Yangiliklar
16Iyul

Zoom’dan so‘ng RingCentral va Zhumu’da muhim zaiflik aniqlandi.

Zaiflikdan foydalanish tajovuzkorlarga noutbukning kameralari va mikrofonlariga kirish imkonini beradi. Xavfsizlik bo‘yicha tadqiqotchi Karan Lyons RingCentral (350 000 ta tashkilot foydalanadi) va Zhumu (aslida Zoom’ning xitoycha versiyasi) videokonferensaloqa xizmatlarida jiddiy zaiflik borligini ma’lum qildi. Zaiflik tajovuzkorlarga noutbuk kameralari va mikrofonlariga kirish imkonini berdi. RingCentral ham, Zhumu ham litsenziyalangan Zoom texnologiyasidan...

Read more...
16Iyul

IT-mutaxassislarining 68 foizi o’zlarini kiberhujumlardan himoya qila olmaydi.

Aksariyat xodimlar doimiy kiberhujumlar kompaniyalar uchun odatiy holga aylanganiga ishonishadi. 2018-yilda kompaniyalarning 68 foizi kiberhujumlarning oldini olishga qaratilgan barcha sa’y-harakatlarga qaramay, kiberhujumlarga uchradi. Bundan tashqari, IT-mutaxassislarining 91 foizi zamonaviy xavfsizlik usullaridan foydalanganiga qaramay, hujumlar muvaffaqiyatli bo'lganini tan oldi. Bu maʼlumotlar 12 mamlakatdan 3100 IT mutaxassislari oʻrtasida oʻtkazilgan soʻrovga asoslangan Sophos...

Read more...
16Iyul

Instagram zaifligi xakerlarga 10 daqiqa ichida istalgan akkauntni buzish imkonini berdi.

Zaiflikdan foydalanish har qanday Instagram akkaunti uchun parolni qayta o'rnatish va to'liq nazoratni qo'lga kiritish imkonini berdi. Xavfsizlik bo'yicha tadqiqotchi Laxman Muthiyah Instagram mobil ilovasida muhim zaiflik haqida xabar berdi. Zaiflikdan foydalanish har qanday Instagram akkaunti uchun parolni tiklash imkonini berdi va bu tajovuzkorlarga uni to'liq nazorat qilish imkonini berdi....

Read more...
15Iyul

Braziliyalik foydalanuvchilar noodatiy kiberhujumlar qurboniga aylanishmoqda.

Buzg'unchilar marshrutizatorlarni buzishadi va DNS sozlamalarini o'zgartiradilar. Deyarli bir yil davomida braziliyalik foydalanuvchilar dunyoning hech bir joyida kuzatilmagan kiberhujumlardan aziyat chekmoqda. Hujumlar deyarli ko'rinmas va bevosita moliyaviy yo'qotishlarga olib kelishi mumkin. Mutaxassislarning fikricha, Braziliyada sodir bo'layotgan voqealar butun dunyo bo'ylab internet provayderlari va foydalanuvchilari uchun ogohlantirish belgisi bo'lib xizmat...

Read more...
15Iyul

Hujumchilar WhatsApp va Telegram media fayllarini manipulyatsiya qilishlari mumkin

Muammo Android mobil operatsion tizimi ilovalarga tashqi xotiradagi fayllarga kirish imkonini berishi bilan bog'liq. Преступники могут манипулировать медиафайлами, передаваемыми пользователями через мессенджеры WhatsApp и Telegram. Проблема связана с тем, что мобильная операционная система Android разрешает приложениям получать доступ к файлам во внешнем хранилище, предупреждают эксперты Symantec. Исследователи описали атаку, которую они...

Read more...
15Iyul

Federal himoya xizmati davlat idoralari uchun internetga kirish uchun 1,44 milliard rubl oladi.

Bu miqdor Rsnet tarmog'ini rivojlantirish, texnik xizmat ko'rsatish va xizmat ko'rsatish uchun sarflanadi. Rossiya Federal Himoya Xizmati (FSO) mahalliy davlat internet segmentini rivojlantirish uchun bir milliard rubldan ortiq mablag' oladi. CNews ma'lumotlariga ko'ra, xizmat 2018 yildan 2021 yilgacha Rsnet tarmog'iga texnik xizmat ko'rsatish va xizmat ko'rsatish uchun davlat byudjetidan 1,44...

Read more...
15Iyul

Buzilgan «aqlli» soch to’g’rilash vositalari yong’inga olib kelishi mumkin

Tajovuzkor qurilmani buzishi va uni maksimal haroratgacha qizdirishi mumkin. Pen Test Partners tadqiqotchilari aqlli soch to'g'rilash vositalarini osongina buzishini aniqladilar. Tajovuzkor qurilmani masofadan turib yoqib, uni maksimal haroratgacha qizdirib, egalariga jiddiy yong‘in xavfi tug‘dirishi mumkin. Tadqiqotchilar Glamoriser aqlli soch to‘g‘rilagichni sinovdan o‘tkazishdi. Qurilma yordamchi mobil ilovaga ulanish uchun Bluetooth Low...

Read more...
15Iyul

2019-yil 8-iyuldan 14-iyulgacha boʻlgan davr uchun xavfsizlik hodisalari sarhisobi

Korotko glavnyx sobytyax proshedshey nedeli. Noma’lum shaxslar Yaponiyaning BITPoint Japan kriptovalyuta birjasidan 3,5 milliard iyena (32,2 million dollar) qiymatidagi raqamli valyutani o‘g‘irlab ketishdi. Hujumchilar platformaning issiq hamyonidan 32 million dollar olib chiqishga muvaffaq bo'lishdi, ularning aksariyati BITPoint mijozlariga tegishli edi. Voqea natijasida birja barcha operatsiyalarni vaqtincha to‘xtatib qo‘ydi va hozirda...

Read more...
15Iyul

Mozilla Firefox-ga Facebook, Twitter va WhatsApp trekerlaridan himoya qiluvchi xususiyat qo‘shadi.

Yangi funksiya Firefox 70 da paydo bo‘lishi kutilmoqda. Mozilla Firefox brauzeriga ijtimoiy media kuzatuvchilaridan himoya qilish uchun yangi xususiyat qo‘shadi. Hozirda funksiya ishlab chiqilmoqda va 2019-yil oktabr oyida chiqarilishi rejalashtirilgan Firefox 70-ga kiritiladi.Bugzilla’ning so‘zlariga ko‘ra, funksiya “Ijtimoiy media kuzatuvchilari” deb nomlangan alohida toifaga o‘tkaziladi. Bu xususiyat standart himoya darajasi sozlamalarida...

Read more...
15Iyul

PureScript o’rnatuvchisida zararli kod aniqlandi

Zararli kod o'rnatuvchining so'nggi versiyasini o'chirish uchun mo'ljallangan; Ishlab chiquvchilar sabotajdan shubhalanishadi. Noma'lum shaxslar npm registridagi JavaScript paketini unga zararli kodni kiritish orqali o'zgartirdi. Ko'rib chiqilayotgan o'rnatuvchi PureScript o'rnatuvchisi bo'lib, JavaScript-ga kompilyatsiya qilingan dasturlash tilidir. O'rnatuvchi buyruq satriga npm i -g purescript ni kiritish orqali ishga tushiriladi va haftasiga 2000...

Read more...