Yangiliklar
18Mar

Gemalto Sentinel UltraPro apparat kalitlarida xavfli zaiflik aniqlandi.

Muammo Sentinel UltraPro Client Library ux32w.dll faylining 1.3.0, 1.3.1 va 1.3.2 versiyalariga ta'sir qiladi. Gemalto'ning Sentinel UltraPro yechimida o'zboshimchalik bilan kod yoki buyruqni bajarishga imkon beruvchi xavfli zaiflik aniqlandi. Muammo Sentinel UltraPro mijoz kutubxonasi ux32w.dll ning 1.3.0, 1.3.1 va 1.3.2 versiyalariga ta'sir qiladi. Xato (CVE-2019-6534) nazoratsiz qidiruv yo'li elementi zaifligidir....

Read more...
18Mar

2019-yil 11-martdan 17-martgacha bo’lgan davr uchun xavfsizlik hodisalari haqida qisqacha ma’lumot

O'tgan haftaning asosiy voqealari haqida qisqacha ma'lumot. O'tgan hafta ma'lumotlarning o'g'irlanishi haqida bir nechta xabarlar bilan yodda qoldi. Xususan, Box.com bulut xizmatidagi noto'g'ri konfiguratsiya qilingan akkauntlar Amadeus, Apple, Herbalife, Schneider Electric, Discovery Channel va hatto Boxning o'zi kabi o'nlab yirik kompaniyalardan maxfiy ma'lumotlar va biznes hujjatlarining sizib chiqishiga olib keldi....

Read more...
18Mar

Kiber-trening, VR-tur, IB saunasi va eksklyuziv mahorat darslari — Moskvadagi Code IB Profi’da nimalar kutilmoqda?

Bu yil 15 nafar taniqli axborot xavfsizligi bo'yicha mutaxassis CISOlar uchun "IS Code PROFI" professional konferensiyasida (28-31 mart) ma'ruza qiladi. Bu yil 15 nafar taniqli axborot xavfsizligi bo'yicha mutaxassislar "Kod IB PROFI" professional CISO konferensiyasida (28-31 mart) nutq so'zlashadi. Tadbir oldidan konferensiya kuratori Aleksey Lukatskiy dasturning asoslari...

Read more...
18Mar

Windows 10 yangilanishi Linux quyi tizimini ishdan chiqaradi

Microsoft muammoni "keyingi yangilanish"ni chiqarish orqali hal qilishni rejalashtirmoqda. 2019-yil 12-martda chiqarilgan KB4489868 (17134.648) kümülatif yangilanishi MSI va MSP fayl formatlarini o'rnatish yoki olib tashlash paytida yuzaga kelgan bir qator zaifliklar va 1309 xatosini bartaraf etdi va foydalanuvchilar uchun qo'shimcha muammolarga sabab bo'ldi. Xususan, yangilanish Linux uchun Windows quyi tizimida...

Read more...
18Mar

Fujitsu LX simsiz klaviaturasidagi zaiflik qurilmani boshqarish imkonini beradi.

Hujum 45 m masofada ishlaydi va kompyuterni zararli dastur bilan yuqtirish uchun ishlatilishi mumkin. Windows uchun mashhur Fujitsu simsiz klaviatura to'plami LX901 hujumchilarga tugmachalarni bosish (tugmachalarni bosish hujumi deb ataladigan) ni boshlash va zaif tizimni nazorat qilish imkonini beruvchi zaiflikni o'z ichiga oladi. Xatoni aniqlagan SySS tadqiqotchilarining so'zlariga ko'ra,...

Read more...
18Mar

Tramp Google’ni “Xitoyga yordam bergani” uchun tanqid qildi

Amerikalik siyosatchilar Google’ni Xitoy bilan hamkorlik qilishda ayblamoqda. AQSh prezidenti Donald Tramp kompaniyani "Xitoyga yordam bergani" uchun ochiqchasiga tanqid qilganidan so'ng, Google Xitoy harbiylari bilan hamkorlik qilmasligini bildirdi. "Google AQShga emas, balki Xitoyga va uning harbiylariga yordam bermoqda. Dahshatli! Yaxshiyamki, ular Trampga emas, balki yolg'onchi Hillari Klintonga yordam berishdi... Va...

Read more...
18Mar

Firibgarlar Efiopiyadagi Boeing halokatidan zararli dasturlarni tarqatish uchun foydalanmoqdalar.

Kiberjinoyatchilar samolyotlari halokatga uchrash arafasida bo'lgan kompaniyalar ro'yxatini o'z ichiga olgan elektron pochta xabarlarini yuborishmoqda. Spamchilar internet foydalanuvchilari e'tiborini jalb qilish uchun yirik voqealar atrofidagi shov-shuvdan foydalanishga tayyor. So'nggi bir necha kun ichida Yangi Zelandiyadagi terroristik hujum va Efiopiyada Boeing 737 Max samolyotining halokati butun dunyo bo'ylab eng ko'p...

Read more...
18Mar

Gnosticplayers qorong’u internetda yana 26 million akkauntni sotuvga qo’ydi.

Ma'lumotlar oltita veb-saytdan o'g'irlangan va ma'lumotlar bazasining umumiy qiymati Bitcoinda taxminan 4500 dollarni tashkil etadi. O'tgan oy davomida Gnosticplayers taxallusidan foydalangan kimdir qora bozor Dream Marketda jami 840 milliondan ortiq foydalanuvchi hisobini o'z ichiga olgan uchta ma'lumotlar to'plamini sotuvga qo'ydi. Endi u 26 milliondan ortiq foydalanuvchi hisobini o'z ichiga olgan to'rtinchi...

Read more...
18Mar

250 mingdan ortiq huquqiy hujjatlar jamoat mulki bo’lib saqlandi

Yuz minglab sud hujjatlari, jumladan, "nashr uchun emas" deb belgilangan ba'zi hujjatlarni o'z ichiga olgan server jamoat mulki bo'lib topildi. 257 287 ta yuridik hujjatni o'z ichiga olgan ma'lumotlar bazasiga deyarli ikki hafta davomida parol bilan himoyalanmagan holda ochiq kirish mumkin edi. Xavfsiz serverni topgan xavfsizlik bo'yicha tadqiqotchi Bob Dyachenkoning...

Read more...
17Mar

Yaponiyada 130 ming dollarlik kriptovalyutani o’g’irlagan o’smir hibsga olindi.

Bu ish Yaponiya tarixida kriptovalyuta bilan bog'liq xakerlikda ayblangan jinoyatchining birinchi holatidir. Yaponiya rasmiylari Utsunomiya shahrida yashovchi 18 yoshli yigitni Monappy ijtimoiy tarmog'i va Monacoin hamyonini buzib kirishda ayblab, 15 million iyen (130 000 dollar) qiymatidagi kriptovalyutani o'g'irlaganlikda aybladi. Bu Yaponiya tarixida jinoyatchiga kriptovalyuta bilan bog'liq xakerlik hujumida ayblov qo'yilgan...

Read more...