Yangiliklar
03Iyul

Schneider Electric kontrollerlarida xavfli zaiflik aniqlandi.

Muammo qurilmada xizmat ko'rsatishni rad etish holatiga olib keladi. Schneider Electric Modicon dasturlashtiriladigan mantiqiy kontrollerlar (PLC) tajovuzkorlar tomonidan xizmat ko'rsatishni rad etish uchun foydalanishi mumkin bo'lgan zaiflikni o'z ichiga oladi. Zaiflik (CVE-2019-6819) quyidagi mahsulotlarga ta'sir qiladi: Modicon M340 (3.01 dan oldingi proshivka versiyalari bilan), Modicon M580 (2.80 dan oldingi versiyalar),...

Read more...
03Iyul

Sun’iy yo’ldoshga asoslangan harbiy aktivlarni boshqarish tizimlari kiberhujumlarga qarshi zaifdir.

Mutaxassislar NATOni sun'iy yo'ldosh tizimlaridagi zaifliklarni tuzatishga chaqirmoqda, ulardan foydalanish halokatli oqibatlarga olib kelishi mumkin. NATOga a'zo davlatlar zudlik bilan sun'iy yo'ldoshga asoslangan kosmik boshqaruv tizimlaridagi zaifliklarni tuzatishi kerak, aks holda halokatli oqibatlar yuzaga kelishi mumkin, deya ogohlantirmoqda ekspertlar. Zamonaviy dunyoda deyarli barcha harbiy harakatlar kosmik texnologiyalarga tayanadi - GPS-navigatsiya,...

Read more...
03Iyul

Mixaylovskda istiqomat qiluvchi kishi qiziquvchanligi sababli veb-saytlarni buzib kirgan.

Erkak internetda taqdim etilgan zararli dastur qanchalik samarali ekanligini sinab ko'rishga qaror qildi. Axborot resurslarini buzishda ayblangan Mixaylovsklik fuqaro sudga keldi. Stavropol o‘lkasi Shpakovskiy tuman sudining press-reliziga ko‘ra, dasturiy ta’minot va axborot xavfsizligi ko‘nikmalariga ega bo‘lgan faol internet foydalanuvchisi sifatida sudlanuvchi boshqa odamlarning kompyuterlariga kirish imkonini beruvchi turli xakerlik vositalariga...

Read more...
03Iyul

Xavfsizlik bo’yicha mutaxassislar BlueKeep zaifligini kam baholamaslik nima uchun xavfli ekanligini tushuntiradilar.

Mutaxassislar BlueKeep zaifligi uchun Microsoft-ning yamoqlarini teskari loyihalashtirdilar. BlueKeep yamog'ini o'rnatmagan Windows foydalanuvchilari o'zlarini jiddiy xavf ostiga qo'yishmoqda, deb ogohlantiradi Sophos. Tadqiqotchilar deyarli ikki oy oldin Microsoft tomonidan chiqarilgan yamoqni teskari loyihalashtirdilar va tajovuzkorlarga hech qanday ma'lumot bermasdan RDP tizimlariga hujum qilish imkonini beruvchi kontseptsiyani isbotlovchi ekspluatatsiya yaratdilar. Agar...

Read more...
03Iyul

Eron APT guruhi zararli dasturlarni Outlook zaifligi orqali hukumat tarmoqlariga joylashtiradi

Xato Outlook sandbox muhitini buzish va tizimda zararli kodni ishga tushirish imkonini beradi. Amerika Qoʻshma Shtatlari kiberqoʻmondonligi kiberjinoyatchilar hukumat tarmoqlariga zararli dasturlarni kiritish uchun Outlook elektron pochta mijozidagi zaiflikdan foydalanishlari haqida ogohlantirdi. Ko'rib chiqilayotgan zaiflik CVE-2017-11774 bo'lib, 2017 yilda topilgan va o'sha yilning oktyabr oyida Microsoft tomonidan tuzatilgan. Bu xato...

Read more...
03Iyul

Muammoli server dasturiy ta’minoti Cloudflare tizimlarining ishdan chiqishiga sabab bo’ldi

Serverning haddan tashqari yuklanishi veb-saytlar va xizmatlarning ommaviy yopilishiga olib keldi. Ikki hafta ichida ikkinchi marta Cloudflare uzilishga duch keldi, buning natijasida xizmatlar va veb-saytlar, jumladan Discord, OKCupid, Peloton, Feedly va CoinDesk ishlamay qoldi. Ta'sir qilingan veb-saytlar to'g'ri yuklanmadi yoki "502 Gateway xatosi" ko'rsatildi. 2-iyuldagi uzilishlar tufayli CoinDesk kriptovalyuta...

Read more...
03Iyul

Xitoy rasmiylari yashirincha sayyohlarning Android smartfonlariga josuslik dasturlarini o‘rnatmoqda.

Dastur qurilmani ekstremistik tarkibga skanerdan o‘tkazadi va ma’lumotlarni rasmiy organlarga uzatadi. Xitoy bojxonachilari Shinjondagi muayyan nazorat punktlari orqali mamlakatga kiruvchi sayyohlarning smartfonlariga josuslik dasturlarini o‘rnatmoqda. The Guardian, Motherboard va The New York Times nashrlarining yozishicha, dastur qurilmalarni ekstremistik mazmunga skanerdan o‘tkazadi va ma’lumotlarni rasmiy organlarga uzatadi. Jurnalistlarning so‘zlariga ko‘ra, bojxona...

Read more...
03Iyul

Windows 10 uchun keyingi yangilanish kümülatif yangilanish sifatida chiqariladi.

Windows 10-ning 2019-yil may yangilanishi foydalanuvchilari 19H2-ni asosiy emas, balki har oyda jami yangilanish sifatida olishadi. Microsoft 19H2 kod nomi bilan Windows 10-ning yaqinlashib kelayotgan yangilanishi haqida tafsilotlarni oshkor qildi. 19H2 20H1 ning chiqarilishidan oldin kichik yangilanish bo'lishi kutilmoqda, u allaqachon Fast Ring Insider dasturi a'zolari tomonidan sinovdan o'tkazilmoqda. "Windows...

Read more...
02Iyul

Microsoft Windows 10 (versiya 1903) ni ba’zi Mac kompyuterlarida o’rnatishni bloklamoqda.

Cheklov 2012-yilgacha chiqarilgan Mac egalari, shuningdek, Apple Boot Camp yoki Windows Support-ning eski versiyalaridan foydalanadiganlar uchun amal qiladi. Microsoft ba'zi eski Mac modellari yoki Apple Boot Camp dasturiy ta'minotining eskirgan versiyalari bilan ishlaydigan qurilmalarda Windows 10 2019-yil yangilanishini (1903-versiya) o'rnatishni blokladi. Kompaniyaning texnik hujjatlariga ko'ra, Apple kompyuterlariga Windows 10 2019-yil...

Read more...
02Iyul

Google Android tizimidagi to’rtta muhim zaiflikni tuzatdi.

2019-07-01 va 2019-07-05 yamoqlari jami 33 ta zaiflikni tuzatadi. Android uchun iyul oyida rejalashtirilgan xavfsizlik yangilanishlari doirasida Google 33 ta zaiflikni tuzatdi. 2019-07-01 va 2019-07-05 yamoq darajalari Android tizimi, ramkalar, kutubxonalar, media-ramkalar va Qualcomm komponentlari, jumladan, yopiq manbalardagi zaifliklarni bartaraf etadi. “Bulleten ikkita yamoq darajasiga ega boʻlib, Android hamkorlariga barcha...

Read more...