Yangiliklar
23Iyul

Microsoft Edge foydalanuvchilari tashrif buyuradigan saytlarning Microsoft manzillarini yuboradi

Ma'lumotlar xeshlanmagan shaklda yuboriladi. Windows 10 da oldindan o'rnatilgan Microsoft Edge versiyasi foydalanuvchi tashrif buyuradigan saytlarning to'liq URL manzilini Microsoft-ga yuboradi. Ushbu ma'lumotlar nafaqat sahifa ma'lumotlarini, balki xavfsizlik identifikatorini (SID) ham o'z ichiga oladi, dedi xavfsizlik tadqiqotchisi Mett Weeks. Microsoft foydalanuvchilarni brauzerga yuklangan potentsial xavfli veb-saytlardan...

Read more...
23Iyul

Sobiq Siemens pudratchisi pul ishlash maqsadida kompaniya hujjatlariga mantiqiy bomba o’rnatgan

Oddiy sxemadan foydalanib, tajovuzkor Siemensdan qo'shimcha foyda oldi. Siemens kompaniyasining sobiq pudratchisi Devid Tinli o‘zi kompaniya uchun yaratgan elektron jadvallarga mantiqiy bomba qo‘yganlikda aybini tan oldi. Sud hujjatlariga ko'ra, Tinley qariyb o'n yil davomida Pensilvaniya shtatining Monroeville shahridagi Siemens bo'linmalariga xizmat ko'rsatgan. Uning vazifalariga uskunalar buyurtmalarini boshqarish uchun elektron jadvallar...

Read more...
23Iyul

Huawei Shimoliy Koreyaga o‘zining simsiz tarmog‘ini qurishda yashirincha yordam berdi

Texnologiya giganti Shimoliy Koreyaga uskunalar yetkazib berish uchun AQSh eksport nazoratini buzganlikda gumon qilinmoqda. Xitoyning Huawei texnologik kompaniyasi Shimoliy Koreya hukumatiga mamlakatda tijoriy simsiz tarmoq qurish va qo‘llab-quvvatlashda yashirincha yordam berdi. Huawei sakkiz yil davomida Xitoy davlati Panda International Information Technology kompaniyasi bilan KXDRdagi qator loyihalarda ishlagan, deb yozadi The...

Read more...
23Iyul

Kiberjinoyatchilar «Internet xavfsizligi» uchun Jira va Exim serverlaridan foydalanadilar.

Hujumchilar Moneroni qazib olish uchun buzilgan serverlardan foydalanadilar. Kiberjinoyatchilar zaif Jira va Exim serverlarini ularga Linux Watchbog troyanining yangi versiyasini yuqtirish va Monero kriptovalyutasini qazib olish maqsadida nishonga olishmoqda. Watchbog - bu Jenkins, Nexus Repository Manager 3, ThinkPHP yoki Linux Supervisord kabi zaif dasturlardan foydalanish orqali Linux serverlariga zarar etkazish...

Read more...
23Iyul

Facebook Messenger Kids xatosi bolalarga notanish odamlar bilan suhbatlashish imkonini beradi

Kompaniya bolalarning onlayn maxfiyligini himoya qilish to'g'risidagi qonunni buzganlikda ayblangan. Facebook Messenger Kids ilovasining asosiy qoidasi shundaki, 13 yoshgacha bo‘lgan bolalar ota-onalari tomonidan ruxsat etilmagan foydalanuvchilar bilan gaplashmasliklari kerak. Ilovadagi dizayndagi nuqson foydalanuvchilarga guruh chat tizimi orqali himoya vositalarini chetlab o‘tish imkonini berdi, bu esa bolalarga ota-onalari tomonidan ma’qullanmagan notanish...

Read more...
23Iyul

ProFTPD zaifligi milliondan ortiq serverlarni kiberhujumlarga duchor qiladi

Zaiflik ixtiyoriy kodni masofadan turib bajarishga imkon beradi. Linux va UNIX-ga o'xshash operatsion tizimlar uchun ProFTPD dasturiy ta'minotida o'zboshimchalik bilan kodni masofadan bajarish va ma'lumotlarni oshkor qilish imkonini beradigan muhim zaiflik aniqlandi. ProFTPd ochiq manbali, oʻzaro platformali FTP server boʻlib, koʻpchilik UNIX-ga oʻxshash tizimlar va Windows-ni qoʻllab-quvvatlaydi. Zaiflik ProFTPd ning...

Read more...
23Iyul

Huawei’ning Chexiyadagi sho‘ba korxonasi noqonuniy ma’lumotlarni yig‘ishda gumon qilinmoqda

To'plangan ma'lumotlar oila va moliyaviy ahvol, shaxsiy manfaatlar va boshqalar haqida ma'lumotlarni o'z ichiga oladi. Xitoyning Huawei kompaniyasining Chexiyadagi filiali mansabdor shaxslar va ishbilarmonlar haqidagi maxfiy ma’lumotlarni yig‘ishda gumon qilinmoqda. Shaxsiy maʼlumotlar goʻyoki ish uchrashuvlari chogʻida toʻplanadi va keyinchalik kompaniyaning Xitoydagi bosh qarorgohida foydalanish mumkin boʻlgan markaziy maʼlumotlar bazasiga kiritiladi,...

Read more...
23Iyul

Equifax kredit byurosi maʼlumotlarning ommaviy buzilganligi uchun 700 million dollar toʻlaydi

Equifax qoidabuzarlikdan jabrlangan mijozlarga kredit xizmati xarajatlarini qoplaydi. Kredit hisoboti agentligi Equifax 2017 yilgi yirik kiberhujum bilan bog'liq regulyatorlar va iste'molchilarning da'volarini hal qilish uchun Federal Savdo Komissiyasi, Iste'molchilarni moliyaviy himoya qilish byurosi va barcha 50 shtat bilan global kelishuvda 575 million dollardan 700 million dollargacha to'lashga rozi bo'ldi. Kompaniyaning...

Read more...
23Iyul

Palo Alto Networks xavfsizlik devoridagi muhim zaiflik uchun PoC kodi chiqarildi

Zaiflikdan foydalanish tajovuzkorlarga o'zboshimchalik kodini masofadan turib bajarishga imkon berdi. Palo Alto Networks axborot xavfsizligi kompaniyasi Palo Alto xavfsizlik devorida joriy qilingan korporativ SSL GlobalProtect SSL VPN yechimidagi muhim zaiflikni jimgina tuzatdi. Zaiflikdan foydalanish tajovuzkorlarga o'zboshimchalik kodini masofadan turib bajarishga imkon berdi. GlobalProtect yechimi va GlobalProtect...

Read more...
23Iyul

OilRig guruhi zararli dasturlarni tarqatish uchun LinkedIn’dan foydalanadi

APT34 so'nggi kampaniyalarda uchta yangi zararli dasturlardan foydalanishni boshladi. FireEye hisobotiga ko'ra, OilRig kiberjinoyatchilar guruhi (shuningdek, Crambus, APT34, HelixKitten nomi bilan ham tanilgan) o'tgan oy davomida kampaniyalarida uchta yangi zararli dasturlardan foydalanishni boshladi. OilRig - Eron hukumati bilan aloqador deb hisoblangan kiberjinoyat xakerlar guruhi. U birinchi navbatda Yaqin Sharqdagi moliya,...

Read more...