Yangiliklar
05Mar

Tashqi texnologiyalardagi zaifliklar CHIPS aqlli minigarnituralari gadjetni josuslik qurilmasiga aylantiradi

Zaifliklar shaxsiy ma'lumotlarni olish, suhbatlarni tinglash va foydalanuvchilarning joylashuvini kuzatish imkonini beradi. Pen Test Partners kompaniyasining xavfsizlik bo'yicha tadqiqotchisi Alan Monie chang'i dubulg'asi ostiga sig'adigan Outdoor Tech CHIPS aqlli minigarnituralaridagi zaifliklarni aniqladi. Outdoor Tech CHIPS - bu dubulg'a ostiga qulay sig'adigan va qisqa masofali ratsiya sifatida ham ishlatilishi mumkin...

Read more...
05Mar

Google maxfiylik muammolari tufayli Android TV uchun Google Photos xizmatini o’chirib qo’ydi.

Google Home ilovasidagi xatolik foydalanuvchilarga yuzlab boshqa odamlarning akkauntlarini ko'rish imkonini berdi. Android TV foydalanuvchilari Google Photos albomlaridagi fotosuratlarni televizor ekranida kutish rejimida ko'rishga odatlangan. Biroq, Google Home ilovasidagi xato yuzlab boshqa odamlarning akkauntlarining ekranda paydo bo'lishiga sabab bo'ldi. Bu zaiflik haqida birinchi bo'lib Prashanth ismli Twitter foydalanuvchisi xabar bergan,...

Read more...
05Mar

300 milliondan ortiq xitoyliklarning shaxsiy xabarlari ommaga oshkor qilindi.

Doimiy ravishda yangilanib turadigan ma'lumotlar bazasida shaxsni aniqlash mumkin bo'lgan ma'lumotlarga ega 364 million yozuv mavjud edi. Xavfsizlik bo'yicha tadqiqotchi Viktor Gevers WeChat va QQ kabi mashhur xabar almashish ilovalarida millionlab xitoyliklarning shaxsiy yozishmalarini o'z ichiga olgan ulkan ma'lumotlar bazasini topdi. Tegishli IP-manzilga ega bo'lgan har qanday kishi ma'lumotlar bazasiga...

Read more...
05Mar

Android VPN ilovalari keraksiz va «xavfli» ruxsatlarni so’ramoqda.

O'rganilgan 81 ta ilovadan 50 tasi foydalanuvchi ma'lumotlariga kirish bilan bog'liq kamida bitta "xavfli" ruxsat so'raydi. TheBestVPN.com sayti Google Play do'konidan 81 ta VPN ilovasini tahlil qildi va ularning ko'pchiligi odatda VPN ilovalari tomonidan talab qilinmaydigan "xavfli" ruxsatnomalarni so'rashini aniqladi. Ruxsatnomalarni tasniflash uchun tadqiqotchilar Google hujjatlaridagi ta'riflardan foydalanishdi, ularda...

Read more...
05Mar

NSA o’zining kuzatuv dasturini tugatishni ko’rib chiqmoqda.

AQSh Milliy xavfsizlik agentligi olti oydan beri ushbu dasturdan foydalanmayapti. Vakillar palatasidagi Respublikachilar ko'pchilik yetakchisining milliy xavfsizlik bo'yicha maslahatchisi Lyuk Myurreyning so'zlariga ko'ra, AQSh Milliy xavfsizlik agentligi (NSA) Amerika fuqarolarining telefon qo'ng'iroqlari va SMS xabarlarini tinglash dasturini amaliy qiymati yo'qligi sababli jimgina o'chirib qo'ydi. 2001-yil 11-sentabrdagi terroristik hujumlardan keyin ishga...

Read more...
05Mar

Intel protsessorlaridagi yangi zaiflik xotira ma’lumotlarini fosh qilmoqda

Ushbu zaiflik Intel protsessorlaridagi spekulyativ ijro etish xususiyati tufayli mavjud, ammo Spectre sifatida tasniflanmagan. Worcester Politexnika Instituti (AQSh) va Lyubek Universiteti (Germaniya) tadqiqotchilari jamoasi Intel protsessorlarida spekulyativ ijrodan foydalanib, ishlayotgan ilovalardan ma'lumotlarni o'g'irlashning yana bir usulini kashf etdilar. Zaiflikdan brauzer yorlig'idagi JavaScript kodi yoki maqsadli tizimda ishlaydigan zararli dastur...

Read more...
05Mar

89 ta GitHub akkaunti yuzlab orqa eshikli ilovalarni tarqatdi.

Zararli ilovalarda Supreme NYC Blaze Bot zararli dasturini yuklab olgan kod mavjud edi. DFIR.it mutaxassislari GitHub’da Windows, Mac va Linux uchun rasmiy kutubxonalar va ilovalarning zararli versiyalarini tarqatuvchi akkauntlar tarmog‘ini aniqladilar. Zararli dasturlarda zararlangan tizimlarda qolish va keyinchalik Supreme NYC Blaze Bot zararli dasturini yuklab olish uchun mo‘ljallangan kod mavjud...

Read more...
05Mar

Kiber keskinlikning kuchayib borishi sharoitida biznesingizni qanday himoya qilish mumkin – Code IB mutaxassislari Rostov-Donda bo’lib o’tgan konferensiyada o’z tajribalari bilan o’rtoqlashmoqdalar

Konferensiyaning asosiy mavzusi korporativ kiberbardoshlik edi. Konferensiyaning asosiy mavzusi korporativ kiberbardoshlik edi va Rossiya va xalqaro sotuvchilar va integratorlar vakillarini birlashtirgan kirish muhokamasi tahdid vektorlari va biznesni yirik miqyosdagi yo'qotishlardan himoya qilishga qodir choralarga qaratildi.Anti-Malware.ru axborot xavfsizligi portali bosh direktori Ilya Shabanov muhokama uchun ohangni belgilab berdi. U kiberbardoshlikni kompaniyaning...

Read more...
05Mar

Telegram’dagi zaiflik foydalanuvchilarga mahalliy kod parollarini chetlab o‘tish imkonini beradi.

Tadqiqotchi har qanday uzunlik va murakkablikdagi mahalliy kod parollarini chetlab o'tish usulini topdi. habr.com foydalanuvchisi ne555 taxallusidan foydalanib, Telegram messenjerida istalgan uzunlikdagi mahalliy kodlarni chetlab o'tish imkonini beruvchi zaiflikni aniqladi. Ushbu zaiflik avvalroq aniqlangan zaiflikning "davomi" bo'lib, tajovuzkorga maxfiy chatlarni buzishga imkon berdi. Tadqiqotchi xabar berishicha, maxfiy Telegram chatlariga...

Read more...
05Mar

Facebook foydalanuvchining telefon raqamini avtomatik ravishda uning profiliga bog’laydi.

Agar foydalanuvchi o'z telefon raqamini profilidan yashirgan bo'lsa ham, bog'lanish ishlaydi va uni o'chirib bo'lmaydi. Facebook foydalanuvchilaridan ikki faktorli autentifikatsiya uchun foydalanadigan telefon raqamlari avtomatik ravishda ularning ijtimoiy tarmoq profillariga bog'langani haqida internetda shikoyatlar paydo bo'la boshladi. Natijada, har kim o'z telefon raqami orqali odamning Facebook sahifasini topishi mumkin....

Read more...