Yangiliklar

Kiberjinoyatchilar Elasticsearch klasterlariga hujum qilmoqda.

Elasticsearch klasterlariga hujumlar oltita turli kiberjinoyatchi guruhlar tomonidan kuchaygan. Cisco Talos xavfsizlik tadqiqotchilari oltita turli kiberjinoyatchilar guruhlari tomonidan himoyalanmagan Elasticsearch klasterlariga qilingan hujumlarning ko'payishi haqida ogohlantirdilar. Hujumchilar Elasticsearch 1.4.2 va undan oldingi versiyalaridagi ma'lum zaifliklardan foydalanmoqdalar va tizimlarni zararli dasturlar va kriptovalyuta qazib oluvchilar bilan yuqtirish uchun skriptlardan foydalanmoqdalar....

Read more...

Coinomi foydalanuvchisi dasturchining xatosi tufayli taxminan 70 000 dollarlik kriptovalyutani yo’qotdi.

Kripto hamyonni o'rnatishda foydalanuvchi tanlagan parol Google'ning imlo tekshiruvi xizmatiga yuboriladi. Coinomi kripto hamyoni foydalanuvchilarning dastlabki iboralarini Google'ning imlo tekshiruvi xizmatiga shifrlanmagan holda yuboradi, bu ularning hisoblari va mablag'larini xavf ostiga qo'yadi. Dasturchi Warith Al Maawali buni o'z qo'lida bilib oldi va rasmiy veb-saytdan Coinomi hamyonini o'rnatgandan so'ng taxminan 60...

Read more...

Bank ma’lumotlarini o’g’irlash uchun soxta Google Analytics skriptlaridan foydalanilmoqda.

Kiberjinoyatchilar Magento onlayn-do'kon foydalanuvchilaridan to'lov ma'lumotlarini o'g'irlamoqda. Sucuri mutaxassislari kiberjinoyatchilar Magento onlayn-do'koni foydalanuvchilaridan kredit karta ma'lumotlarini o'g'irlash uchun skriptlardan foydalanadigan yangi zararli kampaniyani aniqladilar. Skriptlar veb-saytlarda to'lov shakllarini qidiradi, foydalanuvchi tomonidan kiritilgan ma'lumotlarni o'g'irlaydi va uni tajovuzkorlar tomonidan boshqariladigan C&C serveriga uzatadi. Zararli skriptlarni yashirish uchun kiberjinoyatchilar Google Analytics va...

Read more...

Chrome’ning 0Day zaifligi ma’lumotlarni o‘g‘irlash uchun ishlatilmoqda.

Google muhandislari 2019-yil aprel oyi oxirida yangilanish chiqarishga va'da berishmoqda. EdgeSpot mutaxassislari zararli kampaniyani aniqladilar, unda tajovuzkorlar foydalanuvchi ma'lumotlarini o'g'irlash uchun zararli PDF hujjatlaridan foydalangan holda Google Chrome brauzeridagi nol kunlik zaiflikdan foydalanadilar. Ochilganda, zararli fayl foydalanuvchi qurilmasi haqidagi turli ma'lumotlarni, jumladan, IP-manzil, OS va Chrome versiyalari va kompyuterdagi PDF...

Read more...

Kiberjinoyatchilar do’konlarni hisobga olish ma’lumotlarini to’ldirish orqali nishonga olishmoqda.

За восемь месяцев 2018 года было зафиксировано 28 млрд попыток подстановки учетных данных, из них 10 млрд пришлось на ретейлеров. Ishonchnoma ma'lumotlarini to'ldirish yoki ishonchnoma ma'lumotlarini to'ldirish oson pul topishni istagan kiberjinoyatchilar orasida mashhur usuldir. Hujumchilar jabrlanuvchining parollarini bitta oqishdan olib, ulardan boshqa veb-saytlardagi akkauntlarini buzish uchun foydalanadilar. Chakana sotuvchilar...

Read more...

Kiberjinoyatchilar ijtimoiy tarmoqlardan foydalanib yiliga 3 milliard dollardan ortiq pul ishlaydilar.

Ijtimoiy tarmoqlardagi infeksiyalarning taxminan 40 foizi zararli reklamalar manbai hisoblanadi. Maxfiylik va dezinformatsiyaning tarqalishi bilan bog'liq xavotirlarga qaramay, ijtimoiy media foydalanuvchilar hayotining ajralmas qismiga aylandi. Ba'zi kiberjinoyatchilar uchun ular firibgarlik va jinoiy faoliyatning asosiy vositalariga aylangan. Buyuk Britaniyadagi Surrey universiteti tadqiqotchisi Mayk MakGuayr va Amerika xavfsizlik firmasi Bromiumning hisobotiga...

Read more...

Drupal 7 qo’llab-quvvatlashining tugash sanasi e’lon qilindi

Tanlangan foydalanuvchilar uchun Drupal 7 qo'llab-quvvatlashining pullik, premium versiyasi mavjud bo'ladi. Drupal 7 kontentni boshqarish tizimi 2011-yil yanvar oyida chiqarilgan va o'n yildan ko'proq vaqt o'tgach, u 2021-yil noyabr oyida qo'llab-quvvatlashni to'xtatadi. Drupal xavfsizlik guruhi endi yangilanishlarni chiqarmaydi va Drupal Association ham Drupal.org saytida qo'llab-quvvatlashni to'xtatadi. Bu Drupal 7 uchun...

Read more...

Moxa sanoat kommutatorlarida xavfli zaifliklar aniqlandi

Eng jiddiy zaifliklar masofadan turib kodni bajarish va qurilmani boshqarish imkonini beradi.Positive Technologies mutaxassislari Ivan B., Sergey Fedonin va Vyacheslav Moskvin Moxa sanoat Ethernet kommutatorlarida masofadan turib kodni bajarish, maxfiy ma'lumotlarga kirish, sozlamalarni o'zgartirish, autentifikatsiyani chetlab o'tish, qurilmani qayta ishga tushirish/ishdan chiqarish yoki qurilmani butunlay buzish imkonini beruvchi o'ndan ortiq...

Read more...

Noma’lum shaxslar 7,7 million dollarlik EOS kriptovalyutasini o’g’irlashdi.

Kiberjinoyatchilar 21 ta "blok ishlab chiqaruvchilar"dan birining beparvoligi tufayli mablag'larni boshqa hisoblarga o'tkazishga muvaffaq bo'lishdi. Xaker qora ro'yxat menejerlaridan birining beparvoligi tufayli EOS kriptovalyutasidan 7,7 million dollar o'g'irlashga muvaffaq bo'ldi. Xakerlik hujumi 23-fevral, shanba kuni EOS kriptovalyuta egalarini o'z ichiga olgan EOS42 guruhidagi Telegram xabari orqali aniqlandi. Xabarga ko'ra, 22-fevral...

Read more...

Ko’pgina IoT qurilmalari oddiy zaifliklar tufayli buzilishi mumkin.

Mutaxassislar uydagi IoT qurilmalariga kiberhujumlarning ko'payishini qayd etishdi. Kiberjinoyatchilar parollar va boshqa zaifliklarni, xususan, chiroqlar, termostatlar va eshik qulflari kabi uy boshqaruv elementlariga ulanadigan ovozli yordamchilarni buzib kirish orqali narsalar interneti (IoT) qurilmalarini nazorat qilish yo'llarini izlamoqdalar. Ushbu topilmalar McAfee mobil qurilmalar tahdidlari bo'yicha hisobotida keltirilgan. "Ko'pgina IoT qurilmalari osongina taxmin...

Read more...