O'nlab yillar davomida guruh a'zolari Beto O'Rourkening "O'lik sigir kulti"ga aloqadorligini sir tutishgan. Demokratik partiyadan prezidentlikka nomzod Beto (Roberto) O'Rourke o'smirlik chog'ida uzoq vaqtdan beri faoliyat yuritib kelayotgan Cult of the Dead Cow (CDC) xakerlar jamoasi a'zosi bo'lgan. U buni Reuters agentligiga bergan intervyusida ma'lum qildi. CDC 1984-yilda Texas shtatining...
Zaiflik ajratilgan buferdan tashqarida ma'lumotlarni yozish imkonini beradi. Xavfsizlik bo'yicha tadqiqotchi Mat Powell Braziliyaning LCDS ishlab chiqaruvchisi Leão Consultoria e Desenvolvimento de Sistemas LTDA ME ning LAquis SCADA dasturiy mahsulotida xavfli zaiflikni aniqladi. Muammo 4.1.0.4150 versiyasiga ta'sir qiladi. Potensial hujumlarning oldini olish uchun foydalanuvchilarga 4.3.1.71 versiyasiga yangilash tavsiya etiladi....
Operatsion tizim ham kompyuterlar, ham smartfonlar uchun mos keladi. Xitoyning Huawei Technologies kompaniyasi AQSh rasmiylari bilan mojaro tufayli Android va Windows’dan foydalana olmaydigan bo‘lib qolsa, o‘z operatsion tizimini ishlab chiqdi. Kompaniya bosh direktori Richard Yu bu haqda Germaniyaning Die Welt nashriga bergan intervyusida ma’lum qildi. “Biz o‘z operatsion tizimimizni ishlab...
Ma'lumotlar 51Jobs, lagou va Zhilian kabi bir nechta Xitoy ish qidirish veb-saytlari foydalanuvchilaridan olingan. GDI.Foundation xavfsizlik tadqiqotchisi Sanyam Jain tasodifan taxminan 33 million xitoylik ish qidiruvchilarning profillarini o'z ichiga olgan ochiq kirish mumkin bo'lgan, himoyalanmagan ma'lumotlar bazasiga duch keldi. Shodan qidiruv tizimidan foydalanib, tadqiqotchi ish qidirish veb-sayti foydalanuvchilarining rezyumelari va...
Mutaxassislar WinRAR zaifligi uchun yuzdan ortiq eksploitlarni aniqladilar va ularning soni o'sishda davom etmoqda. Kiberjinoyatchilar o'tgan yilning fevral oyida topilgan mashhur WinRAR arxivatoridagi zaiflikdan faol ravishda foydalanishda davom etmoqdalar. Xato haqida xabar berilganidan va kontseptsiyani isbotlovchi ekspluatatsiya e'lon qilinganidan bir necha kun o'tgach, kiberxavfsizlik tadqiqotchilari foydalanuvchilarning kompyuterlarini yuqtirish uchun ushbu...
Hujumlar paytida hujumchilar Gandcrab ransomware dasturini tarqatishgan. Xitoydagi davlat idoralari GandCrab tovlamachilik dasturi tomonidan nishonga olingan. Hukumat matbuot bayonotiga ko'ra, tovlamachilik dasturi elektron pochta orqali tarqatilgan. Zararli elektron pochta xabarlarida Gandcrab 5.2 ni o'z ichiga olgan arxiv ham bor edi. Ishga tushirilgandan so'ng, zararli dastur qattiq diskdagi ma'lumotlarni shifrlaydi va...
Microsoft Windows 10 Home foydalanuvchilariga yangilanishlarni 35 kunga to'xtatib turish imkonini beruvchi yangi imkoniyatni sinovdan o'tkazmoqda. Microsoft bir qator o'zgarishlar va yangi funksiyalarni taqdim etadigan Windows 10 ning 1903 versiyasidagi yangilanish ustida ishlarni yakunlamoqda. Kompaniya Windows 10 Home foydalanuvchilariga yangilanishni 35 kunga to'xtatib turish imkonini beruvchi yangi imkoniyatni sinovdan...
Amerikalik axborot xavfsizligi bo'yicha mutaxassislar Xitoyning Huawei kompaniyasining suv osti kabellarini yotqizishda faol ishtirokidan xavotirda. The Wall Street Journal gazetasining xabar berishicha, AQSh va Xitoy o'rtasidagi internet uchun kurash yangi jabhaga - okean tubiga o'tdi. Amerikalik kiberxavfsizlik mutaxassislari Xitoyning telekommunikatsiya uskunalari ishlab chiqaruvchisi Huawei kompaniyasining suv osti kabellarini yotqizishda...
Paroldan foydalanib, siz tizimga kirishingiz va muhim ma'lumotlarni o'g'irlashingiz mumkin. Cisco Common Service Platform Collector (CSPC) ma'lumotlarni yig'ish tizimida ruxsatsiz tajovuzkorga Collector va uning bog'liq xostlarida saqlangan maxfiy ma'lumotlarga masofadan kirish imkonini beruvchi standart statik parolga ega hisob qaydnomasi mavjud. Zaiflik (CVE-2019-1723) CVSS balli 9,8 ni tashkil qiladi. Muammo CSPC 2.7.2...
Zararli dastur Pokiston fuqaroligi uchun ariza berish holatini tekshirayotgan foydalanuvchilardan ma'lumotlarni to'playdi. Noma'lum shaxslar Pokiston hukumati veb-saytini buzib kirishdi va uni keylogger va boshqa zararli dasturlar bilan zararlab, Pokiston fuqaroligi arizalarining holatini tekshirayotgan foydalanuvchilardan ma'lumotlarni to'plashdi. Trustwave tadqiqotchilari gdip.gov.pk veb-saytida Scanbox JavaScript freymvorkini aniqladilar. Xakerlik tadqiqotchilar telemetriya ma'lumotlarida g'ayrioddiy...
