Yangiliklar
08Fev

IcedID banking troyan onlayn-do’konlarni nishonga oladi

IcedID tarqatish usullari o'zgarmadi; avvalgidek, infeksiya EMOTET troyan dasturi va zararli spam orqali sodir bo'ladi. IcedID bank troyanini ishlab chiquvchilar onlayn-do'kon mijozlaridan to'lov kartalari ma'lumotlarini o'g'irlash uchun zararli dasturlardan foydalanishni boshladilar. Bundan tashqari, o'z qamrovini kengaytirish uchun guruh IcedIDni "xizmat sifatida zararli dastur" sifatida taklif qila boshladi. Hujumlar 2018-yil noyabr...

Read more...
08Fev

AVEVA dasturiy ta’minot mahsulotlaridagi jiddiy zaifliklar tuzatildi

Zaifliklar 8.1 SP3 dan oldingi InduSoft Web Studio versiyalariga va 2017-yilgi versiya yangilanishidan oldingi InTouch Edge HMI versiyalariga ta'sir qiladi. Britaniyaning AVEVA Software kompaniyasi oʻzining InduSoft Web Studio va InTouch Edge HMI (ilgari InTouch Machine Edition nomi bilan tanilgan) mahsulotlaridagi ikkita xavfli zaiflikni tuzatdi. Ushbu zaifliklar tajovuzkorga maxsus yaratilgan maʼlumotlar...

Read more...
08Fev

Ikki yildan keyin ham MongoDB ma’lumotlar bazalari ransomware uchun jozibador nishon bo’lib qolmoqda.

Faqat so'nggi bir oy ichida MongoDB serverlarini nishonga olgan uchta yangi xakerlik guruhi aniqlandi. Ikki yil oldin internetda ransomware kampaniyalari to'lqini tarqaldi. Jinoyatchilar himoyalanmagan MongoDB ma'lumotlar bazalarini qidirib topishdi, ularning tarkibini shifrlashdi va egalaridan ma'lumotlarni qaytarish uchun kriptovalyuta talab qilishdi. Bunday guruhlar faoliyatini kuzatuvchi mutaxassislarning fikriga ko'ra, bu amaliyot hali...

Read more...
08Fev

Google arzon smartfonlar uchun ma’lumotlarni shifrlash protokolini ishlab chiqdi.

Adiantum protokoli past unumdorlikdagi platformalardagi past darajadagi qurilmalarga qaratilgan. Google kompaniyasi Adiantum deb nomlangan yangi ma'lumotlarni shifrlash protokolini taqdim etdi, u arzon smartfonlar va boshqa iste'molchi qurilmalari, jumladan, aqlli soatlar va televizorlar uchun mo'ljallangan. Korporatsiyaning g'oyasi shundaki, arzon qurilmalar AES shifrlashni qo'llab-quvvatlay olmaydigan arzon, past unumdorlikdagi platformalarda...

Read more...
08Fev

Avstraliya parlamenti kiberhujumga uchradi.

Mamlakat rasmiylari hali ham voqea paytida ma'lumotlar sizib chiqishiga oid dalillarni topa olmadilar. Avstraliya razvedka idoralari Federal Parlamentning kompyuter tarmog'iga qilingan hujumni tekshirmoqda, deb xabar berdi ABC. Federal Parlament bayonotiga ko'ra, rasmiylar hali voqea paytida ma'lumotlar sizib chiqishiga oid dalillarni topa olishmagan. Hozirda tarmoq xavfsizligini ta'minlash va hodisadan yetkazilgan zararni...

Read more...