Yangiliklar
21Mar

CUJO xavfsizlik devorlari uy tarmoqlarini xavf ostiga qo’ymoqda

Mutaxassislar CUJO Smart Firewall v7003 da 11 ta zaiflikni aniqladilar. Cisco Talos jamoasi tadqiqotchilari uy foydalanuvchilari uchun CUJO Smart Firewall'larida o'ndan ortiq zaifliklarni aniqladilar. Ushbu zaifliklar tajovuzkorlarga qurilmani nazorat qilish imkonini beradi, bu ularga tarmoq trafikini kuzatish va maxfiy ma'lumotlarga kirish imkonini beradi. Tajovuzkorlar qurilmalarni buzishning ikki yo'li mavjud: root...

Read more...
21Mar

Carbanak guruhi yangi hujum vositalari bilan qaytdi.

Hibsga olinganlarga qaramay, qolgan Carbanak a'zolari faol bo'lib qolmoqda va o'z vositalari va hujum usullarini takomillashtirishda davom etmoqda. Mashhur Carbanak guruhi (Fin7) qayta faollashdi va o'z arsenaliga butunlay yangi zararli dasturlar va boshqaruv vositalarini qo'shdi. O'tgan yilning avgust oyida AQSh huquq-tartibot idoralari guruhning uchta yuqori lavozimli a'zosini hibsga oldi, ular...

Read more...
21Mar

Suveren RuNet to’g’risidagi qonun IoT rivojlanishiga salbiy ta’sir ko’rsatishi mumkin.

Qonun loyihasining amalga oshirilishi ma'lumotlar uzatishni sekinlashtirishi mumkin, bu esa IoT qurilmalarining samaradorligini pasayishiga olib keladi. RuNetning avtonom ishlashi to'g'risidagi qonun loyihasining qabul qilinishi Rossiyada narsalar interneti (IoT) rivojlanishiga salbiy ta'sir ko'rsatishi mumkin. Bu haqda "Kommersant" xabar bermoqda, deb yozadi "Narsalar interneti bozori ishtirokchilari assotsiatsiyasi" shu hafta Bosh vazir...

Read more...
21Mar

MageCart guruhi My Pillow va Amerisleep onlayn-do’konlariga hujum qildi.

Hujumchilar onlayn tranzaksiyalar paytida to'lov kartasi ma'lumotlarini o'g'irlashgan. RiskIQ xavfsizlik tadqiqotchilari MageCart guruhi tomonidan choyshablar va to'shaklar sotadigan My Pillow va Amerisleep onlayn-do'konlariga qaratilgan ikkita yangi hujumni aniqladilar. Hujumchilar tanish naqshga amal qilib, saytlar sahifalariga skimmer - zararli Javascript kodini kiritdilar va onlayn tranzaksiyalar paytida to'lov kartasi ma'lumotlarini o'g'irladilar....

Read more...
21Mar

Koreyada mehmonxona mehmonlarini videokameralar orqali josuslik qilgan to’rt kishi hibsga olindi

Janubiy Koreyada haqiqiy "voyeurizm" epidemiyasi boshlandi, hatto hojatxonalarga ham videokameralar o'rnatildi.Koreya Respublikasida 1600 nafar mehmonxona mehmonini yashirincha suratga olgan va intim tasvirlarni internetda sotgan to'rt kishi hibsga olindi. BBC xabar berishicha, o'tgan yilning avgust oyida erkaklar Janubiy Koreyaning 10 ta turli shaharlaridagi 30 ta mehmonxona xonasiga 1 mm linzali miniatyura...

Read more...
21Mar

Bosch’ning IoT platformasi qanday ishlaydi? Ular buni 27-mart kuni Moskvada namoyish etadilar.

Bosch IoT Suite platformasi tufayli Bosch taxminan uch yuz loyihani amalga oshirdi. Yanvar oyida Bosch CES 2019 ko'rgazmasida o'zining IoT ishlanmalarini taqdim etib, IoT hamjamiyatini hayratda qoldirdi. Kompaniya haydovchisiz avtobus, aqlli muzlatgich, oshxona uchun sensorli ekranli proyektor va hatto ishlayotgan paytda o'rgana oladigan maysa o'radigan mashinani ham namoyish...

Read more...
21Mar

Google Photos’dagi joylashuv ma’lumotlarini oshkor qilishdagi zaiflik.

Ushbu zaiflik brauzerda yon kanal oqishini yuzaga keltirdi. Google Google Photos’dagi foydalanuvchilarning fotosuratlaridan geolokatsiya ma’lumotlarini oshkor qilgan zaiflikni tuzatdi. Xususan, zaiflik brauzerda yon kanal oqishini keltirib chiqarishi mumkin edi. Hujum quyidagicha ishlaydi: Birinchidan, tajovuzkor jabrlanuvchini o‘z veb-saytiga jalb qiladi, u yerda maxsus JavaScript kodi ularning akkauntlaridagi shaxsiy sahifalarining URL manzillariga...

Read more...
20Mar

Windows 10 mart oyidagi yangilanish o’limning ko’k ekraniga sabab bo’ldi

Microsoft hozirda muammoni hal qilish ustida ishlamoqda. Microsoft tomonidan Windows 10 uchun chiqarilgan eng so'nggi yangilanish (1803-versiya) ma'lum xato tufayli "o'limning ko'k ekrani"ga (BSOD) sabab bo'lmoqda. KB4489894 kümülatif yangilanishi shu yilning 19-mart kuni chiqarilgan va xavfsizlikka aloqador bo'lmagan funksiyalarni qo'shishga mo'ljallangan. Biroq, foydalanuvchi tomonidan belgilangan shriftlar va belgilar (EUDC)...

Read more...
20Mar

Positive Technologies sizni «Shifrlangan trafikda zararli faoliyatni qanday aniqlash mumkin» vebinariga taklif qiladi

Vebinar 28 mart kuni soat 14:00 da bo'lib o'tadi.Positive Technologies sizni 2019 yil 28 mart kuni soat 14:00 dan 15:00 gacha (Moskva vaqti bilan) bo'lib o'tadigan "Shifrlangan trafikda zararli faoliyatni qanday aniqlash mumkin" vebinarida ishtirok etishga taklif qiladi.Gartner ma'lumotlariga ko'ra, 2019 yilda trafikning 80% shifrlanadi. Tashkilotlar ma'lumotlarning maxfiyligi va yaxlitligini...

Read more...