Yangiliklar
15Mar

Gearbest onlayn-do’konining ma’lumotlar bazalariga istalgan kishi kirishi mumkin.

Tadqiqotchilar Gearbest foydalanuvchilarining shaxsiy ma'lumotlarini o'z ichiga olgan 1,5 milliondan ortiq ommaga ochiq yozuvlarni topdilar. Taniqli xavfsizlik bo'yicha tadqiqotchi Noam Rotem boshchiligidagi VPNMentor tadqiqotchilari jamoasi yirik onlayn chakana sotuvchi Gearbestning himoyalanmagan ma'lumotlar bazalarini topdi. Gearbest 18 tilga tarjima qilingan va 250 mamlakatda elektronika, maishiy texnika, kiyim-kechak, aksessuarlar va uy-ro'zg'or...

Read more...
14Mar

Windows 7 da nol kunlik zaiflik uchun kontseptsiyaning isbotlangan eksploiti e’lon qilindi.

Microsoft seshanba kuni mart oyidagi yamoqning bir qismi sifatida CVE-2019-0808 zaifligini tuzatdi. Payshanba, 14-mart kuni Xitoyning Qihoo 360 Core kompaniyasi tadqiqotchilari Windows 7 operatsion tizimida nol kunlik zaiflik (CVE-2019-0808) uchun kontseptsiya isbotini e'lon qilishdi, bu zaiflik fevral oyi oxirida Google tomonidan aniqlangan va Microsoft tomonidan mart oyidagi "Tushanba yamoqlari"...

Read more...
14Mar

Iqtisodiy rivojlanish vazirligi fuqarolarning ma’lumotlar trafikini faqat maishiy uskunalarda saqlash g’oyasini qo’llab-quvvatlamadi.

Trafikni faqat Rossiya uskunalarida saqlash foydalanuvchilarga qo'shimcha moliyaviy yuk yaratishi mumkin. Yarovaya qonuni bo'yicha faqat mahalliy ishlab chiqarilgan uskunalarga majburiy ma'lumotlarni saqlash telekommunikatsiya operatorlari uchun xarajatlarning oshishiga va oxirgi iste'molchilarga qo'shimcha moliyaviy yukning paydo bo'lishiga olib keladi. Bu Rossiya Iqtisodiy rivojlanish vazirligi (MED) mutaxassislari tegishli qonun loyihasini ko'rib chiqqandan so'ng...

Read more...
14Mar

Kiberjinoyatchilar rossiyaliklarning bank kartalaridan 1 million rubldan ortiq pulni o’g’irlashdi.

Hujumchilar fuqarolarning bank ma'lumotlariga kirishga imkon beruvchi zararli dasturlarni tarqatishgan. Zabaykal oʻlkasida bir yil davomida zararli dasturlardan foydalangan holda odamlarning bank kartalaridan mablagʻlarni oʻgʻirlagan kiberjinoyatchilar hibsga olindi. Hujumchilar yetkazgan zarar 1 million rubldan ortiq deb baholanmoqda. Ichki ishlar vazirligi matbuot xizmati bayonotiga koʻra, Zabaykal oʻlkasining ikki fuqarosi odamlarning bank rekvizitlariga...

Read more...
14Mar

Intel Windows 10 uchun grafik drayverlardagi 19 ta zaiflikni tuzatdi.

Tuzatilgan ikkita xato kodni o'zboshimchalik bilan bajarishga imkon berdi. Intel Windows 10 uchun grafik drayverlaridagi 19 ta zaiflikni, jumladan, ikkita muhim zaiflikni (CVE-2018-12216 va CVE-2018-12214) tuzatdi. Ikkala xato ham mahalliy kirish huquqiga ega bo'lgan tajovuzkorga ixtiyoriy kodni bajarishga imkon berdi. Ulardan eng og'iri (CVE-2018-12216) CVSS balli maksimal 10 balldan 8,2...

Read more...
14Mar

Novokuznetskda yirik botnet administratori hibsga olindi.

Gumonlanuvchi kiberjinoyatchilikka qarshi kurash xizmatlarini kiberjinoyatchilik guruhlariga taklif qildi.Ichki ishlar vazirligi xodimlari Group-IB mutaxassislari bilan birgalikda Novokuznetskda Rossiya va boshqa mamlakatlarda kamida 50 000 ta zararlangan kompyuterni o'z ichiga olgan yirik botnet administratorini hibsga oldilar. Gumonlanuvchi kiberjinoyatchilik guruhlariga kiberjinoyatchilikka qarshi kurash xizmatlarini taklif qildi. Ijaraga olingan serverlarda gumonlanuvchi troyan ma'muriyat...

Read more...
14Mar

Aqlli avtomobillarning atigi 10 foizini buzib kirish Nyu-York shahrini yopishi mumkin.

Xakerlar buzib kirilgan aqlli mashinalarning atigi 10 foizini sekinlashtirish orqali yirik shahar yo'llarida katta tirbandliklarni keltirib chiqarishi mumkin. O'zini o'zi boshqaradigan avtomobillar asta-sekin ilmiy fantastika mavzusi bo'lishdan to'xtab bormoqda va tez orada sayyoramizning har bir yirik shahrida haqiqatga aylanishi mumkin. Yo'l harakati oqimini optimallashtirish va tirbandlikning oldini olish uchun...

Read more...
14Mar

DMSniff PoS troyan dasturi mehmondo’stlik va ko’ngilochar sohalardagi kompaniyalarga faol hujum qilmoqda.

Troyan 2016-yildan beri faol, ammo bu uning ommaviy hujumlarda birinchi marta qo'llanilishi. Flashpoint mutaxassislari mehmondo'stlik, restoran va ko'ngilochar sohalardagi PoS terminallarini mijozlardan kredit karta ma'lumotlarini o'g'irlash uchun mo'ljallangan DMSniff zararli dasturi bilan yuqtirishga qaratilgan zararli kampaniyani aniqladilar. DMSNiff PoS troyan dasturi 2016-yildan beri faol bo'lib kelgan, ammo hozirgacha kiberxavfsizlik mutaxassislari...

Read more...
14Mar

BitLocker shifrlash kalitlarini olishning yangi usuli joriy etildi.

Hujum uchun arzon FPGA chipi va GitHub'da mavjud bo'lgan vosita kerak. Yangi Zelandiya xavfsizlik tadqiqotchisi Denis Andzakovich TPM (Ishonchli platforma moduli) dan 27 dollarlik FPGA chipi va ochiq kodli kod yordamida BitLocker shifrlash kalitlarini (Windowsdagi diskni shifrlash xususiyati) ajratib olishning yangi usulini ishlab chiqdi. Ushbu usul yordamida tajovuzkor maxfiy hujjatlar,...

Read more...
14Mar

Windows zaifligi dialog oynasini soxtalashtirishga imkon beradi

Hujumchi registrga o'zgartirishlar kiritishda paydo bo'ladigan dialog oynasining mazmunini o'zgartirish uchun zaiflikdan foydalanishi mumkin.Microsoft Windows tizimidagi ilgari noma'lum bo'lgan zaiflik hujumchilarga registrga o'zgartirishlar kiritishda paydo bo'ladigan dialog oynasini soxtalashtirish imkonini beradi. Bu hujumchilarga operatsion tizimning o'rnatilgan xavfsizlik xususiyatlarini chetlab o'tib, zararli dasturlarni kiritish yoki registrga boshqa o'zgarishlar kiritish imkonini beradi....

Read more...