Troyan dasturlarining asosiy maqsadi yuridik shaxslarning bank hisoblaridan mablag'larni o'g'irlashdir. Yil boshlanganiga ikki oy bo'lmay, Buhtrap va RTM bank troyanlari o'n minglab qurilmalarga hujum qilishga urinishdi, deb xabar beradi Kaspersky Lab. Ushbu hujumlarning to'qson foizi Rossiyadagi foydalanuvchilarga qaratilgan edi. Buhtrap va RTM faolligi o'tgan yilning uchinchi choragida kuchaydi va o'shandan...
Toyota Australia rasmiylari kiberhujum paytida xodim yoki mijozlar ma'lumotlari oshkor qilinganini rad etishmoqda. 20-fevral kuni Yaponiya avtomobil giganti Toyota kompaniyasining Avstraliya bo'limi kiberhujumga uchradi. Toyota Australia kiberhujum paytida xodim yoki mijozlar ma'lumotlari buzilganini rad etdi. "Hozirgi bosqichda biz hech bir xodim yoki mijozlar ma'lumotlari buzilmagan deb hisoblaymiz", deyiladi kompaniya o'z...
Axborot xavfsizligi sohasidagi innovatsion loyihalar xalqaro tanlovi ishtirokchilari oʻz texnologiyalarini joriy etish uchun mablagʻ oladilar. Axborot xavfsizligi sohasidagi innovatsion loyihalar xalqaro tanlovi ishtirokchilari oʻz texnologiyalarini joriy etish, yetakchi sanoat mutaxassislarining tavsiyalaridan foydalanish, hamkorlar va mijozlarni topish va kelajakda sanoat yetakchisiga aylanishi mumkin boʻlgan kompaniya yaratish uchun mablagʻ oladilar. Skolkovo kiberxavfsizlik tanlovining maqsadi...
Android ilovalari bilan bog'liq SDKlarda DrainerBot deb nomlangan zararli kod aniqlandi. Oracle tadqiqotchilari Android foydalanuvchilarini mobil internet to'lovlarida katta miqdorda zarar yetkazishi mumkin bo'lgan yangi zararli dasturiy ta'minot kampaniyasi haqida ogohlantirdilar. Tadqiqotchilar kampaniyani DrainerBot deb atashdi va uni "tarixdagi eng yirik mobil ilovalar firibgarligi" deb ta'riflashdi, bu ajablanarli emas, chunki...
Muammo tajovuzkorga autentifikatsiya mexanizmini chetlab o'tib, maqsadli qurilma ustidan nazoratni qo'lga kiritish imkonini beradi. Rockwell Automation kompaniyasi Allen-Bradley PowerMonitor 1000 energiya o'lchash yechimidagi ikkita zaiflik haqida ogohlantirdi. Ushbu zaifliklar brauzer sessiyasiga o'zboshimchalik bilan kod kiritish yoki autentifikatsiyani chetlab o'tish imkonini beradi, bu esa maqsadli qurilmani boshqarish imkonini beradi. Eng jiddiy...
27-mart kuni Rossiya poytaxtida 6-chi "Buyumlar interneti" forumi bo'lib o'tadi. 27-mart kuni Rossiya poytaxtida IoT sektorini rivojlantirishga bag'ishlangan 6-chi "Narsalar interneti" forumi bo'lib o'tadi. Chiptalar hozirda juda yaxshi narxlarda mavjud, ammo bu IoT tadbirida ishtirok etishning yagona sababi emas: taniqli sanoat yetakchilari nutq so'zlashadi va investorlar bilan...
O'tgan yilning noyabr oyi holatiga ko'ra, 58 ta domen Flash kontentini ishga tushirishga ruxsat olgan. Xavfsizlik bo'yicha tadqiqotchi Ivan Fratric Microsoft Edge brauzerida Facebook’ga o'rnatilgan xavfsizlik siyosatini chetlab o'tish va foydalanuvchi ruxsatisiz Flash kontentini ishga tushirish imkonini beruvchi yashirin faylni topdi. "Microsoft Windows tizimida C:\Windows\system32\edgehtml\plugin\policy.bin nomli fayl mavjud...
Muammo Drupal 8.6.10 va 8.5.11 da hal qilindi. Mashhur kontentni boshqarish tizimi Drupal yadrosida masofadan turib kodni bajarish imkonini beruvchi xavfli zaiflik (CVE-2019-6340) aniqlandi. Muammo ma'lum maydon turlarida ma'lumotlarni tekshirishning yo'qligi tufayli yuzaga keladi, bu esa tajovuzkorga o'zboshimchalik bilan PHP kodini bajarishga imkon berishi mumkin. CVE-2019-6340 dan quyidagi shartlarda foydalanish...
Zaiflikdan foydalanib, tajovuzkor protsessorning 100% ishlatilishiga olib kelishi mumkin. Microsoft oʻzining Internet Information Services (IIS) veb-server texnologiyasidagi kompyuterning ishdan chiqishiga olib kelishi mumkin boʻlgan zaiflikni tuzatdi. Zaiflikdan foydalanib, tajovuzkor IISni maxsus tayyorlangan HTTP/2 soʻrovini qayta ishlashga majburlash orqali protsessorning 100% ishlatilishiga olib kelishi va shu bilan xizmat koʻrsatishning rad...
Muvaffaqiyatli hujumni amalga oshirish uchun tajovuzkor shunchaki jabrlanuvchini WinRAR yordamida zararli arxivni ochishga ishontirishi kerak. Check Point tadqiqotchilari butun dunyo bo'ylab yarim milliarddan ortiq foydalanuvchiga ega mashhur Windows arxivlovchisida muhim zaiflikni aniqladilar. Ushbu zaiflik maqsadli tizimda kodni bajarish imkonini beradi. Zaiflikni muvaffaqiyatli bajarish uchun tajovuzkor shunchaki jabrlanuvchini zararli arxivni ochishga...
