Yangiliklar
13Mar

Shveytsariya elektron ovoz berish tizimida orqa eshik aniqlandi.

Aniqlangan zaiflik ovoz berish natijalarini o'zgartirish uchun ishlatilishi mumkin. Xavfsizlik bo'yicha tadqiqotchilar guruhi Shveytsariya elektron ovoz berish tizimida tajovuzkorlarga qonuniy ovozlarni soxta ovozlar bilan almashtirishga imkon beradigan zaifliklarni aniqladilar. Sara Jeymi Lyuis, Olivier Pereira va Vanessa Teague tomonidan nashr etilgan tadqiqotga ko'ra, zaifliklardan biri ovozlarning haqiqiyligini tekshirish uchun ishlatiladigan kriptografik...

Read more...
13Mar

Avstraliyada bir yigit boshqa odamlarning parollaridan foydalanib yuz minglab dollar ishlab topgani uchun hibsga olindi.

21 yoshli yigit o'g'irlangan Netflix, Spotify va Hulu foydalanuvchi ma'lumotlarini internetda sotish orqali 211 000 dollar ishlab topdi.Seshanba, 12-mart kuni Avstraliya Federal politsiyasi xodimlari o'g'irlangan parollarni internetda sotish orqali 211 000 dollar ishlab topgan yigitni hibsga oldi. Avstraliyalik o'g'irlangan ma'lumotlarni sotishga ixtisoslashgan WickedGen.com veb-saytining yaratuvchisi deb ishoniladi. Veb-saytga ko'ra, uning...

Read more...
13Mar

Ledger raqobatchisi Trezorning hamyonlarida zaifliklarni topdi.

Ledger mutaxassislari Trezor One va Trezor T apparat hamyonlarida beshta zaiflik haqida xabar berishdi. Sovuq hamyonli kriptovalyuta hamyonlarining eng yirik ishlab chiqaruvchisi bo'lgan Ledger o'zining to'g'ridan-to'g'ri raqobatchisi Trezor tomonidan ishlab chiqarilgan qurilmalardagi zaifliklar haqida xabar berdi. Kompaniya ma'lumotlariga ko'ra, xavfsizlik muammolari Ledger va uning raqobatchilari mahsulotlarining xakerlik hujumlariga chidamliligini sinovdan...

Read more...
12Mar

Olimlar qattiq diskni josuslik mikrofoniga aylantirishdi.

Yangi usul qattiq disklardan josuslik vositasi sifatida foydalanish imkonini beradi. Michigan universiteti va Zhejiang universiteti tadqiqotchilaridan iborat xalqaro guruh qattiq diskni (HDD) tinglash qurilmasiga aylantira oladigan akustik yon kanal hujumining yangi usulini tasvirlab berishdi. Tadqiqotchilar HDDdagi o'qish/yozish boshlarining tebranishlarini audio fayllarga aylantiradigan usulni ishlab chiqdilar. Usulning ishlashi uchun zaruriy...

Read more...
12Mar

Kiberjinoyatchilar WordPress asosidagi onlayn-do’konlarni nishonga olishmoqda.

Hujumlar jiddiy buzilishlarda odatiy XSS zaifligidan foydalaniladigan noyob holatni ifodalaydi. Hujumchilar WordPress asosidagi onlayn-do'konlarga orqa eshikdan hujum qilib, ularni Abandoned Cart Lite for WooCommerce plaginidagi zaiflik orqali yuqtirishmoqda. Rasmiy WordPress plagin omboriga ko'ra, Abandoned Cart Lite for WooCommerce hozirda 20 000 dan ortiq saytlarga o'rnatilgan. Bu hujumlar oddiy va umuman...

Read more...
12Mar

NASA axborot xavfsizligi «C» bahosini oldi

Bosh inspektor idorasi NASAning kiberxavfsizlik dasturi auditi natijalaridan norozi bo'ldi. Milliy aeronavtika va kosmik ma'muriyatining axborot xavfsizligi juda ham kutilgan natijani bermayapti. Bu NASA Bosh inspektori idorasi yaqinda o'tkazilgan auditdan so'ng shunday xulosaga keldi. Auditorlar NASA xodimlarini "o'z vaqtida axborot xavfsizligi auditini o'tkazmaganliklari" uchun tanqid qilishdi. Ularning ta'kidlashicha, bu...

Read more...
12Mar

Google Chrome Drive-by yuklab olish hujumlaridan yangi himoya oladi

Avtomatik yuklab olishlarni bloklash funksiyasi iOS versiyasidan tashqari barcha Chrome versiyalarida ishlaydi. Google muhandislari Chrome brauzerida veb-saytlardagi banner reklamalari tomonidan ishga tushiriladigan avtomatik fayllarni yuklab olishni bloklaydigan yangi funksiyani joriy etishni rejalashtirmoqdalar. Bu foydalanuvchilarni diskdan yuklab olish hujumlaridan himoya qilish uchun mo'ljallangan. "Reklamalarga kelsak, yuklab olishlar unchalik mantiqiy emas. Amalda,...

Read more...
12Mar

Xavfsizlik kompaniyasi iOS va Android’dagi nol kunlik zaifliklar uchun 3 million dollar to‘laydi

Kompaniya ilgari noma'lum bo'lgan zaifliklar zanjiri uchun eksploitlar uchun 100 000 dollardan 3 million dollargacha chek yozishga tayyor.Xavfsizlik kompaniyasi Crowdfense yangi dastur doirasida iOS va Androidda nol kunlik zaifliklar uchun eksploitlar uchun 3 million dollargacha to'lashga tayyor. O'tgan yili kompaniya 10 million dollarlik zaiflik mukofoti dasturini ishga tushirdi. Bu yil...

Read more...
12Mar

Noto’g’ri konfiguratsiya qilingan Box hisoblari o’nlab kompaniyalarning ma’lumotlari sizib chiqishiga olib keldi.

Jabrlanganlar orasida Amadeus, Apple, Herbalife, Schneider Electric va hatto Boxning o'zi ham bor edi. Box.com bulut xizmatidagi noto'g'ri konfiguratsiya qilingan akkauntlar Amadeus, Apple, Herbalife, Schneider Electric, Discovery Channel va hatto Boxning o'zi kabi o'nlab yirik kompaniyalardan maxfiy ma'lumotlar va biznes hujjatlarining sizib chiqishiga olib keldi. Oqishni aniqlagan Adversis xavfsizlik tadqiqotchilarining...

Read more...
12Mar

Kiberjinoyatchilar uchta mashhur o’yin mahsulotiga orqa eshikni kiritdilar.

Ikki mahsulot zararli dasturdan tozalandi, ammo uchinchisi hali ham zararlangan. Xitoyning Winnti Group kiberjinoyatchilik guruhi oʻyin platformasini va ikkita osiyolik kompyuter oʻyinlari ishlab chiquvchilarining tarmoqlarini buzib kirdi va ularning mahsulotlariga orqa eshikni joylashtirdi. ESET tadqiqotchilarining soʻzlariga koʻra, uchta zararlangan mahsulotdan ikkitasi endi yamoqlangan. Biroq, uchinchi mahsulot (Tayvanlik Electronics Extreme...

Read more...