Yangiliklar
07Fev

Xitoylik kiberjosuslar Norvegiyaning Visma dasturiy ta’minot kompaniyasini buzib kirishdi.

Xakerlik hujumi Xitoy hukumati tomonidan G'arb kompaniyalaridan intellektual mulkni o'g'irlash bo'yicha amalga oshirilgan operatsiyaning bir qismidir. Xitoy hukumati uchun ishlaydigan kiberjosuslar Norvegiyaning dasturiy ta'minot ishlab chiqaruvchi Visma kompaniyasining tarmoqlarini buzib kirishdi va mijozlarining ma'lumotlarini o'g'irlashdi. Visma rahbariyati boshqa texnologik kompaniyalarni potentsial tahdid haqida ogohlantirish uchun voqeani ommaga oshkor qilishga qaror...

Read more...
06Fev

Fishingchilar MyEtherWallet foydalanuvchilarini nishonga olishmoqda.

Kriptovalyuta hamyonini ishlab chiquvchilar o'z foydalanuvchilarini firibgarlik haqida ogohlantirishdi. MyEtherWallet (MEW) foydalanuvchilari firibgarlar tomonidan nishonga olinmoqda. Kriptovalyuta hamyonini ishlab chiquvchilarining tvitiga ko'ra, tajovuzkorlar jabrlanuvchilarga shaxsiy kalitlari yoki mnemonik iboralarini so'rab elektron pochta xabarlarini yuborishmoqda. Elektron pochta xabarlari yaqinda sodir bo'lgan ma'lumotlarning o'g'irlanishi haqida da'vo qilmoqda va foydalanuvchilarni maxfiy ma'lumotlarni...

Read more...
06Fev

Janubiy Afrikaning eng yirik elektr kompaniyasi IT sohasida mutlaqo bexabar ekanligini isbotladi.

Kompaniya ma'lumotlar sizib chiqishi haqidagi xabarlarni e'tiborsiz qoldirmoqda va uning xodimlari soxta SIMS o'rnatuvchisi orqali korporativ tarmoqlarni troyan bilan yuqtirmoqda. "Agar ahmoqona ish qilsangiz, hamma narsa yaxshi bo'ladi" degan fikr Janubiy Afrikaning eng yirik elektr kompaniyasiga qarshi chiqdi. Janubiy Afrikada ishlatiladigan barcha elektr energiyasining 95 foizini va Afrikada...

Read more...
06Fev

TRMS Carousel platformasida bir qator jiddiy zaifliklar aniqlandi.

Zaifliklar fayllarni serverga yuklash va ixtiyoriy kodni bajarish imkonini berdi. Kiberxavfsizlik bo'yicha tadqiqotchi Dryu Grin Amerikaning Tightrope Media Systems (TRMS) kompaniyasi tomonidan ishlab chiqilgan raqamli belgilar dasturida fayllarni yuklash va o'zboshimchalik bilan kodlarni bajarishga imkon beruvchi jiddiy zaifliklarni aniqladi. Birinchi muammo tadqiqotchiga tizimga osongina kirish imkonini beruvchi standart administrator parolidan...

Read more...
06Fev

Hujumchilar AZORult troyan dasturini Denarius Windows mijoziga joylashtirdilar.

Denarius loyihasini ishlab chiquvchi o'zining GitHub akkauntiga eski parol o'rnatdi va u undan boshqa xizmatlar uchun ham foydalangan. Noma'lum shaxslar Denarius kriptovalyuta ishlab chiquvchilarining GitHub akkauntini buzib kirishdi va AZORult infostealer dasturini loyihaning Windows mijoziga joylashtirdilar. Misterch0c taxallusidan foydalangan xavfsizlik bo'yicha mutaxassis o'zgarishlarni birinchi bo'lib payqadi. Loyihaning yetakchi ishlab chiqaruvchisi...

Read more...
06Fev

Microsoft Windows RDP mijozidagi xavfli zaiflikni tuzatish niyatida emas.

Zararli RDP serveri mijozni zararli faylni Windows ishga tushirish papkasida saqlashga majbur qilishi mumkin, bu esa har safar OT ishga tushganda bajariladi. Check Point mutaxassislari bir nechta mashhur RDP mijozlarini (FreeRDP, rdesktop va o'rnatilgan Windows RDP mijozi) tahlil qilishdi va kodni bajarish va tizimni buzishga imkon beradigan ikki o'ndan ortiq...

Read more...
06Fev

Parolni tekshirish xizmati sizning hisob ma’lumotlaringizning mustahkamligini tekshiradi

Agar xizmat ilgari buzib kirilgan bo'lsa, sizning hisob ma'lumotlaringizni o'zgartirishni taklif qiladi. 5-fevral kuni Google foydalanuvchilarni ilgari buzib kirilgan veb-saytlarda ishlatilgan login va parol kombinatsiyalari haqida ogohlantirish uchun mo'ljallangan Password Checkup deb nomlangan yangi xizmatni taqdim etdi. Password Checkup - bu har qanday veb-saytga kiritilgan foydalanuvchi nomi va parolni 4...

Read more...
06Fev

Aloqa vazirligi sanoatda xorijiy IoT qurilmalaridan foydalanishni cheklashni rejalashtirmoqda.

Ba'zi sanoat korxonalari muhim axborot infratuzilmasi sifatida tasniflanganligi sababli, mahalliy yechimlardan foydalanish ustuvor vazifa hisoblanadi. Rossiya Aloqa va ommaviy axborot vositalari vazirligi muhim sanoat tarmoqlarida mahalliy ishlab chiqarilgan narsalar interneti (IoT) qurilmalariga ustuvor ahamiyat berish kerak, deb hisoblaydi. Bu pozitsiyani vazir o'rinbosari Aleksey Sokolov Tatariston Respublikasi Axborot texnologiyalari va...

Read more...
06Fev

macOS’dagi zaiflik parollarni olish imkonini beradi.

KeySteal deb nomlangan muammo macOS ning 10.14.3 Mojave gacha bo'lgan barcha versiyalariga ta'sir qiladi. Xavfsizlik bo'yicha tadqiqotchi Linus Henze Apple’ning macOS operatsion tizimida administrator yoki superuser imtiyozlarisiz Mac kompyuterlarida KeyChain’dan hisob ma’lumotlarini olish imkonini beruvchi zaiflikni aniqladi. KeySteal deb nomlangan muammo macOS’ning 10.14.3 Mojave’gacha bo‘lgan barcha versiyalariga ta’sir qiladi....

Read more...
06Fev

Firibgarlar qonuniy Gmail funksiyasidan foyda ko’rishmoqda.

Firibgarlar Gmail nuqtali manzillaridan firibgarlik maqsadlarida foydalanmoqdalar. Kiberjinoyatchilar qonuniy Gmail funksiyasidan firibgarlik maqsadlarida, jumladan, ishsizlik nafaqasini noqonuniy ravishda olish, soxta soliq deklaratsiyalarini topshirish va onlayn xizmatlar uchun sinov muddatlarini chetlab o'tish uchun foydalanmoqdalar. Ushbu usul yangilikdan yiroq va "nuqtali" Gmail manzillaridan foydalanishga asoslangan. Muammo shundaki, Gmail elektron pochta manzillaridagi...

Read more...