Yangiliklar
18Fev

Etsy sotuvchilarining bank hisoblaridan katta miqdordagi pul yechib olindi.

Mablag'larning ruxsatsiz yechib olinishi to'lov tizimidagi texnik xatolik tufayli yuzaga kelgan. Etsy to'lov tizimidagi xatolik natijasida bir nechta sotuvchilarning bank hisoblaridan katta miqdordagi pul yechib olindi. Hodisa 15-fevral, juma kuni sodir bo'lgan. Etsy vakillarining so'zlariga ko'ra, muammo muvaffaqiyatli hal qilindi va ta'sirlangan sotuvchilarning mablag'lari bilan bog'liq hech qanday firibgarlik...

Read more...
18Fev

Gnosticplayers o’g’irlangan ma’lumotlarning uchinchi partiyasini sotuvga qo’ydi

Ilgari 747 million foydalanuvchining ma'lumotlarini sotuvga qo'ygan kiberjinoyatchi yana sakkizta ma'lumotlar bazasini e'lon qildi. Gnosticplayers taxallusidan foydalangan kiberjinoyatchi darknetda o'g'irlangan ma'lumotlarning yana bir partiyasini sotuvga qo'ydi, bu uning yaqinda uchinchi marta sodir bo'lganligi. Bu safar u GfyCat, Legendas.tv, Jobandtalent, Onebip, StoryBird, StreetEasy, ClassPass va Pizap’dan foydalanuvchi ma'lumotlarini taklif qilmoqda. Shunisi...

Read more...
17Fev

Sakkiz xonali Windows NTLM parolini ikki yarim soat ichida buzib tashlash mumkin.

HashCat vositasining yangi versiyasi oflayn NTLM parolini buzish tezligini sekundiga 100 Ghashgacha oshiradi. Windows foydalanuvchilari uchun yomon yangilik – ochiq kodli parolni tiklash vositasi HashCat endi sakkiz belgili NTLM parolining xeshini ikki yarim soatdan kamroq vaqt ichida buzishi mumkin. 2011-yilda xavfsizlik bo'yicha tadqiqotchi Stiven Mayer sakkiz belgili (53 bitli) parolni...

Read more...
16Fev

Rossiya hukumati shaxsiy ma’lumotlarni qayta ishlash ustidan davlat nazoratini amalga oshirish qoidalarini tasdiqladi.

Qoidalar yuridik shaxslar va yakka tartibdagi tadbirkorlar - shaxsiy ma'lumotlar operatorlarini tekshirishni tashkil etish va o'tkazish tartibini belgilaydi. Rossiya hukumati shaxsiy ma'lumotlarni (PD) qayta ishlash ustidan davlat nazorati va nazoratini tashkil etish va amalga oshirish qoidalarini tasdiqladi. Tegishli hujjat huquqiy axborot portalida e'lon qilindi. Qoidalar shaxsiy ma'lumotlar bilan ishlaydigan yuridik...

Read more...
15Fev

Germaniya o’zining kiber imkoniyatlarini NATO bilan baham ko’radi.

Germaniya mudofaa vazirlari uchrashuvi davomida o'zining kiber imkoniyatlarini blokdagi ittifoqchilariga taqdim etishini e'lon qildi. Agence France-Presse xabar berishicha, Germaniya kiberhujumlar va elektron urushga qarshi kurashishda yordam berish uchun alyansga kiber imkoniyatlarni taqdim etayotgan NATO davlatlari qatoriga qo'shildi. NATO kiberfazoni quruqlik, dengiz va havo bilan bir qatorda mojarolar maydoni sifatida belgilaydi,...

Read more...
15Fev

Mozilla va NNTlar chakana sotuvchilarni xavfli IoT qurilmalarini sotishni to’xtatishga chaqirdi.

Tashkilotlar chakana sotuvchilarni IoT qurilmalari uchun minimal xavfsizlik talablarini ta'minlash uchun ko'rsatmalardan foydalanishga chaqirdilar. O'n bir tashkilot AQShning yirik chakana sotuvchilaridan minimal xavfsizlik va maxfiylikni himoya qilish talablariga javob bermaydigan internetga ulangan qurilmalarni sotishni to'xtatishni so'radi. 2020-yilga kelib, faol foydalaniladigan narsalar interneti (IoT) qurilmalari soni 10 milliardga yetishi kutilmoqda. Biroq,...

Read more...
15Fev

Firibgarlar hatto eng hushyor foydalanuvchilarni ham aldash yo’lini topdilar.

Zararli bloglar va onlayn xizmatlar foydalanuvchilarga juda real ko'rinadigan soxta Facebook kirish formasini taklif qiladi. Odatda, ma'lumotlarining xavfsizligi haqida qayg'uradigan foydalanuvchilar veb-saytning kirish shakliga foydalanuvchi nomi va parolini kiritishdan oldin bir nechta omillarga, masalan, to'g'ri URL va HTTPS implementatsiyasiga e'tibor berishadi yoki fishing domenlarini aniqlaydigan turli xil brauzer kengaytmalaridan foydalanadilar....

Read more...
15Fev

Roskomnadzor va telekommunikatsiya operatorlari «avtonom RuNet»ni sinovdan o’tkazadilar

RuNetning suveren faoliyati to'g'risidagi qonun loyihasiga ikkinchi o'qishda tuzatishlar kiritiladi. Bu hafta Rossiya Davlat Dumasi birinchi o'qishda internetning Rossiya segmenti Butunjahon Internet tarmog'idan uzilgan taqdirda uning suveren ishlashini ta'minlash to'g'risidagi qonun loyihasini qabul qildi. Hujjatda "Rossiya telekommunikatsiya operatorlari xorijiy internet-root serverlariga ulana olmagan taqdirda Rossiya internet-resurslarining ishlashini" ta'minlash uchun...

Read more...
15Fev

Hujumchilar MSP mijozlarining tizimlarini GandCrab ransomware bilan ommaviy ravishda yuqtirmoqdalar.

Kaseya plaginini yangilamagan kamida 126 ta tashqi xizmat ko'rsatuvchi provayder GandCrab hujumlariga zaif. Hujumchilar ko'plab masofaviy IT qo'llab-quvvatlash kompaniyalari tomonidan foydalaniladigan dasturiy ta'minot paketidagi ikki yillik zaiflikdan foydalanib, zaif tarmoqlarga kirib, mijoz ish stantsiyalarini GandCrab ransomware bilan yuqtirishmoqda. Reddit forumidagi post va Huntress Labs ma'lumotlariga ko'ra, kamida bitta provayder allaqachon...

Read more...
15Fev

WordPress saytlari tijorat plaginidagi zaiflik tufayli xavf ostida.

Kiberjinoyatchilar kiruvchi trafikni ushlab qolish va uni boshqa saytlarga yo'naltirish uchun buzib kirilgan veb-saytdan foydalanganlar. Hujumchilar veb-saytlarni buzib kirish va orqa eshiklarni o'rnatish uchun tijorat WordPress plaginidagi eski zaiflikdan foydalanishgan. Birinchi hujumlar o'tgan oy oxirida aniqlangan. Gap shundaki, ushbu plagin elektron tijorat saytlarida to'lov shakllarini yaratish uchun ishlatiladigan "WP Cost...

Read more...