Yangiliklar

Zaif IT xavfsizligi konteyner kemalarining halokatiga olib kelishi mumkin

Ba'zi yuk kemalari hali ham 1990-yillardagi qurilmalardan foydalanmoqda. Konteyner kemalaridagi yomon himoyalangan IT tizimlari kema halokatiga olib kelishi mumkin. Bu Pen Test Partners kompaniyasining xulosasi bo'lib, u ba'zi kemalar 1990-yillardan beri xavfsiz bo'lmagan internet ulanishlariga ega qurilmalardan foydalanayotganini aniqladi. Bundan tashqari, ko'plab qurilmalar osongina buzib tashlanadigan o'zgartirilmaydigan parollardan foydalanadi....

Cisco HyperFlex zaifliklari root imtiyozlariga kirish imkonini beradi

Cisco o'zining bir qator mahsulotlaridagi 15 ta zaiflikni tuzatdi. Cisco oʻzining bir qator mahsulotlari uchun 15 ta xavfsizlik yangilanishini chiqardi. Boshqa narsalar qatorida, yamalar tajovuzkorlarga qurilmada root imtiyozlarini olish imkonini beradigan ikkita jiddiy zaiflikni va autentifikatsiyani chetlab oʻtadigan yana bir zaiflikni tuzatadi. Tajovuzkorlarga root imtiyozlarini olish imkonini beradigan zaifliklar maʼlumotlar...

Bigscreen ilovasidagi zaifliklar virtual xonada kuzatuv imkonini beradi

"Xonadagi odam" hujumidan foydalanib, tajovuzkor foydalanuvchilarni josuslik qilishi va ularning suhbatlarini eshitishi mumkin. Mashhur virtual reallik ilovasi Bigscreen’dagi zaifliklar uchinchi tomonlarga foydalanuvchilarning xabarisiz virtual xonadagi voqealarni kuzatish imkonini beradi. Bundan tashqari, ular jabrlanuvchining kompyuterini zararli dastur bilan yuqtirish va hatto virtual reallik orqali tarqaladigan tarmoq qurtini ishga tushirish uchun...

Fisherlar kompaniya ma’lumotlarini to’plash uchun Separ zararli dasturidan foydalanadilar

Hujumchilar oddiy, ammo samarali taktikadan foydalanadilar, bu qonuniy bajariladigan fayllar va qisqa skriptlarning kombinatsiyasini o'z ichiga oladi. Fishing kampaniyasining bir qismi sifatida kiberjinoyatchilar foydalanuvchi ma'lumotlarini o'g'irlashga qaratilgan Separ zararli dasturini tarqatish uchun PDF hujjatlaridan foydalanmoqdalar. Deep Instinct xavfsizlik firmasi tomonidan o'tkazilgan tadqiqotga ko'ra, hujumlar yanvar oyi oxirida boshlangan va Janubi-Sharqiy...

Buhtrap va RTM Rossiyadagi kichik va o’rta biznesga hujum qilmoqda.

Troyan dasturlarining asosiy maqsadi yuridik shaxslarning bank hisoblaridan mablag'larni o'g'irlashdir. Yil boshlanganiga ikki oy bo'lmay, Buhtrap va RTM bank troyanlari o'n minglab qurilmalarga hujum qilishga urinishdi, deb xabar beradi Kaspersky Lab. Ushbu hujumlarning to'qson foizi Rossiyadagi foydalanuvchilarga qaratilgan edi. Buhtrap va RTM faolligi o'tgan yilning uchinchi choragida kuchaydi va o'shandan...

Toyota’ning Avstraliyadagi bo‘limi kiberhujumga uchradi.

Toyota Australia rasmiylari kiberhujum paytida xodim yoki mijozlar ma'lumotlari oshkor qilinganini rad etishmoqda. 20-fevral kuni Yaponiya avtomobil giganti Toyota kompaniyasining Avstraliya bo'limi kiberhujumga uchradi. Toyota Australia kiberhujum paytida xodim yoki mijozlar ma'lumotlari buzilganini rad etdi. "Hozirgi bosqichda biz hech bir xodim yoki mijozlar ma'lumotlari buzilmagan deb hisoblaymiz", deyiladi kompaniya o'z...

Skolkovo kiberxavfsizlik bo’yicha 2019 tanloviga arizalar qabul qilinmoqda.

Axborot xavfsizligi sohasidagi innovatsion loyihalar xalqaro tanlovi ishtirokchilari oʻz texnologiyalarini joriy etish uchun mablagʻ oladilar. Axborot xavfsizligi sohasidagi innovatsion loyihalar xalqaro tanlovi ishtirokchilari oʻz texnologiyalarini joriy etish, yetakchi sanoat mutaxassislarining tavsiyalaridan foydalanish, hamkorlar va mijozlarni topish va kelajakda sanoat yetakchisiga aylanishi mumkin boʻlgan kompaniya yaratish uchun mablagʻ oladilar. Skolkovo kiberxavfsizlik tanlovining maqsadi...

Zararlangan Android ilovalari oyiga 10 Gb gacha mobil ma’lumotlarni yutadi.

Android ilovalari bilan bog'liq SDKlarda DrainerBot deb nomlangan zararli kod aniqlandi. Oracle tadqiqotchilari Android foydalanuvchilarini mobil internet to'lovlarida katta miqdorda zarar yetkazishi mumkin bo'lgan yangi zararli dasturiy ta'minot kampaniyasi haqida ogohlantirdilar. Tadqiqotchilar kampaniyani DrainerBot deb atashdi va uni "tarixdagi eng yirik mobil ilovalar firibgarligi" deb ta'riflashdi, bu ajablanarli emas, chunki...

Allen-Bradley PowerMonitor 1000 yechimida jiddiy zaiflik aniqlandi.

Muammo tajovuzkorga autentifikatsiya mexanizmini chetlab o'tib, maqsadli qurilma ustidan nazoratni qo'lga kiritish imkonini beradi. Rockwell Automation kompaniyasi Allen-Bradley PowerMonitor 1000 energiya o'lchash yechimidagi ikkita zaiflik haqida ogohlantirdi. Ushbu zaifliklar brauzer sessiyasiga o'zboshimchalik bilan kod kiritish yoki autentifikatsiyani chetlab o'tish imkonini beradi, bu esa maqsadli qurilmani boshqarish imkonini beradi. Eng jiddiy...

Haqiqiy biznes holatlari, tarmoq aloqalari va chegirmalar – 6-chi «Narsalar interneti» konferensiyasida qatnashishning 5 ta asosiy sababi

27-mart kuni Rossiya poytaxtida 6-chi "Buyumlar interneti" forumi bo'lib o'tadi. 27-mart kuni Rossiya poytaxtida IoT sektorini rivojlantirishga bag'ishlangan 6-chi "Narsalar interneti" forumi bo'lib o'tadi. Chiptalar hozirda juda yaxshi narxlarda mavjud, ammo bu IoT tadbirida ishtirok etishning yagona sababi emas: taniqli sanoat yetakchilari nutq so'zlashadi va investorlar bilan...

Edge’dagi yashirin fayl Facebook’ga foydalanuvchi ruxsatisiz Flash kontentini ishga tushirish imkonini beradi.

O'tgan yilning noyabr oyi holatiga ko'ra, 58 ta domen Flash kontentini ishga tushirishga ruxsat olgan. Xavfsizlik bo'yicha tadqiqotchi Ivan Fratric Microsoft Edge brauzerida Facebook’ga o'rnatilgan xavfsizlik siyosatini chetlab o'tish va foydalanuvchi ruxsatisiz Flash kontentini ishga tushirish imkonini beruvchi yashirin faylni topdi. "Microsoft Windows tizimida C:\Windows\system32\edgehtml\plugin\policy.bin nomli fayl mavjud...

Drupal’dagi muhim zaiflik tuzatildi.

Muammo Drupal 8.6.10 va 8.5.11 da hal qilindi. Mashhur kontentni boshqarish tizimi Drupal yadrosida masofadan turib kodni bajarish imkonini beruvchi xavfli zaiflik (CVE-2019-6340) aniqlandi. Muammo ma'lum maydon turlarida ma'lumotlarni tekshirishning yo'qligi tufayli yuzaga keladi, bu esa tajovuzkorga o'zboshimchalik bilan PHP kodini bajarishga imkon berishi mumkin. CVE-2019-6340 dan quyidagi shartlarda foydalanish...

IISdagi zaiflik kompyuterni o’chirib qo’yishi mumkin

Zaiflikdan foydalanib, tajovuzkor protsessorning 100% ishlatilishiga olib kelishi mumkin. Microsoft oʻzining Internet Information Services (IIS) veb-server texnologiyasidagi kompyuterning ishdan chiqishiga olib kelishi mumkin boʻlgan zaiflikni tuzatdi. Zaiflikdan foydalanib, tajovuzkor IISni maxsus tayyorlangan HTTP/2 soʻrovini qayta ishlashga majburlash orqali protsessorning 100% ishlatilishiga olib kelishi va shu bilan xizmat koʻrsatishning rad...

WinRAR’dagi muhim zaiflik 500 milliondan ortiq foydalanuvchini xavf ostiga qo‘ydi.

Muvaffaqiyatli hujumni amalga oshirish uchun tajovuzkor shunchaki jabrlanuvchini WinRAR yordamida zararli arxivni ochishga ishontirishi kerak. Check Point tadqiqotchilari butun dunyo bo'ylab yarim milliarddan ortiq foydalanuvchiga ega mashhur Windows arxivlovchisida muhim zaiflikni aniqladilar. Ushbu zaiflik maqsadli tizimda kodni bajarish imkonini beradi. Zaiflikni muvaffaqiyatli bajarish uchun tajovuzkor shunchaki jabrlanuvchini zararli arxivni ochishga...

NoRelation hujumi zararli URL filtrlarini chetlab o’tadi

Hujum paytida tajovuzkor jabrlanuvchiga fishing sahifasiga havolani o'z ichiga olgan .docx fayli bilan elektron pochta xabarini yuboradi. Avanan tadqiqotchilari tajovuzkorlarga Microsoft filtrlarini zararli fayllar uchun chetlab o'tishga imkon beruvchi yangi fishing hujumi haqida xabar berishdi. Qisqasi, tajovuzkorlar havolalarni tahlil qilish bilan bog'liq elektron pochta skanerlash yechimlaridagi zaiflik tufayli zararli havolalarni yashirishlari...

Vårdguiden sog’liqni saqlash ishonch telefoniga qilingan 2,7 million qo’ng’iroq yozuvlari sizdirib yuborildi.

2013-yildan beri to'plangan ma'lumotlar shifrlanmagan va himoyalanmagan serverda saqlangan. Shvetsiyaning Vårdguiden 1177 tibbiy maslahat liniyasiga qilingan 170 000 soatlik qo'ng'iroqlar yozuvlari Shvetsiya telekommunikatsiya operatori Voice Integrate Nordic AB ning himoyalanmagan serverida ommaga ochiq holda saqlangan, deb xabar berdi Computer Sweden. 2013-yildan beri to'plangan ma'lumotlar shifrlanmagan va himoyalanmagan serverda saqlangan. Ma'lumotlarning o'g'irlanishi...

mIRCda muhim zaiflik aniqlandi.

Zaiflik tizimda o'zboshimchalik bilan buyruqlarni bajarishga, jumladan, zararli dasturlarni yuklab olish va ishga tushirishga imkon beradi. Windows uchun mIRC IRC mijozida zaiflik (CVE-2019-6453) aniqlandi. Ushbu zaiflik tizimda o'zboshimchalik bilan buyruqlarni bajarishga, jumladan, zararli dasturlarni yuklab olish va ishga tushirishga imkon beradi. Ushbu zaiflikdan foydalanish uchun tajovuzkor shunchaki jabrlanuvchini aldab (masalan,...

WhatsApp’ning iOS versiyasidagi xato foydalanuvchilarga biometrik autentifikatsiyani chetlab o‘tish imkonini beradi.

Biometrik kirishni chetlab o'tish uchun shunchaki Share Sheet vositasidan foydalanib fayllarni yuboring. Joriy yilning fevral oyi boshida mashhur WhatsApp chat xizmatining iOS versiyasi biometrik autentifikatsiyani qo'llab-quvvatlashni qo'shdi, bu iPhone 8 va undan katta foydalanuvchilarga Touch ID dan, iPhone X, XS va XR foydalanuvchilariga esa chatlarga kirish uchun Face ID dan...

Google tasodifan Chrome’da reklama blokerlarini buzib qo‘ydi.

Muammo Chrome 72 brauzerida tajribaviy tarmoq xizmatini yoqish funksiyasi bilan bog'liq. Chrome brauzerini 72-versiyaga yangilaganidan so'ng, ko'plab foydalanuvchilar reklama blokerlari (shu jumladan, Ublock Origin, Ghostery va Adblock Plus) ishlamay qolganini xabar qilishdi. Buning sababi brauzerga har bir alohida veb-sayt uchun fon vazifalarini yaratishga imkon beruvchi "Tarmoq xizmatini yoqish" deb nomlangan...

AQSh foydalanuvchilari katta zararli reklama kampaniyasidan zarar ko’rishdi

Atigi uch kun ichida mutaxassislar zararli reklamalarning 800 milliondan ortiq ko'rinishini qayd etishdi. O'tgan dam olish kunlari AQSh aholisi asosan foydalanuvchilarning shaxsiy va moliyaviy ma'lumotlarini to'plashga qaratilgan ulkan zararli reklama kampaniyasiga duch kelishdi. ZDNet ma'lumotlariga ko'ra, atigi uch kun ichida Confiant zararli dasturlarni kuzatish kompaniyasi tadqiqotchilari zararli reklamalarning 800 milliondan...

Mutaxassislar yuqoridagi barcha kampaniyalar bir-biri bilan bog’liqligiga hali yetarli dalillarni topa olishmadi.

Tadqiqotchilar muhim zaifliklar uchun 20 000 dollar yoki undan ortiq mukofot olishlari mumkin bo'ladi. GitHub o'zining zaifliklarni baholash dasturini kengaytirdi va muhim zaifliklar uchun maksimal mukofot miqdorini olib tashladi. Bundan tashqari, dastur tashkilotchilari tadqiqotchilarni to'liq himoya qilish uchun bir nechta yangi Xavfsiz Harbor qoidalarini qo'shdilar. GitHub mutaxassislarining fikriga ko'ra, o'tgan yili...

WordPress yadrosidagi 6 yillik muhim zaiflik veb-sayt xavfsizligiga tahdid solmoqda.

Veb-sayt ustidan to'liq nazoratni qo'lga kiritish uchun tajovuzkorga 30 soniyadan ko'p bo'lmagan vaqt kerak bo'ladi. RIPS Technologies so'nggi olti yil ichida barcha CMS versiyalariga ta'sir qiluvchi WordPress yadrosidagi muhim zaiflik haqida xabar berdi. Ushbu zaiflikdan foydalanish uchun tajovuzkor maqsadli veb-saytda kamida mualliflik huquqiga ega bo'lgan akkauntga kirish huquqiga ega bo'lishi...

APT28 guruhi Yevropadagi notijorat tashkilotlarga hujum qildi.

Kiberjinoyatchilar maqsadli fishingdan foydalanib, hisob ma'lumotlarini o'g'irlash va tarmoqlarni zararli dasturlar bilan yuqtirishgan. Microsoft tadqiqotchilari siyosiy tadqiqotlar bilan shug'ullanuvchi Yevropa notijorat tashkilotlariga qarshi kiberhujumlarni aniqladilar. Xususan, Germaniya Tashqi aloqalar kengashi, Aspen institutining Yevropa ofislari va AQShning Germaniya Marshall jamg'armasi nishonga olingan. 2018-yil sentyabr va dekabr oylari oralig'ida hujumchilar Belgiya,...

Windows 10 uchun eng yaxshi 5 ta parol menejerida zaifliklar aniqlandi

Mutaxassislar faqat Windows versiyalarini sinovdan o'tkazdilar, ammo muammo Mac va mobil versiyalariga ham ta'sir qilishi mumkin. Independent Security Evaluators xavfsizlik tadqiqotchilari Windows 10 uchun eng mashhur beshta parol menejerida: 1Password 7, 1Password 4, Dashlane, KeePass va LastPassda zaifliklarni aniqladilar. "Shaxsiy" rejimda bo'lganda, ushbu ilovalar parollarni kompyuter xotirasidagi matn faylida saqlaydi,...

Shimoliy Koreyalik xakerlar tarixda birinchi marta Rossiyaga hujum qilishdi.

Hujumlar Lazarus guruhining arsenalidan KEYMARBLE orqa eshigidan foydalangan. Rossiya ikki mamlakat o'rtasidagi do'stona munosabatlar tufayli uzoq vaqtdan beri Shimoliy Koreya xakerlari uchun nishon hisoblanib kelgan. Biroq, endi bu o'zgardi. Check Point tadqiqotchilari birinchi marta Shimoliy Koreyaning Lazarus kiberjinoyatchi guruhi tomonidan Rossiyadagi nishonlarga qilingan kiberhujumni hujjatlashtirdilar. Tadqiqotchilarning so'zlariga ko'ra, hujum...

Hindistonning Indane gaz kompaniyasi veb-saytida millionlab mijozlarning ma’lumotlari fosh qilindi

Ushbu zaiflik har kimga yuz minglab mijozlarning noyob Aadhaar raqamlariga hech qanday autentifikatsiyasiz kirish imkonini berdi. Hindistonning suyultirilgan neft gazi kompaniyasi Indane veb-saytida 6,7 ​​million mijozning ma'lumotlari, jumladan, Aadhaar raqamlari (Hindistonning milliy identifikatsiya tizimi) ni oshkor qildi. Ma'lumotlar sizib chiqishi haqida "Elliot Alderson" taxallusi bilan ham tanilgan...

«Rossiya xakerlari» dunyodagi eng tezkorlardir.

Xavfsizlik bo'yicha tadqiqotchilar eng ilg'or kiberjinoyatchilarning xakerlik hujumlariga qancha vaqt ketishini hisoblab chiqdilar. Kiberxavfsizlik bo'yicha mutaxassislar bir necha bor "rus xakerlari" dunyodagi eng ilg'orlar qatorida ekanligini ta'kidladilar. Endi CrowdStrike mutaxassislari buni turli mamlakatlardan kelgan kiberjinoyatchilarning xakerlik hujumiga qancha vaqt ketishini soniyasiga qadar hisoblab, tasdiqladilar. CrowdStrike hisobotiga ko'ra, xakerlik hujumi...

Rossiya Davlat Dumasi harbiy xizmatchilarga shaxsiy ma’lumotlarni internetda nashr etishni taqiqladi.

Davlat Dumasi tomonidan qabul qilingan tuzatishlarga ko'ra, harbiy xizmatchilarga ish joyida smartfonlardan foydalanish taqiqlangan. Seshanba, 19-fevral kuni Rossiya Davlat Dumasi uchinchi va yakuniy oʻqishda “Harbiy xizmatchilarning maqomi toʻgʻrisida”gi qonunga oʻzgartirishlar kiritish toʻgʻrisida qaror qabul qildi, bu oʻzgartirishlar harbiy xizmatchilarga oʻzlari va boshqa harbiy xizmatchilar haqida ommaviy axborot vositalariga maʼlumot berishni...

Iste’molchi IoT qurilmalarining xavfsizligini ta’minlash standarti e’lon qilindi.

TS 103 645 internetga ulangan iste'mol mahsulotlari uchun xavfsizlikning asosiy darajasini ta'minlash uchun mo'ljallangan. Yevropa Telekommunikatsiya Standartlari Instituti (ETSI) Kiberxavfsizlik bo'yicha Texnik Qo'mitasi (TC CYBER) Narsalar Interneti (IoT) da iste'molchi qurilmalari uchun kiberxavfsizlikni ta'minlash bo'yicha birinchi standartni e'lon qildi. IoT o'sishda davom etar ekan, iste'molchilar o'zlarining shaxsiy ma'lumotlarini onlayn qurilmalar...

LG Device Manager’da imtiyozlarni oshirish zaifligi aniqlandi

CVE-2019-8372 zaifligi 1.1.1703.1700 versiyasi bilan birga yuborilgan lha.sys va lha32.sys fayllarida aniqlandi. LG Device Manager ilovasida imtiyozlarni oshirish zaifligi aniqlandi, bu esa SYSTEMga imtiyozlarni oshirish imkonini berdi. Jekson T. taxallusi bilan tanilgan tadqiqotchi LG Device Manager xizmat tizimi bilan bog'liq yadro rejimi drayverini tahlil qildi. Xususan, u 1.1.1703.1700 versiyasi bilan...

Iyul oyidan boshlab Windows 7 foydalanuvchilari endi SHA-2 qo’llab-quvvatlashisiz yangilanishlarni ololmaydilar.

Windows 7 SP1 va Windows Server 2008 R2 SP1 ga SHA-2 qo'llab-quvvatlashini qo'shadigan yangilanishlar 2019-yil 12-mart va 9-aprel kunlari chiqarilishi rejalashtirilgan. <br /> <br />2019-yil 16-iyuldan boshlab Microsoft endi SHA-2 xeshlash algoritmini qo'llab-quvvatlamaydigan Windows 7 va Windows Server 2008 da ishlaydigan qurilmalarga yangilanishlarni jo'natmaydi. Windows yangilanishlari hozirda kod imzolash uchun...

Mashinani o’rganish algoritmi Tor trafikidagi Android ilovalarini aniqlaydi

Italiyalik mutaxassislar Android ilovalarini 97% gacha aniqlik bilan taniy oladigan mashinani o'rganish algoritmini yaratdilar. Rim Sapienza universiteti tadqiqotchilari Tor trafikini 97% gacha aniqlik bilan tahlil qilish orqali Android ilovalarini aniqlashi mumkinligi haqida da'vo qiladigan algoritm ishlab chiqdilar. Algoritm deanonimizatsiya skripti emas, chunki u haqiqiy IP manzillarini yoki boshqa aniqlanadigan ma'lumotlarni...

RunC’dagi zaiflik uchun ekspluatatsiya e’lon qilindi.

CVE-2019-5736 haqidagi ma'lumot e'lon qilinganidan bir hafta o'tgach, uni ishlatish uchun kontseptsiya isboti kodi GitHub-ga joylashtirildi. RunC konteyner izolyatsiya vositasidagi zaiflik uchun konsepsiya isboti (PoC) kodi (CVE-2019-5736) GitHub-da e'lon qilindi. Ushbu zaiflik AWS va Google Cloud kabi mashhur bulut platformalariga, shuningdek, bir nechta Linux distributivlariga ta'sir qiladi. Eslatib o'tamiz,...

2018-yilda Rossiyada sodir bo’lgan barcha kiberhujumlarning 70 foizi banklarga qilingan.

Yirik banklar kichik banklarga qaraganda kiberhujumlardan yaxshiroq himoyalangan. Group-IB mutaxassislarining fikriga ko'ra, Rossiya banklarining 74 foizi kiberhujumlarga samarali qarshi turishga tayyor emas. Mutaxassislarning ta'kidlashicha, o'tgan yili barcha xakerlik hujumlarining 70 foizi banklarga qaratilgan. Qolgan 30 foizi asosan yoqilg'i-energetika sektoridagi kompaniyalar va sanoat korxonalariga qaratilgan. Kiberjinoyatchilar turli toifadagi banklarni nishonga...

Splunk kutilmaganda Rossiya bozorini tark etdi.

Splunk shartnomaviy majburiyatlarini bajarishda davom etadi, ammo faqat shartnoma muddati tugagunga qadar. Mashinada yaratilgan ma'lumotlarni qayta ishlash va tahlil qilish uchun dasturiy ta'minot ishlab chiqaruvchisi Splunk kutilmaganda Rossiya bozoridan chiqib ketishga qaror qildi. Kompaniya mavjud shartnomalar bo'yicha dasturiy ta'minot va xizmatlarni texnik xizmat ko'rsatish majburiyatlarini bajarishda davom etadi, ammo...

Ijobiy texnologiyalar: Har uchinchi hujumda ijtimoiy muhandislik qo’llaniladi

Positive Technologies xavfsizlik bo'yicha ekspertlar markazi mutaxassislari Rossiya banklarini nishonga olgan yangi xakerlar guruhini aniqladilar. Mutaxassislarning fikriga ko'ra, 2018-yilning to'rtinchi choragida shaxsiy ma'lumotlarning o'g'irlanishi haqidagi bildirishnomalar soni o'sishda davom etdi, har uchinchi hujumda ijtimoiy muhandislik qo'llanildi va Positive Technologies xavfsizlik bo'yicha ekspert markazi mutaxassislari Rossiya banklarini nishonga olgan yangi...

Chrome endi veb-saytlarga inkognito rejimidan foydalanayotganingizni aniqlashga ruxsat bermaydi.

Chrome 74 dan boshlab, veb-saytlar endi FileSystem API orqali inkognito rejimidan foydalanishni aniqlay olmaydi. Chrome brauzerining kelajakdagi versiyalarida Google veb-saytlarga inkognito rejimida brauzerda foydalanuvchilarning kirishini aniqlash va bloklash imkonini beruvchi bo'shliqni yopadi. ​​Chrome'ning inkognito rejimi nafaqat brauzer tarixining saqlanishiga to'sqinlik qiladi, balki foydalanuvchilarni cookie-fayllar tomonidan kuzatilishidan ham himoya qiladi....

2019-yil 11-fevraldan 17-fevralgacha bo’lgan davrda xavfsizlik bilan bog’liq hodisalarga umumiy nuqtai nazar

Korotko glavnyx sobytyax proshedshey nedeli. O'tgan dushanba kuni Dubsmash, MyFitnessPal, 500px, Armor Games, DataCamp va boshqa 16 ta xakerlik hujumiga uchragan veb-saytlardan o'g'irlangan 617 million foydalanuvchi akkauntlari mavjud bo'lgan ma'lumotlar dumpi eng yirik darknet bozorlaridan birida paydo bo'ldi. Gnosticplayers taxallusidan foydalangan sotuvchi atigi 20 000 dollar Bitcoin so'ragan edi. Bir...

Spectre’dan faqat dasturiy ta’minot darajasida himoya qilishning iloji yo‘q.

Tashqi kodlarni sharhlashi mumkin bo'lgan ilovalarni ishlab chiquvchilar ehtiyot bo'lishlari kerak. Ko'pgina zamonaviy protsessorlarga ta'sir qiluvchi Spectre sinfidagi zaifliklardan foydalanishdan himoya qilish uchun dasturiy ta'minotning o'zi yetarli emas. Bu Google tadqiqotchilari Spectre tahlili asosida shunday xulosaga kelishdi. Xavfsizlik bo'yicha tadqiqotchilar Ross McIlroy, Jaroslav Sevcik, Tobias Tebbi, Ben L. Titzer...

Twitter foydalanuvchilarning o’chirilgan shaxsiy xabarlarini yillar davomida saqlab kelgan.

Xato shaxsiy xabarlarga kirish imkonini beruvchi eskirgan APIda mavjud. Twitter oʻchirilgan xabarlarni, jumladan, oʻchirilgan yoki oʻchirilgan akkauntlarga yuborilgan yoki ulardan yuborilgan maʼlumotlarni yillar davomida saqlab kelgan. Xavfsizlik boʻyicha tadqiqotchi Karan Saini oʻzining oʻchirilgan akkaunti arxividan olingan faylda “yillar avvalgi” xabarlarni aniqladi. Kamchilik toʻgʻridan-toʻgʻri xabarlarga kirish imkonini beruvchi eskirgan APIda mavjud,...

Facebook’dagi zaiflik foydalanuvchilarning akkauntlariga kirishga imkon berdi.

Hujumchi shunchaki jabrlanuvchini zararli havolani bosishga aldash orqali akkauntni nazoratga olishi mumkin. Samm0uda taxallusi bilan internetda tanilgan kiberxavfsizlik bo'yicha tadqiqotchi Facebookda CSRF (saytlararo so'rovlarni soxtalashtirish) zaifligini aniqladi, bu zaiflik tajovuzkorga jabrlanuvchini shunchaki zararli havolani bosishga aldash orqali foydalanuvchi akkauntlarini nazorat qilishga imkon berishi mumkin. Samm0uda zaiflikni CSRF himoyasini chetlab o'tish...

Chrome endi DOM orqali XSS hujumlaridan himoyaga ega bo’ladi.

Mutaxassislar 2019-yil davomida Ishonchli Turlar deb nomlangan funksiyani sinab ko'rishni rejalashtirmoqdalar. Google muhandislari foydalanuvchilarni ma'lum bir turdagi XSS hujumidan, xususan, DOM asosidagi XSSdan himoya qilish uchun mo'ljallangan Chrome brauzeri uchun yangi API ustida ishlamoqdalar. Jamoa Ishonchli turlar deb nomlangan funksiyani 2019-yil davomida (Chrome 73–76 versiyalarida) sinab ko'rishni rejalashtirmoqda va...

Nest aqlli qurilmalari egalarining parollari buzilgan bo’lishi mumkin bo’lsa, ularga kirishni bloklaydi.

Ma'lumotlar buzilgan taqdirda parollarni o'zgartirish bo'yicha an'anaviy chaqiriqlar foydalanuvchilarga ta'sir qilmaydi, shuning uchun Nest yanada keskin choralar ko'rmoqda. Nest aqlli uy qurilmalari egalarining parollari buzilgan taqdirda ularga kirishni bloklaydi. O'tgan hafta ishlab chiqaruvchi hisoblari buzilgan bo'lishi mumkin bo'lgan foydalanuvchilarga elektron pochta xabarlarini yuborishni boshladi. Elektron pochtaga ko'ra, agar qurilma...

Google Xaritalar tasodifan Tayvanning maxfiy harbiy bazalari joylashgan joyni oshkor qildi.

Tasvirlarda Sindian okrugidagi Patriot havo mudofaasi tizimlari joylashtirilgan maxfiy harbiy bazaning joylashuvi va tuzilishi aniq ko'rsatilgan. Tayvan rasmiylari mamlakatning maxfiy harbiy bazalari Google Xaritalarida paydo bo'lganidan keyin harbiy xavfsizlik bilan bog'liq janjalni yashirishga harakat qilmoqda. Ilova o'tgan chorshanba kuni Tayvanning to'rtta yirik shahri: Taypey, Yangi Taypey shahri, Taoyuan va Taychuan...

Etsy sotuvchilarining bank hisoblaridan katta miqdordagi pul yechib olindi.

Mablag'larning ruxsatsiz yechib olinishi to'lov tizimidagi texnik xatolik tufayli yuzaga kelgan. Etsy to'lov tizimidagi xatolik natijasida bir nechta sotuvchilarning bank hisoblaridan katta miqdordagi pul yechib olindi. Hodisa 15-fevral, juma kuni sodir bo'lgan. Etsy vakillarining so'zlariga ko'ra, muammo muvaffaqiyatli hal qilindi va ta'sirlangan sotuvchilarning mablag'lari bilan bog'liq hech qanday firibgarlik...

Gnosticplayers o’g’irlangan ma’lumotlarning uchinchi partiyasini sotuvga qo’ydi

Ilgari 747 million foydalanuvchining ma'lumotlarini sotuvga qo'ygan kiberjinoyatchi yana sakkizta ma'lumotlar bazasini e'lon qildi. Gnosticplayers taxallusidan foydalangan kiberjinoyatchi darknetda o'g'irlangan ma'lumotlarning yana bir partiyasini sotuvga qo'ydi, bu uning yaqinda uchinchi marta sodir bo'lganligi. Bu safar u GfyCat, Legendas.tv, Jobandtalent, Onebip, StoryBird, StreetEasy, ClassPass va Pizap’dan foydalanuvchi ma'lumotlarini taklif qilmoqda. Shunisi...

Sakkiz xonali Windows NTLM parolini ikki yarim soat ichida buzib tashlash mumkin.

HashCat vositasining yangi versiyasi oflayn NTLM parolini buzish tezligini sekundiga 100 Ghashgacha oshiradi. Windows foydalanuvchilari uchun yomon yangilik – ochiq kodli parolni tiklash vositasi HashCat endi sakkiz belgili NTLM parolining xeshini ikki yarim soatdan kamroq vaqt ichida buzishi mumkin. 2011-yilda xavfsizlik bo'yicha tadqiqotchi Stiven Mayer sakkiz belgili (53 bitli) parolni...

Rossiya hukumati shaxsiy ma’lumotlarni qayta ishlash ustidan davlat nazoratini amalga oshirish qoidalarini tasdiqladi.

Qoidalar yuridik shaxslar va yakka tartibdagi tadbirkorlar - shaxsiy ma'lumotlar operatorlarini tekshirishni tashkil etish va o'tkazish tartibini belgilaydi. Rossiya hukumati shaxsiy ma'lumotlarni (PD) qayta ishlash ustidan davlat nazorati va nazoratini tashkil etish va amalga oshirish qoidalarini tasdiqladi. Tegishli hujjat huquqiy axborot portalida e'lon qilindi. Qoidalar shaxsiy ma'lumotlar bilan ishlaydigan yuridik...

Germaniya o’zining kiber imkoniyatlarini NATO bilan baham ko’radi.

Germaniya mudofaa vazirlari uchrashuvi davomida o'zining kiber imkoniyatlarini blokdagi ittifoqchilariga taqdim etishini e'lon qildi. Agence France-Presse xabar berishicha, Germaniya kiberhujumlar va elektron urushga qarshi kurashishda yordam berish uchun alyansga kiber imkoniyatlarni taqdim etayotgan NATO davlatlari qatoriga qo'shildi. NATO kiberfazoni quruqlik, dengiz va havo bilan bir qatorda mojarolar maydoni sifatida belgilaydi,...

Mozilla va NNTlar chakana sotuvchilarni xavfli IoT qurilmalarini sotishni to’xtatishga chaqirdi.

Tashkilotlar chakana sotuvchilarni IoT qurilmalari uchun minimal xavfsizlik talablarini ta'minlash uchun ko'rsatmalardan foydalanishga chaqirdilar. O'n bir tashkilot AQShning yirik chakana sotuvchilaridan minimal xavfsizlik va maxfiylikni himoya qilish talablariga javob bermaydigan internetga ulangan qurilmalarni sotishni to'xtatishni so'radi. 2020-yilga kelib, faol foydalaniladigan narsalar interneti (IoT) qurilmalari soni 10 milliardga yetishi kutilmoqda. Biroq,...

Firibgarlar hatto eng hushyor foydalanuvchilarni ham aldash yo’lini topdilar.

Zararli bloglar va onlayn xizmatlar foydalanuvchilarga juda real ko'rinadigan soxta Facebook kirish formasini taklif qiladi. Odatda, ma'lumotlarining xavfsizligi haqida qayg'uradigan foydalanuvchilar veb-saytning kirish shakliga foydalanuvchi nomi va parolini kiritishdan oldin bir nechta omillarga, masalan, to'g'ri URL va HTTPS implementatsiyasiga e'tibor berishadi yoki fishing domenlarini aniqlaydigan turli xil brauzer kengaytmalaridan foydalanadilar....

Roskomnadzor va telekommunikatsiya operatorlari «avtonom RuNet»ni sinovdan o’tkazadilar

RuNetning suveren faoliyati to'g'risidagi qonun loyihasiga ikkinchi o'qishda tuzatishlar kiritiladi. Bu hafta Rossiya Davlat Dumasi birinchi o'qishda internetning Rossiya segmenti Butunjahon Internet tarmog'idan uzilgan taqdirda uning suveren ishlashini ta'minlash to'g'risidagi qonun loyihasini qabul qildi. Hujjatda "Rossiya telekommunikatsiya operatorlari xorijiy internet-root serverlariga ulana olmagan taqdirda Rossiya internet-resurslarining ishlashini" ta'minlash uchun...

Hujumchilar MSP mijozlarining tizimlarini GandCrab ransomware bilan ommaviy ravishda yuqtirmoqdalar.

Kaseya plaginini yangilamagan kamida 126 ta tashqi xizmat ko'rsatuvchi provayder GandCrab hujumlariga zaif. Hujumchilar ko'plab masofaviy IT qo'llab-quvvatlash kompaniyalari tomonidan foydalaniladigan dasturiy ta'minot paketidagi ikki yillik zaiflikdan foydalanib, zaif tarmoqlarga kirib, mijoz ish stantsiyalarini GandCrab ransomware bilan yuqtirishmoqda. Reddit forumidagi post va Huntress Labs ma'lumotlariga ko'ra, kamida bitta provayder allaqachon...

WordPress saytlari tijorat plaginidagi zaiflik tufayli xavf ostida.

Kiberjinoyatchilar kiruvchi trafikni ushlab qolish va uni boshqa saytlarga yo'naltirish uchun buzib kirilgan veb-saytdan foydalanganlar. Hujumchilar veb-saytlarni buzib kirish va orqa eshiklarni o'rnatish uchun tijorat WordPress plaginidagi eski zaiflikdan foydalanishgan. Birinchi hujumlar o'tgan oy oxirida aniqlangan. Gap shundaki, ushbu plagin elektron tijorat saytlarida to'lov shakllarini yaratish uchun ishlatiladigan "WP Cost...

Moskva politsiyasi yuzni aniqlash funksiyasiga ega ko’zoynaklarga ega bo’lishi mumkin.

Ko'zoynak ilovasi FindFace loyihasi bilan tanilgan Ntechlab kompaniyasi tomonidan ishlab chiqilmoqda. Moskva politsiyasi yaqinda yuzni aniqlash texnologiyasini qo'llab-quvvatlovchi maxsus ko'zoynaklar bilan jihozlanishi mumkin. RBC xabariga ko'ra, Moskva shahar hokimiyatining Axborot texnologiyalari departamenti (DIT) hozirda kengaytirilgan reallik ko'zoynaklarida yuzni aniqlash texnologiyasini joriy etishni sinovdan o'tkazmoqda. FindFace loyihasi bilan mashhur bo'lgan...

617 million o’g’irlangan akkaunt sotuvchisi ikkinchi ma’lumotlar to’plamini sotuvga qo’ydi.

8 ta veb-saytdan o'g'irlangan 127 million foydalanuvchi akkauntlarini o'z ichiga olgan ikkinchi arxiv atigi 4 Bitcoin evaziga sotilmoqda. SecurityLab avvalroq xabar berganidek, o'tgan dushanba kuni Dream Market yer osti bozorida Dubsmash, MyFitnessPal, MyHeritage, Animoto, 500px va DataCamp kabi 16 ta xakerlik hujumiga uchragan veb-sayt foydalanuvchilaridan o'g'irlangan 617 million akkaunt...

OKCupid zaifligi akkauntlarni buzib kirishga olib kelgan bo’lishi mumkin

Yaqinda OKCupid foydalanuvchi akkauntlarining buzib kirishlari ilovadagi zaiflik bilan bog'liq bo'lishi mumkin. Mashhur tanishuv ilovasi OKCupidning Android versiyasida foydalanuvchi nomlari, parollar va boshqa maxfiy ma'lumotlarga ruxsatsiz kirish imkonini beruvchi zaiflik aniqlandi. Checkmarx xavfsizlik tadqiqotchilarining fikriga ko'ra, muammo WebView deb nomlangan Android komponentiga ta'sir qiladi, bu veb-sahifalarni ilovalarga joylashtirish imkonini...

«Moskva prokurori» nomidan nafaqaxo’rlarni talon-taroj qilgan telefon firibgarlari hibsga olindi.

Bir necha yillardan beri firibgarlar keksa odamlardan ilgari sotib olingan dorilar uchun katta miqdorda kompensatsiya va'da qilib, pullarini aldab kelmoqdalar. Ichki ishlar vazirligining Moskva bosh boshqarmasi detektivlari kiberhujumlarning oldini olishga ixtisoslashgan xalqaro kompaniya Group-IB mutaxassislari yordamida bir necha yillardan beri keksa odamlardan ilgari sotib olingan dorilar, tibbiy asboblar yoki parhez qo'shimchalari...

Android ilovalari qurilmalarning MAC manzillari va IMEI-larini reklama beruvchilar bilan baham ko’radi

Ilovalar foydalanuvchining noyob reklama identifikatorini o'zgarmas identifikatorlar bilan bog'lash orqali uning harakatlarini kuzatib boradi. Ba'zi mobil ilovalar, hatto ushbu parametrni o'chirib qo'ygan bo'lsalar ham, foydalanuvchi faoliyatini kuzatishda davom etadi. Xalqaro kompyuter fanlari instituti ma'lumotlariga ko'ra, taxminan 17 000 ta Android ilovasi shaxsni aniqlaydigan ma'lumotlarni to'playdi va qurilmada foydalanuvchi faoliyatini doimiy...

Moskvada IoT texnologiyalari bo’yicha «Narsalar interneti» konferensiyasi bo’lib o’tadi.

Smile-Expo ko'rgazmasining "Narsalar interneti" xalqaro forumi oltinchi marta Moskvaga qaytmoqda. Smile-Expo xalqaro narsalar interneti forumi Moskvaga oltinchi marta qaytmoqda. Bu yil u 27 mart kuni bo'lib o'tadi va shahar infratuzilmasi va tadbirkorlikda IoT texnologiyalarini qo'llashga qaratilgan. Tadbir konferensiya va ko'rgazma formatida bo'lib o'tadi. ...

VKontakte katta xakerlik hujumiga uchradi

Aniqlangan XSS zaifligi ijtimoiy tarmoq sahifalarida o'zboshimchalik bilan JavaScript kodini bajarishga imkon berdi. Bugun minglab VKontakte sahifalarida g'alati postlar paydo bo'ldi. XSS zaifligidan foydalangan zararli skript (https://github.com/rzhaka/prikol/blob/master/yrap.js) jabrlanuvchi tomonidan boshqariladigan sahifalarga avtomatik ravishda quyidagi xabarni joylashtirdi: Yangiliklardagi havola VKontakte Teams guruhidagi postga olib...

Lenovo Watch X aqlli soati ma’lumotlarni Xitoydagi «noma’lum» serverga yuboradi

Hindiston rasmiylari WhatsApp’dan foydalanuvchilarning xabarlarini o‘qishga ruxsat berishni talab qilmoqda.

Hindiston rasmiylari foydalanuvchilarning yozishmalariga kirish ularga jinoyatchilikka qarshi samaraliroq kurashish imkonini beradi, deb hisoblashadi. Facebook yana bir bor Hindiston rasmiylarining bosimi ostida qoldi va foydalanuvchilarning WhatsApp xabarlariga (2014-yil oktyabridan beri Facebookga tegishli) kirishni talab qildi. Hindiston Elektronika va axborot texnologiyalari vazirligi vakili Gopalakrishnan S. tushuntirganidek, WhatsApp kabi xizmatlar jinoyatchilar...

Ethereum Constantolpool qattiq vilka kodida yana bir zaiflik aniqlandi.

Muammo o'z-o'zini yo'q qiladigan aqlli shartnomani almashtirishi mumkin bo'lgan va bir vaqtning o'zida unda ko'rsatilgan qoidalarni o'zgartiradigan yangi Create2 funksiyasi bilan bog'liq. Ethereum Foundation ishlab chiquvchilari yaqinlashib kelayotgan Konstantinopol tarmog'i yangilanishida yangi zaiflik haqida xabar berishdi. Trustnodes ma'lumotlariga ko'ra, muammo o'z-o'zini yo'q qilish qobiliyatiga ega ba'zi aqlli shartnomalarga ta'sir qiladi....

Janubiy Koreya SNI filtrlash yordamida HTTPS trafikini bloklashni boshladi.

Yaqin vaqtgacha SNI filtrlash nisbatan kamdan-kam hollarda qo'llanilgan. Janubiy Koreya uzoq vaqtdan beri cheklangan HTTP saytlarini bloklab kelgan va yaqinda mamlakat Koreya Aloqa Standartlari Komissiyasi tomonidan qora ro'yxatga kiritilgan TLS saytlarini ham bloklay boshladi. JoongAng Media Network Group va boshqa manbalarga ko'ra, SNI filtrlash HTTPS trafikini bloklash uchun ishlatiladi....

Apache OpenOffice’dagi muhim zaiflik uchun norasmiy yamoq chiqarildi.

Mikropatch masofadan turib kodni bajarishga imkon beradigan katalogni aylanib o'tishdagi zaiflikni tuzatadi. ACROS Security ochiq kodli Apache OpenOffice ofis to'plami uchun norasmiy patchni chiqardi, unda masofadan turib kodni bajarishga imkon beruvchi katalogni aylanib o'tish zaifligi (CVE-2018-16858) bartaraf etilgan. Zaiflik fevral oyining boshida kiberxavfsizlik bo'yicha tadqiqotchi Aleks Inführ tomonidan oshkor qilingan...

Xitoylik yuzni aniqlash tizimini ishlab chiquvchi kompaniya o’zining ma’lumotlar bazasini ommaga taqdim etdi.

Har kim yozuvlarga kirishi va qiziqqan shaxsning harakatlarini kuzatishi mumkin edi. Xitoylik yuzni aniqlash tizimini ishlab chiquvchi SenseNets o'z ma'lumotlar bazasini hech qanday xavfsizlik choralarisiz ommaga ochiq qoldirdi. GDI jamg'armasi tadqiqotchisi Viktor Geversning so'zlariga ko'ra, ma'lumotlar bazasida Xitoy aholisining 2,5 milliondan ortiq yozuvlari, jumladan, ularning shaxsini tasdiqlovchi hujjat raqamlari, manzillari,...

AQSh Harbiy-havo kuchlarining sobiq razvedka xodimi Eronga maxfiy ma’lumotlarni uzatishda ayblanmoqda.

Monika Vitt sobiq hamkasblarini nishonga olgan kiberjosuslik kampaniyasini tashkil etishga yordam berganlikda ayblanmoqda. AQSh prokurorlari sobiq Harbiy-havo kuchlari razvedka xodimi Monika Vittni Eronga maxfiy ma'lumotlarni uzatishda va Eronga qochib ketganidan keyin sobiq hamkasblariga qaratilgan kiberjosuslik kampaniyasida yordam berishda aybladi. Ayblov xulosasiga ko'ra, 39 yoshli Vitt ilgari birga ishlagan sakkiz nafar...

Haftaning yangi axborot xavfsizligi yechimlari: 2019-yil 14-fevral

Axborot xavfsizligi sohasidagi yangi yechimlarning qisqacha sharhi. Security Code ish stantsiyalari va serverlarni tashqi va ichki tahdidlardan kompleks himoya qilish uchun mo'ljallangan Secret Net Studio dasturining yangi versiyasini chiqardi. Secret Net Studio 8.5 jarayon va drayverning o'zini o'zi himoya qilishni sezilarli darajada yaxshilaydi, xavfsizlik quyi tizimining funksiyalarini kengaytiradi va mahsulotni...

Maltaning eng yirik banklaridan biri kiber o’g’rilar qurboniga aylandi.

Hujumchilar 13 million yevroni xorijiy hisoblarga o'tkazishga urinishgan. Chorshanba, 13-fevral kuni Maltaning eng yirik tijorat banklaridan biri bo'lgan Valletta Banki kiberhujum tufayli faoliyatini to'xtatishga majbur bo'ldi. Times of Malta gazetasining xabar berishicha, bir kun oldin noma'lum shaxslar moliya muassasasi tizimlariga xakerlik hujumi uyushtirib, 13 million yevroni xorijiy hisoblarga o'tkazgan. Hodisa...

Fishingchilar foydalanuvchilarga 1000 belgidan iborat havola orqali hujum qilishadi.

Mutaxassislar firibgarlar nima uchun bunday uzun URLdan foydalanishlarini tushuntirishga qiynalmoqdalar. Foydalanuvchilar yangi фишинг kampaniyasiga duch kelishdi, unda tajovuzkorlar nihoyatda uzun havolaga ega elektron pochta xabarlarini yuborishadi. Elektron pochtada jabrlanuvchining elektron pochta manzili qora ro'yxatga kiritilgani va ular o'zlarining ma'lumotlarini taqdim etish orqali buni tasdiqlashlari kerakligi aytilgan. Elektron pochta xabarlari...

GreyEnergy zararli dasturi juda ko’p miqdorda keraksiz kodlarni o’z ichiga oladi

"Axlat" kodi tahlilchilarni chalkashtirib yuborish va ularni yo'ldan ozdirish uchun mo'ljallangan. Kiberxavfsizlik boʻyicha tadqiqotchilar 2015-yilda Ukraina elektr tarmogʻiga qilingan kiberhujumlarga aloqador deb taxmin qilingan GreyEnergy guruhining infratuzilmasini oʻrganishda davom etmoqdalar. GreyEnergy zararli dasturlarini teskari muhandislik qilish jarayonida Nozomi Networks mutaxassisi Alessandro Di Pinto tahlilchilarni chalkashtirib yuborish va ularni izdan chiqarish...

iPhone beshta defisdan «qo’rqadi».

WordPress plaginidagi zaiflik tajovuzkorlarga veb-saytni to’liq nazorat qilishga imkon beradi.

Muammo Simple Social Buttons plaginiga ta'sir qiladi. Ijtimoiy almashishni qo'llab-quvvatlash uchun Simple Social Buttons plaginidan foydalanadigan WordPress veb-sayt egalari plagin yangilanishini iloji boricha tezroq o'rnatishlari kerak. WebARX xavfsizlik bo'yicha tadqiqotchisi Luka Šikich Simple Social Buttons’da tajovuzkorlarga o'z saytlarini to'liq nazorat qilish imkonini beradigan zaiflikni aniqladi. Tadqiqotchi muammoni "ilova dizaynidagi kamchilik...

Noma’lum shaxslar VFEmail elektron pochta xizmati serverlarini buzib kirishdi va barcha ma’lumotlarni yo’q qilishdi.

To'lov talabi yo'qligi sababli, hujumning maqsadi aynan ma'lumotlarni yo'q qilish edi. Noma'lum kiberjinoyatchilar AQShda joylashgan VFEmail elektron pochta provayderining serverlarini buzib kirishdi va u yerda saqlangan barcha foydalanuvchi ma'lumotlarini o'chirib tashlashdi. 11-fevral kuni sodir bo'lgan hujum kompaniyaning elektron pochta mijozi va veb-saytini ishdan chiqardi. Xizmat ma'lumotlariga ko'ra, hujumchilar har bir...

500px va DataCamp foydalanuvchi ma’lumotlarining o’g’irlanishi haqida xabar berishdi.

500px va DataCamp’dan o‘g‘irlangan foydalanuvchi ma’lumotlari Dream Market yer osti bozorida sotuvga qo‘yildi. Mashhur fotoxosting sayti 500px ma'muriyati foydalanuvchilarni xavfsizlik buzilishi tufayli parollarini o'zgartirishga chaqirdi, chunki hujumchilar "foydalanuvchi ma'lumotlarining qisman qismini" qo'lga kiritishga muvaffaq bo'lishdi. Kompaniyaning e'loniga ko'ra, ma'lumotlarning oqib ketishi 2018-yil 5-iyul yoki 5-iyulgacha ro'yxatdan o'tgan foydalanuvchilarning ismlari, loginlari,...

Dirty Sock zaifligi tajovuzkorlarga Linux tizimlarini nazorat qilish imkonini beradi

Agar zararlangan tizimga kirish imkoni bo'lsa, xato superuser huquqlariga ega yangi hisob yaratish uchun ishlatilishi mumkin. Superuser imtiyozlariga ega yangi akkaunt yaratishga imkon beruvchi zaiflikdan (CVE-2019-7304) foydalanish uchun kontseptsiya isboti kodi GitHub’da e’lon qilindi. Muammo asosan Ubuntu’ga ta’sir qiladi, ammo boshqa Linux distributivlarida ham mavjud. Shenanigans Labs tadqiqotchisi Kris Moberli...

Siemens oʻz mahsulotlari uchun 16 ta xavfsizlik ogohlantirishini eʼlon qildi.

SICAM 230 dagi zaiflik CVSS v.3 zaiflikning jiddiylik shkalasi bo'yicha maksimal o'n ball oldi. Siemens o'zining sanoat boshqaruv tizimlari uchun 16 ta xavfsizlik bo'yicha ogohlantirishlar chiqardi, jumladan, WibuKey raqamli huquqlarni boshqarish (DRM) tizimidagi SICAM 230 jarayonlarni boshqarish dasturiga ta'sir qiluvchi muhim zaiflik haqida ogohlantirish. SICAM 230 (CVE-2018-3991) dagi zaifliklardan biri...

AQSh kiberdushmanlari modernizatsiya qilingan Amerikaning Stryker Dragoon zirhli transportyorini buzib kirishdi.

Hech bo'lmaganda bitta holatda kiberdushmanlar ba'zi APC tizimlarining ishlashini buzishga muvaffaq bo'lishdi. Amerikaning yangilangan Stryker Dragoon zirhli transportyorlari (XM1296 yoki Infantry Carrier Vehicle-Dragoon, ICV-D nomi bilan ham tanilgan) Yevropaga kelganidan bir yildan ko'proq vaqt o'tdi. Potensial dushmanlarga qarshi o't ochish kuchini oshirish uchun ushbu zirhli jangovar transport vositalariga katta umidlar...

Microsoft Internet Explorer’da nolinchi kunlik zaiflikni tuzatdi

Internet Explorer’dagi zaiflik hujumlarda faol foydalanilmoqda. Seshanba, 12-fevral kuni Microsoft oʻz mahsulotlari, xususan, Microsoft Windows, Office, IE, Edge, .Net Framework, Exchange Server, Visual Studio, Team Foundation Server va Asure IoT SDK Dynamics uchun oylik rejalashtirilgan xavfsizlik yangilanishlarini eʼlon qildi. Jami 71 ta zaiflik tuzatildi, ulardan 20 tasi tanqidiy, 49 tasi...

Xiaomi M365 elektr skuteridagi zaiflik foydalanuvchi hayotiga potentsial xavf tug’diradi.

Skuter parolning haqiqiyligini tekshirmaydi, bu esa ruxsatsiz tajovuzkorga masofadan turib buyruqlar yuborish imkonini beradi. Aqlli uy qurilmalari, shubhasiz, odamlar hayotini yanada qulay va farovon qiladi. Biroq, himoyalanmagan aqlli qurilmalar nafaqat kunni buzishi, balki uni dahshatli tushga aylantirishi mumkin. Zimperium mutaxassislari Xiaomi elektron skuterlari egalari ayniqsa ehtiyot bo'lishlari kerakligi haqida...

Zararli USB kabeli Wi-Fi orqali kompyuterlarga masofadan hujum qilish imkonini beradi

Hujumchi qurilma qulflangan yoki qulflanmaganligidan qat'i nazar, buyruqlarni kiritishi mumkin. Xavfsizlik bo'yicha tadqiqotchi Mayk Grover integratsiyalashgan Wi-Fi bilan jihozlangan 0-MG deb nomlangan zararli USB kabelini yaratdi, bu chip buyruqlarni Wi-Fi orqali xuddi kompyuter klaviaturasidan kiritilgandek uzatish imkonini beradi. Linux, macOS yoki Windows kompyuteriga ulanganda, kabel operatsion tizim tomonidan HID (Inson...

iOS 12.1.4 yangilanishi tarmoq ulanishida muammolarga olib keldi

Muammo iOS 12 ning birinchi versiyasidan beri foydalanuvchilarni qiynab kelmoqda. Apple o'zining mobil operatsion tizimi uchun iOS 12.1.4 yangilanishini chiqardi, bu yangilanish bir qator muammolarni hal qilishga qaratilgan. Xususan, u iPhone egalarini yashirincha kuzatib borishga imkon bergan mashhur FaceTime zaifligini, shuningdek, freymvorklardagi ikkita jiddiy nol kunlik zaiflikni tuzatdi. Yangilanish foydalanuvchi...

Xakerlik hujumiga uchragan 16 ta veb-saytning 617 million akkaunti sotuvga qo’yildi.

Ma'lumotlar bazalarini alohida sotib olish mumkin, umumiy narxi 20 000 dollar Bitcoin. Dushanba, 11-fevral kuni Dream Market qora bozorida 16 ta xakerlik hujumiga uchragan veb-sayt foydalanuvchilaridan o'g'irlangan 617 million akkaunt sotuvga qo'yildi. The Register ma'lumotlariga ko'ra, 20 000 dollar Bitcoin evaziga istalgan kishi 162 million buzilgan Dubsmash akkauntini,...

macOS’dagi zaiflik Safari brauzer tarixiga kirish imkonini beradi.

Muammo macOS Mojave ning barcha versiyalariga, jumladan, 10.14.3 qo'shimcha yangilanishiga ta'sir qiladi. Mac va iOS ilovalarini ishlab chiquvchi Jeff Jonson macOS maxfiylik himoyasini amalga oshirishda buzg'unchilar tomonidan cheklangan papkalarni ko'rish uchun ishlatilishi mumkin bo'lgan kamchilikni aniqladi. Muammo macOS Mojave-ning barcha versiyalariga, jumladan, 7-fevral kuni chiqarilgan 10.14.3 qo'shimcha yangilanishiga ta'sir qiladi....

Adobe Reader dasturidagi jiddiy zaiflik uchun vaqtinchalik yamoq chiqarildi.

Vaqtinchalik yamoq, hujjat tarmoqdagi faylga kirishga urinayotganda, UNC orqali uslublar jadvallarini yuklashda ogohlantirish qo'shadi. ACROS xavfsizlik mutaxassislari Adobe Reader dasturida tajovuzkorlarga NTLM xeshlarini o'g'irlashga imkon beruvchi xavfli zaiflikni tuzatuvchi vaqtinchalik yamoqni chiqardilar. Ushbu zaiflik (hali CVE identifikatori tayinlanmagan) PDF hujjatiga ochilgandan so'ng darhol serverga SMB so'rovini avtomatik ravishda yuborish imkonini...

Tadqiqotchilar Kuznechik va Stribog algoritmlarida mumkin bo’lgan orqa eshikni aniqladilar.

"Kuznechik" va "Stribog" mualliflarining fikriga ko'ra, almashtirish jadvali tasodifiy tanlangan, ammo kriptoanaliz buning aksini ko'rsatmoqda. Yaqinda ishlab chiqilgan "Kuznechik" va "Stribog" GOST algoritmlari orqa eshiklarni o'z ichiga olishi mumkin. Bu fransuz xavfsizlik tadqiqotchisi Leo Perrinning kriptoanaliz asosida chiqargan xulosasi. Tadqiqotchining hisobotiga ko'ra, "Kuznechik" va "Stribog" bir xil S-qutiga (almashtirish jadvali),...

RunC dagi zaiflik Docker xostlarida root imtiyozlari bilan kodni bajarishga imkon beradi.

Muammo RunC dan foydalanadigan barcha konteyner izolyatsiya tizimlariga, jumladan, Docker, containerd, Podman va CRI-O ga ta'sir qiladi. RunC vositasida izolyatsiya qilingan konteynerlarni ishga tushirish uchun muhim zaiflik (CVE-2019-5736) aniqlandi. Ushbu zaiflik tajovuzkorga zararli konteynerdan RunC bajariladigan faylini o'zgartirish va xost tizimida superuser imtiyozlarini olish imkonini beradi. Muammo RunC dan foydalanadigan...

Cisco Talos o’zining neft va gaz nasos stantsiyasi modeli uchun manba kodini e’lon qildi.

Nasos blokining chizmalari, shuningdek, Arduino manba kodi va boshqaruv paneli GitHub-da joylashtirilgan. Cisco Talos jamoasi mutaxassislari tashkilotlar va xavfsizlik tadqiqotchilari uchun sanoat avtomatlashtirish tizimlari va tarmoqlari o'rtasidagi o'zaro ta'sirni yaxshiroq tushunish maqsadida neft nasos qurilmasining 3D modeli uchun sxemalar va manba kodini nashr etdilar. Loyiha ikkita sanoat protokolini qo'llab-quvvatlaydigan PLC...

Tadqiqotchilar Intel SGX’dan foydalanishning zararli usulini topdilar.

SGX zararli dasturlarni qonuniy dastur sifatida aniqlanmaydigan tarzda yashirish uchun ishlatilishi mumkin. Intelning kod xavfsizligini ta'minlash uchun ishlab chiqilgan Software Guard Extensions (SGX) texnologiyasi o'z-o'zidan xavfsiz emas. Graz Texnologiya Universiteti (Avstriya) tadqiqotchilarining yangi tadqiqotiga ko'ra, SGX zararli dasturlarni qonuniy dastur sifatida aniqlanmasdan yashirish uchun ishlatilishi mumkin. SGX - bu kod...

Muhandislar sanoat aqlli tizimlarini himoya qilish uchun blokcheyn texnologiyasidan foydalanishni taklif qilishdi.

An'anaviy rejalarga alternativa sifatida muhandislar ishlab chiqarish ma'lumotlarini saqlash uchun raqamli zanjirlardan foydalanishni taklif qilishdi. Sanoat aqlli tizimlarini himoya qilishning ishonchli usullarini izlash maqsadida Milliy Standartlar va Texnologiyalar Instituti (AQSh) mutaxassislari blokcheynga murojaat qilishdi. Ularning fikriga ko'ra, Bitcoin va boshqa kriptovalyutalarning asosini tashkil etuvchi blokcheyn nafaqat ishlab chiqarish...

Super Mario Bros. kompyuterlarni GandCrab ransomware bilan yuqtirmoqda.

GandCrab ransomware’ni tarqatish bo‘yicha yangi kampaniya aniqlandi. Brom tadqiqotchisi Metyu Rouen GandCrab ransomware dasturini tarqatuvchi yangi zararli kampaniya haqida xabar berdi. Hujumchilar kompyuterlarni yuqtirish uchun sinab ko'rilgan va haqiqiy usuldan foydalanadilar. Jabrlanuvchilar soxta to'lov bildirishnomasini o'z ichiga olgan elektron pochta xabarini olishadi. Ular biriktirilgan "chek"ni ochib, makroslarni faollashtirganda, kompyuter ekranida...

Windows yangilanishlari kompyuteringiz xavfsizligini kafolatlamaydi.

Ko'pgina kiberhujumlar allaqachon tuzatilgan xatolar uchun emas, balki nol kunlik zaifliklar uchun eksploitlardan foydalangan holda amalga oshiriladi. 2015-yil iyul oyida Windows 10 chiqarilganidan beri, Microsoft Windows yangilanishlarini majburan o'rnatish amaliyoti uchun bir necha bor tanqidlarga uchradi. Roziliksiz Windows 10 ga o'tishdan tashqari, Microsoft dastlab Windows 10 Home foydalanuvchilariga yangilanishlarni kechiktirish...

Apple ikki faktorli autentifikatsiya tufayli sudga berildi

Sud da'vosiga ko'ra, ikki faktorli autentifikatsiya avtorizatsiya jarayonini juda uzoq vaqtga cho'zadi. Kaliforniyalik Jey Brodskiy Apple kompaniyasiga qarshi ikki faktorli autentifikatsiyani "noqonuniy" joriy etgani uchun sudga murojaat qildi. Brodskiyning ta'kidlashicha, ikki faktorli autentifikatsiya foydalanuvchilardan nafaqat parolni eslab qolishni, balki ishonchli telefon raqamiga kirishni ham talab qilib, ularning hayotini sezilarli darajada...

2019-yil 4-fevraldan 10-fevralgacha bo’lgan davrda xavfsizlik bilan bog’liq hodisalarga umumiy nuqtai nazar

O'tgan haftaning asosiy voqealari haqida qisqacha ma'lumot. Kiberjinoyatchilar firibgarlik maqsadlarida turli qonuniy ilovalar va funksiyalardan foydalanib, ajoyib ixtirochilikni namoyish etishda davom etmoqdalar. Masalan, Agari tadqiqotchilari Google’ning Gmail elektron pochta mijozining qonuniy funksiyasidan firibgarlik yo‘li bilan ishsizlik nafaqasini olish, soxta soliq deklaratsiyalarini topshirish va onlayn xizmatlar uchun sinov muddatlarini chetlab...

QNAP NAS egalari antivirus dasturini yangilashga xalaqit berayotgan sirli zararli dastur hujumi haqida xabar berishdi.

Dastur xostlar fayliga taxminan 700 ta yozuv qo'shadi va so'rovlarni 0.0.0.0 IP manziliga yo'naltiradi. Tayvanning QNAP kompaniyasi tomonidan ishlab chiqarilgan tarmoq saqlash qurilmalari egalari kompyuterlaridagi hosts faylidagi yozuvlarni almashtirish orqali dasturiy ta'minot yangilanishlarini o'chirib qo'yadigan zararli dasturga duch kelishdi. Zararli dastur qanday harakatlarga qodir ekanligi hozircha noma'lum, ammo foydalanuvchilarning xabarlariga...

Shveytsariya hukumati kiberxavfsizlik bo’yicha mutaxassislarga mamlakatning elektron ovoz berish tizimini buzib kirishga ruxsat berdi.

Sinov paytida aniqlangan zaifliklar uchun mukofot 100 dan 50 000 CHFgacha bo'ladi. Shveytsariya hukumati elektron ovoz berish tizimini bepul kirish sinovlari uchun taqdim etishni rejalashtirmoqda va shu maqsadda kompaniyalar va xavfsizlik tadqiqotchilarini sinov saylovlarida ishtirok etishga taklif qildi. "Dunyoning turli burchaklaridan qiziqqan kiberxavfsizlik mutaxassislari tizimga hujum qilishlari...

Microsoft foydalanuvchilarni Internet Explorer’dan voz kechishga ochiqchasiga chaqirdi.

Kompaniya tushuntirganidek, IE brauzer emas, balki moslik yechimidir. Microsoft to'rt yil oldin Internet Explorerni "o'ldirgan" va Edge ni Windows 10 uchun zamonaviy brauzer sifatida tanlagan. Biroq, Internet Explorer Windows uchun vositachi dastur sifatida mavjud bo'lib qolmoqda va tizim ma'murlari undan voz kechishga shoshilmayaptilar. Shunga qaramay, IE allaqachon ancha eskirgan...

Ubuntu yangilanishi ba’zi noutbuklarda yuklash muammolariga sabab bo’ladi

Zaiflik uchun noto'g'ri yamoq Intel GPU'lari bo'lgan ba'zi tizimlarda yuklash muammolarini keltirib chiqardi. Canonical kompaniyasi Ubuntu 18.10 (Cosmic Cuttlefish) va Ubuntu 18.04.1 LTS (Bionic Beaver) uchun yadro paketi yangilanishini chiqardi, bu 4-fevraldagi yamoq bilan kiritilgan regressiv o'zgarishni bartaraf etdi. Ubuntu 18.10, Ubuntu 16.0.4 LTS va Ubuntu 14.04 LTS ishlaydigan tizimlar...

Sanoat IoT xavfsizligi uchun yangi standart joriy etildi.

Xalqaro standartlashtirish tashkiloti yangi sanoat IoT xavfsizlik standartini ishlab chiqdi. Aqlli ishlab chiqarish uskunalari xavfsizligini ta'minlash uchun aqlli texnologiyalar kerak. Aqlli qurilmalar nafaqat narsalar interneti (IoT) da, balki alohida tizimlarda ham doimiy ravishda kiberhujumlar tahdidi ostida. Bunga javoban Xalqaro standartlashtirish tashkiloti (ISO) sanoat IoT uskunalari xavfsizligini kuchaytirish uchun mo'ljallangan yangi...