Microsoft o'tgan yilning noyabr oyida tuzatgan Windows Defender Services (WDS) komponentidagi zaiflik haqida tafsilotlar ma'lum bo'ldi. Check Point nihoyat o'tgan yilning noyabr oyida Microsoft tomonidan tuzatilgan Windows Serverdagi zaiflik haqida tafsilotlarni e'lon qildi. Zaiflik tajovuzkorlarga Windows Server o'rnatilishini buzish va Windows Deployment Services (WDS) orqali serverni boshqarish va hatto...
Ishonchli ko'rinishiga qaramay, "ji32k7au4a83" paroli 141 ta oqishda uchraydi. Bir qarashda, "ji32k7au4a83" mashhur "qwerty12345" dan ancha kuchliroq parol bo'lib tuyuladi. Tasodifiy joylashtirilgan belgilar "ji32k7au4a83" brauzer parol generatori yoki parol menejeri kabi avtomatlashtirilgan tizim tomonidan yaratilgandek ko'rinishi mumkin. Biroq, bu belgilar kombinatsiyasi login sifatida o'ylagandan ko'ra ko'proq ishlatiladi. Foydalanuvchilarga o'zlarining...
Patrik Uordl GameplayKit tizimini Mac uchun xavfsizlik yechimiga aylantirdi. Xavfsizlik bo'yicha mutaxassis Patrik Uordl Mac’dagi zararli dasturlar va ekspluatatsiyalarni aniqlash va bloklashning innovatsion usulini ishlab chiqdi. Uordl Apple’ning o‘yin dvigatelidan antivirus yechimi sifatida foydalanishni taklif qildi, deb xabar beradi The Register. Shu hafta San-Fransiskoda bo‘lib o‘tgan RSA konferensiyasida Uordl o‘zi...
Agar qurilmalar o'z xizmat vazifalarining bir qismi sifatida ishlatilsa, qonun harbiy xizmatchilarga nisbatan qo'llanilmaydi. Rossiya Prezidenti Vladimir Putin harbiy xizmatchilarga oʻzlari va boshqa harbiy xizmatchilar haqidagi shaxsiy maʼlumotlarni ommaviy axborot vositalari bilan baham koʻrishni yoki ularni internetda eʼlon qilishni taqiqlovchi qonunni imzoladi, bu qonun harbiy xizmatchilarga ularning agentligi, boʻlinmasi...
LK mutaxassislari PirateMatryoshka troyanini tarqatish bo'yicha zararli kampaniya haqida xabar berishdi. Kaspersky Lab tadqiqotchilari shu yil boshida aniqlagan zararli kampaniya tafsilotlarini oshkor qilishdi. Kampaniya davomida tajovuzkorlar The Pirate Bay torrent trekeri orqali pullik dasturiy ta'minotning buzilgan versiyalari niqobi ostida zararli dasturlarni tarqatishgan. Tadqiqotchilarning so'zlariga ko'ra, zararli tarqatmalar o'nlab turli...
Ko'pgina murosaga kelishlar turli mavzular va plaginlardagi xatolar, shuningdek, noto'g'ri konfiguratsiya tufayli yuzaga keladi. 2018-yilda kontentni boshqarish tizimlariga (CMS) qilingan hujumlarning taxminan 90% WordPress saytlariga qaratilgan bo'lib, undan keyin Magento (4,6%), Joomla (4,3%) va Drupal (3,7%). Ushbu statistika Sucuri tomonidan o'tgan yil davomida veb-saytlarni buzish tendentsiyalariga bag'ishlangan yangi hisobotda...
Ushbu zaiflik barcha asosiy platformalar - Windows, macOS va Linux uchun Chrome versiyalariga ta'sir qiladi. Google Chrome brauzeridagi hujumchilar tomonidan allaqachon faol ravishda foydalanilayotgan muhim zaiflikni (CVE-2019-5786) tuzatuvchi yangilanishni chiqardi. Masofaviy kodni bajarishga imkon beruvchi muammo brauzerning barcha asosiy ish stoli platformalari — Microsoft Windows, Apple macOS va Linux uchun...
Ma'lumotlar uzatilishi foydalanuvchi ijtimoiy tarmoqda faol akkauntga ega bo'lmasa ham sodir bo'ladi. Yelp va Duolingo kabi mashhur Android ilovalari avtorizatsiyadan so'ng darhol shaxsiy ma'lumotlarni to'g'ridan-to'g'ri Facebook-ga yuboradi. Ushbu ma'lumotlar uzatilishi foydalanuvchi qurilmadagi Facebook ilovasiga kirmagan yoki faol Facebook akkauntiga ega bo'lmagan taqdirda ham sodir bo'ladi. Privacy International notijorat tashkilotining ma'lumotlariga...
Taklif bir necha oy davomida amal qiladi.Turli xil dasturiy ta'minot uchun nol kunlik eksploitlarni sotib olish va sotishga ixtisoslashgan Zerodium kompaniyasi bulut texnologiyalaridagi, xususan, Microsoft Hyper-V va VMware vSphere zaifliklari haqida ma'lumot uchun 500 000 dollar taklif qilmoqda. Twitterdagi postga ko'ra, kompaniya Hyper-V va vSpheredagi nol kunlik zaifliklar uchun to'liq...
Hozirda Ghidra vositalari faqat agentlikning rasmiy veb-saytida mavjud. AQSh Milliy xavfsizlik agentligi (NSA) 10 yildan beri teskari muhandislik uchun foydalanib kelayotgan Ghidra deb nomlangan vositani chiqardi. Hozirda dastur faqat NSA rasmiy veb-saytida mavjud, ammo agentlik yaqin kelajakda manba kodini GitHub-da nashr etishni rejalashtirmoqda. Loyiha AQSh razvedka idoralari tomonidan orqa eshiklarni...
Monero 0.14 mijozi Ledger 1.1.3 mijozi bilan mos kelmasligi aniqlandi. Dasturchilar xatolari tufayli kriptovalyutani yo'qotish allaqachon tendentsiyaga aylanib bormoqda. O'tgan oy oxirida Coinomi kriptovalyuta hamyonidagi xato tufayli foydalanuvchi taxminan 60 000-70 000 dollar yo'qotdi. Endi Ledger Nano S apparat hamyonidan foydalanuvchi mablag' yo'qotganini xabar qildi. MoneroDontCheeseMe taxallusi ostidagi Reddit foydalanuvchisi...
Yamalmagan RunC zaifligiga ega yuzlab Docker xostlari Monero kon dasturi bilan zararlangan. Yuzlab zaif internetga ulanadigan Docker xostlari kriptojeking qurboniga aylandi. Hujumchilar yaqinda topilgan CVE-2019-5736 zaifligi uchun eksploit yordamida ularni buzib kirishdi va kriptovalyuta maynerlarini o'rnatmoqdalar. Zaiflik o'tgan oy RunC tizimida aniqlangan. Undan foydalanib, zararli konteynerdagi hujumchi RunC ni...
Xitoyliklar o'z flotini modernizatsiya qilish imkonini beradigan harbiy texnologiyalarga qiziqish bildirmoqda. FireEye xavfsizlik mutaxassislari Xitoy hukumati tomonidan moliyalashtiriladigan APT40 xakerlar guruhi tomonidan Pekinning dengiz kuchini mustahkamlashga qaratilgan besh yillik kiberjosuslik operatsiyasini fosh qilishdi. Hujumchilar mudofaa sanoati tarmoqlariga xakerlik yo'li bilan kirib, Xitoy dengiz flotini modernizatsiya qilish va boshqa mamlakatlardagi...
Positive Technologies mutaxassislari 2018-yilda veb-ilovalar xavfsizligini sinovdan o'tkazish paytida aniqlangan zaifliklar bo'yicha statistikani to'pladilar.Positive Technologies mutaxassislari 2018-yilda veb-ilovalar xavfsizligini sinovdan o'tkazish paytida aniqlangan zaifliklar bo'yicha statistikani to'pladilar. . Tadqiqot shuni ko'rsatdiki, har bir veb-ilovada o'rtacha 33 ta zaiflik mavjud bo'lib, ulardan oltitasi yuqori xavfli deb hisoblanadi.. Kritik xavfsizlik zaifliklariga ega ilovalar...
Zaifliklar shaxsiy ma'lumotlarni olish, suhbatlarni tinglash va foydalanuvchilarning joylashuvini kuzatish imkonini beradi. Pen Test Partners kompaniyasining xavfsizlik bo'yicha tadqiqotchisi Alan Monie chang'i dubulg'asi ostiga sig'adigan Outdoor Tech CHIPS aqlli minigarnituralaridagi zaifliklarni aniqladi. Outdoor Tech CHIPS - bu dubulg'a ostiga qulay sig'adigan va qisqa masofali ratsiya sifatida ham ishlatilishi mumkin...
Google Home ilovasidagi xatolik foydalanuvchilarga yuzlab boshqa odamlarning akkauntlarini ko'rish imkonini berdi. Android TV foydalanuvchilari Google Photos albomlaridagi fotosuratlarni televizor ekranida kutish rejimida ko'rishga odatlangan. Biroq, Google Home ilovasidagi xato yuzlab boshqa odamlarning akkauntlarining ekranda paydo bo'lishiga sabab bo'ldi. Bu zaiflik haqida birinchi bo'lib Prashanth ismli Twitter foydalanuvchisi xabar bergan,...
Doimiy ravishda yangilanib turadigan ma'lumotlar bazasida shaxsni aniqlash mumkin bo'lgan ma'lumotlarga ega 364 million yozuv mavjud edi. Xavfsizlik bo'yicha tadqiqotchi Viktor Gevers WeChat va QQ kabi mashhur xabar almashish ilovalarida millionlab xitoyliklarning shaxsiy yozishmalarini o'z ichiga olgan ulkan ma'lumotlar bazasini topdi. Tegishli IP-manzilga ega bo'lgan har qanday kishi ma'lumotlar bazasiga...
O'rganilgan 81 ta ilovadan 50 tasi foydalanuvchi ma'lumotlariga kirish bilan bog'liq kamida bitta "xavfli" ruxsat so'raydi. TheBestVPN.com sayti Google Play do'konidan 81 ta VPN ilovasini tahlil qildi va ularning ko'pchiligi odatda VPN ilovalari tomonidan talab qilinmaydigan "xavfli" ruxsatnomalarni so'rashini aniqladi. Ruxsatnomalarni tasniflash uchun tadqiqotchilar Google hujjatlaridagi ta'riflardan foydalanishdi, ularda...
AQSh Milliy xavfsizlik agentligi olti oydan beri ushbu dasturdan foydalanmayapti. Vakillar palatasidagi Respublikachilar ko'pchilik yetakchisining milliy xavfsizlik bo'yicha maslahatchisi Lyuk Myurreyning so'zlariga ko'ra, AQSh Milliy xavfsizlik agentligi (NSA) Amerika fuqarolarining telefon qo'ng'iroqlari va SMS xabarlarini tinglash dasturini amaliy qiymati yo'qligi sababli jimgina o'chirib qo'ydi. 2001-yil 11-sentabrdagi terroristik hujumlardan keyin ishga...
Ushbu zaiflik Intel protsessorlaridagi spekulyativ ijro etish xususiyati tufayli mavjud, ammo Spectre sifatida tasniflanmagan. Worcester Politexnika Instituti (AQSh) va Lyubek Universiteti (Germaniya) tadqiqotchilari jamoasi Intel protsessorlarida spekulyativ ijrodan foydalanib, ishlayotgan ilovalardan ma'lumotlarni o'g'irlashning yana bir usulini kashf etdilar. Zaiflikdan brauzer yorlig'idagi JavaScript kodi yoki maqsadli tizimda ishlaydigan zararli dastur...
Zararli ilovalarda Supreme NYC Blaze Bot zararli dasturini yuklab olgan kod mavjud edi. DFIR.it mutaxassislari GitHub’da Windows, Mac va Linux uchun rasmiy kutubxonalar va ilovalarning zararli versiyalarini tarqatuvchi akkauntlar tarmog‘ini aniqladilar. Zararli dasturlarda zararlangan tizimlarda qolish va keyinchalik Supreme NYC Blaze Bot zararli dasturini yuklab olish uchun mo‘ljallangan kod mavjud...
Konferensiyaning asosiy mavzusi korporativ kiberbardoshlik edi. Konferensiyaning asosiy mavzusi korporativ kiberbardoshlik edi va Rossiya va xalqaro sotuvchilar va integratorlar vakillarini birlashtirgan kirish muhokamasi tahdid vektorlari va biznesni yirik miqyosdagi yo'qotishlardan himoya qilishga qodir choralarga qaratildi.Anti-Malware.ru axborot xavfsizligi portali bosh direktori Ilya Shabanov muhokama uchun ohangni belgilab berdi. U kiberbardoshlikni kompaniyaning...
Tadqiqotchi har qanday uzunlik va murakkablikdagi mahalliy kod parollarini chetlab o'tish usulini topdi. habr.com foydalanuvchisi ne555 taxallusidan foydalanib, Telegram messenjerida istalgan uzunlikdagi mahalliy kodlarni chetlab o'tish imkonini beruvchi zaiflikni aniqladi. Ushbu zaiflik avvalroq aniqlangan zaiflikning "davomi" bo'lib, tajovuzkorga maxfiy chatlarni buzishga imkon berdi. Tadqiqotchi xabar berishicha, maxfiy Telegram chatlariga...
Agar foydalanuvchi o'z telefon raqamini profilidan yashirgan bo'lsa ham, bog'lanish ishlaydi va uni o'chirib bo'lmaydi. Facebook foydalanuvchilaridan ikki faktorli autentifikatsiya uchun foydalanadigan telefon raqamlari avtomatik ravishda ularning ijtimoiy tarmoq profillariga bog'langani haqida internetda shikoyatlar paydo bo'la boshladi. Natijada, har kim o'z telefon raqami orqali odamning Facebook sahifasini topishi mumkin....
"Narsalar interneti" forumi tashkilotchisi Smile-Expo maksimal chegirma bilan (4000 rubldan tashqari) chiptalarni sotib olishning so'nggi imkoniyatini e'lon qildi. "Narsalar interneti" forumi tashkilotchisi Smile-Expo chiptalarni maksimal chegirma bilan (minus 4000 rubl) sotib olishning so'nggi imkoniyatini e'lon qildi. Tadbir 27 mart kuni Moskvada bo'lib o'tadi va Rossiyadagi IoT sanoatining eng...
Zaifliklar ma'lumotlarni o'g'irlash, cheklangan hududlarga kirish va tashrif buyuruvchilar ma'lumotlar bazasini tahrirlash imkonini beradi. IBM tadqiqotchilari beshta mashhur tashrif buyuruvchilarni boshqarish tizimlarida (VMS) zaifliklarni aniqladilar, bu zaifliklar ruxsatsiz shaxslarga binoga tashrif buyuruvchilar haqidagi ma'lumotlarni o'g'irlash va hatto xavfsiz joylarga kirish imkonini beradi. VMSlar odatda ofis binosi foyelarida yoki qabulxonalarda...
Kiberjosuslik kampaniyasi ancha uzoq vaqtdan beri davom etmoqda va ilgari xabar qilinganidan ko'ra ko'proq tashkilotlarga ta'sir ko'rsatmoqda. Global kiberjosuslik operatsiyasi "Sharpshooter" avval o'ylanganidan ancha kattaroq va murakkabroq ekanligi isbotlandi. Bu xulosaga tadqiqotchilar zararli kampaniyada ishlatilgan buyruq va boshqaruv serveridan olingan kod va boshqa ma'lumotlarni batafsil tahlil qilishdan so'ng kelishdi. McAfee...
Hujumchilar buzilgan serverlarga Antd kriptovalyutasini o'rnatmoqdalar. Taxminlarga ko'ra, Xitoydan tashqarida faoliyat yuritayotgan Pacha Group kiberjinoyatchilar guruhi kriptovalyuta qazib olish uchun zararli dasturlarni joylashtirish uchun Linux serverlarini faol ravishda buzib kirmoqda. Intezer mutaxassislarining fikriga ko'ra, tajovuzkorlar serverlarga bilvosita hujum qilishadi, ammo WordPress yoki PhpMyAdmin ilovalari orqali. Serverga kirish huquqini qo'lga kiritgandan...
O'tgan haftaning asosiy voqealari haqida qisqacha ma'lumot. Rossiyada Rossiya kompaniyalariga qaratilgan keng ko'lamli zararli dasturlar kampaniyasi aniqlandi. Hujumlar fishing elektron pochtalari uchun Internet of Things qurilmalaridan, xususan, routerlardan foydalanadi va taniqli brendlar (Auchan, Magnit, Slavneft, Dixy, Metro Cash & Carry, Philip Morris, PIK Group va boshqalar) sifatida niqoblanadi. Mutaxassislarning fikriga...
Muammo hal qilinmaganligicha qolmoqda. Google Project Zero tadqiqotchilari Apple’ning macOS operatsion tizimi yadrosidagi “oʻta xavfli” zaiflikni aniqladilar, bu esa ayrim hollarda Copy-On-Write (COW) jarayoniga imkon beradi. Muammo Apple’ning RAM yoki disk fayllari bilan ishlash kabi koʻplab OT jarayonlarini optimallashtirish uchun ishlatiladigan copy-on-write mexanizmini joriy etishidan kelib chiqadi. Mutaxassislar agar oʻrnatilgan...
SirepRAT rasmiy Microsoft tasviriga ega bo'lgan har qanday Windows IoT Core qurilmasida ishlaydi. GitHub’da Windows IoT Core (Internet of Things qurilmalari uchun mo‘ljallangan) operatsion tizimida ishlaydigan qurilmalarning buzilishiga yo‘l qo‘yadigan ekspluatatsiya e’lon qilindi. SirepRAT deb nomlangan vosita Windows IoT Core’da joriy etilgan Sirep/WPCon aloqa protokolidagi zaiflikdan foydalanadigan masofaviy kirish troyanidir....
14-mart kuni Moskvada axborot xavfsizligi mutaxassislari uchun FireEye yechimlari, ularning asosiy afzalliklari va xususiyatlariga bag'ishlangan texnik seminar bo'lib o'tadi. Ushbu tadbir, ayniqsa, o'rta va yirik tashkilotlarda ishlaydigan texnik mutaxassislar, muhandislar va axborot xavfsizligi mutaxassislari uchun mo'ljallangan. Seminar davomida FireEye mutaxassislari o'zlarining flagman yechimlarini muhokama qiladilar, ularning qanday ishlashini namoyish...
Hindiston, Yaponiya, AQSh va boshqa mamlakatlardagi moliyaviy, sug'urta, sog'liqni saqlash va boshqa tashkilotlar kiberjinoyatchilar qurboniga aylanishdi. Morphisec xavfsizlik tadqiqotchilari yangi zararli kampaniya haqida xabar berishdi, unda hujumchilar bank kartalari ma'lumotlarini o'g'irlash uchun butun dunyo bo'ylab PoS terminallarini nishonga olishmoqda. Hindiston, Yaponiya, Qo'shma Shtatlar va boshqa mamlakatlardagi moliyaviy, sug'urta, sog'liqni...
Hujumlar paytida, tajovuzkorlar yamoq chiqarilgandan keyin chop etilgan PoC kodidan foydalanadilar. Mashhur Cisco SOHO router modellaridagi zaiflik haqidagi ma'lumotlar e'lon qilinganidan va namoyish ekspluatatsiyasi chiqarilganidan atigi ikki kun o'tgach, kiberjinoyatchilar zaif qurilmalarga faol hujum qila boshladilar. Ko'rib chiqilayotgan zaiflik CVE-2019-1663 bo'lib, u zaif qurilmaning veb-interfeysi orqali istalgan brauzerda kodni o'zboshimchalik...
Vebinar 14 mart kuni soat 14:00 da bo'lib o'tadi. Positive Technologies sizni 2019 yil 14 mart kuni soat 14:00 dan 15:00 gacha (Moskva vaqti bilan) bo'lib o'tadigan "Bankomatlarga mantiqiy hujumlar" vebinarida ishtirok etishga taklif qiladi.Positive Technologies mutaxassislari bankomat xavfsizligi tahlili natijalari bilan o'rtoqlashadilar. Ular hujumchilar zararli dasturlar yoki maxsus apparat...
Yangilanish faqat Windows 10 (1809 versiyasi) va undan keyingi versiyalari foydalanuvchilari uchun mavjud. Microsoft Spectre v2 zaifligi uchun yangi tuzatishni o'z ichiga olgan KB4482887 kümülatif yangilanishini chiqardi. Yangi tuzatish Google muhandislari tomonidan ishlab chiqilgan kodni himoya qilish texnologiyasi Retpoline ga asoslangan. Retpoline himoyasi yordamida yozilgan kod Spectre v2 (CVE-2017-5715)...
Hujum qilingan veb-saytlarning aksariyati yirik kompaniyalarning Isroil domenlari, ammo xalqaro domenlar ham mavjud. Uzoq vaqt sukut saqlaganidan so'ng, Anonim faollar kiberjinoyatlar sahnasiga qaytishdi va qaytishlarini bir necha yuz veb-saytlardagi 1 milliondan ortiq veb-sahifalarga hujum bilan nishonlashdi. Agar xavfsizlik mutaxassislarining tezkor choralari bo'lmaganida, bu hodisa kompaniyalarga millionlab dollarga tushishi mumkin...
Zaiflik kodni masofadan turib bajarishga imkon beradi va allaqachon tajovuzkorlar tomonidan foydalanilmoqda. 1-mart, juma kuni Adobe o'zining ColdFusion veb-ilovalarini ishlab chiqish platformasidagi muhim zaiflik uchun favqulodda yamoqni chiqardi. Ushbu zaiflik kodni masofadan turib bajarish imkonini beradi va allaqachon tajovuzkorlar tomonidan foydalanilmoqda. Muammo ColdFusionning eng so'nggi yamoqni o'rnatmagan barcha versiyalariga ta'sir...
Noma'lum shaxslar 50 dan ortiq yirik Rossiya kompaniyalariga hujum qilishdi. Kiberxavfsizlik bo'yicha mutaxassislar Rossiya kompaniyalariga qaratilgan keng ko'lamli kiberhujumni qayd etishdi. Ushbu kampaniya noyobdir, chunki u taniqli brendlar (Auchan, Magnit, Slavneft, Dixy, Metro Cash & Carry, Philip Morris, PIK Group va boshqalar) niqobi ostida fishing elektron pochta xabarlarini yuborish uchun...
Troyan ishlab chiquvchilari ikkita yangi infeksiya vektorini qo'shdilar. Varonis xavfsizlik firmasi AQSh, Yevropa, Osiyo va Janubiy Amerikadagi korporatsiyalarga qaratilgan kiberhujumlarni tekshirdi, unda hujumchilar moliyaviy ma'lumotlarni o'g'irlash uchun mo'ljallangan Qbot zararli dasturining yangi versiyasidan foydalanishdi. Qbot ishlab chiquvchilari aniqlanmaslik uchun uning polimorfik xususiyatlarini saqlab qolishdi, ammo ikkita yangi infeksiya vektorini qo'shdilar....
Magecart nomi ostida birlashgan barcha guruhlar orasida 4-guruh eng professional hisoblanadi. Hozirgi kunda axborot xavfsizligi bo'yicha mutaxassislar tomonidan Magecart nomi bilan tanilgan bir necha o'nlab kiberjinoyatchilar guruhlari mavjud. Bu guruhlar turli usullardan foydalanadilar, ammo ularning barchasi bitta maqsadga ega: elektron tijorat veb-sayti foydalanuvchilaridan bank kartalari ma'lumotlarini o'g'irlash. Hamma Magecart...
NATO faqat xalqaro normalarga muvofiq harakat qilishini ta'kidladi. Tashkilot matbuot xizmati xabar berishicha, Shimoliy Atlantika alyansi kiberhujumlarga faqat oʻz missiyalari va harbiy operatsiyalari doirasida murojaat qilishi mumkin. “NATOning mandati mudofaa xarakteriga ega va biz faqat xalqaro normalarga muvofiq harakat qilamiz. Bizning siyosatimiz NATOga ittifoq mamlakatlarining [hujumkor] kiber imkoniyatlaridan faqat...
IRIDIUM guruhi Britaniya va Avstraliya parlamentlariga qilingan kiberhujumlar uchun javobgardir. Fevral oyi boshida Avstraliya parlamenti a'zolarining shaxsiy ma'lumotlarini o'g'irlagan Eron kiberjinoyatchilik guruhi, shuningdek, 2017-yilda Buyuk Britaniya parlamentiga qilingan kiberhujum uchun ham javobgardir. Los-Anjelesda joylashgan Resecurity xavfsizlik firmasining hisobotiga ko'ra, o'tgan oy boshida Avstraliya parlamentiga qilingan kiberhujum Eron xakerlar guruhi...
So'nggi besh yil ichida Cobalt Strike kiberjinoyatchi guruhlar, jumladan, FIN6, FIN7 va APT29 tomonidan faol foydalanilmoqda. Cobalt Strike vositasidagi zaiflik tadqiqotchilarga tajovuzkorlar tomonidan zararli dasturlarni boshqarish uchun ishlatiladigan bir necha ming buyruq va boshqaruv serverlarining joylashuvini aniqlashga yordam berdi. Cobalt Strike - bu maqsadli kompyuterga foydali yuklarni yetkazib berish...
Dow Jones vakillari ma'lumotlar bazasi uchun parol himoyasini ta'minlay olmagan uchinchi tomon pudratchisini oqishda aybladilar. Mustaqil tadqiqotchi Bob Diachenko yuqori xavfli mijozlar ro'yxati bo'lgan Dow Jones Watchlist (DJW) dagi 2,4 million shaxs haqidagi ma'lumotlarni o'z ichiga olgan himoyalanmagan Elasticsearch ma'lumotlar bazasiga ega bo'lgan AWS serverini aniqladi. 4,4 Gb hajmdagi ma'lumotlar...
O'tgan yili Google ASI xizmatiga oltita yangi dastur qo'shildi. Google oʻzining Ilova Xavfsizligini Yaxshilash (ASI) dasturiga oltita qoʻshimcha zaiflik bildirishnomalari qoʻshilganini eʼlon qildi. ASI – bu ishlab chiquvchilar tomonidan Google Play’ga yuborilgan ilovalardagi potentsial xavfsizlik muammolarini aniqlaydigan xizmat. Agar doʻkonga yuklangan ilovada zaiflik aniqlansa, ishlab chiquvchi Google Play Console...
MaxPatrol SIEM ning yangi kriminalistika to'plami aniqlikni oshiradi. MaxPatrol SIEM hodisalarni aniqlash tizimiga yangi kriminalistika to'plami qo'shildi, bu esa qo'pollik bilan kirish va parollarni buzish orqali akkauntlarni buzish urinishlarini samaraliroq aniqlash imkonini beradi.MaxPatrol SIEM hodisalarni aniqlash tizimiga qo'pollik bilan kirish urinishlarini aniqlash uchun yangi kriminalistika to'plami [1] qo'shildi., bu esa...
Hujumni Xitoy bilan bog'liq Emissary Panda xakerlar guruhi uyushtirganlikda gumon qilinmoqda. Xalqaro fuqaro aviatsiyasi tashkiloti (ICAO) 2016-yil noyabr oyi oxirida sodir bo'lgan "tarixidagi eng jiddiy kiberhujum" haqidagi ma'lumotni yashirishga uringan, deb xabar berdi Kanadaning CBC telekanali ICAOning ichki hujjatlariga tayanib. Jurnalistlar tomonidan qo'lga kiritilgan hujjatlarga ko'ra, Xitoy bilan bog'liq Emissary...
Onlayn sotilgan ishlatilgan Cellebrite uskunalari gumondorlarning buzib kirilgan qurilmalari haqidagi ma'lumotlarni o'z ichiga oladi. Politsiya tomonidan jinoiy tergovlarda qo'llaniladigan iPhone xakerlik vositasi endi onlayn xarid qilish uchun osongina mavjud. Forbes xabar berishicha, bir nechta mamlakatlardagi huquqni muhofaza qilish va razvedka idoralari tomonidan xizmatlardan foydalanadigan Isroilning Cellebrite kompaniyasi tomonidan ishlab chiqarilgan...
Muammo birinchi marta olti oy oldin ma'lum bo'lgan, ammo kompaniya o'z mijozlarini faqat hozir ogohlantirdi. Cisco korporativ mijozlarini simsiz VPN routerlari va xavfsizlik devorlarida tajovuzkorning tarmoqni buzishiga imkon beradigan muhim zaiflik haqida ogohlantirdi. Ushbu zaiflikdan foydalanib, tajovuzkor zaif qurilmaning veb-interfeysi orqali istalgan brauzerda ixtiyoriy kodni bajarishi mumkin. Muammo Cisco RV110W...
DDoS hujum xizmati operatori veb-saytlarida ro'yxatdan o'tgan foydalanuvchilar minglab kompaniyalarga qarshi taxminan 4 million DDoS hujumlarini amalga oshirdilar. Illinoys shtatining 20 yoshli fuqarosi Sergiy Usatyuk 2015-yil avgustidan 2017-yil noyabrigacha faoliyat yuritgan sakkizta pullik DDoS hujum xizmatlarini yaratish va boshqarishda aybdor deb topildi. Sud hujjatlariga ko'ra, Usatyuk Kanadadagi sherigi bilan birgalikda...
Muammo shundaki, audio va videoni kameradan dasturga uzatishda shifrlashning yo'qligi. Aqlli uy qurilmalari ishlab chiqaruvchisi Ring o'zining Ring Doorbell ilovasidagi zaiflikni tuzatdi, bu esa tajovuzkorlarga eshik qo'ng'irog'ini buzib kirish va qurilmaning o'rnatilgan kamerasidan ma'lumot uzatishni soxtalashtirish imkonini berdi. Muammo Ring Doorbell ilovasining so'nggi versiyasida (v.3.4.7) hal qilindi, ammo ilovani...
Bronza Ittifoqi guruhi eski cholg'ularning o'z versiyalarini yaratdi. Xitoy foydasiga ishlayotgan deb taxmin qilingan kiberjosuslik guruhi o'z hujumlarida keng tarqalgan vositalarning o'zgartirilgan versiyalaridan foydalanadi. Ushbu vositalarning ba'zilarining manba kodi 2007-yilga borib taqaladi. Bronza Union, Emissary Panda, Threat Group 3390, Lucky Mouse, ZipToken va Iron Tiger nomi bilan ham tanilgan APT27...
Saytga tashrif buyurganingizda, zararli MS Word hujjati foydalanuvchilarning kompyuterlariga yuklab olinadi. Noma'lum kiberjinoyatchilar Qohiradagi Bangladesh elchixonasi veb-saytini buzib kirishdi va undan jabrlanuvchilarning kompyuterlariga zararli dasturlarni yuklab oluvchilarni o'rnatadigan zararli MS Word hujjatlarini tarqatish uchun foydalanmoqdalar. Trustwave tadqiqotchilari bu muammoni 2018-yil oktyabr oyida, saytga o'rnatilgan kriptovalyuta qazuvchisini payqaganlarida aniqladilar. Bir necha...
Elasticsearch klasterlariga hujumlar oltita turli kiberjinoyatchi guruhlar tomonidan kuchaygan. Cisco Talos xavfsizlik tadqiqotchilari oltita turli kiberjinoyatchilar guruhlari tomonidan himoyalanmagan Elasticsearch klasterlariga qilingan hujumlarning ko'payishi haqida ogohlantirdilar. Hujumchilar Elasticsearch 1.4.2 va undan oldingi versiyalaridagi ma'lum zaifliklardan foydalanmoqdalar va tizimlarni zararli dasturlar va kriptovalyuta qazib oluvchilar bilan yuqtirish uchun skriptlardan foydalanmoqdalar....
Kripto hamyonni o'rnatishda foydalanuvchi tanlagan parol Google'ning imlo tekshiruvi xizmatiga yuboriladi. Coinomi kripto hamyoni foydalanuvchilarning dastlabki iboralarini Google'ning imlo tekshiruvi xizmatiga shifrlanmagan holda yuboradi, bu ularning hisoblari va mablag'larini xavf ostiga qo'yadi. Dasturchi Warith Al Maawali buni o'z qo'lida bilib oldi va rasmiy veb-saytdan Coinomi hamyonini o'rnatgandan so'ng taxminan 60...
Kiberjinoyatchilar Magento onlayn-do'kon foydalanuvchilaridan to'lov ma'lumotlarini o'g'irlamoqda. Sucuri mutaxassislari kiberjinoyatchilar Magento onlayn-do'koni foydalanuvchilaridan kredit karta ma'lumotlarini o'g'irlash uchun skriptlardan foydalanadigan yangi zararli kampaniyani aniqladilar. Skriptlar veb-saytlarda to'lov shakllarini qidiradi, foydalanuvchi tomonidan kiritilgan ma'lumotlarni o'g'irlaydi va uni tajovuzkorlar tomonidan boshqariladigan C&C serveriga uzatadi. Zararli skriptlarni yashirish uchun kiberjinoyatchilar Google Analytics va...
Google muhandislari 2019-yil aprel oyi oxirida yangilanish chiqarishga va'da berishmoqda. EdgeSpot mutaxassislari zararli kampaniyani aniqladilar, unda tajovuzkorlar foydalanuvchi ma'lumotlarini o'g'irlash uchun zararli PDF hujjatlaridan foydalangan holda Google Chrome brauzeridagi nol kunlik zaiflikdan foydalanadilar. Ochilganda, zararli fayl foydalanuvchi qurilmasi haqidagi turli ma'lumotlarni, jumladan, IP-manzil, OS va Chrome versiyalari va kompyuterdagi PDF...
За восемь месяцев 2018 года было зафиксировано 28 млрд попыток подстановки учетных данных, из них 10 млрд пришлось на ретейлеров. Ishonchnoma ma'lumotlarini to'ldirish yoki ishonchnoma ma'lumotlarini to'ldirish oson pul topishni istagan kiberjinoyatchilar orasida mashhur usuldir. Hujumchilar jabrlanuvchining parollarini bitta oqishdan olib, ulardan boshqa veb-saytlardagi akkauntlarini buzish uchun foydalanadilar. Chakana sotuvchilar...
Ijtimoiy tarmoqlardagi infeksiyalarning taxminan 40 foizi zararli reklamalar manbai hisoblanadi. Maxfiylik va dezinformatsiyaning tarqalishi bilan bog'liq xavotirlarga qaramay, ijtimoiy media foydalanuvchilar hayotining ajralmas qismiga aylandi. Ba'zi kiberjinoyatchilar uchun ular firibgarlik va jinoiy faoliyatning asosiy vositalariga aylangan. Buyuk Britaniyadagi Surrey universiteti tadqiqotchisi Mayk MakGuayr va Amerika xavfsizlik firmasi Bromiumning hisobotiga...
Tanlangan foydalanuvchilar uchun Drupal 7 qo'llab-quvvatlashining pullik, premium versiyasi mavjud bo'ladi. Drupal 7 kontentni boshqarish tizimi 2011-yil yanvar oyida chiqarilgan va o'n yildan ko'proq vaqt o'tgach, u 2021-yil noyabr oyida qo'llab-quvvatlashni to'xtatadi. Drupal xavfsizlik guruhi endi yangilanishlarni chiqarmaydi va Drupal Association ham Drupal.org saytida qo'llab-quvvatlashni to'xtatadi. Bu Drupal 7 uchun...
Eng jiddiy zaifliklar masofadan turib kodni bajarish va qurilmani boshqarish imkonini beradi.Positive Technologies mutaxassislari Ivan B., Sergey Fedonin va Vyacheslav Moskvin Moxa sanoat Ethernet kommutatorlarida masofadan turib kodni bajarish, maxfiy ma'lumotlarga kirish, sozlamalarni o'zgartirish, autentifikatsiyani chetlab o'tish, qurilmani qayta ishga tushirish/ishdan chiqarish yoki qurilmani butunlay buzish imkonini beruvchi o'ndan ortiq...
Kiberjinoyatchilar 21 ta "blok ishlab chiqaruvchilar"dan birining beparvoligi tufayli mablag'larni boshqa hisoblarga o'tkazishga muvaffaq bo'lishdi. Xaker qora ro'yxat menejerlaridan birining beparvoligi tufayli EOS kriptovalyutasidan 7,7 million dollar o'g'irlashga muvaffaq bo'ldi. Xakerlik hujumi 23-fevral, shanba kuni EOS kriptovalyuta egalarini o'z ichiga olgan EOS42 guruhidagi Telegram xabari orqali aniqlandi. Xabarga ko'ra, 22-fevral...
Mutaxassislar uydagi IoT qurilmalariga kiberhujumlarning ko'payishini qayd etishdi. Kiberjinoyatchilar parollar va boshqa zaifliklarni, xususan, chiroqlar, termostatlar va eshik qulflari kabi uy boshqaruv elementlariga ulanadigan ovozli yordamchilarni buzib kirish orqali narsalar interneti (IoT) qurilmalarini nazorat qilish yo'llarini izlamoqdalar. Ushbu topilmalar McAfee mobil qurilmalar tahdidlari bo'yicha hisobotida keltirilgan. "Ko'pgina IoT qurilmalari osongina taxmin...
Thunderclap sizga periferik qurilmalar yordamida OT xotirasidan to'g'ridan-to'g'ri ma'lumotlarni o'g'irlash imkonini beradi. Rays universiteti, Kembrij universiteti va SRI International olimlaridan iborat xalqaro guruh hujumchilarga zararli qurilmani Thunderbolt portiga ulash orqali kompyuterni nazorat qilish va maxfiy ma'lumotlarga kirish imkonini beruvchi yangi hujum usulini bayon qiluvchi hisobotni e'lon qildi. ...
Zararli dasturlarni yashirish uchun Polyglot tasvirlaridan foydalangan holda hujumlar aniqlandi. Devcon tadqiqotchilari yangi zararli dastur kampaniyasini kashf etdilar, unda tajovuzkorlar zararli dasturlarni yashirish uchun juda noodatiy usul - Poliglot tasvirlari - dan foydalanadilar. Poliglotni steganografiya bilan osongina adashtirish mumkin, ammo bitta muhim farq bor. Steganografiya piksellarni boshqarish orqali grafik tasvir...
Spekulyativ ijro mexanizmi nafaqat ma'lumotlarni o'g'irlash, balki zararli buyruqlarni yashirish uchun ham ishlatilishi mumkin. O'tgan yili jamoatchilik Intel, AMD va ARM arxitekturalarida qurilgan deyarli barcha zamonaviy protsessorlarga ta'sir qiluvchi Meltdown va Spectre zaifliklari haqidagi yangiliklardan xavotirda edi. Zaifliklar protsessorlardagi tartibsiz va spekulyativ ijro algoritmlari bilan bog'liq bo'lib, shifrlangan ma'lumotlar, parollar...
Zaifliklardan jamoat Wi-Fi tarmoqlari orqali foydalanish mumkin. Android uchun SHAREit ilovasida boshqa qurilmalardan fayllarni o'g'irlash imkonini beruvchi ikkita jiddiy zaiflik tuzatildi. Ushbu zaifliklardan foydalanish orqali tajovuzkor ilovaning qurilma autentifikatsiya mexanizmini chetlab o'tib, jabrlanuvchining smartfonidan o'zboshimchalik bilan fayllar va Facebook tokenlari va cookie-fayllar kabi boshqa ma'lumotlarni yuklab olishi mumkin. SHAREitdagi xavfsizlik muammolari...
2018-yilda barcha kiberhujumlarning atigi 43 foizi mahalliy o'rnatilgan fayllardan foydalangan. PowerShell’ga ega bo‘lganingizda kimga zararli dastur kerak? IBM X-Force ma’lumotlariga ko‘ra, korporativ tarmoqlarga kirish huquqini qo‘lga kiritgandan so‘ng, tajovuzkorlar ko‘pincha zararli dasturlardan ko‘ra avtomatlashtirish skriptlariga murojaat qilishadi. 2018-yilda barcha kiberhujumlarning atigi 43 foizi mahalliy o‘rnatilgan fayllardan foydalangan, qolganlari esa...
Hujumchilar serverni ijaraga olishlari va uning dasturiy ta'minotiga josuslik dasturini kiritishlari mumkin, ammo provayder ularni olib tashlamaydi. Jismoniy serverlarini ijaraga olgan bulut provayderlari yozma xotiraning joylashtirilishlar orasida to'liq tozalanganligiga diqqat bilan ishonch hosil qilishlari kerak. Ilgari serverlarni ijaraga olgan hujumchilar anakartning flesh-xotirasida zararli dasturlarni qoldirishlari mumkin, bu esa server...
Muammolardan foydalanish o'zboshimchalik bilan kodni bajarish, xizmat ko'rsatishni rad etish va boshqa ko'p narsalarga yo'l qo'ydi. NVIDIA fevral oyida xavfsizlik yangilanishini chiqardi, unda boshqa muammolar qatori, Windows va Linux versiyalaridagi Displey drayverining sakkizta zaifligi ham ko'rib chiqiladi, agar ulardan foydalanilsa, o'zboshimchalik bilan kodni bajarish, xizmatdan voz kechish, imtiyozlarni oshirish...
Zaifliklar protezlarni boshqarish tizimiga kirish va maxfiy ma'lumotlarni buzish imkonini beradi. Kasperskiy laboratoriyasi tadqiqotchilari Rossiyaning Motorica kompaniyasi tomonidan ishlab chiqarilgan bionik aqlli qo'l protezlarining bulutli infratuzilmasidagi zaifliklarni aniqladilar. Ushbu zaifliklar tajovuzkorga protezning boshqaruv tizimiga kirish va egasining maxfiy ma'lumotlarini buzish imkonini beradi. Har bir bionik qo'l internet orqali ishlab chiqaruvchining...
Hujumchilarning zararli kodi foydalanuvchi zararli veb-sahifani tark etgan yoki yopgan bo'lsa ham bajariladi. FORTH tadqiqot markazi (Gretsiya) va Stoni Brukdagi Nyu-York shtati universiteti (AQSh) tadqiqotchilari MarioNet deb nomlangan yangi hujum usulini taqdim etdilar, bu brauzerlardan botnetlar yaratish imkonini beradi, chunki foydalanuvchi zararli veb-sahifadan uzoqlashsa yoki uni yopsa ham, hujumchilarning zararli...
Ko'karishlardan tortib, jag'ning sinishi va yelkaning chiqib ketishigacha bo'lgan 155 ta hodisa va 30 ta jarohat ma'lum. Elektr skuter ijarasi kompaniyasi Lime, skuterlarning haydash paytida to'satdan tormozlanishiga olib kelishi mumkin bo'lgan dasturiy ta'minotdagi xato haqida ogohlantirdi. O'tgan hafta Shveytsariya va Yangi Zelandiyadagi foydalanuvchilar skuterlarining old g'ildiraklari haydash paytida kutilmaganda qulflanib...
Mutaxassislar ish stoli va onlayn ilovalar tomonidan qo'llaniladigan raqamli imzo jarayonida zaifliklarni aniqladilar. Boxumdagi (Germaniya) Ruhr universiteti tadqiqotchilari jamoasi 22 ta PDF hujjat ko'rish vositasidan 21 tasida va yettita onlayn PDF raqamli imzo xizmatidan beshtasida raqamli imzo tizimlarini muvaffaqiyatli buzib kirishdi va imzolarni soxtalashtirishdi. Xakerlik hujumiga uchragan ilovalar orasida Adobe Acrobat...
Kiberjinoyatchilar tezda Drupal’dagi zaiflik uchun ekspluatatsiya qilish usulini qo‘lladilar. Hujumchilar kriptovalyuta qazib olish dasturini kiritish maqsadida Drupal CMS ishlaydigan veb-saytlarni faol ravishda nishonga olishmoqda. Jinoyatchilar o'tgan hafta ishlab chiquvchilar tomonidan tuzatilgan Drupaldagi muhim CVE-2019-6340 zaifligidan foydalanmoqdalar. Imperva mutaxassislarining so'zlariga ko'ra, hujumlar 23-fevralda - yamoq chiqarilganidan va ushbu zaiflik uchun kontseptsiyani...
Ruslar tomonidan ishlatiladigan barcha IoT qurilmalarining eng zaif tomoni printerlardir. Dunyo bo'ylab aqlli uylarning 40,8 foizida masofaviy kiberhujumlarga qarshi kamida bitta qurilma mavjud. Ularning uchdan bir qismi eskirgan dasturiy ta'minot va yamalmagan zaifliklar tufayli zaif, uchdan ikki qismidan ko'prog'i esa zaif ma'lumotlardan foydalanadi. Ushbu statistika Avastning "2019 yilgi aqlli uy...
Mutaxassislar zararli dasturlarni joylashtirish uchun ushbu muammodan foydalangan birinchi zararli kampaniyani payqashdi. Mashhur WinRAR arxivatorida zaiflik aniqlanganidan bir hafta o'tmay, tajovuzkorlar allaqachon undan foydalanishdi. Quihoo 360 tadqiqotchilari ushbu muammodan foydalanuvchilarning kompyuterlariga zararli dasturlarni kiritish uchun foydalangan birinchi zararli kampaniyani aniqladilar. Zaiflik WinRAR tarkibiga kiritilgan UNACEV2.DLL kutubxonasidagi kataloglarni aylanib o'tish...
Zaif parvoz paytidagi ko'ngilochar tizim Boeing 777-36N(ER) va ehtimol boshqa samolyotlarda qo'llaniladi. British Airways Entertainment System’da jiddiy zaiflik (CVE-2019-9019) aniqlandi. Mitre tadqiqotchilarining fikriga ko'ra, muammo USB Handler komponentiga ta'sir qiladi va mahalliy hujumchiga o'z huquqlarini oshirishga imkon beradi. Zaif ko'ngilochar tizim Boeing 777-36N(ER) va ehtimol boshqa samolyotlarda qo'llaniladi. Muammo USB...
Hujumchilar Imminent Monitor RAT faylini buzilgan kompyuterlarga yuklab olishadi. Qihoo 360 xavfsizlik mutaxassislarining so'zlariga ko'ra, Blind Eagle yoki APT-C-36 nomi bilan tanilgan kiberjinoyatchilar guruhi tijorat sirlarini o'g'irlash maqsadida Kolumbiya davlat idoralari, moliya sektoridagi korporatsiyalar, neft sanoati va boshqa joylarga qarshi maqsadli hujumlar uyushtirmoqda. Blind Eagle guruhi 2018-yil aprel oyidan beri...
Zararli dasturning tarqalish vektori eskirgan qurilma dasturiy ta'minotidagi zaifliklardir. O'rnatilgan tizimlar uchun yangi ransomware, Cr1ptT0r, internetga ulangan NAS serverlariga hujum qiladi va ularda saqlangan ma'lumotlarni shifrlaydi. Cr1ptT0r haqidagi birinchi xabarlar Bleeping Computer forumida D-Link DNS-320 tarmoqqa ulangan saqlash qurilmalari zararli dastur bilan zararlangan foydalanuvchilardan paydo bo'ldi. D-Link endi DNS-320...
Android 7.0 va undan keyingi versiyalari biometrik autentifikatsiyani qo'llab-quvvatladi. Android foydalanuvchilari Google Play xizmatlarini yangilash uchun jiddiy sababga ega - Android 7.0 yoki undan keyingi versiyalarda ishlaydigan qurilmalar endi veb-saytlar va ilovalarga parol kiritmasdan kirish imkonini beradi. Open FIDO2 standartini qo'llab-quvvatlash tufayli endi turli xizmatlarga barmoq izi yoki PIN-kod yordamida...
O'tgan haftaning asosiy voqealari haqida qisqacha ma'lumot. Check Point mutaxassislari birinchi marta Shimoliy Koreyaning Lazarus kiberjinoyatchi guruhi tomonidan Rossiyadagi nishonlarga qilingan kiberhujumni hujjatlashtirdilar. Ushbu hujum, ikki mamlakat o'rtasidagi do'stona munosabatlar tufayli Rossiya Shimoliy Koreya xakerlik guruhlari uchun nishon emas degan ilgari mavjud bo'lgan e'tiqodni hisobga olgan holda, muhim voqea deb...
Orqa eshik tajovuzkorlarga buzilgan kompyuterlarni masofadan boshqarish va zararli dasturlarni o'rnatish imkonini beradi. Proofpoint Threat Insight mutaxassislari elektron tijorat portallari va onlayn to'lov tizimlaridan foydalanadigan AQSh kompaniyalarining xodimlarini nishonga olgan, soxta ish takliflaridan foydalangan holda More_eggs orqa eshiklarini tarqatuvchi fishing kampaniyasini aniqladilar. JavaScript asosidagi orqa eshik tajovuzkorlarga buzilgan kompyuterlarni masofadan boshqarish...
Yo'lovchi o'rindiqlaridagi kameralar yo'lovchilarni kuzatish uchun ishlatilishi mumkin. The Independent xabar berishicha, yirik aviakompaniyalar American Airlines, United Airlines va Singapore Airlines o'z samolyotlarining ba'zilarida yo'lovchi o'rindiqlarining orqa qismiga o'rnatilgan kameralar o'rnatilganligini tan olishdi. Kameralar yo'lovchi Twitterda yo'lovchi o'rindig'ining orqa qismiga o'rnatilgan kamera haqida yozganidan keyin fosh bo'ldi. U qurilmalarni suratga oldi...
Yangi hujum usullari mobil qurilma foydalanuvchilarini josuslik qilishni qiyinlashtirish uchun mo'ljallangan 5G xavfsizlik choralarini chetlab o'tish imkonini bermoqda. A joint team of researchers from Purdue University and Iowa State University (USA) has discovered a number of new vulnerabilities in 4G and 5G technologies that can be used to intercept calls...
Kiberjinoyatchilar noqonuniy daromad olishdan qo'rqmaydigan IT mutaxassislarini qidirmoqdalar. Kiberjinoyatchilar tizim boshqaruvi, penetratsiya sinovlari va dasturlash sohasidagi mutaxassislarga noqonuniy daromad olishdan yuqori bo'lmagan holda yiliga 1 million dollar to'lashga tayyor. Digital Shadows tadqiqotchilarining so'zlariga ko'ra, kiberjinoyatchilar tashkiloti darknetda ish e'lonini joylashtirgan. Tashkilot kiberjinoyatchilik faoliyatida ularga yordam berishga rozi bo'lgan IT...
2-Code IB PROFI konferensiyasi 28-31 mart kunlari Moskvada bo'lib o'tadi. Ushbu tadbirda 200 nafar axborot xavfsizligi mutaxassisi ishtirok etadi. 2-Code IB PROFI konferensiyasi 28-31 mart kunlari Moskvada bo'lib o'tadi. Ushbu tadbirda 200 nafar axborot xavfsizligi mutaxassislari ishtirok etadi. Aleksey Lukatskiy konferensiyaning an'anaviy kuratori bo'lib xizmat qiladi. Ro'yxatdan o'tish...
So'nggi paytlarda DNSga qilingan potentsial hujumlar axborot xavfsizligi mutaxassislari orasida katta tashvishga sabab bo'lmoqda. ICANN vakillari 22-fevral, juma kuni Agence France-Presse (AFP) agentligiga bergan intervyusida global internet infratuzilmasining asosiy elementlari keng ko'lamli kiberhujumlar tahdidi ostida ekanligini aytishdi. AFP xabariga ko'ra, ICANN internet infratuzilmasining asosiy elementlariga...
Kompaniyaning ichki hujjatlarida Facebook "Growth Team" deb nomlangan maxfiy loyiha ustida ishlayotgani ko'rsatilgan. Facebook oʻzining Android ilovasidan foydalanuvchilarning joylashuvini kuzatish, shuningdek, reklama beruvchilarga siyosiy reklamalarni namoyish qilish va yolgʻiz foydalanuvchilarni tanishuv saytlariga taklif qilish imkonini berish uchun foydalanishni rejalashtirgan. Maxfiy Facebook ichki hujjatlarini qoʻlga kiritgan Computer Weekly jurnalistlarining soʻzlariga koʻra,...
Manxetten federal sudida rossiyalik erkak kompyuter firibgarligini sodir etishga til biriktirganlikda aybdor deb topildi. Amerika tashkilotlarining bank hisoblaridan mablagʻlarni oʻgʻirlashda ayblanayotgan Rossiya fuqarosi Stanislav Lisov qisman aybini tan oldi. AQSh Adliya vazirligi matbuot xizmatining xabar berishicha, 22-fevral, juma kuni internetda Black va Blackf taxalluslari bilan tanilgan 33 yoshli Lisov...
Yamoq zararli ACE arxivlarini ochishning oldini oladi. Bir necha kun oldin SecurityLab Windows uchun mashhur WinRAR arxivlovchisida so'nggi 19 yil ichida chiqarilgan vositaning barcha versiyalariga ta'sir qiluvchi muhim zaiflik haqida xabar berdi. Muammo eskirgan uchinchi tomon kutubxonasi UNACEV2.DLL dan foydalanishdan kelib chiqadi va maqsadli tizimda kodni bajarishga imkon beradi. Zaiflikni...
O'zlarining xato mukofoti dasturini ishga tushirishni istaganlar o'z tanlovlarini tashkil qilishlari yoki mavjud xato mukofoti platformalaridan birini ishlatishlari mumkin. Dasturiy ta'minot va tarmoq infratuzilmasidagi zaifliklarni doimiy ravishda izlash zarurati yirik kompaniyalarni tobora ko'proq mutaxassislardan yordam so'rashga majbur qilmoqda. Bu zaifliklarni qoplash dasturlari orqali amalga oshiriladi. Xatolarni...
Hujumchilar taniqli hujum usulidan foydalanmoqdalar, ammo qiziqarli burilish bilan. Sucuri xavfsizlik firmasi tadqiqotchilari onlayn bank foydalanuvchilariga qaratilgan fishing kampaniyasini fosh qilishdi, bu kampaniyada qimmatbaho ma'lumotlarni o'g'irlash uchun soxta reCAPTCHA mexanizmidan foydalanilgan. Tadqiqotchilarning so'zlariga ko'ra, tajovuzkorlar Polsha bankining mijozlariga bank xodimlaridan kelgan yoki foydalanuvchilarni elektron pochta xabarlaridagi zararli havolalarni bosishga jalb...
Ilovaning Android versiyasi foydalanuvchilari krossovkalariga ulanishda qiyinchiliklarga duch kelishdi. Yaqinda futuristik o'z-o'zidan bog'lanadigan krossovkalarni chiqargan Nike, ularni chiqarishga shoshilib, unga qo'shimcha mobil ilovani sinab ko'rishni unutgan ko'rinadi. Android va iOS qurilmalari uchun mo'ljallangan Nike Adapt ilovasi sizga Adapt BB aqlli krossovkalarini boshqarish, jumladan, orqa yorug'likni sozlash, bog'ich tarangligini sozlash va...
12-fevral kuni chiqarilgan yangilanish samarasiz bo'lib chiqdi. Adobe Adobe Reader dasturidagi jiddiy zaiflik uchun ikkinchi yamoqni chiqardi, chunki birinchisi 2019-yil 12-fevralda chiqarilgan bo'lib, yetarlicha samarali emasligi isbotlandi. Rejadan tashqari xavfsizlik yangilanishi Acrobat DC, Acrobat Reader DC, Acrobat 2017 Classic, Acrobat Reader DC Classic 2017 va Windows va macOS uchun...
"GNCTD" deb nomlangan 4,1 Gb hajmdagi ma'lumotlar bazasida Hindiston poytaxti aholisining Aadhaar raqamlari kabi maxfiy ma'lumotlar mavjud edi. Xavfsizlik bo'yicha tadqiqotchi Bob Diachenko "GNCTD" nomli 4,1 GB ma'lumotlar bazasini o'z ichiga olgan himoyalanmagan MongoDB serverini topdi. Ushbu arxivda 458 388 000 Dehli aholisi haqida maxfiy ma'lumotlar, jumladan, ularning Aadhaar raqamlari...
Elchixona bu hodisani konsullik bo'limi ishiga putur yetkazishga qaratilgan zararli harakatlar sifatida ko'rmoqda. Rossiyaning Avstriyadagi elchixonasining konsullik bo'limi xakerlik hujumiga uchradi. Bu haqda elchixona Telegramda xabar berdi. Xabarga ko'ra, 2019-yil boshidan beri xodimlar elchixonaning konsullik bo'limida onlayn navbat tizimi orqali uchrashuvga ro'yxatdan o'tgan misli ko'rilmagan darajada ko'p odamlarning muntazam ravishda...
Jamoatchilik kommunikatsiyalari tarmog'ini monitoring qilish va boshqarish markazi 1-iyulgacha tashkil etiladi. Rossiya hukumati Jamoatchilik aloqalari tarmog'ini monitoring qilish va boshqarish markazini tashkil etish to'g'risidagi qarorni tayyorladi. Tegishli hujjat Vazirlar Mahkamasi veb-saytida e'lon qilindi. Qarorda Roskomnadzorga 2019-yil 1-iyulgacha bunday markazni yaratishni ta'minlash va uning ishlash tartibini belgilash topshirilgan. "Jamoatchilik aloqalari tarmog'ini...
Tizim yomon ishlab chiqilgan va nima bo'layotganini kuzatib borishni qiyinlashtiradigan "chalkash labirint"dir. O'tgan hafta Shveytsariya hukumati elektron ovoz berish tizimi uchun xatolarni aniqlash dasturini e'lon qildi. Ommaviy sinovlar 25-fevralgacha boshlanmaydi, ammo Motherboard ma'lumotlariga ko'ra, tizimning manba kodi va texnik hujjatlarini ko'rib chiqqan mutaxassislar allaqachon bir qator jiddiy muammolarni aniqladilar....
