Yangiliklar
26Fev

Tadqiqotchilar eng mashhur PDF o’quvchilarida elektron imzolarni soxtalashtirdilar.

Mutaxassislar ish stoli va onlayn ilovalar tomonidan qo'llaniladigan raqamli imzo jarayonida zaifliklarni aniqladilar. Boxumdagi (Germaniya) Ruhr universiteti tadqiqotchilari jamoasi 22 ta PDF hujjat ko'rish vositasidan 21 tasida va yettita onlayn PDF raqamli imzo xizmatidan beshtasida raqamli imzo tizimlarini muvaffaqiyatli buzib kirishdi va imzolarni soxtalashtirishdi. Xakerlik hujumiga uchragan ilovalar orasida Adobe Acrobat...

Read more...
26Fev

Drupal zaifligi uchun kontseptsiyani isbotlash kodi veb-saytlarga qilingan hujumlarda faol qo’llaniladi.

Kiberjinoyatchilar tezda Drupal’dagi zaiflik uchun ekspluatatsiya qilish usulini qo‘lladilar. Hujumchilar kriptovalyuta qazib olish dasturini kiritish maqsadida Drupal CMS ishlaydigan veb-saytlarni faol ravishda nishonga olishmoqda. Jinoyatchilar o'tgan hafta ishlab chiquvchilar tomonidan tuzatilgan Drupaldagi muhim CVE-2019-6340 zaifligidan foydalanmoqdalar. Imperva mutaxassislarining so'zlariga ko'ra, hujumlar 23-fevralda - yamoq chiqarilganidan va ushbu zaiflik uchun kontseptsiyani...

Read more...
26Fev

Rossiyadagi aqlli uylarning deyarli yarmi kiberhujumlarga moyil.

Ruslar tomonidan ishlatiladigan barcha IoT qurilmalarining eng zaif tomoni printerlardir. Dunyo bo'ylab aqlli uylarning 40,8 foizida masofaviy kiberhujumlarga qarshi kamida bitta qurilma mavjud. Ularning uchdan bir qismi eskirgan dasturiy ta'minot va yamalmagan zaifliklar tufayli zaif, uchdan ikki qismidan ko'prog'i esa zaif ma'lumotlardan foydalanadi. Ushbu statistika Avastning "2019 yilgi aqlli uy...

Read more...
26Fev

Hujumchilar WinRARdagi zaiflikdan foydalanib, orqa eshikni o’rnatadilar.

Mutaxassislar zararli dasturlarni joylashtirish uchun ushbu muammodan foydalangan birinchi zararli kampaniyani payqashdi. Mashhur WinRAR arxivatorida zaiflik aniqlanganidan bir hafta o'tmay, tajovuzkorlar allaqachon undan foydalanishdi. Quihoo 360 tadqiqotchilari ushbu muammodan foydalanuvchilarning kompyuterlariga zararli dasturlarni kiritish uchun foydalangan birinchi zararli kampaniyani aniqladilar. Zaiflik WinRAR tarkibiga kiritilgan UNACEV2.DLL kutubxonasidagi kataloglarni aylanib o'tish...

Read more...
26Fev

British Airways ko’ngilochar tizimidagi zaiflik hujumchiga imtiyozlarni oshirishga imkon beradi

Zaif parvoz paytidagi ko'ngilochar tizim Boeing 777-36N(ER) va ehtimol boshqa samolyotlarda qo'llaniladi. British Airways Entertainment System’da jiddiy zaiflik (CVE-2019-9019) aniqlandi. Mitre tadqiqotchilarining fikriga ko'ra, muammo USB Handler komponentiga ta'sir qiladi va mahalliy hujumchiga o'z huquqlarini oshirishga imkon beradi. Zaif ko'ngilochar tizim Boeing 777-36N(ER) va ehtimol boshqa samolyotlarda qo'llaniladi. Muammo USB...

Read more...
25Fev

Blind Eagle guruhi Kolumbiya kiber politsiyasi sifatida ko’rsatib, tijorat sirlarini o’g’irlaydi

Hujumchilar Imminent Monitor RAT faylini buzilgan kompyuterlarga yuklab olishadi. Qihoo 360 xavfsizlik mutaxassislarining so'zlariga ko'ra, Blind Eagle yoki APT-C-36 nomi bilan tanilgan kiberjinoyatchilar guruhi tijorat sirlarini o'g'irlash maqsadida Kolumbiya davlat idoralari, moliya sektoridagi korporatsiyalar, neft sanoati va boshqa joylarga qarshi maqsadli hujumlar uyushtirmoqda. Blind Eagle guruhi 2018-yil aprel oyidan beri...

Read more...
25Fev

D-Link DNS-320 qurilmalariga Cr1ptT0r ransomware hujum qilmoqda.

Zararli dasturning tarqalish vektori eskirgan qurilma dasturiy ta'minotidagi zaifliklardir. O'rnatilgan tizimlar uchun yangi ransomware, Cr1ptT0r, internetga ulangan NAS serverlariga hujum qiladi va ularda saqlangan ma'lumotlarni shifrlaydi. Cr1ptT0r haqidagi birinchi xabarlar Bleeping Computer forumida D-Link DNS-320 tarmoqqa ulangan saqlash qurilmalari zararli dastur bilan zararlangan foydalanuvchilardan paydo bo'ldi. D-Link endi DNS-320...

Read more...
25Fev

Android qurilmalari endi ilovalarga parolsiz kirish imkonini beradi.

Android 7.0 va undan keyingi versiyalari biometrik autentifikatsiyani qo'llab-quvvatladi. Android foydalanuvchilari Google Play xizmatlarini yangilash uchun jiddiy sababga ega - Android 7.0 yoki undan keyingi versiyalarda ishlaydigan qurilmalar endi veb-saytlar va ilovalarga parol kiritmasdan kirish imkonini beradi. Open FIDO2 standartini qo'llab-quvvatlash tufayli endi turli xizmatlarga barmoq izi yoki PIN-kod yordamida...

Read more...
25Fev

2019-yil 18-fevraldan 24-fevralgacha bo’lgan davr uchun xavfsizlik hodisalari haqida qisqacha ma’lumot

O'tgan haftaning asosiy voqealari haqida qisqacha ma'lumot. Check Point mutaxassislari birinchi marta Shimoliy Koreyaning Lazarus kiberjinoyatchi guruhi tomonidan Rossiyadagi nishonlarga qilingan kiberhujumni hujjatlashtirdilar. Ushbu hujum, ikki mamlakat o'rtasidagi do'stona munosabatlar tufayli Rossiya Shimoliy Koreya xakerlik guruhlari uchun nishon emas degan ilgari mavjud bo'lgan e'tiqodni hisobga olgan holda, muhim voqea deb...

Read more...
25Fev

Firibgarlar LinkedIn’dan AQSh kompaniyalarining tizimlariga More_eggs orqa eshigini joylashtirish uchun foydalanmoqdalar.

Orqa eshik tajovuzkorlarga buzilgan kompyuterlarni masofadan boshqarish va zararli dasturlarni o'rnatish imkonini beradi. Proofpoint Threat Insight mutaxassislari elektron tijorat portallari va onlayn to'lov tizimlaridan foydalanadigan AQSh kompaniyalarining xodimlarini nishonga olgan, soxta ish takliflaridan foydalangan holda More_eggs orqa eshiklarini tarqatuvchi fishing kampaniyasini aniqladilar. JavaScript asosidagi orqa eshik tajovuzkorlarga buzilgan kompyuterlarni masofadan boshqarish...

Read more...