Yangiliklar
06Mar

«Pirate Matryoshka» Pirate Bay foydalanuvchilariga hujum qiladi

LK mutaxassislari PirateMatryoshka troyanini tarqatish bo'yicha zararli kampaniya haqida xabar berishdi. Kaspersky Lab tadqiqotchilari shu yil boshida aniqlagan zararli kampaniya tafsilotlarini oshkor qilishdi. Kampaniya davomida tajovuzkorlar The Pirate Bay torrent trekeri orqali pullik dasturiy ta'minotning buzilgan versiyalari niqobi ostida zararli dasturlarni tarqatishgan. Tadqiqotchilarning so'zlariga ko'ra, zararli tarqatmalar o'nlab turli...

Read more...
06Mar

WordPress 2018-yilda eng ko’p buzib kirilgan CMS bo’ldi.

Ko'pgina murosaga kelishlar turli mavzular va plaginlardagi xatolar, shuningdek, noto'g'ri konfiguratsiya tufayli yuzaga keladi. 2018-yilda kontentni boshqarish tizimlariga (CMS) qilingan hujumlarning taxminan 90% WordPress saytlariga qaratilgan bo'lib, undan keyin Magento (4,6%), Joomla (4,3%) va Drupal (3,7%). Ushbu statistika Sucuri tomonidan o'tgan yil davomida veb-saytlarni buzish tendentsiyalariga bag'ishlangan yangi hisobotda...

Read more...
06Mar

Google Chrome brauzerida nol kunlik muhim zaiflik aniqlandi.

Ushbu zaiflik barcha asosiy platformalar - Windows, macOS va Linux uchun Chrome versiyalariga ta'sir qiladi. Google Chrome brauzeridagi hujumchilar tomonidan allaqachon faol ravishda foydalanilayotgan muhim zaiflikni (CVE-2019-5786) tuzatuvchi yangilanishni chiqardi. Masofaviy kodni bajarishga imkon beruvchi muammo brauzerning barcha asosiy ish stoli platformalari — Microsoft Windows, Apple macOS va Linux uchun...

Read more...
06Mar

Android ilovalari foydalanuvchilarining ma’lumotlarini Facebook’ga yubormoqda.

Ma'lumotlar uzatilishi foydalanuvchi ijtimoiy tarmoqda faol akkauntga ega bo'lmasa ham sodir bo'ladi. Yelp va Duolingo kabi mashhur Android ilovalari avtorizatsiyadan so'ng darhol shaxsiy ma'lumotlarni to'g'ridan-to'g'ri Facebook-ga yuboradi. Ushbu ma'lumotlar uzatilishi foydalanuvchi qurilmadagi Facebook ilovasiga kirmagan yoki faol Facebook akkauntiga ega bo'lmagan taqdirda ham sodir bo'ladi. Privacy International notijorat tashkilotining ma'lumotlariga...

Read more...
06Mar

Zerodium Hyper-V va vSphere’dagi nol kunlik zaifliklar uchun 500 000 dollargacha to‘laydi.

Taklif bir necha oy davomida amal qiladi.Turli xil dasturiy ta'minot uchun nol kunlik eksploitlarni sotib olish va sotishga ixtisoslashgan Zerodium kompaniyasi bulut texnologiyalaridagi, xususan, Microsoft Hyper-V va VMware vSphere zaifliklari haqida ma'lumot uchun 500 000 dollar taklif qilmoqda. Twitterdagi postga ko'ra, kompaniya Hyper-V va vSpheredagi nol kunlik zaifliklar uchun to'liq...

Read more...
06Mar

NSA o’zining teskari muhandislik vositalaridan biriga kirish huquqini e’lon qildi.

Hozirda Ghidra vositalari faqat agentlikning rasmiy veb-saytida mavjud. AQSh Milliy xavfsizlik agentligi (NSA) 10 yildan beri teskari muhandislik uchun foydalanib kelayotgan Ghidra deb nomlangan vositani chiqardi. Hozirda dastur faqat NSA rasmiy veb-saytida mavjud, ammo agentlik yaqin kelajakda manba kodini GitHub-da nashr etishni rejalashtirmoqda. Loyiha AQSh razvedka idoralari tomonidan orqa eshiklarni...

Read more...
06Mar

Ledger Nano S foydalanuvchisi dasturiy ta’minotdagi xato tufayli Monero’da 80 000 dollar yo‘qotdi.

Monero 0.14 mijozi Ledger 1.1.3 mijozi bilan mos kelmasligi aniqlandi. Dasturchilar xatolari tufayli kriptovalyutani yo'qotish allaqachon tendentsiyaga aylanib bormoqda. O'tgan oy oxirida Coinomi kriptovalyuta hamyonidagi xato tufayli foydalanuvchi taxminan 60 000-70 000 dollar yo'qotdi. Endi Ledger Nano S apparat hamyonidan foydalanuvchi mablag' yo'qotganini xabar qildi. MoneroDontCheeseMe taxallusi ostidagi Reddit foydalanuvchisi...

Read more...
06Mar

Hujumchilar Docker xostlarini buzib kirishmoqda va kriptomaynerlarni o’rnatmoqdalar.

Yamalmagan RunC zaifligiga ega yuzlab Docker xostlari Monero kon dasturi bilan zararlangan. Yuzlab zaif internetga ulanadigan Docker xostlari kriptojeking qurboniga aylandi. Hujumchilar yaqinda topilgan CVE-2019-5736 zaifligi uchun eksploit yordamida ularni buzib kirishdi va kriptovalyuta maynerlarini o'rnatmoqdalar. Zaiflik o'tgan oy RunC tizimida aniqlangan. Undan foydalanib, zararli konteynerdagi hujumchi RunC ni...

Read more...
05Mar

Xitoylik kiberjosuslar besh yildan beri mudofaa kompaniyalariga hujum qilib kelmoqda.

Xitoyliklar o'z flotini modernizatsiya qilish imkonini beradigan harbiy texnologiyalarga qiziqish bildirmoqda. FireEye xavfsizlik mutaxassislari Xitoy hukumati tomonidan moliyalashtiriladigan APT40 xakerlar guruhi tomonidan Pekinning dengiz kuchini mustahkamlashga qaratilgan besh yillik kiberjosuslik operatsiyasini fosh qilishdi. Hujumchilar mudofaa sanoati tarmoqlariga xakerlik yo'li bilan kirib, Xitoy dengiz flotini modernizatsiya qilish va boshqa mamlakatlardagi...

Read more...
05Mar

Ijobiy texnologiyalar: Veb-ilovalardagi muhim zaifliklar soni 2018-yilda uch baravar oshdi.

Positive Technologies mutaxassislari 2018-yilda veb-ilovalar xavfsizligini sinovdan o'tkazish paytida aniqlangan zaifliklar bo'yicha statistikani to'pladilar.Positive Technologies mutaxassislari 2018-yilda veb-ilovalar xavfsizligini sinovdan o'tkazish paytida aniqlangan zaifliklar bo'yicha statistikani to'pladilar. . Tadqiqot shuni ko'rsatdiki, har bir veb-ilovada o'rtacha 33 ta zaiflik mavjud bo'lib, ulardan oltitasi yuqori xavfli deb hisoblanadi.. Kritik xavfsizlik zaifliklariga ega ilovalar...

Read more...