Yangiliklar
21Fev

NoRelation hujumi zararli URL filtrlarini chetlab o’tadi

Hujum paytida tajovuzkor jabrlanuvchiga fishing sahifasiga havolani o'z ichiga olgan .docx fayli bilan elektron pochta xabarini yuboradi. Avanan tadqiqotchilari tajovuzkorlarga Microsoft filtrlarini zararli fayllar uchun chetlab o'tishga imkon beruvchi yangi fishing hujumi haqida xabar berishdi. Qisqasi, tajovuzkorlar havolalarni tahlil qilish bilan bog'liq elektron pochta skanerlash yechimlaridagi zaiflik tufayli zararli havolalarni yashirishlari...

Read more...
20Fev

Vårdguiden sog’liqni saqlash ishonch telefoniga qilingan 2,7 million qo’ng’iroq yozuvlari sizdirib yuborildi.

2013-yildan beri to'plangan ma'lumotlar shifrlanmagan va himoyalanmagan serverda saqlangan. Shvetsiyaning Vårdguiden 1177 tibbiy maslahat liniyasiga qilingan 170 000 soatlik qo'ng'iroqlar yozuvlari Shvetsiya telekommunikatsiya operatori Voice Integrate Nordic AB ning himoyalanmagan serverida ommaga ochiq holda saqlangan, deb xabar berdi Computer Sweden. 2013-yildan beri to'plangan ma'lumotlar shifrlanmagan va himoyalanmagan serverda saqlangan. Ma'lumotlarning o'g'irlanishi...

Read more...
20Fev

mIRCda muhim zaiflik aniqlandi.

Zaiflik tizimda o'zboshimchalik bilan buyruqlarni bajarishga, jumladan, zararli dasturlarni yuklab olish va ishga tushirishga imkon beradi. Windows uchun mIRC IRC mijozida zaiflik (CVE-2019-6453) aniqlandi. Ushbu zaiflik tizimda o'zboshimchalik bilan buyruqlarni bajarishga, jumladan, zararli dasturlarni yuklab olish va ishga tushirishga imkon beradi. Ushbu zaiflikdan foydalanish uchun tajovuzkor shunchaki jabrlanuvchini aldab (masalan,...

Read more...
20Fev

WhatsApp’ning iOS versiyasidagi xato foydalanuvchilarga biometrik autentifikatsiyani chetlab o‘tish imkonini beradi.

Biometrik kirishni chetlab o'tish uchun shunchaki Share Sheet vositasidan foydalanib fayllarni yuboring. Joriy yilning fevral oyi boshida mashhur WhatsApp chat xizmatining iOS versiyasi biometrik autentifikatsiyani qo'llab-quvvatlashni qo'shdi, bu iPhone 8 va undan katta foydalanuvchilarga Touch ID dan, iPhone X, XS va XR foydalanuvchilariga esa chatlarga kirish uchun Face ID dan...

Read more...
20Fev

Google tasodifan Chrome’da reklama blokerlarini buzib qo‘ydi.

Muammo Chrome 72 brauzerida tajribaviy tarmoq xizmatini yoqish funksiyasi bilan bog'liq. Chrome brauzerini 72-versiyaga yangilaganidan so'ng, ko'plab foydalanuvchilar reklama blokerlari (shu jumladan, Ublock Origin, Ghostery va Adblock Plus) ishlamay qolganini xabar qilishdi. Buning sababi brauzerga har bir alohida veb-sayt uchun fon vazifalarini yaratishga imkon beruvchi "Tarmoq xizmatini yoqish" deb nomlangan...

Read more...
20Fev

AQSh foydalanuvchilari katta zararli reklama kampaniyasidan zarar ko’rishdi

Atigi uch kun ichida mutaxassislar zararli reklamalarning 800 milliondan ortiq ko'rinishini qayd etishdi. O'tgan dam olish kunlari AQSh aholisi asosan foydalanuvchilarning shaxsiy va moliyaviy ma'lumotlarini to'plashga qaratilgan ulkan zararli reklama kampaniyasiga duch kelishdi. ZDNet ma'lumotlariga ko'ra, atigi uch kun ichida Confiant zararli dasturlarni kuzatish kompaniyasi tadqiqotchilari zararli reklamalarning 800 milliondan...

Read more...
20Fev

Mutaxassislar yuqoridagi barcha kampaniyalar bir-biri bilan bog’liqligiga hali yetarli dalillarni topa olishmadi.

Tadqiqotchilar muhim zaifliklar uchun 20 000 dollar yoki undan ortiq mukofot olishlari mumkin bo'ladi. GitHub o'zining zaifliklarni baholash dasturini kengaytirdi va muhim zaifliklar uchun maksimal mukofot miqdorini olib tashladi. Bundan tashqari, dastur tashkilotchilari tadqiqotchilarni to'liq himoya qilish uchun bir nechta yangi Xavfsiz Harbor qoidalarini qo'shdilar. GitHub mutaxassislarining fikriga ko'ra, o'tgan yili...

Read more...
20Fev

WordPress yadrosidagi 6 yillik muhim zaiflik veb-sayt xavfsizligiga tahdid solmoqda.

Veb-sayt ustidan to'liq nazoratni qo'lga kiritish uchun tajovuzkorga 30 soniyadan ko'p bo'lmagan vaqt kerak bo'ladi. RIPS Technologies so'nggi olti yil ichida barcha CMS versiyalariga ta'sir qiluvchi WordPress yadrosidagi muhim zaiflik haqida xabar berdi. Ushbu zaiflikdan foydalanish uchun tajovuzkor maqsadli veb-saytda kamida mualliflik huquqiga ega bo'lgan akkauntga kirish huquqiga ega bo'lishi...

Read more...
20Fev

APT28 guruhi Yevropadagi notijorat tashkilotlarga hujum qildi.

Kiberjinoyatchilar maqsadli fishingdan foydalanib, hisob ma'lumotlarini o'g'irlash va tarmoqlarni zararli dasturlar bilan yuqtirishgan. Microsoft tadqiqotchilari siyosiy tadqiqotlar bilan shug'ullanuvchi Yevropa notijorat tashkilotlariga qarshi kiberhujumlarni aniqladilar. Xususan, Germaniya Tashqi aloqalar kengashi, Aspen institutining Yevropa ofislari va AQShning Germaniya Marshall jamg'armasi nishonga olingan. 2018-yil sentyabr va dekabr oylari oralig'ida hujumchilar Belgiya,...

Read more...
20Fev

Windows 10 uchun eng yaxshi 5 ta parol menejerida zaifliklar aniqlandi

Mutaxassislar faqat Windows versiyalarini sinovdan o'tkazdilar, ammo muammo Mac va mobil versiyalariga ham ta'sir qilishi mumkin. Independent Security Evaluators xavfsizlik tadqiqotchilari Windows 10 uchun eng mashhur beshta parol menejerida: 1Password 7, 1Password 4, Dashlane, KeePass va LastPassda zaifliklarni aniqladilar. "Shaxsiy" rejimda bo'lganda, ushbu ilovalar parollarni kompyuter xotirasidagi matn faylida saqlaydi,...

Read more...