Yangiliklar

Internet Explorer zaiflik yamoqlari Lenovo noutbuklarini ishdan chiqaradi

Brauzer zaifligi juda xavfli, ammo uni tuzatadigan yangilanish unchalik yaxshi emas. Microsoft so'nggi paytlarda jiddiy yangilanish muammolariga duch kelmoqda - shunchaki Windows 10 ning 2018-yil oktyabrdagi yangilanishidan boshqa joyga qaramang. Biroq, bu safar muammoga boshqa, ancha oddiy yangilanish sabab bo'ldi. Windows 2016 yilgi yubiley yangilanishini ishlaydigan kompyuterlarda Internet Explorer...

Read more...

Apple zararli dastur ma’lumotlarini yashirganlikda gumon qilinmoqda

Kompaniya zararli dasturlar haqida ma'lumotni antivirus sotuvchilari bilan baham ko'rmaydi. Yaqin Sharqdagi Mac foydalanuvchilarini josuslik maqsadida nishonga olgan sirli kiberjinoyatchilar guruhi fosh etilganidan to'rt oy o'tgach, u foydalanadigan zararli dastur aksariyat antivirus mahsulotlari tomonidan aniqlanmagan. Bu guruh Windshift deb ataladi, uning faoliyati shu yilning avgust oyida DarkMatter tadqiqotchisi Taha Karim...

Read more...

Cisco ASA’da imtiyozlarni oshirish zaifligi aniqlandi

Ushbu zaiflik past imtiyozli foydalanuvchiga Cisco ASA-dagi dasturiy ta'minotni o'zgartirish imkonini beradi. Cisco Adaptive Security Appliance (ASA) apparat xavfsizlik devori dasturida tegishli imtiyozlarsiz boshqaruv panelining veb-interfeysi orqali imtiyozli operatsiyalarni masofadan turib bajarish imkonini beruvchi zaiflik aniqlandi. Tenable tadqiqotchilari muammoni aniqladilar. Ularning xabar berishicha, zaiflikdan (CVE-2018-15465) maxsus tayyorlangan HTTP so'rovlarini...

Read more...

ThinkPHP’dagi zaiflik tufayli 45 000 ta Xitoy veb-sayti kiberhujumlar xavfi ostida.

ThinkPHP’dagi zaiflik uchun ekspluatatsiya e’lon qilinganidan so‘ng, zaif xostlarni skanerlash soni tez sur’atlar bilan oshdi. Taxminan 45 000 ta Xitoy veb-saytlari o‘z veb-serverlariga kirishga uringan hujumchilar tomonidan kiberhujumlarga uchradi. Maqsadlar xitoylik dasturchilar orasida mashhur bo‘lgan Xitoy PHP freymvorki ThinkPHP yordamida yaratilgan veb-saytlar edi. Hujumlar Xitoy xavfsizlik firmasi VulnSpy bepul ekspluatatsiyalarni joylashtiradigan...

Read more...

iOS 12.1.2 yangilanishi 12.1.1 ga qaraganda yanada muammoli bo’lib chiqdi

iOS 12.1.2 ni o'rnatgandan so'ng, mobil Internet, Wi-Fi, qo'ng'iroq qilish va SMS yuborish imkoniyati bilan bog'liq muammolar paydo bo'ladi. SecurityLab avvalroq xabar berganidek, iOS 12.1.1 yangilanishi ko'plab turkiyalik iPhone va iPad foydalanuvchilari uchun mobil ma'lumotlar uzilishlariga sabab bo'lgan. Ma'lum bo'lishicha, iOS 12.1.2 yangilanishi chiqarilgandan so'ng, muammo nafaqat davom etdi,...

Read more...

2018-yil 17-23-dekabr kunlaridagi xavfsizlik hodisalariga umumiy nuqtai nazar

O'tgan haftaning asosiy voqealari haqida qisqacha ma'lumot. O'tgan haftaning eng shov-shuvli voqealaridan biri Xitoy hukumati bilan bog'liq deb taxmin qilingan kiberjosuslar bir necha yillardan beri Yevropa diplomatik aloqalarini ushlab kelayotgani, Tramp ma'muriyati, Eronning yadroviy dasturi, Saudiya Arabistoni va Isroil rahbarlari bilan muzokaralar va boshqa masalalarni yoritib kelayotgani haqidagi xabar bo'ldi....

Read more...

Chrome OS kompyuteringizga USB orqali kirishni bloklaydi.

USBGuard USB qurilmasi ulangan va ekran qulflangan bo'lsa, kodning o'qilishi yoki bajarilishini oldini oladi. Chrome OS ekran qulflanganda USB portiga kirishni cheklaydigan USBGuard deb nomlangan yangi xavfsizlik xususiyatini taqdim etadi. Ushbu xususiyat hozirda Chrome OS Canary versiyalarida mavjud va tez orada barqaror tarmoqda ham mavjud bo'ladi. Ushbu yangi xususiyat Google’ga...

Read more...

Buyuk Britaniya Huawei uskunalarini favqulodda aloqa tarmoqlaridan taqiqlaydi.

Ushbu qaror loyihani yakunlash uchun zarur bo'lgan vaqtni uzaytiradi, hozirda uning qiymati 2,3 milliard funt sterlingga baholanmoqda. Politsiya, birinchi yordam ko'rsatuvchilar va favqulodda xizmatlar uchun yangi aloqa tizimini ishlab chiqayotgan Britaniya mobil operatori EE Xitoyning Huawei kompaniyasi uskunalaridan foydalanishni to'xtatadi. Ushbu qadam EE ning bosh kompaniyasi BT Group Plc ning...

Read more...

To’q sariq rangli modemlar Wi-Fi parollarini sizdirmoqda.

O'tgan dam olish kunlari tadqiqotchilar Wi-Fi parollarini oshkor qilayotgan taxminan 19 500 ta Orange Livebox ADSL modemlarini aniqladilar. Bad Packets LLC mutaxassislari ogohlantirishicha, hujumchilar internetda uy yoki korporativ Wi-Fi tarmoqlariga kirish uchun ishlatilishi mumkin bo'lgan zaif Orange modemlarini faol ravishda skanerlamoqdalar. Faqat o'tgan dam olish kunlari tadqiqotchilar Wi-Fi tarmog'ining ma'lumotlarini oshkor...

Read more...

Roskomnadzor rahbari RuNetni internetdan uzib qo’yish xavfi va Google blokirovka qilish ehtimoli haqida fikr bildirdi.

Aleksandr Jarov IT sohasida davlat tomonidan tartibga solish bo'yicha dolzarb savollarga batafsil javoblar berdi. Joriy yil oxiriga qadar Roskomnadzor bir qator tekshiruvlarni, jumladan, Google, Facebook va Twitter’ning Rossiya qonunlariga muvofiqligini tekshirishni yakunlashni rejalashtirmoqda. Roskomnadzor rahbari Aleksandr Jarov TASS axborot agentligiga bergan intervyusida bu va rossiyaliklarni tashvishga soladigan boshqa IT...

Read more...

Twitter zaifligi foydalanuvchilarga xavfsizlik sozlamalarini o’chirib qo’yish imkonini beradi.

Bu hisob bilan bog'liq mobil telefon raqamini ko'rsatadigan koddagi mantiqiy xato. Kiberxavfsizlik bo'yicha mutaxassis Richard De Vere Twitter ijtimoiy platformasidagi foydalanuvchilarga boshqa akkauntlardan xabarlar yuborish, rasm yoki videolarni joylashtirish va ikki faktorli autentifikatsiyani o'z ichiga olgan xavfsizlik xususiyatlarini o'chirib qo'yish imkonini beruvchi zaiflikni oshkor qildi. Mutaxassis Computerweekly nashriga tushuntirganidek,...

Read more...

Rossiya SIM-kartalar savdosi ustidan nazoratni kuchaytirishi mumkin.

SIM-kartalarni tarqatish ustidan nazoratni kuchaytirish to'g'risidagi qonun loyihasi allaqachon Davlat Dumasiga taqdim etilgan. Rossiya SIM-kartalarni tarqatish ustidan nazoratni kuchaytirishi mumkin. Xususan, telekommunikatsiya operatorlari tomonidan vakolat berilmagan shaxslar tomonidan SIM-kartalarni (shu jumladan, internetga ulanganlarni) tarqatishni taqiqlash kiritilishi mumkin. Senator Lyudmila Bokova "Aloqa to'g'risida"gi qonunning 44-moddasiga o'zgartirishlar kiritishni taklif qildi. Qonun loyihasi...

Read more...

Caribou Coffee tarmog’i mijozlari ma’lumotlarning o’g’irlanishi qurboni bo’lishdi.

Hujumchilar qahvaxonalardagi PoS terminallariga ruxsatsiz kirish huquqini qo'lga kiritishdi. Amerikaning yirik qahvaxonalar tarmog'i bo'lgan Caribou Coffee o'zining PoS terminallariga ruxsatsiz kirishni aniqlaganidan so'ng, mijozlar ma'lumotlari o'g'irlangani haqida xabar berdi. Caribou Coffee Qo'shma Shtatlar bo'ylab 603 ta do'konni boshqaradi. Hodisa ularning 239 tasiga (taxminan 40%) ta'sir ko'rsatdi. Natijada, joriy yilning 28...

Read more...

Yangi firibgarlik Chrome’ning protsessor quvvatini 100% iste’mol qilishiga sabab bo‘ldi

Texnik qo'llab-quvvatlash sifatida o'zini ko'rsatayotgan firibgarlar brauzerni barcha protsessor resurslarini iste'mol qilishga majburlaydigan JavaScript kodidan foydalanadilar. Yangi firibgarlik aniqlandi, unda tajovuzkorlar Google Chrome’ning barcha protsessor resurslarini iste’mol qilishiga va uning muzlab qolishiga olib keladigan JavaScript kodidan foydalanadilar. Bleeping Computer xabar berishicha, yangi kampaniya Chrome’ning zaifliklarni hisobot qilish dasturi orqali...

Read more...

Facebook zaifligi uchun ekspluatatsiya e’lon qilindi.

Zaiflik allaqachon spammerlar tomonidan faol ravishda foydalanilmoqda, ammo kompaniya buni xavfsizlikka tahdid deb hisoblamaydi. Internetda Lasq nomi bilan tanilgan xavfsizlik tadqiqotchisi to'liq ishlaydigan Facebook qurtini yaratish uchun ishlatilishi mumkin bo'lgan kontseptsiyani isbotlovchi kodni e'lon qildi. Kod ijtimoiy platformadagi foydalanuvchilarning sahifalarida spamni joylashtirish imkonini beruvchi zaiflikdan foydalanadi. Qizig'i shundaki, bu...

Read more...

Hindiston hukumati xavfsizlik xizmatlariga foydalanuvchi ma’lumotlarini ushlab qolishga ruxsat berdi.

Tegishli o'zgartirishlar 2000-yilgi Axborot texnologiyalari to'g'risidagi qonunning 69-moddasiga kiritildi. Hindiston hukumati o'nta markaziy razvedka agentligiga har qanday kompyuterdagi ma'lumotlarni kuzatish, ushlash va shifrini ochish vakolatini berdi, bu esa inson huquqlari faollarini ham, oddiy fuqarolarni ham hayratda qoldirdi. 20-dekabr, payshanba kuni Bosh vazir Narendra Modi boshchiligidagi Hindiston hukumati 2000-yilgi Axborot texnologiyalari...

Read more...

Huawei routerlaridagi zaiflik zavod ma’lumotlariga ega qurilmalarni topishni osonlashtiradi.

Jinoyatchilar shunchaki ZoomEye yoki Shodan orqali qidiruv o'tkazish orqali zaif qurilmalar ro'yxatini osongina yaratishlari mumkin. NewSky Security tadqiqotchilari internet-provayderlar tomonidan ishlatiladigan ba'zi Huawei routerlarida buzg'unchilarga standart login va parollarga ega qurilmalarni hatto ularga ulanmasdan ham osongina aniqlash imkonini beruvchi zaiflikni aniqladilar. CVE-2018-7900 sifatida aniqlangan muammo routerning boshqaruv panelida joylashgan...

Read more...

FQB 15 ta DDoS hujum xizmatini yopdi.

FQB 15 ta DDoS hujum xizmatini yopdi. Payshanba, 20-dekabr kuni AQSh Adliya vazirligi FQB pullik DDoS hujum xizmatlarini taklif qiluvchi o'n beshta veb-saytni yopganini va uchta operatorni hibsga olganini e'lon qildi. So'nggi yillarda DDoS hujumchilari Rojdestvo bayramida mashhur o'yin xizmatlariga (xususan, PlayStation va Xbox) DDoS hujumlarini amalga oshirishni an'anaga aylantirdilar...

Read more...

CODESYS V3 va CODESYS Control V3 dasturiy ta’minot paketlarida xavfli zaifliklar tuzatildi.

CODESYS V3 va CODESYS Control V3 dasturi ta'minot paketlarida zaifliklar tuzatildi.Muammolardan biri muhim ma'lumotlarni, jumladan, hisobga olish ma'lumotlarini olish imkonini beradi. 3S-Smart Software Solutions GmbH kompaniyasining CODESYS V3 va CODESYS Control V3 sanoat avtomatlashtirish dasturiy ta'minot to'plamlarida xavfli zaifliklar aniqlandi. Ushbu zaifliklar maxfiy ma'lumotlarni, jumladan, hisobga olish ma'lumotlarini olish yoki...

Read more...

Grafik kutubxonalar orqali tugmachalarni bosish usuli taqdim etilgan.

Usul sizga ham jismoniy, ham ekrandagi klaviaturadagi tugmalarni bosish vaqtini aniqlash imkonini beradi. Kaliforniya universiteti, Riverside, Virjiniya Texnologiya universiteti va AQSh armiyasi tadqiqot laboratoriyasining qo'shma tadqiqotchilari guruhi protsessor grafik kutubxonalardan olingan kodni qanday qayta ishlashini kuzatish orqali klaviatura bosishlarini aniqlash imkonini beruvchi yon kanalli hujum usulini ishlab chiqdilar. Ushbu g'oya...

Read more...

Ikki Xitoy fuqarosi IBM, NASA va boshqa Amerika kompaniyalariga kiberhujumlarda ayblanmoqda.

12 yil ichida xakerlar kamida 45 ta Amerika texnologiya kompaniyalari va davlat idoralaridan ma'lumotlarni o'g'irlashdi. AQSh Adliya vazirligi ikki Xitoy fuqarosini NASAning Jet Propulsion Laboratory va Goddard Space Flight Center kabi kamida 45 ta AQSh texnologiya kompaniyalari va davlat idoralaridan ma'lumotlarni o'g'irlagan Xitoy hukumati tomonidan homiylik qilingan keng ko'lamli xakerlik...

Read more...

Firibgarlar Houdini troyanini Google Cloud orqali tarqatmoqda.

Hujumchilar aniqlanishdan muvaffaqiyatli qochish uchun zararli dasturlarni ishonchli domenda saqlaydilar. Menlo Labs tadqiqotchilari AQSh va Buyuk Britaniyadagi banklar va moliya institutlariga qaratilgan yangi zararli dasturlar kampaniyasi haqida xabar berishdi. Xodimlarga .zip yoki .gz arxiviga havolani o'z ichiga olgan fishing elektron pochta xabarlari yuboriladi, bu arxiv bosilganda zararli dasturni jabrlanuvchining kompyuteriga...

Read more...

Nokia’ning maxfiy ma’lumotlarini saqlaydigan xavfsiz bo‘lmagan server aniqlandi.

Nokia serverda hech qanday maxfiy ma'lumotlar saqlanmasligini aytmoqda, ammo xavfsizlik bo'yicha tadqiqotchi buning aksini taxmin qilmoqda. Xavfsizlik bo'yicha tadqiqotchi Bob Diachenko bir necha bor maxfiy ma'lumotlarni o'z ichiga olgan himoyalanmagan serverlarni aniqlagan holda yangi kashfiyot haqida xabar berdi. Bu safar tadqiqotchi tasodifan Finlyandiyaning Nokia kompaniyasining korporativ ma'lumotlari, shifrlash kalitlari...

Read more...

Windows’dagi ilgari noma’lum bo‘lgan zaiflik uchun eksploit e’lon qilindi.

Xatolik past imtiyozli foydalanuvchiga tizim huquqlariga ega bo'lgan har qanday faylni nusxalash imkonini beradi. To'rt oy ichida uchinchi marta SandboxEscaper taxallusidan foydalangan xavfsizlik tadqiqotchisi Microsoft Windows tizimidagi yamoqlanmagan zaiflik haqida ma'lumotni oshkor qildi va muammodan foydalanish uchun kontseptsiyani isbotlash kodiga havolalarni e'lon qildi. SandboxEscaper ilgari shu yilning avgust va...

Read more...

London aeroporti aerodrom atrofida uchayotgan dronlar tufayli reyslarni bekor qildi.

Hodisa terroristik tahdid bilan bog'liq emas va qurilmalarning o'zi harbiy emas, balki sanoatdir. Londonning Gatvik aeroporti uchish-qo'nish yo'lagini dronlar birdaniga uchib ketgani sababli yopishga majbur bo'ldi. Politsiyaning ta'kidlashicha, hodisa terroristik tahdid bilan bog'liq emas va qurilmalarning o'zi harbiy emas, balki sanoatdir. Gatvik Londonning ikkinchi eng gavjum aeroportidir. 20-dekabr, payshanba kuni...

Read more...

Siemens TIM 1531 IRC da muhim zaiflik tuzatildi.

CVSS v3 jiddiylik reyting tizimiga ko'ra, zaiflik maksimal 10.0 ball oldi. Germaniyaning Siemens kompaniyasi o'zining TIM 1531 IRC aloqa modulidagi muhim zaiflikni tuzatdi. Ushbu zaiflik hatto nisbatan malakasiz hujumchiga ham o'zboshimchalik bilan ma'muriy operatsiyalarni bajarishga imkon beradi. Muammo SINAUT ST7 bilan SIMATIC S7-1500, S7-400 va S7-300 dasturlashtiriladigan kontrollerlarida ishlatilgan...

Read more...

APT28 turli dasturlash tillarida yozilgan bir xil troyan dasturidan foydalanadi

Guruh o'zining troyanlarini aniqlashni qiyinlashtirish uchun ularni yaratish uchun bir nechta dasturlash tillaridan foydalanadi. APT28 kiberjinoyatchi guruhi (shuningdek, Fancy Bear nomi bilan ham tanilgan) o'zining Zebrocy troyan dasturining turli dasturlash tillarida bir nechta versiyalarini yaratdi, bu esa aniqlashga xalaqit berishi mumkin. Palo Alto Networks kompaniyasining Unit42 tadqiqotchilari Go tilida yozilgan...

Read more...

Logitech Harmony Hub dasturiy ta’minoti yangilanishi IoT qurilmalariga mahalliy kirishni o’chirib qo’yadi

Ishlab chiqaruvchi tushuntirganidek, zaifliklar tuzatilgandan so'ng, ta'sirlangan foydalanuvchilar "yon ta'sir" ni boshdan kechirdilar. Logitech Harmony Hub aqlli uy markazlarining ba'zi egalari dasturiy ta'minotini yangilagandan so'ng yoqimsiz kutilmagan hodisaga duch kelishdi. 4.15.206 yangilanishi Harmony Hubga mahalliy kirishni o'chirib qo'yadi. Natijada, uchinchi tomon API-laridan foydalangan holda uy avtomatlashtirish tizimlarini sozlagan ko'plab...

Read more...

Moskva shahar hokimiyati veb-saytidan shaxsiy ma’lumotlar sizib chiqdi

Jismoniy shaxslarning shaxsiy ma'lumotlarini o'z ichiga olgan to'lov topshiriqnomalari ommaga ochiq bo'ldi. Moskva shahar hokimiyati veb-saytidagi ma'lumotlarning sizib chiqishi shaxslarning shaxsiy ma'lumotlarini o'z ichiga olgan kvitansiyalarni ommaga ochiq qoldirdi. Yandex’ga ma'lum qidiruv parametrlarini kiritish orqali RBC jurnalistlari PDF formatida 400 dan ortiq to'lov hujjatlarini, jumladan, uy-joy kommunal xizmatlari uchun to'lovni...

Read more...

Amazon tasodifan boshqa birovning telefon qo’ng’iroqlari yozuvlarini uchinchi tomonga yubordi.

Hodisa "inson xatosi" tufayli yuzaga kelgan. Germaniyadagi Amazon mijozlaridan biri uchinchi tomon Amazon Echo karnay egasi Alexa tomonidan yozilgan taxminan 1700 ta shaxsiy suhbatlar yozuvlariga kirish huquqiga ega bo'ldi, deb xabar beradi Heise onlayn nashri. Nashrning xabar berishicha, foydalanuvchi kompaniya serverlarida saqlangan ma'lumotlar haqida ma'lumot so'rash uchun Amazon Germany bilan bog'langan....

Read more...

Yangi BMC hujum usuli g’isht serverlari

Mutaxassislar BMC kontrollerlaridagi zaifliklar ma'lumotlar markazlarida server ishdan chiqishiga masofadan turib qanday sabab bo'lishi mumkinligini namoyish etdilar. Dasturiy ta'minot hujumlari jiddiy xavfsizlik tahdidini keltirib chiqaradi, chunki ular hujumchilarga maqsadli tizimni to'liq nazorat qilishga imkon beradi. Ushbu turdagi hujumlar ko'pincha maqsadli qurilmaga jismoniy kirishni talab qiladi va shuning uchun kamdan-kam...

Read more...

AQSh harbiylari zaif Android ilovalaridan foydalanadi

Ixtisoslashgan harbiy dasturlarda dushmanga maxfiy ma'lumotlarga kirish imkonini beruvchi zaifliklar mavjud. AQSh harbiy xizmatchilari raqiblarga maxfiy ma'lumotlarga kirish imkonini beruvchi ikkita zaif Android ilovasidan foydalanmoqda. Bu ilovalar KILSWITCH (Kinetic Integrated Low-Cost Software Integrated Tactical Combat Handheld) va APASS (Android Precision Assault Strike Suite). Ikkala dastur ham atrofdagi hududning sun'iy...

Read more...

Xitoylik kiberjinoyatchilar Germaniyadagi kompaniyalarni nishonga olmoqda.

Cloudhopper guruhi muhandislik, tijorat va tadqiqot kompaniyalari uchun qiziqish uyg'otadi. Xitoyning Cloudhopper kiberjinoyatchilar guruhi Germaniyadagi kompaniyalarga hujum qilmoqda. U, ayniqsa, mashinasozlik, tijorat va tadqiqot kompaniyalariga qiziqish bildirmoqda. Suddeutsche Zeitung nashrining xabar berishicha, Germaniyaning Axborot texnologiyalari xavfsizligi federal idorasi (BSI) kompaniyalarga ogohlantirishlar yuborgan. Cloudhopperning o'ziga xos xususiyati shundaki, u to'g'ridan-to'g'ri...

Read more...

ASUS va GIGABYTE drayverlarida jiddiy zaifliklar aniqlandi

Ba'zi zaifliklar hali ham tuzatilmagan. ASUS va GIGABYTE drayverlarida imtiyozlarni oshirish va kodni o'zboshimchalik bilan bajarishga imkon beruvchi zaifliklar aniqlandi. Tadqiqotchilar beshta dasturiy ta'minot mahsulotida yettita zaiflikni aniqladilar va ular uchun eksploitlarni ishlab chiqdilar. Ba'zi zaifliklar hali ham tuzatilmagan. Ta'sirlangan ikkita drayver, GLCKIo va Asusgio, ASUSning Aura Sync yordamchi dasturi...

Read more...

Microsoft Internet Explorer’dagi nol kunlik zaiflik uchun rejalashtirilmagan yamoqni chiqardi.

Xato joriy foydalanuvchining imtiyozlari bilan kodni o'zboshimchalik bilan bajarishga imkon beradi. Microsoft Internet Explorer’dagi nol kunlik zaiflikni bartaraf etish uchun diapazondan tashqari xavfsizlik yangilanishlarini (KB4483187, KB4483230, KB4483234, KB4483235, KB4483232, KB4483228, KB4483229 va KB4483187) chiqardi. Xato (CVE-2018-8653) kodni o'zboshimchalik bilan bajarishga imkon beradi. Buning uchun tajovuzkor jabrlanuvchini zararli...

Read more...

Gapiradigan to’ti va IoT abadiy do’stlar.

To'tiqush Rokko bilan bog'liq voqea ichki tahdidlar kutilmagan shakllarda qanday paydo bo'lishi mumkinligiga misoldir. Ichki tahdidlar birinchi qarashda ko'rinadiganidan ancha realroq va "aqlli" gadjetlar unchalik aqlli emas. Bundan tashqari, tahdidlar juda g'ayrioddiy manbalardan, masalan, uy hayvonlaridan kelib chiqishi mumkin. Bunga yorqin misol sifatida Amazon Alexa karnayi bilan "do'stlashgan" afrikalik...

Read more...

NYT Facebookni foydalanuvchi ma’lumotlarini ularning roziligisiz ulashishda aybladi.

Bir necha yillardan beri Facebook hamkorlariga foydalanuvchilarining ma'lumotlariga eksklyuziv kirish huquqini taqdim etib kelmoqda. Bir necha yillar davomida Facebook uchinchi tomon kompaniyalariga foydalanuvchi ma'lumotlariga ommaviy ravishda oshkor qilinganidan ko'ra ancha kengroq kirish huquqini berdi, bu esa uzoq yillik hamkorlari uchun istisnolar yaratdi. Bu haqda 18-dekabr, dushanba kuni yuzlab sahifali...

Read more...

Microsoft rasman Windows Sandbox’ni taqdim etdi.

Yangi funksiya ilovalarni izolyatsiya qilingan muhitda xavfsiz ishga tushirish uchun mo'ljallangan. Microsoft rasman Windows 10 19H1 uchun yangi funksiyani taqdim etdi (keyingi yil boshida chiqarilishi kutilmoqda), bu foydalanuvchilarga shubhali dasturlarni vaqtinchalik sinov muhitida ishga tushirish imkonini beradi. Bu yozda Microsoft InPrivate Desktop deb nomlangan yangi xavfsizlik funksiyasini tayyorlayotgani haqida xabarlar...

Read more...

ABB shlyuzlarida jiddiy zaifliklar aniqlandi

Ishlab chiqaruvchi muammoni hal qilish uchun yangilanishlarni chiqarishni rejalashtirmayapti. Amaliy xavf bo'yicha mutaxassislar ABB Pluto Gateway yechimlaridagi ikkita jiddiy zaiflik haqida ogohlantirishdi. Bular Pluto xavfsizlik kontrollerlari (PLC) va boshqa sanoat avtobuslari o'rtasida ma'lumotlarni uzatish uchun GATE-E1 va GATE-E2 shlyuzlari. Birinchi zaiflik ma'muriy Telnet va veb-interfeyslarda autentifikatsiya mexanizmlarining yo'qligi bilan bog'liq...

Read more...

Firibgarlar zararli SMS xabarlarni yuborish orqali 18 million rubldan ortiq daromad olishdi.

Guruh fuqarolarning hisoblaridan mablagʻlarni oʻgʻirlash uchun zararli dasturlardan foydalangan. Politsiya xodimlari Rossiya bo'ylab yetti firibgarni hibsga oldi, ular zararli dasturlarni o'z ichiga olgan SMS-xabarlar yordamida bank hisoblaridan 18 million rubldan ortiq mablag'ni o'g'irlashda ayblanmoqda. Tergovchilar jinoyatchilar tovarlar va xizmatlar sotadigan veb-saytdan olingan mobil telefon raqamlariga zararli xabarlar yuborganliklarini aniqladilar. Xabarlarni...

Read more...

NASA xodimlarining shaxsiy ma’lumotlari sizib chiqqani haqida xabar berdi

O'g'irlangan ma'lumotlar orasida ijtimoiy ta'minot raqamlari ham bor edi. Noma'lum hujumchilar AQSh Milliy Aeronavtika va Kosmik Ma'muriyati (NASA) serveriga kirish huquqini qo'lga kiritishdi va agentlikning hozirgi va sobiq xodimlarining shaxsiy ma'lumotlarini o'g'irlashdi. O'g'irlangan ma'lumotlar orasida ijtimoiy ta'minot raqamlari ham bor edi. NASA ma'lumotlariga ko'ra, xakerlik hujumi shu yilning 23 oktyabrida...

Read more...

Xitoylik kiberjosuslar uch yil davomida Yevropa Ittifoqi mamlakatlari o’rtasidagi diplomatik yozishmalarni tinglab kelishdi.

Hujumchilar butun Yevropa Ittifoqi ma'lumotlar bazasiga kirish imkonini beruvchi parollarni o'g'irlash uchun fishingdan foydalanishgan. Kiberjosuslar Yevropa Ittifoqining diplomatik aloqa tarmog'iga kirib borishdi va uch yil davomida AQSh prezidenti Donald Tramp ma'muriyatining oldindan aytib bo'lmaydigan harakatlari, Rossiya va Xitoyga qarshi turishga urinishlar va Eronning yadroviy dasturini qayta tiklash bilan bog'liq...

Read more...

VKontakte’dagi zaiflik har kimga hamjamiyatlarda videolarni joylashtirish imkonini berdi.

"Yangiliklarni taklif qilish" funksiyasidan foydalanib, administratorlardan o'tmasdan hamjamiyatda videolarni nashr etish mumkin edi. "VKontakte" ijtimoiy tarmog'idagi zaiflik har kimga oldindan moderatsiyasiz hamjamiyatlarda videolarni joylashtirish imkonini berdi. Muammoni TJ onlayn nashrining anonim qolishni istagan o'quvchisi aniqladi. U o'zini ijtimoiy tarmoqdagi 135 000 dan ortiq obunachisi bo'lgan hamjamiyatning administratori deb da'vo...

Read more...

Tadqiqotchilar Hola VPN dan foydalanish xavfi haqida ogohlantirmoqdalar

Trend Micro hisobotiga ko'ra, Hola VPN bir qator jiddiy xavfsizlik muammolariga ega. Tadqiqotchilarning ogohlantirishicha, millionlab marta yuklab olingan eng mashhur bepul VPN xizmatlaridan biri foydalanuvchilarning raqamli barmoq izlarini yetarlicha yashirmagani uchun maxfiylik xavfini tug'diradi. Gap butun dunyo bo'ylab taxminan 175 million foydalanuvchiga ega bo'lgan Hola VPN haqida ketmoqda. Trend Microning...

Read more...

Roskomnadzor taqiqlangan resurslarni blokirovka qilish uchun yangi texnologiyani sotib oladi.

2019-yilda Rossiya Federatsiyasi bo'ylab yangi DPI kontent filtrlash tizimi joriy etiladi. Kelgusi yili Roskomnadzorning umuman taqiqlangan resurslarga, xususan, Telegramga qarshi kurashi yangi bosqichga ko'tariladi. BBC rus xizmatiga xabar bergan ma'lumotli manbalarga ko'ra, 2019-yilda regulyator tarmoq paketlari tarkibini tekshiradigan va ularni belgilangan mezonlarga muvofiq filtrlaydigan yangi DPI blokirovka texnologiyasini sotib...

Read more...

Elektromobillarni zaryadlash stansiyalari kiberhujumlarga moyilElektromobillarni zaryadlash stansiyalari kiberhujumlarga moyil

Kaspersky Lab tadqiqotchilari elektr transport vositalari uchun uy sharoitida zaryadlash moslamalaridagi zaifliklarni batafsil bayon qiluvchi hisobotni eʼlon qilishdi. Uy elektr transport vositalarini zaryadlash stansiyalaridagi zaifliklar tajovuzkorlarga jismoniy zarar yetkazishga qaratilgan kiberhujumlarni amalga oshirish imkonini beradi. Kaspersky Lab tadqiqotchilarining yaqinda e'lon qilgan hisobotiga ko'ra, malakali kiberjinoyatchi zaryadlash stansiyasini buzib kirishi va...

Read more...

Windows 10 (1809 versiyasi) endi qo’lda o’rnatilishi mumkin

Microsoft "ilg'or foydalanuvchilar" uchun Windows 10 2018-yil oktyabr yangilanishining mavjudligini e'lon qildi. Windows 10 (1809-versiya) muammoli versiya bo'lgan deyish kamlik qiladi. Ko'plab xatolar tufayli Microsoft yangilanishlarni to'xtatib turishga va hatto tuzatilgan versiyasini qayta chiqarishga majbur bo'ldi. Oktyabr oyidagi yangilanish bir oydan ko'proq vaqt oldin qayta chiqarilgan bo'lsa-da, Microsoft foydalanuvchilarga...

Read more...

Siemens sanoat uskunalarida xavfli zaifliklar aniqlandi

Muammolardan foydalanish zaif qurilmalarda xizmat ko'rsatishning rad etilishiga olib kelishi mumkin. Siemens raqamli podstansiya boshqaruv uskunalarida ikkita zaiflik aniqlandi, agar ulardan foydalanilsa, qurilmalarni ishlamay qolishi mumkin. Muammolar EN100 aloqa moduli va SIPROTEC 5 terminaliga ta'sir qiladi, ular elektr inshootlarini avtomatlashtirish tizimlarida qo'llaniladi. Xususan, quyidagi mahsulot versiyalari ta'sirlangan: EN100 uchun IEC...

Read more...

Noma’lum shaxslar Londondagi Rossiya elchixonasi veb-saytini buzib kirishdi.

Hujum Buyuk Britaniya hududidan kelib chiqqan deb taxmin qilinmoqda. Buyuk Britaniyadagi Rossiya elchixonasi veb-sayti kiberhujumga uchradi. Hodisa 17-dekabr, dushanba kuni tushdan keyin sodir bo'lgan. Hujum Buyuk Britaniyadan kelib chiqqan deb taxmin qilinmoqda. "Londondagi Rossiya elchixonasi o'z veb-saytining ko'plab foydalanuvchilaridan uzr so'raydi, veb-sayt 17-dekabr kuni tushdan keyin mahalliy vaqt bilan soat...

Read more...

Chexiya Respublikasi Huawei va ZTE uskunalarini xavfsizlikka tahdid deb hisobladi.

Chexiya rasmiylarida Huawei va ZTE ning Pekin nomidan josuslik qilganiga oid dalillar bor-yo'qligi noma'lum. Chexiya Milliy Kibernetika va Axborot Xavfsizligi Ofisi telekommunikatsiya operatorlarini Xitoyning Huawei va ZTE kompaniyalarining dasturiy ta'minoti va uskunalaridan foydalanishdan ogohlantirdi, chunki ular foydalanuvchilar uchun xavfsizlikka tahdid solishi mumkin. "Ushbu kompaniyalarning Chexiya Respublikasida va butun dunyoda...

Read more...

Google Microsoft Edge’ni buzganlikda ayblanmoqda

Google o'zining veb-ilovalariga doimiy ravishda o'zgartirishlar kiritib turardi, bu esa ularning boshqa brauzerlarda to'g'ri ishlamasligiga olib keldi. Dekabr oyi boshida Microsoft o'zining Edge brauzerining Chromium dvigateliga o'tishini rasman tasdiqladi. Kompaniya o'sha paytda Chromiumga o'tish veb-sayt mosligini yaxshilashi va ilova ishlab chiquvchilari ishini soddalashtirishini ta'kidlagan edi. Biroq, Microsoft Edge jamoasining...

Read more...

Schneider Electric kompaniyasining Eurotherm GUIcon uchta muhim zaiflikni tuzatdi

Zaifliklardan muvaffaqiyatli foydalanish dastur kontekstida kodning bajarilishiga olib kelishi mumkin. 9SG xavfsizlik guruhining mdm va rgod xavfsizlik tadqiqotchilari Schneider Electric kompaniyasining Eurotherm GUIcon dasturiy ta'minotida uchta xavfli zaiflikni aniqladilar. Ushbu zaifliklardan muvaffaqiyatli foydalanish dastur kontekstida kodning bajarilishiga olib kelishi mumkin. Birinchi zaiflik (CVE-2018-7813) turdagi chalkashlik xatosi. Muammo pcwin.dll fayliga ta'sir...

Read more...

Twitter hukumat kiberjinoyatchilari tomonidan hujumga uchradi.

Hujumchilar foydalanuvchining mamlakatini aniqlash imkonini beruvchi qoʻllab-quvvatlash shaklidagi zaiflikdan foydalanishdi. Twitter ijtimoiy platformaga hukumat tarafdori kiberjinoyatchilar tomonidan uyushtirilganlikda gumon qilinayotgan hujum haqida xabar berdi. Qo'llab-quvvatlash sahifasiga ko'ra, shu yilning 15-noyabr kuni kompaniya "Xitoy va Saudiya Arabistonida joylashgan xususiy IP-manzillardan ko'plab so'rovlar kelayotganini" payqagan. Hujumchilar ijtimoiy tarmoq ma'muriyatiga turli muammolar haqida...

Read more...

PewDiePie muxlislari 250 000 ta printerga hujum qilishdi.

Xakerlarning so'zlariga ko'ra, hujumning maqsadi printerlardagi zaifliklarni namoyish etishdir. Mashhur videobloger PewDiePie muxlislari yana bir bor boshqa odamlarning printerlarini o'z butlarini targ'ib qiluvchi varaqalar chop etishga aldashdi. Shu oy boshida YouTube'da PewDiePie nomi bilan tanilgan shved videoblogeri va o'yin sharhlovchisi Feliks Kjellbergning muxlislari butun dunyo bo'ylab 50 000 printerni...

Read more...

Rossiya Tashqi ishlar vazirligida axborot xavfsizligi bo’yicha yangi departament tashkil etiladi.

Vazirlik hozirda axborot xavfsizligi masalasini faol hal qilmoqda. Rossiya Tashqi ishlar vazirligining axborot xavfsizligiga tahdidlar paydo bo'lishi sababli, agentlik tarkibida axborot xavfsizligi muammolarini hal qilish uchun yangi departament tashkil etiladi. Bu haqda 17-dekabr, dushanba kuni Rossiyaning Venadagi doimiy vakili Mixail Ulyanov "Rossiya Segodnya" axborot agentligida bo'lib o'tgan videokonferensiya davomida...

Read more...

Jurnalist gipsli bosh yordamida to’rtta Android smartfonini qulfdan chiqardi.

LG G7 ThinQ, Samsung S9, Samsung Note 8 va OnePlus 6 smartfonlaridagi yuz skanerini 3D model yordamida chetlab o'tish mumkin. Jurnalist 3D bosilgan bosh modeli yordamida bir nechta yuqori darajadagi Android smartfonlarida yuzni aniqlash tizimini muvaffaqiyatli chetlab o'tdi. Forbes jurnalisti Tomas Brewster tobora ommalashib borayotgan yuzni aniqlash tizimlarining ishonchliligini sinab...

Read more...

2018-yil 10-16-dekabr kunlaridagi xavfsizlik hodisalariga umumiy nuqtai nazar

O'tgan haftaning asosiy voqealari haqida qisqacha. O'tgan hafta ikkita yirik texnologiya kompaniyasi bir vaqtning o'zida ijtimoiy platformalarida foydalanuvchi ma'lumotlarining sizib chiqishiga olib kelgan API xatolari haqida xabar berishdi. 10-dekabr kuni Google uchinchi tomon dasturchilariga ijtimoiy tarmoq foydalanuvchilarining shaxsiy ma'lumotlariga kirish imkonini beruvchi Google+ API'sidagi xatoni tan olgan press-relizni e'lon qildi....

Read more...

Cydia yaratuvchisi xavfli zaiflik tufayli do’konni yopishni tezlashtirmoqchi

Zaiflik xaridlarni tasdiqlash uchun ishlatiladigan PayPal avtorizatsiya tokenlari bilan bog'liq. Jailbreak qilingan iPhone ilovalar do'konining yaratuvchisi, Saurik nomi bilan tanilgan Jey Friman Cydia loyihasining yopilishini e'lon qildi. Saurik shu yil oxirida xizmatni qo'llab-quvvatlashni butunlay to'xtatmoqchi edi, ammo foydalanuvchilarni xavf ostiga qo'yishi mumkin bo'lgan jiddiy zaiflik aniqlangani sababli muddatni kechiktirdi. ...

Read more...

Firibgarlar elektron pochta xabarlarini yetkazib berishning iloji yo’qligi haqida fishing bildirishnomalarini yuborishmoqda.

Firibgarlar Office 365’dan kelgandek soxta bildirishnomalarni фишинг sahifasiga havola bilan yuborishmoqda. SANS ICS xavfsizlik tadqiqotchisi Xavier Mertens yangi fishing kampaniyasini aniqladi, unda tajovuzkorlar xabarlarning bajarilmasligi haqida Office 365 dan kelgan soxta bildirishnomalarni yuborishadi. Jabrlanuvchilarga quyidagi xabarnoma keladi: "Microsoft bir nechta yetkazib berilmagan elektron pochta xabarlarini aniqladi". Bildirishnomada shuningdek, "yetkazib...

Read more...

Twitter’dagi xato foydalanuvchilarning shaxsiy xabarlariga kirishga ruxsat berdi.

Zaiflik tufayli ba'zi ruxsatnomalar, masalan, shaxsiy xabarlarga kirish, foydalanuvchilardan yashirin qoldi. Twitter foydalanuvchilarning shaxsiy xabarlarini uchinchi shaxslarga oshkor qilgan xatoni tuzatdi. Muammo Oauth protokolidan foydalanish o'rniga, avtorizatsiya jarayonini yakunlash uchun PIN-kodni talab qiladigan ilovalardan foydalanganda yuzaga keldi. Natijada, shaxsiy xabarlarga kirish kabi ba'zi ruxsatnomalar Twitter foydalanuvchilaridan yashirin qoldi. Zaiflikni...

Read more...

Microsoft kompyuter infektsiyasi xavfini oldindan aytib bera oladigan sun’iy intellekt yaratishni ko’rib chiqmoqda.

Tadqiqotchilar Windows XP va Windows 10 mashinalarining yuqtirish ehtimolini baholaydigan oddiy algoritmdan ko'ra murakkabroq model yaratishlari kerak bo'ladi. Microsoft qaysi turdagi Windows kompyuterlari zararli dasturlar bilan yuqtirilishini oldindan aytib bera oladigan algoritmni ishlab chiqish dasturini ishga tushirdi. Microsoft, Northeastern universiteti va Jorjiya texnologiya instituti tadqiqot guruhi o'rtasidagi hamkorlikdagi loyiha 25...

Read more...

Minglab Jenkins serverlari kiberhujumlarga qarshi himoyasiz

Serverlarda ikkita xavfli zaiflik aniqlandi. Jenkins serverlarining minglab, ehtimol undan ham ko'proq qismi nazoratni egallash, ma'lumotlarni o'g'irlash va kriptovalyuta qazib olishga qaratilgan hujumlarga moyil. Hujumlar administrator darajasiga o'tish yoki serverga yaroqsiz hisob ma'lumotlari bilan kirish imkonini beruvchi ikkita zaiflik tufayli mumkin. Muammolar CyberArk mutaxassislari tomonidan aniqlandi va Jenkins jamoasiga shaxsiy...

Read more...

SQLite muhim zaifliklarni yamaydi

Muammo minglab ish stoli va mobil ilovalarga tahdid solmoqda. Mashhur SQLite o'rnatilgan ma'lumotlar bazasini boshqarish tizimidagi zaiflik minglab ish stoli va mobil ilovalarni xavf ostiga qo'yadi. Tencent Blade tadqiqotchilari tomonidan aniqlangan muammo zararli kodni maqsadli kompyuterda bajarishga imkon beradi. Unchalik jiddiy bo'lmagan holatlarga xotira oqishi va dasturning ishdan chiqishi...

Read more...

Moliya vazirligi rahbari davlat kompaniyalarining Rossiya dasturiy ta’minotiga o’tishi bo’yicha ko’rsatma imzoladi.

Korxonalarga 2021-yilga qadar mahalliy dasturiy ta'minotga o'tish rejasini tuzish va tasdiqlash uchun ikki oy vaqt berildi. 2021-yilga kelib, Rossiya davlat kompaniyalari asosan mahalliy dasturiy ta'minotga bosqichma-bosqich o'tish rejasini ishlab chiqishi kerak (Rossiya dasturiy ta'minotining ulushi 50% dan oshishi kerak). Ushbu talab Bosh vazirning birinchi o'rinbosari va moliya vaziri Anton...

Read more...

Xitoylik kiberjosuslar AQSh dengiz flotidan maxfiy harbiy texnologiyalarni o’g’irlashdi.

So'nggi bir yarim yil ichida xitoylik kiberjosuslar AQSh harbiy pudratchilariga hujumlarini kuchaytirdilar. So'nggi 18 oy ichida xitoylik xakerlar harbiy texnologiyalar bilan bog'liq ma'lumotlarni o'g'irlashga qaratilgan kiberhujumlar bilan AQSh mudofaa pudratchilarini tobora ko'proq nishonga olishdi. Kiberjinoyatchilar AQSh armiyasining barcha bo'linmalarini nishonga olishmoqda, ammo ular, ayniqsa, Harbiy-havo kuchlari va Harbiy-dengiz kuchlari...

Read more...

AQShning raketaga qarshi mudofaa tizimlari kiberhujumlarga qarshi zaif

Audit shuni ko'rsatadiki, AQSh Mudofaa vazirligi raketaga qarshi mudofaa tizimlarini kiberhujumlardan himoya qilish bo'yicha minimal talablarga javob bermayapti. AQSh Mudofaa vazirligi bosh inspektori tomonidan shu hafta eʼlon qilingan hisobotga koʻra, AQSh raketaga qarshi mudofaa tizimlari kiberhujumlardan yetarli darajada himoyalanmagan. Amerika raketaga qarshi mudofaa tizimlari qisqa, o'rta va uzoq...

Read more...

Facebook API xatosi 6,8 million foydalanuvchiga o’z fotosuratlariga kirishga imkon berdi.

1500 tagacha ilova fotosuratlarga kirish huquqini qo'lga kiritgan bo'lishi mumkin. Facebook o'zining API-sida uchinchi tomon dasturchilariga taxminan 6,8 million foydalanuvchining shaxsiy fotosuratlariga kirish imkonini beruvchi xato haqida xabar berdi. Xato 2018-yil 13-25 sentyabr kunlari Photo API kodida mavjud edi. Facebook dasturchisi Tomer Barning tushuntirishicha, foydalanuvchi ilovaga ijtimoiy tarmoqdagi...

Read more...

Davlat Dumasi deputatlari tarmoq uzilishi holatida RuNetning ishlashini ta’minlash rejasini ishlab chiqdilar.

Hujjatni tayyorlashning sabablaridan biri AQSh milliy kiberxavfsizlik strategiyasining "tajovuzkor tabiati" edi. 14-dekabr, juma kuni Rossiya Davlat Dumasiga global internet infratuzilmasidan uzilgan taqdirda RuNetning avtonom ishlashini ta'minlash to'g'risidagi qonun loyihasi kiritildi. Hujjatni tayyorlashning sabablaridan biri "2018-yil sentyabr oyida qabul qilingan AQSh Milliy kiberxavfsizlik strategiyasining tajovuzkor tabiati" edi. Xususan, uning mualliflari kibermakonda...

Read more...

Dengiz kemalari ko’pincha kiberhujumlarga duchor bo’ladi.

"Kemalarda kiberxavfsizlik bo'yicha qo'llanma"ning uchinchi nashri nashr etildi. Dengiz kemalari tasavvur qilganidan ko'ra ko'proq kiberhujumlar qurboniga aylanadi. Kemalar boshqa sohalar bilan bir xil kiberxavfsizlik muammolariga duch kelmoqda. Bunga javoban, bort kemalarida kiberxavfsizlikni ta'minlash bo'yicha maxsus qo'llanma nashr etildi. "Bort kemalarida kiberxavfsizlik bo'yicha qo'llanmalar" 21 ta xalqaro assotsiatsiya va sanoat...

Read more...

Bitta noutbuk butun korporativ tarmoqni buzish uchun yetarli edi.

Jinoyatchilar zararlangan noutbukdan foydalanib, butun infratuzilmani buzishga va o'nlab tizimlarga kirishga muvaffaq bo'lishdi. Korporativ noutbuklar va kompaniya xodimlari tomonidan ofisdan tashqarida ishlatiladigan boshqa qurilmalar tajovuzkorlar uchun butun korporativ infratuzilmani buzish vositasiga aylanishi mumkin. Bunday holatlardan biri Crowdstrike mutaxassislari tomonidan o'zlarining Cyber ​​​​Intrusion Services Casebook 2018 hisobotida tasvirlangan. Tadqiqotchilar zararlangan kompaniyani...

Read more...

25-dekabr kuni RUSCADASEC kiberxavfsizlik mutaxassislari hamjamiyatining yig’ilishi bo’lib o’tadi.

Tadbir YouTube kanalida onlayn translyatsiya qilinadi. 25-dekabr kuni RUSCADASEC/ACS kiberxavfsizlik hamjamiyati rivojlanayotgan texnologiyalar, kibertahdidlar manzarasi va qonuniy talablar tufayli tobora ko'proq e'tiborni jalb qilayotgan ushbu dolzarb masalaning amaliy jihatlari bo'yicha tajriba va g'oyalar bilan o'rtoqlashish uchun muntazam uchrashuv o'tkazadi. Doimiy treninglar, uchrashuvlar va tajriba almashish bizga muammoni hal...

Read more...

Logitech ilovasidagi zaiflik masofadan turib tugmalarni bosish imkonini berdi.

Logitech dastlab muammo haqidagi xabarni e'tiborsiz qoldirdi va ma'lumot ommaga e'lon qilinganidan keyingina yangi tuzatish kiritdi. Google Project Zero tadqiqotchisi Tavis Ormandy Logitech dasturida foydalanuvchi kompyuterida masofadan turib tugmalarni bosish imkonini beruvchi zaiflikni aniqladi (klaviaturani bosish hujumi deb ataladi). Zaiflik foydalanuvchilarga klaviatura, sichqoncha va sensorli panelning tugmalari va xatti-harakatlarini sozlash...

Read more...
Mahsulot savatga qo‘shildi Savatga o‘tish