Yangiliklar
20Mar

Kiberjinoyatchilar bank troyanlarini tarqatish uchun birlashdilar.

Mutaxassislar kiberjinoyatchilik sohasida yangi tendentsiyani payqashdi. Bank troyanlari hozirda foydalanuvchilar va tashkilotlar uchun asosiy tahdidlardan biri hisoblanadi. Faqat 2018-yilda mutaxassislar ushbu turdagi zararli dasturlardan foydalangan holda taxminan 900 000 ta hujumni qayd etishdi. Zeus, Redaman, BackSwap, Emotet, Gozi va Ramnit eng mashhur oilalardan bir nechtasi. Yaqin vaqtgacha ushbu zararli dasturlar...

Read more...
20Mar

Ommabop PDF hujjat generatoridagi zaiflik veb-saytlarni buzib kirish xavfiga qo’yadi.

TCPDF kutubxonasidagi xato kodni bajarish va veb-saytlarni boshqarish uchun ishlatilishi mumkin. PDF hujjatlar yaratish yechimida hujumchilarga ixtiyoriy kodni bajarish va veb-saytlarni buzish imkonini beruvchi muhim zaiflik aniqlandi. Zaiflik PHP kutubxonasi TCPDFga ta'sir qiladi, u mPDF va FPDF bilan birgalikda HTML kodini PDF fayllariga aylantirish uchun eng mashhur vositalardan biridir. Zaiflik...

Read more...
20Mar

DDoS hujumlarining o’rtacha kuchi so’nggi bir yil ichida 85% ga kamaydi.

Hokimiyatning pasayishiga FQBning buyurtma asosida DDoS hujumlarini amalga oshirish uchun eng yirik xizmatlarni yopib qo'yishi sabab bo'ldi. 2018-yilning to'rtinchi choragida FBI eng yirik 15 ta yollash DDoS xizmatlarini yopganidan so'ng, o'rtacha DDoS hujum kuchi o'tgan yilga nisbatan 85% ga kamaydi. Nexusguardning 2018-yil 4-choragidagi tahdidlar landshafti hisobotiga ko'ra, DDoS hujumlari soni...

Read more...
20Mar

Open Bug Bounty platformasi endi ma’lumotlarning sizib chiqishi haqida xabar berish imkonini beradi.

Endi himoyalanmagan hujjatlarni topgan tadqiqotchilar ularni veb-sayt egalariga maxfiy ravishda xabar qilishlari mumkin bo'ladi. Open Bug Bounty loyihasi tadqiqotchilarga veb-sayt egalariga shaxsni aniqlovchi ma'lumotlarning (PII) sizib chiqishi haqida tezkor xabar berish imkonini beruvchi yangi bo'lim ishga tushirilganini e'lon qildi. Endi PII ni o'z ichiga olgan himoyalanmagan hujjatlarni (PDF, MS Office...

Read more...
20Mar

libssh2 da to’qqizta zaiflik tuzatildi.

Zaifliklar xotira buzilishiga va kodning o'zboshimchalik bilan bajarilishiga olib kelishi mumkin. SSH2 protokolini amalga oshiruvchi C mijoz kutubxonasi libssh2 da bir qator zaifliklar tuzatildi. Ushbu zaifliklar ma'lum sharoitlarda xotira buzilishiga va kodning o'zboshimchalik bilan bajarilishiga olib kelishi mumkin. Libssh2 Ubuntu, Red Hat va Debian kabi barcha asosiy Linux distributivlari uchun...

Read more...
20Mar

Windows 7, 8 va 8.1 foydalanuvchilari o’rnatilgan antivirus dasturlari bilan bog’liq muammolar haqida xabar berishdi.

Muammo 19-mart kuni chiqarilgan imzo ma'lumotlar bazasining 1.289.1521.0 yangilanishi tufayli yuzaga keldi. Windows 7, 8 va 8.1 foydalanuvchilari o'rnatilgan Microsoft Security Essentials (MSE) va Windows Defender xavfsizlik yechimlarining nosozligiga duch kelishdi. Microsoftning rasmiy qo'llab-quvvatlash veb-sayti Reddit va Twitterdagi ko'plab shikoyatlarga ko'ra, avtomatik himoya foydalanuvchining xabarisiz o'chirib qo'yiladi va tizim...

Read more...
20Mar

2018-yilda Microsoft mahsulotlarining zaifliklari eng ko’p hujumga uchragan.

Eng ko'p hujum qilingan zaifliklar Internet Explorer, Microsoft Office va Adobe Flash Player dasturlaridagi xatolar edi. Recorded Future xavfsizlik firmasining hisobotiga ko'ra, 2018-yilda kiberjinoyatchilar Microsoft dasturiy ta'minotidagi zaifliklardan eng ko'p foydalanganlar, turli xil ekspluatatsiya to'plamlari, masofaviy kirish troyanlari va fishingdan foydalanganlar. Mutaxassislar 167 ta ekspluatatsiya to'plami va 429 ta masofaviy...

Read more...
20Mar

Hujumchilar Isroildagi kriptovalyuta kompaniyalarini nishonga olishmoqda.

Operatsiya Cardinal masofaviy kirish troyanining yangilangan versiyasidan foydalanadi. Palo Alto Networks kompaniyasining 42-bo'limi tadqiqotchilari kriptovalyuta va moliyaviy texnologiyalar sohalaridagi tashkilotlarga qaratilgan yangi zararli operatsiya haqida xabar berishdi. Hujumchilarning maqsadi hisob ma'lumotlari va boshqa maxfiy ma'lumotlarni to'plashdir. Ma'lumotlarni o'g'irlash uchun kiberjinoyatchilar Cardinal masofaviy kirish troyanining yangilangan versiyasidan foydalanmoqdalar. Zararli dastur...

Read more...
19Mar

Nufuzli ilmiy nashriyot foydalanuvchilarining ma’lumotlarini himoya qilishni unutdi.

Elsevier foydalanuvchi ma'lumotlarini xavfsiz bo'lmagan internetga ulangan serverda saqlagan. Dunyodagi eng yirik ilmiy nashriyotlardan biri bo'lgan Elsevier foydalanuvchi ma'lumotlari va parollarini xavfsiz bo'lmagan, internetga ulangan va hamma kirishi mumkin bo'lgan serverda saqlagan. Elsevier foydalanuvchilari orasida butun dunyo bo'ylab universitetlar va boshqa ta'lim muassasalari xodimlari ham bor. Server qancha vaqt davomida...

Read more...
19Mar

PuTTY jiddiy xavfsizlik muammolarini hal qiladi

PuTTY 0.71 ning yangi versiyasi bir qator xavfli zaifliklarni tuzatadi. SSH mijozi PuTTY bir nechta zaifliklarni tuzatuvchi xavfsizlik yangilanishlarini oldi. PuTTY 0.71 quyidagi muammolarni hal qiladi: Xost kalitini tekshirishdan oldin RSA kalit almashinuvi paytida xotirani qayta yozishga imkon beruvchi zaiflik; Shifrlashda ishlatiladigan tasodifiy sonlardan qayta...

Read more...