O‘yin xizmatlariga “Rojdestvo” DDoS hujumlarini joriy qilgan DerpTrolling 27 oylik qamoq jazosiga hukm qilindi. 23 yoshli Yuta shtatida yashovchi Sony PlayStation Network, Valve's Steam, Microsoft Xbox, EA, Riot Games, Nintendo, Quake Live, DOTA 2 va League of Legends kabi xizmatlarga DDoS hujumlarini uyushtirgani uchun 27 oylik qamoq jazosiga hukm qilindi....
Godlua zararli dasturi Atlassian Confluence Serverdagi zaiflik orqali eski Linux serverlarini yuqtiradi. Xitoyning Qihoo 360 xavfsizlik kompaniyasi Netlab bo‘limi tadqiqotchilari HTTPS (DoH) protokoli orqali DNS’dan foydalanadigan dunyodagi birinchi zararli dastur namunasini topdilar. Godlua zararli dasturi Lua tilida yozilgan va zararlangan tizimda orqa eshik vazifasini bajaradi. Hujumchilar undan Atlassian Confluence Server...
Sertifikatlar Cisco tomonidan sinov uchun foydalaniladigan ochiq manbali OpenDaylight paketiga ulangan.Baʼzi Cisco kommutatorlarining proshivkalarida Xitoyning Huawei telekommunikatsiya kompaniyasining AQShdagi shoʻba korxonasiga berilgan X.509 sertifikatlari va tegishli shaxsiy kalitlar topildi. Eslatib o‘tamiz, AQSh hukumati kompaniya Xitoy josusligiga yordam berishi mumkinligidan xavotirlanib, Amerika kompaniyalariga Huawei uskunasidan foydalanishni taqiqlagan edi. SEC Consult sertifikatlarni...
Umuman olganda, IBM mutaxassislari maʼlumotlarni saqlash va boshqarish vositalarida yettita xatoni aniqladilar. IBM o'z mahsulot liniyalari bo'ylab tajovuzkorlarga tizimlarga masofaviy kirish imkonini beradigan bir nechta jiddiy xatolarni tuzatdi. Xususan, Spectrum Protect (maʼlumotlarni masshtablash mumkin boʻlgan himoya vositasi) da muammolar topildi, ularning eng jiddiyi tajovuzkorlarga zaif tizimlarda oʻzboshimchalik kodini masofadan turib...
Hujum Firefox-da joriy qilingan bir xil kelib chiqish siyosati mexanizmidan foydalanadi. Mustaqil ekspert Barak Tawily tajovuzkorlar kompyuterdagi fayllarga zararli HTML-fayl va Firefox brauzeridagi ma'lum zaiflikdan foydalangan holda qanday kirishi mumkinligini namoyish qildi. Hujum “file://” URI sxemasi uchun Firefox’ning Same Origin Policy (SOP) mexanizmidan foydalanadi, bu tizimdagi papkadagi istalgan faylga...
Tegishli qonun loyihasi ko'rib chiqish uchun Rossiya Federatsiyasi Davlat Dumasiga kiritildi. Mahalliy dasturiy ta'minot ishlab chiqaruvchilarni xorijiy kompaniyalarning nohaq raqobatidan himoya qilish uchun Davlat Dumasining Iqtisodiy siyosat, sanoat, innovatsion rivojlanish va tadbirkorlik qo'mitasi rahbari Sergey Jigarev Rossiyada mahalliy dasturiy ta'minotsiz uskunalarni sotishni taqiqlovchi qonun loyihasini ishlab chiqdi. Hujjat bilan “Iste’molchilar...
IMessage-dagi zaiflik iPhone-ni butunlay o'chirib qo'yishi mumkin. Google Project Zero tadqiqotchisi Natali Silvanovich iMessage xizmatida iPhone’ni butunlay ishdan chiqarishi mumkin bo‘lgan zaiflikni aniqladi. "IMCore'dagi -[IMBalloonPluginDataSource individualPreviewSummary] usuli qiymati NSString bo'lmagan IMExtensionPayloadLocalizedDescriptionTextKey kaliti bilan atributni o'z ichiga olgan noto'g'ri sozlangan xabar tufayli NSExceptionni tashlashi mumkin. Bu usul chaqiradi., atributni tekshirishsiz...
Ko'pincha Rossiya huquq-tartibot idoralari xodimlari gadjet foydalanuvchilari yoki Apple xizmatlariga qurilma ulanishlari haqidagi ma'lumotlarni so'rashgan. Apple 2018-yilning 1-iyulidan 31-dekabriga qadar davlat va xususiy tashkilotlardan olingan foydalanuvchi maʼlumotlariga boʻlgan soʻrovlar toʻgʻrisidagi hisobotni eʼlon qildi. Rossiya rasmiylaridan kelib tushgan soʻrovlar soni jami 606 tani tashkil etdi. Koʻpincha Rossiya huquq-tartibot idoralari qurilma foydalanuvchilari...
Virtual haqiqat ilovalaridagi zaifliklar chat xonalari orqali kompyuterlarni buzib kirishga imkon beradi. Noma'lum zaifliklardan foydalanib, kiberjinoyatchilar foydalanuvchilarning kompyuterlarini shunchaki Steam VR yoki VRChat kabi mashhur virtual haqiqat ilovalarining chat xonalariga jalb qilish orqali buzishi mumkin. Xavfsizlik tadqiqotchilari Aleks Radocea va Filipp Pettersson tajovuzkorlarga kompyuterlarni buzishga imkon beradigan uchta turli...
Federal Savdo Komissiyasi bilan kelishuv doirasida D-Link yangi dasturiy ta'minot xavfsizligi amaliyotlarini joriy etish majburiyatini oldi. Tayvanning tarmoq va telekommunikatsiya uskunalari ishlab chiqaruvchisi D-Link kompaniyasi 2017-yilda AQSh Federal Savdo Komissiyasi bilan sud ishini hal qilishga rozi bo‘ldi, u kompaniyani o‘z qurilmalari xavfsizligini noto‘g‘ri ko‘rsatganlikda va zaiflik haqida ogohlantirishlarga e’tibor...
