Yangiliklar
12Fev

macOS’dagi zaiflik Safari brauzer tarixiga kirish imkonini beradi.

Muammo macOS Mojave ning barcha versiyalariga, jumladan, 10.14.3 qo'shimcha yangilanishiga ta'sir qiladi. Mac va iOS ilovalarini ishlab chiquvchi Jeff Jonson macOS maxfiylik himoyasini amalga oshirishda buzg'unchilar tomonidan cheklangan papkalarni ko'rish uchun ishlatilishi mumkin bo'lgan kamchilikni aniqladi. Muammo macOS Mojave-ning barcha versiyalariga, jumladan, 7-fevral kuni chiqarilgan 10.14.3 qo'shimcha yangilanishiga ta'sir qiladi....

Read more...
12Fev

Adobe Reader dasturidagi jiddiy zaiflik uchun vaqtinchalik yamoq chiqarildi.

Vaqtinchalik yamoq, hujjat tarmoqdagi faylga kirishga urinayotganda, UNC orqali uslublar jadvallarini yuklashda ogohlantirish qo'shadi. ACROS xavfsizlik mutaxassislari Adobe Reader dasturida tajovuzkorlarga NTLM xeshlarini o'g'irlashga imkon beruvchi xavfli zaiflikni tuzatuvchi vaqtinchalik yamoqni chiqardilar. Ushbu zaiflik (hali CVE identifikatori tayinlanmagan) PDF hujjatiga ochilgandan so'ng darhol serverga SMB so'rovini avtomatik ravishda yuborish imkonini...

Read more...
12Fev

Tadqiqotchilar Kuznechik va Stribog algoritmlarida mumkin bo’lgan orqa eshikni aniqladilar.

"Kuznechik" va "Stribog" mualliflarining fikriga ko'ra, almashtirish jadvali tasodifiy tanlangan, ammo kriptoanaliz buning aksini ko'rsatmoqda. Yaqinda ishlab chiqilgan "Kuznechik" va "Stribog" GOST algoritmlari orqa eshiklarni o'z ichiga olishi mumkin. Bu fransuz xavfsizlik tadqiqotchisi Leo Perrinning kriptoanaliz asosida chiqargan xulosasi. Tadqiqotchining hisobotiga ko'ra, "Kuznechik" va "Stribog" bir xil S-qutiga (almashtirish jadvali),...

Read more...
12Fev

RunC dagi zaiflik Docker xostlarida root imtiyozlari bilan kodni bajarishga imkon beradi.

Muammo RunC dan foydalanadigan barcha konteyner izolyatsiya tizimlariga, jumladan, Docker, containerd, Podman va CRI-O ga ta'sir qiladi. RunC vositasida izolyatsiya qilingan konteynerlarni ishga tushirish uchun muhim zaiflik (CVE-2019-5736) aniqlandi. Ushbu zaiflik tajovuzkorga zararli konteynerdan RunC bajariladigan faylini o'zgartirish va xost tizimida superuser imtiyozlarini olish imkonini beradi. Muammo RunC dan foydalanadigan...

Read more...
12Fev

Cisco Talos o’zining neft va gaz nasos stantsiyasi modeli uchun manba kodini e’lon qildi.

Nasos blokining chizmalari, shuningdek, Arduino manba kodi va boshqaruv paneli GitHub-da joylashtirilgan. Cisco Talos jamoasi mutaxassislari tashkilotlar va xavfsizlik tadqiqotchilari uchun sanoat avtomatlashtirish tizimlari va tarmoqlari o'rtasidagi o'zaro ta'sirni yaxshiroq tushunish maqsadida neft nasos qurilmasining 3D modeli uchun sxemalar va manba kodini nashr etdilar. Loyiha ikkita sanoat protokolini qo'llab-quvvatlaydigan PLC...

Read more...
12Fev

Tadqiqotchilar Intel SGX’dan foydalanishning zararli usulini topdilar.

SGX zararli dasturlarni qonuniy dastur sifatida aniqlanmaydigan tarzda yashirish uchun ishlatilishi mumkin. Intelning kod xavfsizligini ta'minlash uchun ishlab chiqilgan Software Guard Extensions (SGX) texnologiyasi o'z-o'zidan xavfsiz emas. Graz Texnologiya Universiteti (Avstriya) tadqiqotchilarining yangi tadqiqotiga ko'ra, SGX zararli dasturlarni qonuniy dastur sifatida aniqlanmasdan yashirish uchun ishlatilishi mumkin. SGX - bu kod...

Read more...
12Fev

Muhandislar sanoat aqlli tizimlarini himoya qilish uchun blokcheyn texnologiyasidan foydalanishni taklif qilishdi.

An'anaviy rejalarga alternativa sifatida muhandislar ishlab chiqarish ma'lumotlarini saqlash uchun raqamli zanjirlardan foydalanishni taklif qilishdi. Sanoat aqlli tizimlarini himoya qilishning ishonchli usullarini izlash maqsadida Milliy Standartlar va Texnologiyalar Instituti (AQSh) mutaxassislari blokcheynga murojaat qilishdi. Ularning fikriga ko'ra, Bitcoin va boshqa kriptovalyutalarning asosini tashkil etuvchi blokcheyn nafaqat ishlab chiqarish...

Read more...
11Fev

Super Mario Bros. kompyuterlarni GandCrab ransomware bilan yuqtirmoqda.

GandCrab ransomware’ni tarqatish bo‘yicha yangi kampaniya aniqlandi. Brom tadqiqotchisi Metyu Rouen GandCrab ransomware dasturini tarqatuvchi yangi zararli kampaniya haqida xabar berdi. Hujumchilar kompyuterlarni yuqtirish uchun sinab ko'rilgan va haqiqiy usuldan foydalanadilar. Jabrlanuvchilar soxta to'lov bildirishnomasini o'z ichiga olgan elektron pochta xabarini olishadi. Ular biriktirilgan "chek"ni ochib, makroslarni faollashtirganda, kompyuter ekranida...

Read more...
11Fev

Windows yangilanishlari kompyuteringiz xavfsizligini kafolatlamaydi.

Ko'pgina kiberhujumlar allaqachon tuzatilgan xatolar uchun emas, balki nol kunlik zaifliklar uchun eksploitlardan foydalangan holda amalga oshiriladi. 2015-yil iyul oyida Windows 10 chiqarilganidan beri, Microsoft Windows yangilanishlarini majburan o'rnatish amaliyoti uchun bir necha bor tanqidlarga uchradi. Roziliksiz Windows 10 ga o'tishdan tashqari, Microsoft dastlab Windows 10 Home foydalanuvchilariga yangilanishlarni kechiktirish...

Read more...
11Fev

Apple ikki faktorli autentifikatsiya tufayli sudga berildi

Sud da'vosiga ko'ra, ikki faktorli autentifikatsiya avtorizatsiya jarayonini juda uzoq vaqtga cho'zadi. Kaliforniyalik Jey Brodskiy Apple kompaniyasiga qarshi ikki faktorli autentifikatsiyani "noqonuniy" joriy etgani uchun sudga murojaat qildi. Brodskiyning ta'kidlashicha, ikki faktorli autentifikatsiya foydalanuvchilardan nafaqat parolni eslab qolishni, balki ishonchli telefon raqamiga kirishni ham talab qilib, ularning hayotini sezilarli darajada...

Read more...