Yaqin vaqtgacha SNI filtrlash nisbatan kamdan-kam hollarda qo'llanilgan. Janubiy Koreya uzoq vaqtdan beri cheklangan HTTP saytlarini bloklab kelgan va yaqinda mamlakat Koreya Aloqa Standartlari Komissiyasi tomonidan qora ro'yxatga kiritilgan TLS saytlarini ham bloklay boshladi. JoongAng Media Network Group va boshqa manbalarga ko'ra, SNI filtrlash HTTPS trafikini bloklash uchun ishlatiladi....
Mikropatch masofadan turib kodni bajarishga imkon beradigan katalogni aylanib o'tishdagi zaiflikni tuzatadi. ACROS Security ochiq kodli Apache OpenOffice ofis to'plami uchun norasmiy patchni chiqardi, unda masofadan turib kodni bajarishga imkon beruvchi katalogni aylanib o'tish zaifligi (CVE-2018-16858) bartaraf etilgan. Zaiflik fevral oyining boshida kiberxavfsizlik bo'yicha tadqiqotchi Aleks Inführ tomonidan oshkor qilingan...
Har kim yozuvlarga kirishi va qiziqqan shaxsning harakatlarini kuzatishi mumkin edi. Xitoylik yuzni aniqlash tizimini ishlab chiquvchi SenseNets o'z ma'lumotlar bazasini hech qanday xavfsizlik choralarisiz ommaga ochiq qoldirdi. GDI jamg'armasi tadqiqotchisi Viktor Geversning so'zlariga ko'ra, ma'lumotlar bazasida Xitoy aholisining 2,5 milliondan ortiq yozuvlari, jumladan, ularning shaxsini tasdiqlovchi hujjat raqamlari, manzillari,...
Monika Vitt sobiq hamkasblarini nishonga olgan kiberjosuslik kampaniyasini tashkil etishga yordam berganlikda ayblanmoqda. AQSh prokurorlari sobiq Harbiy-havo kuchlari razvedka xodimi Monika Vittni Eronga maxfiy ma'lumotlarni uzatishda va Eronga qochib ketganidan keyin sobiq hamkasblariga qaratilgan kiberjosuslik kampaniyasida yordam berishda aybladi. Ayblov xulosasiga ko'ra, 39 yoshli Vitt ilgari birga ishlagan sakkiz nafar...
Axborot xavfsizligi sohasidagi yangi yechimlarning qisqacha sharhi. Security Code ish stantsiyalari va serverlarni tashqi va ichki tahdidlardan kompleks himoya qilish uchun mo'ljallangan Secret Net Studio dasturining yangi versiyasini chiqardi. Secret Net Studio 8.5 jarayon va drayverning o'zini o'zi himoya qilishni sezilarli darajada yaxshilaydi, xavfsizlik quyi tizimining funksiyalarini kengaytiradi va mahsulotni...
Hujumchilar 13 million yevroni xorijiy hisoblarga o'tkazishga urinishgan. Chorshanba, 13-fevral kuni Maltaning eng yirik tijorat banklaridan biri bo'lgan Valletta Banki kiberhujum tufayli faoliyatini to'xtatishga majbur bo'ldi. Times of Malta gazetasining xabar berishicha, bir kun oldin noma'lum shaxslar moliya muassasasi tizimlariga xakerlik hujumi uyushtirib, 13 million yevroni xorijiy hisoblarga o'tkazgan. Hodisa...
Mutaxassislar firibgarlar nima uchun bunday uzun URLdan foydalanishlarini tushuntirishga qiynalmoqdalar. Foydalanuvchilar yangi фишинг kampaniyasiga duch kelishdi, unda tajovuzkorlar nihoyatda uzun havolaga ega elektron pochta xabarlarini yuborishadi. Elektron pochtada jabrlanuvchining elektron pochta manzili qora ro'yxatga kiritilgani va ular o'zlarining ma'lumotlarini taqdim etish orqali buni tasdiqlashlari kerakligi aytilgan. Elektron pochta xabarlari...
"Axlat" kodi tahlilchilarni chalkashtirib yuborish va ularni yo'ldan ozdirish uchun mo'ljallangan. Kiberxavfsizlik boʻyicha tadqiqotchilar 2015-yilda Ukraina elektr tarmogʻiga qilingan kiberhujumlarga aloqador deb taxmin qilingan GreyEnergy guruhining infratuzilmasini oʻrganishda davom etmoqdalar. GreyEnergy zararli dasturlarini teskari muhandislik qilish jarayonida Nozomi Networks mutaxassisi Alessandro Di Pinto tahlilchilarni chalkashtirib yuborish va ularni izdan chiqarish...
Muammo Simple Social Buttons plaginiga ta'sir qiladi. Ijtimoiy almashishni qo'llab-quvvatlash uchun Simple Social Buttons plaginidan foydalanadigan WordPress veb-sayt egalari plagin yangilanishini iloji boricha tezroq o'rnatishlari kerak. WebARX xavfsizlik bo'yicha tadqiqotchisi Luka Šikich Simple Social Buttons’da tajovuzkorlarga o'z saytlarini to'liq nazorat qilish imkonini beradigan zaiflikni aniqladi. Tadqiqotchi muammoni "ilova dizaynidagi kamchilik...
