Yangiliklar
25Fev

Yirik aviakompaniyalar yo’lovchilarni josuslikda gumon qilinmoqda

Yo'lovchi o'rindiqlaridagi kameralar yo'lovchilarni kuzatish uchun ishlatilishi mumkin. The Independent xabar berishicha, yirik aviakompaniyalar American Airlines, United Airlines va Singapore Airlines o'z samolyotlarining ba'zilarida yo'lovchi o'rindiqlarining orqa qismiga o'rnatilgan kameralar o'rnatilganligini tan olishdi. Kameralar yo'lovchi Twitterda yo'lovchi o'rindig'ining orqa qismiga o'rnatilgan kamera haqida yozganidan keyin fosh bo'ldi. U qurilmalarni suratga oldi...

Read more...
25Fev

4G va 5G’dagi zaifliklar qo‘ng‘iroqlarni ushlab olish va abonentlarning joylashuvini kuzatish imkonini beradi.

Yangi hujum usullari mobil qurilma foydalanuvchilarini josuslik qilishni qiyinlashtirish uchun mo'ljallangan 5G xavfsizlik choralarini chetlab o'tish imkonini bermoqda. A joint team of researchers from Purdue University and Iowa State University (USA) has discovered a number of new vulnerabilities in 4G and 5G technologies that can be used to intercept calls...

Read more...
25Fev

Kiberjinoyatchilar guruhi IT mutaxassislariga yiliga 1 million dollar taklif qilmoqda

Kiberjinoyatchilar noqonuniy daromad olishdan qo'rqmaydigan IT mutaxassislarini qidirmoqdalar. Kiberjinoyatchilar tizim boshqaruvi, penetratsiya sinovlari va dasturlash sohasidagi mutaxassislarga noqonuniy daromad olishdan yuqori bo'lmagan holda yiliga 1 million dollar to'lashga tayyor. Digital Shadows tadqiqotchilarining so'zlariga ko'ra, kiberjinoyatchilar tashkiloti darknetda ish e'lonini joylashtirgan. Tashkilot kiberjinoyatchilik faoliyatida ularga yordam berishga rozi bo'lgan IT...

Read more...
25Fev

Aleksey Lukatskiy PROFIni Moskvaga qaytarmoqda.

2-Code IB PROFI konferensiyasi 28-31 mart kunlari Moskvada bo'lib o'tadi. Ushbu tadbirda 200 nafar axborot xavfsizligi mutaxassisi ishtirok etadi. 2-Code IB PROFI konferensiyasi 28-31 mart kunlari Moskvada bo'lib o'tadi. Ushbu tadbirda 200 nafar axborot xavfsizligi mutaxassislari ishtirok etadi. Aleksey Lukatskiy konferensiyaning an'anaviy kuratori bo'lib xizmat qiladi. Ro'yxatdan o'tish...

Read more...
25Fev

ICANN internetning asosiy elementlariga tahdid solishi mumkinligidan xavotirda.

So'nggi paytlarda DNSga qilingan potentsial hujumlar axborot xavfsizligi mutaxassislari orasida katta tashvishga sabab bo'lmoqda. ICANN vakillari 22-fevral, juma kuni Agence France-Presse (AFP) agentligiga bergan intervyusida global internet infratuzilmasining asosiy elementlari keng ko'lamli kiberhujumlar tahdidi ostida ekanligini aytishdi. AFP xabariga ko'ra, ICANN internet infratuzilmasining asosiy elementlariga...

Read more...
25Fev

Facebook Android foydalanuvchilarini josuslik qilishni rejalashtirgan

Kompaniyaning ichki hujjatlarida Facebook "Growth Team" deb nomlangan maxfiy loyiha ustida ishlayotgani ko'rsatilgan. Facebook oʻzining Android ilovasidan foydalanuvchilarning joylashuvini kuzatish, shuningdek, reklama beruvchilarga siyosiy reklamalarni namoyish qilish va yolgʻiz foydalanuvchilarni tanishuv saytlariga taklif qilish imkonini berish uchun foydalanishni rejalashtirgan. Maxfiy Facebook ichki hujjatlarini qoʻlga kiritgan Computer Weekly jurnalistlarining soʻzlariga koʻra,...

Read more...
24Fev

Rossiyalik NeverQuest botnet operatori aybini tan oldi

Manxetten federal sudida rossiyalik erkak kompyuter firibgarligini sodir etishga til biriktirganlikda aybdor deb topildi. Amerika tashkilotlarining bank hisoblaridan mablagʻlarni oʻgʻirlashda ayblanayotgan Rossiya fuqarosi Stanislav Lisov qisman aybini tan oldi. AQSh Adliya vazirligi matbuot xizmatining xabar berishicha, 22-fevral, juma kuni internetda Black va Blackf taxalluslari bilan tanilgan 33 yoshli Lisov...

Read more...
23Fev

WinRAR-dagi RCE zaifligi uchun uchinchi tomon mikropatchi ACE qo’llab-quvvatlashini saqlab qoladi.

Yamoq zararli ACE arxivlarini ochishning oldini oladi. Bir necha kun oldin SecurityLab Windows uchun mashhur WinRAR arxivlovchisida so'nggi 19 yil ichida chiqarilgan vositaning barcha versiyalariga ta'sir qiluvchi muhim zaiflik haqida xabar berdi. Muammo eskirgan uchinchi tomon kutubxonasi UNACEV2.DLL dan foydalanishdan kelib chiqadi va maqsadli tizimda kodni bajarishga imkon beradi. Zaiflikni...

Read more...
22Fev

Yirik ishlab chiqaruvchilar xatolarni aniqlash dasturlariga tayanmoqdalar.

O'zlarining xato mukofoti dasturini ishga tushirishni istaganlar o'z tanlovlarini tashkil qilishlari yoki mavjud xato mukofoti platformalaridan birini ishlatishlari mumkin. Dasturiy ta'minot va tarmoq infratuzilmasidagi zaifliklarni doimiy ravishda izlash zarurati yirik kompaniyalarni tobora ko'proq mutaxassislardan yordam so'rashga majbur qilmoqda. Bu zaifliklarni qoplash dasturlari orqali amalga oshiriladi. Xatolarni...

Read more...
22Fev

Android bank troyanlarini tarqatish uchun soxta reCAPTCHA ishlatilgan

Hujumchilar taniqli hujum usulidan foydalanmoqdalar, ammo qiziqarli burilish bilan. Sucuri xavfsizlik firmasi tadqiqotchilari onlayn bank foydalanuvchilariga qaratilgan fishing kampaniyasini fosh qilishdi, bu kampaniyada qimmatbaho ma'lumotlarni o'g'irlash uchun soxta reCAPTCHA mexanizmidan foydalanilgan. Tadqiqotchilarning so'zlariga ko'ra, tajovuzkorlar Polsha bankining mijozlariga bank xodimlaridan kelgan yoki foydalanuvchilarni elektron pochta xabarlaridagi zararli havolalarni bosishga jalb...

Read more...