Yangiliklar
28Yan

LocalBitcoins kriptovalyuta birjasi kiberhujumga uchradi.

Hujumchilar forumda ishlatilgan uchinchi tomon vidjetlaridan birini buzishga muvaffaq bo'lishdi. Dam olish kunlari LocalBitcoins kriptovalyuta xizmati xakerlar foydalanuvchi hisoblaridan mablag'larni o'g'irlashga uringan kiberhujum tufayli o'z veb-saytini to'xtatib qo'yishga majbur bo'ldi. Hujum taxminan besh soat davom etdi, shu vaqt ichida LocalBitcoins forumiga kirishga urinayotgan foydalanuvchilar xizmatning kirish sahifasini taqlid qiluvchi fishing...

Read more...
28Yan

Hujumchilar Cisco RV320 va RV325 routerlarini nishonga olishmoqda.

Hujumlar qurilmalardagi zaifliklar uchun konsepsiya isboti ekspluatatsiyalari e'lon qilinganidan bir necha soat o'tgach boshlandi. Xavfsizlik bo'yicha tadqiqotchilar internet-provayderlar va yirik kompaniyalar orasida mashhur bo'lgan Cisco RV320 va RV325 routerlariga hujumlar to'lqinini aniqladilar. Hujumlar ushbu qurilmalardagi zaifliklar uchun konsepsiyani isbotlash bo'yicha ekspluatatsiyalar e'lon qilinganidan bir necha soat o'tgach boshlandi. CVE-2019-1653 masofadan...

Read more...
28Yan

Zaif routerlar egalariga iloji boricha tezroq 1.4.2.20 dasturiy ta’minot versiyasini o’rnatish tavsiya etiladi.

Internet tashabbuslarini rivojlantirish jamg'armasi mutaxassislarining fikriga ko'ra, fuqarolarning shaxsiy ma'lumotlarining bozorda erkin aylanishi ta'minlanishi kerak. Rossiya fuqarolari qo'shimcha daromad manbaiga ega bo'lishlari mumkin - shaxsiy ma'lumotlar. Internet tashabbuslarini rivojlantirish jamg'armasi (IIDF) taklifiga ko'ra, Rossiya "shaxssizlashtirilgan" ma'lumotlarning erkin aylanishiga ruxsat berishi mumkin. "Kommersant" nashrining xabar berishicha, hozirda "Axborot to'g'risida"gi qonunga...

Read more...
28Yan

WordPress saytlarini buzish uchun tashlab ketilgan plagindagi zaiflikdan foydalanilmoqda.

Plagin har qanday ruxsatsiz foydalanuvchi tomonidan masofadan kirish mumkin bo'lgan AJAX so'nggi nuqtasini o'z ichiga oladi. Defiant mutaxassislari foydalanuvchi xayriyalarini to'plash va boshqarish uchun Total Donations plaginidan foydalanadigan WordPress veb-saytlariga qilingan hujumlarni aniqladilar. Plagin ishlab chiqaruvchisi CodeCanyon o'tgan yilning may oyida qo'llab-quvvatlashni to'xtatdi, bu esa kodda yamoqlanmagan zaiflikni qoldirdi,...

Read more...
28Yan

Yaponiya rasmiylari fuqarolarning IoT qurilmalarini buzib kirishga ruxsat berdi.

Yaponiya hukumati IoT gadjetlarining xavfsizligini sinovdan o'tkazmoqchi. Yaponiya hukumati xavfsizlik tadqiqoti doirasida Yaponiya Milliy Axborot va kommunikatsiya texnologiyalari instituti xodimlariga fuqarolarning IoT qurilmalarini buzib kirish huquqini beruvchi qonunga o'zgartirish kiritishni ma'qulladi, deb xabar beradi ZDNet. Nashrning xabar berishicha, kelasi oy boshlanishi rejalashtirilgan tadqiqot Ichki ishlar va kommunikatsiyalar vazirligi nazorati ostida...

Read more...
28Yan

Ghostscriptda xavfli zaiflik aniqlandi.

Zaiflik Ghostscript kodining xato bildirishnomalari orqali o'zi haqida juda ko'p ma'lumotni oshkor qilishidadir. Google Project Zero kompaniyasining xavfsizlik bo'yicha tadqiqotchisi Tavis Ormandy mashhur PDF tarjimoni Ghostscriptning yangi versiyasini o'rganib chiqqandan so'ng, dasturning barcha versiyalarida 9.26 gacha qisman yamalgan zaiflikni aniqladi. Ormandy bu muammoni o'tgan yilning 11 dekabrida Artifexdagi Ghostscript dasturchilari...

Read more...
28Yan

«IT-Planet 2018/19» axborot texnologiyalari bo’yicha XII xalqaro olimpiadasining birinchi saralash bosqichi boshlandi.

20-yanvar kuni "IT-Planet 2018/19" Xalqaro AKT olimpiadasining birinchi saralash bosqichi boshlandi. 20-yanvar kuni "IT-Planet 2018/19" Xalqaro AKT olimpiadasining birinchi saralash bosqichi boshlandi. 12-yilda o'tkazilayotgan ushbu tadbir faol va iqtidorli yoshlarni qo'llab-quvvatlaydi hamda IT mutaxassislari uchun ta'lim va o'qitish sifatini oshiradi. Har bir bosqich sizning professionalligingizni sinab ko'rish va...

Read more...
27Yan

Ruslar qaroqchilik kontentini tomosha qilishda torrentlardan yuz o’girmoqdalar.

Rossiyalik foydalanuvchilar filmlar va seriallarni onlayn tomosha qilishni afzal ko'rishadi. Pirat onlayn kinoteatrlar rossiyalik foydalanuvchilar orasida mashhurlik bo'yicha torrent trekerlaridan sezilarli darajada o'zib ketdi. Torrentlarga talab yildan-yilga pasayib bormoqda, ammo Group-IB mutaxassislarining fikriga ko'ra, 2018-yil burilish nuqtasi bo'ldi. Group-IB tadqiqotiga ko'ra, torrent trekerlari pirat dasturiy ta'minot va kompyuter o'yinlarining...

Read more...
26Yan

Kiberjinoyatchilar Finlyandiya Tashqi ishlar vazirligidan 400 ming yevro o’g’irlashdi.

Hujumchilar Birlashgan Millatlar Tashkiloti Taraqqiyot Dasturi (BMTTD) serverlarini buzib kirishdi va Tashqi ishlar vazirligiga, go'yoki tashkilot xodimlari nomidan elektron pochta xabarlarini yuborishdi. Finlyandiya huquqni muhofaza qilish organlari Qirg'izistonning huquqiy tizimini rivojlantirish loyihasi uchun ajratilgan mamlakat Tashqi ishlar vazirligidan 400 000 yevro o'g'irlashga urinishni tergov qilmoqda. Yle nashrining xabar berishicha, hujumchilar BMTTD...

Read more...
25Yan

Chrome Drive By hujumlaridan himoyalanish uchun o’rnatilgan himoyaga ega bo’ladi

Google muhandislari Chrome brauzerida yangi xavfsizlik mexanizmini joriy etish ustida ishlamoqda. Chrome brauzerida diskdan hujumlarga qarshi o'rnatilgan avtomatik himoya mavjud bo'ladi. Google hozirda o'z brauzerida tegishli xavfsizlik mexanizmini joriy etish ustida ishlamoqda. Kiberjinoyatchilar ko'pincha diskdan hujumlardan zaif kompyuterlarni zararli dasturlar bilan yuqtirish uchun foydalanadilar. Hujum paytida brauzerdan jabrlanuvchining tizimiga kiruvchi...

Read more...
25Yan

Check Point’ning ZoneAlarm’i imtiyozlarning kuchayishi bilan bog‘liq zaiflikni yamayapti

Muammo ZoneAlarm’da jarayonlararo aloqaning xavfli amalga oshirilishidan kelib chiqadi. Check Point’ning bepul ZoneAlarm xavfsizlik yechimi past imtiyozli foydalanuvchilarga eng yuqori imtiyozlar bilan kodni kiritish va bajarish imkonini beruvchi zaiflikni tuzatdi. Hujumchilar zaiflikdan hujumning ikkinchi bosqichida foydalanishlari mumkin va ekspluatatsiya qilish foydalanuvchilarning o'zaro ta'sirini talab qiladi. Muammo ZoneAlarm’da jarayonlararo aloqaning xavfli...

Read more...
25Yan

GreyEnergy va Zebrocy guruhlari o’rtasida bog’liqlik aniqlandi.

Ikkala guruh ham bir hafta ichida Qozog'istonda bitta kompaniyaga hujum qilishdi. Kaspersky Lab tadqiqotchilari GreyEnergy va Zebrocy guruhlari o'rtasida bog'liqlikni aniqladilar. Rus tilida so'zlashuvchi GreyEnergy guruhi BlackEnergy (Sandworm nomi bilan ham tanilgan) ning vorisi hisoblanadi. Guruh kamida uch yildan beri faoliyat yuritib kelmoqda. GreyEnergy bir necha bor energetika va transport...

Read more...
25Yan

NumPy kutubxonasida muhim zaiflik aniqlandi.

Muammo NumPy ning 1.10 dan 1.16 gacha bo'lgan versiyalariga ta'sir qiladi.. Mashhur NumPy kutubxonasida modullardan birining xavfsiz bo'lmagan ishlatilishi bilan bog'liq zaiflik aniqlandi, bu esa masofadan turib kodni bajarish imkonini beradi. Muammo xavfsizlik bo'yicha tadqiqotchi Shervel Nanning e'tiboriga havola qilindi. Zaiflik pickle modulida joylashgan bo'lib, u Pythonda murakkab obyektlarni...

Read more...
25Yan

24 milliondan ortiq bank hujjatlari sizdirib tashlandi.

51 Gb ma'lumotlar bazasi parol bilan himoyalanmagan va taxminan ikki hafta davomida ommaga ochiq bo'lgan. Kiberxavfsizlik bo'yicha tadqiqotchi Bob Diachenko 24 milliondan ortiq bank hujjatlarini, jumladan, CitiFinancial, Wells Fargo, CapitalOne va boshqa ko'plab yirik banklar va moliya institutlari mijozlari uchun minglab kreditlar va ipoteka kreditlari yozuvlarini o'z ichiga olgan ElasticSearch...

Read more...
25Yan

WordPress’ning yangi xavfsizlik funksiyasi veb-saytlar va bloglarni xavf ostiga qo‘yishi mumkin

Ushbu funksiya tajovuzkorlarga xavfsizlik devorlarini, ikki faktorli autentifikatsiyani va qo'pol kuch hujumidan himoyani o'chirib qo'yish imkonini berishi mumkin. WordPress 5.1 uchun rejalashtirilgan va bahorda chiqarilishi rejalashtirilgan yangi xavfsizlik xususiyati platformadagi veb-saytlar va bloglarni xavf ostiga qo'yishi mumkin, deb ogohlantirmoqda xavfsizlik mutaxassislari. "WSOD (o'limning oq ekranidan himoya)" deb nomlangan xususiyat foydalanuvchilarni...

Read more...
25Yan

Rossiyada barcha mobil qurilmalarni pullik ro’yxatdan o’tkazish joriy etilishi mumkin.

Tegishli qonun loyihasi yaqin orada Rossiya Federatsiyasi Davlat Dumasiga ko'rib chiqish uchun taqdim etiladi. Kelasi yil boshida Rossiyada uyali aloqa tarmoqlarida ishlaydigan barcha qurilmalar uchun pullik ro'yxatdan o'tish joriy etilishi mumkin. RBC xabariga ko'ra, yaqinda Davlat Dumasiga tegishli qonun loyihasi taqdim etiladi. Ushbu tashabbus Federatsiya Kengashi Konstitutsiyaviy qonunchilik qo'mitasi raisining...

Read more...
25Yan

Microsoft Exchange’dagi xavfli zaiflik uchun konsepsiya isboti kodi e’lon qilindi.

Active Directory foydalanuvchilari sifatida o'zini ko'rsatgan tajovuzkor NTLM yoki Kerberos protokollaridan foydalanadigan har qanday xizmatga kirishi mumkin. Microsoft Exchange platformasida har qanday pochta qutisi egasiga domen administratoriga aylanish imkonini beruvchi imtiyozlarni oshirish zaifligi mavjud. Fox-IT tadqiqotchisi Dirk-jan Mollema hujum tafsilotlarini oshkor qildi va zaiflik uchun kontseptsiya isboti kodini e'lon...

Read more...
25Yan

BGP tajribasi Osiyo va Avstraliyada internetni uzib qo’ydi

Olimlar yangi BGP ROV standartining ta'sirini o'rganishni rejalashtirishgan, ammo ularning tadqiqotlari muvaffaqiyatsizlikka uchragan. Shu oy boshida Border Gateway Protocol (BGP) ning yangi xavfsizlik xususiyatlarini o'rganish uchun o'tkazilgan tajriba muvaffaqiyatsizlikka uchradi va Osiyo va Avstraliyadagi internet-provayderlarning routerlarini ishdan chiqardi. Dunyo bo'ylab bir guruh olimlar o'tgan oyning o'rtalarida tajriba o'tkazish niyatini...

Read more...
25Yan

1 million Mac foydalanuvchisi zararli kampaniya qurboni bo’ldi.

Hujumchilar zararli dasturlarni steganografiya yordamida tarqatadilar. Confiant va Malwarebytes tadqiqotchilari 1 milliondan ortiq Mac foydalanuvchilariga ta'sir ko'rsatgan keng ko'lamli zararli dasturlar kampaniyasi haqida ogohlantirishdi. Joriy yilning 11-yanvarida boshlangan operatsiya davomida tajovuzkorlar Shlayer zararli dasturini reklama tasviri orqali tarqatmoqdalar. Zararli kod kiberjinoyatchilar tomonidan zararli dasturlarni tarqatish uchun qo'llanilgan steganografiya usuli...

Read more...
25Yan

XII «CISO FORUM: CISO Cookbook» sanoatlararo forumi 2019-yil 22-23-aprel kunlari bo’lib o’tadi.

Tadbir Moskvadagi Holiday Inn Sokolniki mehmonxonasida bo'lib o'tadi. 12-chi "CISO FORUM: CISO Cookbook" sanoatlararo forumi 2019-yil 22-23-aprel kunlari Moskvadagi Holiday Inn Sokolniki mehmonxonasida bo'lib o'tadi. CISO FORUM RAQAMLARDA: ·600 dan ortiq ishtirokchilar, 18 ta sanoat. 70 dan ortiq ma'ruzachilar – CISO...

Read more...
24Yan

Xitoy kutilmaganda Microsoft Bing’ni blokladi

Bing’ning bloklanishi butunlay kutilmagan holat bo‘ldi, chunki Microsoft Xitoy hukumatining barcha talablarini bajarmoqda. Xitoy hukumati Microsoft’ning Bing qidiruv tizimini rasman blokladi. Qidiruv tizimi Xitoyda hukumatning “Oltin qalqon” loyihasi (norasmiy ravishda “Buyuk xavfsizlik devori” nomi bilan tanilgan) doirasida taqiqlangan xizmatlar roʻyxatidagi eng soʻnggisi boʻlib, Facebook, Google, Yahoo, WhatsApp va Twitter’ga qoʻshildi....

Read more...
24Yan

hAnt ransomware Xitoydagi konchilik qurilmalarini faol ravishda nishonga olmoqda.

Bir necha daqiqada ransomware 4000 dan ortiq qurilmalarni yuqtirdi. Xitoyda Linux qazib olish qurilmalariga hujum qiluvchi Hant ransomware tarqalmoqda. Avalon Miner va Antminer (Antminer S9, T9) Bitcoin qazib olish qurilmalari asosan nishonga olingan, ammo zararli dastur Litecoin qazib olish uchun mo'ljallangan Antminer L3 qurilmalariga ham hujum qiladi. Hozircha...

Read more...
24Yan

AQSh senatorlari Xitoy poyezd vagonlarida josuslik uskunalari bo’lishi mumkinligidan xavotirda

Siyosatchilar metro vagonlarini yetkazib berish bo'yicha tenderda ishtirok etish uchun xorijiy kompaniyalarni taklif qilmaslikni taklif qilishdi. AQSh senatorlari Mark R. Warner, Tim Kaine, Ben Cardin va Chris Van Hollen Vashington Metropolitan Area Transit Authority (WMATA) ga xat yo'llab, agentlikni davlatga qarashli China Railway Rolling Stock Corp. (CRRC) kompaniyasini AQSh poytaxtidagi...

Read more...
24Yan

26 ta kriptovalyuta 51% hujumlarga zaif.

Tadqiqotchilar 26 ta kam kapitalizatsiyali kriptovalyutalarda o'ta xavfli zaifliklarni aniqladilar. Urbana-Champaign (AQSh) Illinoys universiteti tadqiqotchilari Proof-of-stake (PoS) algoritmlariga asoslangan 26 ta kriptovalyutaga ta'sir qiluvchi ikkita zaiflikni aniqladilar. Ushbu zaifliklardan foydalanib, kichik ulushga ega bo'lgan tajovuzkor ma'lum dasturiy ta'minotni ishga tushiradigan har qanday tarmoq tugunini o'chirib qo'yishi mumkin. Tadqiqotchilar tomonidan...

Read more...
24Yan

IOTA kriptovalyutasidan 10 million yevro o’g’irlashda gumon qilinayotgan shaxs qo’lga olindi.

Kiberjinoyatchi keyinchalik mablag'larni o'g'irlash uchun foydalanuvchilarning hamyonlari uchun parollarni to'plash bilan olti oy vaqt sarfladi. Сотрудники Европола совместно с правохранителями Германии и Великобритании задержали гражданина Великобритании, предположительно причастного к серии краж криптовалюты IOTA на сумму более €10 млн ($11,4 млн) в января 2018 года. По имеющимся данным, подозреваемый, используя псевдоним...

Read more...
24Yan

Sysmon xotira oqishining zaifligini tuzatdi

Проблема исправлена в версии утилиты Sysmon 8.0.4. Sysmon yordamchi dasturida xotira oqishining zaifligi aniqlandi. Ushbu zaiflik kompyuterning xotirasi tugab qolishiga va rejalashtirilgan konfiguratsiya fayli yangilangandan so'ng, rejalashtirilgan vazifa yoki boshqa vositalar orqali ishdan chiqishiga olib kelishi mumkin. Sysmon - bu tizim ma'lumotlarini fonda to'playdigan va uni Windows voqealar jurnaliga...

Read more...
24Yan

iOS 12.1 jailbreak iPhone X’da namoyish etildi

Qurilmani buzib kirish uchun tajovuzkor shunchaki uning egasini Safari-da zararli sahifani ochishga majbur qilishi kerak bo'ladi. Qihoo 360 ning Vulcan Team tadqiqotchisi Qixun Zhao Apple’ning Safari brauzeri va iOS’dagi zaifliklarning tafsilotlarini oshkor qildi, bu zaifliklar iOS 12.1.2 va undan oldingi versiyalarda ishlaydigan iPhone X qurilmalarini buzib kirishga imkon beradi. Qurilmani...

Read more...
24Yan

Cisco SD-WAN va WebEx’dagi muhim zaifliklarni oshkor qildi

Zaifliklar superuser imtiyozlari bilan kod yoki buyruqlarni bajarishga imkon berdi. Cisco Cisco SD-WAN yechimining vContainer komponentidagi muhim zaiflikni tuzatdi, bu masofaviy hujumchiga tizimning ishdan chiqishiga va root imtiyozlari bilan ixtiyoriy kodni bajarishga imkon berishi mumkin. Muammo (CVE-2019-1651) chegaralarni noto'g'ri tekshirish tufayli yuzaga kelgan. Zaiflikdan zararli faylni zaif vContainer nusxasiga yuborish...

Read more...
24Yan

API o’zgarishi Chrome’dagi xavfsizlik kengaytmalarining noto’g’ri ishlashiga olib keladi.

WebRequest API’sining DeclarativeNetRequest API’si foydasiga bekor qilinishi nafaqat reklama blokerlariga, balki xavfsizlik yechimlariga ham ta’sir qiladi. Google’ning rejalashtirilgan Chrome kengaytmasi API yangilanishi bir nechta reklama blokerlaridan ko‘proq narsaga chek qo‘yadi. Mutaxassislarning fikricha, bu antivirus kengaytmalari, ota-ona nazorati vositalari va turli xil maxfiylikni himoya qilish xizmatlariga ham ta’sir qiladi. Seshanba,...

Read more...
24Yan

OpenBMC’da xavfli zaiflik tuzatildi.

Zaiflik faqat ma'lum BMC sozlamalari va apparat konfiguratsiyalarida yuzaga keladi. IBM Linux Technology Center dasturiy ta'minot ishlab chiqaruvchisi Styuart Smit Baseboard Management Controller (BMC) platformasida xavfli zaiflikni aniqladi. Smit uni "pantsdown" deb atadi. Zaiflik (CVE-2019-6260) faqat ma'lum BMC sozlamalari va apparat konfiguratsiyalarida yuzaga keladi. Muammo ASPEED ast2400 va ast2500 tizimlariga...

Read more...
23Yan

AQSh Ichki xavfsizlik departamenti DNS ma’lumotlarini ushlashdan himoya qilish borasida xavotirda.

Agentliklar DNS hisoblarida ko'p faktorli autentifikatsiyani yoqishlari, hisoblar uchun parollarni o'zgartirishlari va DNS yozuvlari va sertifikatlarini tekshirishlari kerak. AQSh Ichki xavfsizlik departamenti (DHS) federal fuqarolik agentliklariga domen nomlari akkauntlari uchun login va parollarni himoya qilishni buyuruvchi "favqulodda ko'rsatma" chiqardi. Buyruqga ko'ra, agentliklar DNS akkauntlari uchun ko'p faktorli autentifikatsiyani yoqishlari, akkaunt...

Read more...
23Yan

uBlock Origin va uMatrix reklama blokerlari endi Chrome uchun mavjud bo’lmasligi mumkin.

Chrome xavfsizlik muammolarini aytib, webRequest API’sini bekor qilishni rejalashtirmoqda. uBlock Origin va uMatrix kontent blokerlarining yaratuvchisi Raymond Hill, agar brauzer o'zining manifestining uchinchi versiyasini ma'qullasa, Chrome'ni qo'llab-quvvatlashni to'xtatishini e'lon qildi. Manifestda Chrome qo'shimchalariga taqdim etilgan imkoniyatlar va resurslar tasvirlangan. Hujjatning qoralama versiyasida webRequest API'sini blokirovka rejimida ishlashni qo'llab-quvvatlashni to'xtatish taklif...

Read more...
23Yan

GoDaddy’dagi zaiflik domenni o‘g‘irlashga imkon berdi.

Hujumchilar spam yuborish uchun minglab boshqa odamlarning domenlarini egallab olishgan. GoDaddy tizimlaridagi zaiflik tajovuzkorlarga boshqa odamlarning domenlarini o'g'irlashga imkon berdi. Aynan shu narsa o'tgan oyning o'rtalarida, AQSh va Kanadadagi foydalanuvchilar spam to'lqiniga duchor bo'lganlarida sodir bo'ldi. Ars Technica xabar berishicha, tajovuzkorlar ommaviy bomba tahdidlarini yuborishdi va agar ular 20 000...

Read more...
23Yan

Aqlli kamera Qo’shma Shtatlarga yadroviy zarba berish haqidagi xabar bilan foydalanuvchilarni qo’rqitdi.

Hujumchi avvalroq oshkor qilingan hisob ma'lumotlari yordamida qurilmaga kirish huquqini qo'lga kiritgan. Uyni kuzatish uchun ishlatiladigan Nest aqlli kamerasi Shimoliy Koreyaning Los-Anjeles, Chikago va Ogayo shtatlariga yo'naltirilgan qit'alararo ballistik raketalarni uchirgani haqida xabar berganida, bir amerikalik oilani vahimaga soldi. Evakuatsiya qilish uchun bir necha soat qolganida, amerikaliklar allaqachon qayerga borishni...

Read more...
23Yan

BI.ZONE kiberxavfsizlikni o’rgatadi

16-17 fevral kunlari Moskvadagi Digital October maydonchasida ikkita intensiv kurs bo'lib o'tadi. Sberbankning biznes aktivlari va obro'sini onlayn himoya qilishga ixtisoslashgan sho''ba korxonasi BI.ZONE kiberxavfsizlik bo'yicha mutaxassislarni o'qitadi. Binary District texnologiya hamjamiyati bilan birgalikda kompaniya veb-ilovalar xavfsizligi va kiberhujumlarni tekshirish bo'yicha kurslar o'tkazadi. 16-17 fevral kunlari Moskvadagi Digital...

Read more...
23Yan

Eskirgan dasturiy ta’minot kompyuter foydalanuvchilarini xavf ostiga qo’yadi

Kompyuterlarning aksariyat qismida dasturiy ta'minotning eskirgan versiyalari o'rnatilgan bo'lib, ular tajovuzkorlar tomonidan kompyuterni buzish uchun ishlatilishi mumkin. Windows kompyuterlariga o'rnatilgan barcha dasturlarning 55% eskirgan va yamalmagan zaifliklar tufayli foydalanuvchilarni xavf ostiga qo'yadi. Ushbu xulosaga Avast mutaxassislari kompaniya yechimlari o'rnatilgan 163 million kompyuterdan olingan ma'lumotlarni tahlil qilish asosida kelishdi. Tadqiqotchilarning fikriga...

Read more...
23Yan

APT paket menejerida muhim zaiflik aniqlandi.

Zaiflikdan foydalanib, tajovuzkor superuser imtiyozlari bilan kodni bajarishi mumkin. Debian, Ubuntu va boshqa Linux distributivlarida ishlatiladigan APT paket menejerida zaiflik (CVE-2019-3462) aniqlandi. Ushbu zaiflik tajovuzkorga ombor oynasini boshqarish yoki o'rtadagi odam hujumini amalga oshirish imkoniyati berilgan holda o'rnatilgan paketni soxtalashtirish imkonini beradi. Zaiflik 0.8.15 dan beri yordamchi dasturning barcha versiyalarida...

Read more...
23Yan

Moxa ThingsPro Suite’da yettita zaiflik aniqlandi

Zaifliklardan birgalikda foydalanish qurilmani masofadan turib to'liq boshqarish imkonini beradi. Moxa’ning ThingsPro Suite IIoT shlyuzi va qurilmalar menejerida xavfsizlik zaifliklari aniqlandi. Kaspersky Lab’ning Sanoat nazorati tizimlari kiberfavqulodda vaziyatlarga javob berish guruhi (Kaspersky Lab ICS CERT) mutaxassislarining soʻzlariga koʻra, ikki haftalik tekshiruvdan soʻng ular yettita zaiflikni, jumladan, muhim zaifliklarni aniqladilar. Ushbu...

Read more...
23Yan

Windows tizimidagi ikkita yamalmagan zaifliklar uchun vaqtinchalik yamalar mavjud.

Mikropatchlar 0patch Agent mijozining bir qismi sifatida mavjud. Acros Security xavfsizlik tadqiqotchilari Windows operatsion tizimidagi zaifliklar uchun Microsoft muhandislari hali hal qilmagan ikkita norasmiy yamoqni chiqardilar. Muammolardan biri Windows Xato Hisobot tizimida (zararli dasturlarga tizimdagi har qanday fayllarni qayta yozish va almashtirish imkonini beradi), ikkinchisi esa vCard bilan ishlash jarayoni...

Read more...
23Yan

Let’s Encrypt TLS-SNI-01 ni qo’llab-quvvatlashni to’xtatadi

Protokolni qo'llab-quvvatlash 2019-yil 13-fevralda tugaydi. Let's Encrypt sertifikatlash markazi (CA), hujumchilar o'zlariga tegishli bo'lmagan domenlar uchun Let's Encrypt sertifikatlarini so'raganlaridan bir yil o'tgach, TLS-SNI-01 protokolini qo'llab-quvvatlashni to'xtatayotganini e'lon qildi. 2018-yil yanvar oyida CA TLS-SNI-01 va uning rejalashtirilgan vorisi TLS-SNI-02 hujumchilar tomonidan ishlatilishi mumkinligini aniqladi. Masalan, kompaniyaning investors.techcorp.com o'rniga kontentni taqdim...

Read more...
23Yan

Xitoyliklar qarzdorlarni aniqlash uchun ilova yaratdilar.

"Yomon niyatli qarzdorlar xaritasi" 500 metr radiusda qarzdor bo'lgan shaxs bor-yo'qligini ko'rsatadi. Xitoyda foydalanuvchilarga yaqin atrofda qarzdor odam bor-yo'qligini aniqlash imkonini beruvchi ilova ishga tushirildi. Davlatga qarashli China Daily gazetasining xabar berishicha, "Wicked Defaulter Card" deb nomlangan ilova endi Xebey provinsiyasi aholisi uchun mavjud. "Wicked Defaulter Card" fuqarolarning kreditga layoqatlilik...

Read more...
22Yan

Android uchun eng mashhur VPN ilovalari foydalanuvchilarning xavfsizligini xavf ostiga qo’ymoqda.

Har beshinchi dastur zararli dasturlarning potentsial manbai hisoblanadi. Google Play do'konidagi eng mashhur bepul VPN ilovalari foydalanuvchilarning xavfsizligiga tahdid solishi mumkin bo'lgan xavfsizlik zaifliklarini o'z ichiga oladi. Metric Labs mutaxassisi Simon Migliano tomonidan o'tkazilgan tadqiqotga ko'ra, har beshta ilovadan biri zararli dasturlarning potentsial manbai bo'lib, tahlil qilingan ilovalarning to'rtdan...

Read more...
22Yan

2019-yil 1-fevraldan boshlab internetdagi ko’plab veb-saytlarga kirish imkoni bo’lmaydi.

DNS xizmatlari EDNS protokolini qo'llab-quvvatlamaydigan vakolatli DNS serverlari uchun vaqtinchalik yechimlarni yopadi. Bir nechta DNS xizmatlari va DNS server sotuvchilari DNS so'rovlarini to'g'ri qayta ishlash kunini yoki "Bayroq kuni" deb nomlangan kunni e'lon qilishdi. 2019-yil 1-fevralga belgilangan ushbu kunda tashabbus ishtirokchilari EDNS protokolini qo'llab-quvvatlamaydigan vakolatli DNS serverlari uchun vaqtinchalik yechimlarni...

Read more...
22Yan

Malwarebytes Windows 7 ning muzlash muammosini hal qildi

Kompaniya muammoli komponent uchun yangilanishni e'lon qildi. Malwarebytes nihoyat Windows 7 kompyuterlarining muzlab qolish muammosini hal qilishga muvaffaq bo'ldi. Ma'lum bo'lishicha, muammo ko'p protsessorli sinxronizatsiya bilan bog'liq bo'lib, Malwarebytes o'tgan haftadan beri bu muammoni hal qilish usulini sinab ko'rayotgan edi. Shu oy boshida SecurityLab Malwarebytes antivirus dasturi yangilanishlarni o'rnatgandan so'ng...

Read more...
22Yan

iPhone XS’ni jailbreak qilish usuli namoyish etildi.

iOS 12.1.2 yadrosida muhim zaiflik aniqlandi. Xavfsizlik bo'yicha tadqiqotchilar Ming Zheng va Xialong Bai iOS 12.1.2 yadrosida o'tgan yili chiqarilgan yangi avlod iPhone'larini jailbreak qilish imkonini beruvchi zaiflikni aniqladilar. Tadqiqotchilar Twitterda iOS 12.1.2 operatsion tizimida ishlaydigan iPhone Xs va Xs Max'larga POP hujumi haqida dalillarni joylashtirdilar, bu ularga...

Read more...
22Yan

Fallout ekspluatatsiya paketiga Flash Player’dagi nol kunlik zaiflik qo‘shildi.

Bu oyda, qisqa tanaffusdan so'ng, Falloutning yangilangan versiyasi chiqarildi. Malwarebytes tadqiqotchilari Adobe Flash Player’dagi nol kunlik zaiflik uchun eksploitni o‘z ichiga olgan Fallout eksploit to‘plamining yangilangan versiyasi haqida ogohlantirishdi. Fallout haqidagi tafsilotlar birinchi marta o‘tgan yilning sentyabr oyida paydo bo‘ldi. Eksploit to‘plami kiberjinoyatchilar tomonidan tizimlarni ransomware’dan tortib, orqa eshiklargacha...

Read more...
22Yan

Yirik kripto birjalaridan mijozlar ma’lumotlari qorong’u internetda sotuvga qo’yildi.

Dread Bittrex, Poloniex, Bitfinex va Binance’dan foydalanuvchi ma’lumotlarini sotadi. ExploitDOT taxallusidan foydalangan shaxs yetakchi kriptovalyuta birjalari Bittrex, Poloniex, Bitfinex va Binance’dan mijozlar ma’lumotlarini (shu jumladan, shaxsni tasdiqlovchi hujjatlar va haydovchilik guvohnomalarini) yer osti bozori Dread’da foydalanuvchilar tomonidan KYC (Mijozingizni biling) jarayonining bir qismi sifatida taqdim etmoqda. CCN’ning ma’lumotlariga ko‘ra, ro‘yxat...

Read more...
22Yan

Ishga tushirilgandan keyingi birinchi oy yangi ATLAS o’yini uchun haqiqiy dahshat bo’ldi.

ATLAS chiqarilganidan bir oy o'tmay, unga ikki marta hujum qilindi - administrator hisobi va o'yindagi zaiflik orqali. Yangi ATLAS oʻyinining onlayn serverlari avval administratorning akkauntini buzib kirishganidan va keyin oʻyinning oʻzidagi zaiflikdan foydalanib, oʻyinchilarni bir necha soat davomida "PewDiePie-ga obuna boʻling" xabarlari bilan toʻldirib yuborganidan soʻng, baʼzi "texnik muammolar"ga...

Read more...
22Yan

Google GDPR qoidalarini buzgani uchun 50 million yevro jarimaga tortildi

Kompaniya foydalanuvchilarning shaxsiy ma'lumotlarini qayta ishlash va saqlashda shaffoflik yo'qligi uchun jarimaga tortildi. Fransiyaning Axborot texnologiyalari va inson huquqlari bo'yicha milliy komissiyasi (CNIL) Google kompaniyasini foydalanuvchilarning shaxsiy ma'lumotlarini qayta ishlash va ulardan foydalanishga rozilik olishda shaffoflikka oid Umumiy ma'lumotlarni himoya qilish reglamenti (GDPR) qoidalarini buzgani uchun 50 million yevro jarimaga...

Read more...
22Yan

Haftaning yangi axborot xavfsizligi yechimlari: 2019-yil 22-yanvar

Axborot xavfsizligi sohasidagi yangi mahsulotlar haqida qisqacha ma'lumot. XebiaLabs koddan tortib, relizgacha bo'lgan barcha CI/CD quvur liniyasi bo'ylab relizlarni avtomatlashtirish va kuzatish uchun XebiaLabs DevOps platformasini taqdim etdi. Xavfsizlik va muvofiqlik muammolarini ko'rish imkoniyati bilan jamoalar dasturiy ta'minotni yetkazib berish siklining boshida nosozliklar, zaifliklar va IT boshqaruvidagi buzilishlar xavfini...

Read more...
22Yan

Serious vulnerabilities fixed in Omron CX-Supervisor

The vulnerabilities allow for denial of service and code execution with application privileges. Japanese electronics manufacturer Omron has released an update for its CX-Supervisor software. The update fixes several vulnerabilities that could allow denial of service and code execution with application privileges. CX-Supervisor is software for creating human-machine interfaces for...

Read more...
21Yan

Roskomnadzor has launched administrative proceedings against Facebook and Twitter.

The companies have not yet provided the regulator with information about the localization of Russian citizens' data within the Russian Federation. Roskomnadzor has launched administrative proceedings against Facebook and Twitter for failing to provide information about the transfer of Russian users' data to Russia. According to TASS, in response...

Read more...
21Yan

Adminer vositasidagi zaiflik onlayn-do’konlarni buzish uchun ishlatilmoqda.

Tadqiqotchi hukumatlar va xalqaro kompaniyalar uchun bir qator onlayn-do'konlar sahifalarida skimmerni topdi. 2018-yil oktyabr oyidan beri ko'plab kiberjinoyatchilar guruhlari Adminer ma'lumotlar bazasini boshqarish vositasidagi ilgari noma'lum bo'lgan zaiflikdan foydalanib, onlayn-do'konlarni nazorat qilish va mijozlarning to'lov kartalari ma'lumotlarini o'g'irlaydigan zararli kodni kiritishmoqda. Hujumlarni birinchi marta xavfsizlik bo'yicha tadqiqotchi Villem De Groot...

Read more...
21Yan

2019-yil 14-yanvardan 20-yanvargacha bo’lgan davr uchun xavfsizlik hodisalari haqida qisqacha ma’lumot

O'tgan haftaning asosiy voqealari haqida qisqacha ma'lumot. O'tgan hafta bir nechta yirik ma'lumotlar sizib chiqishi haqida xabarlar bilan yodda qoldi. Eng shov-shuvlisi MEGA bulut xizmatida topilgan "To'plam #1" deb nomlangan arxiv bo'ldi. Ma'lumotlar bazasida taxminan 773 million noyob elektron pochta manzili va 22 million noyob parol mavjud bo'lib, ular...

Read more...
21Yan

Barcha qo’llab-quvvatlash so’rovlari endi Microsoft hamkorlarini qo’llab-quvvatlash portalida ko’rinadi

Hodisa Hamkorlik Markazi portalidagi bir nechta funksiyalarning ishlamay qolishi natijasida yuzaga kelgan. Joriy yilning 18-yanvarida butun dunyodan yuborilgan barcha qo'llab-quvvatlash chiptalari to'satdan Microsoft Hamkorlik Qo'llab-quvvatlash Portalida ko'rinib qoldi. Foydalanuvchi ma'lumotlari ko'rinmasa ham, bu xato Microsoft tomonidan jiddiy xatodir. O'tgan juma kuni Everon IT kompaniyasi xodimi Styuart Kreyn The Register nashriga...

Read more...
21Yan

Kengaytma API’lari brauzerlardan ma’lumotlarni o’g’irlash uchun ishlatilishi mumkin

Chrome, Firefox va Opera uchun 200 ga yaqin kengaytmalar bunday hujumlarga zaif. Zararli veb-saytlar brauzerda kodni bajarish va xatcho'plar, brauzer tarixi va hatto cookie-fayllar kabi maxfiy ma'lumotlarni o'g'irlash uchun kengaytma API modullaridan foydalanishi mumkin, bu esa tajovuzkor sessiyalarni o'g'irlash va qimmatli akkauntlarga (elektron pochta, ijtimoiy tarmoqlar va ish) kirish uchun...

Read more...
21Yan

G’arbiy Afrikaning beshta mamlakatidagi banklar kiberhujumlarga uchradi.

Afrika banklariga hujumlar ko'plab mutaxassislar uzoq vaqtdan beri bashorat qilib kelayotgan tendentsiyadir. 2018-yilda Symantec tadqiqotchilari G'arbiy Afrika mamlakatlaridagi (Kamerun, Kongo Demokratik Respublikasi, Ekvatorial Gvineya, Gana va Kot-d'Ivuar) banklar va moliya institutlariga qaratilgan to'rt xil zararli kampaniyani qayd etishdi. Mutaxassislar hali aniqlay olmagan hujumlar onlayn yoki xakerlar forumlarida...

Read more...
21Yan

Microsoft yangilanishi Edge orqali mahalliy veb-sahifalarga kirishni bloklaydi.

Microsoft oylik yangilanishlarini o'rnatgandan so'ng, ba'zi foydalanuvchilar o'zlarining routerlarining veb-sahifasiga kira olmaydilar. Microsoftning yanvar oyida rejalashtirilgan yangilanishlari chiqarilgandan so'ng, foydalanuvchilar an'anaviy ravishda yangi muammoga duch kelishdi. Xususan, Edge brauzeri orqali routerning boshqaruv sahifasiga kira olmaslik haqida xabarlar paydo bo'la boshladi. "KB4480973 to'plangan yangilanishini o'rnatgandan so'ng, ba'zi foydalanuvchilar Microsoft Edge-da mahalliy IP-manzildan...

Read more...
21Yan

Sobiq xodim mashhur WPML plaginining mijozlar bazasini buzib kirdi.

Hujumchi dasturchi serveridagi orqa eshikdan foydalanib, plagindagi zaifliklar haqida ommaviy yolg'on ogohlantirishlar yubordi. O'tgan dam olish kunlari xaker mashhur WordPress plaginining rasmiy veb-saytini buzib kirdi va barcha mijozlarga plaginda bir nechta yamalmagan zaifliklar borligi haqida xabarlar yubordi. Xakerlik hujumidan so'ng e'lon qilingan bayonotda plagin ishlab chiquvchilari hujum uchun sobiq xodimni...

Read more...
21Yan

Noma’lum shaxslar PEAR paket omborini buzib kirishdi.

Hujumchilar PEAR veb-serveriga kirish huquqini qo'lga kiritishdi va go-pear.phar fayliga o'zgartirishlar kiritishdi. Rasmiy PEAR (PHP kengaytmasi va ilovalar ombori) paket ombori buzib kirildi. Taxminan olti oy oldin noma'lum shaxslar PEAR veb-serveriga ruxsatsiz kirish huquqini qo'lga kiritishdi va go-pear paket menejeri uchun o'rnatish paketini o'z ichiga olgan go-pear.phar faylini o'zgartirdilar. So'nggi...

Read more...
21Yan

Rossiyalik kiberjinoyatchi AQShga ekstraditsiya qilindi

Aleksandr J. soxta kliklar orqali millionlab daromad olgan kiberfiribgarlik guruhining yetakchisi deb taxmin qilinmoqda.O'tgan hafta Rossiya fuqarosi Aleksandr J. kompyuter firibgarligini sodir etishda til biriktirish ayblovi bilan Bolgariyadan AQShga ekstraditsiya qilindi. Rossiyaning AQShdagi elchixonasiga ko'ra, u hozirda Nyu-Yorkdagi Bruklin qamoqxonasida saqlanmoqda. 38 yoshli Aleksandr J. Methbot kiberfiribgarlik guruhining yetakchisi deb...

Read more...
20Yan

APT guruhi DarkHydrus Google Drive orqali RogueRobin troyanini nazorat qiladi

RogueRobinning yangi versiyasi buyruqlarni qabul qilish uchun muqobil kanal sifatida Google Drive’dan foydalanadi. APT guruhi DarkHydrus yangi zararli dasturiy ta'minot kampaniyasini boshladi. Hujumchilar RogueRobin troyanining yangilangan variantini qabul qilishdi va muqobil aloqa kanali sifatida Google Drive'dan foydalanmoqdalar. So'nggi kampaniyasi davomida guruh Yaqin Sharqdagi nishonlarga hujum qildi. Troyan qurbonlarning kompyuterlariga...

Read more...
20Yan

ThreadX asosidagi dasturiy ta’minot zaifliklari noutbuklar, smartfonlar va o’yin konsollarini xavf ostiga qo’ydi

Zaif qurilmalar ro'yxatiga PS4, Xbox One, Samsung Chromebook va Microsoft Surface kiradi. Embedi tadqiqotchilari simsiz aloqa chiplari kabi turli ixtisoslashgan bitta chipli tizimlar uchun dasturiy ta'minotni quvvatlaydigan ThreadX RTOS platformasidagi bir qator zaifliklarni aniqladilar. Mutaxassislar Sony PlayStation 4 va Xbox One o'yin konsollari, Microsoft Surface planshetlari, Samsung Chromebooklari, Samsung Galaxy...

Read more...
18Yan

Microsoft e’tibor bermagan Windows zaifligi uchun vaqtinchalik yamoq mavjud.

Acros Security o'tgan oy SandboxEscaper tomonidan oshkor qilingan zaiflik uchun vaqtinchalik tuzatishni e'lon qildi. O'tgan oyda SandboxEscaper taxallusidan foydalangan xavfsizlik tadqiqotchisi ikkita Windows zaifligi uchun tafsilotlarni oshkor qildi va kontseptsiyaning isbotlangan ekspluatatsiyalarini e'lon qildi. Microsoftning yanvar oyidagi xavfsizlik byulletenlarida ikkala zaiflik uchun ham tuzatish yo'q edi, shuning uchun Acros Security...

Read more...
18Yan

Hujumchilar ThinkPHP’dagi zaiflikdan foydalanishda davom etmoqdalar.

Kiberhujumchilar kriptomaynerlar va skimmerlarni ishga tushirish uchun nisbatan oddiy usullardan foydalanadilar. O'tgan yilning dekabr oyida SecurityLab Xitoyning ThinkPHP PHP tizimida kodni masofadan turib bajarishga imkon beruvchi zaiflik haqida xabar bergan edi. Zaiflik (CVE-2018-20062) ishlab chiquvchi tomonidan allaqachon tuzatilgan bo'lsa-da, tajovuzkorlar undan faol ravishda foydalanishda davom etmoqdalar. Akamai tadqiqotchisi Larri Keshdollar...

Read more...
18Yan

Silence’ning bu yil Rossiya banklariga qarshi birinchi keng ko‘lamli hujumi qayd etildi.

Ommaviy fishing elektron pochta kampaniyasi 80 000 dan ortiq qabul qiluvchilarni nishonga oldi. Silence xakerlar guruhi 80 000 dan ortiq qabul qiluvchilarni nishonga olgan ommaviy fishing elektron pochta kampaniyasini tashkil qildi. Ular orasida Rossiya kredit va moliya institutlari, asosan banklar va yirik to'lov tizimlari xodimlari bor edi. Group-IB...

Read more...
18Yan

Drupal ikkita muhim zaiflikni tuzatadi

Zaifliklar Drupal 8.6.6, 8.5.9 va 7.62 versiyalarida tuzatildi va 8.5.x dan oldingi Drupal 8 versiyalari endi qo'llab-quvvatlanmaydi. Drupal 7, 8.5 va 8.6 kodni masofadan bajarishga imkon beradigan ikkita jiddiy zaiflikni tuzatadi. Birinchi zaiflik PHP ning o'rnatilgan phar oqim o'rash vositasi ishonchsiz phar:// URI larni qanday boshqarishi bilan bog'liq. Ushbu zaiflik tufayli...

Read more...
18Yan

Rossiyada bank kartalaridan millionlab rubl o’g’irlagan firibgar qo’lga olindi.

Hujumchi jabrlanuvchilarni aldab, bank karta ma'lumotlari va PIN-kodlarini berishga majbur qildi. Rossiya Ichki ishlar vazirligining Kursk viloyati boshqarmasi xodimlari Sankt-Peterburgda shaxslarning bank kartalaridan 6 million rubl o'g'irlashda gumon qilinayotgan firibgarni qo'lga olishdi. Ichki ishlar vazirligi ma'lumotlariga ko'ra, 49 kishi jinoyatchining harakatlarining qurboni bo'lgan. Tergovchilarning fikriga ko'ra, jinoyatchi jabrlanuvchilarga kartalari bloklangani...

Read more...
18Yan

Vengriyada Football Leaks operatori deb gumon qilingan shaxs hibsga olindi

Gumonlanuvchi so'nggi to'rt yil davomida taniqli futbol klublari arxivlaridan maxfiy hujjatlarni nashr etib kelgan. Portugaliya politsiyasi Vengriyada Yevropa futbol klublari ma'lumotlar bazalarini buzib kirish va keyinchalik Football Leaks veb-saytida so'nggi to'rt yil ichida maxfiy hujjatlarni nashr etish bilan bog'liq gumondorni hibsga oldi. Politsiya uning ismini oshkor qilmayapti, ammo ommaviy axborot...

Read more...
18Yan

Telegram bloklanishi Ariston maishiy texnikasi bilan bog’liq muammolarga sabab bo’ldi.

Messenjer IP-manzillari bloklangani sababli, Ariston tomonidan foydalaniladigan Amazon IP-manzillari bloklandi. Ma'lum bo'lishicha, Rossiyada Telegramning bloklanishi bahsli xabar almashish ilovasiga aloqasi bo'lmagan xizmatlar va mahsulotlarga ta'sir qilishi mumkin. Xususan, blokirovka Ariston suv isitgichlarining masofadan boshqarish pultida muammolarga olib keldi. O'tgan oy oxirida foydalanuvchi Yandex.Marketda yangilanishlarni o'rnatgandan va qayta ishga tushirgandan...

Read more...
18Yan

Twitter’dagi xatolik to‘rt yildan ortiq vaqt davomida Android foydalanuvchilarining shaxsiy xabarlarini fosh qilib kelmoqda.

Zaiflik natijasida "Tvitlaringizni himoya qiling" sozlamasi o'chirib qo'yildi va barcha himoyalangan xabarlar ko'rsatildi. Twitter Android foydalanuvchilarining shaxsiy xabarlarini to'rt yildan ortiq vaqt davomida ommaga ochiq bo'lishiga imkon beruvchi zaiflikni tan oldi. Twitterga ro'yxatdan o'tishda barcha tvitlar sukut bo'yicha ommaviydir; foydalanuvchilar o'z xabarlarini himoya qilish uchun "Tvitlaringizni himoya qiling" opsiyasini...

Read more...
18Yan

Kriptojacking dasturi hujumga uchragan serverlardan bulut xavfsizlik yechimlarini olib tashlaydi

Zararli dastur avval zararlangan serverdan xavfsizlik yechimlarini olib tashlaydi va shundan keyingina qazib olishni boshlaydi. To'siqlarni osongina olib tashlash mumkin bo'lsa, nega ularni yorib o'tish kerak? Yangi kriptovalyuta zararli dasturi avval zararlangan kompyuterdan xavfsizlik yechimlarini olib tashlaydi va shundan keyingina kriptovalyuta qazib olishni boshlaydi. Palo Alto Networks tadqiqotchilarining xabar...

Read more...
18Yan

Telegram’dagi zaiflik bot xabarlarini kuzatish imkonini beradi.

Xavfsizlik tadqiqotchilari GoodSender zararli dasturining faolligini kuzatish uchun zaiflikdan foydalandilar. Forcepoint xavfsizlik tadqiqotchilari Telegram Bot API’sida zararli dastur va uning operatori o‘rtasidagi trafikni ushlab qolish imkonini beruvchi zaiflikni aniqladilar. Ushbu zararli dastur oddiy .NET dasturi bo‘lgan GoodSenderdir. GoodSender buzilgan xostlardan to‘plangan ma’lumotlarni o‘z operatorlariga uzatish uchun Telegram tarmog‘idan foydalanadi...

Read more...
17Yan

Microsoft Windows 10 ning 2018-yil oktyabr oyidagi yangilanishini avtomatik ravishda chiqarishni boshladi.

Yangilanish barcha mos keladigan kompyuterlarga o'rnatiladi. Microsoft Windows 10 2018-yil oktabr yangilanishini (1809-versiya) barcha foydalanuvchilarga avtomatik ravishda taqdim etishni boshladi. Yangilanish Microsoft tomonidan ishlab chiqilgan mashina o'rganish modeli yordamida tanlangan barcha mos keladigan kompyuterlarga o'rnatiladi. Agar kompyuterda yangilanish bilan bog'liq ilgari noma'lum muammolar aniqlansa, uni o'rnatish kechiktiriladi. Eslatib o'tamiz, bir...

Read more...
17Yan

Lojax rootkiti Fancy Bear tomonidan ilgari o’ylanganidan ancha uzoq vaqtdan beri foydalanilmoqda.

Zararli dastur APT guruhi tomonidan kamida 2016-yildan beri ishlatib kelinmoqda. Fancy Bear APT guruhining arsenaliga kiruvchi Lojax rootkiti bir martalik foydalanishdan uzoq va ommaga ma'lum bo'lishidan ancha oldin hujumlarda ishlatilgan. Bu xulosaga Netscout ASERT jamoasi mutaxassislari nafaqat zararli dasturning o'zini, balki uning C&C infratuzilmasi va unga bog'liq domenlarni ham...

Read more...
17Yan

MEGA fayl almashish xizmatida millionlab parollarga ega ulkan ma’lumotlar bazasi topildi.

1-to'plamda 12 000 dan ortiq individual fayllar va 87 Gb dan ortiq ma'lumo tlar mavjud edi. Have I Been Pwned xizmatini yaratuvchisi Troy Hunt MEGA bulut xizmatida taxminan 773 million noyob elektron pochta manzili va 22 million noyob parolni o'z ichiga olgan ulkan ma'lumotlar bazasini topdi. Tadqiqotchining so'zlariga ko'ra,...

Read more...
17Yan

Bug Bounty dasturlari tashkilotlar uchun samarasiz deb topildi.

Ommabop e'tiqoddan farqli o'laroq, ko'p sonli tadqiqotchilarni jalb qiladigan mukofot dasturlari tashkilotlarga katta foyda keltirmaydi. Massachusets Texnologiya Instituti (MIT) tadqiqotchilari tomonidan o'tkazilgan tadqiqotga ko'ra, tashkilotlar uchun zaiflik bounty dasturlarini ishga tushirishdan ko'ra, xavfsizlik bo'yicha tadqiqotchilarni to'g'ridan-to'g'ri yollash foydaliroq. Tadqiqotchilar Facebookning bounty dasturini, shuningdek, Twitter, Coinbase, Square va boshqa kompaniyalar uchun...

Read more...
17Yan

Janubiy Koreyaning Mudofaa Xaridlari Agentligi kiberhujumga uchradi.

Hujumchilar 30 ta kompyuterni buzib kirishga va ulardan kamida 10 tasidan ma'lumotlarni o'g'irlashga muvaffaq bo'lishdi. Noma'lum shaxslar Janubiy Koreyaning Mudofaa Sotib Olish Agentligi (Milliy Xavfsizlik Vazirligi agentligi) kompyuter tarmog'iga xakerlik hujumi uyushtirib, keyingi avlod qiruvchi samolyotlari uchun qurol sotib olish bilan bog'liq hujjatlarni o'g'irlashgan, deb xabar berdi mahalliy OAV. Xabarlarga...

Read more...
17Yan

AQShdagi eng yirik VoIP xizmatlaridan biri foydalanuvchi ma’lumotlarini aniq matnda saqlaydi.AQShdagi eng yirik VoIP xizmatlaridan biri foydalanuvchi ma’lumotlarini aniq matnda saqlaydi.

Himoyalanmagan ma'lumotlar bazasida 6,7 ​​million qo'ng'iroq yozuvlari, 6 million SMS va MMS xabarlari hamda API kalitlariga ega 1 million registr yozuvlari mavjud edi. Kaliforniyada joylashgan VoIP provayderi VOIPO o'z mijozlarining o'nlab gigabayt ma'lumotlarini ochiq joyda saqlagan. Millionlab qo'ng'iroqlar yozuvlari, SMS va MMS xabarlari hamda shifrlanmagan ichki hisob ma'lumotlari hamma uchun...

Read more...
17Yan

Hukumat serveri FQB tergovlari bo’yicha ma’lumotlarni oshkor qildi

Tadqiqotchilardan boshqa hech kim ma'lumotga ega bo'lganmi yoki yo'qmi, hozircha noma'lum. UpGuard xavfsizlik mutaxassisi Greg Pollock himoyalanmagan serverda Oklaxoma Qimmatli qog'ozlar departamentiga (ODS) tegishli katta hajmdagi ma'lumotlar keshini topdi. 3 TB hajmdagi ma'lumotlar bazasida millionlab fayllar, jumladan, o'nlab yillar davomida maxfiy agentlik hujjatlari va FQB tergovlari haqidagi...

Read more...
17Yan

Mashhur Android fayl menejeri foydalanuvchilarga ma’lumotlarni o’g’irlash imkonini beradi.

ES File Explorer qurilmangizda yashirin HTTP serverini ishga tushiradi. Android uchun eng mashhur fayl menejerlaridan biri bo'lgan ES File Explorer qurilmada yashirin HTTP serverini ishga tushiradi, bu ilova ishga tushirilganda bir xil tarmoqqa ulangan boshqa foydalanuvchilarning ma'lumotlariga kirish imkonini beradi. Zaiflikni xavfsizlik bo'yicha tadqiqotchi Baptiste Robert aniqladi. Robert o'zi ishlab...

Read more...
17Yan

Rossiya Mudofaa vazirligi rezervdagi harbiy xizmatchilarga ijtimoiy tarmoqlardan foydalanishni taqiqlaydi.

"Harbiy xizmatchilarning maqomi to'g'risida"gi qonunga kiritilgan yangi tuzatishlar zaxiradagi harbiy xizmatchilar tomonidan ijtimoiy tarmoqlardan foydalanishni taqiqlashni taklif qilmoqda. Nafaqadagi harbiy xizmatchilarga besh yilgacha ijtimoiy tarmoqlardan foydalanish taqiqlanadi. Yangi qoida maxfiy bo'linmalarda xizmat qilgan yoki davlat sirlariga kirish huquqiga ega bo'lgan shaxslarga nisbatan qo'llaniladi. Rossiya Mudofaa vazirligi yangi qoidalarni Davlat...

Read more...
17Yan

Kiberjinoyatchilar minglab elektron tijorat veb-saytlariga hujum qilishdi.

Yaqin vaqtgacha Magecart Group 12 kiberjinoyatchilik sahnasida kamtarona o'yinchi edi, ammo hozir uning faolligi oshdi. Trend Micro va RiskIQ tadqiqotchilarining fikriga ko'ra, minglab elektron tijorat veb-saytlari foydalanuvchilarning kredit karta ma'lumotlarini o'g'irlashga qaratilgan kiberhujumlar nishoniga aylangan. Hujumlar veb-saytlardan ma'lumotlarni o'g'irlash uchun turli usullardan foydalanadigan bir nechta xakerlik guruhlarining umumiy nomi...

Read more...
16Yan

Fortnite’dagi zaiflik xakerlarga akkauntlarni buzib kirish imkonini beradi.

Tadqiqotchilar mashhur o'yinda bir nechta jiddiy zaifliklarni topdilar. Check Point tadqiqotchilari mashhur Fortnite o'yinida zaifliklarni aniqladilar, ulardan biri masofaviy hujumchiga jabrlanuvchini havolani bosishga aldash orqali boshqa birovning akkauntini nazorat qilish imkonini beradi. Ushbu zaifliklar hujumchilarga SQL in'ektsiyasini, saytlararo skriptlarni (XSS) amalga oshirish, veb-ilovalarning xavfsizlik devorlarini chetlab o'tish va OAuth...

Read more...
16Yan

Kranlar va boshqa og’ir uskunalar kiberhujumlarga zaif.

Radiochastota kontrollerlaridagi zaifliklar tajovuzkorlarga transport vositasini to'liq nazorat qilish imkonini beradi. Trend Micro xavfsizlik tadqiqotchilari kranlar va boshqa sanoat mashinalaridagi aloqa mexanizmlarini tahlil qilishdi va masofadan turib kiberhujumlarni amalga oshirishga imkon beradigan jiddiy zaifliklarni aniqladilar. Ishlab chiqarish, qurilish, transport va konchilikda ishlatiladigan kranlar, liftlar, burg'ulash mashinalari va boshqa og'ir...

Read more...
16Yan

Cryptopia kriptovalyuta birjasi shubhali xakerlik hujumi tufayli faoliyatini to’xtatdi.

Hodisa natijasida yetkazilgan zarar miqdori noma'lum. Yangi Zelandiyada joylashgan Cryptopia kriptovalyuta birjasi "katta yo'qotishlarga" olib kelgan "kiberxavfsizlik hodisasi" tufayli o'z veb-sayti va xizmatlarini yopdi. Cryptopia veb-sayti hozirda oflayn rejimda. Birjaning Twitterdagi postiga ko'ra, voqea 14-yanvar, dushanba kuni sodir bo'lgan. Cryptopia ma'muriyati zararni baholash uchun barcha xizmatlarni darhol yopdi....

Read more...
16Yan

Aqlli uy tizimlaridagi zaifliklar kasalxonalar va maktablarni xavf ostiga qo’ymoqda

Zaifliklardan foydalanish orqali tajovuzkor bino avtomatlashtirish tizimini boshqarishi mumkin. S4x19 konferensiyasidagi taqdimot davomida ForeScout mutaxassislari jamoasi aqlli binolarni avtomatlashtirish tizimlari protokollari va komponentlaridagi kiberhujumlar uchun katta imkoniyatlar yaratadigan zaifliklarni batafsil bayon qildi. Tadqiqotchilar oltita muammoni aniqladilar, jumladan, saytlararo skriptlash (XSS), kataloglarni aylanib o'tish va autentifikatsiyani chetlab o'tish zaifliklari, bu esa...

Read more...
16Yan

WordPress sizni eskirgan PHP versiyalaridan foydalanish haqida ogohlantiradi.

2019-yil dekabr oyiga kelib, WordPress saytlarini ishga tushirish uchun PHP 7.0 talab qilinadigan minimal PHP versiyasi bo'ladi. WordPress kontentni boshqarish tizimi administrator panelida eskirgan PHP versiyalaridan (5.6.x dan oldingi PHP versiyalari) foydalanish haqida ogohlantirishlarni ko'rsata boshlaydi. ZDNet ma'lumotlariga ko'ra, ushbu yangi funksiya shu bahorda chiqarilishi rejalashtirilgan WordPress 5.1 da mavjud...

Read more...
16Yan

Chilidagi bankomat tarmog’iga kirish uchun Skype qo’ng’irog’i yetarli edi.

Redbanc xodimi ish e'loniga javob berganidan so'ng, Lazarus Group xakerlar guruhining qurboniga aylandi. Shimoliy Koreyalik kiberjinoyatchilar sodda xodim va bitta Skype qo'ng'irog'i tufayli barcha Chili banklarining bankomat infratuzilmasiga xizmat ko'rsatuvchi Redbanc kompaniyasining kompyuter tarmog'iga kirishga muvaffaq bo'lishdi. Xakerlik hujumi go'yoki hukumatparast Lazarus Group (ya'ni Hidden Cobra) guruhi tomonidan amalga...

Read more...
16Yan

Saudiya Arabistonidagi neft-kimyo zavodiga qilingan ikkinchi hujumning oldini olish mumkin edi.

Sanoat boshqaruv tizimlari uchun zararli dasturlardan foydalangan holda birinchi hujumni tekshirishga yetarlicha e'tibor berilmadi. Saudiya Arabistonidagi neft-kimyo zavodidagi muhandislar va xavfsizlik mutaxassislari 2017-yil avgust oyida Trisis zararli dasturining (shuningdek, Triton nomi bilan ham tanilgan) takroriy hujumining oldini olishlari mumkin edi, ammo buni uddalay olmadilar. Bu voqeani tekshirayotgan tadqiqotchilarning hisobotiga...

Read more...
16Yan

Ethereum ishlab chiquvchilari xavfli zaiflik tufayli Konstantinopol qattiq vilkasini keyinga qoldirdilar.

Ushbu zaiflik tajovuzkorlarga foydalanuvchilarning mablag'larini o'g'irlash imkonini berishi mumkin. Ethereum ishlab chiquvchilar guruhi kiberjinoyatchilarga foydalanuvchilarning mablag'larini o'g'irlash imkonini beradigan zaiflik aniqlanganidan so'ng, 17-yanvarga rejalashtirilgan Ethereum Constantolpool yangilanishini noma'lum muddatga qoldirdi. Ushbu zaiflik qayta kirish hujumi deb ataladigan EIP-1283 hisoblanadi. Qayta kirish hujumi hujumchiga bir xil funktsiyani bir necha bor bajarish...

Read more...
16Yan

Amadeus aviakompaniyasining bron qilish tizimidagi zaiflik yo’lovchilarni xavf ostiga qo’yadi

Ushbu zaiflik tajovuzkorlarga parvoz tafsilotlarini tahrirlash va hatto rezervasyonlarni bekor qilish imkonini beradi. Mashhur Amadeus aviakompaniyalarini bron qilish tizimidagi zaiflik tajovuzkorlarga foydalanuvchi ma'lumotlarini tahrirlash imkonini beradi. Muammoni hal qilish uchun ishlab chiquvchi tomonidan chiqarilgan xavfsizlik yangilanishi samarasiz bo'lib chiqdi. Dunyo aeroportlarining yarmi tomonidan ishlatiladigan Amadeus onlayn aviakompaniyalarini bron qilish...

Read more...
16Yan

Windows yangilanishi masofaviy PowerShell buyruqlari bilan bog’liq muammolarga olib keladi

Muammo faqat bitta aniq holatda yuzaga keladi. Microsoft tomonidan 8-yanvar kuni chiqarilgan va Windows’dagi CVE-2019-0543 zaifligini tuzatuvchi xavfsizlik yangilanishi ma’lum sharoitlarda PowerShell buyruqlarini masofadan bajarish bilan bog‘liq muammolarni keltirib chiqaradi. Yangilanish Windows’dagi imtiyozlarni oshirish zaifligini tuzatadi, bu esa tajovuzkorga tizimda zararli dasturlarni ishga tushirish imkonini beradi. Yaxshiyamki, yamoq faqat...

Read more...
15Yan

Televizor qanchalik aqlli bo’lsa, shuncha arzonroq yoki Ishlab chiqaruvchilar ma’lumotlarni sotish orqali qanday qilib pul ishlashadi

Smart TV ishlab chiqaruvchilari o'z mahsulotlari sotilgandan so'ng ulardan pul ishlashadi. Narsalar interneti (IoT) qurilmalari daromadlilik tushunchasini o'zgartirmoqda. Ilgari elektronika ishlab chiqaruvchilari pul ishlash uchun qo'shimcha to'lovlarga tayangan bo'lsalar, endi ular o'z mahsulotlarini tannarxga yoki undan ham arzonroqqa sotishga tayyor. Buning sababi, ishlab chiqaruvchilar qurilmaning o'zini sotishdan emas, balki...

Read more...
15Yan

PremiSys binosiga kirishni boshqarish tizimidagi zaifliklar boshqaruv funktsiyalarini o’chirib qo’yishga imkon beradi

Tizim ishlab chiqaruvchisi IDenticard tuzatish kiritish niyatida emas. Tenable tadqiqotchilari IDenticard’ning PremiSys bino kirishini boshqarish karta tizimida tajovuzkorlarga uni buzib kirishga imkon beradigan toʻrtta zaiflikni aniqladilar. Tenable va US-CERT IDenticard’ga muammo haqida xabar berishdi, ammo sotuvchi barcha bildirishnomalarni eʼtiborsiz qoldirdi va xavfsizlik yangilanishlarini chiqarmadi. Natijada, tadqiqotchilar zaifliklar tafsilotlarini ommaga...

Read more...
15Yan

Haftaning yangi axborot xavfsizligi yechimlari: 2019-yil 15-yanvar

Axborot xavfsizligi sohasidagi yangi mahsulotlar haqida qisqacha ma'lumot. FireEye Email Security yangi tahdidlardan himoya qilish xususiyatlarini oldi. Mavjud himoya imkoniyatlaridan tashqari, FireEye Email Security – Server Edition 8.2 tahdidlarga qarshi kurashish va ish faoliyatini yaxshilash uchun bir qator yangi xususiyatlarni o'z ichiga oladi. FireEye Email Security zararli URL manzillarini...

Read more...
15Yan

Tadqiqotchilar Tesla Model 3 ni buzib kirish orqali 250 ming dollar ishlab topishlari mumkin.

Mashinani birinchi bo'lib buzib kirgan tadqiqotchi yangi Tesla Model 3 bilan taqdirlanadi. Joriy yilning mart oyida Kanadaning Vankuver shahrida bo'lib o'tadigan Pwn2Own CanSecWest xavfsizlik konferensiyasi tashkilotchilari xavfsizlik tadqiqotchilariga Tesla Model 3 ni buzib kirishga ruxsat berishadi. Ishtirokchilar foydalanadigan ekspluatatsiyalar va hujum qiladigan transport vositalari tizimlariga qarab 35 000 dollardan 250...

Read more...
15Yan

Microsoft Windows’dagi xavfli zaiflikni tuzatishdan bosh tortdi.

Muammo vCard formatini boshqarish bilan bog'liq va kodni joriy foydalanuvchi kontekstida bajarishga imkon beradi. ZDI jamoasi tadqiqotchilari Windows tizimidagi zaiflik tafsilotlarini e'lon qilishdi, bu zaiflik ma'lum sharoitlarda joriy foydalanuvchi kontekstida kodni masofadan turib bajarishga imkon beradi. Muammo vCardlarni (elektron tashrif qog'ozlarini almashish uchun matnga asoslangan format) qayta ishlash bilan bog'liq...

Read more...
15Yan

Rossiya Federatsiyasida maishiy radioelektron uskunalarning yagona reyestri yaratiladi.

Tegishli idoralar tegishli loyihani 2019-yil 1-martgacha taqdim etishlari shart. Rossiyada mahalliy ishlab chiqarilgan elektron uskunalarning yagona reyestri yaratiladi. Bosh vazir o'rinbosari Maksim Akimovning ko'rsatmasiga ko'ra, Sanoat va savdo vazirligi, Iqtisodiy rivojlanish vazirligi, Aloqa vazirligi va Federal monopoliyaga qarshi xizmat (FAS) joriy yilning 1 martiga qadar tegishli reyestrni tashkil etuvchi...

Read more...
15Yan

Polsha Huawei mahsulotlariga taqiq qo’yishni ko’rib chiqmoqda.

Polsha Yevropa Ittifoqi va NATOni Huawei mahsulotlarini bozordan chiqarib tashlash bo'yicha qo'shma pozitsiyani ishlab chiqishga chaqirmoqda. Polsha hukumat idoralari tomonidan Huawei mahsulotlaridan foydalanishni taqiqlashni ko'rib chiqishi mumkin, dedi kiberxavfsizlik bo'yicha mas'ul rasmiy Karol Okonski. Ushbu e'lon o'tgan hafta Polshada Xitoyning Huawei vakili hibsga olinganidan keyin amalga oshirildi. ...

Read more...