Yangiliklar

Firibgarlar Samsung qurilmalari uchun yangilanish o‘rnatuvchisi sifatida niqoblangan reklama dasturlarini tarqatmoqda.

Samsung uchun yangilanishlar ilovasi 10 million martadan ortiq yuklab olingan. O‘n milliondan ortiq Samsung smartfon egalari kiberjinoyatchilar tomonidan proshivka yangilovchisi sifatida niqoblangan “Samsung uchun yangilanishlar” firibgar ilovasini o‘rnatdilar. Samsung foydalanuvchilari proshivka va operatsion tizim yangilanishlarini olishda qiynaladilar, aynan bundan kiberjinoyatchilar foydalangan. Hamma ham yangilanish jarayoni bilan tanish emas, shuning uchun...

RuNet’dagi xavfli domenlar soni 40 foizga kamaydi.

RuNet zaharli veb-saytlar sonini kamaytirish bo'yicha rekord darajaga erishdi. 2018-yilda potentsial xavfli resurslar (fishing yoki zararli dasturlarni o‘z ichiga olgan) soni 30 foizga oshganiga qaramay, RuNet bunday saytlarning 20 foizdan kamini tashkil etdi. Bir yil oldin, Rossiya internet segmentidagi zaharli saytlarning ulushi taxminan 50% edi. Bu maʼlumotlar Group-IB axborot...

Haftaning axborot xavfsizligi boʻyicha yangi yechimlari: 2019-yil, 5-iyul

Axborot xavfsizligi sohasidagi yangi mahsulotlar haqida qisqacha ma'lumot. Elastik SIEM - bu xavfsizlik operatsiyalarini boshqarish va tahdidlarni ovlash xizmati. Yechim Beats orqali oson ma'lumotlarni olish, Elastik umumiy sxema (ECS) asosida umumiy tahlillar va Kibana'da SIEM ilovasi orqali xavfsizlik ma'lumotlari bilan o'zaro ishlash imkoniyatini beradi. AWS Security Hub platformasi AWS muhitida...

Nima uchun Sochidagi kod IB PROFI ga borish kerak?

Sochida IB PROFI kodeksining boshlanishiga 3 hafta qoldi. Sochida IB PRO kodeksiga uch hafta qoldi. Tashkilotchilar bir soatlik mahorat darslari va ikki soatlik mahorat darslarini o'tkazadigan 15 nafar ma'ruzachilarga va'da berishmoqda. Konferentsiya kuratori Aleksey Lukatskiy bilan birga keling, dasturni varaqlab ko'raylik, kim so'zlayotganini va Sochidagi...

Xitoy politsiyasi fuqarolarning smartfonlariga josuslik dasturlarini o‘rnatmoqda.

Fuqarolardan politsiya bo‘limiga murojaat qilishlari so‘raladi, u yerda smartfonlarida saqlangan barcha ma’lumotlar musodara qilinadi. Xitoy politsiyasi hech qanday jinoyatda gumon qilinmagan oddiy fuqarolarning smartfonlariga josuslik dasturlarini o‘rnatib, qurilmalarda saqlangan barcha ma’lumotlarni nusxalamoqda. Xavfsizlik boʻyicha tadqiqotchi Baptiste Robertning soʻzlariga koʻra, Elliot Alderson taxallusidan foydalangan holda, Android ilovasi MFSocket politsiyaga tasvirlar, audio...

Yaponiyadagi 7-Eleven mijozlari ilovaning zaifligi tufayli qariyb 500 000 dollar yo‘qotishdi.

Hodisaga 7pay mobil to‘lov xizmatidagi dizayndagi nuqson sabab bo‘lgan. Noma’lum shaxslar Yaponiyadagi 7-Eleven mobil ilovasining 900 ga yaqin foydalanuvchisining akkauntlarini buzib, ular orqali xaridlar uchun to‘lov qilgan. Yahoo! ma'lumotlariga ko'ra, hujumchilarning harakatlaridan ko'rilgan taxminiy zarar 55 million iyenni (taxminan 510 ming dollar) tashkil etadi! Yaponiya. Hodisaga kompaniya 1-iyulda ishga tushirgan...

Amazon Alexa foydalanuvchilarining so’rovlari o’chirilgandan keyin ham audioyozuvlarini saqlaydi.

Amazon vakilining aytishicha, kompaniya ovozli yordamchining ish faoliyatini yaxshilash uchun audioyozuvlarni saqlashi mumkin. Amazon Alexa foydalanuvchilari so'rovlarini o'chirib tashlaganidan keyin ham audioyozuvlarini saqlashda davom etmoqda. Bu haqda Amazon vitse-prezidenti Brayan Huseman Delaver shtati senatori Kris Kunga yo‘llagan maktubida ma’lum qildi. Kuns Alexa foydalanuvchi ma'lumotlarini qanday ishlashi va ular kompaniya...

Mozilla DoH yordamini amalga oshirish uchun «Yilning Internet yovuz odami» bo’lish xavfi bor.

DNS-ni HTTPS orqali amalga oshirish aloqa operatorlari uchun trafikni filtrlashni va taqiqlangan kontentni bloklashni qiyinlashtiradi. Buyuk Britaniyaning internet provayderlari savdo assotsiatsiyasi Mozilla kompaniyasini Firefox’da HTTPS (DoH) orqali DNS-ni qo‘llab-quvvatlashni amalga oshirish rejalari tufayli “Yilning internet yovuz odami” mukofotiga nomzod qilib ko‘rsatdi. Internet xizmatlari provayderlari assotsiatsiyasi (ISPAUK) Mozilla kompaniyasini Buyuk...

Chrome «og’ir» banner reklamalar uchun bloker olishi mumkin.

Sonatype Nexus omboridagi zaifliklar tufayli minglab shaxsiy artefaktlar buzilgan.

Muammolar standart Nexus sozlamalari bilan bog'liq. Sonatype Nexus ombori menejerida minglab shaxsiy artefaktlarga kirish imkonini beruvchi ikkita zaiflik aniqlandi. Twistlock tadqiqotchisi Daniel Shapiraning so‘zlariga ko‘ra, muammolar Nexus’ning standart sozlamalari bilan bog‘liq. Birinchisi (CVE-2019-9629) veb-interfeysda autentifikatsiya qilish uchun admin/admin123 login/parol birikmasidan foydalanishni o‘z ichiga oladi, bu hisob ma’lumotlariga ega bo‘lgan har...