Yangiliklar
27Fev

Thunderclap zaifligi Windows, Mac va Linux foydalanuvchilariga tahdid solmoqda

Thunderclap sizga periferik qurilmalar yordamida OT xotirasidan to'g'ridan-to'g'ri ma'lumotlarni o'g'irlash imkonini beradi. Rays universiteti, Kembrij universiteti va SRI International olimlaridan iborat xalqaro guruh hujumchilarga zararli qurilmani Thunderbolt portiga ulash orqali kompyuterni nazorat qilish va maxfiy ma'lumotlarga kirish imkonini beruvchi yangi hujum usulini bayon qiluvchi hisobotni e'lon qildi. ...

Read more...
27Fev

Hujumchilar o’zlarini «yaxshilangan» steganografiya bilan qurollashdi

Zararli dasturlarni yashirish uchun Polyglot tasvirlaridan foydalangan holda hujumlar aniqlandi. Devcon tadqiqotchilari yangi zararli dastur kampaniyasini kashf etdilar, unda tajovuzkorlar zararli dasturlarni yashirish uchun juda noodatiy usul - Poliglot tasvirlari - dan foydalanadilar. Poliglotni steganografiya bilan osongina adashtirish mumkin, ammo bitta muhim farq bor. Steganografiya piksellarni boshqarish orqali grafik tasvir...

Read more...
27Fev

Olimlar spekulyativ rejim yordamida zararli dasturlarni yashirishni o’rgandilar.

Spekulyativ ijro mexanizmi nafaqat ma'lumotlarni o'g'irlash, balki zararli buyruqlarni yashirish uchun ham ishlatilishi mumkin. O'tgan yili jamoatchilik Intel, AMD va ARM arxitekturalarida qurilgan deyarli barcha zamonaviy protsessorlarga ta'sir qiluvchi Meltdown va Spectre zaifliklari haqidagi yangiliklardan xavotirda edi. Zaifliklar protsessorlardagi tartibsiz va spekulyativ ijro algoritmlari bilan bog'liq bo'lib, shifrlangan ma'lumotlar, parollar...

Read more...
27Fev

Android uchun SHAREit’dagi zaifliklar fayllarni o‘g‘irlashga imkon beradi

Zaifliklardan jamoat Wi-Fi tarmoqlari orqali foydalanish mumkin. Android uchun SHAREit ilovasida boshqa qurilmalardan fayllarni o'g'irlash imkonini beruvchi ikkita jiddiy zaiflik tuzatildi. Ushbu zaifliklardan foydalanish orqali tajovuzkor ilovaning qurilma autentifikatsiya mexanizmini chetlab o'tib, jabrlanuvchining smartfonidan o'zboshimchalik bilan fayllar va Facebook tokenlari va cookie-fayllar kabi boshqa ma'lumotlarni yuklab olishi mumkin. SHAREitdagi xavfsizlik muammolari...

Read more...
27Fev

Kiberjinoyatchilar zararli dasturlardan voz kechib, PowerShell’ga o‘tmoqdalar.

2018-yilda barcha kiberhujumlarning atigi 43 foizi mahalliy o'rnatilgan fayllardan foydalangan. PowerShell’ga ega bo‘lganingizda kimga zararli dastur kerak? IBM X-Force ma’lumotlariga ko‘ra, korporativ tarmoqlarga kirish huquqini qo‘lga kiritgandan so‘ng, tajovuzkorlar ko‘pincha zararli dasturlardan ko‘ra avtomatlashtirish skriptlariga murojaat qilishadi. 2018-yilda barcha kiberhujumlarning atigi 43 foizi mahalliy o‘rnatilgan fayllardan foydalangan, qolganlari esa...

Read more...
26Fev

Ijaraga olingan serverlarning dasturiy ta’minotida josuslik dasturlari bo’lishi mumkin

Hujumchilar serverni ijaraga olishlari va uning dasturiy ta'minotiga josuslik dasturini kiritishlari mumkin, ammo provayder ularni olib tashlamaydi. Jismoniy serverlarini ijaraga olgan bulut provayderlari yozma xotiraning joylashtirilishlar orasida to'liq tozalanganligiga diqqat bilan ishonch hosil qilishlari kerak. Ilgari serverlarni ijaraga olgan hujumchilar anakartning flesh-xotirasida zararli dasturlarni qoldirishlari mumkin, bu esa server...

Read more...