Yangiliklar
17Iyul

IT-kompaniyalarning 75 foizi kiberxavfsizlikka ishonchi komil emas

Rossiya kompaniyalari yangi axborot tahdidlariga qarshi kurashda eskirgan texnologiyalardan foydalanmoqda. VMware hisobotiga ko'ra, EMEA (Yevropa, Yaqin Sharq va Afrika) mintaqasidagi yetakchi IT-kompaniyalarning atigi 25 foizi o'zlarining axborot xavfsizligi tizimlarining ishonchliligiga ishonchlari komil. IT-mutaxassislarining 70 foizi o'z tashkilotlari eskirgan xavfsizlik texnologiyalaridan foydalanayotganiga ishonishadi. Respondentlarning atigi 42 foizi o'tgan yili o'zlarining xavfsizlik...

Read more...
17Iyul

Muhim zaiflik uchun PoC kodi Atlassian Crowd-da nashr etildi.

Zaiflik tajovuzkorga Crowd yoki Crowd Data Centerning zaif versiyalari bilan ishlaydigan tizimlarga zararli plaginlarni o‘rnatish imkonini beradi. Xavfsizlik bo'yicha tadqiqotchi Korben Leo GitHub-da Atlassian Crowd-da masofaviy kodni bajarish zaifligi (CVE-2019-11580) uchun ekspluatatsiyani nashr etdi. Muammo versiya tuzilmalariga kiritilgan ishlab chiqish plaginini (pdkinstall) noto'g'ri faollashtirishdan kelib chiqadi. Ushbu zaiflikdan foydalangan holda,...

Read more...
17Iyul

MaxPatrol SIEM infratuzilma ichidagi hujumchilarning lateral harakatini aniqlaydi

В MaxPatrol SIEM загружен второй пакет экспертизы, выявляющий атаки с применением одной из тактик модели MITRE ATT&CK для операционной системы Windows. В MaxPatrol SIEM загружен второй пакет экспертизы, выявляющий атаки с применением одной из тактик модели MITRE ATT&CK [1] Windows operatsion tizimi uchun. Endi MaxPatrol SIEM foydalanuvchilari...

Read more...
16Iyul

Windows 10 1903 xatosi RDP tarmog’iga ulanishda qora ekranga olib keladi

Windows 10 1903 versiyasi eski grafik drayverlarga ega qurilmalarga ulanganda qora ekranga olib kelishi mumkin. Microsoft Windows 10 1903 versiyasida eskirgan grafik drayverlarga ega qurilmaga masofadan ulanishda qora ekran paydo bo‘lishiga olib keladigan xato haqida ogohlantirdi. "Eskirgan grafik drayverlarga ega qurilmalarga RDP ulanishini boshlashda qora ekran paydo bo'lishi mumkin. Bu...

Read more...
16Iyul

Bolgariya aholisining yarmidan koʻpi haqidagi maʼlumotlar jinoyatchilar qoʻliga oʻtgan.

Hujumchilar maxfiy ma’lumotlarni Bolgariya OAVlariga jo‘natishgan. Kiberjinoyatchilar Bolgariyadagi soliq va ijtimoiy sug‘urta to‘lovlarini boshqaruvchi Bolgariya Milliy daromad agentligi (Nationalnata Agence Za Prihodite) serverlariga hujum qilib, bir necha million aholiga oid ma’lumotlarni o‘z ichiga olgan 110 ta ma’lumotlar bazasini o‘g‘irladi. 15 iyul kuni Bolgariya ommaviy axborot vositalari millionlab bolgarlar uchun parollar,...

Read more...
16Iyul

IOS-dagi URL sxemalari foydalanuvchi hisoblariga kirish imkonini beradi

Bir nechta dasturlar bir xil URL sxemasidan foydalanishi mumkin, bu esa ma'lumotlarning butunlay boshqa ilovaga yuborilishiga olib kelishi mumkin. Trend Micro tadqiqotchilari iOS qurilmasiga o‘rnatilgan zararli ilovaga maxsus URL sxemalarining ayrim ilovalaridan foydalangan holda boshqa ilovadagi maxfiy ma’lumotlarga kirish imkonini beruvchi yangi hujum usulini namoyish qildi. Odatiy bo'lib, iOS qurilmaga...

Read more...
16Iyul

WordPress plaginidagi zaiflik PHP kodini masofadan turib bajarishga ruxsat berdi.

200 000 dan ortiq veb-saytlarga o'rnatilgan WordPress uchun Ad Inserter plaginida zaiflik aniqlandi. 200 000 dan ortiq veb-saytlarda oʻrnatilgan WordPress uchun Ad Inserter plaginida tajovuzkorga PHP kodini masofadan turib ishga tushirish imkonini beruvchi zaiflik aniqlandi. Zaiflik Ad Inserter 2.4.21 yoki undan oldin o'rnatilgan barcha WordPress veb-saytlariga ta'sir qiladi. Ad Inserter...

Read more...
16Iyul

Norasmiy Telegram mijozi zararli veb-saytlarni targ‘ib qilayotganida qo‘lga olindi.

MobonoGram 2019 ilovasi qurilmada bir qator xizmatlarni ishga tushiradi, shuningdek, fonda turli zararli veb-saytlarni yuklaydi. Telegram messenjerining norasmiy versiyasi sifatida sotiladigan MobonoGram 2019 ilovasi Google Play doʻkonidan keng imkoniyatlarga ega boʻlgan holda olib tashlandi. Ilova asosiy xabar almashish funksiyalarini taklif qilsa-da, u qurilmada yashirincha bir qator xizmatlarni ishga tushiradi va...

Read more...
16Iyul

Turla yangi zararli dasturlar bilan qurollangan.

Topinambour zararli dasturi, tomchilatib yuboruvchi, hujumning birinchi bosqichi bo'lib, josuslik dasturlari troyanini tarqatdi. Turla kiberjinoyatchilar guruhi o‘z arsenalini davlat idoralariga hujum qilish uchun vositalar to‘plami bilan yangiladi. Xususan, hujumchilar hujumlarning birinchi bosqichida qo‘llaniladigan “Topinambour” nomli tomchidan foydalanmoqda. O'rnatilgandan so'ng, u boshqa zararli dasturlarni tizimga yuklaydi, Turla maqsadli tarmoqlarga kirish va...

Read more...
16Iyul

Dog‘istonlik konchi 4,4 million rubllik elektr energiyasini o‘g‘irladi.

Dog‘istonda kriptovalyuta qazib olish uchun elektr energiyasidan noqonuniy foydalanish bo‘yicha yana bir holat fosh etildi. Rosseti Shimoliy Kavkaz xodimlari Buynakskda yer osti tog‘-kon fermasini aniqladi, uning egasi taxminan 4,4 million rubllik elektr energiyasini o‘g‘irlagan, deb xabar berdi kompaniya matbuot xizmati. Kriptovalyuta qazib olish uskunalari Shimoliy Kavkaz Rosseti...

Read more...