Yangiliklar

Google Photos’dagi joylashuv ma’lumotlarini oshkor qilishdagi zaiflik.

Ushbu zaiflik brauzerda yon kanal oqishini yuzaga keltirdi. Google Google Photos’dagi foydalanuvchilarning fotosuratlaridan geolokatsiya ma’lumotlarini oshkor qilgan zaiflikni tuzatdi. Xususan, zaiflik brauzerda yon kanal oqishini keltirib chiqarishi mumkin edi. Hujum quyidagicha ishlaydi: Birinchidan, tajovuzkor jabrlanuvchini o‘z veb-saytiga jalb qiladi, u yerda maxsus JavaScript kodi ularning akkauntlaridagi shaxsiy sahifalarining URL manzillariga...

Windows 10 mart oyidagi yangilanish o’limning ko’k ekraniga sabab bo’ldi

Microsoft hozirda muammoni hal qilish ustida ishlamoqda. Microsoft tomonidan Windows 10 uchun chiqarilgan eng so'nggi yangilanish (1803-versiya) ma'lum xato tufayli "o'limning ko'k ekrani"ga (BSOD) sabab bo'lmoqda. KB4489894 kümülatif yangilanishi shu yilning 19-mart kuni chiqarilgan va xavfsizlikka aloqador bo'lmagan funksiyalarni qo'shishga mo'ljallangan. Biroq, foydalanuvchi tomonidan belgilangan shriftlar va belgilar (EUDC)...

Positive Technologies sizni «Shifrlangan trafikda zararli faoliyatni qanday aniqlash mumkin» vebinariga taklif qiladi

Vebinar 28 mart kuni soat 14:00 da bo'lib o'tadi.Positive Technologies sizni 2019 yil 28 mart kuni soat 14:00 dan 15:00 gacha (Moskva vaqti bilan) bo'lib o'tadigan "Shifrlangan trafikda zararli faoliyatni qanday aniqlash mumkin" vebinarida ishtirok etishga taklif qiladi.Gartner ma'lumotlariga ko'ra, 2019 yilda trafikning 80% shifrlanadi. Tashkilotlar ma'lumotlarning maxfiyligi va yaxlitligini...

Ishlatilgan elektronika shaxsiy ma’lumotlarning qimmatli manbaidir.

Arzon ishlatilgan qurilmani sotib olish uning egasi haqida qimmatli shaxsiy ma'lumotlarga olib kelishi mumkin. Ishlatilgan elektron qurilmalardan olingan ma'lumotlar ko'pincha to'g'ri o'chirilmaydi. Bu xulosaga Rapid7 tadqiqotchisi Josh Frantz tejamkorlik do'konlaridan sotib olgan 85 ta ishlatilgan gadjetni tahlil qilgandan so'ng keldi. Frantzning maqsadi avvalgi egalarining ma'lumotlari eski kompyuterlar, qattiq disklar,...

Kiberjinoyatchilar bank troyanlarini tarqatish uchun birlashdilar.

Mutaxassislar kiberjinoyatchilik sohasida yangi tendentsiyani payqashdi. Bank troyanlari hozirda foydalanuvchilar va tashkilotlar uchun asosiy tahdidlardan biri hisoblanadi. Faqat 2018-yilda mutaxassislar ushbu turdagi zararli dasturlardan foydalangan holda taxminan 900 000 ta hujumni qayd etishdi. Zeus, Redaman, BackSwap, Emotet, Gozi va Ramnit eng mashhur oilalardan bir nechtasi. Yaqin vaqtgacha ushbu zararli dasturlar...

Ommabop PDF hujjat generatoridagi zaiflik veb-saytlarni buzib kirish xavfiga qo’yadi.

TCPDF kutubxonasidagi xato kodni bajarish va veb-saytlarni boshqarish uchun ishlatilishi mumkin. PDF hujjatlar yaratish yechimida hujumchilarga ixtiyoriy kodni bajarish va veb-saytlarni buzish imkonini beruvchi muhim zaiflik aniqlandi. Zaiflik PHP kutubxonasi TCPDFga ta'sir qiladi, u mPDF va FPDF bilan birgalikda HTML kodini PDF fayllariga aylantirish uchun eng mashhur vositalardan biridir. Zaiflik...

DDoS hujumlarining o’rtacha kuchi so’nggi bir yil ichida 85% ga kamaydi.

Hokimiyatning pasayishiga FQBning buyurtma asosida DDoS hujumlarini amalga oshirish uchun eng yirik xizmatlarni yopib qo'yishi sabab bo'ldi. 2018-yilning to'rtinchi choragida FBI eng yirik 15 ta yollash DDoS xizmatlarini yopganidan so'ng, o'rtacha DDoS hujum kuchi o'tgan yilga nisbatan 85% ga kamaydi. Nexusguardning 2018-yil 4-choragidagi tahdidlar landshafti hisobotiga ko'ra, DDoS hujumlari soni...

Open Bug Bounty platformasi endi ma’lumotlarning sizib chiqishi haqida xabar berish imkonini beradi.

Endi himoyalanmagan hujjatlarni topgan tadqiqotchilar ularni veb-sayt egalariga maxfiy ravishda xabar qilishlari mumkin bo'ladi. Open Bug Bounty loyihasi tadqiqotchilarga veb-sayt egalariga shaxsni aniqlovchi ma'lumotlarning (PII) sizib chiqishi haqida tezkor xabar berish imkonini beruvchi yangi bo'lim ishga tushirilganini e'lon qildi. Endi PII ni o'z ichiga olgan himoyalanmagan hujjatlarni (PDF, MS Office...

libssh2 da to’qqizta zaiflik tuzatildi.

Zaifliklar xotira buzilishiga va kodning o'zboshimchalik bilan bajarilishiga olib kelishi mumkin. SSH2 protokolini amalga oshiruvchi C mijoz kutubxonasi libssh2 da bir qator zaifliklar tuzatildi. Ushbu zaifliklar ma'lum sharoitlarda xotira buzilishiga va kodning o'zboshimchalik bilan bajarilishiga olib kelishi mumkin. Libssh2 Ubuntu, Red Hat va Debian kabi barcha asosiy Linux distributivlari uchun...

Windows 7, 8 va 8.1 foydalanuvchilari o’rnatilgan antivirus dasturlari bilan bog’liq muammolar haqida xabar berishdi.

Muammo 19-mart kuni chiqarilgan imzo ma'lumotlar bazasining 1.289.1521.0 yangilanishi tufayli yuzaga keldi. Windows 7, 8 va 8.1 foydalanuvchilari o'rnatilgan Microsoft Security Essentials (MSE) va Windows Defender xavfsizlik yechimlarining nosozligiga duch kelishdi. Microsoftning rasmiy qo'llab-quvvatlash veb-sayti Reddit va Twitterdagi ko'plab shikoyatlarga ko'ra, avtomatik himoya foydalanuvchining xabarisiz o'chirib qo'yiladi va tizim...

2018-yilda Microsoft mahsulotlarining zaifliklari eng ko’p hujumga uchragan.

Eng ko'p hujum qilingan zaifliklar Internet Explorer, Microsoft Office va Adobe Flash Player dasturlaridagi xatolar edi. Recorded Future xavfsizlik firmasining hisobotiga ko'ra, 2018-yilda kiberjinoyatchilar Microsoft dasturiy ta'minotidagi zaifliklardan eng ko'p foydalanganlar, turli xil ekspluatatsiya to'plamlari, masofaviy kirish troyanlari va fishingdan foydalanganlar. Mutaxassislar 167 ta ekspluatatsiya to'plami va 429 ta masofaviy...

Hujumchilar Isroildagi kriptovalyuta kompaniyalarini nishonga olishmoqda.

Operatsiya Cardinal masofaviy kirish troyanining yangilangan versiyasidan foydalanadi. Palo Alto Networks kompaniyasining 42-bo'limi tadqiqotchilari kriptovalyuta va moliyaviy texnologiyalar sohalaridagi tashkilotlarga qaratilgan yangi zararli operatsiya haqida xabar berishdi. Hujumchilarning maqsadi hisob ma'lumotlari va boshqa maxfiy ma'lumotlarni to'plashdir. Ma'lumotlarni o'g'irlash uchun kiberjinoyatchilar Cardinal masofaviy kirish troyanining yangilangan versiyasidan foydalanmoqdalar. Zararli dastur...

Nufuzli ilmiy nashriyot foydalanuvchilarining ma’lumotlarini himoya qilishni unutdi.

Elsevier foydalanuvchi ma'lumotlarini xavfsiz bo'lmagan internetga ulangan serverda saqlagan. Dunyodagi eng yirik ilmiy nashriyotlardan biri bo'lgan Elsevier foydalanuvchi ma'lumotlari va parollarini xavfsiz bo'lmagan, internetga ulangan va hamma kirishi mumkin bo'lgan serverda saqlagan. Elsevier foydalanuvchilari orasida butun dunyo bo'ylab universitetlar va boshqa ta'lim muassasalari xodimlari ham bor. Server qancha vaqt davomida...

PuTTY jiddiy xavfsizlik muammolarini hal qiladi

PuTTY 0.71 ning yangi versiyasi bir qator xavfli zaifliklarni tuzatadi. SSH mijozi PuTTY bir nechta zaifliklarni tuzatuvchi xavfsizlik yangilanishlarini oldi. PuTTY 0.71 quyidagi muammolarni hal qiladi: Xost kalitini tekshirishdan oldin RSA kalit almashinuvi paytida xotirani qayta yozishga imkon beruvchi zaiflik; Shifrlashda ishlatiladigan tasodifiy sonlardan qayta...

Yirik alyuminiy ishlab chiqaruvchi Norsk Hydro kiberhujumga uchradi.

Kiberhujum tufayli ba'zi ishlab chiqarish jarayonlari qo'lda ishlash rejimiga o'tkazildi, boshqalari esa to'xtatildi. Dunyodagi eng yirik alyuminiy ishlab chiqaruvchilardan biri bo'lgan Norsk Hydro kompaniyasi ishlab chiqarish quvvatlarini ishdan chiqargan xakerlik hujumiga uchradi. Reuters agentligining xabar berishicha, hujum 18-mart, dushanba kuni kechqurun boshlanib, bir kechada kuchaygan. Kiberhujum kompaniyaning Norvegiya, Qatar...

Mirai arsenalida endi 11 ta yangi ekspluatatsiya mavjud.

Mirai’ning yangi versiyasi WePresent WiPG-1000 va LG SuperSign panellari korporativ taqdimot yechimlariga hujum qiladi. Palo Alto Networks tadqiqotchilari ushbu zararli dastur uchun ikkita noodatiy qurilma sinfiga: aqlli televizorlar va simsiz taqdimot tizimlariga hujum qiladigan yangi Mirai botnetini topdilar. Ko'rinishidan, yangi Mirai variantini ishlab chiquvchilar zararli dasturning eski versiyalarini yangilashga katta...

Yevropa Ittifoqi hukumati veb-saytlarining 89 foizida reklama kuzatuvchilari mavjud

Yevropa Ittifoqi rezidentlarining shaxsiy ma'lumotlari xavf ostida.Cookiebot plagini yordamida o'tkazilgan 184 000 dan ortiq veb-sahifalarni skanerlash shuni ko'rsatdiki, Yevropa Ittifoqiga a'zo davlatlardagi rasmiy hukumat veb-saytlarining 89 foizida jami 112 ta kompaniyaning reklama kuzatuvchilari mavjud. Reklama kuzatuvchilari 28 ta mamlakatdan faqat uchtasida - Germaniya, Ispaniya va Niderlandiya veb-saytlarida yo'q edi. Hukumat...

Android foydalanuvchilari ilovalarga faqat ishlayotgan paytda geolokatsiya ma’lumotlarini to’plashga ruxsat berishlari mumkin bo’ladi.

Android Q chiqarilishi bilan foydalanuvchilar ilovalarga o'z joylashuvlarini kuzatishga qachon ruxsat berishni tanlashlari mumkin bo'ladi. Geolokatsiyadan foydalanadigan mobil ilovalar ikki tomonlama qilichdir. Bir tomondan, ular nihoyatda qulay. Navigatsiya ilovalari, yaqin atrofdagi kafelarni ko'rsatuvchi xaritalar va fitnes-trekerlar hayotni ancha osonlashtiradi. Biroq, boshqa tomondan, bunday ilovalar ko'pincha kiberhujumlarga moyil bo'ladi va foydalanuvchi...

Linux uchun C/C++ bibliotek uchun Google opublikovala isxodnyy kod pesochnitsy

Google-ga kirish huquqiga ega bo'lmagan kitobxonlik kitobi, C va C++ uchun dori vositalari. Kompaniya Google kompaniyasi Sandboxed API, C va C++ uchun bibliotek, Linux ostida razrabotannyh uchun taqdim etiladi. Instrument dostupen na GitHub vmeste s dokumentatsiey, kotoraya pomojet razrabotchikam realizovat pesochnitu uchun o'zgacha bibliotek va zashchitit ix ot eksploitov va...

Kiberprestupnik uzlomal sistemu opoveshcheniya o tornado v Tekase za den do shtorma

Vlastyam prigorodov Dallasa prishlos otklyuchit 30 siren, vnezapno vklyuchivshisya posredi nochi. Neizvestnyy vlomal sistemy ekstrennogo optoveshcheniya o tornado v ikki gorodah Severnogo Texas (SSA) va vklyuchil posredi nochi sireny. Vlasti gorodov byli vynujdeny otklyuchit sistemy – vsego za den do nadvigavshegosya silnogo shtorma va vozmojnogo tornado. Incident proizoshel v prigorodah...

WannaCry va NotPetya bilan bog’liq bo’lgan ES utverdil protokol ekstrennogo reagirovaniya

Protokol rasprostranyaetsya isklyuchitelno na kiberintsidenty va na budet primenyatsya v slachae prirodnyx katatrof. Evropol ob'yavil o prinyati novogo protokola ekstrennogo reagirovaniya pravoohranitelnymi organami stran Evrosoyuza (EI Huquqni muhofaza qilish organlarining favqulodda vaziyatlarda harakat qilish protokoli) na krupnye transgranichnye kiberataki, podobnye epidemiyami WannaCry va NotPettorya 1-dan ko'chirildi. tysyach kompyuterov po...

Gollandskomu operatoru Mirai udalos izbejat tyurmy

Kiberpressupnik raskayalsya v sodeyannom va poprosil proshcheniya. Gollandskomu kiberprestupniku, otvetstvennomu uchun DDoS-ataki na sayty krupnyx kompaniy i promyshlyavshemu vymogatellstvom, udalos izbejat tyurmy. Vystupaya v sude v Gaage, 20 yoshli molodoy chelovek priznal svoyu vinu vo vmenyaemyh emu prestupleniyah, kotorye on soversal, buduchi nesovershennoletnim. Obvinyaemyy raskayalsya v sodeyannom va prines...

Kiberjinoyatchilar qo’pol kuch hujumlarini tezlashtirish uchun IMAP protokolidan foydalanmoqdalar.

IMAP bulutli xizmat hisoblariga kiberhujumlarda ishlatiladigan eng mashhur eski protokol hisoblanadi. Olti oylik monitoring davomida yirik bulutli xizmat ijarachilarining olti oylik monitoringi davomida Proofpoint mutaxassislari eskirgan protokollardan foydalangan holda keng ko'lamli kiberhujumlarni aniqladilar. Ushbu protokollardan, shuningdek, ochib yuborilgan hisob ma'lumotlari qatorlaridan foydalangan holda, tajovuzkorlar qo'pol kuch hujumlarining tezligi va...

Singapur sog’liqni saqlash idoralari fuqarolarning ma’lumotlariga nisbatan sust munosabatda.

Mamlakat tarixidagi eng katta ma'lumotlar oqib ketishiga qaramay, sog'liqni saqlash muassasalari axborot xavfsizligi borasida sustlik bilan ish tutishda davom etmoqda. O'tgan yilgi Singapur tarixidagi eng yirik ma'lumotlarning oqib ketishi sog'liqni saqlash tashkilotlariga juda kam saboq bergan ko'rinadi. O'tgan hafta 808 201 qon donorlarining shaxsiy ma'lumotlarini o'z ichiga olgan ma'lumotlar...

Gemalto Sentinel UltraPro apparat kalitlarida xavfli zaiflik aniqlandi.

Muammo Sentinel UltraPro Client Library ux32w.dll faylining 1.3.0, 1.3.1 va 1.3.2 versiyalariga ta'sir qiladi. Gemalto'ning Sentinel UltraPro yechimida o'zboshimchalik bilan kod yoki buyruqni bajarishga imkon beruvchi xavfli zaiflik aniqlandi. Muammo Sentinel UltraPro mijoz kutubxonasi ux32w.dll ning 1.3.0, 1.3.1 va 1.3.2 versiyalariga ta'sir qiladi. Xato (CVE-2019-6534) nazoratsiz qidiruv yo'li elementi zaifligidir....

2019-yil 11-martdan 17-martgacha bo’lgan davr uchun xavfsizlik hodisalari haqida qisqacha ma’lumot

O'tgan haftaning asosiy voqealari haqida qisqacha ma'lumot. O'tgan hafta ma'lumotlarning o'g'irlanishi haqida bir nechta xabarlar bilan yodda qoldi. Xususan, Box.com bulut xizmatidagi noto'g'ri konfiguratsiya qilingan akkauntlar Amadeus, Apple, Herbalife, Schneider Electric, Discovery Channel va hatto Boxning o'zi kabi o'nlab yirik kompaniyalardan maxfiy ma'lumotlar va biznes hujjatlarining sizib chiqishiga olib keldi....

Kiber-trening, VR-tur, IB saunasi va eksklyuziv mahorat darslari — Moskvadagi Code IB Profi’da nimalar kutilmoqda?

Bu yil 15 nafar taniqli axborot xavfsizligi bo'yicha mutaxassis CISOlar uchun "IS Code PROFI" professional konferensiyasida (28-31 mart) ma'ruza qiladi. Bu yil 15 nafar taniqli axborot xavfsizligi bo'yicha mutaxassislar "Kod IB PROFI" professional CISO konferensiyasida (28-31 mart) nutq so'zlashadi. Tadbir oldidan konferensiya kuratori Aleksey Lukatskiy dasturning asoslari...

Windows 10 yangilanishi Linux quyi tizimini ishdan chiqaradi

Microsoft muammoni "keyingi yangilanish"ni chiqarish orqali hal qilishni rejalashtirmoqda. 2019-yil 12-martda chiqarilgan KB4489868 (17134.648) kümülatif yangilanishi MSI va MSP fayl formatlarini o'rnatish yoki olib tashlash paytida yuzaga kelgan bir qator zaifliklar va 1309 xatosini bartaraf etdi va foydalanuvchilar uchun qo'shimcha muammolarga sabab bo'ldi. Xususan, yangilanish Linux uchun Windows quyi tizimida...

Fujitsu LX simsiz klaviaturasidagi zaiflik qurilmani boshqarish imkonini beradi.

Hujum 45 m masofada ishlaydi va kompyuterni zararli dastur bilan yuqtirish uchun ishlatilishi mumkin. Windows uchun mashhur Fujitsu simsiz klaviatura to'plami LX901 hujumchilarga tugmachalarni bosish (tugmachalarni bosish hujumi deb ataladigan) ni boshlash va zaif tizimni nazorat qilish imkonini beruvchi zaiflikni o'z ichiga oladi. Xatoni aniqlagan SySS tadqiqotchilarining so'zlariga ko'ra,...

Tramp Google’ni “Xitoyga yordam bergani” uchun tanqid qildi

Amerikalik siyosatchilar Google’ni Xitoy bilan hamkorlik qilishda ayblamoqda. AQSh prezidenti Donald Tramp kompaniyani "Xitoyga yordam bergani" uchun ochiqchasiga tanqid qilganidan so'ng, Google Xitoy harbiylari bilan hamkorlik qilmasligini bildirdi. "Google AQShga emas, balki Xitoyga va uning harbiylariga yordam bermoqda. Dahshatli! Yaxshiyamki, ular Trampga emas, balki yolg'onchi Hillari Klintonga yordam berishdi... Va...

Firibgarlar Efiopiyadagi Boeing halokatidan zararli dasturlarni tarqatish uchun foydalanmoqdalar.

Kiberjinoyatchilar samolyotlari halokatga uchrash arafasida bo'lgan kompaniyalar ro'yxatini o'z ichiga olgan elektron pochta xabarlarini yuborishmoqda. Spamchilar internet foydalanuvchilari e'tiborini jalb qilish uchun yirik voqealar atrofidagi shov-shuvdan foydalanishga tayyor. So'nggi bir necha kun ichida Yangi Zelandiyadagi terroristik hujum va Efiopiyada Boeing 737 Max samolyotining halokati butun dunyo bo'ylab eng ko'p...

Gnosticplayers qorong’u internetda yana 26 million akkauntni sotuvga qo’ydi.

Ma'lumotlar oltita veb-saytdan o'g'irlangan va ma'lumotlar bazasining umumiy qiymati Bitcoinda taxminan 4500 dollarni tashkil etadi. O'tgan oy davomida Gnosticplayers taxallusidan foydalangan kimdir qora bozor Dream Marketda jami 840 milliondan ortiq foydalanuvchi hisobini o'z ichiga olgan uchta ma'lumotlar to'plamini sotuvga qo'ydi. Endi u 26 milliondan ortiq foydalanuvchi hisobini o'z ichiga olgan to'rtinchi...

250 mingdan ortiq huquqiy hujjatlar jamoat mulki bo’lib saqlandi

Yuz minglab sud hujjatlari, jumladan, "nashr uchun emas" deb belgilangan ba'zi hujjatlarni o'z ichiga olgan server jamoat mulki bo'lib topildi. 257 287 ta yuridik hujjatni o'z ichiga olgan ma'lumotlar bazasiga deyarli ikki hafta davomida parol bilan himoyalanmagan holda ochiq kirish mumkin edi. Xavfsiz serverni topgan xavfsizlik bo'yicha tadqiqotchi Bob Dyachenkoning...

Yaponiyada 130 ming dollarlik kriptovalyutani o’g’irlagan o’smir hibsga olindi.

Bu ish Yaponiya tarixida kriptovalyuta bilan bog'liq xakerlikda ayblangan jinoyatchining birinchi holatidir. Yaponiya rasmiylari Utsunomiya shahrida yashovchi 18 yoshli yigitni Monappy ijtimoiy tarmog'i va Monacoin hamyonini buzib kirishda ayblab, 15 million iyen (130 000 dollar) qiymatidagi kriptovalyutani o'g'irlaganlikda aybladi. Bu Yaponiya tarixida jinoyatchiga kriptovalyuta bilan bog'liq xakerlik hujumida ayblov qo'yilgan...

AQSh prezidentligiga nomzod CDC xakerlik guruhiga aloqadorligini oshkor qildi

O'nlab yillar davomida guruh a'zolari Beto O'Rourkening "O'lik sigir kulti"ga aloqadorligini sir tutishgan. Demokratik partiyadan prezidentlikka nomzod Beto (Roberto) O'Rourke o'smirlik chog'ida uzoq vaqtdan beri faoliyat yuritib kelayotgan Cult of the Dead Cow (CDC) xakerlar jamoasi a'zosi bo'lgan. U buni Reuters agentligiga bergan intervyusida ma'lum qildi. CDC 1984-yilda Texas shtatining...

LAquis SCADA’da xavfli zaiflik tuzatildi.

Zaiflik ajratilgan buferdan tashqarida ma'lumotlarni yozish imkonini beradi. Xavfsizlik bo'yicha tadqiqotchi Mat Powell Braziliyaning LCDS ishlab chiqaruvchisi Leão Consultoria e Desenvolvimento de Sistemas LTDA ME ning LAquis SCADA dasturiy mahsulotida xavfli zaiflikni aniqladi. Muammo 4.1.0.4150 versiyasiga ta'sir qiladi. Potensial hujumlarning oldini olish uchun foydalanuvchilarga 4.3.1.71 versiyasiga yangilash tavsiya etiladi....

Huawei AQSh bilan mojaro tufayli Android va Windows’ga alternativa ishlab chiqdi

Operatsion tizim ham kompyuterlar, ham smartfonlar uchun mos keladi. Xitoyning Huawei Technologies kompaniyasi AQSh rasmiylari bilan mojaro tufayli Android va Windows’dan foydalana olmaydigan bo‘lib qolsa, o‘z operatsion tizimini ishlab chiqdi. Kompaniya bosh direktori Richard Yu bu haqda Germaniyaning Die Welt nashriga bergan intervyusida ma’lum qildi. “Biz o‘z operatsion tizimimizni ishlab...

33 million xitoylik ish qidiruvchilarning profillari ommaga ochiq edi.

Ma'lumotlar 51Jobs, lagou va Zhilian kabi bir nechta Xitoy ish qidirish veb-saytlari foydalanuvchilaridan olingan. GDI.Foundation xavfsizlik tadqiqotchisi Sanyam Jain tasodifan taxminan 33 million xitoylik ish qidiruvchilarning profillarini o'z ichiga olgan ochiq kirish mumkin bo'lgan, himoyalanmagan ma'lumotlar bazasiga duch keldi. Shodan qidiruv tizimidan foydalanib, tadqiqotchi ish qidirish veb-sayti foydalanuvchilarining rezyumelari va...

WinRARdagi zaiflik hujumchilar tomonidan faol ravishda foydalanilmoqda.

Mutaxassislar WinRAR zaifligi uchun yuzdan ortiq eksploitlarni aniqladilar va ularning soni o'sishda davom etmoqda. Kiberjinoyatchilar o'tgan yilning fevral oyida topilgan mashhur WinRAR arxivatoridagi zaiflikdan faol ravishda foydalanishda davom etmoqdalar. Xato haqida xabar berilganidan va kontseptsiyani isbotlovchi ekspluatatsiya e'lon qilinganidan bir necha kun o'tgach, kiberxavfsizlik tadqiqotchilari foydalanuvchilarning kompyuterlarini yuqtirish uchun ushbu...

Shimoliy Koreya Xitoy rasmiylariga hujum qilganlikda gumon qilinmoqda

Hujumlar paytida hujumchilar Gandcrab ransomware dasturini tarqatishgan. Xitoydagi davlat idoralari GandCrab tovlamachilik dasturi tomonidan nishonga olingan. Hukumat matbuot bayonotiga ko'ra, tovlamachilik dasturi elektron pochta orqali tarqatilgan. Zararli elektron pochta xabarlarida Gandcrab 5.2 ni o'z ichiga olgan arxiv ham bor edi. Ishga tushirilgandan so'ng, zararli dastur qattiq diskdagi ma'lumotlarni shifrlaydi va...

Windows 10 Home yangilanishlarni 35 kunga kechiktirish imkoniyatiga ega bo’lishi mumkin.

Microsoft Windows 10 Home foydalanuvchilariga yangilanishlarni 35 kunga to'xtatib turish imkonini beruvchi yangi imkoniyatni sinovdan o'tkazmoqda. Microsoft bir qator o'zgarishlar va yangi funksiyalarni taqdim etadigan Windows 10 ning 1903 versiyasidagi yangilanish ustida ishlarni yakunlamoqda. Kompaniya Windows 10 Home foydalanuvchilariga yangilanishni 35 kunga to'xtatib turish imkonini beruvchi yangi imkoniyatni sinovdan...

AQSh va Xitoy o’rtasida suv osti aloqa kabellarini nazorat qilish uchun kurash boshlandi.

Amerikalik axborot xavfsizligi bo'yicha mutaxassislar Xitoyning Huawei kompaniyasining suv osti kabellarini yotqizishda faol ishtirokidan xavotirda. The Wall Street Journal gazetasining xabar berishicha, AQSh va Xitoy o'rtasidagi internet uchun kurash yangi jabhaga - okean tubiga o'tdi. Amerikalik kiberxavfsizlik mutaxassislari Xitoyning telekommunikatsiya uskunalari ishlab chiqaruvchisi Huawei kompaniyasining suv osti kabellarini yotqizishda...

Cisco CSPC ma’lumotlar yig’ish tizimidan standart parolni olib tashlashni unutdi.

Paroldan foydalanib, siz tizimga kirishingiz va muhim ma'lumotlarni o'g'irlashingiz mumkin. Cisco Common Service Platform Collector (CSPC) ma'lumotlarni yig'ish tizimida ruxsatsiz tajovuzkorga Collector va uning bog'liq xostlarida saqlangan maxfiy ma'lumotlarga masofadan kirish imkonini beruvchi standart statik parolga ega hisob qaydnomasi mavjud. Zaiflik (CVE-2019-1723) CVSS balli 9,8 ni tashkil qiladi. Muammo CSPC 2.7.2...

Pokiston hukumati veb-sayti zararli dastur bilan zararlangan

Zararli dastur Pokiston fuqaroligi uchun ariza berish holatini tekshirayotgan foydalanuvchilardan ma'lumotlarni to'playdi. Noma'lum shaxslar Pokiston hukumati veb-saytini buzib kirishdi va uni keylogger va boshqa zararli dasturlar bilan zararlab, Pokiston fuqaroligi arizalarining holatini tekshirayotgan foydalanuvchilardan ma'lumotlarni to'plashdi. Trustwave tadqiqotchilari gdip.gov.pk veb-saytida Scanbox JavaScript freymvorkini aniqladilar. Xakerlik tadqiqotchilar telemetriya ma'lumotlarida g'ayrioddiy...

Gearbest onlayn-do’konining ma’lumotlar bazalariga istalgan kishi kirishi mumkin.

Tadqiqotchilar Gearbest foydalanuvchilarining shaxsiy ma'lumotlarini o'z ichiga olgan 1,5 milliondan ortiq ommaga ochiq yozuvlarni topdilar. Taniqli xavfsizlik bo'yicha tadqiqotchi Noam Rotem boshchiligidagi VPNMentor tadqiqotchilari jamoasi yirik onlayn chakana sotuvchi Gearbestning himoyalanmagan ma'lumotlar bazalarini topdi. Gearbest 18 tilga tarjima qilingan va 250 mamlakatda elektronika, maishiy texnika, kiyim-kechak, aksessuarlar va uy-ro'zg'or...

Windows 7 da nol kunlik zaiflik uchun kontseptsiyaning isbotlangan eksploiti e’lon qilindi.

Microsoft seshanba kuni mart oyidagi yamoqning bir qismi sifatida CVE-2019-0808 zaifligini tuzatdi. Payshanba, 14-mart kuni Xitoyning Qihoo 360 Core kompaniyasi tadqiqotchilari Windows 7 operatsion tizimida nol kunlik zaiflik (CVE-2019-0808) uchun kontseptsiya isbotini e'lon qilishdi, bu zaiflik fevral oyi oxirida Google tomonidan aniqlangan va Microsoft tomonidan mart oyidagi "Tushanba yamoqlari"...

Iqtisodiy rivojlanish vazirligi fuqarolarning ma’lumotlar trafikini faqat maishiy uskunalarda saqlash g’oyasini qo’llab-quvvatlamadi.

Trafikni faqat Rossiya uskunalarida saqlash foydalanuvchilarga qo'shimcha moliyaviy yuk yaratishi mumkin. Yarovaya qonuni bo'yicha faqat mahalliy ishlab chiqarilgan uskunalarga majburiy ma'lumotlarni saqlash telekommunikatsiya operatorlari uchun xarajatlarning oshishiga va oxirgi iste'molchilarga qo'shimcha moliyaviy yukning paydo bo'lishiga olib keladi. Bu Rossiya Iqtisodiy rivojlanish vazirligi (MED) mutaxassislari tegishli qonun loyihasini ko'rib chiqqandan so'ng...

Kiberjinoyatchilar rossiyaliklarning bank kartalaridan 1 million rubldan ortiq pulni o’g’irlashdi.

Hujumchilar fuqarolarning bank ma'lumotlariga kirishga imkon beruvchi zararli dasturlarni tarqatishgan. Zabaykal oʻlkasida bir yil davomida zararli dasturlardan foydalangan holda odamlarning bank kartalaridan mablagʻlarni oʻgʻirlagan kiberjinoyatchilar hibsga olindi. Hujumchilar yetkazgan zarar 1 million rubldan ortiq deb baholanmoqda. Ichki ishlar vazirligi matbuot xizmati bayonotiga koʻra, Zabaykal oʻlkasining ikki fuqarosi odamlarning bank rekvizitlariga...

Intel Windows 10 uchun grafik drayverlardagi 19 ta zaiflikni tuzatdi.

Tuzatilgan ikkita xato kodni o'zboshimchalik bilan bajarishga imkon berdi. Intel Windows 10 uchun grafik drayverlaridagi 19 ta zaiflikni, jumladan, ikkita muhim zaiflikni (CVE-2018-12216 va CVE-2018-12214) tuzatdi. Ikkala xato ham mahalliy kirish huquqiga ega bo'lgan tajovuzkorga ixtiyoriy kodni bajarishga imkon berdi. Ulardan eng og'iri (CVE-2018-12216) CVSS balli maksimal 10 balldan 8,2...

Novokuznetskda yirik botnet administratori hibsga olindi.

Gumonlanuvchi kiberjinoyatchilikka qarshi kurash xizmatlarini kiberjinoyatchilik guruhlariga taklif qildi.Ichki ishlar vazirligi xodimlari Group-IB mutaxassislari bilan birgalikda Novokuznetskda Rossiya va boshqa mamlakatlarda kamida 50 000 ta zararlangan kompyuterni o'z ichiga olgan yirik botnet administratorini hibsga oldilar. Gumonlanuvchi kiberjinoyatchilik guruhlariga kiberjinoyatchilikka qarshi kurash xizmatlarini taklif qildi. Ijaraga olingan serverlarda gumonlanuvchi troyan ma'muriyat...

Aqlli avtomobillarning atigi 10 foizini buzib kirish Nyu-York shahrini yopishi mumkin.

Xakerlar buzib kirilgan aqlli mashinalarning atigi 10 foizini sekinlashtirish orqali yirik shahar yo'llarida katta tirbandliklarni keltirib chiqarishi mumkin. O'zini o'zi boshqaradigan avtomobillar asta-sekin ilmiy fantastika mavzusi bo'lishdan to'xtab bormoqda va tez orada sayyoramizning har bir yirik shahrida haqiqatga aylanishi mumkin. Yo'l harakati oqimini optimallashtirish va tirbandlikning oldini olish uchun...

DMSniff PoS troyan dasturi mehmondo’stlik va ko’ngilochar sohalardagi kompaniyalarga faol hujum qilmoqda.

Troyan 2016-yildan beri faol, ammo bu uning ommaviy hujumlarda birinchi marta qo'llanilishi. Flashpoint mutaxassislari mehmondo'stlik, restoran va ko'ngilochar sohalardagi PoS terminallarini mijozlardan kredit karta ma'lumotlarini o'g'irlash uchun mo'ljallangan DMSniff zararli dasturi bilan yuqtirishga qaratilgan zararli kampaniyani aniqladilar. DMSNiff PoS troyan dasturi 2016-yildan beri faol bo'lib kelgan, ammo hozirgacha kiberxavfsizlik mutaxassislari...

BitLocker shifrlash kalitlarini olishning yangi usuli joriy etildi.

Hujum uchun arzon FPGA chipi va GitHub'da mavjud bo'lgan vosita kerak. Yangi Zelandiya xavfsizlik tadqiqotchisi Denis Andzakovich TPM (Ishonchli platforma moduli) dan 27 dollarlik FPGA chipi va ochiq kodli kod yordamida BitLocker shifrlash kalitlarini (Windowsdagi diskni shifrlash xususiyati) ajratib olishning yangi usulini ishlab chiqdi. Ushbu usul yordamida tajovuzkor maxfiy hujjatlar,...

Windows zaifligi dialog oynasini soxtalashtirishga imkon beradi

Hujumchi registrga o'zgartirishlar kiritishda paydo bo'ladigan dialog oynasining mazmunini o'zgartirish uchun zaiflikdan foydalanishi mumkin.Microsoft Windows tizimidagi ilgari noma'lum bo'lgan zaiflik hujumchilarga registrga o'zgartirishlar kiritishda paydo bo'ladigan dialog oynasini soxtalashtirish imkonini beradi. Bu hujumchilarga operatsion tizimning o'rnatilgan xavfsizlik xususiyatlarini chetlab o'tib, zararli dasturlarni kiritish yoki registrga boshqa o'zgarishlar kiritish imkonini beradi....

Windows 7 SP1 va Windows Server 2008 R2 SP1 SHA-2 uchun qo’llab-quvvatlandi.

Iyul oyidan boshlab, SHA-2 qo'llab-quvvatlamaydigan Windows 7 SP1 va Windows Server 2008 R2 SP1 endi yangilanishlarni qabul qila olmaydi. Bu hafta Microsoft Windows 7 SP1 va Windows Server 2008 R2 SP1 uchun SHA-2 kriptografik algoritmini qo'llab-quvvatlovchi yangilanishlarni chiqardi. Ushbu yangilanishlarni o'z tizimlariga o'rnatmagan foydalanuvchilar endi 2019-yil 16-iyuldan boshlab yangilanishlarni ololmaydilar....

Android foydalanuvchilari bir vaqtning o’zida ikkita zararli kampaniya tomonidan hujumga uchramoqda.

Birinchi kampaniyaning maqsadi intruziv reklamalarni namoyish qilish, ikkinchisi esa foydalanuvchilarning xabarisiz ma'lumotlarni to'plashdir. Check Point tadqiqotchilari Android foydalanuvchilariga qaratilgan ikkita zararli kampaniyani aniqladilar. Ikkala kampaniyada ham tajovuzkorlar mobil ilovalarni ishlab chiqish ta'minot zanjirlaridan foydalanadilar. SimBad deb nomlangan birinchi operatsiya Google Play do'konidan 147 million marta yuklab olingan 210 ta...

Google, Apple va GoDaddy xatolik tufayli 1 milliondan ortiq sertifikatlarni bekor qiladi.

Muammo kompaniyalar tomonidan EJBCA sertifikatlash markazining noto'g'ri konfiguratsiyasi tufayli yuzaga kelgan. GoDaddy, Apple va Google xatolik bilan CA/Browser Forum sertifikat berish ko'rsatmalarida talab qilinadigan 64 bit o'rniga 63 bitli seriya raqamlariga ega 1 milliondan ortiq raqamli sertifikatlarni chiqargan. Endi kompaniyalar mos kelmaydigan sertifikatlarni bekor qilishga majbur. Hozirda qancha sertifikat...

Schneider Electric va Positive Technologies aqlli neft konlari uchun qo’shma yechimni taqdim etadi.

Mahsulot qurilayotgan va modernizatsiya qilinayotgan "aqlli" neft va gaz konlarini kibertahdidlardan himoya qiladi. Schneider Electric va Positive Technologies kompaniyalari sanoat boshqaruv tizimlarini himoya qilish bo'yicha qo'shma yechimlarni ishlab chiqish uchun texnologik hamkorlik shartnomasini tuzdilar. Birinchi qo'shma apparat va dasturiy ta'minot tizimi mahsulotga asoslangan bo'ladi. PT...

2019-yilgi Fintech kuni

2019-yil 23-24-aprel kunlari Technocrat Moskvada "Fintech Day 2019" nomli konferensiya o'tkazmoqda.2019-yil 23-24-aprel kunlari Technocrat Moskvada "Fintech Day 2019" nomli konferensiya o'tkazmoqda. "Fintech Day 2019" - bu Technocrat tomonidan moliya sektoridagi raqamli transformatsiya bo'yicha ikki kunlik amaliy konferensiya va ko'rgazma bo'lib, u sizga yillar davomida davom etadigan bilim va aloqalarni taqdim etadi....

Android antiviruslarining 60% dan ortig’i samarasiz.

Tahlil qilingan 250 ta antivirus dasturlaridan faqat 23 tasi zararli dasturlarning 100% ni aniqladi. Google Play do'konida taqdim etiladigan Android antivirus yechimlarining aksariyati mutlaqo foydasiz va ba'zilari hatto zararli dasturlarning yuqishiga ham hissa qo'shishi mumkin. Bu Avstriyaning AV-Comparatives laboratoriyasi tadqiqotchilari mobil antivirus yechimlarining samaradorligi bo'yicha keng ko'lamli tadqiqotdan so'ng shunday...

Rossiyaning Texnik va eksport nazorati federal xizmati (FSTEC) Huawei’ning USG6000 va USG9500 xavfsizlik devorlarini sertifikatladi.

Sertifikatlash yechimlarning Rossiya Texnik va Eksport Nazorati Federal Xizmatining A va B turdagi, 4-himoya sinfidagi xavfsizlik devorlari talablariga muvofiqligini tasdiqlaydi. Huawei oʻzining USG6000 va USG9500 seriyali xavfsizlik devorlari uchun Texnik va eksport nazorati federal xizmati (FSTEC) tomonidan sertifikat oldi. Ushbu sertifikat yechimlarning 4-sinf himoya sinfidagi A va B turdagi xavfsizlik...

Microsoft Windows’dagi ikkita nol kunlik zaiflikni tuzatdi.

Microsoft oʻz mahsulotlaridagi 64 ta zaiflikni, jumladan, 26 ta muhim zaiflikni tuzatdi. Mart oyidagi "Yamoq seshanbasi" doirasida Microsoft o'z mahsulotlaridagi jami 64 ta zaiflikni, jumladan, tajovuzkorlar tomonidan faol foydalaniladigan Windows operatsion tizimidagi ikkita nol kunlik zaiflikni bartaraf etuvchi yangilanishlar paketini chiqardi. Bu zaifliklar CVE-2019-0808 va CVE-2019-0797. Birinchisi o'tgan hafta Google...

Ilgari noma’lum bo’lgan orqa eshik SLUB aloqa maqsadlarida Slack platformasidan foydalanadi

Kashf etilgan paytda, orqa eshik antivirus mahsulotlari tomonidan aniqlanmagan. Trend Micro tadqiqotchilari ilgari noma'lum bo'lgan SLUB orqa eshikni kashf etdilar, bu esa ularning qiziqishini bir necha sabablarga ko'ra uyg'otdi. Birinchidan, zararli dastur suv o'tkazmaydigan hujumlar orqali tarqaladi. Bu usul tashrif buyuruvchilarni zararli kodga yo'naltirish uchun veb-saytni buzishni o'z ichiga oladi....

Shveytsariya elektron ovoz berish tizimida orqa eshik aniqlandi.

Aniqlangan zaiflik ovoz berish natijalarini o'zgartirish uchun ishlatilishi mumkin. Xavfsizlik bo'yicha tadqiqotchilar guruhi Shveytsariya elektron ovoz berish tizimida tajovuzkorlarga qonuniy ovozlarni soxta ovozlar bilan almashtirishga imkon beradigan zaifliklarni aniqladilar. Sara Jeymi Lyuis, Olivier Pereira va Vanessa Teague tomonidan nashr etilgan tadqiqotga ko'ra, zaifliklardan biri ovozlarning haqiqiyligini tekshirish uchun ishlatiladigan kriptografik...

Avstraliyada bir yigit boshqa odamlarning parollaridan foydalanib yuz minglab dollar ishlab topgani uchun hibsga olindi.

21 yoshli yigit o'g'irlangan Netflix, Spotify va Hulu foydalanuvchi ma'lumotlarini internetda sotish orqali 211 000 dollar ishlab topdi.Seshanba, 12-mart kuni Avstraliya Federal politsiyasi xodimlari o'g'irlangan parollarni internetda sotish orqali 211 000 dollar ishlab topgan yigitni hibsga oldi. Avstraliyalik o'g'irlangan ma'lumotlarni sotishga ixtisoslashgan WickedGen.com veb-saytining yaratuvchisi deb ishoniladi. Veb-saytga ko'ra, uning...

Ledger raqobatchisi Trezorning hamyonlarida zaifliklarni topdi.

Ledger mutaxassislari Trezor One va Trezor T apparat hamyonlarida beshta zaiflik haqida xabar berishdi. Sovuq hamyonli kriptovalyuta hamyonlarining eng yirik ishlab chiqaruvchisi bo'lgan Ledger o'zining to'g'ridan-to'g'ri raqobatchisi Trezor tomonidan ishlab chiqarilgan qurilmalardagi zaifliklar haqida xabar berdi. Kompaniya ma'lumotlariga ko'ra, xavfsizlik muammolari Ledger va uning raqobatchilari mahsulotlarining xakerlik hujumlariga chidamliligini sinovdan...

Olimlar qattiq diskni josuslik mikrofoniga aylantirishdi.

Yangi usul qattiq disklardan josuslik vositasi sifatida foydalanish imkonini beradi. Michigan universiteti va Zhejiang universiteti tadqiqotchilaridan iborat xalqaro guruh qattiq diskni (HDD) tinglash qurilmasiga aylantira oladigan akustik yon kanal hujumining yangi usulini tasvirlab berishdi. Tadqiqotchilar HDDdagi o'qish/yozish boshlarining tebranishlarini audio fayllarga aylantiradigan usulni ishlab chiqdilar. Usulning ishlashi uchun zaruriy...

Kiberjinoyatchilar WordPress asosidagi onlayn-do’konlarni nishonga olishmoqda.

Hujumlar jiddiy buzilishlarda odatiy XSS zaifligidan foydalaniladigan noyob holatni ifodalaydi. Hujumchilar WordPress asosidagi onlayn-do'konlarga orqa eshikdan hujum qilib, ularni Abandoned Cart Lite for WooCommerce plaginidagi zaiflik orqali yuqtirishmoqda. Rasmiy WordPress plagin omboriga ko'ra, Abandoned Cart Lite for WooCommerce hozirda 20 000 dan ortiq saytlarga o'rnatilgan. Bu hujumlar oddiy va umuman...

NASA axborot xavfsizligi «C» bahosini oldi

Bosh inspektor idorasi NASAning kiberxavfsizlik dasturi auditi natijalaridan norozi bo'ldi. Milliy aeronavtika va kosmik ma'muriyatining axborot xavfsizligi juda ham kutilgan natijani bermayapti. Bu NASA Bosh inspektori idorasi yaqinda o'tkazilgan auditdan so'ng shunday xulosaga keldi. Auditorlar NASA xodimlarini "o'z vaqtida axborot xavfsizligi auditini o'tkazmaganliklari" uchun tanqid qilishdi. Ularning ta'kidlashicha, bu...

Google Chrome Drive-by yuklab olish hujumlaridan yangi himoya oladi

Avtomatik yuklab olishlarni bloklash funksiyasi iOS versiyasidan tashqari barcha Chrome versiyalarida ishlaydi. Google muhandislari Chrome brauzerida veb-saytlardagi banner reklamalari tomonidan ishga tushiriladigan avtomatik fayllarni yuklab olishni bloklaydigan yangi funksiyani joriy etishni rejalashtirmoqdalar. Bu foydalanuvchilarni diskdan yuklab olish hujumlaridan himoya qilish uchun mo'ljallangan. "Reklamalarga kelsak, yuklab olishlar unchalik mantiqiy emas. Amalda,...

Xavfsizlik kompaniyasi iOS va Android’dagi nol kunlik zaifliklar uchun 3 million dollar to‘laydi

Kompaniya ilgari noma'lum bo'lgan zaifliklar zanjiri uchun eksploitlar uchun 100 000 dollardan 3 million dollargacha chek yozishga tayyor.Xavfsizlik kompaniyasi Crowdfense yangi dastur doirasida iOS va Androidda nol kunlik zaifliklar uchun eksploitlar uchun 3 million dollargacha to'lashga tayyor. O'tgan yili kompaniya 10 million dollarlik zaiflik mukofoti dasturini ishga tushirdi. Bu yil...

Noto’g’ri konfiguratsiya qilingan Box hisoblari o’nlab kompaniyalarning ma’lumotlari sizib chiqishiga olib keldi.

Jabrlanganlar orasida Amadeus, Apple, Herbalife, Schneider Electric va hatto Boxning o'zi ham bor edi. Box.com bulut xizmatidagi noto'g'ri konfiguratsiya qilingan akkauntlar Amadeus, Apple, Herbalife, Schneider Electric, Discovery Channel va hatto Boxning o'zi kabi o'nlab yirik kompaniyalardan maxfiy ma'lumotlar va biznes hujjatlarining sizib chiqishiga olib keldi. Oqishni aniqlagan Adversis xavfsizlik tadqiqotchilarining...

Kiberjinoyatchilar uchta mashhur o’yin mahsulotiga orqa eshikni kiritdilar.

Ikki mahsulot zararli dasturdan tozalandi, ammo uchinchisi hali ham zararlangan. Xitoyning Winnti Group kiberjinoyatchilik guruhi oʻyin platformasini va ikkita osiyolik kompyuter oʻyinlari ishlab chiquvchilarining tarmoqlarini buzib kirdi va ularning mahsulotlariga orqa eshikni joylashtirdi. ESET tadqiqotchilarining soʻzlariga koʻra, uchta zararlangan mahsulotdan ikkitasi endi yamoqlangan. Biroq, uchinchi mahsulot (Tayvanlik Electronics Extreme...

Windows 10 muammoli yangilanishlarni avtomatik ravishda olib tashlaydi.

Ushbu chora faqat muammoli yangilanishni o'rnatgandan so'ng tizimni tiklashga bo'lgan barcha urinishlar muvaffaqiyatsiz bo'lgan hollarda qo'llaniladi. Windows 10 yangi dasturiy ta'minotdagi nomuvofiqliklar yoki xatolar tufayli yuklash muammolarini keltirib chiqaradigan yangilanishlarni avtomatik ravishda o'chirib tashlaydi. Yangilangan Microsoft qo'llab-quvvatlash sahifasidagi xabarga ko'ra, ushbu chora faqat muammoli yangilanishni o'rnatgandan so'ng tizimni tiklashga...

Murakkab фишинг kampaniyasi iOS foydalanuvchilariga qaratilgan.

Hujumchilar iOS’ning odatiy xatti-harakatlarini mohirona qayta yaratishga muvaffaq bo‘lishdi. Xavfsizlik bo'yicha tadqiqotchi Antuan Vinsent Jebara iOS foydalanuvchilariga qaratilgan yangi fishing kampaniyasi haqida ogohlantirdi. O'tgan oy Jebara shunga o'xshash kampaniya haqida xabar bergan edi, unda tajovuzkorlar Facebook kirish sahifasini shunchalik mahorat bilan soxtalashtirganki, hatto eng hushyor foydalanuvchilar ham tuzoqqa ilingan....

AQShdagi karta egalari PIN-kodlarni o’g’irlashning yangi usuli bilan qurollanishdi.

Bankomat kuzatuv kamerasi qizning mashina boshqarayotganda skimmer o'rnatgan lahzasini suratga oldi. Ko'pgina hollarda, jinoyatchilar jabrlanuvchi tomonidan kiritilgan PIN-kodni bankomat klaviaturasida yozib olish uchun miniatyura videokameralardan (bank kartasining magnit chizig'idan ma'lumotlarni o'g'irlash qurilmalari) skimmerlar bilan birgalikda foydalanadilar. Bankomatga ulangan kamerani yashirishning ko'plab usullari mavjud, ammo ko'pincha jinoyatchilar uni xavfsizlik elementi...

RIGF 2019: Runetning o’tmishi va kelajagi

Forumda .RU domenining 25 yilligini nishonlash tadbirlari boshlanmoqda.10-Rossiya Internet boshqaruvi forumi dasturi hali ham ishlab chiqilmoqda – bizni kuzatib boring! RIGF 2019 2019-yil 8-aprel kuni Moskvadagi Lotte mehmonxonasida bo'lib o'tadi. Forum Rossiya Federatsiyasi Raqamli rivojlanish, kommunikatsiyalar va ommaviy axborot vositalari vazirligi ko'magida .RU/.РФ TLDlar bo'yicha muvofiqlashtirish markazi tomonidan o'tkazilmoqda. Forum hamkorlari...

2019-yil 4-martdan 10-martgacha bo’lgan davr uchun xavfsizlik hodisalari haqida qisqacha ma’lumot

O'tgan haftaning asosiy voqealari haqida qisqacha ma'lumot. O'tgan haftaning eng qiziqarli voqealaridan biri GitHub ishlab chiquvchilar portalida Windows, Mac va Linux uchun rasmiy kutubxonalar va ilovalarning zararli versiyalarini tarqatuvchi akkauntlar tarmog'ining topilishi bo'ldi. Zararli dasturlarda zararlangan tizimlarda qolish va keyinchalik zararlangan qurilmalarni botnetga qo'shgan Supreme NYC Blaze Bot zararli dasturini...

Galaxy S10+ ning yuz bilan qulfni ochish funksiyasi juda xavfli.

Hatto YouTube videosidan foydalanib, qurilmangizning yuz bilan ochish funksiyasini ham aldashingiz mumkin. Android qurilmalaridagi yuz bilan ochish funksiyalari allaqachon ishonchsiz deb hisoblanadi va keng tanqid qilinadi. Biroq, Samsung qandaydir yo'l bilan yuzni aniqlash tizimining samarasizligini yangi bosqichga ko'tarishga muvaffaq bo'ldi. Slashgear ma'lumotlariga ko'ra, Galaxy S10+ ni aldash va boshqa...

GPS qurilmasi egalari aprel oyida global uzilishlarga duch kelishlari mumkin.

Bularning barchasi qurilmaning sanasini qayta o'rnatadigan Y2K xatosining mini-varianti tufayli yuzaga keladi, bu esa joylashuv ma'lumotlarining buzilishiga olib kelishi mumkin. Владельцам классических GPS-навигаторов стоит поспешить с установкой последних обновлений, иначе 6 апреля они рискуют стать жертвами глобального сбоя системы. Все дело в мини-разновидности ошибки Y2K (также известна как «Проблема 2000»),...

«Buzib bo’lmaydigan» o’g’irlikka qarshi signalizatsiyalar avtomobil o’g’rilariga erkinlik beradi

StackStorm platformasida muhim zaiflik aniqlandi.

Hujumchilar ishlab chiquvchilarni hujum qilayotgan xizmatlarda bilmasdan o'zboshimchalik bilan buyruqlarni bajarishga majburlashlari mumkin. Ommabop ochiq kodli StackStorm platformasida xavfli zaiflik mavjud bo'lib, u tajovuzkorlar tomonidan ishlab chiquvchilarni maqsadli xizmatlarda bilmagan holda o'zboshimchalik bilan buyruqlarni bajarishga majburlash uchun ishlatilishi mumkin. Zaiflik (CVE-2019-9580) StackStormning REST API-dagi CORS (Cross-Origin Resource Sharing) sarlavhalarini noto'g'ri...

Facebook ukrainalik dasturchilarni foydalanuvchi ma’lumotlarini o’g’irlaganlikda ayblab sudga berdi.

Kiberjinoyatchilik sxemasining bir qismi sifatida sudlanuvchilar foydalanuvchilarni zararli brauzer kengaytmalarini yuklab olishga ko'ndirishgan. Facebook ikki ukrainalik dasturchiga qarshi foydalanuvchi ma'lumotlarini noqonuniy ravishda to'plagan va Facebook yangiliklar lentasiga reklama kiritgan, shu nomdagi ijtimoiy tarmoq uchun ilovalar va brauzer kengaytmalarini yaratgani uchun sudga da'vo qo'zg'atdi. Da'voga ko'ra, Web Sun Group xodimlari bo'lgan...

Eronlik kiberjosuslar Citrix ichki hujjatlarini o’g’irlashda gumon qilinmoqda

Hozircha kompaniya kiberjinoyatchilar qo'liga qaysi hujjatlar tushib qolganini aniqlay olmadi. Amerikalik dasturiy ta'minot ishlab chiqaruvchisi Citrix jinoyatchilar kompaniyaning ichki tarmog'iga kirish huquqini qo'lga kiritgan va biznes hujjatlarini o'g'irlagan xakerlik hujumi haqida xabar berdi. Qisqacha bayonotga ko'ra, Citrix shu yilning 6 martida FQB tomonidan buzilish haqida ogohlantirilgan. FQBning ta'kidlashicha, hujumchilar...

iPhone kriptografik himoyasini buzib kirish siri oshkor bo’ldi.

Xavfsiz Enclave protsessorini buzib kirish uchun tadqiqotchilar haqiqiy iPhone'lar o'rniga kamroq xavfsiz prototiplardan foydalanadilar. Ikki yildan ko'proq vaqt oldin, xavfsizlik bo'yicha tadqiqotchi Metyu Solnikning jamoasi birinchi marta Apple A7 va undan keyingi chiplarining asosiy komponenti bo'lgan Secure Enclave Processor (SEP) ga kirish va uni tahlil qilishda muvaffaqiyatga erishdi. SEP...

Eskirgan operatsion tizimlarga ega ultratovush apparatlari xavfsizlik uchun xavf tug’diradi

Hujumchi qurilmani buzib kirishi va tibbiy ko'rik natijalarini o'zgartirishi mumkin. Check Point mutaxassislari eskirgan operatsion tizimlarda ishlaydigan tibbiy ultratovush uskunalari xavfsizlik uchun xavf tug'dirishi haqida ogohlantirmoqda. Tadqiqotchilar o'z da'volarini qo'llab-quvvatlash uchun Windows 2000 operatsion tizimida ishlaydigan ulangan ultratovush apparatining buzib kirishini ko'rsatuvchi videoni nashr etishdi. Ushbu operatsion tizim endi...

Internetda hech qanday himoyasiz 809 million yozuvni o’z ichiga olgan ma’lumotlar bazasi topildi.

150 Gb ma'lumotlar bazasida shaxsni aniqlash mumkin bo'lgan to'rtta alohida ma'lumotlar to'plami mavjud. Xavfsizlik tadqiqotchilari Bob Diachenko va Vinni Troia ommaga ochiq bo'lgan MongoDB o'rnatilishini aniqladilar. 150 Gb hajmdagi ma'lumotlar bazasida jami 808 539 939 ta soxta yozuvdan iborat to'rtta alohida ma'lumotlar to'plami mavjud. Birinchi to'plam, mailEmailDatabase...

Google Windows 7 operatsion tizimidagi nol kunlik zaiflik haqida ma’lumotni oshkor qildi.

Hujumchilar kompyuterlarni buzish uchun xatolikdan va Chrome’dagi zaiflikdan foydalanganlar. Google hujumchilar Chrome brauzerida ilgari noma'lum bo'lgan zaiflikdan (CVE-2019-5786) faol foydalangan hujumlar haqida ba'zi tafsilotlarni oshkor qildi, bu zaiflik kompaniya tomonidan Windows, Mac va Linux uchun Chrome 72.0.3626.121 yangilanishi bilan tuzatilgan. Ma'lum bo'lishicha, yuqorida aytib o'tilgan xatodan tashqari, hujumchilar Windows 7...

Venesuelada kiberhujum elektr uzilishining sababi bo’ldi

Venesuela rasmiylari bu hodisani respublikaga qarshi energiya urushi doirasida amalga oshirilgan sabotaj harakati deb hisoblamoqda. Kuchli kiberhujum Venesuela poytaxti va 20 ta shtatda elektr uzilishlariga sabab bo'ldi. Xususan, Karakasdagi bir nechta metro liniyalari va Mayketiyadagi Simón Bolivar xalqaro aeroporti elektrsiz qoldi. RIA Novosti xabar berishicha, 7-mart, payshanba kuni Bolivar...

Windows 10 yangilanishi o’yinlarning ishlashini sekinlashtiradi

Vaqtinchalik yechim sifatida ishlab chiqaruvchi yangilanishni vaqtincha o'chirishni taklif qildi. Windows 10 foydalanuvchilari so'nggi Microsoft yangilanishlarini o'rnatgandan so'ng o'yinlari sezilarli darajada kechikayotganidan internetda shikoyat qila boshladilar. Muammo 1-mart kuni yangilanishni o'rnatgan Windows 10 (1809-versiya) foydalanuvchilariga ta'sir qildi. Reddit forumidagi postlarga ko'ra, KB4482887 yangilanishini o'rnatgandan so'ng, Destiny 2 kabi bir nechta...

Cisco Nexus kommutator egalariga POAPni o’chirib qo’yishni maslahat berdi.

Hujumchilar ushbu funksiyadan ichki tarmoqdagi qurilmalarni buzish uchun foydalanishlari mumkin. Cisco xavfsizlik nuqtai nazaridan Cisco Nexus kommutator egalariga PowerOn Auto Provisioning (POAP) funksiyasini o'chirib qo'yishni tavsiya qildi. Ushbu funksiya NX-OS (Nexus operatsion tizimi) da sukut bo'yicha yoqilgan va dasturiy ta'minot tasvirlarini yangilash va Cisco Nexus kommutatorlari tarmoqqa birinchi marta...

Zaif UPnP ga ega IoT qurilmalari xavfsizlikka xavf tug’diradi

Ko'pgina iste'molchi aqlli qurilmalarida UPnP ning eski versiyalari yoqilgan. Shu yil boshida noma'lum shaxslar Chromecast, Google Home va Smart TV foydalanuvchilarini PewDiePie’ning YouTube kanaliga obuna bo‘lishga chaqiruvchi spam xabarlar bilan bombardimon qilishdi. TrendMicro tadqiqotchilarining hisobotiga ko‘ra, spam tarqatuvchilar Universal Plug and Play (UPnP) yoqilgan routerlarda noto‘g‘ri konfiguratsiyalardan foydalangan ko‘rinadi. Ko‘pgina...

Butunjahon oʻrgimchak toʻri konsorsiumi rasman WebAuthn standartini tasdiqladi.

Yangi tizim qulay va xavfsiz autentifikatsiyani ta'minlashi va standart parollarni almashtirishi kerak. Butunjahon oʻrgimchak toʻri konsorsiumi (W3C) va FIDO alyansi xavfsiz, parolsiz onlayn kirish uchun yangi veb-autentifikatsiya (WebAuthn) standartini qabul qilishdi. Yangi tizim qulay va xavfsiz autentifikatsiyani taʼminlashi va standart parollarni almashtirishi kutilmoqda. WebAuthn foydalanuvchilarga biometrik autentifikatsiya mexanizmlari, mobil qurilmalar...

Rockwell Automation RSLinx Classic muhim zaifliklarni yamaydi

Zaiflikning jiddiylik darajasi CVSS v3 shkalasi bo'yicha 10 ta mumkin bo'lgan balldan 10 tasi bilan baholanadi. Rockwell Automation kompaniyasi RSLinx Classic dasturiy ta'minotidagi xizmat ko'rsatishdan bosh tortishga va ta'sirlangan qurilmada kodni bajarishga olib kelishi mumkin bo'lgan muhim zaiflikni bartaraf etuvchi yangilanishni chiqardi. Zaiflik CVSS v3 uchun 10 balldan 10 ballni...

Sizni «E.DAY 2019. O’rnatilgan texnologiyalar va narsalar interneti» konferensiyasiga taklif qilamiz.

Firefox yangi kuzatuvdan himoya qilish xususiyatiga ega bo’lmoqda.

Letterboxing funksiyasi brauzer oynasining haqiqiy oʻlchamlarini yashiradi, kulrang chegaralarni qoʻshish orqali balandlik va kenglikni doimiy ravishda saqlaydi. Mozilla ishlab chiquvchilari foydalanuvchilarni kuzatishdan himoya qilish uchun Firefox-ga yangi funksiya qo'shish niyatida. "Letterboxing" deb nomlangan bu funksiya Tor brauzer foydalanuvchilariga allaqachon tanish (bu funksiya 2015-yil yanvar oyida taqdim etilgan). Reklama tarmoqlari ko'pincha...

Kaspersky Lab 2018-yil uchun mobil tahdidlar statistikasini eʼlon qildi.

O'tgan yil mobil qurilmalar foydalanuvchilariga qilingan kiberhujumlar soni bo'yicha rekord yil bo'ldi. Kaspersky Lab tadqiqotchilari 2018-yil uchun mobil kibertahdidlar statistikasi bo'yicha hisobotni e'lon qilishdi. Asosiy tendentsiyalar qatorida tadqiqotchilar dropperlarning mashhurligining o'sishi, bank troyanlari yordamida hujumlar to'lqini, mobil qurilma foydalanuvchilariga qarshi uchta APT kampaniyasi va boshqalarni qayd etishdi. Tadqiqotchilarning fikriga ko'ra,...

Kiberjinoyatchilar antivirus dasturini chetlab o’tish uchun Microsoft Equation’dagi xatodan foydalanmoqdalar.

Zaifliklar zanjiridan foydalanib, tajovuzkorlar har qanday zararli dasturni buzilgan tizimga kiritishlari mumkin. Serbiyalik kiberjinoyatchilar guruhi Microsoft Equation muharriridagi zaiflikdan (CVE-2017-11882) sinov maydonchalari va antivirus dasturlarini chetlab o'tish uchun faol ravishda foydalanmoqda. So'nggi oylarda Mimecast Research Labs ushbu zaiflikdan MS Worddagi boshqa, yamalmagan xato bilan birgalikda foydalanayotgan zararli kodning bir nechta...