[vc_row][vc_column][vc_column_text] Топ-5 самых страшных вирусов в истории Каждый год вредоносные программы наносят урон на сотни миллионов долларов. Рассказали историю про 5 самых страшных вирусов, которые потрясли мир ? Посмотреть эту публикацию в Instagram Топ-5...
[vc_row][vc_column][vc_column_text] Выпуск VirtualBox 6.1.8 Компания Oracle опубликовала корректирующий релиз системы виртуализации VirtualBox 6.1.8, в котором отмечено 10 исправлений. Основные изменения в выпуске VirtualBox 6.1.8: В дополнениях для гостевых систем устранены проблемы со сборкой в Red Hat Enterprise Linux 8.2, CentOS 8.2 и Oracle Linux 8.2 (при использовании ядра RHEL); В GUI исправлены проблемы...
Soxta antivirus. Google Play poddelki skachali 7 million raz ESET mutaxassislari Google Play’da virusga qarshi maskalanishi mumkin bo‘lgan 35 ta reklama ilovalarini topdi. Kitoblar 7 million kishiga teng. Xavfsizlik nuqtai nazaridan reklama dasturi xavfsiz mobil mahsulotlarga taqlid qiladi. Bu "aniqlash mexanizmi" ibtidoiy va mavjud emas, bu...
Kiberxavfsizlik korona virusiga tahdid soladi ESET kompaniyasi, axborot xavfsizligi bo'yicha global ekspert, Korona virusini o'qitish bilan dunyodagi yangi kibermakondan foydalaning. Yoqimli falokat, dramatik vaziyat, ta'sirchan go'zal Sichqonchani ko'rishga imkon beruvchi to'lqin mintaqada vahima hujumlari deb ataladi. ESET mutaxassislari kiberxavfsizlik tizimlari tomonidan ishlatilishi mumkin bo'lgan qurilmalarni loyihalashtirmoqda. Zloumyshlenniki rasprostranyayut...
Sereznaya ugroza. Dunyoda iOS va Android uchun yirik milliard gadjetlar Axborot xavfsizligi bo'yicha global ekspert ESET kompaniyasi yangi foydalanilmagan Kr00k (CVE-2019-15126) qurilmasini, Broadcom va Cypress Wi-Fi chiplariga ega fojiali qurilmani aniqladi. Tahlillarga ko'ra, bir milliarddan ortiq mashhur bo'lganlar gadjetov, sredit kotoryh ham tochky dostupa Wi-Fi va marshrutizator. Uyazvimost poxoja na...
Mojno obnovlyatsya. Microsoft Windows 10 da Internetni ochdi Vneocherednoy ilovasi operatsion tizimning yashirin muammosini hal qiladi Microsoft Windows 10 operatsion tizimi uchun ichki yangilanishni chiqardi. Qurilmaning quvvat manbai bu podklyucheniem k internet bilan hech qanday muammoni hal qilmaydi. Microsoft tizimida foydalanilmagan kompyuterda Internetda muammolar mavjud Windows...
10 Windows 7 dan Windows 10 ga qanday o'zgartirish mumkin Windows 10 - barcha Windows operatsion tizimlari uchun bir xil himoya. Ona razrabyvalas s uchetom vysokix trebovaniy, pred'yavlyaemyh k bezopasnosti segodnya. Windows 10 Windows-ning barcha kalit boshqaruvlari bilan eng yaxshi versiyasidir, shuningdek: yuk mashinasini himoya qilish, jarayonni...
Bu yil shaharga borasiz. Keyingi yil siz ko'p pul to'lashingiz kerak, lekin do'stim sizga aytmaydi. Pust nastupaushchiy god budet uchun Vas udachnym, vsyo slojitsya ka nado. Yangi yilda mudofaa rejasini rejalashtirish slojnyx situatsiy amalga oshiriladi. Agar siz okeanni sevsangiz, hayotingizda hammaning sog'lig'i oson va muammoni hal qiladi. Mening butun dunyom...
Qon tomirlarining o'sishi uchun eng mashhur vositalardan ba'zilari ta'kidlangan Ingliz tili, adabiyoti va matematika darslari. Keyingi yil kardan odam tushuntirish sohasiga e'tibor qaratdi. 2018 yil avgustidan 2019 yil avgustigacha bo'lgan davrda Kasperskogo laboratoriyasi mutaxassislari 356 ming santimetr yuqori diapazonda o'rnatilishi kerak. popytok hujumi polzovateley. Bu 233 yoshda emas. Spikerlar 122...
Buni amalga oshirish uchun siz RPC portini va savdo tarixini tushunish uchun faollashtirilgan modulni ochishingiz kerak. Razrabotchiki vtorogo mashhur mijoza Parity ispravili sereznuyu Mavjud xavfsizlik serveriga kirish imkoniga ega bo'lish muhim. Paritet Ethereum blokcheynida 3 mingdan yuqori. Butun dunyo bo'ylab serverlar. 27-yanvar kuni Amberdata analitik startapi mutaxassislari yangi Parity Technologies...
Prestupniki ubrali bolshuyu chast vredonosnix funktsiya iz svoego Dastlabki kodlovchi shaxsni qonuniy kodning katta kodida yashirishi kerak. Cylance imtihonchilari Cyberproof guruhi Fancy Bear (shuningdek, APT28 nomi bilan ham tanilgan) ishlab chiqilgan yangi implantni tahlil qilishdi. Qurilma yangi mashina mashg'ulotlaridan himoya qilish uchun qurilmaga ulangan. Olimlarning so'zlariga ko'ra, egalari katta...
Kaliningradning 20 yilligini himoya qilish uchun "Jinnilar" haykali yonida aylana shaklidagi bino bor edi. Kaliningrad 2 poytaxti ish ego PO zikr qilingan bankomatlar, "tekshirish". Rossiya Federatsiyasi Leningradga ketayotganda, yoshlar xush kelibsiz Kartadagi kalit - haydovchiga ruxsatsiz ulangan dasturda chaqirilgan kalit o'z kartangizda Avtomatik pul almashinuvi. Himoya organlariga ko'ra, kalibrlash darajasi...
Foydalanuvchi qizib ketmaydi, shuning uchun murakkab saytga ulangan forumga noto'g'ri bayonot berilishi mumkin. REvil nomi bilan ham tanilgan Sodinokibi elektr stantsiyasining operatorlari WordPress-da o'yin o'ynashmoqda va JavaScript kodi mavjud bo'lib, u "Vopros va otvety" soxta forumi poverx soderjimogo isxodnogo sayta himoyasini ta'minlaydi. Soobshcheniya soderjat yakoby «otvet ot ot administratora» saytida...
Ulanish sichqonchani tizimning mahalliy serveriga ulash imkonini beradi Ishlab chiqarish kodini kiritmang. Change Healthcare Cardiology, Horizon Cardiology va McKesson Cardiology mahsulotlari amerikalik ishlab chiqaruvchidan klinicheskima Muammo (CVE-2018-18630) noto'g'ri kengayish bilan bog'liq, P.O.S.ni o'rnatishdan oldin oldindan o'rnatilgan fayllar mavjud. Asante Axborot xavfsizligi bo'yicha mutaxassislar Alphonse Pausa (Alfonso Pauers) va Bredley...
Nekrotik podalar 240 dollarga sotilgan, o'rtada esa bu jami 150 dollar turadi. Budda o'sib borayotgan kuch uchun yangi vositadir, Sodinokibi (shuningdek, REvil sifatida ham tanilgan) siz salyangoz qurilmasidan foydalanishingiz mumkin. Yangi qilichlar 240 dollar o'lchamda sotilgan. Keyinchalik, Sodinokibi The Digital Dental Record va PerCSoft - Amerikaning DDS Safe elektron tibbiy kartalarini...
Android versiyasi ilovasi smartfonni skanerlaydi, tizim kutubxonalarini indekslaydi va uni Facebook serveriga yuklab oladi. Qisqa vaqtdan so'ng, Facebook korporatsiyasi politsiyaning maxfiyligi bilan bog'liq bo'lgan neo-klassik majoziy janjallarga aylandi. Endi Facebook ilovasi polzovateley ee zagruzke nservatery kompanii kutubxona tizimi haqidagi ma'lumotlarga ulangan. Muammo Manchun Von (Jeyn Manchun Vong) gonkongo o'yini xavfsizligini...
Korotko glavnyx sobytyax proshedshey nedeli. Google kompaniyasi mutaxassislari vladeltsev iPhone’ga kiberhujumlar tarixini tahlil qildi. Karnaylar dinamiklarni eshitish tizimiga past darajada ulab qo'ydi iOS qurilmasidan foydalanmoqchi bo'lganlar buni hech qanday muammosiz bajarishlari mumkin cherez uyazvimosti Operatsion tizimda yadroviy kun. Ob uyazvimostyax, kak i o samoy vredonosnoy kampaniyasi, ne bylo zvestno v...
WordPress plaginlari uchun zarur shartlar muhim ahamiyatga ega. Kiberxavfsizlik guruhi zamonaviy akademik ma'murlarni rivojlantirish uchun WordPress plaginlari bo'yicha kengroq sohada funksionallikni amalga oshiradi na saytax na baze WordPress. Bu keyingi oyda kelgan kompaniyaning bir qismi. Ko'pgina plaginlar ikkita plagin uchun ishlatilgan vnedreniya vredonosnogo koda n vzlomannye sayty. Kod reklamalarni chayqash...
Bredon kompaniyasida Android va Windows qurilmalari ham mavjud. Yaqinda iPhone-ga hujum sodir bo'ldi kazalas masshtabnee, chem predpolagalos iznachalno. Forbes ma'lumotlariga ko'ra, kiber-mavjudlik amaliyotiga Xitoyning ko'rsatilgan hududlarida Android va Windows operatsion tizimiga ham hujum qilingan. Sint-Ugur viloyati okrugida eʼlon qilingan boʻlimda gde shiroko razvernuty pravitelstvennye programmy slejeniya. Anonim ma'lumotlar Android...
Utechka dannyx zatronula polzovateley servisa “Moya uchetnaya zapis”. Foxit Software PDF hujjatlarini tahrirlash bo'yicha dasturchi kichiklarning mashhurligini e'lon qildi. Vakillik kompaniyasining so'zlariga ko'ra, ovoz kuchaytirgichlar sizga k personalnym dannym polzovateley servisa "Moya uchetnaya zapis" xabarini, mijozlar va Kompaniyaning vklyuchaya nomi, elektron xabar, telefon raqami va parolni yuborishi kerak. "Mening ta'lim...
Hozirda Windows 10 (18970) funksiyasi insayderlar uchun mavjud. Yangi yilda quloqni ochish yoki bulutdan budda Relays Windows 10 quyosh energiyasi tizimiga joylashtirish kerak. Microsoft kompaniyasi keksa odamlar uchun Windows 10 (18970) ni chiqardi. Kompaniyaning blogida ta'kidlanganidek, dunyodagi "Vernut" kompyuterining "Ushbu kompyuterni qayta tiklash" funksiyasi tizimni lokal ravishda qayta o'rnatish imkonini...
Adconion Direct reklama kompaniyasini himoya qilish uchun biz butun dunyo bo'ylab IP-manzillarni blokirovka qiladigan mahsulotlarni ishlab chiqaramiz. Kaliforniya shtati Adconion Direct kompaniyasining reklamalaridan himoyalanish majburiyatiga ega. To'rt kishidan iborat bo'lgan shaxs kompaniyada spam jo'natish orqali foydalanilganidan so'ng IP manzillari katta obro'ga ega. Jurnalist Brayana Qisqichbaqa ko'ra, to'plam go'zal Higher scale...
Zloumyshlenniki vospolzovalis programmnym obespecheniem na baza Ovozni davolash uchun sun'iy intellekt. Kiberxavfsizlikning harbiy hujumlaridan faqat bittasi doirasida Euler Hermes Group direktori ovoziga taqlid qilish bo'yicha dasturiy ta'lim haqida gapirildi. Smayllar yordamida siz pulni 243 tys miqdoridagi valyutaga aylantirishingiz mumkin. 2019 yil mart oyida vakil Britaniyaning sharsimon energiya bo'yicha kompaniyasi bosh...
Dastur “bepul, xavfsiz, e’lon qilingan, uzatiladigan va Litsenziyalangan kontent har hafta mavjud” degan ma’noni anglatadi. Yuz xotirasi uchun Xitoy ilovasi Zao keyingi kun uchun liderom pkolichestvu zagruzok v magazinax prilojeniy, odnako mnogie polzovatelli nachali vyskazyvat bespokoystvo otnositelno siyosati konfidentsialnosti programmy. Ilova kino va dunyodagi mashhur yulduzlarning suratlarini olish va...
Cisco to'rtta yangi platforma - ASA, IOS, IOS XE va FTD haqida ma'lumotlarni e'lon qildi. Nedelele kompaniya vyustilla chetyre rukovodstva dlya issledovateley bezopasnosti, prizvannye pomoch v rassledovanii ntsidentov, Cisco uskunasiga ulangan. Ma'lumot uchun qo'lda yozilgan ko'rsatmalarda, jinoyat dannyh qo'rqmasdan, jinoiy ekspertiza uchun yangi yondashuv. To'rtta Cisco...
Amalga oshirish uchun asosiy ob'ektlar himoyalanmagan Ruxsat etilmagan so'zlar va noto'g'ri parollar bo'lishi kerak. Kriptovalyutalarni qazib olish uchun Verdonos Po XMrig, yuqori quvvatga ega ARM kompaniyasining qurilmalari vektor hujumlariga ega va Intel tizimlariga ulangan. Akamai Larri Cashdollar xavfsizlik kompaniyasining so'zlariga ko'ra, bitta foydalanuvchi Linux asosidagi Intel kompyuterlari uchun IoT...
2020-yil oxirida Flash Player Chromium va Internet Explorer asosidagi original Edge, Edge versiyalarida chiqarildi. Adobe 2020 yil dekabr oyida Flash Player-ni qo'llab-quvvatlashni rasman ro'yxatdan o'tkazdi, razrabotchiki brauzerov uje davno nachali otkazyvatsya ot dannoy texnologii. Microsoft hozirda yangi brauzerni ishga tushirmoqda, kompaniya ushbu shaxs haqidagi ma'lumotlarni o'qing, shuningdek, Flash...
Olimpiya o'yinlariga o'xshash Tailand operatsiyasi Erondagi asosiy dasturni ishlab chiqish uchun mo'ljallangan. Bugungi texnologiyada Stuxnet kiberhujum Eron dasturini ishga tushirdi. Stuxnet dasturi silliq pasta bo'lishi xavfi mavjud Kompyuter tizimlari Netenz shahrida uranni yo'q qilishda kuchli himoya ta'siriga ega. Yahoo News-dan o'qiganingizdek, ushbu sxemada asosiy rol aniq ayg'oqchi, Gollandiya razvedka agentliklarining...
KB4505057 ni o'rnatgandan so'ng, ishlash uchun Windows qayta tiklanishi kerak. Windows 10 (versiya 1903) uchun ushbu jamlangan yangilanish Windows (Windows Sandbox), voznikshuyu posle ustanovki druggo obnovleniya bilan bog'liq muammolarni keltirib chiqaradi. Bu mening yangi yilimda o'rnatilganidek, KB4505057 o'rnatilgandan so'ng Windows rabotat pesochnitsa perestavala. “Siz “ERROR_FILE_NOT_FOUND (0x80070002)” xatosini saqlashingiz va...
Tashkenteda ESET NOD32 sotib oling Shaxsiy kompyuteringizni himoya qiling (shu shaxsiy barcha ma'lumotlar). NEMÛ) vozmojno pri pomoshchi kachestvennogo antivirus. "Business Work Stars" kompaniyasi o'zining eng yaxshi yordam o'ziga har tomonlama dizayner Eset targ'ib qiladi. Bizning mahsulotimiz yuqori darajada litsenziyalangan mahsulot bo'lib, biz ishonch bilan jo'natishimiz mumkin v...
ESET NOD32-ni Internetga ulanmasdan qanday yangilash mumkin Diqqat! ESET NOD32-ni Internetga ulanmasdan yangilash faqat 4.2 versiyasi foydalanuvchilari uchun mumkin! Yangi turdagi tahdidlardan va turli xil virus modifikatsiyalaridan kompyuter himoyasini yaxshilash uchun ESET yechimlarining antivirus ma'lumotlar bazalarini yangilab turish kerak. Doimiy Internet aloqasisiz ma'lumotlar bazasini avtomatik yangilash mumkin emas....
3 oktyabr kuni Moskvada Smile-Expo kompaniyasining 51-blokcheyn tadbiri bo'lib o'tadi. 2014 yildan beri Smile-Expo xalqaro kompaniyasi 24 mamlakatda 50 ta blokcheyn tadbirlarini o'tkazdi. Yevropa, Osiyo va MDH mamlakatlarida keng ko‘lamli kripto tadbirlari muvaffaqiyatli o‘tkazildi. Biz muntazam ravishda bozorni tahlil qildik, soha yangiliklarini diqqat bilan kuzatib bordik,...
Ma'lumotlarga mamlakat kodi, reklama haqidagi ma'lumotlar va u bilan o'zaro aloqalar kiradi. Twitter oʻz ilovasi bilan bogʻliq muammolar haqida maʼlum qildi, bu esa baʼzi sozlamalarning toʻgʻri ishlashiga toʻsqinlik qilib, foydalanuvchilar maʼlumotlarini ularning ruxsatisiz almashish imkonini berdi. Twitter’ning ta`kidlashicha, agar foydalanuvchi mobil ilovadagi reklamani ko'rgan yoki ustiga bosgan yoki ilovadan 2018...
Tashkilotlarga ma'lumotlar buzilishini aniqlash uchun 206 kun va uni to'liq bartaraf etish uchun yana 73 kun kerak bo'ladi. Buzg'unchilik va ma'lumotlarning sizib chiqishidan kelib chiqadigan moliyaviy zarar o'sishda davom etmoqda va tadqiqotga ko'ra, o'rta biznes uchun o'rtacha 3,9 million dollarni tashkil qilishi mumkin. Mutaxassislar ma'lumotlar sizib chiqishini bartaraf etish xarajatlarini...
Ma'lumotlar xeshlanmagan shaklda yuboriladi. Windows 10 da oldindan o'rnatilgan Microsoft Edge versiyasi foydalanuvchi tashrif buyuradigan saytlarning to'liq URL manzilini Microsoft-ga yuboradi. Ushbu ma'lumotlar nafaqat sahifa ma'lumotlarini, balki xavfsizlik identifikatorini (SID) ham o'z ichiga oladi, dedi xavfsizlik tadqiqotchisi Mett Weeks. Microsoft foydalanuvchilarni brauzerga yuklangan potentsial xavfli veb-saytlardan...
Oddiy sxemadan foydalanib, tajovuzkor Siemensdan qo'shimcha foyda oldi. Siemens kompaniyasining sobiq pudratchisi Devid Tinli o‘zi kompaniya uchun yaratgan elektron jadvallarga mantiqiy bomba qo‘yganlikda aybini tan oldi. Sud hujjatlariga ko'ra, Tinley qariyb o'n yil davomida Pensilvaniya shtatining Monroeville shahridagi Siemens bo'linmalariga xizmat ko'rsatgan. Uning vazifalariga uskunalar buyurtmalarini boshqarish uchun elektron jadvallar...
Texnologiya giganti Shimoliy Koreyaga uskunalar yetkazib berish uchun AQSh eksport nazoratini buzganlikda gumon qilinmoqda. Xitoyning Huawei texnologik kompaniyasi Shimoliy Koreya hukumatiga mamlakatda tijoriy simsiz tarmoq qurish va qo‘llab-quvvatlashda yashirincha yordam berdi. Huawei sakkiz yil davomida Xitoy davlati Panda International Information Technology kompaniyasi bilan KXDRdagi qator loyihalarda ishlagan, deb yozadi The...
Hujumchilar Moneroni qazib olish uchun buzilgan serverlardan foydalanadilar. Kiberjinoyatchilar zaif Jira va Exim serverlarini ularga Linux Watchbog troyanining yangi versiyasini yuqtirish va Monero kriptovalyutasini qazib olish maqsadida nishonga olishmoqda. Watchbog - bu Jenkins, Nexus Repository Manager 3, ThinkPHP yoki Linux Supervisord kabi zaif dasturlardan foydalanish orqali Linux serverlariga zarar etkazish...
Kompaniya bolalarning onlayn maxfiyligini himoya qilish to'g'risidagi qonunni buzganlikda ayblangan. Facebook Messenger Kids ilovasining asosiy qoidasi shundaki, 13 yoshgacha bo‘lgan bolalar ota-onalari tomonidan ruxsat etilmagan foydalanuvchilar bilan gaplashmasliklari kerak. Ilovadagi dizayndagi nuqson foydalanuvchilarga guruh chat tizimi orqali himoya vositalarini chetlab o‘tish imkonini berdi, bu esa bolalarga ota-onalari tomonidan ma’qullanmagan notanish...
Zaiflik ixtiyoriy kodni masofadan turib bajarishga imkon beradi. Linux va UNIX-ga o'xshash operatsion tizimlar uchun ProFTPD dasturiy ta'minotida o'zboshimchalik bilan kodni masofadan bajarish va ma'lumotlarni oshkor qilish imkonini beradigan muhim zaiflik aniqlandi. ProFTPd ochiq manbali, oʻzaro platformali FTP server boʻlib, koʻpchilik UNIX-ga oʻxshash tizimlar va Windows-ni qoʻllab-quvvatlaydi. Zaiflik ProFTPd ning...
To'plangan ma'lumotlar oila va moliyaviy ahvol, shaxsiy manfaatlar va boshqalar haqida ma'lumotlarni o'z ichiga oladi. Xitoyning Huawei kompaniyasining Chexiyadagi filiali mansabdor shaxslar va ishbilarmonlar haqidagi maxfiy ma’lumotlarni yig‘ishda gumon qilinmoqda. Shaxsiy maʼlumotlar goʻyoki ish uchrashuvlari chogʻida toʻplanadi va keyinchalik kompaniyaning Xitoydagi bosh qarorgohida foydalanish mumkin boʻlgan markaziy maʼlumotlar bazasiga kiritiladi,...
Equifax qoidabuzarlikdan jabrlangan mijozlarga kredit xizmati xarajatlarini qoplaydi. Kredit hisoboti agentligi Equifax 2017 yilgi yirik kiberhujum bilan bog'liq regulyatorlar va iste'molchilarning da'volarini hal qilish uchun Federal Savdo Komissiyasi, Iste'molchilarni moliyaviy himoya qilish byurosi va barcha 50 shtat bilan global kelishuvda 575 million dollardan 700 million dollargacha to'lashga rozi bo'ldi. Kompaniyaning...
Zaiflikdan foydalanish tajovuzkorlarga o'zboshimchalik kodini masofadan turib bajarishga imkon berdi. Palo Alto Networks axborot xavfsizligi kompaniyasi Palo Alto xavfsizlik devorida joriy qilingan korporativ SSL GlobalProtect SSL VPN yechimidagi muhim zaiflikni jimgina tuzatdi. Zaiflikdan foydalanish tajovuzkorlarga o'zboshimchalik kodini masofadan turib bajarishga imkon berdi. GlobalProtect yechimi va GlobalProtect...
APT34 so'nggi kampaniyalarda uchta yangi zararli dasturlardan foydalanishni boshladi. FireEye hisobotiga ko'ra, OilRig kiberjinoyatchilar guruhi (shuningdek, Crambus, APT34, HelixKitten nomi bilan ham tanilgan) o'tgan oy davomida kampaniyalarida uchta yangi zararli dasturlardan foydalanishni boshladi. OilRig - Eron hukumati bilan aloqador deb hisoblangan kiberjinoyat xakerlar guruhi. U birinchi navbatda Yaqin Sharqdagi moliya,...
Eng koʻp murojaatlar uy-joy kommunal xizmat koʻrsatish va kollektor idoralariga tegishli. 2019-yilning birinchi yarmida Roskomnadzorga shaxsiy maʼlumotlarning noqonuniy qayta ishlanishi boʻyicha murojaatlar soni 25 mingdan oshdi. Agentlik press-relizida aytilishicha, rossiyaliklardan kelgan shikoyatlar soni 2018 yilning shu davriga nisbatan 44 foizga oshgan. Eng ko‘p murojaatlar kredit tashkilotlari, uy-joy kommunal xizmat ko‘rsatish tashkilotlari, veb-sayt...
Kompaniyaga qarshi bir qator shaxsiy da'volar qo'zg'atilgan. Google 2010-yildan beri ko‘rib chiqilayotgan maxfiylik da’vosini hal qilish uchun 13 million dollar to‘lamoqchi.Bu sud jarayoni Qo‘shma Shtatlardagi eng shov-shuvli tinglash ishlaridan biri deb nomlanadi va internet giganti milliardlab dollar tovon to‘lashi mumkin, deb xabar beradi Bloomberg. Janjal Google kompaniyasining ko‘cha ko‘rinishi...
Yaratilgan algoritm bizga fishing yuborishdan bir yoki ikki kun oldin rejalashtirilgan hujum belgilarini ko'rish imkonini beradi. Positive Technologies Expert Security Center (PT Expert Security Center) ekspertlari 2018-yildan buyon RTM tajovuzkorlarining faoliyatini tekshirib kelmoqda. Kiberguruhning manfaatlari nafaqat moliyaviy kompaniyalardan ham kengroq: masalan, ularning hujumlari sanoat sektoriga ham taʼsir qiladi. Shu...
Kompaniya Windows tizimidan boshqa tizimlar bilan ishlashda nizolarni oldini olishga qaror qildi. Microsoft vakillari Windows Defender ATP kibertahdid platformasining Windows bo'lmagan tizimlar bilan o'zaro aloqasi uchun kengaytirilganligini e'lon qildi. Boshqa ekotizimlar bilan ziddiyatlarni oldini olish uchun kompaniya Windows Defender ATP nomini Microsoft Defender ATP ga o'zgartirishga qaror qildi. O'zgarishlar Windows...
Zaiflik tajovuzkorga serverning ishlamay qolishiga va ixtiyoriy kodni ishga tushirishiga imkon beradi.<br /> Mutaxassislar ushbu zaiflik uchun PoC kodini ishlab chiqdilar. Bundan tashqari, ekspluatatsiya EIP registrini boshqarishni ta'minlaydi (kodni masofadan turib bajarish shartlaridan biri). ...
Zaiflik har qanday Chrome plaginiga ta'sir qiladi. Firefox uchun mBlock reklama blokerini ishlab chiqaruvchi dasturchi Raymond Hill o'zining Twitter akkauntida istalgan Chrome plaginida masofaviy kodni bajarish imkonini beruvchi usulni tasvirlab berdi. JavaScript kodini masofadan turib bajarish hatto qo'shimcha kengaytirilgan huquqlarni bermasdan ham mumkin. Zaiflik nafaqat mahalliy yetkazib berishga kiritilgan kodni...
Kengaytmalar ko'rish tarixi, soliq to'lovlari, tibbiy yozuvlar, ko'rilgan fotosuratlar, shuningdek, parollar va GPS koordinatalarini to'playdi. Jami 4 million foydalanuvchilar tomonidan oʻrnatilgan Google Chrome va Mozilla Firefox brauzerlari uchun mashhur kengaytmalar koʻrish tarixi, soliq toʻlovlari, tibbiy yozuvlar, koʻrilgan fotosuratlar, shuningdek, parollar va GPS koordinatalari haqida maʼlumot toʻplaydi. Tadqiqotga koʻra, roʻyxatga HoverXoom, SpeakIt!,...
Zaiflikdan foydalanish foydalanuvchi ma'lumotlarini oshkor qilish imkonini beradi. CERT-Bund mutaxassislari VLC Media Player bepul kross-platformali media pleerida zaiflikni aniqladilar. Zaiflik masofadan turib kodni bajarishga imkon beradi. Muammo VLC Media Player 3.0.7.1 da aniqlandi, bu dasturning eng so'nggi barqaror versiyasidir. Aniqlangan muammo buferni to‘ldirish zaifligi (CVE-2019-13615) bo‘lib, u ma’lumotlarga kirish, fayllarni...
Kengaytma sukut bo'yicha Firefox brauzeri bilan birga yuborilmaydi. Mozilla va Tor loyihasi Torning shaxsiy brauzer xususiyatlarini Firefox-ga imtiyozli kengaytma sifatida olib kirish imkoniyatini o'rganmoqda. Ushbu harakat 2019-yilning may oyida Firefox-ga baʼzi Tor funksiyalarini Super Private Browsing rejimi sifatida kiritish rejalari haqidagi eʼlonlardan keyin amalga oshirildi. Tor-ni to'g'ridan-to'g'ri Firefox-ga integratsiya qilish...
Byvshiy podryadchik ANB ukral 50 TB sekretnyh dannyh. V pyatnitsu, 19 iyul, shtat Merilend byvshiy podryadchik Agentstva milliy bezopasnosti SShA Garold Martin (Harold Martin) tomonidan qabul qilingan k devati godam lisheniya svobody za kraju 50 TB sekretnyx materialov u spetsslujb SShax v techenie. Pravooxraniteli tak i ne nashli dokazatelstv togo,...
Korotko o glavnom za proshedshuyu nedelyu. V Kazaxe krupnye provaydery, vklyuchaya Kcell, Beeline, Tele2 va Altel, vnedrili tizimlar perexvata HTTPS-trafika va ramkax vsupivshix v silu ismeneniy v zakon RK "O svyazi". Abonetam teper trebuetsya o'rnatish «milliy sertifikat bezopasnosti» na vse ustroystva s vyhodom v internet. Kak poyasnyaetsya, dannaya mera realizovana...
Maksimalnyy razmer voznagrajdeniya sostavlyaet $20 tys. Kompaniya Dynamics 365 platformasida uyazvimosti uchun Microsoft zapustila dasturlarini ishlab chiqarishni taklif qiladi. (za uyazvimosti, pozvolyayushchie udalennoe vypolnenie koda). Jismoniy yuklamalar issledovateli mogut poluchit za uyazvimosti, klassifitsiruemye ka vajnye va kriticheskie. V chastnosti, za problemy, privodyashchie k raskrytyyu informatsii va uyazvimosti povysheniya privilegiy dasturi...
Poka strany-chleny Evrosoyuza ne obladayut texnicheskimi sredstvami, sposobnymi zapolnit probel, svyazannyy s perexodom ot 4G k 5G. S zapuskom texnologi 5G pravoohranitnye organy poteryayut vozmojnost proslushivat mobilnye ustroystva prestupnikov, schitaet glavapeyskogo politseyskogo agentstva Evropol Katrin De Boll (Catherine De Bolle). De Boll obratilas k lideram ES s prosboy uvelichit finansirovanie...
Okazavshis na zarazhennom ustroystve, Pegasus mumkin sobirat uchetnye dannye uchun dostupa k oblachnym servisam. Shpionskaya dasturi pod nazvaniem Pegasus o'zining izrailskoy kompanii NSO Group kompaniyasining Apple, Google, Facebook, Amazon va Microsoft kompaniyalari tomonidan boshqariladi. Financial Times. Vredonosnoe PO kompanii NSO Group uje uspelo zayavit o sebe v mae etoho goda....
Bekdor ispolzovalsya v 2017 godu protiv diplomaticheskix mission in Slovakiya, Belgiya, Chili, Gvatemale va Braziliyaii. ESET opublikovali hisoboti, Ke3chang (Vixen Panda, Royal APT, Playful Dragon va APT15). Gruppirovka izvestna kampaniyami po kibershpionju protiv organizatsiy v neftedobyvayushchey i voennoy sfere, pravitelstvennyx podryadchikov va diplomaticheskix predstavitelstv va organizatsiy. Po dannym spetsialistov, pervaya...
Zloumyshlennikam grozit do 10 let tyuremno zaklyucheniya. Sud Kuyuyuskogo rayona Novokuznetska nachal slushaniya po delu o mosennichestve v sfere kompyuternoy informatsii, sovershennymi jitelyami yujnoy stolitsy Kuzbassa. Zloumyshlenniki obvinyatsya v 18 prestupleniyax, soobshchaet Nk-Tv. Po versii sledstviya, v 2018 godu nekiy grajnin (lichnost poka ne ustanovlena) komprometatsii dannyx uchun razrabotal vredonosnuyu...
Dlya zashchity jiteley Kazakhstana ot kiberugroz by vnedren «milliy sertifikat bezopasnosti». V Kazaxe krupnye provaydery, vklyuchaya Kcell , Beeline, Tele2 va Altel, vnedrili tizimy perexvata HTTPS-trafika v ramkax stupivshix v silu ismeneniy v zakon RK «O svyazi» va p.11 «Pravil vydachi i be primenno sertifikat». Abonetam neobxodimo o'rnating «milliy sertifikat...
Qonun loyihasi rossiyalik foydalanuvchilarga qo‘shimcha ilovalarni o‘rnatmasdan jihoz sotib olish imkoniyatini taqdim etishga mo‘ljallangan. Iqtisodiy siyosat qo‘mitasi raisi Sergey Jigarev boshchiligidagi deputatlar guruhi Davlat Dumasiga Smart TV funksiyasiga ega smartfon, kompyuter va televizorlarni sotishda mahalliy dasturiy ta’minotni oldindan o‘rnatishni talab qiluvchi qonun loyihasini taqdim etdi. Taqdim etilgan hujjatga ko‘ra, hukumat...
Firibgar moddiy zarar uchun 3 million rubldan ortiq tovon to‘laydi. Firibgar moddiy zarar uchun 3 million rubldan ortiq tovon to‘laydi.Sankt-Peterburgning Krasnogvardeyskiy tuman sudi sherigi bilan birgalikda bankomatdan 3 million rubldan ortiq pul o‘g‘irlagan Andrey Ch.ga nisbatan hukm chiqardi. Bu haqda Sankt-Peterburg sudlarining qo‘shma matbuot xizmati xabar berdi. Pul o‘g‘irlash 2016-yilning fevral...
Facebook va Google eng mashhur porno saytlarda kuzatuv dasturini joriy qildi. Karnegi Mellon universiteti, Pensilvaniya universiteti va Microsoft tadqiqotchilari 22 484 kattalar veb-saytlarini tahlil qilishdi va ularning 93 foizi foydalanuvchi ma'lumotlarini uchinchi tomonlar (reklama kompaniyalari va veb-tahlil provayderlari) bilan bo'lishishini aniqladilar. Bundan tashqari, shaxsiy rejim maxfiylikni saqlashga yordam bermadi. Bundan...
Kompaniya shuningdek, saytlarning shaxsiy rejimda foydalanuvchilarni kuzatish imkoniyatini ham olib tashlaydi. Google Chrome brauzeri va uning komponentlarining zaiflik uchun mukofot dasturi bo'yicha to'lanadigan maksimal miqdorni uch baravar oshirganini e'lon qildi. Xususan, Chrome’dagi zaiflik uchun “maksimal asosiy mukofot miqdori” 5 000 dollardan 15 000 dollargacha oshirildi, maksimal mukofot miqdori esa 30...
Tuzatishlar GPS-treker yoki kamerali ko‘zoynak sotib olganlik uchun josuslik haqidagi asossiz ayblovlarni bekor qiladi. Rossiya Federatsiyasi Davlat Dumasi uchinchi o'qishda fuqarolar tomonidan ma'lumotlarni yashirin yig'ish uchun texnik vositalardan foydalanishni tartibga soluvchi tuzatishlarni qabul qildi. O‘zgartirishlar “axborotni yashirin to‘plash uchun mo‘ljallangan maxsus texnik vositalar” tushunchasiga aniqlik kiritadi. Bu haqda parlament quyi...
Muammo faqat Drupal 8.7.4 ga ta'sir qiladi. Drupal kontentni boshqarish tizimini ishlab chiquvchilar veb-saytlarni nazorat qilish uchun tajovuzkorlar tomonidan ishlatilishi mumkin bo'lgan asosiy CMS komponentidagi zaiflikni tuzatuvchi yangilanishni chiqardilar. Muammo faqat Drupal 8.7.4 ga ta'sir qiladi. Drupal 8.7.3 va undan oldingi versiyalari, Drupal 8.6.x va undan oldingi versiyalari va...
Jinoyatchi qimmatbaho mashina va ko'l qirg'og'idagi uy sotib olishga muvaffaq bo'ldi. Microsoft kompaniyasining sobiq xodimi raqamli valyutadagi 10 million dollarni o‘g‘irlagani uchun hibsga olindi. Jinoyatchi 25 yoshli Ukraina fuqarosi Vladimir K. bo‘lib, u Microsoft’ning onlayn chakana savdo platformasini sinovdan o‘tkazayotgan edi, deya xabar bermoqda Associated Press. Vladimir K. raqamli valyutani,...
Hujumchilar kiber josuslikka qaratilgan StrongPity zararli dasturidan foydalanmoqda. StrongPity APT xakerlar guruhi josuslik dasturlarini o'rnatish uchun WinRAR va Winbox ning zararli versiyalaridan foydalanadi. AT&T Alien Labs tadqiqotchilarining fikriga ko'ra, zararli dastur kampaniyasi 2018 yilning ikkinchi yarmida boshlangan va hali ham davom etmoqda. Buzg'unchilar murakkab StrongPity josuslik dasturlarini tarqatish uchun...
AQSh senatori FQB va FTCdan mashhur rus ilovasini tekshirishni so'radi Rossiyaning FaceApp ilovasi AQSh milliy xavfsizligiga tahdid solishi mumkin, dedi demokrat senator Chak Shumer FQB va Federal savdo komissiyasi (FTC) rahbarlariga yo‘llagan maktubida. Shu munosabat bilan senator FaceApp dasturini tekshirishni soʻraydi. Shumer AQSh fuqarolarining shaxsiy ma'lumotlari "dushman xorijiy kuch"ga o'tishi...
Jinoyatchi uch yil davomida internet-do‘kon veb-saytlarini buzib kirgan. Krasnoyarskning Oktyabrskiy tuman sudi 80 dan ortiq kiberhujum sodir etgan 38 yoshli jinoyatchini umumiy rejimdagi koloniyada to'rt yarim yilga hukm qildi. Krasnoyarsk o‘lkasi prokuraturasi matbuot xizmati xabariga ko‘ra, hujumchi nishonlari avtomobil ehtiyot qismlari onlayn-do‘konlari bo‘lgan. Sudda aniqlanishicha, ayblanuvchilar 2015-yil oktabr oyidan 2018-yil...
Foydalanuvchilar soni bo‘yicha 11 iyul kuni Rossiya AQSh va Eronni ortda qoldirib, birinchi o‘rinni egalladi. 2019-yilning 11-iyulida Rossiyadan 600 mingdan ortiq foydalanuvchi Tor brauzeridan foydalangan. Shunday qilib, Rossiya darknet trafik bo'yicha AQSh va Eronni ortda qoldirib, birinchi o'rinni egalladi. Bu haqda BBC rus xizmati xabar berdi. 2019 yilning birinchi oylarida...
Hujumchilar zaiflikdan nafaqat dezinformatsiyani tarqatish, balki zararli harakatlar uchun ham foydalanishlari mumkin. Twitterdagi zaiflik tajovuzkorlarga taniqli saytlar mazmuni bilan tvitlar yaratish imkonini beradi, lekin aslida boshqa manbalarga, jumladan, fishing yoki zararli manbalarga olib keladi. Muammoni tadqiqotchi Terens Eden aniqladi, u e'tiborni kam ma'lum akkauntning reklama tvitiga qaratdi. Tvitda taniqli ommaviy...
Antivirus dasturlari hali EvilGnome-ni aniqlamaydi. Kiberxavfsizlik bo'yicha mutaxassislar Linux foydalanuvchilari ma'lumotlarini buzishga qaratilgan noyob josuslik dasturini topdilar. Zararli dastur hozirda asosiy antivirus dasturlari tomonidan aniqlanmaydi. Intezer Labs tadqiqotchilarining fikricha, EvilGnome deb nomlangan josuslik dasturi Linux zararli dasturlari uchun kam uchraydigan funksiyalarni o‘z ichiga oladi. Windows-ga mo'ljallangan zararli dasturlarning miqdori bilan...
Umuman olganda, guruhlarga turli mamlakatlardan 25 kishi kirdi, ulardan 12 nafari voyaga yetmaganlar edi. Ispaniya milliy politsiyasi (Policía Nacional) Barselonadagi operatsiyalari davomida ikki kiberjinoyat guruhini hibsga oldi. Politsiya matbuot xizmati xabariga ko‘ra, jami 25 nafar jinoyatchi, ulardan 12 nafari voyaga yetmaganlar internetdagi firibgarlikda gumon qilinmoqda. Jinoyatchilar firibgarlik va karting kabi...
Aniqlangan zaiflik tajovuzkorlarga millionlab fayllarni o'z ichiga olgan tarmoq xotira qurilmalariga masofadan kirish imkonini berdi. Vertical Structure va WhiteHat Security kiberxavfsizlik firmalari minglab Lenovo tarmogʻiga biriktirilgan saqlash qurilmalarida (NAS) jiddiy zaiflik borligini maʼlum qildi, agar ulardan foydalanilsa, tajovuzkorlarga millionlab fayllarga masofadan kirish imkonini beradi. Zaiflik to'xtatilgan Iomega/LenovoEMC NAS qurilmalariga ta'sir...
Yangi texnika zararli ilovalarga smartfon karnaylaridan kelayotgan ovozli maʼlumotlarni hech qanday ruxsatsiz tutib olish imkonini beradi. Xavfsizlik bo'yicha mutaxassislar zararli ilovalarga ruxsatsiz smartfon dinamiklaridan kelayotgan ovozli ma'lumotlarni ushlab olish imkonini beruvchi yangi yon kanal hujumini namoyish qildi. Spearphone deb nomlangan yangi usul ko'pchilik Android qurilmalariga o'rnatilgan akselerometrdan...
Noqonuniy korxona faoliyati shahar budjetiga bir necha million dollar zarar yetkazgan. Qirg‘izistonning Iqtisodiy jinoyatlarga qarshi kurash davlat xizmati Bishkek byudjetiga millionlab zarar yetkazgan noqonuniy kon ishlab chiqaruvchi fermani yopib qo‘ydi. Bu Qirg‘izistonda birinchi marta sodir bo‘lmoqda, deya xabar beradi Azzatik radiosi. Huquq-tartibot idoralariga ko‘ra, konchilik xo‘jaligining egalari Xitoy va...
O'zgarishlar 2019-yil oktabr oyida chiqarilishi rejalashtirilgan Firefox 70-da kuchga kiradi. Google yetakchiligidan so‘ng, Mozilla Firefox tomonidan yuklangan barcha HTTP saytlarida “xavfsiz” belgilarni ko‘rsatishga qaror qildi. Yangi o‘zgarishlar 2019-yil oktabr oyida chiqarilishi rejalashtirilgan Firefox 70-da kuchga kiradi. Ilgari bu piktogrammalar faqat formalar yoki kirish maydonlarini o‘z ichiga olgan saytlarda ko‘rsatilar edi....
Muammo Android qurilmalari egalariga ta'sir qilmaydi. Boston universiteti tadqiqotchilari Devid Starobinski va Yoxannes Bekerning ogohlantirishicha, Bluetooth maʼlumotlar protokolidagi zaiflikdan zamonaviy qurilmalar foydalanuvchilarini kuzatish uchun foydalanish mumkin. Muammo Windows 10, iOS va macOS operatsion tizimida ishlaydigan Bluetooth-ni yoqadigan qurilmalarga, jumladan iPhone, iPad, Apple soatlari, MacBooks va Microsoft noutbuklari va planshetlariga taalluqlidir....
Sofiya fuqarosi Bolgariya Milliy daromad agentligi serverlariga kiberhujum uyushtirganlikda gumonlanib hibsga olindi. Bolgariya huquq-tartibot idoralari xodimlari Milliy daromad agentligi (Nationalnata Agence Za Prihodite) serveriga uyushtirilgan kiberhujumda gumonlanuvchini hibsga oldi, natijada mamlakat aholisining yarmidan ko‘prog‘ining shaxsiy ma’lumotlari oshkor etildi, deb xabar bermoqda bTV. Gumonlanuvchi 20 yoshli Sofiyalik kompyuter mutaxassisi Kristian Boykov....
Guruh tashkilotchisi AQShda 50 yillik qamoq jazosiga hukm qilinishi mumkin. Ukraina xavfsizlik xizmati (SBU) Federal qidiruv byurosi bilan hamkorlikda keng ko‘lamli xakerlar guruhini fosh qildi va faoliyatini to‘xtatdi. Bu haqda SBU raisi vazifasini bajaruvchi Ivan Bakanov brifingda ma’lum qildi. SBU tezkor xodimlari guruh a'zolari 2007 yildan beri Ukrainada kiberjinoyatchilarga virtual...
Amazon Assistant foydalanuvchilarning veb-faoliyatini, jumladan, havolalar va sahifa mazmunini kuzatib boradi. Amazon foydalanuvchilar uchun o'z ko'rish tarixiga kirish evaziga $10 chegirma taklif qiladigan aksiyani boshladi. Ishtirok etish uchun foydalanuvchilar o‘z veb-brauzeriga Amazon Assistant – Amazon narxlarini boshqa onlayn sotuvchilar bilan solishtirish vositasini qo‘shishlari kerak. Ishlash uchun Assistent foydalanuvchilarning veb-faoliyatiga, jumladan,...
XSS Auditor XSS hujumlaridan himoya qilishda samarasiz bo'lib qoldi. Google muhandislari Chrome’ning o‘rnatilgan xavfsizlik funksiyalaridan birini olib tashlashni rejalashtirmoqda. Chrome dasturchisi Tomas Sepesning so‘zlariga ko‘ra, XSS Auditor nomi bilan tanilgan funksiya endi zamonaviy xavfsizlik tizimining talablariga javob bermaydi. XSS Auditor 2010-yilda Chrome v4 versiyasining chiqarilishi bilan Chrome-ga qo'shilgan. Nomidan ko'rinib...
OpenNIC jamoasi, shuningdek, .bit domenlarida bolalar pornografiyasini joylashtirishi mumkin bo'lgan kiberjinoyatchilardan xavotirda.Yuqori darajadagi domenlar uchun muqobil DNS tarmog‘ini taqdim etuvchi OpenNIC tashkiloti .bit zonasidagi domenlarni qo‘llab-quvvatlashni to‘xtatishga qaror qildi. Ushbu qaror noqonuniy kontentni joylashtirish uchun .bit domenlaridan foydalanadigan zararli dastur operatorlari va tajovuzkorlarning faoliyati bilan bog'liq.O'tgan oyning oxirigacha OpenNIC .bit...
Rossiya kompaniyalari yangi axborot tahdidlariga qarshi kurashda eskirgan texnologiyalardan foydalanmoqda. VMware hisobotiga ko'ra, EMEA (Yevropa, Yaqin Sharq va Afrika) mintaqasidagi yetakchi IT-kompaniyalarning atigi 25 foizi o'zlarining axborot xavfsizligi tizimlarining ishonchliligiga ishonchlari komil. IT-mutaxassislarining 70 foizi o'z tashkilotlari eskirgan xavfsizlik texnologiyalaridan foydalanayotganiga ishonishadi. Respondentlarning atigi 42 foizi o'tgan yili o'zlarining xavfsizlik...
Zaiflik tajovuzkorga Crowd yoki Crowd Data Centerning zaif versiyalari bilan ishlaydigan tizimlarga zararli plaginlarni o‘rnatish imkonini beradi. Xavfsizlik bo'yicha tadqiqotchi Korben Leo GitHub-da Atlassian Crowd-da masofaviy kodni bajarish zaifligi (CVE-2019-11580) uchun ekspluatatsiyani nashr etdi. Muammo versiya tuzilmalariga kiritilgan ishlab chiqish plaginini (pdkinstall) noto'g'ri faollashtirishdan kelib chiqadi. Ushbu zaiflikdan foydalangan holda,...
В MaxPatrol SIEM загружен второй пакет экспертизы, выявляющий атаки с применением одной из тактик модели MITRE ATT&CK для операционной системы Windows. В MaxPatrol SIEM загружен второй пакет экспертизы, выявляющий атаки с применением одной из тактик модели MITRE ATT&CK [1] Windows operatsion tizimi uchun. Endi MaxPatrol SIEM foydalanuvchilari...
Windows 10 1903 versiyasi eski grafik drayverlarga ega qurilmalarga ulanganda qora ekranga olib kelishi mumkin. Microsoft Windows 10 1903 versiyasida eskirgan grafik drayverlarga ega qurilmaga masofadan ulanishda qora ekran paydo bo‘lishiga olib keladigan xato haqida ogohlantirdi. "Eskirgan grafik drayverlarga ega qurilmalarga RDP ulanishini boshlashda qora ekran paydo bo'lishi mumkin. Bu...
Hujumchilar maxfiy ma’lumotlarni Bolgariya OAVlariga jo‘natishgan. Kiberjinoyatchilar Bolgariyadagi soliq va ijtimoiy sug‘urta to‘lovlarini boshqaruvchi Bolgariya Milliy daromad agentligi (Nationalnata Agence Za Prihodite) serverlariga hujum qilib, bir necha million aholiga oid ma’lumotlarni o‘z ichiga olgan 110 ta ma’lumotlar bazasini o‘g‘irladi. 15 iyul kuni Bolgariya ommaviy axborot vositalari millionlab bolgarlar uchun parollar,...
Bir nechta dasturlar bir xil URL sxemasidan foydalanishi mumkin, bu esa ma'lumotlarning butunlay boshqa ilovaga yuborilishiga olib kelishi mumkin. Trend Micro tadqiqotchilari iOS qurilmasiga o‘rnatilgan zararli ilovaga maxsus URL sxemalarining ayrim ilovalaridan foydalangan holda boshqa ilovadagi maxfiy ma’lumotlarga kirish imkonini beruvchi yangi hujum usulini namoyish qildi. Odatiy bo'lib, iOS qurilmaga...
200 000 dan ortiq veb-saytlarga o'rnatilgan WordPress uchun Ad Inserter plaginida zaiflik aniqlandi. 200 000 dan ortiq veb-saytlarda oʻrnatilgan WordPress uchun Ad Inserter plaginida tajovuzkorga PHP kodini masofadan turib ishga tushirish imkonini beruvchi zaiflik aniqlandi. Zaiflik Ad Inserter 2.4.21 yoki undan oldin o'rnatilgan barcha WordPress veb-saytlariga ta'sir qiladi. Ad Inserter...
MobonoGram 2019 ilovasi qurilmada bir qator xizmatlarni ishga tushiradi, shuningdek, fonda turli zararli veb-saytlarni yuklaydi. Telegram messenjerining norasmiy versiyasi sifatida sotiladigan MobonoGram 2019 ilovasi Google Play doʻkonidan keng imkoniyatlarga ega boʻlgan holda olib tashlandi. Ilova asosiy xabar almashish funksiyalarini taklif qilsa-da, u qurilmada yashirincha bir qator xizmatlarni ishga tushiradi va...
Topinambour zararli dasturi, tomchilatib yuboruvchi, hujumning birinchi bosqichi bo'lib, josuslik dasturlari troyanini tarqatdi. Turla kiberjinoyatchilar guruhi o‘z arsenalini davlat idoralariga hujum qilish uchun vositalar to‘plami bilan yangiladi. Xususan, hujumchilar hujumlarning birinchi bosqichida qo‘llaniladigan “Topinambour” nomli tomchidan foydalanmoqda. O'rnatilgandan so'ng, u boshqa zararli dasturlarni tizimga yuklaydi, Turla maqsadli tarmoqlarga kirish va...
Dog‘istonda kriptovalyuta qazib olish uchun elektr energiyasidan noqonuniy foydalanish bo‘yicha yana bir holat fosh etildi. Rosseti Shimoliy Kavkaz xodimlari Buynakskda yer osti tog‘-kon fermasini aniqladi, uning egasi taxminan 4,4 million rubllik elektr energiyasini o‘g‘irlagan, deb xabar berdi kompaniya matbuot xizmati. Kriptovalyuta qazib olish uskunalari Shimoliy Kavkaz Rosseti...
Zaiflikdan foydalanish tajovuzkorlarga noutbukning kameralari va mikrofonlariga kirish imkonini beradi. Xavfsizlik bo‘yicha tadqiqotchi Karan Lyons RingCentral (350 000 ta tashkilot foydalanadi) va Zhumu (aslida Zoom’ning xitoycha versiyasi) videokonferensaloqa xizmatlarida jiddiy zaiflik borligini ma’lum qildi. Zaiflik tajovuzkorlarga noutbuk kameralari va mikrofonlariga kirish imkonini berdi. RingCentral ham, Zhumu ham litsenziyalangan Zoom texnologiyasidan...
Aksariyat xodimlar doimiy kiberhujumlar kompaniyalar uchun odatiy holga aylanganiga ishonishadi. 2018-yilda kompaniyalarning 68 foizi kiberhujumlarning oldini olishga qaratilgan barcha sa’y-harakatlarga qaramay, kiberhujumlarga uchradi. Bundan tashqari, IT-mutaxassislarining 91 foizi zamonaviy xavfsizlik usullaridan foydalanganiga qaramay, hujumlar muvaffaqiyatli bo'lganini tan oldi. Bu maʼlumotlar 12 mamlakatdan 3100 IT mutaxassislari oʻrtasida oʻtkazilgan soʻrovga asoslangan Sophos...
Zaiflikdan foydalanish har qanday Instagram akkaunti uchun parolni qayta o'rnatish va to'liq nazoratni qo'lga kiritish imkonini berdi. Xavfsizlik bo'yicha tadqiqotchi Laxman Muthiyah Instagram mobil ilovasida muhim zaiflik haqida xabar berdi. Zaiflikdan foydalanish har qanday Instagram akkaunti uchun parolni tiklash imkonini berdi va bu tajovuzkorlarga uni to'liq nazorat qilish imkonini berdi....
Buzg'unchilar marshrutizatorlarni buzishadi va DNS sozlamalarini o'zgartiradilar. Deyarli bir yil davomida braziliyalik foydalanuvchilar dunyoning hech bir joyida kuzatilmagan kiberhujumlardan aziyat chekmoqda. Hujumlar deyarli ko'rinmas va bevosita moliyaviy yo'qotishlarga olib kelishi mumkin. Mutaxassislarning fikricha, Braziliyada sodir bo'layotgan voqealar butun dunyo bo'ylab internet provayderlari va foydalanuvchilari uchun ogohlantirish belgisi bo'lib xizmat...
Muammo Android mobil operatsion tizimi ilovalarga tashqi xotiradagi fayllarga kirish imkonini berishi bilan bog'liq. Преступники могут манипулировать медиафайлами, передаваемыми пользователями через мессенджеры WhatsApp и Telegram. Проблема связана с тем, что мобильная операционная система Android разрешает приложениям получать доступ к файлам во внешнем хранилище, предупреждают эксперты Symantec. Исследователи описали атаку, которую они...
