Yangiliklar
11Iyul

Roskomnadzor taqiqlangan kontentni bloklashni tezlashtirish mexanizmini joriy qilmoqda.

Yangi texnologiya allaqachon 850 ga yaqin aloqa operatorlari tarmoqlarida qo'llanilmoqda. Roskomnadzor aloqa operatorlari bilan hamkorlikda o‘z tarmoqlarida bloklangan veb-saytlar ro‘yxatidan ma’lumot olishning yangi mexanizmini joriy qilmoqda. “TASS”ning yozishicha, bu mexanizm noqonuniy resurslarni blokirovka qilish jarayonini tezlashtiradi. Roskomnadzorning xabar berishicha, yangi texnologiya 850 ga yaqin yirik va magistral aloqa operatorlari tarmoqlarida...

Read more...
11Iyul

Apple kompaniyasi Zoom’ning yashirin veb-serverini olib tashlaydigan yamoqni chiqardi.

Yangilanish macOS foydalanuvchilarini tajovuzkorlarga maqsadli tizimda ixtiyoriy kodni masofadan turib bajarish imkonini beruvchi Zoom’ning zaif komponentidan himoya qiladi. <br /> Apple jimgina macOS uchun yangilanishni chiqardi, u Zoom video konferentsiya xizmatining yashirin veb-serverini olib tashlaydi. Ilgari tadqiqotchi Jonatan Leytschuh Zoom’da tajovuzkorlarga veb-kamerani yoqish va Zoom video konferensiyasiga ruxsatisiz qo‘shilish imkonini beruvchi...

Read more...
11Iyul

Mozilla Firefox-da DarkMatter CA sertifikatlarini blokladi.

DarkMatter Yaqin Sharqdagi repressiv rejimlarga kuzatuv va xakerlik xizmatlarini taqdim etishda ayblanmoqda. Mozilla Sertifikat Authority menejeri Ueyn Tayer Firefox brauzerining ildiz do'koniga DarkMatterning ildiz sertifikatlarini kiritishdan bosh tortgan holda rasmiy bayonot berdi. DarkMatter Yaqin Sharqdagi repressiv rejimlarga kuzatuv va xakerlik xizmatlarini taqdim etishda ayblanmoqda. Mozilla, shuningdek, OneCRL-da DarkMatter o'z mijozlariga...

Read more...
11Iyul

SEV uchun harakatni chetlab o’tish hujumlar topshirildi

Tadqiqotchilar SEV ning samaradorligi yo'qligini ko'rsatdilar. AQShning to‘rtta universiteti vakillaridan iborat tadqiqotchilar guruhi AMD’ning Secure Encrypted Virtualization (SEV) texnologiyasini o‘rganib chiqdi va ma’lum sharoitlarda tajovuzkorlar uning himoyasini chetlab o‘tishi mumkinligini aniqladi. Topilmalar shu hafta Yangi Zelandiyaning Oklend shahrida bo‘lib o‘tgan ACM Osiyo kompyuter va kommunikatsiya xavfsizligi konferensiyasida taqdim etildi. Tadqiqotchilar...

Read more...
11Iyul

Ozon foydalanuvchi loginlari va parollari jamoat mulkida topildi.

Topilgan ma'lumotlar bazasida 450 milliondan ortiq akkauntlar bilan bog'liq elektron pochta manzillari va parollar haqidagi ma'lumotlar mavjud edi. Rossiyaning yirik internet-do‘koni bo‘lmish Ozon foydalanuvchisi ma’lumotlari ommaga oshkor qilindi. Topilgan ma'lumotlar bazasiga 450 milliondan ortiq hisoblar bilan bog'langan elektron pochta manzillari va parollar kiritilgan. Bu haqda birinchi marta RBC jurnalistlari...

Read more...
11Iyul

Windows 10 yangilanishi qora ekranga olib keladi

Ketma-ket ikkinchi oy Windows 10 uchun kümülatif yangilanish tizimning normal yuklanishiga to'sqinlik qildi. Windows 10 uchun kamida bitta so'nggi kümülatif yangilanish kompyuterni qayta ishga tushirgandan so'ng qora ekranni keltirib chiqarmoqda. Qaysi yangilanish muammoga sabab bo'lganini aniqlash qiyin. Biroq, ba'zi foydalanuvchilar qora ekran Windows 10 oktyabr 2018 yangilanishida (1809-versiya) kümülatif...

Read more...
10Iyul

Huawei so’nggi yamalgan zaifliklar haqida sukut saqlamoqda.

Zaifliklar foydalanuvchi maʼlumotlarining yaxlitligiga taʼsir qilishi mumkin edi va Huawei ularni oshkor qilishni istamasligi xavotir uygʻotadi. Italiyaning Swascan kompaniyasi tadqiqotchilari Huawei veb-tizimlarida muhim zaifliklarni aniqladilar, ammo muammolar tegishli tarzda tuzatilgan bo'lsa-da, kompaniya tadqiqotchilarga ular haqida ma'lumotlarni oshkor qilishni taqiqlaydi. Veb-tizimlarning qaysi qismlari zaif bo'lganligi, qanday ma'lumotlar o'g'irlangan yoki o'zgartirilgan, qanday...

Read more...
FinSpy-ning yangi versiyasi xavfsiz messenjerlardagi oddiy va maxfiy chatlarni “o‘qiy oladi”.
10Iyul

FinSpy-ning yangi versiyasi xavfsiz messenjerlardagi oddiy va maxfiy chatlarni “o‘qiy oladi”.

iOS uchun FinSpy implantasi jailbreak izlarini yashirishi mumkin va Android versiyasida superfoydalanuvchi huquqlarini qo'lga kiritish uchun ekspluatatsiya mavjud. Kasperskiy laboratoriyasi mobil qurilmadagi barcha foydalanuvchi faoliyatini kuzatishga qodir bo‘lgan FinSpy josuslik dasturining yangi versiyasini topdi. Zararli dastur Telegram, WhatsApp, Signal va Threema kabi shifrlangan xabar almashish ilovalaridan maʼlumotlarni toʻplaydi. FinSpy iOS implantasi...

, , , , , , , , , , , , , , ,
Read more...
10Iyul

Kiberjinoyatchilar DNS provayderlari orqali kompaniyalarga hujum qilmoqda.

Bu safar dengiz toshbaqalari guruhi yunoncha yuqori darajadagi domenlarni boshqaradigan tashkilotga hujum qildi.Sea Turtle kiberjinoyatchilar guruhi yunoncha yuqori darajadagi .gr va .el domenlarini boshqaradigan ICS-Forth tashkilotiga hujum qildi. Cisco Talos birinchi marta shu yilning aprel oyida dengiz toshbaqalari guruhi haqida xabar berdi. Buzg'unchilar juda noodatiy xakerlik texnikasidan foydalanadilar: jabrlanuvchiga to'g'ridan-to'g'ri...

Read more...
10Iyul

GE Aestiva va GE Aespire anesteziya ish stansiyalaridagi xatolik qurilmalarga masofadan aralashishga imkon beradi.

General Electricning ta'kidlashicha, zaiflik bemorlar uchun darhol xavf tug'dirmaydi. Xavfsizlik bo'yicha tadqiqotchilar General Electric (GE) anesteziya ish stantsiyasining bir nechta modellari proshivkalarida zaiflikni aniqladilar, bu tajovuzkorlarga qurilma sozlamalarini, shu jumladan nafas olish gazini etkazib berish parametrlarini masofadan o'zgartirish imkonini beradi. Ta'sir qilingan qurilmalar GE Aestiva va GE Aespire (7100 va...

Read more...