Splunk shartnomaviy majburiyatlarini bajarishda davom etadi, ammo faqat shartnoma muddati tugagunga qadar. Mashinada yaratilgan ma'lumotlarni qayta ishlash va tahlil qilish uchun dasturiy ta'minot ishlab chiqaruvchisi Splunk kutilmaganda Rossiya bozoridan chiqib ketishga qaror qildi. Kompaniya mavjud shartnomalar bo'yicha dasturiy ta'minot va xizmatlarni texnik xizmat ko'rsatish majburiyatlarini bajarishda davom etadi, ammo...
Positive Technologies xavfsizlik bo'yicha ekspertlar markazi mutaxassislari Rossiya banklarini nishonga olgan yangi xakerlar guruhini aniqladilar. Mutaxassislarning fikriga ko'ra, 2018-yilning to'rtinchi choragida shaxsiy ma'lumotlarning o'g'irlanishi haqidagi bildirishnomalar soni o'sishda davom etdi, har uchinchi hujumda ijtimoiy muhandislik qo'llanildi va Positive Technologies xavfsizlik bo'yicha ekspert markazi mutaxassislari Rossiya banklarini nishonga olgan yangi...
Chrome 74 dan boshlab, veb-saytlar endi FileSystem API orqali inkognito rejimidan foydalanishni aniqlay olmaydi. Chrome brauzerining kelajakdagi versiyalarida Google veb-saytlarga inkognito rejimida brauzerda foydalanuvchilarning kirishini aniqlash va bloklash imkonini beruvchi bo'shliqni yopadi. Chrome'ning inkognito rejimi nafaqat brauzer tarixining saqlanishiga to'sqinlik qiladi, balki foydalanuvchilarni cookie-fayllar tomonidan kuzatilishidan ham himoya qiladi....
Korotko glavnyx sobytyax proshedshey nedeli. O'tgan dushanba kuni Dubsmash, MyFitnessPal, 500px, Armor Games, DataCamp va boshqa 16 ta xakerlik hujumiga uchragan veb-saytlardan o'g'irlangan 617 million foydalanuvchi akkauntlari mavjud bo'lgan ma'lumotlar dumpi eng yirik darknet bozorlaridan birida paydo bo'ldi. Gnosticplayers taxallusidan foydalangan sotuvchi atigi 20 000 dollar Bitcoin so'ragan edi. Bir...
Tashqi kodlarni sharhlashi mumkin bo'lgan ilovalarni ishlab chiquvchilar ehtiyot bo'lishlari kerak. Ko'pgina zamonaviy protsessorlarga ta'sir qiluvchi Spectre sinfidagi zaifliklardan foydalanishdan himoya qilish uchun dasturiy ta'minotning o'zi yetarli emas. Bu Google tadqiqotchilari Spectre tahlili asosida shunday xulosaga kelishdi. Xavfsizlik bo'yicha tadqiqotchilar Ross McIlroy, Jaroslav Sevcik, Tobias Tebbi, Ben L. Titzer...
Xato shaxsiy xabarlarga kirish imkonini beruvchi eskirgan APIda mavjud. Twitter oʻchirilgan xabarlarni, jumladan, oʻchirilgan yoki oʻchirilgan akkauntlarga yuborilgan yoki ulardan yuborilgan maʼlumotlarni yillar davomida saqlab kelgan. Xavfsizlik boʻyicha tadqiqotchi Karan Saini oʻzining oʻchirilgan akkaunti arxividan olingan faylda “yillar avvalgi” xabarlarni aniqladi. Kamchilik toʻgʻridan-toʻgʻri xabarlarga kirish imkonini beruvchi eskirgan APIda mavjud,...
Hujumchi shunchaki jabrlanuvchini zararli havolani bosishga aldash orqali akkauntni nazoratga olishi mumkin. Samm0uda taxallusi bilan internetda tanilgan kiberxavfsizlik bo'yicha tadqiqotchi Facebookda CSRF (saytlararo so'rovlarni soxtalashtirish) zaifligini aniqladi, bu zaiflik tajovuzkorga jabrlanuvchini shunchaki zararli havolani bosishga aldash orqali foydalanuvchi akkauntlarini nazorat qilishga imkon berishi mumkin. Samm0uda zaiflikni CSRF himoyasini chetlab o'tish...
Mutaxassislar 2019-yil davomida Ishonchli Turlar deb nomlangan funksiyani sinab ko'rishni rejalashtirmoqdalar. Google muhandislari foydalanuvchilarni ma'lum bir turdagi XSS hujumidan, xususan, DOM asosidagi XSSdan himoya qilish uchun mo'ljallangan Chrome brauzeri uchun yangi API ustida ishlamoqdalar. Jamoa Ishonchli turlar deb nomlangan funksiyani 2019-yil davomida (Chrome 73–76 versiyalarida) sinab ko'rishni rejalashtirmoqda va...
Ma'lumotlar buzilgan taqdirda parollarni o'zgartirish bo'yicha an'anaviy chaqiriqlar foydalanuvchilarga ta'sir qilmaydi, shuning uchun Nest yanada keskin choralar ko'rmoqda. Nest aqlli uy qurilmalari egalarining parollari buzilgan taqdirda ularga kirishni bloklaydi. O'tgan hafta ishlab chiqaruvchi hisoblari buzilgan bo'lishi mumkin bo'lgan foydalanuvchilarga elektron pochta xabarlarini yuborishni boshladi. Elektron pochtaga ko'ra, agar qurilma...
Tasvirlarda Sindian okrugidagi Patriot havo mudofaasi tizimlari joylashtirilgan maxfiy harbiy bazaning joylashuvi va tuzilishi aniq ko'rsatilgan. Tayvan rasmiylari mamlakatning maxfiy harbiy bazalari Google Xaritalarida paydo bo'lganidan keyin harbiy xavfsizlik bilan bog'liq janjalni yashirishga harakat qilmoqda. Ilova o'tgan chorshanba kuni Tayvanning to'rtta yirik shahri: Taypey, Yangi Taypey shahri, Taoyuan va Taychuan...
