Yangiliklar
07Fev

Firibgarlar pul ishlash uchun Symantec Norton antivirus dasturini taqlid qilmoqdalar.

Tajribani yanada realistik qilish uchun firibgarlar "skanerlash" jarayonini haqiqiy ko'rsatish uchun JavaScript va HTML kodlarini kiritadilar. Soxta texnik qo'llab-quvvatlash xizmatlari ortidagi firibgarlar birorta ham telefon qo'ng'irog'ini talab qilmasdan pul ishlashning yangi usulini o'ylab topishdi. Symantec ma'lumotlariga ko'ra, tajovuzkorlar ba'zi hollarda kompaniyaning o'z antivirus dasturi Norton niqobi ostida potentsial ravishda kiruvchi...

Read more...
07Fev

Outlaw guruhi Moneroni qazib olish uchun Linux serverlarining botnetidan foydalanadi.

Hujumchilar tashkilotlarni DoS va SSH qo'pol kuch hujumlaridan foydalanib nishonga olishadi va buzilgan serverlar Outlaw botnetiga qo'shiladi. JASK Maxsus Operatsiyalar tadqiqot guruhi Outlaw guruhining Monero kriptovalyutasini qazib olishga qaratilgan Linux serverlariga qilgan hujumlari tafsilotlarini oshkor qildi. Kampaniya zararlangan tizim va hujumchilarning C&C serveri o'rtasidagi aloqani osonlashtiradigan Shellbot troyanining ilg'or versiyasidan...

Read more...
07Fev

Jinoyatchilar o’g’irlangan iPhone’larda qulflash funksiyasini chetlab o’tishni o’rgandilar.

Jinoyatchilar iCloud orqali qulflangan o'g'irlangan qurilmalarni qulfdan chiqarishning bir nechta usullaridan foydalanadilar. 2013-yilda Apple iPhone’ga qurilmani o‘g‘rilar uchun jozibador qilmaslik uchun mo‘ljallangan xavfsizlik funksiyasini joriy qildi. iPhone’ni faqat bitta iCloud hisobiga bog‘lash mumkinligi sababli, o‘g‘ri uni sotishi uchun ushbu hisob butunlay o‘chirilishi kerak, bu iCloud parolisiz mumkin emas. Parolsiz...

Read more...
07Fev

Permlik dasturchi o’z ilovasidan foydalangan pedofilning xatti-harakatlari uchun javobgarlikka tortilmoqda.

Ishlab chiquvchi ilova foydalanuvchilarining haqiqiy IP-manzillari ro'yxatiga ega, ammo huquqni muhofaza qilish organlari bunga qiziqish bildirmayapti. Mashhur Android ilovasi Kate Mobile ishlab chiquvchilaridan biri Fedor V. uch oydan ortiq vaqt davomida Moskvadagi tergov hibsxonasida saqlanmoqda. Permlik fuqaro voyaga yetmagan shaxsga jinsiy tajovuz qilganlikda ayblanmoqda, u buni o'zi sodir etmaganini...

Read more...
07Fev

Kunbus shlyuzlarida xavfli zaifliklar aniqlandi

Ushbu zaifliklar kodni masofadan bajarish va/yoki qurilmaning noto'g'ri ishlashiga imkon beradi. Kunbus PR100088 Modbus Gateway sanoat yechimida xavfli zaifliklar aniqlandi. Ushbu zaifliklar kodni masofadan bajarish va/yoki qurilmaning noto'g'ri ishlashiga imkon beradi. Kunbus PR100088 Modbus Gateway R02 dan oldingi versiyalari (yoki dasturiy ta'minot 1.1.13166 versiyasi) zaif. Birinchi muammo...

Read more...
07Fev

Ijobiy texnologiyalar: Kirish sinovchilari kompaniyalarning 92% tarmoq perimetrlariga kirib borishdi

Mutaxassislar tashkilotlarning 92% tarmoq perimetriga kirib borishga muvaffaq bo'lishdi va ichki hujumchi o'rganilgan barcha tizimlarning infratuzilmasi ustidan to'liq nazoratni qo'lga kiritdi. Tashqi penetratsiya sinovlari davomida mutaxassislar tashkilotlarning 92% tarmoq perimetrini muvaffaqiyatli buzib kirishdi va ichki hujumchilar sinovdan o'tgan barcha tizimlarning infratuzilmasi ustidan to'liq nazoratni qo'lga kiritishdi. Ko'pgina kompaniyalarda...

Read more...
07Fev

Yirik mehmonxonalar va aviakompaniyalar foydalanuvchilarni o’z ilovalari orqali josuslik qilishadi

Glassbox analitik kompaniyasi ilovalarga o'rnatilishi va yashirincha skrinshotlar olishi mumkin bo'lgan dasturiy ta'minotni taklif qiladi. Bir nechta mashhur aviakompaniyalar, mehmonxonalar va chakana sotuvchilarning ilovalari iPhone foydalanuvchilarini ularning xabarisiz skrinshotlar olish orqali yashirincha josuslik qiladi. Bu TechCrunch jurnalistlari o'z tekshiruvlaridan so'ng shunday xulosaga kelishdi. Jurnalistlarning so'zlariga ko'ra, ushbu kompaniyalar iPhone...

Read more...
07Fev

Yirik aviakompaniyalar yo’lovchilarni ma’lumotlarning o’g’irlanishiga duchor qiladi

Muammo shundaki, ro'yxatdan o'tish havolalarini elektron pochta orqali yuborishda shifrlashning yo'qligi. Southwest, Air France, KLM, Vueling, Jetstar, Thomas Cook Airlines, Transavia va Air Europa kabi bir qancha yirik aviakompaniyalar tomonidan qo'llaniladigan elektron chipta tizimlarida tajovuzkorlar yo'lovchilarning shaxsiy ma'lumotlariga kirish, o'rindiqlarni almashtirish yoki bortga chiqish talonlarini o'zgartirish uchun foydalanishi mumkin...

Read more...
07Fev

Android smartfonini jabrlanuvchini rasmni ochishga majburlash orqali buzib kirish mumkin.

Androidda xavfli zaifliklar tuzatildi, ammo yamalar oxirgi foydalanuvchilarga qachon yetib borishi noma'lum. Android foydalanuvchilari internetdan yuklab olingan yoki xabarlarda olingan tasvir fayllarini ochishda juda ehtiyot bo'lishlari kerak. Bezovta ko'rinadigan tasvirni ochish ularning smartfonini xakerlik hujumiga duchor qilishi mumkin. Tahdid yaqinda aniqlangan Android 7.0 Nougat dan 9.0 Pie gacha bo'lgan...

Read more...
07Fev

Firibgarlar o’z veb-saytlarini Google Tarjimon yordamida yashirishmoqda.

Hujumchilar muntazam ravishda fishing elektron pochta xabarlarini yuborishadi, ammo fishing sahifasining manzili tarjimon orqali "boshqariladi". Kiberjinoyatchilar Google Translate ilovasi yordamida o'zlarining fishing saytlarining domenlarini yashirishning ajoyib usulini o'ylab topishdi. Bu hiyla juda oddiy ishlaydi: tajovuzkorlar muntazam fishing elektron pochta xabarlarini yuborishadi, ammo fishing sahifasining manzili tarjimon orqali "boshqariladi" va...

Read more...