tranzaksiyalarni qayta ishlashga va biron bir xato qaytarilganligini tekshirishga, shu bilan kartalarning haqiqiyligini tekshirishga urinishni o'z...

SORMni Rossiya IoT tarmog’iga o’rnatish rejalashtirilgan.

Hukumat konsepsiyasiga ko'ra, huquqni muhofaza qilish organlari IoT qurilmalarida saqlangan ma'lumotlarga kirish huquqiga ega bo'lishi kerak. Rossiya Aloqa va ommaviy axborot vositalari vazirligi yaqinda Rossiyada narsalar interneti (IoT)ni rivojlantirish konsepsiyasini tasdiqlaydi. Konsepsiyaga ko'ra, Rossiya IoT segmentini himoya qilish uchun yopiq tarmoq yaratiladi. Bundan tashqari, huquqni muhofaza qilish organlari zarur...

Eng yirik qora bozor Dream Market ma’murlari platformaning yopilishini e’lon qilishdi.

Yer osti bozori 30-Aprel kuni yopiladi. Bugungi kunga qadar eng yirik yer osti bozori bo'lgan Dream Market ma'muriyati o'z faoliyatini yopilishini e'lon qildi. Saytning bosh sahifasidagi postga ko'ra, yopilish joriy yilning 30-apreliga rejalashtirilgan bo'lib, barcha operatsiyalarni boshqarish "hamkor kompaniya"ga o'tkaziladi. Shunisi e'tiborga loyiqki, bu e'lon deyarli bir vaqtning o'zida Yevropol,...

AQSh kiberhujumlar xavfi tufayli favqulodda holat rejimini uzaytirdi.

"Zararli kiberfaoliyatlar" AQSh milliy xavfsizligi va iqtisodiyotiga tahdid soladi. "Davom etayotgan zararli kiberfaoliyat" tufayli AQSh prezidenti Donald Tramp 2015-yilda Barak Obama tomonidan e'lon qilingan milliy favqulodda holatni bir yilga uzaytirdi. Tegishli buyruq Oq uy veb-saytida joylashtirildi. Hujjatda bunday harakatlar AQSh milliy xavfsizligi, tashqi siyosati va iqtisodiyotiga tahdid solishi ta'kidlangan. ...

NVIDIA GeForce Experience muhim zaiflikni tuzatmoqda.

Zaiflik imtiyozlarni oshirish, xizmatdan voz kechish va kodni bajarish imkonini beradi. NVIDIA oʻzining Windows uchun NVIDIA GeForce Experience dasturidagi muhim zaiflikni tuzatdi, bu asosiy foydalanuvchi imtiyozlariga ega boʻlgan tajovuzkorga oʻz imtiyozlarini mahalliy ravishda oshirish, xizmatdan voz kechishga va oʻzboshimchalik bilan kodni bajarishga imkon berishi mumkin. Zaiflikdan foydalanish mahalliy kirishni talab...

Yevropa Parlamenti internetda mualliflik huquqini himoya qilishni kuchaytirdi.

Yevropa Parlamenti mualliflik huquqi va raqamli mahsulotlar iste'molchilarining huquqlarini himoya qilish bo'yicha bir qator hujjatlarni ma'qulladi. Seshanba, 26-mart kuni Yevropa Parlamenti mualliflik huquqi to'g'risidagi qonunga kiritilgan tuzatishlarni, shuningdek, raqamli mahsulotlar iste'molchilarini himoya qilishga qaratilgan ko'rsatmalarni ma'qulladi. Xususan, Yevropa Parlamenti raqamli bozorda mualliflik huquqiga oid tuzatishlarni qabul qildi. YouTube, Facebook va...

Kiberxavfsizlik bo’yicha yaxshi yangilik: IT-Osi 2019 ko’rgazmasida ijobiy texnologiyalar

Bu yil IT-Osi ko'rgazmasining maxsus mehmoni xavfsizlik tahlili va muvofiqlik tizimlari hamda veb-ilovalarni himoya qilish sohasida bozor yetakchisi bo'lgan Positive Technologies bo'ladi. Yangi texnologiyalar qanchalik tez paydo bo'lsa, axborot xavfsizligi sohasidagi qurollanish poygasi shunchalik shiddatli bo'ladi. Bu yerdagi asosiy muammo shundaki, bugun amalga oshirilayotgan yechimlarga javoban ertaga paydo bo'ladigan...

UC brauzeridagi yashirin funksiya sizga Android qurilmangizni masofadan turib buzib kirish imkonini beradi.

UC brauzeridagi funksiya tajovuzkorlarga Android qurilmalarida kodni yuklab olish va bajarish imkonini beradi. Alibaba Group’ning UC Browser mobil brauzeri foydalanuvchilar uchun xavfsizlikka tahdid solmoqda. Doctor Web tadqiqotchilari UC Browser’da uchinchi tomonlarga Android qurilmalarida kodni avtomatik ravishda yuklab olish va bajarish imkonini beruvchi juda bahsli xususiyatni aniqladilar. ...

Hujumchilar DragonEx kriptovalyuta birjasini buzib kirishdi.

Hozirda hujum haqida juda kam ma'lumot mavjud, ammo DragonEx o'z mijozlariga barcha yo'qotishlarni qoplashni va'da qilmoqda. Dushanba, 25-mart kuni DragonEx kriptovalyuta birjasi ma'muriyati o'zining Telegram kanalida noma'lum shaxslar foydalanuvchi akkauntlaridan va birjaning o'zidan mablag'larni o'g'irlagan kiberhujum haqida xabar berdi. E'longa ko'ra, o'g'irlangan mablag'larning bir qismi qaytarib olingan va DragonEx hozirda...

Ispaniya Mudofaa vazirligi kiberhujumga uchradi.

Hujumchilar harbiy sanoatning maxfiy ma'lumotlariga kirishga urinishgan. Ispaniyaning El País gazetasi seshanba, 26-mart kuni xabar berishicha, noma'lum kiberjinoyatchilar Ispaniya Mudofaa vazirligining ichki tarmog'iga yuqori texnologiyali harbiy ishlanmalar haqidagi maxfiy ma'lumotlarni o'g'irlash maqsadida zararli dasturlarni kiritgan. Nashrning xabar berishicha, infeksiya zararli elektron pochta orqali sodir bo'lgan va zararli dasturning o'zi shu...

Yangi algoritm chiplardagi zaifliklarni ishlab chiqish bosqichida aniqlash imkonini beradi.

UPEC mikroarxitektura dizaynining yon ta'sirini tahlil qiladi va ulardan yashirin kanallarni yaratish uchun foydalanish mumkinligini aniqlaydi. Kayzerslautern Texnik Universiteti (Germaniya) va Stenford Universiteti (AQSh) tadqiqotchilaridan iborat xalqaro guruh protsessor komponentlaridagi zaifliklarni ommaviy ishlab chiqarishga kirishdan oldin aniqlash uchun yangi algoritm ishlab chiqdi. Unique Program Execution Checking (UPEC) deb nomlangan yangi...

Mozilla ishlab chiquvchilari Firefox-da sertifikat muammosini qanday hal qilishni aniqladilar.

Muhandislar Firefox’da Windows ildiz sertifikatini import qilish funksiyasining sinov versiyasini ishga tushirishdi. O'tgan oyda ba'zi Mozilla Firefox foydalanuvchilari Firefox 65 ga yangilangandan so'ng veb-saytlarga kira olmadilar. LinkedIn, Facebook, Twitter yoki boshqa veb-saytlarni ochishga urinayotganda, brauzer xavfsiz bo'lmagan ulanish haqida xabar ko'rsatdi (sertifikat xatosi SEC_ERROR_UNKNOWN_ISSUER). Ma'lum bo'lishicha, muammo antivirus dasturining...

Chrome «yomon kursor» zaifligini tuzatdi

Google’ga zaiflikni tuzatish uchun olti oy kerak bo‘ldi. Google oʻzining Chrome brauzeridagi kiberjinoyatchilar tomonidan faol foydalaniladigan zaiflikni tuzatdi. Uning yordamida tajovuzkorlar sichqoncha kursorini soxtalashtiradilar va foydalanuvchini brauzerdan bloklaydilar, bu esa ularning sahifadan chiqib ketishiga toʻsqinlik qiladi. Yuqorida aytib oʻtilgan hiyla 2010-yilda tasvirlangan edi, ammo u faqat 2018-yil sentabrida firibgarlar...

Kompyuterlarda LockerGoga ransomware-ni zararsizlantirish usuli topildi.

Noto'g'ri yo'lni o'z ichiga olgan LNK fayllarini qayta ishlash LockerGoga ishdan chiqishiga olib keladi. Yaqinda Norvegiyaning Norsk Hydro po'lat kompaniyasi va AQShdagi bir nechta yirik kimyoviy zavodlarga qilingan hujumlarda ayblangan LockerGoga ransomware kodida zararli dasturni biron bir faylni shifrlashdan oldin o'chirib qo'yadigan xato mavjud. Alert Logic mutaxassislarining tushuntirishicha, zaiflik...

Oldindan o’rnatilgan Android ilovalari foydalanuvchi ma’lumotlarini to’playdi

Ilovalar qurilma jurnallariga, boshqa ilovalarga, tarmoq sozlamalariga va boshqalarga kirish huquqiga ega. Ispaniyaning Karlos III de Madrid universiteti, IMDEA Networks Institute notijorat tashkiloti va Stony Brook universiteti (AQSh) tadqiqotchilari 130 mamlakatdagi 214 sotuvchidan 1742 ta qurilmaga oldindan o'rnatilgan 82 501 ta ilovani tahlil qilishdi. Mutaxassislarning fikriga ko'ra, oldindan o'rnatilgan ilovalar...

Huawei PCManager xavfli zaifliklarni tuzatmoqda

Zaifliklardan birini ishlatish hujumga uchragan tizimning to'liq ishdan chiqishiga olib kelishi mumkin. Microsoft tadqiqotchilari Huawei’ning PCManager vositasida imtiyozlarni oshirish va kodni oʻzboshimchalik bilan bajarishga imkon beradigan xavfli zaifliklarni aniqladilar. Zaifliklar Microsoft Defender Advanced Threat Protection (ATP) platformasi sensorlari Huawei kompyuter boshqaruv drayveri bilan bogʻliq anomal faollikni aniqlaganida aniqlandi. Keyingi tahlillar...

Hujumchilar ASUS Live Update yordam dasturiga orqa eshikni kiritdilar.

Yordamchi dasturning zararli versiyasi o'g'irlangan sertifikat bilan imzolangan va rasmiy ASUS serveridan tarqatilgan. Kaspersky Lab mutaxassislari ASUS kompyuter foydalanuvchilariga qaratilgan yangi zararli dasturlar kampaniyasi haqida ogohlantirdilar. ShadowHammer kiberjinoyatchilar guruhi ASUS noutbuklari va ish stollariga BIOS, UEFI va dasturiy ta'minot yangilanishlarini yetkazib beruvchi ASUS Live Update yordamchi dasturini buzib kirdi, orqa...

Yevropa Ittifoqi 5G tarmoqlari uchun xavfsizlik standartlarini ishlab chiqadi.

Yevropa Ittifoqi a'zo davlatlarni 5G tarmoqlariga tahdidlar haqidagi ma'lumotlarni almashishga chaqiradi. Yevropa Ittifoqi a'zo hukumatlarni 5G simsiz tarmoqlariga xavfsizlik xavflarini boshqarish uchun ma'lumot almashishga undash niyatida. Bloomberg xabariga ko'ra, seshanba, 26-mart kuni Yevropa Ittifoqi a'zo davlatlarga o'z bozorlarida 5G tarmoqlari xavfsizligiga potentsial tahdidlarni aniqlash va xabar berish uchun bir...

2019-yil 18-martdan 24-martgacha bo’lgan davr uchun xavfsizlik hodisalari haqida qisqacha ma’lumot

Korotko glavnyx sobytyax proshedshey nedeli. O'tgan hafta Facebook bilan bog'liq yana bir janjal bilan nishonlandi. Ijtimoiy tarmoq egasi yuz millionlab foydalanuvchilarning parollarini ichki serverda shifrlanmagan shaklda saqlagani ma'lum bo'ldi. Natijada, minglab Facebook xodimlari ushbu ma'lumotlarga kirish imkoniga ega bo'lishdi. Ma'lumotlar qancha vaqt davomida ochiq matnda saqlangani noma'lum, ammo ularning bir...

Shveytsariya elektron ovoz berish tizimida yana bir zaiflik aniqlandi.

Yangi zaiflik yashirin ovoz berish manipulyatsiyasiga imkon beradi.Shu yilning fevral oyida Shveytsariya hukumati mamlakatning elektron ovoz berish tizimida topilgan zaifliklar uchun 50 000 dollargacha mukofotlar taklif qiluvchi mukofot dasturini ishga tushirdi. Hukumat tizim xavfsizligiga kafolat berganiga qaramay, dastur ishga tushirilganidan atigi bir oy o'tgach, mutaxassislar tajovuzkorlarga qonuniy ovozlarni soxta ovozlar...

Shpion dasturlarini ishlab chiqaruvchisi ushlangan ma’lumotlarni ochiq ma’lumotlar bazasida saqlaydi.

Har kim onlayn ma'lumotlar bazasiga kirishi mumkin. Telefon qo'ng'iroqlari va xabarlarini ushlab turadigan iste'molchilar darajasidagi kuzatuv ilovalarini ishlab chiqaruvchi kompaniya 95 000 dan ortiq rasm va 25 000 audio yozuvlarni xavfsiz bo'lmagan ma'lumotlar bazasida saqlaydi. Xavfsizlik bo'yicha tadqiqotchi Troy Huntning xabar berishicha, uning tarkibini birinchi bo'lib tekshirgan har kim ma'lumotlar...

Oilaviy kuzatuv ilovasi foydalanuvchilarning koordinatalarini oshkor qildi

Hodisaga ishlab chiquvchi parol bilan himoya qila olmagan MongoDB serveri sabab bo'lgan.React Apps tomonidan ishlab chiqilgan mashhur Family Locator ilovasi bir necha hafta davomida 200 000 dan ortiq foydalanuvchilarning joylashuv ma'lumotlarini fosh qildi. Hodisaga ishlab chiquvchi parol bilan himoya qila olmagan MongoDB serveri sabab bo'lgan. Family Locator ilovasi yordamida foydalanuvchilar...

Firefox 66.0.1 yangilanishi brauzerdagi ikkita muhim muammoni hal qildi.

Zaifliklar Pwn2Own 2019 tanlovi doirasida aniqlandi. Firefox 66 ning asosiy yangilanishi chiqarilganidan bir necha kun o'tgach, Mozilla Pwn2Own 2019 tanlovida ishtirokchilar tomonidan aniqlangan ikkita jiddiy zaiflikni tuzatuvchi Firefox 66.0.1 ni chiqardi. Bu muammolar CVE-2019-9810 va CVE-2019-9813. Birinchisi, Firefox 66.0 dagi bufer toshib ketishi zaifligi bo'lib, u IonMonkey JIT kompilyatorida...

Facebook Fizz xavfli zaiflikni tuzatmoqda

Facebookning TLS 1.3 protokolini joriy etishdagi zaiflik veb-xizmatlarning ishlamay qolishiga olib kelishi mumkin. Facebookning TLS 1.3 protokolining ochiq kodli amalga oshirishida xavfli DoS zaifligi tuzatildi. Ushbu zaiflikdan foydalanib, tajovuzkor cheksiz tsiklni keltirib chiqarishi mumkin, natijada zaif protokol amalga oshirishdan foydalanadigan veb-xizmatlarning ishlamay qolishiga olib keladi. Semmle kompaniyasining xavfsizlik bo'yicha...

Hujumchilar Cisco WebEx uchun Chrome kengaytmasidagi eski zaiflikdan faol foydalanmoqdalar.

2018-yilning so'nggi choragida zaiflikdan foydalangan holda amalga oshirilgan tarmoq hujumlari 7,4% ni tashkil etdi. WatchGuard tadqiqotchilarining fikriga ko'ra, Cisco WebEx Chrome kengaytmasidagi yamalgan zaiflikdan foydalangan holda hujumlar hozirda kiberjinoyatchilar orasida tobora ommalashib bormoqda. 2017-yil boshida aniqlangan va yamalgan zaiflik zararli veb-saytga kengaytma o'rnatilgan Windows kompyuterlarida buyruqlarni masofadan turib bajarish imkonini...

FEMA tabiiy ofatlardan jabr ko’rgan 2,3 million amerikalikning shaxsiy ma’lumotlarini tasodifan fosh qildi.

Sizib chiqqan ma'lumotlar orasida moliyaviy ma'lumotlar, yashash joyi haqidagi ma'lumotlar, shahar, ko'cha nomi, pochta indeksi va boshqalar bor edi. Federal Favqulodda vaziyatlarni boshqarish agentligi (FEMA) xodimlari pudratchiga tabiiy ofatlardan jabr ko'rgan 2,3 milliondan ortiq aholining shaxsiy va moliyaviy ma'lumotlarini taqdim etishdi, deyiladi Bosh inspektor idorasi (OIG) hisobotida. Xususan, pudratchi...

Pwn2Own 2019 ishtirokchilari Tesla Model 3 ni buzib kirishdi.

Tadqiqotchilar brauzerdagi zaiflik orqali elektr avtomobilni buzib kirishga muvaffaq bo'lishdi. O'tgan hafta Kanadaning Vankuver shahrida bo'lib o'tgan Pwn2Own 2019 musobaqasining so'nggi kunida tadqiqotchilar jamoasi Tesla Model 3 elektr avtomobilini buzib kirishdi. Xavfsizlik bo'yicha tadqiqotchilar Amat Cama va Richard Juni o'z ichiga olgan Fluoroacetate jamoasi avtomobilni brauzer orqali buzib kirishga...

Norsk Hydroga hujum qilgan zararli dastur AQShdagi ikkita kimyoviy kompaniyani ham nishonga olgan.

Norsk Hydroga hujumdan oldin, ikkita Amerika kompaniyasi LockerGoga ransomware dasturining qurboni bo'lgan. Yaqinda yirik alyuminiy ishlab chiqaruvchi Norsk Hydro kompaniyasiga qilingan hujumda ishlatilgan LockerGoga tovlamachilik dasturi ikkita Amerika kimyo kompaniyasiga ham ta'sir ko'rsatdi. Motherboard xabar berishicha, shu yilning 12 martida qatron, silikon va boshqa materiallar ishlab chiqaruvchilari Hexion va...

LTE protokolida 36 ta yangi zaiflik aniqlandi

Mutaxassislar fuzzing yordamida LTE standartida jami 51 ta zaiflikni aniqladilar. Janubiy Koreya Fan va Texnologiya Instituti (KAIST) tadqiqotchilari jamoasi butun dunyo bo'ylab minglab mobil tarmoqlar tomonidan qo'llaniladigan LTE (Uzoq muddatli evolyutsiya) standartida 36 ta yangi zaiflikni aniqladilar. Ushbu zaifliklar tajovuzkorlarga mobil tarmoq bazaviy stansiyalarini buzish, kiruvchi qo'ng'iroqlarni bloklash, foydalanuvchilarni mobil...

Firibgarlar Wasabi deb nomlangan soxta kriptovalyuta hamyonini tarqatmoqda.

Dastur xavfsizlik yechimlari tomonidan aniqlanmagan va faqat Windows kompyuterlariga yuklab olinishi mumkin. Internetda soxta Wasabi kriptovalyuta hamyoni, wasabibitcoinwallet.org (veb-saytga tashrif buyurishni tavsiya etmaymiz) paydo bo'ldi. U bitkoinlarni o'g'irlash uchun mo'ljallangan ko'rinadi. Wasabi ishlab chiqaruvchisi Adam Fichor, shuningdek, nopara73 nomi bilan ham tanilgan, bu haqda 21-mart, payshanba kuni o'zining Twitter...

Schneider Electric kompaniyasi Triconex TriStation emulyatoridagi xavfli zaiflik uchun yamoq tayyorlamoqda.

Tuzatish yangilanishi joriy yilning iyul oyida taqdim etilishi kutilmoqda. Schneider Electric Triconex TriStation Emulator dasturida jiddiy zaiflik aniqlandi. Ushbu zaiflik maxsus tayyorlangan TSAA (Triconex System Access Application) paketlarini UDP portining 1500-bandiga yuborish orqali emulyatsiya qilingan kontrollerga xizmat ko'rsatishni rad etish imkonini beradi. Zaiflik (CVE-2018-7803) Triconex TriStation Emulator 1.2.0 versiyasiga va...

Lipetsk viloyatidagi bemorlarning shaxsiy ma’lumotlari ommaga ochiq bo’ldi.

Lipetsk viloyati sogʻliqni saqlash boshqarmasi xodimlari maʼlumotlarni davlat xaridlari veb-saytida eʼlon qilishdan oldin yashirishni unutishdi. Lipetsk viloyati sogʻliqni saqlash boshqarmasi xodimlarining beparvoligi tufayli bemorlarning tibbiy yozuvlari jamoatchilikka oshkor boʻldi. Bemorlarni nazorat qilish boʻyicha Facebook sahifasida xabar qilinganidek, davlat xaridlari veb-saytida dori-darmonlarni sotib olish uchun auktsionlarni qidirayotgan faollar bemorlarning shaxsiy...

WordPress plaginlaridagi nol kunlik zaifliklar bir nechta guruhlar tomonidan ekspluatatsiya qilinmoqda.

Jinoyatchilar orqa eshiklarni yaratish va buzib kirilgan resurslardan trafikni yo'naltirish uchun xatolardan foydalanadilar. Kamida ikkita kiberjinoyatchilar guruhi mashhur WordPress plaginlaridagi zaifliklardan faol foydalanmoqda. Hujumchilar ushbu zaifliklardan veb-saytlarda administrator hisoblarini yaratish uchun foydalanmoqdalar, ular orqa eshik vazifasini bajaradi va buzib kirilgan resurslardan trafikni yo'naltiradi. Xususan, 300 000 dan ortiq foydalanuvchiga ega...

Roskomnadzorning sho»ba korxonasi qidiruv tizimlari va VPN-larni kuzatish tizimini ishlab chiqishni buyurdi.

Tizim qidiruv tizimlari, VPN xizmatlari va boshqa provayderlar tomonidan taqiqlangan ma'lumotlarni blokirovka qilish to'g'risidagi qonunga qanday rioya qilinishini kuzatish uchun mo'ljallangan.Roskomnadzor yurisdiksiyasidagi federal davlat unitar korxonasi bo'lgan Bosh radiochastota markazi (GRChTs) davlat xaridlari veb-saytida Rossiya Federatsiyasida taqiqlangan resurslarni blokirovka qilishni kuzatish uchun avtomatlashtirilgan tizim yaratish bo'yicha shartnoma joylashtirdi.Tizim qidiruv tizimlari,...

Yuz minglab Medtronic defibrillyatorlari xakerlik hujumiga moyil

Medtronic kompaniyasining xususiy aloqa protokolidagi zaiflik qurilmani boshqarishga imkon berishi mumkin. AQSh Ichki xavfsizlik departamenti Medtronic yurak defibrillyatorlarida jiddiy zaiflik borligi haqida ogohlantirdi, bu esa qurilmani radio signallari orqali to'liq boshqarish imkonini beradi. Implantatsiya qilinadigan kardioverter defibrillyatorlari (ICD) hayot uchun xavfli aritmiyalarni davolash va yurak to'xtashining oldini olish uchun mo'ljallangan...

APT guruhi OceanLotus Microsoft Office’dagi zaiflikdan foydalanmoqda

Guruh Microsoft Office (CVE-2017-11882) tizimidagi zaiflik uchun eksploitlardan foydalanadi. APT32, SeaLotus, APT-C-00 va Cobalt Kitty nomi bilan ham tanilgan APT guruhi OceanLotus yangi ekspluatatsiyalar, asal qoziqlari va o'z-o'zini ajratib oluvchi zararli arxivlar bilan qurollanib, kiberjinoyatchilik maydoniga qaytdi. OceanLotus Osiyo mamlakatlari, xususan, Laos, Kambodja, Vetnam va Filippindagi tashkilotlarga hujumlari bilan mashhur....

Windows 10 Positive Technologies mutaxassisi tomonidan aniqlangan ikkita xavfli zaiflikni tuzatdi.

Xatolar har bir kompyuterga va Windows 10 operatsion tizimida ishlaydigan boshqa har qanday qurilmaga tahdid solishi mumkin. Positive Technologies mutaxassisi Mixail Tsvetkov Microsoft Windows 10 da ikkita muhim zaiflikni aniqladi. Ular tajovuzkorga ushbu operatsion tizimda ishlaydigan kompyuterga kirish va maxfiy ma'lumotlarni ushlab qolish imkonini berdi. Ikkala zaiflik...

100 000 dan ortiq GitHub omborlarida API yoki kriptografik kalitlar fosh qilingan.

Mutaxassislar taxminan 576 000 ta API tokenlari va kriptografik kalitlarni aniqladilar, ulardan 200 000 dan ortig'i noyob edi.Shimoliy Karolina shtati universiteti (AQSh) tadqiqotchilari jamoasi tomonidan o'tkazilgan tadqiqotga ko'ra, 100 000 dan ortiq GitHub omborlaridan API tokenlari va kriptografik kalitlar sizib chiqmoqda. 2017-yil 31-oktabrdan 2018-yil 20-aprelgacha o'tkazilgan tadqiqotda Google BigQuery ma'lumotlar...

Yuz millionlab Facebook foydalanuvchilarining parollari oddiy matnda saqlangan.

200-600 million kishining parollari shifrlanmagan holda saqlangan va 20 000 dan ortiq Facebook xodimlari ularga kirishlari mumkin edi.Facebook yuz millionlab ijtimoiy tarmoq foydalanuvchilarining parollarini o'z serverida shifrlanmagan shaklda saqlagan. Boshqacha qilib aytganda, minglab Facebook xodimlari hisob ma'lumotlariga kirishlari mumkin edi, deb xabar beradi jurnalist Brayan Krebs Krebs on Security bo'limida....

Pwn2Own 2019 ishtirokchilari Safari, Oracle VirtualBox va VMware Workstation’ni buzib kirishdi.

Apple Safari, Oracle VirtualBox va VMware Workstation virtualizatsiya dasturi musobaqaning birinchi kunida buzib kirildi.Apple Safari, shuningdek, Oracle VirtualBox va VMware Workstation virtualizatsiya dasturi Pwn2Own 2019 musobaqasining birinchi kunida buzib kirildi va tadqiqotchilarga 240 000 dollar daromad keltirdi. Hozirda Kanadaning Vankuver shahrida bo'lib o'tayotgan Pwn2Own 2019 xakerlik musobaqasi Trend Micro Zero...

Yevropa Parlamenti saylovlari oldidan kiber josuslar faollashdi.

APT28 va Sandworm hukumat amaldorlaridan ma'lumot olish uchun fishing kampaniyalarini boshladilar. FireEye tadqiqotchilarining so'zlariga ko'ra, APT28 (Fancy Bear nomi bilan ham tanilgan) va Sandworm xakerlik guruhlari Yevropa Parlamenti saylovlari arafasida o'z faolligini oshirgan. Maqsadli fishingdan foydalanib, hujumchilar Yevropa Parlamenti va NATO a'zolarini soxta kirish sahifalarini yaratishga va ularning ma'lumotlarini...

Facebook va Google’ni 120 million dollarga aldagan litvalik erkak o‘z aybini tan oldi.

Firibgar 30 yilga ozodlikdan mahrum qilish jazosiga hukm qilinishi mumkin. Chorshanba, 20-mart kuni Litva fuqarosi Evaldas Rimasauskas elektron firibgarlik, shaxsiy o'g'irlash va uchta pul yuqishda aybini oldi. "Evaldas Rimasauskas bugun Amerika kompaniyalarini 100 million dollarga aldash va bu mablag'larni butun dunyo bo'ylab bank hisoblariga o'tkazish uchun uyatsiz boshqarishni tuzganini...

Nokia smartfonlari Xitoyga ma’lumotlarni jo’natishda ushlandi

Nokia 7 Plus qurilmalari Xitoyning China Telecom kompaniyasiga tegishli serverga ma'lumot yubordi. Finlyandiya ma'lumotlarni himoya qilish bo'yicha komissari NRK.no nashrining Nokia smartfonlari egalarining shaxsiy ma'lumotlarini Xitoydagi serverga yuborayotgani haqidagi xabaridan so'ng tergov boshladi. Gap Nokia 7 Plus qurilmalari haqida ketayotgan bo'lib, NRK ma'lumotlariga ko'ra, ular davlatga qarashli telekommunikatsiya kompaniyasi China...

NIST kvant va IoT qurilmalari uchun yangi kriptografik protokollarni ko’rib chiqmoqda.

O'tgan yil davomida tashkilot Post-Kvant Kriptografiya Standartlashtirish loyihasiga taqdim etilgan 69 ta algoritmni baholadi. FCW ma'lumotlariga ko'ra, AQSh Milliy Standartlar va Texnologiyalar Instituti (NIST) yangi va paydo bo'layotgan kibertahdidlardan himoya qilish uchun yangi kriptografik standartlarni yaratishni ko'rib chiqmoqda. Ko'pgina mutaxassislarning fikricha, kvant kompyuterlarining yaxshilangan hisoblash imkoniyatlari aksariyat zamonaviy shifrlash protokollarini...

Positive Technologies kompaniyasi Android’da uzoq vaqtdan beri mavjud bo‘lgan xavfli zaiflikni aniqladi.

Hujumchilar smartfondagi brauzer tarixidan tortib, tezkor xabar almashish va bank ilovalari sessiyalarigacha bo'lgan maxfiy ma'lumotlarga kirish huquqiga ega bo'lishlari mumkin. Positive Technologies mutaxassisi Sergey Toshin Google Android operatsion tizimining joriy versiyalarida (7.0, 8.0, 9.0) va undan oldingi versiyalarida muhim zaiflikni aniqladi. Xato WebView komponentida topildi. U o'rnatilgan...

CUJO xavfsizlik devorlari uy tarmoqlarini xavf ostiga qo’ymoqda

Mutaxassislar CUJO Smart Firewall v7003 da 11 ta zaiflikni aniqladilar. Cisco Talos jamoasi tadqiqotchilari uy foydalanuvchilari uchun CUJO Smart Firewall'larida o'ndan ortiq zaifliklarni aniqladilar. Ushbu zaifliklar tajovuzkorlarga qurilmani nazorat qilish imkonini beradi, bu ularga tarmoq trafikini kuzatish va maxfiy ma'lumotlarga kirish imkonini beradi. Tajovuzkorlar qurilmalarni buzishning ikki yo'li mavjud: root...

Carbanak guruhi yangi hujum vositalari bilan qaytdi.

Hibsga olinganlarga qaramay, qolgan Carbanak a'zolari faol bo'lib qolmoqda va o'z vositalari va hujum usullarini takomillashtirishda davom etmoqda. Mashhur Carbanak guruhi (Fin7) qayta faollashdi va o'z arsenaliga butunlay yangi zararli dasturlar va boshqaruv vositalarini qo'shdi. O'tgan yilning avgust oyida AQSh huquq-tartibot idoralari guruhning uchta yuqori lavozimli a'zosini hibsga oldi, ular...

Suveren RuNet to’g’risidagi qonun IoT rivojlanishiga salbiy ta’sir ko’rsatishi mumkin.

Qonun loyihasining amalga oshirilishi ma'lumotlar uzatishni sekinlashtirishi mumkin, bu esa IoT qurilmalarining samaradorligini pasayishiga olib keladi. RuNetning avtonom ishlashi to'g'risidagi qonun loyihasining qabul qilinishi Rossiyada narsalar interneti (IoT) rivojlanishiga salbiy ta'sir ko'rsatishi mumkin. Bu haqda "Kommersant" xabar bermoqda, deb yozadi "Narsalar interneti bozori ishtirokchilari assotsiatsiyasi" shu hafta Bosh vazir...

MageCart guruhi My Pillow va Amerisleep onlayn-do’konlariga hujum qildi.

Hujumchilar onlayn tranzaksiyalar paytida to'lov kartasi ma'lumotlarini o'g'irlashgan. RiskIQ xavfsizlik tadqiqotchilari MageCart guruhi tomonidan choyshablar va to'shaklar sotadigan My Pillow va Amerisleep onlayn-do'konlariga qaratilgan ikkita yangi hujumni aniqladilar. Hujumchilar tanish naqshga amal qilib, saytlar sahifalariga skimmer - zararli Javascript kodini kiritdilar va onlayn tranzaksiyalar paytida to'lov kartasi ma'lumotlarini o'g'irladilar....

Koreyada mehmonxona mehmonlarini videokameralar orqali josuslik qilgan to’rt kishi hibsga olindi

Janubiy Koreyada haqiqiy "voyeurizm" epidemiyasi boshlandi, hatto hojatxonalarga ham videokameralar o'rnatildi.Koreya Respublikasida 1600 nafar mehmonxona mehmonini yashirincha suratga olgan va intim tasvirlarni internetda sotgan to'rt kishi hibsga olindi. BBC xabar berishicha, o'tgan yilning avgust oyida erkaklar Janubiy Koreyaning 10 ta turli shaharlaridagi 30 ta mehmonxona xonasiga 1 mm linzali miniatyura...

Bosch’ning IoT platformasi qanday ishlaydi? Ular buni 27-mart kuni Moskvada namoyish etadilar.

Bosch IoT Suite platformasi tufayli Bosch taxminan uch yuz loyihani amalga oshirdi. Yanvar oyida Bosch CES 2019 ko'rgazmasida o'zining IoT ishlanmalarini taqdim etib, IoT hamjamiyatini hayratda qoldirdi. Kompaniya haydovchisiz avtobus, aqlli muzlatgich, oshxona uchun sensorli ekranli proyektor va hatto ishlayotgan paytda o'rgana oladigan maysa o'radigan mashinani ham namoyish...