Yangiliklar
15Yan

Bluehost xosting platformasida xavfli zaifliklar aniqlandi.

Eng jiddiy muammo CORS texnologiyasining noto'g'ri konfiguratsiyasi. Mustaqil xavfsizlik tadqiqotchisi Paulos Yibelo mashhur Bluehost xosting platformasida tajovuzkorlarga akkauntlarni osongina o'g'irlash imkonini beruvchi bir nechta zaifliklarni aniqladi. Xususan, mutaxassis ma'lumotlarni oshkor qilishdagi zaifliklarni va hisob ma'lumotlarini o'zgartirishda parolni autentifikatsiya qilishdagi kamchilikni aniqladi. Eng jiddiy muammo - bu veb-saytlarga resurslarni ulashish imkonini...

Read more...
15Yan

Barcha SCP implementatsiyalari 36 yillik zaifliklarga qarshi himoyasiz.

Muammolar OpenSSH, Putty va WinSCP ga ta'sir qiladi. So'nggi 36 yil ichida chiqarilgan SCP (Xavfsiz nusxalash protokoli) ning barcha implementatsiyalarida zararli SCP serveriga maqsadli tizimga ruxsatsiz o'zgartirishlar kiritish va terminalda zararli operatsiyalarni yashirish imkonini beruvchi bir qator zaifliklar mavjud. SCP - bu xavfsiz SSH kanali orqali ikkita tarmoq qurilmasi o'rtasida...

Read more...
15Yan

GoDaddy mijozlarining veb-saytlariga ularning roziligisiz JavaScript-ni kiritmoqda.

Skript ishlashni yaxshilash uchun mo'ljallangan, ammo istehzo bilan u veb-saytlarni sekinlashtiradi. Domen registratori GoDaddy o'zining amerikalik mijozlarining veb-saytlariga JavaScript kodini kiritib, resurslarning ishlashiga salbiy ta'sir ko'rsatmoqda. Muammo haqida birinchi bo'lib veb-ishlab chiquvchi Igor Kromin xabar berdi. Uning veb-saytining boshqaruv interfeysi to'satdan xatolarni ko'rsata boshladi. Buning sababi saytga uning xabarisiz...

Read more...
14Yan

Torrent orqali tarqatilgan soxta videofayl Google qidiruv natijalarini o’zgartirmoqda.

Kiberjinoyatchilar ko'pincha zararli dasturlarni The Pirate Bay orqali tarqatadilar. The Pirate Bay orqali tarqatiladigan va videofayl sifatida niqoblangan zararli dastur Windows kompyuterlarini yuqtiradi va bir qator zararli funktsiyalarni bajaradi. Masalan, zararli dastur Wikipedia, Google va Yandex kabi mashhur veb-saytlarga zararli kontentni kiritishga qodir. Kiberjinoyatchilar ko'pincha The Pirate Bay orqali zararli...

Read more...
14Yan

Yaponiya Iqtisodiy Tashkilotlari Federatsiyasi APT10 hujumlariga uchradi.

Xitoylik kiberjosuslar ikki yil davomida Yaponiya iqtisodiy tashkilotlarining ma'lumotlariga kirish huquqiga ega bo'lganliklari aytilmoqda. Yaponiyaning "Asahi" gazetasi yakshanba, 13-yanvar kuni xabar berishicha, Yaponiya Iqtisodiy Tashkilotlari Federatsiyasi uzoq vaqt davomida keng ko'lamli kiberhujumlar nishoniga aylanib kelgan. Yaponiya va Britaniya razvedka agentliklarining ma'lumotlariga ko'ra, Xitoy Mudofaa vazirligi tomonidan moliyalashtirilgan deb taxmin...

Read more...
14Yan

2019-yil 7-yanvardan 13-yanvargacha bo’lgan davrda xavfsizlik bilan bog’liq hodisalarga umumiy nuqtai nazar

O'tgan haftaning asosiy voqealari haqida qisqacha ma'lumot. Raqamli valyuta ovchilari hatto Yangi yil bayramlarida ham dam olishmaydi, kripto birjalariga faol hujum qilishda davom etishadi. 2019-yil boshida Coinbase blokcheyn hujumi natijasida 1,1 million dollarlik ETC kriptovalyutasini yo'qotib, qurbonlardan biriga aylandi. Birinchi hujumlar shu yilning 5-yanvarida qayd etilgan. Blokcheynni qayta tashkil etish...

Read more...
14Yan

Mozilla Firefox 69 da Flash plaginini qo’llab-quvvatlashni to’xtatadi.

Mozilla 2021-yilga kelib Adobe Flash-ni qo'llab-quvvatlashni butunlay to'xtatmoqchi. 2019-yil sentabrida chiqarilishi rejalashtirilgan Firefox 69 ning yangi versiyasida Mozilla ishlab chiquvchilari Adobe Flash plaginini qo'llab-quvvatlashni o'chirib qo'yish niyatida. 2017-yil iyul oyida Adobe 2020-yilda Adobe Flash texnologiyasini qo'llab-quvvatlashni butunlay to'xtatish rejasini e'lon qildi, HTML5, WebAssembly yoki WebGL uning o'rnini...

Read more...
14Yan

Schneider Electric dasturida xavfli zaifliklar aniqlandi

Zaifliklar zararli fayllarni yuklash yoki kodni masofadan turib bajarish imkonini beradi. Schneider Electric kompaniyasining IIoT Monitor, Pro-face GP-Pro EX va Zelio Soft 2 yechimlarida jiddiy zaifliklar aniqlandi. Ushbu zaifliklar zararli fayllarni yuklash va bajarish, kodni o'zboshimchalik bilan bajariladigan fayllarni ishga tushirish uchun o'zgartirish yoki kodni masofadan bajarish imkonini beradi. Xususan,...

Read more...
14Yan

SecurityLab’ning Telegram’dagi obunachilari soni 10 000 dan oshdi.

Axborot xavfsizligi sohasidagi barcha so'nggi yangiliklardan xabardor bo'lish uchun ijtimoiy tarmoq sahifalarimizni kuzatib boring. SecurityLab tahririyati mashhur Telegram xizmatidagi obunachilarimiz soni 10 000 dan oshganini e'lon qilishdan mamnun. Axborot xavfsizligi sohasidagi barcha so'nggi yangiliklardan xabardor bo'lish uchun Telegram va Yandex.Zen kanallarimizga obuna bo'ling. Bizning kanal manzillarimiz: ...

Read more...
14Yan

Kiberhujumlardan kelib chiqadigan zararlar daromad solig’ini kamaytirishga yordam beradi.

Rossiya Moliya vazirligi daromad solig'ini hisoblashda kiberhujumlardan kelib chiqadigan zararlarni ham kiritishga ruxsat berdi. Rossiya kompaniyalariga endi foyda solig'ini hisoblashda kiberhujumlardan kelib chiqadigan zararlarni hisobga olishga ruxsat berildi. Rossiya Moliya vazirligining tegishli xati garanti.ru saytida e'lon qilindi. Xatga ko'ra, agar kiberhujum kompaniyaning bank hisobidan mablag'larning o'g'irlanishiga olib kelgan bo'lsa, kompaniya...

Read more...
14Yan

NASAning ichki ilovasi xodimlarning ma’lumotlarini oshkor qildi

Ma'lumotlar oqishi noto'g'ri Jira sozlamalarini o'rnatgan tizim administratorining xatosi tufayli yuzaga keldi. NASA xodimlarining ma'lumotlari (loginlar, ismlar, elektron pochta manzillari va loyiha nomlari) Jira muammolarini kuzatish va loyihalarni boshqarish tizimini o'rnatishda tizim ma'murlari tomonidan yo'l qo'yilgan xato tufayli fosh bo'ldi. Kiberxavfsizlik bo'yicha tadqiqotchi Avinash Jain ma'lumotlarning oqib ketishi haqida xabar...

Read more...
14Yan

Ryuk ransomware mualliflari rossiyalik kiberjinoyatchilardir.

Kiberjinoyatchilar Hermes zararli dasturini qora bozordan sotib olishdi, uni o'zgartirishdi va Ryukni yaratishdi. Ryuk tovlamachilik dasturini yaratuvchilar, avval taxmin qilinganidek, Shimoliy Koreya razvedka agentliklari emas, balki moliyaviy foyda ko'rishni istagan rossiyalik kiberjinoyatchilar bo'lishi mumkin. Bu haqda to'rtta xavfsizlik kompaniyasi - Crowdstrike, FireEye, Kryptos Logic va McAfee xabar berishdi. O'tgan...

Read more...
14Yan

Mirai botnet operatori butun mamlakat bo’ylab internet xizmatini o’chirib qo’ygani uchun qamoqqa olindi

Buyuk Britaniyada BestBuy kiberjinoyatchisi Liberiyada internetning uzilishi bilan bog'liq DDoS hujumini amalga oshirgani uchun hukm qilindi. O'tgan hafta oxiri Buyuk Britaniya sudi Daniel Kayeni butun mamlakatda internetni o'chirish uchun DDoS botnetidan foydalangani uchun ikki yilu sakkiz oylik qamoq jazosiga hukm qildi. BestBuy va Popopret nomi bilan ham tanilgan 30 yoshli...

Read more...
13Yan

Amerika razvedkasi kartograflari ishidagi noaniqliklar janubiy afrikalikning hayotini dahshatga aylantirdi.

Pretoriya aholisining shaxsiy uyining hovlisiga "bog'langan" bir million IP-manzil topildi. IP-manzil geolokatsiya tizimidagi noaniqliklar Janubiy Afrikaning Pretoriya shahridan bo'lgan advokat Jon S. uchun haqiqiy dahshatga aylandi, uning uyi bir necha bor asossiz politsiya tintuvlariga uchradi. Gizmodo ma'lumotlariga ko'ra, har safar jinoyat sodir bo'lganda, huquqni muhofaza qilish organlari xodimlari darhol Jon S.ga...

Read more...
12Yan

WhatsApp boshqa odamlarning xabarlariga kirish huquqini bergani aniqlandi

Ilovani yangi telefon raqamiga ega yangi qurilmaga o'rnatayotganda, messenjer telefon raqamining oldingi egasining xabarlar tarixini ko'rsatadi. Amazon xodimi Abby Fuller WhatsApp’dagi qiziqarli bir nuansni qayd etdi: ilovani yangi telefon raqami bilan yangi qurilmaga o‘rnatayotganda, messenjer telefon raqamining oldingi egasidan kelgan xabarlar arxivini to‘liq ko‘rsatadi. “Ha, bu yangi qurilma edi. Yo‘q,...

Read more...
11Yan

Xavfsizlik kameralari ishlab chiqaruvchi Ring kompaniyasi Ukraina jamoasi xodimlariga videolavhalarga kirish huquqini berdi.

2016-yildan beri Ring o'zining ukrainalik jamoasiga kameralaridan olingan videolarga deyarli cheksiz kirish imkoniyatini taqdim etib kelmoqda. Mashhur miniatyura xavfsizlik kameralarini ishlab chiqaruvchi Amazon Ring o'zining Ukrainadagi ofisi xodimlariga video oqimiga cheksiz kirish imkoniyatini taqdim etdi. Bu haqda The Intercept nashri 10-yanvar, payshanba kuni xabardor manbalarga tayanib xabar berdi. 2016-yildan...

Read more...
11Yan

AQSh Rossiyaning mamlakat elektr tarmog’iga qilingan hujumlarga aloqadorligidan shubhalanmoqda.

Hujumchilar AQShning 24 shtatida yuzlab pudratchilarni nishonga olishdi. AQSh Ichki xavfsizlik departamenti rossiyalik kiberjinoyatchilarni 2016-2017 yillarda mamlakat elektr tarmog'iga keng ko'lamli kiberhujumlarni rejalashtirganlikda gumon qilmoqda. The Wall Street Journal nashrining yozishicha, hujumchilar AQShning 24 shtatida, shuningdek, Kanada va Buyuk Britaniyada yuzlab pudratchilarni nishonga olishgan. Nashr o'z tekshiruvini o'tkazdi, zarar ko'rgan...

Read more...
11Yan

Microsoft’ning yanvar oyidagi yangilanishlari foydalanuvchilar orasida tartibsizliklarga sabab bo‘ldi.

KB4480960 va KB4480970 ni o'rnatgandan so'ng, ba'zi foydalanuvchilar litsenziyalash va masofaviy kirish bilan bog'liq muammolarga duch kelishdi. Joriy yilning 8-yanvarida Microsoft Windows 7 SP1 va Windows Server 2008 R2 SP1 uchun KB4480960 va KB4480970 yangilanishlarini chiqardi, bu foydalanuvchilar uchun haqiqiy bosh og'rig'iga sabab bo'ldi. Yangilanishlar chiqarilgandan so'ng, Reddit forumida...

Read more...
11Yan

Sanoat kompyuterlari uchun xavfsizlik konfiguratsiyasi bo’yicha tavsiyalar nashr etilgan.

Ushbu tavsiyalar sanoat muhitida ishlatiladigan kompyuterlar uchun xavfni minimallashtirishga yordam beradi. Siemens sanoat muhitida ishlatiladigan Windows asosidagi kompyuterlar uchun xavfni minimallashtirish uchun tavsiya etilgan xavfsizlik sozlamalarini bayon qiluvchi qo'llanmani nashr etdi. Hujjat ikki qismga bo'lingan: birinchisi jismonan izolyatsiya qilingan kompyuterlarni sozlash bo'yicha tavsiyalarni beradi, ikkinchi bo'lim esa tarmoqqa ulangan kompyuterlarni...

Read more...
11Yan

Pavel Durov Telegram Messenger LLPni tugatdi

Kompaniyaning tugatilishi Telegram messenjerining bloklanishi bilan bog'liq ko'rinmayapti. Pavel Durov shu nomdagi messenjer ilovasining asosiy yuridik shaxsi bo'lgan Telegram Messenger LLPni tugatishga qaror qildi va Buyuk Britaniya rasmiylariga tegishli ariza topshirdi. 2018-yil 19-dekabrdagi arizaga ko'ra, Durov Telegram Messenger LLPni Buyuk Britaniyaning yuridik shaxslar davlat reestridan olib tashlashni va ro'yxatdan...

Read more...
11Yan

Hyatt mehmonxonalar tarmog’i zaifliklarni aniqlagan tadqiqotchilarni mukofotlaydi

Kiberxavfsizlik bo'yicha mutaxassislar 300 dan 4000 dollargacha pul topishlari mumkin. Yaqinda sodir bo'lgan xakerlik hujumlari nuqtai nazaridan, Hyatt Hotels HackerOne platformasida o'zining zaifliklarni baholash dasturini ishga tushirdi. Dastur ommaga ochiq va Hyattning asosiy domenlarini (hyatt.com, m.hyatt.com, world.hyatt.com), shuningdek, kompaniyaning iOS va Android mobil ilovalarini qamrab oladi. Mukofot manba IP-manzilini...

Read more...
11Yan

Alcatel smartfonlarida oldindan o’rnatilgan zararli dastur topildi

Zararli kod Google Play do'konida joylashtirilgan Weather ilovasining rasmiy versiyasi - Simple Weatherda ham mavjud edi. Britaniyaning Upstream kompaniyasi mutaxassislari ba'zi mijozlarning smartfonlaridan shubhali trafik kelayotganini payqashdi. Tekshiruv shuni ko'rsatdiki, muammo Alcatel, BlackBerry va Palm brendlariga egalik qiluvchi Xitoyning TCL Corporation kompaniyasi tomonidan ishlab chiqilgan "Weather Forecast-World Weather Accurate...

Read more...
11Yan

202 million Xitoy fuqarosi haqidagi ma’lumotlar fosh qilindi.

Xitoyda yuz millionlab ish qidiruvchilarning ma'lumotlarini o'z ichiga olgan MongoDB o'rnatmasi ommaga ochiq edi. Xavfsizlik bo'yicha tadqiqotchi Bob Diachenko 202 milliondan ortiq Xitoy fuqarolarining ulkan onlayn ma'lumotlar bazasini topdi, bu ma'lumotlar o'tgan haftagacha ommaga ochiq edi. U topgan MongoDB ma'lumotlar bazasi 854,8 Gb hajmga ega edi. Unda 202 730...

Read more...
11Yan

Десятки госсайтов США оказались недоступны из-за просроченных TLS-сертификатов

Muammo NASA, AQSh Adliya vazirligi va Apellyatsiya sudi veb-saytlariga ta'sir ko'rsatdi. AQSh va Meksika o'rtasida devor qurish bo'yicha Prezident Donald Tramp va Demokratik partiya o'rtasidagi mojaro tufayli AQSh hukumati qisman yopilgandan so'ng, NASA, Adliya vazirligi va Apellyatsiya sudi kabi o'nlab hukumat veb-saytlariga kirish imkoni bo'lmadi yoki muddati o'tgan TLS sertifikatlari...

Read more...
11Yan

Microsoft Exchange Server xavfli zaifliklarni tuzatmoqda

Zaifliklardan biri kodni masofadan turib bajarishga imkon beradi. Microsoft Microsoft Exchange Server 2019, 2016 va 2013-yillardagi masofadan turib kodni bajarish va ma'lumotlarni oshkor qilishga imkon beradigan ikkita zaiflikni tuzatdi. Xavfsizlik bo'yicha maslahatga ko'ra, masofadan turib kodni bajarish zaifligi (CVE-2019-0586) Exchange Server tomonidan xotiradagi obyektlarni noto'g'ri ishlatish natijasida yuzaga keladi. Ushbu...

Read more...
10Yan

Kiberjosuslar fishingsiz ishlashni o’rgandilar.

Hujumchilar hujum qilgan tashkilotlarning tarmoqlariga kirmaydilar, balki pochta serverlarining DNS yozuvlarini o'zgartiradilar. FireEye mutaxassislari juda murakkab kiberjinoyatchilik kampaniyasini fosh qilishdi, unda xakerlar guruhi (taxminan Erondan) butun dunyo bo'ylab kompaniyalardan trafikni o'z serverlari orqali o'tkazib, keyingi hujumlar uchun korporativ ma'lumotlarni qo'lga kiritadi. Kiberjinoyatchilarning qurbonlari orasida Yaqin Sharq, Shimoliy Afrika, Yevropa...

Read more...
10Yan

Tizimdagi zaifliklar Linux distributivlarining aksariyatini xavf ostiga qo’ymoqda

Muammolar systemd-journald jurnalini yuritish xizmatida mavjud. Qualys tadqiqotchilari Linux uchun tizim va xizmat menejeri Systemd’da uchta imtiyozlarni oshirish zaifliklarini aniqladilar, bu mahalliy tajovuzkor yoki zararli dasturga maqsadli tizimga root kirish huquqini olish imkonini berishi mumkin. CVE-2018-16864, CVE-2018-16865 va CVE-2018-16866 deb belgilangan muammolar systemd-journald jurnalini yuritish xizmatida mavjud bo'lib, SUSE...

Read more...
10Yan

Windows 10 Home foydalanuvchilari yangilanishni 7 kunga kechiktirishlari mumkin.

Microsoft yangi Windows Update sozlamalarini sinovdan o'tkazmoqda. Yangi Windows 10 Home versiyasi foydalanuvchilari birinchi marta Windows yangilanishlarini yetti kungacha to'xtatib turish imkoniyatiga ega bo'ladilar. Thurrottning so'zlariga ko'ra, Microsoft Windows Insider dasturining bir qismi sifatida Windows 19H1 ning oldindan ko'rish versiyalarida yangi Windows Update sozlamalarini sinovdan o'tkazmoqda. Windows 10 Pro va...

Read more...
10Yan

Samsung telefon egalari Facebook ilovasini o’chirib bo’lmasligidan shikoyat qilishdi.

Ilovani olib tashlash imkoniyati Facebookning telefon ishlab chiqaruvchilari bilan tuzgan kelishuvlariga bog'liq. Bloomberg xabar berishicha, Samsungning ba'zi telefon modellari egalari Facebook ilovasini o'chirib tashlay olmaganliklaridan shikoyat qilishdi. Fotosuratchi Nik Vinke Facebook ilovasi oldindan o'rnatilgan Samsung Galaxy S8 telefonini sotib oldi. Tez orada u smartfonda ijtimoiy tarmoq ilovasini...

Read more...
10Yan

Google o’zining DNS xizmatida DNS-over-TLS qo’llab-quvvatlashini joriy qildi.

DNS-over-TLS protokoli o'rtadagi odam hujumlarini sezilarli darajada qiyinlashtiradi. Deyarli har bir internet aloqasi DNS so'rovi bilan boshlanadi — bu foydalanuvchi manzil satriga odam o'qiy oladigan manzilni kiritgandan so'ng qurilmaga kerakli IP-manzilni topishga imkon beruvchi asosiy funksiya. DNS so'rovlari UDP yoki TCP orqali shifrlanmagan matnda yuborilganligi sababli, ular nafaqat so'ralgan veb-saytga,...

Read more...
10Yan

Rossiya kompaniyasi NSAga maxfiy ma’lumotlarni o’g’irlagan shaxsni qo’lga olishga yordam berdi.

Kaspersky Lab xodimlari Harold Martinning g'alati xatti-harakatlarini NSA e'tiboriga havola qilishdi. Kaspersky Lab AQSh Milliy xavfsizlik agentligiga Booz Allen Hamilton pudratchisi Harold T. Martin III ni NSA hujjatlari va xakerlik vositalari kabi katta miqdordagi maxfiy ma'lumotlarni o'g'irlash bilan bog'liqligi haqida ma'lumot berdi, deb xabar berdi Politico xabardor manbalarga tayanib. Nashrning...

Read more...
10Yan

Reddit shubhali faoliyat tufayli foydalanuvchi akkauntlarini to’xtatib qo’ydi.

Shubhali faoliyat hisob ma'lumotlarini to'ldirish hujumlari bilan bog'liq bo'lishi mumkin. Reddit bir nechta foydalanuvchilarning akkauntlarini ruxsatsiz kirishni ko'rsatishi mumkin bo'lgan noodatiy faoliyat tufayli to'xtatib qo'ydi. Forum ma'muriyati barcha ta'sirlangan foydalanuvchilarga parollarini qayta tiklash haqida xabar berish niyatida. Sporkicide taxallusidan foydalangan Reddit administratorlaridan birining so'zlariga ko'ra, shubhali xatti-harakatlar hisob ma'lumotlarini...

Read more...
10Yan

Narkobaron El Chaponi qo’lga olishda IT mutaxassisi hal qiluvchi rol o’ynadi.

El Chaponing shifrlangan aloqa tizimini yaratgan dasturchini rossiyalik mafiyachi sifatida tanishtirgan FQB agenti yollagan. Meksikalik Sinaloa giyohvand moddalar kartelining rahbari Xoakin Guzman Loera, ya'ni El Chaponi qo'lga olishda FQB agentlariga giyohvand moddalar boshlig'i uchun xavfsiz aloqa kanalini ishlab chiqqan kolumbiyalik IT mutaxassisi yordam bergan. New York Times gazetasining yozishicha,...

Read more...
10Yan

Germaniya politsiyasi jamoatchilikdan jinoyatchini uning telefonining MAC manzilidan foydalanib topishda yordam berishni so’ramoqda.

Huquqni muhofaza qilish organlari ransomware hujumchisini Wi-Fi tarmog'iga ulangan joylari bo'yicha kuzatib bormoqda. Germaniya huquqni muhofaza qilish organlari Berlin va Brandenburgdagi bir nechta manzillarga bomba yuborgan jinoyatchini qo'lga olishda jamoatchilikdan yordam so'radi. Politsiya jinoyatchiga tegishli deb taxmin qilingan telefonning MAC manzilini e'lon qildi va jamoatchilikdan bu masala bo'yicha mavjud bo'lgan...

Read more...
10Yan

Rossiya Federatsiyasidagi telekommunikatsiya operatorlari fuqarolarning ma’lumotlar trafikini faqat Rossiya uskunalarida saqlashlari shart bo’lishi mumkin.

Xavfsizlik nuqtai nazaridan, Rossiya Aloqa vazirligi "Yarovaya paketi" doirasida ma'lumotlarni faqat maishiy uskunalarda saqlashni taklif qildi. Rossiya Raqamli rivojlanish, aloqa va ommaviy axborot vositalari vazirligi telekommunikatsiya operatorlaridan abonentlar yozishmalari va telefon qo'ng'iroqlarini faqat mahalliy ishlab chiqarilgan uskunalarda saqlashni talab qilishni taklif qildi. Qaror loyihasining tushuntirish xatiga ko'ra, bu qadam xavfsizlik...

Read more...
09Yan

Fishing hujumlarini avtomatlashtirish uchun yangi vosita nashr etildi.

Modlishka vositasi ikki faktorli autentifikatsiyani chetlab o'tish imkonini beradi. Bu yil boshida nashr etilgan penetratsiya sinov vositasi fishing hujumlarini avtomatlashtirish va hatto ikki faktorli autentifikatsiyani misli ko'rilmagan osonlik bilan chetlab o'tish imkonini beradi. Asbobni ishlab chiquvchisi polshalik tadqiqotchi Pyotr Duszinski. Modlishka (polshalik mantis so'zidan kelib chiqqan) deb nomlangan dastur...

Read more...
09Yan

Microsoft kompaniyasiga Windows 10 ni majburiy yangilash uchun kompensatsiya to’lash buyurildi.

Microsoft hali ham Windows 10 ga majburiy yangilanishlar haqida shikoyatlarga duch kelmoqda. 2015-yilda Windows 10 chiqarilgandan so'ng, bir nechta mijozlar Microsoft kompaniyasining agressiv yangilanish siyosati uchun sudga murojaat qilishdi. O'sha paytda texnologiya giganti Windows 10 ni bepul yangilanish sifatida tarqatgan va avtomatik yangilanishlar yoqilgan Windows 7 va Windows...

Read more...
09Yan

Noma’lum shaxslar Ethereum Classic’ga hujum qilib, 1,1 million dollarni o‘g‘irlashdi.

Hujumchilar Ethereum Classic tarmog'idagi barcha qazib olish quvvatining 51 foizini egallab olishdi va kriptovalyutani o'g'irlashdi. Ethereum Classic 2019-yilni juda omadsiz boshladi. Blokcheyn hujumi natijasida noma'lum kiberjinoyatchilar 1,1 million dollarlik ETCni o'g'irlashga muvaffaq bo'lishdi. Coinbase kriptovalyuta birjasining xabariga ko'ra, shu yilning 5-yanvarida blokcheynni qayta tashkil etish, jumladan, ikki baravar sarflash...

Read more...
09Yan

AQSh Sogʻliqni saqlash va aholini ijtimoiy himoya qilish vazirligi kiberxavfsizlik boʻyicha yangi koʻrsatmalarni eʼlon qildi.

Hujjatda kichik klinikalar ham, yirik sog'liqni saqlash tashkilotlari ham foydalanishi mumkin bo'lgan bir qator tavsiyalar mavjud. AQSh Sogʻliqni saqlash va aholini ijtimoiy himoya qilish vazirligi sogʻliqni saqlash tashkilotlari uchun xavfsizlik tamoyillari va amaliyotlarini bayon qiluvchi yangi "Sogʻliqni saqlash sanoati kiberxavfsizlik amaliyoti: tahdidlarni boshqarish va bemorlarni himoya qilish" kiberxavfsizlik qoʻllanmasini nashr...

Read more...
09Yan

Yangi yon kanal hujumi Windows va Linux kompyuterlariga tahdid solmoqda.

Avval ma'lum bo'lgan hujumlardan farqli o'laroq, yangi usul protsessorga emas, balki operatsion tizimga qaratilgan. Kiberxavfsizlik bo'yicha olimlar va tadqiqotchilarning qo'shma jamoasi Windows va Linux tizimlariga qarshi samarali bo'lgan yangi yon kanalli hujumni tasvirlab berdi. Ilgari ma'lum bo'lgan hujumlardan farqli o'laroq, yangi usul protsessorlar yoki boshqa kompyuter komponentlarining mikroarxitekturasidagi kamchiliklarga emas,...

Read more...
09Yan

AQSh kontrrazvedkasi kompaniyalarni kiberhujumlardan himoya qilish dasturini ishga tushirdi.

Agentlik ta'minot zanjiri hujumlari, fishing kampaniyalari va iqtisodiy josuslikdan qanday himoyalanish bo'yicha ko'rsatmalarga ega materiallarni tarqatishni boshladi. "Xavfni biling, qalqoningizni ko'taring" kampaniyasi doirasida AQSh Milliy kontrrazvedka va xavfsizlik markazi (NCSC) AQShning xususiy bizneslariga xakerlik hujumlari va hukumat tomonidan qo'llab-quvvatlanadigan kiberjinoyatchi guruhlar bilan bog'liq boshqa tahdidlardan himoya qilishga yordam berish uchun...

Read more...
09Yan

Malwarebytesning yangi versiyasi Windows 7 ning ishdan chiqishiga sabab bo’ldi

Antivirusni 1.0.508 versiyasiga yangilagandan so'ng, klaviatura, sichqoncha va kompyuter ekrani javob berishni to'xtatadi. O'tgan oyning o'rtalaridan beri Malwarebytes antivirus dasturining yangi versiyasi Windows 7 da muammolarga olib kelayotgani haqida shikoyatlar tarqalmoqda. Agar mahsulot o'chirilgan bo'lsa, operatsion tizim odatdagidek ishlaydi. Xabarlarga ko'ra, muammo Malwarebytes antivirus dasturini 1.0.508 versiyasiga yangilaganidan keyin...

Read more...
09Yan

20 yoshli Germaniya fuqarosi nemis siyosatchilari va taniqli shaxslarning shaxsiy ma’lumotlarini o’g’irlaganini tan oldi.

Ma'lumotni nashr etishga siyosatchilarning ommaviy bayonotlaridan norozilik sabab bo'lgan. Germaniya Federal Jinoyat Politsiyasi Boshqarmasi (Bundeskriminalamt, BKA) Gessenning 20 yoshli fuqarosi nemis siyosatchilari, jurnalistlari va jamoat arboblarining shaxsiy ma'lumotlarini o'g'irlash va Twitterda e'lon qilish bilan bog'liq holda hibsga olinganini e'lon qildi. Qizig'i shundaki, ma'lumotlar dekabr oyi davomida e'lon qilingan, ammo ma'lumotlarning...

Read more...
09Yan

Dronlar haqidagi xabarlar tufayli Xitrou aeroportiga parvozlar kechiktirildi

Skotland-Yard Londonning eng gavjum aeroporti yaqinida dron uchirilgani haqida xabar oldi. Seshanba, 8-yanvar kuni kechqurun Londonning eng gavjum aeroporti Xitrou dronlar faoliyati haqidagi xabarlar tufayli ehtiyot chorasi sifatida reyslarni vaqtincha kechiktirdi. CNBC xabariga ko'ra, mahalliy vaqt bilan soat 17:00 atrofida Skotland-Yardga "Xitrou aeroporti yaqinida" uchuvchisiz uchish apparati haqida xabar kelib...

Read more...
08Yan

Zerodium WhatsApp va iMessage’dagi ekspluatatsiyalar uchun 1 million dollar to‘lashga tayyor.

Kompaniya shuningdek, Android va iOS qurilmalarida PIN-kodlar va TouchID mexanizmini chetlab o'tish usullari uchun mukofotni oshirdi. Turli platformalardagi zaifliklar uchun eksploitlarni sotib olish va sotishga ixtisoslashgan Zerodium kompaniyasi xakerlik vositalari uchun mukofotlarning ko'payganini e'lon qildi. Xususan, broker endi foydalanuvchi aralashuvisiz tizimni masofadan turib buzishga imkon beradigan iOS zaifliklari uchun eksploitlar...

Read more...
06Yan

Android uchun Skype’dagi zaiflik foydalanuvchilarga blokirovka ekranini chetlab o‘tish imkonini beradi.

Zaiflik sizga qulflangan ekranni chetlab o'tish va fotosuratlar, kontaktlarni ko'rish va hatto brauzer oynasini ochish imkonini beradi. Kosovolik 19 yoshli xavfsizlik tadqiqotchisi Florian Kunushevci Android qurilmalari uchun Skype ilovasida ruxsatsiz shaxslarga foydalanuvchilarni josuslik qilish imkonini beruvchi zaiflikni aniqladi. Tadqiqotchi The Register nashriga tushuntirganidek, tajovuzkor undan qulflangan ekranni chetlab o'tib, fotosuratlar,...

Read more...
05Yan

Marriott xakerlik hujumi natijasida 5,25 million shifrlanmagan parollar sizib chiqdi.

Hodisadan zarar ko'rgan foydalanuvchilar soni dastlab kutilganidan kamroq bo'lib chiqdi. 2018-yil noyabr oyida Marriott mijozlar ma'lumotlarining katta miqdorda o'g'irlanishi haqida xabar berdi. Kompaniya ma'lumotlariga ko'ra, noma'lum shaxslar (taxminan Xitoy hukumati bilan bog'liq) Starwood Preferred Guest bron qilish tizimiga ruxsatsiz kirish huquqini qo'lga kiritib, yarim milliard mehmonning shaxsiy ma'lumotlarini buzib kirishgan....

Read more...
04Yan

Mutaxassis SD WAN tarmoqlarining xavflarini muhokama qildi.

Gartner tahlilchilarining fikriga ko'ra, 2020-yilga kelib routerlarning 50 foizi SD-WAN yechimlari bilan almashtiriladi. SD-WAN (Dasturiy ta'minot bilan belgilangan keng tarmoq) keng ko'lamli hisoblash tarmoqlarini joylashtirish uchun an'anaviy texnologiyalarga qulay alternativa sifatida asta-sekin mashhurlik kasb etmoqda. Gartner tahlilchilari SD-WAN yechimlari 2020-yilga kelib marshrutizatorlarning 50 foizini almashtiradi, deb taxmin qilishmoqda. Leyptsigda bo'lib...

Read more...
29Dek

SecurityLab o’quvchilarini yangi 2019 yil bilan tabriklaydi!

O'tayotgan yilning eng muhim va qiziqarli voqealari haqida qisqacha ma'lumot. O'tgan yil avvalgisidan kam bo'lmagan qiyin yil bo'ldi. Afsuski, kiberxavfsizlik bo'yicha mutaxassislarning ko'plab ogohlantirishlariga qaramay, 2018-yilda ham o'rnatilgan tendentsiyalar davom etdi - ma'lumotlarning oqishi va ransomware oddiy foydalanuvchilar va biznes uchun asosiy tahdid bo'lib qolmoqda. Kiberjinoyatchilarning kriptovalyutaga qiziqishi ham pasaymadi...

Read more...
29Dek

Belgiya harbiy xizmatchilariga smartfonlardan foydalanish taqiqlanadi.

Boltiqbo'yi davlatlaridagi Belgiya harbiy xizmatchilariga Rossiya josusligining oldini olish uchun geolokatsiya funksiyasiga ega qurilmalardan foydalanish taqiqlanadi. Belgiya Mudofaa vazirligi faol harbiy xizmatchilarni xorijiy hukumatlar, xususan, Rossiya tomonidan kiberjosuslik va kuzatuvdan himoya qilish uchun smartfonlardan foydalanishga cheklovlarni kuchaytirmoqchi. Bu haqda Belgiya matbuoti shanba, 29-dekabr kuni xabar berdi. Cheklovlar Boltiqbo'yi mintaqasida,...

Read more...
29Dek

Twitter akkauntlarini faqat jabrlanuvchining telefon raqamidan foydalanib buzib kirish mumkin.

Tadqiqotchilar soxtalashtirish orqali Twitterni aldab, ularning telefon raqamini jabrlanuvchining telefon raqami bilan adashtirishga muvaffaq bo'lishdi. Insinia Security tadqiqotchilari kimningdir Twitter akkauntini buzib kirish uchun faqat jabrlanuvchining telefon raqami talab qilinishi haqida ogohlantirmoqda. Bu oddiy kiberjinoyatchilar va davlat tomonidan homiylik qilingan xakerlik guruhlari uchun katta imkoniyatlar ochadi. Tadqiqotchilarning tushuntirishicha, muammo Twitter...

Read more...
29Dek

Microsoft Windows 10 uchun yangi xavfsizlik funksiyalari ustida ishlamoqda.

19H1 yangilanishining oldindan ko'rish versiyalarida ishlab chiquvchi Windows Xavfsizlik ilovasini yaxshiladi. Microsoft operatsion tizim xavfsizligi bilan bog'liq bir qator yangi funksiyalarni o'z ichiga olgan Windows 10 yangilanishini tayyorlamoqda. 19H1 yangilanishining oldindan ko'rish versiyalarida ishlab chiquvchi Windows Xavfsizlik ilovasini takomillashtirdi va Tamper Protection va Protection History sozlamalarini sozlash imkoniyatini qo'shdi. Xususan,...

Read more...
29Dek

Xitoy o’quvchilarni kuzatib borish uchun aqlli maktab formasini joriy qildi.

Innovatsiyaning asosiy maqsadi davomatni nazorat qilishdir. Xitoyning janubi-g'arbiy Guizhou provinsiyasidagi o'n bir maktab o'quvchilar uchun "aqlli" maktab formasini joriy qildi, ular o'quvchilarning joylashuvi va faoliyatini kuzatib boradigan yelkalariga o'rnatilgan ikkita elektron chip bilan jihozlangan. Bu maktab ma'muriyati, o'qituvchilar va ota-onalarga o'quvchilarning maktabga qachon kirishi va chiqishini kuzatish imkonini beradi. Agar...

Read more...
29Dek

Google Android One smartfonlari uchun majburiy yangilanishlardan voz kechdi.

Google rasmiy Android One sahifasidan kafolatlangan tizim yangilanishlari haqidagi eslatmani olib tashladi. Rasmiy Android One loyihasi sahifasida endi qurilma chiqarilgandan so'ng Google'dan ikki yil davomida tizim yangilanishlarini kafolatlovchi band yo'q. Reddit foydalanuvchisi bu o'zgarishni ta'kidlagan edi. Google bir necha yil oldin Android One tashabbusini e'lon qildi. Dastlab, Android One'ning asosiy...

Read more...
29Dek

Tadqiqotchilar Trezor va Ledger hamyonlariga hujumlarni namoyish qilmoqdalar

Mutaxassislar mashhur kriptovalyuta apparat hamyonlariga qarshi beshta hujum vektorini aniqladilar. 27-dekabr, payshanba kuni Germaniyaning Leypsig shahrida bo'lib o'tgan 35c3 kongressida Berlinda joylashgan Wallet.fail kampaniyasi tadqiqotchilari mashhur apparat kriptovalyuta hamyonlari Trezor va Ledgerga muvaffaqiyatli hujumlarni namoyish etishdi. "Apparat hamyonlariga qilingan hujumlarimiz mulkiy yuklash vositasi himoyasini buzish va hamyonlar bilan ishlash...

Read more...
29Dek

Ovozli pochta xizmatlari qo’pol kuch hujumlariga zaif.

Ovozli pochta PIN-kodini buzish orqali tajovuzkorlar turli jabrlanuvchi akkauntlariga kirish huquqiga ega bo'lishlari mumkin. Ovozli pochta xizmatlari hujumchilarga to'rt xonali PIN-kodni buzishga imkon beruvchi qo'pol kuch hujumlariga zaifdir. Jabrlanuvchining ovozli pochtasiga kirish orqali hujumchilar ularning WhatsApp, PayPal, LinkedIn va Netflix akkauntlarini nazorat qilishlari mumkin. Bundan tashqari, mutaxassislar ta'kidlaganidek, xavfsizlik PIN-kodlarini...

Read more...
29Dek

Mutaxassislar qon tomirlari yordamida biometrik autentifikatsiyani chetlab o’tish usulini topdilar.

Tizimni aldash uchun tadqiqotchilar mumdan yasalgan qo'lni yaratdilar. Turli xil qurilmalar va xavfsizlik tizimlarini ishlab chiqaruvchilar xakerlik hujumlaridan himoya qilish uchun barmoq izlarini aniqlash sensorlari, yuzni aniqlash yoki qo'l terisi ostidagi qon tomirlarining naqshini o'qiydigan skanerlar kabi biometrik autentifikatsiya mexanizmlarini tobora ko'proq joriy qilmoqdalar. Biroq, axborot xavfsizligi bo'yicha mutaxassislar...

Read more...
29Dek

Advokat Yandexni huquqni muhofaza qilish organlariga sud ruxsat berganidan ko’proq ma’lumot berganlikda aybladi.

Yandex sud qarorida 2,5 yil muddat ko'rsatilganiga qaramay, yetti yillik advokat yozishmalarini huquqni muhofaza qilish organlariga topshirdi. Yandex huquqni muhofaza qilish organlariga sud buyurganidan ancha katta hajmdagi foydalanuvchi shaxsiy ma'lumotlarini topshirganlikda ayblanmoqda. Mediazona ma'lumotlariga ko'ra, kompaniya huquqni muhofaza qilish organlariga Cheboksari advokati Pavel Ivanovga tegishli yetti yillik elektron pochta...

Read more...
28Dek

Ukraina kiberpolitsiyasi mashhur darknet qora bozorini yopdi.

Bir yil davomida ushbu xizmat o'z yaratuvchilariga taxminan 22 000 dollar foyda keltirdi. Ukraina Milliy politsiyasining Kiber politsiya departamenti xodimlari internet foydalanuvchilarining shaxsiy va bank ma'lumotlari sotiladigan mashhur darknet bozorini yopdilar. Huquqni muhofaza qilish organlari xizmatni yaratish va boshqarishda ishtirok etgan to'rt nafar ukrainalikni aniqladilar. Kiber politsiya veb-saytiga ko'ra,...

Read more...
28Dek

Veb-saytlardan taqiqlangan materiallarni olib tashlash muddati uch kundan bir kunga o’zgartirildi.

Qabul qilingan tuzatishlarga ko'ra, taqiqlangan kontentga ega veb-saytlar operatorlariga uni olib tashlash uchun atigi 24 soat vaqt beriladi. "Axborot, axborot texnologiyalari va axborotni himoya qilish to'g'risida"gi qonunga kiritilgan o'zgartirishlar joriy yilning 29-dekabridan kuchga kiradi va taqiqlangan kontentga ega veb-saytlarni blokirovka qilish muddatini qisqartiradi. "Esher 2.0" Telegram kanaliga ko'ra, Roskomnadzor...

Read more...
28Dek

Guardzilla xavfsizlik kameralaridagi zaifliklar foydalanuvchilarning xavfsizligini xavf ostiga qo’yadi

Asosiy muammo - hatto professional bo'lmagan odam ham olib tashlashi mumkin bo'lgan tikilgan kalitlarning mavjudligi 0DayAllDay jamoasi mutaxassislari mashhur Guardzilla uy kuzatuv tizimidagi zaifliklarni aniqladilar, bu esa uchinchi shaxslarga foydalanuvchi video yozuvlariga kirish imkonini beradi. Asosiy muammo qattiq kodlangan kalitlarning mavjudligidadir, ularni hatto texnik bo'lmagan foydalanuvchi ham chiqarib olishi mumkin,...

Read more...
28Dek

Janubiy Koreyada Shimoliy Koreyadan qochganlar haqidagi ma’lumotlar tarqaldi

997 nafar Shimoliy Koreyalik qochqinning shaxsiy ma'lumotlari xakerlar qo'liga tushib qoldi. Noma'lum xakerlar ilgari Janubiy Koreyaga qochib ketgan taxminan 1000 nafar Shimoliy Koreyalikning shaxsiy ma'lumotlariga kirishga muvaffaq bo'lishdi, deb xabar beradi Yonhap axborot agentligi. Ma'lumotlarning sizib chiqishi Xanavondagi Shimoliy Koreyalik qochqinlarni reabilitatsiya qilish bilan shug'ullanadigan hukumat markazidagi kompyuterga qilingan...

Read more...
28Dek

Moskva politsiyasi noqonuniy dronlarga qarshi kurashish tizimlari bilan jihozlanadi.

To'liq aviatsiya tizimi komplekslari 2019 yil bahoriga qadar shakllantiriladi. Kelgusi yili Moskva politsiyasi jinoyatchilarga qarshi dronlar va vertolyotlar yordamida kurashish uchun havo tizimlarini oladi. Moskva Mintaqaviy xavfsizlik va korrupsiyaga qarshi kurash departamenti boshlig'i Vladimir Chernikov "Izvestiya" nashriga bergan intervyusida huquqni muhofaza qilish organlari allaqachon bir nechta qurilmalarga ega ekanligini...

Read more...
28Dek

Shamoon qurtining yangi varianti o’zini Baidu dasturi sifatida niqoblaydi.

Mutaxassislar hali so'nggi versiyaning kiberhujumlarda qo'llanilgani haqida biron bir holatdan xabardor emaslar. Anomali Labs kompaniyasi ilgari Yaqin Sharqdagi neft va gaz kompaniyalariga kiberhujumlarda ishlatilgan Shamoon qurtining yangi versiyasini aniqladi. Eng so'nggi o'chirgich variantlaridan birining eng so'nggi ma'lum bo'lgan qo'llanilishi shu yilning dekabr oyida Italiyaning Saipem neft va gaz kompaniyasi serverlariga...

Read more...
28Dek

VK Messenger qo’ng’iroqlarni shifrlashni sinovdan o’tkazmoqda.

Ovozli va video qo'ng'iroqlar uchun boshdan-oyoq shifrlashning beta-sinovlari boshlandi. Tez orada VK Messenger’ning ish stoli versiyasi foydalanuvchilari shifrlangan kanallar orqali qo‘ng‘iroqlarni amalga oshirishlari mumkin. VKontakte’ning ma’lumotlariga ko‘ra, hozirda shifrlangan ovozli va video qo‘ng‘iroqlarning dastlabki sinovlari olib borilmoqda. “VK Messenger’ni eng so‘nggi versiyasiga yangilagan yoki iOS yoki Android uchun VK...

Read more...
28Dek

Microsoft Edge’dagi muhim zaiflik uchun ekspluatatsiya e’lon qilindi.

Muammo kodni joriy foydalanuvchining imtiyozlari bilan bajarishga imkon beradi. Phoenhex jamoasi Microsoft Edge brauzerining bir qismi bo'lgan Chakra JavaScript dvigatelidagi zaiflikdan (CVE-2018-8629) foydalanish uchun GitHib-ga konsepsiyani isbotlash kodini joylashtirdi, bu esa yamalmagan tizimlarda joriy foydalanuvchi imtiyozlari bilan o'zboshimchalik bilan kodni bajarish imkonini beradi. Konsepsiyani isbotlash kodi 71 qator koddan iborat...

Read more...
28Dek

AQShdagi foydalanuvchilar internetsiz qolishdi.

CenturyLink telekommunikatsiya kompaniyasining abonentlari internetdan uzib qo'yildi. Payshanba, 27-dekabr kuni Qo'shma Shtatlar bo'ylab foydalanuvchilar internet xizmatisiz qolishdi. Associated Press agentligining xabar berishicha, muammo CenturyLink abonentlari va Verizonning ba'zi mijozlariga ta'sir ko'rsatdi. Uzilish payshanba kuni kechqurun boshlandi. Kompaniyaning Twitterdagi postiga ko'ra, uning muhandislari muammoli "tarmoq elementi"ni aniqladilar va internet xizmati yaqin...

Read more...
28Dek

Noma’lum shaxslar Electrum hamyon foydalanuvchilaridan 200 dan ortiq bitkoinlarni o’g’irlashdi.

Hujumning asosiy zaifligi hali ham tuzatilmagan. Bir hafta ichida noma'lum hujumchi yoki hujumchilar guruhi Electrum kriptovalyuta hamyon infratuzilmasiga murakkab hujum orqali 200 dan ortiq bitkoinni (taxminan 750 000 dollar) o'g'irladi. Hujumlar o'tgan juma, 21-dekabr kuni boshlangan. Kiberjinoyatchilar qonuniy Electrum ilovasini aldab, foydalanuvchilarni GitHub omboridan yangilanishni yuklab olishga undaydigan bildirishnomani kompyuter...

Read more...
27Dek

ICQ ning eski versiyalarini qo’llab-quvvatlash 28-dekabrda tugaydi.

Messenjerning barcha eski versiyalari endi qo'llab-quvvatlanmaydi va siz telefon raqamingizni hisobingizga bog'lashingiz kerak bo'ladi. Bir necha yil oldin, ICQ messenjeri foydalanuvchilar orasida juda mashhur edi. Ko'pchilik uni boshqa xabar almashish xizmatlaridan afzal ko'rardi, chunki ICQ hisobi telefon raqamiga bog'lanmagan edi. Biroq, kelasi yilning may oyidan boshlab bu afzallik endi...

Read more...
27Dek

Google Android Pie’da takomillashtirilgan xavfsizlik funksiyalarini joriy qildi.

Xususan, Google tashqi xotira qurilmalarini qo'llab-quvvatlashni amalga oshirish orqali fayllarni shifrlashni yaxshiladi. Google mobil operatsion tizimining yangi, to'qqizinchi versiyasi Android Pie kengaytirilgan xavfsizlik xususiyatlariga ega. Xususan, Google tashqi xotirani qo'llab-quvvatlashni amalga oshirish va apparat tomonidan qo'llab-quvvatlanadigan metama'lumotlarni shifrlashni qo'shish orqali fayllarni shifrlashni yaxshiladi. Android 9 shuningdek, ilovalar bo'ylab izchil biometrik...

Read more...
27Dek

Linux yadrosining USB quyi tizimidagi muhim zaiflik tuzatildi.

Hujumchi o'zboshimchalik bilan kodni bajarishi yoki maqsadli tizimning ishdan chiqishiga sabab bo'lishi mumkin. Linux yadrosining USB quyi tizimidagi zaiflik tuzatildi, bu mahalliy tajovuzkorga maqsadli tizimda kodni bajarishga yoki uning ishdan chiqishiga olib kelishi mumkin. Muammo USB quyi tizimi tomonidan kengaytirilgan tavsifni o'qish paytida ma'lumotlar hajmini noto'g'ri tekshirish natijasida yuzaga keladi....

Read more...
27Dek

Rocketbank mijozlari hisoblaridan ortiqcha summalar yechib olinganidan shikoyat qilishdi.

Tranzaksiyani amalga oshirishga urinishda foydalanuvchilar yuz baravar ko'p miqdorda pul yechib olinishi haqida bildirishnoma olishdi. Rocketbank virtual banki mijozlaridan turli tovarlar va xizmatlar uchun to'lovlarni amalga oshirishga urinishda karta to'lovlarining oshirib yuborilgani haqida internetda shikoyatlar paydo bo'ldi. Ko'plab xabarlarga ko'ra, tranzaksiyani amalga oshirishga urinishda foydalanuvchilar yechib olingan summa 100 baravar...

Read more...
27Dek

Noqonuniy onlayn spirtli ichimliklar savdosi 23 foizga oshdi.

Mutaxassislar Rossiyada qalbaki alkogol sotadigan taxminan 4000 ta veb-saytni aniqladilar. 2018-yilda noqonuniy onlayn alkogol savdosi hajmi o'tgan yilga nisbatan 23% ga o'sib, 2,1 milliard rublga yetdi. Bu hisob-kitob kiberhujumlarning oldini olishga ixtisoslashgan Group-IB kompaniyasi tomonidan o'tkazilgan tadqiqotda keltirilgan. Umuman olganda, mutaxassislar alkogol mahsulotlarini noqonuniy sotish bilan shug'ullanadigan taxminan...

Read more...
27Dek

Oq uy Amerika kompaniyalariga Huawei va ZTE uskunalarini sotib olishni taqiqlamoqchi.

Taqiq 2019-yil yanvar oyidan boshlab kuchga kirishi mumkin. AQSh prezidenti Donald Tramp yanvar oyida milliy favqulodda holat e'lon qilishni rejalashtirmoqda, bu esa Amerika kompaniyalarining Xitoyning Huawei va ZTE ishlab chiqaruvchilaridan uskunalar sotib olishiga to'sqinlik qiladi, deb xabar beradi Reuters axborot manbalariga tayanib. Ushbu chora hukumatning Xitoy hukumati josusligi tahdidi tufayli...

Read more...
27Dek

Rossiyalik muhandislar dronlardan himoya qilish uchun jangovar modul ustida ishlamoqda.

O'zini dron hujumlaridan himoya qilish uchun Rossiya o'zining jangovar modulini yaratadi. Londonning Gatvik aeroportida sodir bo'lgan dron hodisasidan so'ng, ruxsatsiz dronlarning bosqinlariga qarshi aeroport xavfsizligini kuchaytirish zarurati dolzarb masalaga aylandi. Tekshiruvlar shuni ko'rsatdiki, AQSh aeroportlarida joylashtirilgan dronlarga qarshi tizimlar juda ishonchsiz va yetarli darajada himoya qila olmaydi. O'zini dron hujumlaridan...

Read more...
27Dek

Yandex qidiruv natijalaridan Telegram havolasini olib tashladi.

Kompaniya matbuot xizmati taqiqlangan saytlar reestriga havolalar qo'shilgandan so'ng avtomatik ravishda o'chirilishini ma'lum qildi. Yandex qidiruv natijalaridan rasmiy Telegram veb-saytiga (telegram.org) havola yo'qoldi. Kompaniya matbuot xizmatining ma'lumotlariga ko'ra, havolalar taqiqlangan veb-saytlar reestriga qo'shilgandan so'ng avtomatik ravishda o'chiriladi. "Bu biz uchun aslida savol emas. Ko'rinishidan, havola Roskomnadzor reestriga qo'shilgan. Reestr bilan...

Read more...
27Dek

Firibgarlar BMW yutib olish haqida da’vo qilib, spam xabarlar yuborishmoqda.

"G'olib" o'zining shaxsiy ma'lumotlarini taqdim etishi shart. Qishki ta'til mavsumi firibgarlar, ayniqsa spam tarqatuvchilar uchun oltin davrdir. Bayram kayfiyati va turli ishlab chiqaruvchilarning aksiyalarining ko'pligidan foydalanib, firibgarlar soxta avtomobil yutug'i haqida bildirishnomalar yuborish kampaniyasini boshladilar. Bleeping Computer ma'lumotlariga ko'ra, jabrlanuvchilar BMW yutuq o'tkazayotgani va foydalanuvchi BMW 2 Series M240i...

Read more...
27Dek

Messenger Wickr Me boshqa ilovalarga ekran tasvirlarini olish imkonini beradi

Ilovadagi zaiflik 2016-yil may oyida aniqlangan, ammo u faqat o'tgan kuzda tuzatilgan. Wickr ovozli va audio qo'ng'iroqlar kabi bir qator xavfsiz xabar almashish ilovalarini ishlab chiqadi. Biroq, Nightwatch Cybersecurity xabar berishicha, Android qurilmalari uchun Wickr Me messenjeri maxfiylik xavfini tug'dirishi mumkin. Wickr Me boshqa ilovalarga ekran tasvirlarini olishga imkon...

Read more...
26Dek

Amazon Alexa minglab foydalanuvchilar uchun Rojdestvoni buzdi

Amazon serverlari Rojdestvo kunida so'rovlar oqimini qabul qila olmadi. 25-dekabr kuni minglab odamlar Rojdestvo sovg'alari sifatida olgan yangi Amazon Echo aqlli dinamiklarini yoqishdi, ammo ulardan birorta ham aqlli javob ololmadilar. Amazon serverlari so'rovlar hajmini ko'tara olmadi va Alexa ovozli yordamchisi faqat "Kechirasiz, men sizni hozir tushunmayapman" deb javob...

Read more...
26Dek

Janubiy Koreya rasmiylari fuqarolar ustidan josuslik qilishda gumon qilinmoqda.

Muxolifat mamlakat hukumatini fuqarolar haqida noqonuniy ma'lumot to'plashda aybladi. Janubiy Koreya prokurorlari muxolifatdagi Ozodlik Koreya partiyasi (LKP) fuqarolar haqida noqonuniy ma'lumot to'plash ayblovlari bo'yicha tergov doirasida prezident qarorgohidagi (Moviy uy) ofisga reyd uyushtirdilar, deb xabar berdi Yonhap axborot agentligi. Prezident vakili Yun Yon Chan ma'muriyat "tegishli protseduralar doirasida tergov bilan...

Read more...
26Dek

Ukraina fuqarosi harbiy bo’linma ma’lumotlar bazalarini buzib kirgani uchun qo’lga olindi.

Gumonlanuvchi davlat idoralari va korxonalari xodimlarining ma'lumotlariga noqonuniy ravishda kirish huquqini qo'lga kiritgan. Ukraina Kiberpolitsiyasi xodimlari harbiy prokuratura yordamida davlat idoralari va korxonalarining (shu jumladan, harbiy qismlarning) buxgalteriya bo'limlarining kompyuter tarmoqlariga noqonuniy aralashishda gumon qilingan 36 yoshli erkakni hibsga oldi. Tergov ma'lumotlariga ko'ra, gumonlanuvchi Xmelnitskiy viloyatidagi bir nechta davlat idoralari...

Read more...
26Dek

AQSh aeroportlari «keyingi Gatvik»ga aylanish xavfi ostida

Amerika aeroportlarida ishlatiladigan dronga qarshi tizimlar juda ishonchsiz. AQSh aeroportlari dronlarning bosqinlariga Londonning Gatvik aeroportidan kam ta'sirchan emas, chunki u o'tgan hafta dronlar birdan paydo bo'lgani sababli reyslarni vaqtincha bekor qilishga majbur bo'ldi. So'nggi yillarda AQSh aeroportlarida o'tkazilgan dronlarni aniqlash va qarshi choralar tizimlarining sinov natijalari juda umidsizlikka uchradi. Sinovlar...

Read more...
26Dek

Rockwell Automation’ning FactoryTalk Services platformasi muhim zaiflikni tuzatdi.

Muammodan foydalanish xizmat ko'rsatiladigan qurilmaning qisman yoki to'liq ishdan chiqishiga olib kelishi mumkin. Rockwell Automation’ning FactoryTalk Services Platform’ida jiddiy xizmat ko‘rsatishdan bosh tortish zaifligi aniqlandi. Muammo FactoryTalk Services Platform’ning 2.90 va undan oldingi versiyalariga ta’sir qiladi. CVE-2018-18981 – bu maxsus tayyorlangan paketlarni xizmat portlariga yuborish orqali ishlatilishi mumkin bo‘lgan buferning...

Read more...
26Dek

Britaniya politsiyasi dron qoidalarini buzganlik uchun jarima va qamoq jazosi bilan tahdid qildi.

Dron egalari 2500 funt sterling miqdorida jarima yoki besh yilgacha qamoq jazosiga hukm qilinishi mumkin. Britaniya politsiyasi ogohlantirishicha, aeroportlar yaqinida uchuvchisiz uchish apparatlari (UAV) katta jarimaga yoki hatto qamoq jazosiga sabab bo'lishi mumkin. Yangi qonunga ko'ra, dron egalari o'zlarining dronlari 121 metrdan yuqori masofaga uchib ketsa yoki aeroportdan bir kilometr uzoqlikda...

Read more...
26Dek

Positive Technologies: Rossiya mintaqalaridagi har ikkinchi kompaniya 2018-yilda muvaffaqiyatli kiberhujumga uchradi.

Mutaxassislar mintaqaviy Rossiya tashkilotlarining xavfsizlik darajasini tahlil qilishdi. Mutaxassislar mintaqaviy Rossiya tashkilotlarining xavfsizlik darajasini tahlil qilishdi va aksariyat kompaniyalar yetarli darajada xavfsizlik choralarini qo'llamayotganini aniqladilar. Har ikki tashkilotdan bittasi muvaffaqiyatli hujumga uchradi, zararli dasturlarning yuqishi va fishing eng mashhur hujum usullari sifatida qayd etildi. Positive...

Read more...
26Dek

Horner Automation’ning Cscape’i muhim zaiflikni tuzatmoqda

Muammo Cscape 9.80.75.3 SP3 va undan oldingi versiyalariga ta'sir qiladi. 9SG xavfsizlik guruhining rgod va mdm xavfsizlik tadqiqotchilari Horner Automation kompaniyasining Cscape dasturlash dasturida xavfli zaiflikni aniqladilar. Zaiflik (CVE-2018-19005) kirish ma'lumotlarini yetarli darajada tekshirilmaganligi sababli mavjud. Undan foydalanib, tajovuzkor maqsadli qurilmada ishdan chiqishga olib kelishi, maxfiy ma'lumotlarni o'qishi va masofadan...

Read more...
26Dek

1,5 yildan so’ng, WannaCry ransomware hali ham yuz minglab kompyuterlarda mavjud.

Ko'pgina kompyuterlarda ransomware mavjudligi jiddiy muammo bo'lishi mumkin. Kryptos Logic ma'lumotlariga ko'ra, 100 dan ortiq mamlakatlardagi ko'plab foydalanuvchilarga ta'sir ko'rsatgan WannaCry ransomware epidemiyasidan 18 oy o'tgach ham, zararli dastur yuz minglab kompyuterlarda mavjud bo'lib qolmoqda. Eslatib o'tamiz, 2017-yil may oyida hujumlar boshlanganidan ko'p o'tmay, Kryptos Logic tadqiqotchisi Markus Xatchins...

Read more...
26Dek

Minglab issiq vannalar buzib kirilishi mumkin

BWG issiq vannani boshqarish mobil ilovasida foydalanuvchi autentifikatsiya mexanizmi yo'q edi. Onlayn boshqaruv panelidagi zaiflik issiq vannani buzib kirish va masofadan boshqarish imkonini beradi. Tadqiqotchilarning fikriga ko'ra, bu muammo minglab issiq vannalarga ta'sir qiladi. Britaniyaning Pen Test Partners xavfsizlik firmasi mutaxassislari BBCning Click ko'rsatuvida ruxsatsiz shaxs issiq vannani masofadan...

Read more...
26Dek

Hindiston Facebook’ni huquqni muhofaza qilish organlariga shifrlangan kontentga kirish huquqini berishga majburlashni rejalashtirmoqda.

Hindiston hukumati aloqa platformalaridan huquqni muhofaza qilish organlari bilan yaqindan hamkorlik qilishni talab qilmoqchi. Hindiston hukumati Facebook, WhatsApp, Twitter va Google kabi platformalar so'rov olinganidan keyin 24 soat ichida noqonuniy deb hisoblangan kontentni olib tashlashi kerakligi to'g'risida qonun qabul qilmoqchi. Kompaniyalar, shuningdek, bunday materiallarni "faol ravishda aniqlash va olib...

Read more...
25Dek

Rossiya ma’lumotlar va to’lov tizimlarini himoya qilish bo’yicha o’z xizmatlariga ega bo’ladi.

2024-yilga kelib axborot xavfsizligiga 30 milliard rubldan ortiq mablagʻ ajratish rejalashtirilgan. Rossiyada axborot xavfsizligiga alohida e'tibor qaratiladi. Xususan, shaxsiy ma'lumotlar va to'lov tizimlarini himoya qilish bo'yicha mahalliy xizmatlarni yaratish choralari ko'riladi. Bu haqda Rossiya Bosh vaziri Dmitriy Medvedev seshanba, 25-dekabr kuni raqamli rivojlanish bo'yicha hukumat komissiyasining yig'ilishida ma'lum qildi....

Read more...
25Dek

Canonical Ubuntu uchun muhim Linux yadrosi yangilanishlarini chiqardi.

Yangilanishlar bir qator zaifliklarni tuzatadi. Britaniyaning Canonical kompaniyasi Ubuntu ning barcha qo'llab-quvvatlanadigan versiyalari uchun Linux yadrosi yangilanishlarini chiqardi. Yangilanishlar turli xavfsizlik tadqiqotchilari tomonidan aniqlangan bir qator zaifliklarni tuzatadi. Xususan, yamalar Linux yadrosi CDROM drayveridagi (CVE-2018-18710) butun sonli toshib ketish zaifligini bartaraf etadi, bu esa tajovuzkorlarga maxfiy ma'lumotlarga kirish imkonini beradi....

Read more...
25Dek

macOS uchun IBM Trusteer Rapport muhim zaiflikka moyil.

IBM ajratilgan 120 kun ichida yamoq chiqarmadi. Trustwave SpiderLabs tadqiqotchilari moliyaviy zararli dasturlar va fishing hujumlaridan himoya qilish uchun mo'ljallangan IBMning Trusteer Rapport vositasining macOS versiyasi drayverida jiddiy zaiflikni aniqladilar. Joriy yilning avgust oyida tadqiqotchilar Trusteer Rapport tomonidan macOS tizimlarida ishlatiladigan drayver buferida zaiflikni aniqladilar. Muammo yadro xotirasining buzilishiga va...

Read more...
25Dek

Tadqiqotchilar bayram gulchambarida Ilon rolini o’ynashdi.

Twinkly gulchambari "Narsalar interneti" qurilmalarining qanchalik xavfli bo'lishi mumkinligining yorqin namunasidir. "Narsalar interneti" toifasi turli xil gadjetlarni, jumladan, mobil ilova va mahalliy Wi-Fi tarmog'i orqali masofadan boshqarilishi mumkin bo'lgan aqlli Rojdestvo chiroqlarini o'z ichiga oladi. MWR InfoSecurity mutaxassislari Italiyaning LED Works kompaniyasining shunday IoT Rojdestvo chiroqlaridan biri Twinkly da...

Read more...
25Dek

Rossiya Qurolli Kuchlari shaxsiy xavfsizlik uchun «josuslik» gadjetlarini sotib olishni jazolamaslikka qaror qildi.

Qurilmalarni onlayn sotib olgan va ularning asl maqsadidan bexabar bo'lgan shaxslar javobgarlikka tortilmaydi. Agar gadjetlar o'z xavfsizligi yoki yaqinlarining xavfsizligini ta'minlash uchun sotib olingan bo'lsa va xaridor fuqarolarning konstitutsiyaviy huquqlarini buzish niyati bo'lmagan bo'lsa, fuqaro ma'lumotni yashirin ravishda olish uchun mo'ljallangan maxsus uskunalarni sotib olgani va ulardan foydalangani uchun jinoiy...

Read more...
25Dek

Schneider Electric oʻzining EVLink Parking zaryadlash stansiyalaridagi xavfli zaiflikni tuzatdi.

Muammo tajovuzkor tizimga kirish uchun foydalanishi mumkin bo'lgan o'rnatilgan hisob ma'lumotlarining mavjudligi bilan bog'liq. Schneider Electric kompaniyasi oʻzining EVLink Parking liniyasida elektromobillarni zaryadlash stansiyalarida bir qator zaifliklar borligi haqida ogohlantirdi. Muammolardan biri (CVE-2018-7800) EVLink Parking v3.2.0-12_v1 va undan oldingi versiyalarida qattiq kodlangan hisobga olish maʼlumotlarining mavjudligi bilan bogʻliq boʻlib, bu...

Read more...
25Dek

Mutaxassislar RuNetning avtonom ishlashi uchun to’lovlarning narxini hisoblab chiqdilar.

Qonun loyihasini amalga oshirish katta xarajatlarga olib keladi, garchi hujjatning o'zida buning aksi ko'rsatilgan bo'lsa ham. Rossiya hukumati huzuridagi Ekspertlar kengashining "Aloqa va IT" ishchi guruhi RuNetning avtonom ishlashi to'g'risidagi qonun loyihasini amalga oshirishda telekommunikatsiya operatorlari duch keladigan xarajatlarni baholadi. Eslatib o'tamiz, joriy yilning 14 dekabrida Davlat Dumasiga "Aloqa to'g'risida"...

Read more...
25Dek

Internet Explorer zaiflik yamoqlari Lenovo noutbuklarini ishdan chiqaradi

Brauzer zaifligi juda xavfli, ammo uni tuzatadigan yangilanish unchalik yaxshi emas. Microsoft so'nggi paytlarda jiddiy yangilanish muammolariga duch kelmoqda - shunchaki Windows 10 ning 2018-yil oktyabrdagi yangilanishidan boshqa joyga qaramang. Biroq, bu safar muammoga boshqa, ancha oddiy yangilanish sabab bo'ldi. Windows 2016 yilgi yubiley yangilanishini ishlaydigan kompyuterlarda Internet Explorer...

Read more...
25Dek

Apple zararli dastur ma’lumotlarini yashirganlikda gumon qilinmoqda

Kompaniya zararli dasturlar haqida ma'lumotni antivirus sotuvchilari bilan baham ko'rmaydi. Yaqin Sharqdagi Mac foydalanuvchilarini josuslik maqsadida nishonga olgan sirli kiberjinoyatchilar guruhi fosh etilganidan to'rt oy o'tgach, u foydalanadigan zararli dastur aksariyat antivirus mahsulotlari tomonidan aniqlanmagan. Bu guruh Windshift deb ataladi, uning faoliyati shu yilning avgust oyida DarkMatter tadqiqotchisi Taha Karim...

Read more...
25Dek

Cisco ASA’da imtiyozlarni oshirish zaifligi aniqlandi

Ushbu zaiflik past imtiyozli foydalanuvchiga Cisco ASA-dagi dasturiy ta'minotni o'zgartirish imkonini beradi. Cisco Adaptive Security Appliance (ASA) apparat xavfsizlik devori dasturida tegishli imtiyozlarsiz boshqaruv panelining veb-interfeysi orqali imtiyozli operatsiyalarni masofadan turib bajarish imkonini beruvchi zaiflik aniqlandi. Tenable tadqiqotchilari muammoni aniqladilar. Ularning xabar berishicha, zaiflikdan (CVE-2018-15465) maxsus tayyorlangan HTTP so'rovlarini...

Read more...
24Dek

ThinkPHP’dagi zaiflik tufayli 45 000 ta Xitoy veb-sayti kiberhujumlar xavfi ostida.

ThinkPHP’dagi zaiflik uchun ekspluatatsiya e’lon qilinganidan so‘ng, zaif xostlarni skanerlash soni tez sur’atlar bilan oshdi. Taxminan 45 000 ta Xitoy veb-saytlari o‘z veb-serverlariga kirishga uringan hujumchilar tomonidan kiberhujumlarga uchradi. Maqsadlar xitoylik dasturchilar orasida mashhur bo‘lgan Xitoy PHP freymvorki ThinkPHP yordamida yaratilgan veb-saytlar edi. Hujumlar Xitoy xavfsizlik firmasi VulnSpy bepul ekspluatatsiyalarni joylashtiradigan...

Read more...