Yangiliklar
11Fev

OkCupid foydalanuvchilari akkaunt buzib kirilgani haqida xabar berishdi

OkCupid tanishuv sayti ma'muriyati ma'lumotlar sizib chiqishi haqidagi xabarni rad etmoqda. Tanishuv saytlari xakerlar tomonidan katta nishonga olinadi. Kiberjinoyatchilar qimmatli foydalanuvchi ma'lumotlarini olish uchun Eshli Madison bilan bo'lgani kabi saytlarning ma'lumotlar bazalariga xakerlik yo'li bilan kirishadi yoki avvalgi buzilishlardan taxmin qilingan yoki olingan parollar yordamida "kirish eshigi" orqali kirishga harakat...

Read more...
10Fev

Eron Isroilning raketa haqida ogohlantirish tizimlariga hujum qilishga uringan.

Erta ogohlantirish tizimiga kirish huquqiga ega bo'lgan har qanday kishi sirenani yoqishi yoki havo hujumi haqida ogohlantirish funksiyasini butunlay o'chirib qo'yishi mumkin. Bir yildan ko'proq vaqt oldin Eron Isroilning erta ogohlantirish tizimlarini buzib kirishga uringan edi, dedi IDF Kiber mudofaa bo'linmasi qo'mondoni Noam Sha'ar Israel Hayom nashriga. Erta ogohlantirish tizimi...

Read more...
09Fev

Minglab kasalxonalar va supermarketlarning sovutish tizimlari xakerlik hujumlariga moyil.

Mutaxassislar internetdan kirish mumkin bo'lgan 7500 dan ortiq tizimlarni aniqladilar. Marks & Spencer, Ocado va Way-On kabi shifoxonalar va supermarket tarmoqlaridagi minglab haroratni kuzatish tizimlari butun dunyo bo'ylab rahbariyatning standart parollarni o'zgartirmaganligi va boshqa xavfsizlik choralarini qo'llamaganligi sababli masofaviy kiberhujumlarga qarshi himoyasiz. Gap shundaki, tizimlar Shotlandiyaning Resource Data Management (RDM)...

Read more...
08Fev

Apple Safari’dan “Kuzatmaslik” funksiyasini olib tashladi.

"Kuzatilmasin" funksiyasi nafaqat asosiy maqsadida muvaffaqiyatsizlikka uchradi, balki undan raqamli barmoq izlarini yaratish uchun ham foydalanish mumkin edi. Apple Safari’dan “Do Not Track” texnologiyasini qo‘llab-quvvatlashni olib tashladi. Uning asosiy maqsadi foydalanuvchilarni veb-saytlar tomonidan kuzatilishidan himoya qilish bo‘lsa-da, texnologiyaning o‘zi tajovuzkorlar tomonidan xuddi shu maqsadda ishlatilishi mumkin edi. “Do Not...

Read more...
08Fev

IcedID banking troyan onlayn-do’konlarni nishonga oladi

IcedID tarqatish usullari o'zgarmadi; avvalgidek, infeksiya EMOTET troyan dasturi va zararli spam orqali sodir bo'ladi. IcedID bank troyanini ishlab chiquvchilar onlayn-do'kon mijozlaridan to'lov kartalari ma'lumotlarini o'g'irlash uchun zararli dasturlardan foydalanishni boshladilar. Bundan tashqari, o'z qamrovini kengaytirish uchun guruh IcedIDni "xizmat sifatida zararli dastur" sifatida taklif qila boshladi. Hujumlar 2018-yil noyabr...

Read more...
08Fev

AVEVA dasturiy ta’minot mahsulotlaridagi jiddiy zaifliklar tuzatildi

Zaifliklar 8.1 SP3 dan oldingi InduSoft Web Studio versiyalariga va 2017-yilgi versiya yangilanishidan oldingi InTouch Edge HMI versiyalariga ta'sir qiladi. Britaniyaning AVEVA Software kompaniyasi oʻzining InduSoft Web Studio va InTouch Edge HMI (ilgari InTouch Machine Edition nomi bilan tanilgan) mahsulotlaridagi ikkita xavfli zaiflikni tuzatdi. Ushbu zaifliklar tajovuzkorga maxsus yaratilgan maʼlumotlar...

Read more...
08Fev

Ikki yildan keyin ham MongoDB ma’lumotlar bazalari ransomware uchun jozibador nishon bo’lib qolmoqda.

Faqat so'nggi bir oy ichida MongoDB serverlarini nishonga olgan uchta yangi xakerlik guruhi aniqlandi. Ikki yil oldin internetda ransomware kampaniyalari to'lqini tarqaldi. Jinoyatchilar himoyalanmagan MongoDB ma'lumotlar bazalarini qidirib topishdi, ularning tarkibini shifrlashdi va egalaridan ma'lumotlarni qaytarish uchun kriptovalyuta talab qilishdi. Bunday guruhlar faoliyatini kuzatuvchi mutaxassislarning fikriga ko'ra, bu amaliyot hali...

Read more...
08Fev

Google arzon smartfonlar uchun ma’lumotlarni shifrlash protokolini ishlab chiqdi.

Adiantum protokoli past unumdorlikdagi platformalardagi past darajadagi qurilmalarga qaratilgan. Google kompaniyasi Adiantum deb nomlangan yangi ma'lumotlarni shifrlash protokolini taqdim etdi, u arzon smartfonlar va boshqa iste'molchi qurilmalari, jumladan, aqlli soatlar va televizorlar uchun mo'ljallangan. Korporatsiyaning g'oyasi shundaki, arzon qurilmalar AES shifrlashni qo'llab-quvvatlay olmaydigan arzon, past unumdorlikdagi platformalarda...

Read more...
08Fev

Avstraliya parlamenti kiberhujumga uchradi.

Mamlakat rasmiylari hali ham voqea paytida ma'lumotlar sizib chiqishiga oid dalillarni topa olmadilar. Avstraliya razvedka idoralari Federal Parlamentning kompyuter tarmog'iga qilingan hujumni tekshirmoqda, deb xabar berdi ABC. Federal Parlament bayonotiga ko'ra, rasmiylar hali voqea paytida ma'lumotlar sizib chiqishiga oid dalillarni topa olishmagan. Hozirda tarmoq xavfsizligini ta'minlash va hodisadan yetkazilgan zararni...

Read more...
08Fev

Hujumchilar blokirovkani chetlab o’tish uchun dasturiy ta’minotning zararli versiyasini tarqatmoqdalar.

Kiberjinoyatchilar Psiphon ilovasiga Triout josuslik dasturini qo'shdilar. Hujumchilar Psiphon veb-saytini chetlab o'tishning qonuniy ilovasini Android uchun josuslik dasturlari bilan yuqtirishdi va endi uni uchinchi tomon ilovalar do'koni orqali tarqatishmoqda. Google Play do'konidan 50 million martadan ortiq yuklab olingan Psiphonning asl versiyasi (com.psiphon3 sifatida paketlangan) hech qanday xavf tug'dirmaydi. Biroq,...

Read more...
08Fev

Lifesize mahsulotlaridagi zaifliklar foydalanuvchilarni kuzatib borish imkonini beradi

Muammolar Lifesize Team, Lifesize Room, Lifesize Passport va Lifesize Networker’ga ta’sir qiladi. Lifesize konferensiya mahsulotlaridagi zaifliklar tajovuzkorlarga zaif qurilmalarni boshqarish va foydalanuvchilarni josuslik qilish imkonini beradi. Trustwave Spiderlabs ma'lumotlariga ko'ra, muammolar Lifesize Team, Lifesize Room, Lifesize Passport va Lifesize Networker kabi mahsulotlarga ta'sir qiladi. Tadqiqotchilar tomonidan aniqlangan zaifliklardan biri masofadan...

Read more...
08Fev

Apple iOS’dagi ikkita 0-Day zaifliklarini tuzatdi

Zaifliklar tizimda imtiyozlarni oshirish yoki yadro imtiyozlari bilan ixtiyoriy kodni bajarish imkonini beradi. Google'ning Project Zero jamoasi rahbari Ben Xoksning Twitterdagi postida aytilishicha, iOS'dagi ikkita nol kunlik zaiflik iPhone va iPad foydalanuvchilariga qarshi hujumlarda ishlatilgan. Hozircha zaifliklar oddiy kiberjinoyatchilik operatsiyalarida ishlatilganmi yoki maqsadli kiberjosuslik kampaniyalarida ishlatilganmi, noma'lum. Ko'rib chiqilayotgan muammolar...

Read more...
08Fev

Birinchi Maxfiylik kuni Moskvada bo’lib o’tadi.

28-fevral kuni Moskvada Rossiyaning onlayn ma'lumotlarni himoya qilishga bag'ishlangan birinchi konferensiyasi - Maxfiylik kuni bo'lib o'tadi. 28-fevral kuni Moskvada Rossiyaning onlayn ma'lumotlarni himoya qilishga bag'ishlangan birinchi konferensiyasi - Maxfiylik kuni bo'lib o'tadi. Rossiya konferensiyasida qoidalar, amaliy tadqiqotlar, shaxsiy ma'lumotlar bilan to'g'ri ishlash usullari va boshqa ko'p narsalar...

Read more...
08Fev

Moskva sudi banklardan 1 milliard rubl o’g’irlagan kiberjinoyatchilarga hukm chiqardi.

Jinoyatchilar umumiy va qattiq rejimli koloniyalarda 5 yildan 13 yilgacha qamoq jazosi, shuningdek, olti yillik shartli ozodlikdan mahrum qilish jazosini oldilar. Rossiya banklaridan taxminan 1 milliard rubl o'g'irlagan o'n ikkita kiberjinoyatchiga hukm chiqarildi. Moskva Meshchanskiy sudining ma'lumotlariga ko'ra, jinoyatning og'irligiga qarab, sudlanuvchilar umumiy va qattiq rejimli koloniyalarda qamoq jazosiga,...

Read more...
07Fev

Firibgarlar pul ishlash uchun Symantec Norton antivirus dasturini taqlid qilmoqdalar.

Tajribani yanada realistik qilish uchun firibgarlar "skanerlash" jarayonini haqiqiy ko'rsatish uchun JavaScript va HTML kodlarini kiritadilar. Soxta texnik qo'llab-quvvatlash xizmatlari ortidagi firibgarlar birorta ham telefon qo'ng'irog'ini talab qilmasdan pul ishlashning yangi usulini o'ylab topishdi. Symantec ma'lumotlariga ko'ra, tajovuzkorlar ba'zi hollarda kompaniyaning o'z antivirus dasturi Norton niqobi ostida potentsial ravishda kiruvchi...

Read more...
07Fev

Outlaw guruhi Moneroni qazib olish uchun Linux serverlarining botnetidan foydalanadi.

Hujumchilar tashkilotlarni DoS va SSH qo'pol kuch hujumlaridan foydalanib nishonga olishadi va buzilgan serverlar Outlaw botnetiga qo'shiladi. JASK Maxsus Operatsiyalar tadqiqot guruhi Outlaw guruhining Monero kriptovalyutasini qazib olishga qaratilgan Linux serverlariga qilgan hujumlari tafsilotlarini oshkor qildi. Kampaniya zararlangan tizim va hujumchilarning C&C serveri o'rtasidagi aloqani osonlashtiradigan Shellbot troyanining ilg'or versiyasidan...

Read more...
07Fev

Jinoyatchilar o’g’irlangan iPhone’larda qulflash funksiyasini chetlab o’tishni o’rgandilar.

Jinoyatchilar iCloud orqali qulflangan o'g'irlangan qurilmalarni qulfdan chiqarishning bir nechta usullaridan foydalanadilar. 2013-yilda Apple iPhone’ga qurilmani o‘g‘rilar uchun jozibador qilmaslik uchun mo‘ljallangan xavfsizlik funksiyasini joriy qildi. iPhone’ni faqat bitta iCloud hisobiga bog‘lash mumkinligi sababli, o‘g‘ri uni sotishi uchun ushbu hisob butunlay o‘chirilishi kerak, bu iCloud parolisiz mumkin emas. Parolsiz...

Read more...
07Fev

Permlik dasturchi o’z ilovasidan foydalangan pedofilning xatti-harakatlari uchun javobgarlikka tortilmoqda.

Ishlab chiquvchi ilova foydalanuvchilarining haqiqiy IP-manzillari ro'yxatiga ega, ammo huquqni muhofaza qilish organlari bunga qiziqish bildirmayapti. Mashhur Android ilovasi Kate Mobile ishlab chiquvchilaridan biri Fedor V. uch oydan ortiq vaqt davomida Moskvadagi tergov hibsxonasida saqlanmoqda. Permlik fuqaro voyaga yetmagan shaxsga jinsiy tajovuz qilganlikda ayblanmoqda, u buni o'zi sodir etmaganini...

Read more...
07Fev

Kunbus shlyuzlarida xavfli zaifliklar aniqlandi

Ushbu zaifliklar kodni masofadan bajarish va/yoki qurilmaning noto'g'ri ishlashiga imkon beradi. Kunbus PR100088 Modbus Gateway sanoat yechimida xavfli zaifliklar aniqlandi. Ushbu zaifliklar kodni masofadan bajarish va/yoki qurilmaning noto'g'ri ishlashiga imkon beradi. Kunbus PR100088 Modbus Gateway R02 dan oldingi versiyalari (yoki dasturiy ta'minot 1.1.13166 versiyasi) zaif. Birinchi muammo...

Read more...
07Fev

Ijobiy texnologiyalar: Kirish sinovchilari kompaniyalarning 92% tarmoq perimetrlariga kirib borishdi

Mutaxassislar tashkilotlarning 92% tarmoq perimetriga kirib borishga muvaffaq bo'lishdi va ichki hujumchi o'rganilgan barcha tizimlarning infratuzilmasi ustidan to'liq nazoratni qo'lga kiritdi. Tashqi penetratsiya sinovlari davomida mutaxassislar tashkilotlarning 92% tarmoq perimetrini muvaffaqiyatli buzib kirishdi va ichki hujumchilar sinovdan o'tgan barcha tizimlarning infratuzilmasi ustidan to'liq nazoratni qo'lga kiritishdi. Ko'pgina kompaniyalarda...

Read more...
07Fev

Yirik mehmonxonalar va aviakompaniyalar foydalanuvchilarni o’z ilovalari orqali josuslik qilishadi

Glassbox analitik kompaniyasi ilovalarga o'rnatilishi va yashirincha skrinshotlar olishi mumkin bo'lgan dasturiy ta'minotni taklif qiladi. Bir nechta mashhur aviakompaniyalar, mehmonxonalar va chakana sotuvchilarning ilovalari iPhone foydalanuvchilarini ularning xabarisiz skrinshotlar olish orqali yashirincha josuslik qiladi. Bu TechCrunch jurnalistlari o'z tekshiruvlaridan so'ng shunday xulosaga kelishdi. Jurnalistlarning so'zlariga ko'ra, ushbu kompaniyalar iPhone...

Read more...
07Fev

Yirik aviakompaniyalar yo’lovchilarni ma’lumotlarning o’g’irlanishiga duchor qiladi

Muammo shundaki, ro'yxatdan o'tish havolalarini elektron pochta orqali yuborishda shifrlashning yo'qligi. Southwest, Air France, KLM, Vueling, Jetstar, Thomas Cook Airlines, Transavia va Air Europa kabi bir qancha yirik aviakompaniyalar tomonidan qo'llaniladigan elektron chipta tizimlarida tajovuzkorlar yo'lovchilarning shaxsiy ma'lumotlariga kirish, o'rindiqlarni almashtirish yoki bortga chiqish talonlarini o'zgartirish uchun foydalanishi mumkin...

Read more...
07Fev

Android smartfonini jabrlanuvchini rasmni ochishga majburlash orqali buzib kirish mumkin.

Androidda xavfli zaifliklar tuzatildi, ammo yamalar oxirgi foydalanuvchilarga qachon yetib borishi noma'lum. Android foydalanuvchilari internetdan yuklab olingan yoki xabarlarda olingan tasvir fayllarini ochishda juda ehtiyot bo'lishlari kerak. Bezovta ko'rinadigan tasvirni ochish ularning smartfonini xakerlik hujumiga duchor qilishi mumkin. Tahdid yaqinda aniqlangan Android 7.0 Nougat dan 9.0 Pie gacha bo'lgan...

Read more...
07Fev

Firibgarlar o’z veb-saytlarini Google Tarjimon yordamida yashirishmoqda.

Hujumchilar muntazam ravishda fishing elektron pochta xabarlarini yuborishadi, ammo fishing sahifasining manzili tarjimon orqali "boshqariladi". Kiberjinoyatchilar Google Translate ilovasi yordamida o'zlarining fishing saytlarining domenlarini yashirishning ajoyib usulini o'ylab topishdi. Bu hiyla juda oddiy ishlaydi: tajovuzkorlar muntazam fishing elektron pochta xabarlarini yuborishadi, ammo fishing sahifasining manzili tarjimon orqali "boshqariladi" va...

Read more...
07Fev

Xitoylik kiberjosuslar Norvegiyaning Visma dasturiy ta’minot kompaniyasini buzib kirishdi.

Xakerlik hujumi Xitoy hukumati tomonidan G'arb kompaniyalaridan intellektual mulkni o'g'irlash bo'yicha amalga oshirilgan operatsiyaning bir qismidir. Xitoy hukumati uchun ishlaydigan kiberjosuslar Norvegiyaning dasturiy ta'minot ishlab chiqaruvchi Visma kompaniyasining tarmoqlarini buzib kirishdi va mijozlarining ma'lumotlarini o'g'irlashdi. Visma rahbariyati boshqa texnologik kompaniyalarni potentsial tahdid haqida ogohlantirish uchun voqeani ommaga oshkor qilishga qaror...

Read more...
06Fev

Fishingchilar MyEtherWallet foydalanuvchilarini nishonga olishmoqda.

Kriptovalyuta hamyonini ishlab chiquvchilar o'z foydalanuvchilarini firibgarlik haqida ogohlantirishdi. MyEtherWallet (MEW) foydalanuvchilari firibgarlar tomonidan nishonga olinmoqda. Kriptovalyuta hamyonini ishlab chiquvchilarining tvitiga ko'ra, tajovuzkorlar jabrlanuvchilarga shaxsiy kalitlari yoki mnemonik iboralarini so'rab elektron pochta xabarlarini yuborishmoqda. Elektron pochta xabarlari yaqinda sodir bo'lgan ma'lumotlarning o'g'irlanishi haqida da'vo qilmoqda va foydalanuvchilarni maxfiy ma'lumotlarni...

Read more...
06Fev

Janubiy Afrikaning eng yirik elektr kompaniyasi IT sohasida mutlaqo bexabar ekanligini isbotladi.

Kompaniya ma'lumotlar sizib chiqishi haqidagi xabarlarni e'tiborsiz qoldirmoqda va uning xodimlari soxta SIMS o'rnatuvchisi orqali korporativ tarmoqlarni troyan bilan yuqtirmoqda. "Agar ahmoqona ish qilsangiz, hamma narsa yaxshi bo'ladi" degan fikr Janubiy Afrikaning eng yirik elektr kompaniyasiga qarshi chiqdi. Janubiy Afrikada ishlatiladigan barcha elektr energiyasining 95 foizini va Afrikada...

Read more...
06Fev

TRMS Carousel platformasida bir qator jiddiy zaifliklar aniqlandi.

Zaifliklar fayllarni serverga yuklash va ixtiyoriy kodni bajarish imkonini berdi. Kiberxavfsizlik bo'yicha tadqiqotchi Dryu Grin Amerikaning Tightrope Media Systems (TRMS) kompaniyasi tomonidan ishlab chiqilgan raqamli belgilar dasturida fayllarni yuklash va o'zboshimchalik bilan kodlarni bajarishga imkon beruvchi jiddiy zaifliklarni aniqladi. Birinchi muammo tadqiqotchiga tizimga osongina kirish imkonini beruvchi standart administrator parolidan...

Read more...
06Fev

Hujumchilar AZORult troyan dasturini Denarius Windows mijoziga joylashtirdilar.

Denarius loyihasini ishlab chiquvchi o'zining GitHub akkauntiga eski parol o'rnatdi va u undan boshqa xizmatlar uchun ham foydalangan. Noma'lum shaxslar Denarius kriptovalyuta ishlab chiquvchilarining GitHub akkauntini buzib kirishdi va AZORult infostealer dasturini loyihaning Windows mijoziga joylashtirdilar. Misterch0c taxallusidan foydalangan xavfsizlik bo'yicha mutaxassis o'zgarishlarni birinchi bo'lib payqadi. Loyihaning yetakchi ishlab chiqaruvchisi...

Read more...
06Fev

Microsoft Windows RDP mijozidagi xavfli zaiflikni tuzatish niyatida emas.

Zararli RDP serveri mijozni zararli faylni Windows ishga tushirish papkasida saqlashga majbur qilishi mumkin, bu esa har safar OT ishga tushganda bajariladi. Check Point mutaxassislari bir nechta mashhur RDP mijozlarini (FreeRDP, rdesktop va o'rnatilgan Windows RDP mijozi) tahlil qilishdi va kodni bajarish va tizimni buzishga imkon beradigan ikki o'ndan ortiq...

Read more...
06Fev

Parolni tekshirish xizmati sizning hisob ma’lumotlaringizning mustahkamligini tekshiradi

Agar xizmat ilgari buzib kirilgan bo'lsa, sizning hisob ma'lumotlaringizni o'zgartirishni taklif qiladi. 5-fevral kuni Google foydalanuvchilarni ilgari buzib kirilgan veb-saytlarda ishlatilgan login va parol kombinatsiyalari haqida ogohlantirish uchun mo'ljallangan Password Checkup deb nomlangan yangi xizmatni taqdim etdi. Password Checkup - bu har qanday veb-saytga kiritilgan foydalanuvchi nomi va parolni 4...

Read more...
06Fev

Aloqa vazirligi sanoatda xorijiy IoT qurilmalaridan foydalanishni cheklashni rejalashtirmoqda.

Ba'zi sanoat korxonalari muhim axborot infratuzilmasi sifatida tasniflanganligi sababli, mahalliy yechimlardan foydalanish ustuvor vazifa hisoblanadi. Rossiya Aloqa va ommaviy axborot vositalari vazirligi muhim sanoat tarmoqlarida mahalliy ishlab chiqarilgan narsalar interneti (IoT) qurilmalariga ustuvor ahamiyat berish kerak, deb hisoblaydi. Bu pozitsiyani vazir o'rinbosari Aleksey Sokolov Tatariston Respublikasi Axborot texnologiyalari va...

Read more...
06Fev

macOS’dagi zaiflik parollarni olish imkonini beradi.

KeySteal deb nomlangan muammo macOS ning 10.14.3 Mojave gacha bo'lgan barcha versiyalariga ta'sir qiladi. Xavfsizlik bo'yicha tadqiqotchi Linus Henze Apple’ning macOS operatsion tizimida administrator yoki superuser imtiyozlarisiz Mac kompyuterlarida KeyChain’dan hisob ma’lumotlarini olish imkonini beruvchi zaiflikni aniqladi. KeySteal deb nomlangan muammo macOS’ning 10.14.3 Mojave’gacha bo‘lgan barcha versiyalariga ta’sir qiladi....

Read more...
06Fev

Firibgarlar qonuniy Gmail funksiyasidan foyda ko’rishmoqda.

Firibgarlar Gmail nuqtali manzillaridan firibgarlik maqsadlarida foydalanmoqdalar. Kiberjinoyatchilar qonuniy Gmail funksiyasidan firibgarlik maqsadlarida, jumladan, ishsizlik nafaqasini noqonuniy ravishda olish, soxta soliq deklaratsiyalarini topshirish va onlayn xizmatlar uchun sinov muddatlarini chetlab o'tish uchun foydalanmoqdalar. Ushbu usul yangilikdan yiroq va "nuqtali" Gmail manzillaridan foydalanishga asoslangan. Muammo shundaki, Gmail elektron pochta manzillaridagi...

Read more...
06Fev

Lurk guruhi a’zolari razvedka idoralarini noqonuniy kuzatuvda aybladilar.

Sudlanuvchilardan biri FSB va Ichki ishlar vazirligi xodimlarini noqonuniy kuzatuv bo'yicha so'roq qilish uchun sudga chaqirishni talab qildi. Seshanba, 5-yanvar kuni Yekaterinburgning Kirovskiy tuman sudi tijorat kompaniyalari va moliya institutlari hisoblaridan 1,2 milliard rubl o'g'irlagan Lurk kiberjinoyatchi guruhi ishi bo'yicha sud majlisini o'tkazdi. Sud majlisida sudlanuvchilardan biri Rossiya razvedka idoralarini Jabber...

Read more...
06Fev

Informzashita o’quv markazi sizni MT01 «Mobil texnologiyalardan foydalangan holda biznes jarayonlari xavfsizligi» kursiga taklif qiladi.

MT01 "Mobil texnologiyalardan foydalanishda biznes-jarayonlar xavfsizligi" kursi 27-29 mart kunlari bo'lib o'tadi. Aziz do'stlar! Sizni 27-29 mart kunlari bo'lib o'tadigan uch kunlik MT01 "Mobil texnologiyalardan foydalangan holda biznes jarayonlari xavfsizligi" kursiga taklif qilamiz. Kurs Informzashchita o'quv markazi va Bosh axborot xavfsizligi xodimlari assotsiatsiyasi (ARISI) tomonidan hamkorlikda o'tkazilmoqda....

Read more...
05Fev

Amerika energetika kompaniyasi xavfsizlik standartlarini buzgani uchun 10 million dollar jarimaga tortildi.

Jami NERC 127 ta qoidabuzarlikni aniqladi, ulardan 13 tasi "jiddiy" deb baholandi. Shimoliy Amerika Elektr Ishonchliligi Korporatsiyasi (NERC) Amerikaning yirik energetika kompaniyasini muhim infratuzilmani himoya qilish (CIP) standartlarini buzgani uchun rekord darajadagi 10 million dollar jarimaga tortdi. Kompaniyaning nomi xabarnomada ko'rsatilmagan bo'lsa-da, bir nechta ommaviy axborot vositalari uni energiya ishlab...

Read more...
05Fev

LibreOffice va Apache OpenOffice dasturlarida muhim zaiflik aniqlandi.

Zaiflikdan foydalanish uchun tajovuzkor faqat jabrlanuvchini zararli ODT faylini ochishga majbur qilishi kerak. Hozir 2019-yil, ammo foydalanuvchilar hali ham zararsiz ko'rinadigan hujjatni ochish orqali kiberjinoyatchilar qurboniga aylanish xavfi ostida. Ajablanarlisi shundaki, bu safar bu yana bir Microsoft Office zaifligi emas. Xavfsizlik bo'yicha tadqiqotchi Aleks Infyur butun dunyo bo'ylab millionlab Windows,...

Read more...
05Fev

Windows Defender yangilanishi Windows 10 da yuklash muammolarini keltirib chiqaradi

Microsoft "kelajakdagi yangilanish"da chiqarishni va'da qilgan yamoq ustida ishlamoqda. Kompyuteringizni qanday qilib super-xavfsiz qilish mumkin? To'g'ri - shunchaki uni yoqmang. O'tgan haftadagi Windows Defender xavfsizlik yangilanishidan so'ng, ko'plab foydalanuvchilar Windows 10 ga yuklay olmadilar. Ba'zilar, shuningdek, Windows Server 2016 va 2019 ga yuklay olmaganliklari haqida xabar berishdi. O'tgan hafta oxiriga...

Read more...
05Fev

Xitoylik bank dasturchisi tizimdagi bo’shliqdan foydalanib, 1 million dollar o’g’irladi.

Sud jinoyatchini 10,5 yilga ozodlikdan mahrum qildi. Xitoy sudi Huaxia Bankning sobiq dasturchisini tizim zaifligidan foydalanib, bankomatlardan 1 million dollardan ortiq mablagʻ yechib olganlikda aybdor deb topdi. South China Morning Post xabariga koʻra, 2016-yilda Huaxia Bankning texnologiya va dasturiy taʼminotni ishlab chiqish boʻlimining katta dasturchisi, 43 yoshli Qin Qisheng...

Read more...
05Fev

ENOX bolalar aqlli soatlari xavfsizlik xavfi tufayli Yevropa Ittifoqi bozoridan qaytarib olinadi.

"Ota-ona nazorati" funksiyasiga ega Android mobil ilovasi rasmiylar orasida xavotirlarni uyg'otdi. Yevropa Ittifoqi rasmiylari maxfiylik muammolari tufayli ENOX Safe-KID-One bolalar aqlli soatini bozordan olib tashlash niyatini e'lon qilishdi. Bu Yevropa Ittifoqi xavfsizlik muammolari tufayli mahsulotni birinchi marta qaytarib olishidir. Soat ishlab chiqaruvchisi, Germaniyaning ENOX kompaniyasi veb-saytidagi...

Read more...
05Fev

Novosibirsklik maktab o’quvchisining elektron kundaligini buzib kirishi ishi bo’yicha tafsilotlar e’lon qilindi.

FSTEC javobiga ko'ra, maktab rahbariyati elektron jurnalni yetarli darajada himoya qila olmagan. Ikki yil oldin SecurityLab nashri Novosibirsk maktabining o'quvchisi elektron baholar daftarini buzib, o'zining va sinfdoshlarining baholarini o'zgartirgan ish haqida xabar bergan edi. O'smirga qarshi Rossiya Jinoyat kodeksining 272-moddasi ("Kompyuter ma'lumotlariga ruxsatsiz kirish") bo'yicha jinoiy ish qo'zg'atilgan edi. Ushbu...

Read more...
05Fev

Yirik kriptovalyuta birjasi asoschisining vafotidan keyin 145 million dollar yo’qotdi.

QuadrigaCX birjasining asoschisi pul saqlanadigan kriptovalyuta hamyonlarining parolini biladigan yagona odam edi. Kanadaning eng yirik Bitcoin birjasi QuadrigaCX o'zining sovuq hamyonlariga kirish huquqini yo'qotganidan so'ng, 190 million Kanada dollari (taxminan 145 million dollar) miqdoridagi kriptovalyutani yo'qotdi. QuadrigaCX barcha mablag'lari saqlanadigan hamyonlarni nazorat qilishni yo'qotishining sababi juda g'ayrioddiy: hamyonlar va parolga...

Read more...
05Fev

Kiberjinoyatchilar Linux serverlariga yangi orqa eshik orqali zarar yetkazmoqda

Orqa eshik Monero kriptovalyuta konchilarini o'rnatish uchun ishlatiladi. Check Point tadqiqotchilari yangi zararli dastur kampaniyasini aniqladilar, unda hujumchilar ThinkPHP tizimidagi zaiflikdan foydalanib, Linux serverlarini yangi SpeakUp orqa eshik bilan yuqtirishadi va Monero kriptovalyutasi uchun maynerlarni joylashtirishadi. Tizimni buzgandan so'ng, hujumchilar buyruq va boshqaruv serveridan yuklab olingan buyruqlar va fayllarni saqlash...

Read more...
05Fev

Microsoft Windows Update’ga kirish bilan bog‘liq muammoni muvaffaqiyatsiz hal qilishga urinmoqda.

Windows 10 foydalanuvchilari hali ham yangilanish xizmatiga ulana olmayaptilar. Microsoft muammoni hal qilganiga qaramay, Windows 10 foydalanuvchilari Windows Update’ga kirishda qiyinchiliklarga duch kelishda davom etmoqda. Eslatib o‘tamiz, o‘tgan hafta Windows 10 foydalanuvchilaridan Windows Update’ga ulana olmaganliklari haqida internetda shikoyatlar paydo bo‘la boshladi. Ulanishga urinayotganda ular xato xabarini olishdi: "Biz...

Read more...
05Fev

Ubiquiti qurilmalarida nol kunlik zaiflik aniqlandi.

Kiberjinoyatchilar o'tgan yilning iyul oyidan beri zaiflikdan foydalanishning eng samarali usulini qidirmoqdalar. Ubiquiti Networks o'z qurilmalarida yaqinda aniqlangan zaiflikni tuzatish ustida ishlamoqda, bu zaiflik o'tgan yilning iyul oyidan beri kiberjinoyatchilar tomonidan real hayotdagi hujumlarda foydalanilgan. Rapid7 ma'lumotlariga ko'ra, muammo taxminan 485 000 ta qurilmaga ta'sir qiladi. Zaiflikdan foydalangan holda...

Read more...
04Fev

IoT qurilma ilovalarining qariyb 31% shifrlashdan foydalanmaydi.

TP-Link, LIFX, Belkin va Broadlink uchun Android ilovalarida zaifliklar aniqlandi. Pernambuco Federal Universiteti (Braziliya) va Michigan Universiteti (AQSh) tadqiqotchilarining qo'shma guruhi IoT qurilmalari uchun Android ilovalarining xavfsizligini tahlil qilishdi va ba'zi umidsizlikka uchragan xulosalarga kelishdi. Tadqiqotchilar 96 ta IoT qurilmalari uchun ilovalarni o'rganib chiqdilar va ularning deyarli 31 foizi umuman...

Read more...
04Fev

Rossiya Vazirlar Mahkamasi RuNetning avtonom ishlashini ta’minlash rejasini tasdiqladi.

Hukumat o'tgan yilning dekabr oyida Rossiya Federatsiyasi Davlat Dumasiga taqdim etilgan qonun loyihasiga javobini e'lon qildi. Rossiya Vazirlar Mahkamasi global internet infratuzilmasidan uzilish holatida RuNetning barqaror ishlashini ta'minlash rejasini qo'llab-quvvatladi, ammo bir nechta e'tiroz bildirdi. Eslatib o'tamiz, 2018-yil dekabr oyida senatorlar Andrey Klishas va Lyudmila Bokova hamda deputat Andrey...

Read more...
04Fev

iOS uchun WhatsApp endi biometrik autentifikatsiyani qo’llab-quvvatlaydi.

Endi iOS qurilmalari foydalanuvchilari ilovaga kirish uchun Face ID yoki Touch ID sensorlaridan foydalanishlari mumkin. Facebook’ning iOS uchun mo‘ljallangan WhatsApp ilovasi biometrik autentifikatsiyani qo‘llab-quvvatlaydigan yangi xavfsizlik xususiyatini taqdim etdi. Foydalanuvchilar endi ilovani bloklashlari mumkin, bu esa har safar ishga tushirilganda yuz yoki barmoq izi orqali autentifikatsiyani (mos ravishda Face...

Read more...
04Fev

2019-yil 28-yanvardan 3-fevralgacha bo’lgan davrda xavfsizlik bilan bog’liq hodisalarga umumiy nuqtai nazar

O'tgan haftaning eng muhim voqealari haqida qisqacha ma'lumot. Ilgari sizib chiqqan milliardlab ma'lumotlarni o'z ichiga olgan ma'lumotlar omborlari internetda paydo bo'lishda davom etmoqda. Masalan, o'tgan hafta tadqiqotchilar xakerlar forumlari va torrent trekerlarida aylanib yurgan 2,2 milliard noyob foydalanuvchi nomi va parollaridan iborat misli ko'rilmagan arxivni topdilar. 2-5-to'plamlar deb nomlangan 845...

Read more...
04Fev

Axborot xavfsizligi bo’yicha mutaxassislar 1-to’plam muallifini aniqladilar.

C0rpz ismli kimdir milliardlab foydalanuvchi ma'lumotlari yozuvlarini to'pladi va ularni boshqa kiberjinoyatchilarga sotdi. Recorded Future xavfsizlik tadqiqotchilari 1-to'plam nomi bilan tanilgan katta miqdordagi elektron pochta manzillari va parollar to'plamini to'plagan va keyin sotgan xakerni aniqladilar. Mutaxassislarning fikriga ko'ra, 1-to'plam "C0rpz" taxallusidan foydalangan kimdir tomonidan yaratilgan. So'nggi uch yil ichida u...

Read more...
04Fev

Parity ishlab chiquvchilari tugunlarga kiberhujumlar xavfi haqida ogohlantirdilar.

Ommaviy Ethereum tugunlarini ishdan chiqarishi mumkin bo'lgan zaiflik aniqlandi. Parity jamoasi ommaviy Ethereum tugunlarini o'chirib qo'yishi mumkin bo'lgan zaiflik aniqlanganidan so'ng, Parity to'liq tugun egalari uchun shoshilinch yangilanishni talab qildi. Xatodan maxsus tayyorlangan RPC so'rovini yuborish orqali foydalanish mumkin. Muammo asosan MyEtherWallet, MyCrypto va Infura hamyonlarini qo'llab-quvvatlaydigan xizmatlarga ta'sir...

Read more...
04Fev

Yaqinda paydo bo’lgan FaceTime zaifligi razvedka idoralarini ilhomlantirdi

Buyuk Britaniya Markaziy razvedka boshqarmasi (CIS) suhbatlar va chatlarga ko'rinmas foydalanuvchilarni maxfiy ravishda qo'shish uchun xavfsiz xizmatlarni talab qilishni taklif qildi. SecurityLab avvalroq xabar berganidek, o'tgan hafta FaceTime xabar almashish xizmatida foydalanuvchilarga qo'ng'iroq qiluvchining qurilmasidan javob berishdan oldin videoni ko'rish va audio tinglash imkonini beruvchi zaiflik aniqlandi. Apple o'z...

Read more...
04Fev

Linux yadrosida endi Spectre himoyasini o’chirib qo’yishning yangi imkoniyati mavjud.

Spectre yumshatishlarining ishlashga ta'siri ko'plab tizim ma'murlarini yamoqlarni o'rnatishga arziydimi yoki yo'qmi deb o'ylashga majbur qilmoqda. Ajablanarlisi shundaki, ishlab chiquvchilar tomonidan mashhur Spectre sinfidagi zaifliklardan foydalanishning oldini olish bo'yicha amalga oshirilgan choralar ko'plab tizim administratorlari uchun haqiqiy bosh og'rig'iga aylandi, chunki ularning ba'zilari tizim ishiga sezilarli darajada ta'sir qiladi. Masalan,...

Read more...
04Fev

AQSh sudi tarixda birinchi marta SIM-karta almashtirish jinoyatchisini qamoq jazosiga hukm qildi.

Taxminan 5 million dollar o'g'irlagan talaba o'n yilga ozodlikdan mahrum qilindi. Boshqa odamlarning telefon raqamlarini o'g'irlash orqali taxminan 5 million dollar o'g'irlagan talaba aybini tan oldi va Kaliforniya sudi tomonidan o'n yilga ozodlikdan mahrum qilindi. Motherboard xabar berishicha, Joel Ortiz shu tariqa tarixda SIM-karta almashtirishda ayblangan birinchi jinoyatchi bo'ldi....

Read more...
04Fev

Rossiya kriptovalyuta bilan himoyalangan telefonni chiqardi va xavfsiz konferens-aloqa tizimini sotishga tayyorlanmoqda.

Telefon xakerlik hujumlariga chidamli va konferens-aloqa tizimi sizga maxfiy hujjatlar bilan ishlash imkonini beradi. Rostecning Avtomatika kontserni o'zining kriptovalyuta bilan himoyalangan "Kruiz-K" mobil qurilmalarini yetkazib berishni boshladi. Bu yil kontsern o'zining xavfsiz videokonferensiya tizimini ham chiqarishni rejalashtirmoqda. TASS xabariga ko'ra, kompaniyada ishlab chiqilgan telefon xavfsizlik nuqtai nazaridan sezilarli darajada...

Read more...
02Fev

Siri yorliqlari ma’lumotlarni o’g’irlash va zararli dasturlarni tarqatish uchun ishlatilishi mumkin.

Hujumchilar foydalanuvchilarni aldash uchun Siri yorliqlaridan foydalanishlari mumkin. iOS 12 bilan taqdim etilgan Siri Shortcuts funksiyasi ma'lumotlarni o'g'irlash, zararli dasturlarni tarqatish yoki foydalanuvchilarni tovon puli talablari bilan qo'rqitish uchun ishlatilishi mumkin, deb ogohlantirmoqda IBM Security mutaxassislari. Shortcuts - bu dasturlar va veb-xizmatlarni bog'lash orqali harakatlar ketma-ketligini yaratish imkonini beruvchi avtomatlashtirish...

Read more...
01Fev

Google shuningdek, foydalanuvchilarga ularni kuzatib borish uchun pul to’lagan.

Kompaniya Screenwise Meter ilovasini o'rnatish va tarmoq trafikiga kirishni ta'minlash uchun to'lov to'ladi. Bir necha kun oldin SecurityLab Facebook foydalanuvchilarga Facebook Research VPN ilovasini o'rnatish uchun pul to'lagani haqida xabar bergan edi, bu esa kompaniyaga ularning barcha telefon va onlayn faoliyatini kuzatish imkonini berdi. Ko'plab ommaviy axborot vositalari xabarlaridan so'ng,...

Read more...
01Fev

Kelasi yilga qadar Moskvada Kiberxavfsizlik markazi tashkil etiladi.

Kelasi yilga qadar Moskvada Kiberxavfsizlik markazi tashkil etiladi. 2020-yilga kelib, Moskvada poytaxtdagi barcha davlat idoralarini qamrab oluvchi o'zining Kiberxavfsizlik markazi bo'ladi. Bu haqda 31-yanvar, payshanba kuni Infoforum-2019 forumida Moskva Axborot texnologiyalari departamenti boshlig'i o'rinbosari Aleksandr Gorbatko ma'lum qildi. Gorbatkoning so'zlariga ko'ra, Kiberxavfsizlik markazi Axborot texnologiyalari departamenti tarkibidagi jismoniy joylashuv bo'ladi....

Read more...
01Fev

Positive Technologies mutaxassislari Schneider Electric kompaniyasining EVLink Parking tizimida zaifliklarni aniqladilar.

Zaifliklar zaryadlash stansiyasini o'chirib qo'yish, ixtiyoriy buyruqlarni bajarish va veb-interfeysga kirish imkonini beradi. Positive Technologies mutaxassislari Vladimir Kononovich va Vyacheslav Moskvin korporativ avtoparklar uchun Schneider Electric EVLink Parking zaryadlash stansiyalarida bir qator xavfli zaifliklarni aniqladilar. Ushbu zaifliklardan foydalanib, tajovuzkor qurilmani o'chirib qo'yishi, shu bilan transport vositasining zaryadlanishiga to'sqinlik qilishi, o'zboshimchalik...

Read more...
01Fev

Firefox MitM hujumlari haqida ogohlantirishni boshlaydi.

Yangi funksiya 2019-yil mart oyi o'rtalarida chiqarilishi rejalashtirilgan Firefox 66 da paydo bo'ladi. Firefox ishlab chiquvchilari foydalanuvchilarni o'rtadagi odam hujumlari haqida ogohlantiradigan yangi xavfsizlik xususiyatini tayyorlamoqdalar. Ushbu xususiyat shu yilning mart oyi o'rtalarida chiqarilishi rejalashtirilgan Firefox 66 da paydo bo'lishi kutilmoqda. Mozilla qo'llab-quvvatlash sahifasidagi xabarga ko'ra, "tizimda yoki tarmoqdagi biror...

Read more...
01Fev

Axborot xavfsizligi bo’yicha mutaxassis Vengriya telekommunikatsiya kompaniyasi tizimidagi zaiflikni aniqlagani uchun sakkiz yilga ozodlikdan mahrum qilinishi mumkin.

Axborot xavfsizligi bo'yicha mutaxassis Vengriya telekommunikatsiya kompaniyasi tizimidagi zaiflikni aniqlagani uchun sakkiz yilga ozodlikdan mahrum qilinishi mumkin. Yas-Nagykun-Szolnok okrugi prokuraturasi xavfsizlik bo'yicha mutaxassisni Vengriya telekommunikatsiya kompaniyasi Magyar Telekom ma'lumotlar bazasiga xakerlik hujumida aybladi, prokurorlarning fikricha, bu jamoat xavfsizligiga xavf tug'dirishi mumkin edi, deb xabar berdi Hungary Today. ...

Read more...
01Fev

Foydalanuvchilar Firefox 65 ni o’rnatgandan so’ng sertifikat muammolari haqida xabar berishdi.

Muammo asosan Avast yoki AVG antivirus yechimlari o'rnatilgan qurilmalarda yuzaga keladi. Mozilla qo'llab-quvvatlash forumi 29-yanvarda chiqarilgan Firefox 65 ga yangilanganidan so'ng, ular HTTPS protokolidan foydalanadigan veb-saytlarga, jumladan, veb-saytlarga kira olmasligi haqida foydalanuvchilarning shikoyatlari bilan to'lib toshgan. LinkedIn, Facebook, Twitter yoki boshqa har qanday internet-resurs kabi veb-saytlarni ochishga urinayotganda, brauzer...

Read more...
01Fev

SystemD zaifliklari uchun PoC kodi e’lon qilindi

Ushbu ekspluatatsiya tizimlarning xavfsizligi va o'rnatilgan yamoqlarning samaradorligini sinash uchun mo'ljallangan. Capsule8 tadqiqotchilari shu yilning yanvar oyi o'rtalarida oshkor qilingan Linux tizim menejeri SystemD zaifliklaridan foydalanish uchun kontseptsiyani isbotlovchi kodni nashr etishdi. Ushbu zaifliklar, CVE-2018-16864, CVE-2018-16865 va CVE-2018-16866, systemd-journald jurnalini yuritish xizmatiga ta'sir qiladi. Ushbu zaifliklar mahalliy tajovuzkor yoki...

Read more...
01Fev

Xayoliy ayiq Amerika tadqiqot markaziga hujum qildi

Hujumchilar biron bir ma'lumotni o'g'irlashga muvaffaq bo'lganmi yoki yo'qmi, hozircha noma'lum. APT guruhi Fancy Bear (shuningdek, Strontium va APT28 nomi bilan ham tanilgan) Vashingtondagi Strategik va xalqaro tadqiqotlar markaziga hujum qildi. CNN telekanalining xabar berishicha, Virjiniya sudi Microsoft kompaniyasiga guruhga tegishli bo'lgan bir nechta domenlar, jumladan, "Strontium domenlari" (LOGIN-CSIS.ORG, CSIS.EVENTS,...

Read more...
01Fev

Windows 10 foydalanuvchilari Windows Update xizmatiga ulanishda muammolarga duch kelmoqdalar.

Ba'zilar muammo Windows Defender yangilanishi tufayli yuzaga kelgan deb hisoblashadi, boshqalari esa DNSni ayblashadi. Bu hafta butun dunyo bo'ylab Windows 10 foydalanuvchilari Windows Update’ga ulana olmadilar. Ulanishga urinayotganda, ular “Yangilash xizmatiga ulana olmadik. Keyinroq qayta urinib ko'ramiz yoki siz hozir qayta urinib ko'rishingiz mumkin. Agar siz hali ham ulana olmasangiz,...

Read more...
01Fev

TheMoon DDoS botnetidan proksi-serverga qayta o’qitildi

IoT botneti TheMoon YouTube reklama firibgarligi uchun trafikni proksi-server orqali uzatish uchun ishlatilgan. AQSh internet-provayderi CenturyLink xavfsizlik tadqiqotchilari YouTube reklama firibgarligi uchun proksi-trafik sifatida ishlatiladigan narsalar interneti (IoT) qurilmalarining botnetini aniqladilar. Tadqiqotchilar firibgarlikni ba'zi CenturyLink qurilmalarini o'z ichiga olgan TheMoon botnetini tahlil qilish jarayonida aniqladilar. Qurilmalar mashhur veb-saytlarga qo'pol hujumlarni...

Read more...
31Yan

Hindistonning eng yirik banki mijozlarining hisoblari haqida har kim ma’lumot olishi mumkin edi.

Bankning mijozlar bilan aloqa tizimi tomonidan foydalaniladigan himoyalanmagan server jamoat mulki sifatida aniqlandi. Hindistonning eng yirik davlat banki bo'lgan Hindiston Davlat Banki (SBI) millionlab SBI mijozlarining moliyaviy ma'lumotlariga kirish imkonini beruvchi himoyalanmagan serverni himoya qilish choralarini ko'rdi. Mumbay ma'lumotlar markazida joylashgan serverda bank va uning mijozlari o'rtasidagi aloqa tizimi...

Read more...
31Yan

FQB uni yo’q qilish uchun Joanap botnetining bir qismiga aylandi.

FQB agentlari botnetga zararlangan qurilmalarni taqlid qiluvchi serverlardan foydalanib qo'shilishdi. AQSh Adliya vazirligi Shimoliy Koreyaning elit xakerlik bo'linmalari tomonidan yaratilgan va boshqariladigan Joanap botnetini yopish niyatini e'lon qildi. Bir necha oy davom etgan yo'q qilishning bir qismi sifatida FQB va Harbiy-havo kuchlari maxsus tergov xodimlari botnetga zararlangan qurilmalarni simulyatsiya qiluvchi...

Read more...
31Yan

Minglab aqlli soatlar jinoyatchilarga bolalarni kuzatish imkonini beradi

Bolalar aqlli soatlarida foydalanish oson bo'lgan imtiyozlarni oshirish zaifliklari mavjud. Xavfsizlik bo'yicha mutaxassislar bolalarning IoT gadjetlari va aqlli o'yinchoqlarining xavflari haqida ogohlantirishda davom etsalar-da, ishlab chiqaruvchilar bozorni nafaqat virtual, balki jismoniy tahdidlarni ham keltirib chiqaradigan zaif mahsulotlar bilan ta'minlashda davom etmoqdalar. Masalan, GPS kuzatuv qobiliyatiga ega zaif aqlli soatlar...

Read more...
31Yan

2,2 milliard yozuvni o’z ichiga olgan 1-to’plamning vorisi topildi.

2–5-to'plamlar xakerlar forumlari va torrent trekerlarida faol ravishda tarqatiladi. Wired xabar berishicha, noma'lum shaxslar misli ko'rilmagan 2,2 milliard noyob foydalanuvchi nomi va parol arxivini tuzib, uni xakerlar forumlari va torrent trekerlarida tarqatmoqda. 2–5-sonli to'plamlar deb nomlangan 845 GB hajmdagi ma'lumotlar to'plami 25 milliard yozuvni o'z ichiga oladi - bu shu...

Read more...
31Yan

Airbus ma’lumotlarning o’g’irlanishi haqida xabar berdi.

Noma'lum shaxslar Yevropadagi Airbus xodimlarining ayrim shaxsiy ma'lumotlariga kirish huquqiga ega bo'lishdi. Yevropa aerokosmik korporatsiyasi Airbus "ma'lumotlarga ruxsatsiz kirishga olib kelgan xavfsizlik hodisasi" haqida xabar berdi. Kompaniyaning press-reliziga ko'ra, noma'lum shaxslar ba'zi shaxsiy ma'lumotlarga, lekin asosan Yevropadagi ba'zi Airbus xodimlarining professional aloqa ma'lumotlariga kirish huquqiga ega bo'lishgan. ...

Read more...
31Yan

Remexi troyan dasturi Erondagi diplomatik vakolatxonalarni josuslik qilish uchun ishlatilmoqda.

Remexi’ning takomillashtirilgan versiyasi klaviatura tugmachalarini ushlab oladi, skrinshotlar oladi va brauzer ma’lumotlarini ajratib oladi. Kiberjosuslar Erondagi xorijiy diplomatik vakolatxonalarni josuslik qilish uchun Remexi zararli dasturining takomillashtirilgan versiyasi bilan qurollanishdi. Kaspersky Lab tadqiqotchilari o'tgan kuzda (u hali ham davom etayotgan paytda) zararli dastur kampaniyasini o'rganib chiqdilar va bu ichki kiberjosuslik operatsiyasi...

Read more...
31Yan

AVEVA Wonderware System Platform yechimidagi zaiflikni tuzatdi.

Zaiflikdan foydalanib, past imtiyozlarga ega bo'lgan tajovuzkor ArchestrA akkauntining hisob ma'lumotlariga kirish huquqiga ega bo'lishi mumkin. Muhandislik va sanoat dasturiy ta'minoti ishlab chiqaruvchisi AVEVA Wonderware System Platformdagi ArchestrA tarmoq hisobi uchun hisob ma'lumotlariga kirish imkonini beradigan zaiflikni tuzatdi. Wonderware System Platform tizim jarayonlarini autentifikatsiya qilish va tugunlararo aloqani amalga oshirish...

Read more...
31Yan

Chrome xatolarni tuzatish va homograf hujumlaridan himoya qilish mexanizmini joriy qiladi.

Google muhandislari Chrome Canary 70 chiqarilganidan beri yangi funksiyani sinab ko'rishmoqda. Google o'zining Chrome brauzerida foydalanuvchilarni qonuniy ko'rinadigan firibgar veb-saytga kirishga urinishda ogohlantiruvchi funksiyani joriy qilmoqda. Google yangi funksiya ustida bir muncha vaqtdan beri ishlamoqda va undan xato yozish va homograf hujumlariga qarshi kurashish uchun foydalanishni rejalashtirmoqda. Typosquatting -...

Read more...
31Yan

BAA faollar, diplomatlar va xorijiy yetakchilarning iPhone telefonlarini masofadan turib buzib kirdi.

2016-yildan beri kuzatuv Qatar amiri, yuqori martabali turk amaldorlari va yamanlik inson huquqlari faollarini nishonga olgan. Birlashgan Arab Amirliklarida (BAA) faoliyat yuritgan sobiq AQSh razvedka xodimlaridan iborat guruh Karma josuslik dasturi vositasi yordamida faollar, diplomatlar va bir nechta xorijiy rahbarlarning iPhone telefonlarini buzib kirishdi. Reuters agentligining xabar berishicha, kuzatuv 2016-yil...

Read more...
31Yan

Isroil politsiyasi WordPress’ning sodiqligini soxta blog yordamida sinovdan o‘tkazdi.

Huquqni muhofaza qilish organlari WordPress o'z foydalanuvchilariga ularning ma'lumotlarini oshkor qilish to'g'risidagi sud qarorlari haqida xabar berganmi yoki yo'qmi, bilishni xohlashdi. Isroil politsiyasi WordPress.com foydalanuvchi ma'lumotlarini olish uchun sud qarorini so'radi. Agar sudyaga taqdim etilgan ma'lumotlar yolg'on bo'lmasa va so'ralgan foydalanuvchi politsiyaning o'zi tomonidan yaratilmagan bo'lsa, bu odatiy hol...

Read more...
30Yan

iCloud foydalanuvchilari o’tgan yili ma’lumotlar oqishining qurboni bo’lgan bo’lishi mumkin.

Apple boshqa foydalanuvchilarning ma'lumotlarini qisman ko'rish imkonini beruvchi iCloud zaifligini jimgina tuzatdi. O'tgan yili iCloud zaifligi foydalanuvchi ma'lumotlarining oqishiga sabab bo'lgan bo'lishi mumkin, ammo Apple bu muammoni sir saqlagan. Ehtimol, bu hodisa haqida xabar berish uchun juda kichik bo'lgan, ammo buning aksi ham bo'lishi mumkin. The Hacker News nashrining...

Read more...
30Yan

Amerikaning Rubrik kompaniyasi mijozlar ma’lumotlari sizib chiqishiga duch keldi.

Ma'lumotlar bazasida kompaniya mijozlari haqida o'nlab gigabayt ma'lumotlar mavjud edi. Axborot xavfsizligi va bulutli ma'lumotlarni boshqarishga ixtisoslashgan Amerika kompaniyasi Rubrik mijozlarining ma'lumotlarining katta miqdordagi o'g'irlanishiga uchradi. Xavfsizlik bo'yicha tadqiqotchi Oliver Xo himoyalanmagan Amazon Elasticsearch serverida saqlangan ma'lumotlar bazasini topdi. Ma'lumotlar bazasida mijozlarning ismlari, aloqa ma'lumotlari, telefon raqamlari, lavozim unvonlari, elektron...

Read more...
30Yan

Xakerlar Cryptopia kriptovalyuta birjasini talashda davom etmoqdalar.

Birinchi xakerlik hujumidan ikki hafta o'tgach, kiberjinoyatchilar yana foydalanuvchilarning hamyonlarini bo'shatishmoqda. Yangi Zelandiya Cryptopia kriptovalyuta birjasiga xakerlik hujumidan ikki haftadan ko'proq vaqt o'tdi, ammo kiberjinoyatchilar mablag'larni yechib olishda davom etmoqda. Hodisani tekshirayotgan Elementus kompaniyasining ma'lumotlariga ko'ra, bir oz sukutdan so'ng, hujumchilar Cryptopia'dan mablag'larni yechib olish bo'yicha sa'y-harakatlarini qayta boshladilar....

Read more...
30Yan

Ko’pgina IT mutaxassislari parollarni qayta ishlatishadi.

IT mutaxassislarining taxminan 69 foizi parollarni hamkasblari bilan baham ko'rishadi va 51 foizi ish va shaxsiy hisoblar uchun parollarni qayta ishlatishadi. IT mutaxassislari ikki yil avvalgiga qaraganda ma'lumotlar maxfiyligi va kiberxavfsizlik haqida ko'proq tashvishlanayotgan bo'lsa-da, Yubico tadqiqotchilari AQSh, Buyuk Britaniya, Germaniya va Fransiyadan kelgan 1761 mutaxassis ishtirok etgan so'rovnomaga asoslanib,...

Read more...
30Yan

Facebook o’smirlarga smartfonlariga josuslik dasturi VPN xizmatini o’rnatish uchun pul to’laydi.

Facebook Research ilovasi kompaniyaga foydalanuvchilarning telefon va internetdagi faolligini kuzatish imkonini beradi. Ma'lumotlarga juda chanqoq Facebook foydalanuvchilarga Facebook Research VPN ilovasini o'rnatish uchun yashirincha pul to'laydi, bu esa kompaniyaga ularning barcha telefon va onlayn faoliyatini kuzatish imkonini beradi. Facebook ilgari shunga o'xshash ishni Onavo Protect ilovasi bilan ham qilgan, uni...

Read more...
30Yan

Google Chrome 72 dan HPKP qo’llab-quvvatlashi olib tashlandi.

Chrome’ning yangi versiyasi bir qator muhim o‘zgarishlarni o‘z ichiga oladi. Google o'zining Chrome brauzerining yangi versiyasini bir qator o'zgarishlar bilan chiqardi, ulardan eng muhimi HTTP Public Key Pinning (HPKP) qo'llab-quvvatlashini butunlay olib tashlashdir. Bundan buyon Chrome HPKP standartidan foydalanadigan saytlarni qo'llab-quvvatlamaydi. Bundan tashqari, brauzer FTP orqali yuklab olingan resurslarni...

Read more...
30Yan

Haftaning yangi axborot xavfsizligi yechimlari: 2019-yil 30-yanvar

Axborot xavfsizligi sohasidagi yangi yechimlarning qisqacha sharhi. Threat Stack DevOps va xavfsizlik vositalari ichida xavfsizlik qoidalarini yaratish, joylashtirish, kengaytirish va o'rnatish uchun yangi API taqdim etdi. Yechim Threat Stack Cloud Security Platformni alohida interfeyssiz sozlash va boshqarish imkonini beradi. Threat Stack API sizga mavjud vositalardan ogohlantirishlarni bostirish va rad etish,...

Read more...
30Yan

Hujumchilar Avstraliya xosting provayderlari serverlariga hujum qilishdi.

Hujumchilar serverlarni buzib kirishdi va Gh0st masofaviy kirish troyanini o'rnatishdi. Avstraliyadagi kamida sakkizta xosting provayderining serverlari kriptovalyuta qazib olish, reklama joylashtirish va boshqa resurslarni SEO optimallashtirish maqsadida hujumchilar tomonidan buzib kirilgan. Avstraliya Kiberxavfsizlik Markazining hisobotiga ko'ra, tadqiqotchilar tomonidan Operation Manic Menagerie deb nomlangan zararli kampaniya kamida 2017-yil noyabr oyidan beri...

Read more...
30Yan

Dunyo bo’ylab foydalanuvchilar Microsoft bulut xizmatlarida uzilishlarga duch kelishdi.

Muammo 3-darajali aloqa DNS xizmatidagi muammolar tufayli yuzaga kelgan. Microsoft muhandislari vahimaga tushib qolishgan. Yevropa Office 365 foydalanuvchilari pochta qutilariga to'liq kun davomida kira olmaganidan bir hafta o'tmay, muammo yana paydo bo'ldi. Bu safar uzilish nafaqat Yevropada, balki butun dunyoda ham foydalanuvchilarga ta'sir ko'rsatdi. Bundan tashqari, Office 365 dan...

Read more...
30Yan

AQSh harbiy kiber mudofaasi raqiblaridan orqada qolmoqda.

AQSh Mudofaa vazirligi harbiy texnologiyalarning kiberxavfsizlik sinovlarini o'tkazdi. AQSh Mudofaa vazirligi mutaxassislarining xavfsizlik auditidan so'ng bergan ma'lumotlariga ko'ra, AQSh harbiy kiberxavfsizligi raqiblar tomonidan kiberhujumlarni amalga oshirish uchun ishlatiladigan texnologiyalardagi yutuqlarga moslasha olmayapti. Bloomberg agentligining xabar berishicha, sinovlar soxta kiberhujumlarga qarshi kurashishda taraqqiyotni ko'rsatgan bo'lsa-da, mutaxassislarning fikricha, bu yaxshilanishlar yangi zaifliklar...

Read more...
29Yan

Huquqni muhofaza qilish organlari xodimlari ukrainaliklar tomonidan yaratilgan mashhur darknet veb-saytini yopdi.

xDedic bozori buzilgan korporativ serverlarga kirish uchun hisob ma'lumotlarini sotishga ixtisoslashgan. Ukraina huquqni muhofaza qilish organlari Belgiya Federal kiberjinoyatchilik bo'limi, Yevropol, FQB va AQSh Ichki daromad xizmati bilan birgalikda mashhur darknet bozori xDedic faoliyatiga xalaqit berishdi. Uch nafar ukrainalik fuqaro tomonidan yaratilgan va boshqariladigan sayt buzib kirilgan serverlarga kirish uchun...

Read more...
29Yan

Mutaxassislar global kiberhujumdan yetkazilgan zararni 85 milliard dollardan 193 milliard dollargacha baholamoqda.

Kiberhujum keltirib chiqarishi mumkin bo'lgan eng katta yo'qotishlar chakana savdo, sog'liqni saqlash, ishlab chiqarish va bank sohalarida bo'ladi. Muvofiqlashtirilgan global kiberhujum (keng ko'lamli zararli pochta jo'natmalari) 85 milliard dollardan 193 milliard dollargacha zarar yetkazishi mumkin. Bu Londondagi Lloyd's va Aon moliyaviy kompaniyasining sug'urta bozori mutaxassislari xavfni baholash uchun...

Read more...
29Yan

APT guruhi sayyohlik agentliklari va telekommunikatsiya operatorlaridan ma’lumotlarni o’g’irlash orqali manfaatdor shaxslarni nishonga olmoqda.

Tadqiqotchilar APT39 ni Eron hukumati bilan bog'laydilar. Eron bilan bog'liq deb taxmin qilingan yangi kashf etilgan kiberjinoyatchilar guruhi sayyohlik agentliklari va telekommunikatsiya operatorlaridan ma'lumotlarni o'g'irlash orqali manfaatdor shaxslarni nishonga olmoqda. Bu FireEye xavfsizlik firmasining seshanba, 29-yanvar kuni chop etilgan yangi hisobotida ma'lum bo'ldi. FireEye guruhni APTlar ro'yxatiga 39-o'ringa qo'shdi....

Read more...
29Yan

Politsiya DDoS hujum xizmati WebStresser mijozlarini qidirishni boshladi.

Tez orada WebStresser va boshqa shunga o'xshash xizmatlarning 250 dan ortiq foydalanuvchisi javobgarlikka tortiladi. Huquqni muhofaza qilish organlari o'tgan yilning aprel oyida Yevropol tomonidan operatorlari hibsga olingan eng yirik DDoS yollash xizmati WebStresser mijozlarini nishonga oldi. Yevropol ma'lumotlariga ko'ra, Britaniya politsiyasi WebStresser mijozlarini kuzatish uchun butun dunyo bo'ylab bir qator...

Read more...
29Yan

Mozilla o’zining rasmiy kuzatuvga qarshi siyosatini e’lon qildi.

Firefox ishlab chiquvchilari kelajakdagi versiyalarda qaysi foydalanuvchilarni kuzatish amaliyotlari bloklanishi haqida tafsilotlarni oshkor qilishdi. Mozilla oʻtgan yilning oktyabr oyida chiqarilgan Firefox 63 da taqdim etilgan Kengaytirilgan Kuzatuv Himoyasi funksiyasining asosini tashkil etuvchi Firefox foydalanuvchilari uchun kuzatuvni oldini olish siyosatini birinchi marta eʼlon qildi. “Bugun biz Firefoxda sukut boʻyicha bloklanadigan kuzatuv...

Read more...
29Yan

Rossiyadagi minglab kompaniyalar ma’lumotlar bazalarida yashirin maxfiylik aniqlandi.

Tadqiqotchi turli kompaniyalarga tegishli 2000 dan ortiq himoyalanmagan MongoDB ma'lumotlar bazalarida orqa eshik akkauntini topdi. Niderlandiyalik xavfsizlik bo'yicha tadqiqotchi Viktor Gevers tajovuzkorlar tomonidan Rossiyada faoliyat yurituvchi mahalliy va xalqaro kompaniyalar serverlariga kirish uchun orqa eshik sifatida foydalaniladigan akkauntni topdi. Akkaunt internetga ulanadigan himoyalanmagan MongoDB ma'lumotlar bazalarida topildi. Uni topgan har qanday...

Read more...
29Yan

System Guard Secure Launch Windows’ning UEFI rejimida ishga tushmasligiga olib keladi.

Yuklash bilan bog'liq muammolar istalgan vaqtda yuzaga kelishi mumkin va ularni oldindan aytib bo'lmaydi. Korxona xavfsizlik mutaxassislari UEFI Secure Boot yoqilgan holda Windows 10 (1809) va Windows Server 2019 ni yuklashda qiyinchiliklarga duch kelishlari mumkin. Muammo, apparat uni qo'llab-quvvatlasa ham, qo'llab-quvvatlamasa ham, System Guard Secure Launch yoqilgan holda Microsoft...

Read more...
29Yan

FaceTime zaifligi har qanday iPhone egasini kuzatish imkonini beradi.

Tinglash uchun shunchaki o'zingizni guruh qo'ng'irog'iga ishtirokchi sifatida qo'shing. Ijtimoiy tarmoqlarda Apple’ning FaceTime platformasidagi zaiflik haqida shov-shuv ko‘tarilmoqda, bu zaiflik foydalanuvchilarga qo‘ng‘iroqqa javob berishdan oldin boshqa odamning qurilmasidan audio va videolarni eshitish va ko‘rish imkonini beradi. Muammo guruhli qo‘ng‘iroqlar funksiyasi bilan bog‘liq bo‘lib, FaceTime’dan foydalanadigan iOS 12.1 va undan keyingi...

Read more...
29Yan

Kiberjinoyatchilar TeamViewerning zararli versiyasini tarqatishmoqda.

Dasturning o'zgartirilgan versiyasida ma'lumotlarni o'g'irlash uchun josuslik dasturi troyan dasturi mavjud. TeamViewer - bu taxminan 1 milliard foydalanuvchiga ega mashhur masofaviy ish stoliga kirish dasturi bo'lib, uni kiberjinoyatchilar uchun jozibador nishonga aylantiradi. Yaqinda Trend Micro tadqiqotchilari tajovuzkorlar TeamViewerning o'zgartirilgan versiyasi bilan bexabar foydalanuvchilarni nishonga olayotgan zararli kampaniyani fosh qilishdi....

Read more...
28Yan

Microsoft Windows 7 foydalanuvchilarini Windows 10 ga o’tishga majburlashning yangi usulini o’ylab topdi.

Kompaniya Windows 7 va 8.x da Windows Media Player va Windows Media Center funksiyalarini qisqartirdi. Windows 7 butun dunyo bo'ylab millionlab kompyuterlarga o'rnatilgan mashhur operatsion tizim bo'lib qolmoqda. Shunga qaramay, uni qo'llab-quvvatlash 12 oydan kamroq vaqt ichida - 2020-yil 14-yanvarda tugaydi. Windows 7 foydalanuvchilari operatsion tizimdan hech bo'lmaganda qolgan vaqt...

Read more...
28Yan

Rossiya elektronika ishlab chiqaruvchilaridan mahalliy dasturiy ta’minotni oldindan o’rnatishni talab qilishi mumkin.

Federal Monopoliyaga qarshi Xizmat mahalliy dasturiy ta'minot ishlab chiqaruvchilari uchun qulay shart-sharoitlarni ta'minlashni rejalashtirmoqda. Rossiya Federatsiyasining Federal Monopoliyaga Qarshi Xizmati Rossiya bozorida Google, Apple va Microsoftning ustunligiga qarshi kurashish va mahalliy dasturiy ta'minot ishlab chiqaruvchilari uchun qulay sharoitlarni ta'minlash niyatida. FAS ma'lumotlariga ko'ra, rossiyalik foydalanuvchilarning qurilmalarida brauzerlar, tezkor xabar almashish...

Read more...
28Yan

Kiberjinoyatchilar Hakai va Yowai botnetlarini kengaytirish uchun ThinkPHPdagi zaiflikdan foydalanadilar

ThinkPHPdagi zaiflik bilan bir qatorda, Yowai Realtek SDK, Linksys va Dasan routerlari hamda DVRlardagi xatolardan foydalanadi. Trend Micro tadqiqotchilari Mirai va GafGyt zararli dasturlarining mos ravishda Hakai va Yowai deb nomlangan variantlarini tarqatuvchi yangi kampaniyani aniqladilar. Hujumchilar o'z hujumlarida o'tgan yilning dekabr oyida yamalgan ThinkPHP tizimidagi zaiflikdan veb-serverlarni buzish va...

Read more...
28Yan

2019-yil 24-yanvardan 27-yanvargacha bo’lgan davr uchun xavfsizlik hodisalari haqida qisqacha ma’lumot

Korotko glavnyx sobytyax proshedshey nedeli. Kiberxavfsizlik bo'yicha mutaxassislarning foydalanuvchilarning shaxsiy ma'lumotlarini to'g'ri himoya qilish zarurligi va ko'plab yirik kompaniyalarning noxush tajribalari haqida bir necha bor ogohlantirishlariga qaramay, deyarli bir hafta ma'lumotlarning buzilishi haqida xabarlarsiz o'tmaydi. Masalan, o'tgan hafta 24 milliondan ortiq bank hujjatlarini o'z ichiga olgan ElasticSearch klasteri, jumladan, CitiFinancial,...

Read more...