Yangiliklar
23Iyul

Huawei Shimoliy Koreyaga o‘zining simsiz tarmog‘ini qurishda yashirincha yordam berdi

Texnologiya giganti Shimoliy Koreyaga uskunalar yetkazib berish uchun AQSh eksport nazoratini buzganlikda gumon qilinmoqda. Xitoyning Huawei texnologik kompaniyasi Shimoliy Koreya hukumatiga mamlakatda tijoriy simsiz tarmoq qurish va qo‘llab-quvvatlashda yashirincha yordam berdi. Huawei sakkiz yil davomida Xitoy davlati Panda International Information Technology kompaniyasi bilan KXDRdagi qator loyihalarda ishlagan, deb yozadi The...

Read more...
23Iyul

Kiberjinoyatchilar «Internet xavfsizligi» uchun Jira va Exim serverlaridan foydalanadilar.

Hujumchilar Moneroni qazib olish uchun buzilgan serverlardan foydalanadilar. Kiberjinoyatchilar zaif Jira va Exim serverlarini ularga Linux Watchbog troyanining yangi versiyasini yuqtirish va Monero kriptovalyutasini qazib olish maqsadida nishonga olishmoqda. Watchbog - bu Jenkins, Nexus Repository Manager 3, ThinkPHP yoki Linux Supervisord kabi zaif dasturlardan foydalanish orqali Linux serverlariga zarar etkazish...

Read more...
23Iyul

Facebook Messenger Kids xatosi bolalarga notanish odamlar bilan suhbatlashish imkonini beradi

Kompaniya bolalarning onlayn maxfiyligini himoya qilish to'g'risidagi qonunni buzganlikda ayblangan. Facebook Messenger Kids ilovasining asosiy qoidasi shundaki, 13 yoshgacha bo‘lgan bolalar ota-onalari tomonidan ruxsat etilmagan foydalanuvchilar bilan gaplashmasliklari kerak. Ilovadagi dizayndagi nuqson foydalanuvchilarga guruh chat tizimi orqali himoya vositalarini chetlab o‘tish imkonini berdi, bu esa bolalarga ota-onalari tomonidan ma’qullanmagan notanish...

Read more...
23Iyul

ProFTPD zaifligi milliondan ortiq serverlarni kiberhujumlarga duchor qiladi

Zaiflik ixtiyoriy kodni masofadan turib bajarishga imkon beradi. Linux va UNIX-ga o'xshash operatsion tizimlar uchun ProFTPD dasturiy ta'minotida o'zboshimchalik bilan kodni masofadan bajarish va ma'lumotlarni oshkor qilish imkonini beradigan muhim zaiflik aniqlandi. ProFTPd ochiq manbali, oʻzaro platformali FTP server boʻlib, koʻpchilik UNIX-ga oʻxshash tizimlar va Windows-ni qoʻllab-quvvatlaydi. Zaiflik ProFTPd ning...

Read more...
23Iyul

Huawei’ning Chexiyadagi sho‘ba korxonasi noqonuniy ma’lumotlarni yig‘ishda gumon qilinmoqda

To'plangan ma'lumotlar oila va moliyaviy ahvol, shaxsiy manfaatlar va boshqalar haqida ma'lumotlarni o'z ichiga oladi. Xitoyning Huawei kompaniyasining Chexiyadagi filiali mansabdor shaxslar va ishbilarmonlar haqidagi maxfiy ma’lumotlarni yig‘ishda gumon qilinmoqda. Shaxsiy maʼlumotlar goʻyoki ish uchrashuvlari chogʻida toʻplanadi va keyinchalik kompaniyaning Xitoydagi bosh qarorgohida foydalanish mumkin boʻlgan markaziy maʼlumotlar bazasiga kiritiladi,...

Read more...
23Iyul

Equifax kredit byurosi maʼlumotlarning ommaviy buzilganligi uchun 700 million dollar toʻlaydi

Equifax qoidabuzarlikdan jabrlangan mijozlarga kredit xizmati xarajatlarini qoplaydi. Kredit hisoboti agentligi Equifax 2017 yilgi yirik kiberhujum bilan bog'liq regulyatorlar va iste'molchilarning da'volarini hal qilish uchun Federal Savdo Komissiyasi, Iste'molchilarni moliyaviy himoya qilish byurosi va barcha 50 shtat bilan global kelishuvda 575 million dollardan 700 million dollargacha to'lashga rozi bo'ldi. Kompaniyaning...

Read more...
23Iyul

Palo Alto Networks xavfsizlik devoridagi muhim zaiflik uchun PoC kodi chiqarildi

Zaiflikdan foydalanish tajovuzkorlarga o'zboshimchalik kodini masofadan turib bajarishga imkon berdi. Palo Alto Networks axborot xavfsizligi kompaniyasi Palo Alto xavfsizlik devorida joriy qilingan korporativ SSL GlobalProtect SSL VPN yechimidagi muhim zaiflikni jimgina tuzatdi. Zaiflikdan foydalanish tajovuzkorlarga o'zboshimchalik kodini masofadan turib bajarishga imkon berdi. GlobalProtect yechimi va GlobalProtect...

Read more...
23Iyul

OilRig guruhi zararli dasturlarni tarqatish uchun LinkedIn’dan foydalanadi

APT34 so'nggi kampaniyalarda uchta yangi zararli dasturlardan foydalanishni boshladi. FireEye hisobotiga ko'ra, OilRig kiberjinoyatchilar guruhi (shuningdek, Crambus, APT34, HelixKitten nomi bilan ham tanilgan) o'tgan oy davomida kampaniyalarida uchta yangi zararli dasturlardan foydalanishni boshladi. OilRig - Eron hukumati bilan aloqador deb hisoblangan kiberjinoyat xakerlar guruhi. U birinchi navbatda Yaqin Sharqdagi moliya,...

Read more...
22Iyul

Rossiyaliklar shaxsiy ma’lumotlarning noqonuniy qayta ishlanishi haqida ommaviy ravishda shikoyat qilmoqdalar

Eng koʻp murojaatlar uy-joy kommunal xizmat koʻrsatish va kollektor idoralariga tegishli. 2019-yilning birinchi yarmida Roskomnadzorga shaxsiy maʼlumotlarning noqonuniy qayta ishlanishi boʻyicha murojaatlar soni 25 mingdan oshdi. Agentlik press-relizida aytilishicha, rossiyaliklardan kelgan shikoyatlar soni 2018 yilning shu davriga nisbatan 44 foizga oshgan. Eng ko‘p murojaatlar kredit tashkilotlari, uy-joy kommunal xizmat ko‘rsatish tashkilotlari, veb-sayt...

Read more...
22Iyul

Maxfiylikni buzgani uchun Google 13 million dollar to’laydi

Kompaniyaga qarshi bir qator shaxsiy da'volar qo'zg'atilgan. Google 2010-yildan beri ko‘rib chiqilayotgan maxfiylik da’vosini hal qilish uchun 13 million dollar to‘lamoqchi.Bu sud jarayoni Qo‘shma Shtatlardagi eng shov-shuvli tinglash ishlaridan biri deb nomlanadi va internet giganti milliardlab dollar tovon to‘lashi mumkin, deb xabar beradi Bloomberg. Janjal Google kompaniyasining ko‘cha ko‘rinishi...

Read more...