"Narsalar interneti" forumi tashkilotchisi Smile-Expo maksimal chegirma bilan (4000 rubldan tashqari) chiptalarni sotib olishning so'nggi imkoniyatini e'lon qildi. "Narsalar interneti" forumi tashkilotchisi Smile-Expo chiptalarni maksimal chegirma bilan (minus 4000 rubl) sotib olishning so'nggi imkoniyatini e'lon qildi. Tadbir 27 mart kuni Moskvada bo'lib o'tadi va Rossiyadagi IoT sanoatining eng...
Zaifliklar ma'lumotlarni o'g'irlash, cheklangan hududlarga kirish va tashrif buyuruvchilar ma'lumotlar bazasini tahrirlash imkonini beradi. IBM tadqiqotchilari beshta mashhur tashrif buyuruvchilarni boshqarish tizimlarida (VMS) zaifliklarni aniqladilar, bu zaifliklar ruxsatsiz shaxslarga binoga tashrif buyuruvchilar haqidagi ma'lumotlarni o'g'irlash va hatto xavfsiz joylarga kirish imkonini beradi. VMSlar odatda ofis binosi foyelarida yoki qabulxonalarda...
Kiberjosuslik kampaniyasi ancha uzoq vaqtdan beri davom etmoqda va ilgari xabar qilinganidan ko'ra ko'proq tashkilotlarga ta'sir ko'rsatmoqda. Global kiberjosuslik operatsiyasi "Sharpshooter" avval o'ylanganidan ancha kattaroq va murakkabroq ekanligi isbotlandi. Bu xulosaga tadqiqotchilar zararli kampaniyada ishlatilgan buyruq va boshqaruv serveridan olingan kod va boshqa ma'lumotlarni batafsil tahlil qilishdan so'ng kelishdi. McAfee...
Hujumchilar buzilgan serverlarga Antd kriptovalyutasini o'rnatmoqdalar. Taxminlarga ko'ra, Xitoydan tashqarida faoliyat yuritayotgan Pacha Group kiberjinoyatchilar guruhi kriptovalyuta qazib olish uchun zararli dasturlarni joylashtirish uchun Linux serverlarini faol ravishda buzib kirmoqda. Intezer mutaxassislarining fikriga ko'ra, tajovuzkorlar serverlarga bilvosita hujum qilishadi, ammo WordPress yoki PhpMyAdmin ilovalari orqali. Serverga kirish huquqini qo'lga kiritgandan...
O'tgan haftaning asosiy voqealari haqida qisqacha ma'lumot. Rossiyada Rossiya kompaniyalariga qaratilgan keng ko'lamli zararli dasturlar kampaniyasi aniqlandi. Hujumlar fishing elektron pochtalari uchun Internet of Things qurilmalaridan, xususan, routerlardan foydalanadi va taniqli brendlar (Auchan, Magnit, Slavneft, Dixy, Metro Cash & Carry, Philip Morris, PIK Group va boshqalar) sifatida niqoblanadi. Mutaxassislarning fikriga...
Muammo hal qilinmaganligicha qolmoqda. Google Project Zero tadqiqotchilari Apple’ning macOS operatsion tizimi yadrosidagi “oʻta xavfli” zaiflikni aniqladilar, bu esa ayrim hollarda Copy-On-Write (COW) jarayoniga imkon beradi. Muammo Apple’ning RAM yoki disk fayllari bilan ishlash kabi koʻplab OT jarayonlarini optimallashtirish uchun ishlatiladigan copy-on-write mexanizmini joriy etishidan kelib chiqadi. Mutaxassislar agar oʻrnatilgan...
SirepRAT rasmiy Microsoft tasviriga ega bo'lgan har qanday Windows IoT Core qurilmasida ishlaydi. GitHub’da Windows IoT Core (Internet of Things qurilmalari uchun mo‘ljallangan) operatsion tizimida ishlaydigan qurilmalarning buzilishiga yo‘l qo‘yadigan ekspluatatsiya e’lon qilindi. SirepRAT deb nomlangan vosita Windows IoT Core’da joriy etilgan Sirep/WPCon aloqa protokolidagi zaiflikdan foydalanadigan masofaviy kirish troyanidir....
14-mart kuni Moskvada axborot xavfsizligi mutaxassislari uchun FireEye yechimlari, ularning asosiy afzalliklari va xususiyatlariga bag'ishlangan texnik seminar bo'lib o'tadi. Ushbu tadbir, ayniqsa, o'rta va yirik tashkilotlarda ishlaydigan texnik mutaxassislar, muhandislar va axborot xavfsizligi mutaxassislari uchun mo'ljallangan. Seminar davomida FireEye mutaxassislari o'zlarining flagman yechimlarini muhokama qiladilar, ularning qanday ishlashini namoyish...
Hindiston, Yaponiya, AQSh va boshqa mamlakatlardagi moliyaviy, sug'urta, sog'liqni saqlash va boshqa tashkilotlar kiberjinoyatchilar qurboniga aylanishdi. Morphisec xavfsizlik tadqiqotchilari yangi zararli kampaniya haqida xabar berishdi, unda hujumchilar bank kartalari ma'lumotlarini o'g'irlash uchun butun dunyo bo'ylab PoS terminallarini nishonga olishmoqda. Hindiston, Yaponiya, Qo'shma Shtatlar va boshqa mamlakatlardagi moliyaviy, sug'urta, sog'liqni...
Hujumlar paytida, tajovuzkorlar yamoq chiqarilgandan keyin chop etilgan PoC kodidan foydalanadilar. Mashhur Cisco SOHO router modellaridagi zaiflik haqidagi ma'lumotlar e'lon qilinganidan va namoyish ekspluatatsiyasi chiqarilganidan atigi ikki kun o'tgach, kiberjinoyatchilar zaif qurilmalarga faol hujum qila boshladilar. Ko'rib chiqilayotgan zaiflik CVE-2019-1663 bo'lib, u zaif qurilmaning veb-interfeysi orqali istalgan brauzerda kodni o'zboshimchalik...
