Yangiliklar
09Iyul

Zoom konferentsiya platformasidagi zaiflik 4 milliondan ortiq Mac foydalanuvchilarini xavf ostiga qo’ydi.

Xatodan foydalanib, tajovuzkorlar kompyuter kamerasiga kirishlari mumkin. Xavfsizlik bo‘yicha tadqiqotchi Jonatan Leytschuh Zoom videokonferensaloqa xizmatida tajovuzkorlarga maqsadli tizimda o‘zboshimchalik kodini masofadan turib bajarish imkonini beruvchi jiddiy zaiflikni oshkor qildi. Muammo dasturni avtomatik ravishda faollashtiradigan, ishtirokchilarga brauzerda taklifnomani bosish orqali videokonferentsiyaga qo‘shilish imkonini beruvchi Zoom funksiyasiga tegishli. Ushbu funksiyani yoqish uchun...

Read more...
09Iyul

Yangi faylsiz zararli dastur topildi

Hujumning hech qanday bosqichida tizim fayllari bo'lmagan fayllar ishlatilmaydi. Microsoft mutaxassislari foydalanuvchilarni an'anaviy xavfsizlik yechimlari bilan aniqlash qiyin bo'lgan Astaroth zararli dasturiga ega kompyuterlarga qaratilgan faol zararli dastur kampaniyasi haqida ogohlantirdi. Kampaniya Windows Defender antivirus mahsulotining tijoriy versiyasi bo'lgan Windows Defender ATP dasturini ishlab chiqish guruhi tomonidan topilgan. Jamoa...

Read more...
09Iyul

Bankomatlardan 16 million rubl o‘g‘irlashda gumon qilingan shaxslar qo‘lga olindi.

Hujumchilar mamlakatning turli shaharlaridagi 22 bankomatning xavfsizlik tizimlarini buzib kirishdi. Huquq-tartibot idoralari xodimlari 20 dan ortiq bankomatlardan 16 million rubl o‘g‘irlashda gumon qilingan jinoiy guruhni qo‘lga oldi, deb xabar berdi Rossiya IIV matbuot xizmati. E’lon qilingan bayonotga ko‘ra, guruh o‘z sheriklari yordamida bankomatlar xavfsizlik tizimlarini...

Read more...
09Iyul

Samolyot qismlarini ishlab chiqaruvchi yirik kompaniya ma’lumotlar sizib chiqishiga duch keldi.

GE Aviation oʻzining Jenkins serverini ochiq qoldirib, manba kodi, parollar va boshqalarni buzdi.General Electric sho‘ba korxonasi bo‘lgan GE Aviation manba kodi, shifrlanmagan parollar, shaxsiy kalitlar va tizim konfiguratsiyasi ma’lumotlarini oshkor qildi. GE Aviation dvigatellar va boshqa samolyot komponentlarining asosiy yetkazib beruvchisi bo‘lganligi sababli, bunday oqish dahshatli oqibatlarga olib kelishi mumkin....

Read more...
09Iyul

Debian 10 «Buster» chiqarildi.

Yangi versiya qo'shimcha xavfsizlik funksiyalarini oldi. Debian loyihasi o'zining Linux distributivining yangi versiyasi Debian 10 "Buster" ni chiqardi. Boshqa distributivlardan farqli o'laroq, Debian kompaniya emas, balki hamjamiyat tomonidan ishlab chiqilgan va Ubuntu uchun asosiy operatsion tizim bo'lib xizmat qiladi va har bir yangi nashrni muhim voqeaga aylantiradi. Debian ishlab...

Read more...
08Iyul

Ruby parolni tekshirish kutubxonasida orqa eshik topildi.

Backdoor "kuchli_parol" kutubxonasini o'z ichiga olgan ilovalar yoki veb-saytlarda istalgan kodni bajarishga ruxsat berdi. Dasturchi Tute Kosta Ruby kutubxonasida "strong_password" orqa eshikni topdi, bu tajovuzkorlarga kutubxonani o'z ichiga olgan ilovalarda o'zboshimchalik bilan kodni bajarishga imkon berdi. Kosta zararli kod kutubxonaning sinov yoki ishlab chiqarish muhitida ekanligini tekshirganini...

Read more...
08Iyul

Federatsiya Kengashi “raqamli profil” tushunchasini kiritishni taklif qildi.

Federatsiya Kengashi identifikatsiya qilish va autentifikatsiya qilish tartib-qoidalariga aniqlik kiritish maqsadida qonun hujjatlariga o‘zgartirishlar kirituvchi qonun loyihasini e’lon qildi. Federatsiya Kengashi "raqamli profil" tushunchasini kirituvchi federal qonun loyihasini e'lon qildi. Hujjat bilan ayrim qonun hujjatlariga (xususan, identifikatsiya va autentifikatsiya tartib-qoidalariga aniqlik kirituvchi) o‘zgartishlar kiritish taklif etiladi. Hujjatga ko'ra, raqamli...

Read more...
08Iyul

British Airways maʼlumotlar buzilganligi uchun GDPR boʻyicha rekord darajadagi jarima toʻlaydi

Aviakompaniya o'tgan yili 500 000 mijozi bilan bog'liq ma'lumotlar buzilgani uchun jarimaga tortildi.Buyuk Britaniya Axborot komissari boshqarmasi (ICO) mamlakatning eng yirik aviakompaniyasi British Airwaysga o‘tgan yili o‘z mijozlari bilan bog‘liq ma’lumotlar buzilgani uchun 138 million funt sterling miqdorida jarima to‘lashni buyurdi. BBC maʼlumotlariga koʻra, jarima ICO tarixidagi rekord hisoblanadi va...

Read more...
08Iyul

Golang kriptominer Linux serverlariga hujum qiladi

Hujumlar davomida hujumchilar bir necha ming qurilmalarni yuqtirishga muvaffaq bo'lishdi. F5 Labs tadqiqotchilari Linux serverlariga qaratilgan zararli kampaniyani aniqladilar. Jinoyatchilar Monero kriptovalyutasini qazib olish uchun Golang zararli dasturidan foydalanmoqda. Joriy yilning 10-iyunida boshlangan hujumlar davomida hujumchilar bir necha ming qurilmalarga zarar yetkazishga muvaffaq bo‘lishdi. Tadqiqotchilarning hisob-kitoblariga ko‘ra, kampaniya tashkilotchilari 2000...

Read more...
08Iyul

Eron «buzilishdan himoyalangan» aloqa tizimini ishlab chiqdi

“Seper-110” deb nomlangan yangi tizim Eron Qurolli kuchlarining elita bo‘linmalari tomonidan qo‘llaniladigan qo‘mondonlik va boshqaruv tizimlarining harakatchanligini yaxshilaydi. Tasnim agentligi xabariga ko‘ra, Islom inqilobi qo‘riqchilari korpusi (IRGC, Eron Qurolli kuchlarining elit bo‘linmasi) qo‘mondoni brigada generali Husayn Salamiy ovoz va boshqa ma’lumotlarni uzatish uchun xususiy tizim ishlab chiqilishini ma’lum qildi....

Read more...