Yangiliklar
13Fev

Noma’lum shaxslar VFEmail elektron pochta xizmati serverlarini buzib kirishdi va barcha ma’lumotlarni yo’q qilishdi.

To'lov talabi yo'qligi sababli, hujumning maqsadi aynan ma'lumotlarni yo'q qilish edi. Noma'lum kiberjinoyatchilar AQShda joylashgan VFEmail elektron pochta provayderining serverlarini buzib kirishdi va u yerda saqlangan barcha foydalanuvchi ma'lumotlarini o'chirib tashlashdi. 11-fevral kuni sodir bo'lgan hujum kompaniyaning elektron pochta mijozi va veb-saytini ishdan chiqardi. Xizmat ma'lumotlariga ko'ra, hujumchilar har bir...

Read more...
13Fev

500px va DataCamp foydalanuvchi ma’lumotlarining o’g’irlanishi haqida xabar berishdi.

500px va DataCamp’dan o‘g‘irlangan foydalanuvchi ma’lumotlari Dream Market yer osti bozorida sotuvga qo‘yildi. Mashhur fotoxosting sayti 500px ma'muriyati foydalanuvchilarni xavfsizlik buzilishi tufayli parollarini o'zgartirishga chaqirdi, chunki hujumchilar "foydalanuvchi ma'lumotlarining qisman qismini" qo'lga kiritishga muvaffaq bo'lishdi. Kompaniyaning e'loniga ko'ra, ma'lumotlarning oqib ketishi 2018-yil 5-iyul yoki 5-iyulgacha ro'yxatdan o'tgan foydalanuvchilarning ismlari, loginlari,...

Read more...
13Fev

Dirty Sock zaifligi tajovuzkorlarga Linux tizimlarini nazorat qilish imkonini beradi

Agar zararlangan tizimga kirish imkoni bo'lsa, xato superuser huquqlariga ega yangi hisob yaratish uchun ishlatilishi mumkin. Superuser imtiyozlariga ega yangi akkaunt yaratishga imkon beruvchi zaiflikdan (CVE-2019-7304) foydalanish uchun kontseptsiya isboti kodi GitHub’da e’lon qilindi. Muammo asosan Ubuntu’ga ta’sir qiladi, ammo boshqa Linux distributivlarida ham mavjud. Shenanigans Labs tadqiqotchisi Kris Moberli...

Read more...
13Fev

Siemens oʻz mahsulotlari uchun 16 ta xavfsizlik ogohlantirishini eʼlon qildi.

SICAM 230 dagi zaiflik CVSS v.3 zaiflikning jiddiylik shkalasi bo'yicha maksimal o'n ball oldi. Siemens o'zining sanoat boshqaruv tizimlari uchun 16 ta xavfsizlik bo'yicha ogohlantirishlar chiqardi, jumladan, WibuKey raqamli huquqlarni boshqarish (DRM) tizimidagi SICAM 230 jarayonlarni boshqarish dasturiga ta'sir qiluvchi muhim zaiflik haqida ogohlantirish. SICAM 230 (CVE-2018-3991) dagi zaifliklardan biri...

Read more...
13Fev

AQSh kiberdushmanlari modernizatsiya qilingan Amerikaning Stryker Dragoon zirhli transportyorini buzib kirishdi.

Hech bo'lmaganda bitta holatda kiberdushmanlar ba'zi APC tizimlarining ishlashini buzishga muvaffaq bo'lishdi. Amerikaning yangilangan Stryker Dragoon zirhli transportyorlari (XM1296 yoki Infantry Carrier Vehicle-Dragoon, ICV-D nomi bilan ham tanilgan) Yevropaga kelganidan bir yildan ko'proq vaqt o'tdi. Potensial dushmanlarga qarshi o't ochish kuchini oshirish uchun ushbu zirhli jangovar transport vositalariga katta umidlar...

Read more...
13Fev

Microsoft Internet Explorer’da nolinchi kunlik zaiflikni tuzatdi

Internet Explorer’dagi zaiflik hujumlarda faol foydalanilmoqda. Seshanba, 12-fevral kuni Microsoft oʻz mahsulotlari, xususan, Microsoft Windows, Office, IE, Edge, .Net Framework, Exchange Server, Visual Studio, Team Foundation Server va Asure IoT SDK Dynamics uchun oylik rejalashtirilgan xavfsizlik yangilanishlarini eʼlon qildi. Jami 71 ta zaiflik tuzatildi, ulardan 20 tasi tanqidiy, 49 tasi...

Read more...
13Fev

Xiaomi M365 elektr skuteridagi zaiflik foydalanuvchi hayotiga potentsial xavf tug’diradi.

Skuter parolning haqiqiyligini tekshirmaydi, bu esa ruxsatsiz tajovuzkorga masofadan turib buyruqlar yuborish imkonini beradi. Aqlli uy qurilmalari, shubhasiz, odamlar hayotini yanada qulay va farovon qiladi. Biroq, himoyalanmagan aqlli qurilmalar nafaqat kunni buzishi, balki uni dahshatli tushga aylantirishi mumkin. Zimperium mutaxassislari Xiaomi elektron skuterlari egalari ayniqsa ehtiyot bo'lishlari kerakligi haqida...

Read more...
12Fev

Zararli USB kabeli Wi-Fi orqali kompyuterlarga masofadan hujum qilish imkonini beradi

Hujumchi qurilma qulflangan yoki qulflanmaganligidan qat'i nazar, buyruqlarni kiritishi mumkin. Xavfsizlik bo'yicha tadqiqotchi Mayk Grover integratsiyalashgan Wi-Fi bilan jihozlangan 0-MG deb nomlangan zararli USB kabelini yaratdi, bu chip buyruqlarni Wi-Fi orqali xuddi kompyuter klaviaturasidan kiritilgandek uzatish imkonini beradi. Linux, macOS yoki Windows kompyuteriga ulanganda, kabel operatsion tizim tomonidan HID (Inson...

Read more...
12Fev

iOS 12.1.4 yangilanishi tarmoq ulanishida muammolarga olib keldi

Muammo iOS 12 ning birinchi versiyasidan beri foydalanuvchilarni qiynab kelmoqda. Apple o'zining mobil operatsion tizimi uchun iOS 12.1.4 yangilanishini chiqardi, bu yangilanish bir qator muammolarni hal qilishga qaratilgan. Xususan, u iPhone egalarini yashirincha kuzatib borishga imkon bergan mashhur FaceTime zaifligini, shuningdek, freymvorklardagi ikkita jiddiy nol kunlik zaiflikni tuzatdi. Yangilanish foydalanuvchi...

Read more...
12Fev

Xakerlik hujumiga uchragan 16 ta veb-saytning 617 million akkaunti sotuvga qo’yildi.

Ma'lumotlar bazalarini alohida sotib olish mumkin, umumiy narxi 20 000 dollar Bitcoin. Dushanba, 11-fevral kuni Dream Market qora bozorida 16 ta xakerlik hujumiga uchragan veb-sayt foydalanuvchilaridan o'g'irlangan 617 million akkaunt sotuvga qo'yildi. The Register ma'lumotlariga ko'ra, 20 000 dollar Bitcoin evaziga istalgan kishi 162 million buzilgan Dubsmash akkauntini,...

Read more...