Yangiliklar

Federal himoya xizmati davlat idoralari uchun internetga kirish uchun 1,44 milliard rubl oladi.

Bu miqdor Rsnet tarmog'ini rivojlantirish, texnik xizmat ko'rsatish va xizmat ko'rsatish uchun sarflanadi. Rossiya Federal Himoya Xizmati (FSO) mahalliy davlat internet segmentini rivojlantirish uchun bir milliard rubldan ortiq mablag' oladi. CNews ma'lumotlariga ko'ra, xizmat 2018 yildan 2021 yilgacha Rsnet tarmog'iga texnik xizmat ko'rsatish va xizmat ko'rsatish uchun davlat byudjetidan 1,44...

Buzilgan «aqlli» soch to’g’rilash vositalari yong’inga olib kelishi mumkin

Tajovuzkor qurilmani buzishi va uni maksimal haroratgacha qizdirishi mumkin. Pen Test Partners tadqiqotchilari aqlli soch to'g'rilash vositalarini osongina buzishini aniqladilar. Tajovuzkor qurilmani masofadan turib yoqib, uni maksimal haroratgacha qizdirib, egalariga jiddiy yong‘in xavfi tug‘dirishi mumkin. Tadqiqotchilar Glamoriser aqlli soch to‘g‘rilagichni sinovdan o‘tkazishdi. Qurilma yordamchi mobil ilovaga ulanish uchun Bluetooth Low...

2019-yil 8-iyuldan 14-iyulgacha boʻlgan davr uchun xavfsizlik hodisalari sarhisobi

Korotko glavnyx sobytyax proshedshey nedeli. Noma’lum shaxslar Yaponiyaning BITPoint Japan kriptovalyuta birjasidan 3,5 milliard iyena (32,2 million dollar) qiymatidagi raqamli valyutani o‘g‘irlab ketishdi. Hujumchilar platformaning issiq hamyonidan 32 million dollar olib chiqishga muvaffaq bo'lishdi, ularning aksariyati BITPoint mijozlariga tegishli edi. Voqea natijasida birja barcha operatsiyalarni vaqtincha to‘xtatib qo‘ydi va hozirda...

Mozilla Firefox-ga Facebook, Twitter va WhatsApp trekerlaridan himoya qiluvchi xususiyat qo‘shadi.

Yangi funksiya Firefox 70 da paydo bo‘lishi kutilmoqda. Mozilla Firefox brauzeriga ijtimoiy media kuzatuvchilaridan himoya qilish uchun yangi xususiyat qo‘shadi. Hozirda funksiya ishlab chiqilmoqda va 2019-yil oktabr oyida chiqarilishi rejalashtirilgan Firefox 70-ga kiritiladi.Bugzilla’ning so‘zlariga ko‘ra, funksiya “Ijtimoiy media kuzatuvchilari” deb nomlangan alohida toifaga o‘tkaziladi. Bu xususiyat standart himoya darajasi sozlamalarida...

PureScript o’rnatuvchisida zararli kod aniqlandi

Zararli kod o'rnatuvchining so'nggi versiyasini o'chirish uchun mo'ljallangan; Ishlab chiquvchilar sabotajdan shubhalanishadi. Noma'lum shaxslar npm registridagi JavaScript paketini unga zararli kodni kiritish orqali o'zgartirdi. Ko'rib chiqilayotgan o'rnatuvchi PureScript o'rnatuvchisi bo'lib, JavaScript-ga kompilyatsiya qilingan dasturlash tilidir. O'rnatuvchi buyruq satriga npm i -g purescript ni kiritish orqali ishga tushiriladi va haftasiga 2000...

Facebook yuklangan fotosuratlarga yashirin kodlarni joylashtiradi

Kompaniya yuklangan fotosuratlarga yashirin kodlarni joylashtiradi va ular bilan bog'liq faoliyatni kuzatadi. Tadqiqotchi Edin Jusupovichning so‘zlariga ko‘ra, Facebook foydalanuvchilar tomonidan yuklangan fotosuratlarga yashirin kodlarni joylashtiradi. Kompaniya bog'langan faoliyatni kuzatishi va bu ma'lumotlardan reklama maqsadliligi uchun foydalanishi mumkin. "Men noma'lum manbadan olingan olti burchakli chiqindixonani ko'rib chiqayotib, strukturaviy anomaliyaga e'tibor qaratdim...

Microsoft Windows 10-ni qo’llab-quvvatlashning yaqinda tugashi haqida ogohlantirishni boshladi.

Windows 10 2018 yil aprel yangilanishi foydalanuvchilari yangilanish zarurligi haqida bildirishnomalar olishni boshladilar. Microsoft Windows 10 foydalanuvchilariga operatsion tizimni qo‘llab-quvvatlashning yaqinlashib kelayotgani va keyingi versiyalarga yangilash zarurligi haqida bildirishnomalar yuborishni boshladi. Odatda kompaniya operatsion tizimning eski versiyalari, masalan, Windows 7 foydalanuvchilarini qo‘llab-quvvatlash tugashi haqida ogohlantiradi, biroq yaqin vaqtgacha Windows...

Galileo sun’iy yo’ldosh navigatsiya tizimi katta nosozlikka uchradi.

Noma'lum sabablarga ko'ra Galileo sun'iy yo'ldosh navigatsiya tizimi butunlay ishdan chiqdi. Yevropa sunʼiy yoʻldosh navigatsiya tizimi Galileo global nosozlikka uchradi. Tizim 11-iyul, payshanba kuni ishlamay qoldi va hali ishini tiklamadi. Galileo holati sahifasida 26 sun'iy yo'ldoshdan 24 tasi "foydalanishga yaroqsiz", qolgan ikkitasi esa "sinov ostida" ro'yxatiga kiritilgan, ya'ni ular...

iOS 13-dagi zaiflik barcha parollarni ko’rish imkonini beradi.

Muammo iOS 13 Beta 2 va 3, shuningdek iOS 13 Public Beta 2’ga ta’sir qiladi. Apple kompaniyasining iOS 13 mobil operatsion tizimida jiddiy zaiflik aniqlandi. Har kim Touch ID va Face ID’ni chetlab o‘tib, saqlangan hisob parollariga, shuningdek Safari avtomatik to‘ldirish uchun saqlangan bank kartasi ma’lumotlariga kira oladi. Muammo birinchi...

Noma’lum shaxslar BITPoint kriptobirjasidan 32 million dollardan ortiq kriptovalyutani o’g’irlab ketishdi.

O‘g‘irlangan mablag‘larning katta qismi birja mijozlariga tegishli bo‘lgan. Yaponiya kriptovalyuta birjasi BITPoint Japan xakerlar hujumi qurboni bo‘ldi, natijada 3,5 milliard iyen (32,2 million dollar) qiymatidagi turli raqamli valyutalar o‘g‘irlandi. Voqeadan so‘ng platformadagi barcha operatsiyalar to‘xtatildi. BITPoint operatori Remixpoint bayonotiga ko'ra, 11 iyul kuni ertalab birja xodimlari Bitcoin, Ethereum, Bitcoin Cash,...

Germaniya banklari bir martalik SMS-kod autentifikatsiyasini qo‘llab-quvvatlashni to‘xtatdi.

Evropa Ittifoqining yangi qonunchiligi tufayli bir martalik SMS autentifikatsiya usullari o'tmishda qoladi. Bir nechta nemis banklari avtorizatsiya va tranzaksiyani tasdiqlash usuli sifatida bir martalik SMS parollarini bosqichma-bosqich bekor qilish rejalarini e'lon qilishdi. Bu harakatga 2019-yil 14-sentabrda to‘liq kuchga kiruvchi Yevropa Ittifoqining yangi qonunchiligi sabab bo‘lmoqda. Handelsblatt...

Windows 10 kümülatif yangilanishi bildirishnoma tizimining ishdan chiqishiga sabab bo’ladi

KB4507453-ni o'rnatganingizdan so'ng, ekranda kompyuteringizni qayta ishga tushirishingizni so'rab takroriy bildirishnoma paydo bo'ladi. Microsoft tomonidan 9-iyulda chiqarilgan Windows 10 uchun KB4507453 jamlangan yangilanishi bildirishnomaning qayta ishga tushirilishiga sabab bo'lmoqda. Turli veb-saytlar va forumlarda bu boradagi shikoyatlar paydo bo‘la boshladi. Barcha foydalanuvchilar bir xil narsa haqida xabar berishadi: yangilanish...

Windows 7 xavfsizlik yangilanishi telemetriya to’plamini qo’shadi

Faqat zaifliklarni tuzatish uchun mo'ljallangan yig'ilmagan yangilanish telemetriya yig'ish funksiyasini qo'shadi. Windows 7 uchun iyul oyidagi xavfsizlik yangilanishlarida kutilmagan “syurpriz” mavjud. Ma'lum bo'lishicha, faqat zaifliklarni tuzatish uchun mo'ljallangan KB4507456 kümülatif bo'lmagan yangilash telemetriya ma'lumotlarini yig'ishni qo'shadi. 2016 yilda Microsoft Windows 7 va Windows 8.1 uchun yangilanishlarni ikkita alohida oqimga ajratdi....

Schneider Electric sanoat mahsulotlarida xavfli zaifliklar aniqlandi.

Floating License Manager va IGSS yechimlaridagi zaifliklardan foydalanish litsenziyani chetlab o‘tish yoki tizimga xizmat ko‘rsatishni rad etish imkonini beradi. Schneider Electric kompaniyasining Floating License Manager va Schneider Electric Interactive Graphical SCADA System (IGSS) mahsulotlarida jami beshta yuqori xavfli zaiflik aniqlandi. Ushbu zaifliklardan muvaffaqiyatli foydalanish xizmatni rad etishga, kodning o'zboshimchalik bilan...

Magecart himoyalanmagan Amazon S3 serverlari orqali 17 000 dan ortiq veb-saytlarni buzdi.

Noto'g'ri sozlangan Amazon S3 chelaklari tajovuzkorlarga har bir JavaScript faylining oxiriga zararli kodni kiritish imkonini berdi. Yangi RiskIQ hisobotiga ko'ra, jinoyatchilar internetni noto'g'ri sozlangan Amazon S3 chelaklari uchun skanerlashdi, bu esa har kimga ichidagi fayllarni ko'rish va tahrirlash imkonini beradi. Bunday chelakni topgach, tajovuzkorlar JavaScript fayllarini...

Buzilgan Pale Moon serveri brauzerning virusli versiyalarini tarqatdi.

Hujumchilar 2017-yil dekabr oyida serverni buzgan, ammo u yaqinda yopilgan. Pale Moon brauzeri ishlab chiquvchilari ularning arxiv serveri noma’lum hujumchilar tomonidan buzib kirilgani, natijada u yerda saqlangan fayllarga zararli dastur zararlangani haqida xabar berishdi. Pale Moon - bu xususiylashtirish va ishlashga qaratilgan ochiq manbali brauzer. Firefox kodiga asoslanib, u...

Google foydalanuvchilarning Google Assistant yordamida suhbatlarini tinglashlari uchun odamlarga pul to‘laydi.

Kompaniyaning ta'kidlashicha, "til mutaxassislari" nutqni aniqlashni yaxshilash uchun suhbatlarning audioyozuvlarini tahlil qiladi. Google pudratchilarga foydalanuvchilarning Google Assistantga aytganlarini tinglash va transkripsiya qilish uchun to‘laydi. Belgiyaning VRT teleradiokompaniyasi bu haqda birinchi bo'lib xabar berdi va keyinchalik butun dunyo bo'ylab ommaviy axborot vositalari bu xabarni olishdi. VRT jurnalisti Tim Verheyden noma'lum...

Samsung-ning so’nggi yangilanishi Galaxy S10 va Galaxy S10 Plus-ni bloklaydi.

Muammoni hal qilishning yagona yo'li zavod sozlamalarini tiklashdir. Ba'zi Samsung Galaxy S10 va Galaxy S10 Plus egalari Reddit va Samsung qo'llab-quvvatlash veb-saytida shu hafta boshida chiqarilgan yangilanishdan so'ng telefonlari ishlamay qolgani haqida xabar berishmoqda. Telefonlar qayta ishga tushirilmoqda va foydalanuvchidan PIN-kod so'rayapti, lekin PIN-kodni kiritgandan keyin ham ular qayta...

Windows Defender yangilanishlari sfc /scannow ishlamay qoldi.

Windows 10 uchun rejalashtirilgan iyul yangilanishlari bu safar bunga hech qanday aloqasi yo'qga o'xshaydi. Ba'zi Windows 10 foydalanuvchilari kutilmaganda sfc / scannow yordamida buzilgan fayllarni tiklay olmaslikka duch kelishdi. Ehtimol sabab Windows Defenderning yangi versiyasidir. O'rnatilgan Windows tizimi fayllarini tekshirish vositasida fayllarni skanerlash funksiyasi kutilganidek boshlanadi, lekin keyin jarayon...

Siemens sanoat yechimlarida xavfli zaifliklar aniqlandi

Siemens SIPROTEC 5, DIGSI 5 va Spectrum Power’dagi zaifliklardan foydalanish fayllarni o‘chirish yoki qurilmaga xizmat ko‘rsatishni rad etish imkonini beradi. Siemens SIPROTEC 5, Spectrum Power va DIGSI 5 mahsulotlarida jami uchta muhim zaiflik aniqlandi. Ushbu zaifliklardan muvaffaqiyatli foydalanish xizmat ko'rsatishni rad etishga, fayllarni o'chirishga yoki ma'lumotni kuzatish imkoniyatiga olib...

Apple Watch-ning Walkie Talkie-dagi zaiflik boshqa odamlarning suhbatlarini tinglash imkonini berdi.

Apple zaiflik tuzatilgunga qadar dasturni o'chirib qo'ydi. Apple kompaniyasi telefon suhbatlarini ruxsatsiz tinglash imkonini beruvchi zaiflik tufayli Apple soatlarida Walkie Talkie ilovasini o‘chirib qo‘ydi. Ilovaning o'zi qurilmalarda qoladi, lekin ishlab chiqaruvchi muammoni hal qilmaguncha ishlamaydi. Walkie Talkie ilovasidan foydalanib, bir-birining taklifnomalarini qabul qilgan ikki foydalanuvchi Apple Watch’dan ratsion sifatida...

McAfee ENS yangilanishi avtorizatsiya muammolarini keltirib chiqaradi

Muammoni faqat Windows ro'yxatga olish kitobidagi sozlamalarni qo'lda o'zgartirish orqali hal qilish mumkin. 10-iyul, chorshanba kuni chop etilgan McAfee Endpoint Security (ENS) yangilanishi foydalanuvchilarning o‘z kompyuterlariga kirishiga to‘sqinlik qilmoqda. Reddit’da paydo bo‘lgan birinchi xabarlardan biri, UK Power Networks’dagi IT-mutaxassislari “McAfee tizimi yangilanishi” tufayli xodimlarning o‘z kompyuterlariga kirishini bloklagani bo‘ldi. Dastlab,...

Agent Smith zararli dasturi 25 million Android qurilmalarini zararlagan.

"Agent Smith" deb nomlangan zararli dastur qurilmaga zarar etkazishi va barcha rasmiy ilovalarni reklama qo'llab-quvvatlanadigan klonlar bilan almashtirishga qodir. Check Point tadqiqotchilari 25 milliondan ortiq qurilmalarni yuqtirgan Android zararli dasturlarining yangi turini aniqladilar. “Agent Smit” nomini olgan zararli dastur jimgina qurilmalarga zarar yetkazadi va rasmiy ilovalarni ko‘plab reklamalarni aks ettiruvchi...

Olimlar jismoniy izolyatsiya qilingan tizimlardan maʼlumotlarni oʻgʻirlashning yangi usulini oʻylab topishdi.

Yangi usul klaviaturada LED ko'rsatkichlaridan foydalanishni o'z ichiga oladi. Ben-Gurion universiteti (Isroil) tadqiqotchilari klaviaturadagi Caps Lock, Num Lock va Scroll Lock LED ko‘rsatkichlari yordamida jismoniy izolyatsiyalangan tizimlardan ma’lumotlarni ajratib olish usulini ishlab chiqdilar. Yangi usul CTRL-ALT-LED deb ataladi. Muvaffaqiyatli hujum uchun tajovuzkor birinchi navbatda izolyatsiya qilingan tizimni...

Roskomnadzor taqiqlangan kontentni bloklashni tezlashtirish mexanizmini joriy qilmoqda.

Yangi texnologiya allaqachon 850 ga yaqin aloqa operatorlari tarmoqlarida qo'llanilmoqda. Roskomnadzor aloqa operatorlari bilan hamkorlikda o‘z tarmoqlarida bloklangan veb-saytlar ro‘yxatidan ma’lumot olishning yangi mexanizmini joriy qilmoqda. “TASS”ning yozishicha, bu mexanizm noqonuniy resurslarni blokirovka qilish jarayonini tezlashtiradi. Roskomnadzorning xabar berishicha, yangi texnologiya 850 ga yaqin yirik va magistral aloqa operatorlari tarmoqlarida...

Apple kompaniyasi Zoom’ning yashirin veb-serverini olib tashlaydigan yamoqni chiqardi.

Yangilanish macOS foydalanuvchilarini tajovuzkorlarga maqsadli tizimda ixtiyoriy kodni masofadan turib bajarish imkonini beruvchi Zoom’ning zaif komponentidan himoya qiladi. <br /> Apple jimgina macOS uchun yangilanishni chiqardi, u Zoom video konferentsiya xizmatining yashirin veb-serverini olib tashlaydi. Ilgari tadqiqotchi Jonatan Leytschuh Zoom’da tajovuzkorlarga veb-kamerani yoqish va Zoom video konferensiyasiga ruxsatisiz qo‘shilish imkonini beruvchi...

Mozilla Firefox-da DarkMatter CA sertifikatlarini blokladi.

DarkMatter Yaqin Sharqdagi repressiv rejimlarga kuzatuv va xakerlik xizmatlarini taqdim etishda ayblanmoqda. Mozilla Sertifikat Authority menejeri Ueyn Tayer Firefox brauzerining ildiz do'koniga DarkMatterning ildiz sertifikatlarini kiritishdan bosh tortgan holda rasmiy bayonot berdi. DarkMatter Yaqin Sharqdagi repressiv rejimlarga kuzatuv va xakerlik xizmatlarini taqdim etishda ayblanmoqda. Mozilla, shuningdek, OneCRL-da DarkMatter o'z mijozlariga...

SEV uchun harakatni chetlab o’tish hujumlar topshirildi

Tadqiqotchilar SEV ning samaradorligi yo'qligini ko'rsatdilar. AQShning to‘rtta universiteti vakillaridan iborat tadqiqotchilar guruhi AMD’ning Secure Encrypted Virtualization (SEV) texnologiyasini o‘rganib chiqdi va ma’lum sharoitlarda tajovuzkorlar uning himoyasini chetlab o‘tishi mumkinligini aniqladi. Topilmalar shu hafta Yangi Zelandiyaning Oklend shahrida bo‘lib o‘tgan ACM Osiyo kompyuter va kommunikatsiya xavfsizligi konferensiyasida taqdim etildi. Tadqiqotchilar...

Ozon foydalanuvchi loginlari va parollari jamoat mulkida topildi.

Topilgan ma'lumotlar bazasida 450 milliondan ortiq akkauntlar bilan bog'liq elektron pochta manzillari va parollar haqidagi ma'lumotlar mavjud edi. Rossiyaning yirik internet-do‘koni bo‘lmish Ozon foydalanuvchisi ma’lumotlari ommaga oshkor qilindi. Topilgan ma'lumotlar bazasiga 450 milliondan ortiq hisoblar bilan bog'langan elektron pochta manzillari va parollar kiritilgan. Bu haqda birinchi marta RBC jurnalistlari...

Windows 10 yangilanishi qora ekranga olib keladi

Ketma-ket ikkinchi oy Windows 10 uchun kümülatif yangilanish tizimning normal yuklanishiga to'sqinlik qildi. Windows 10 uchun kamida bitta so'nggi kümülatif yangilanish kompyuterni qayta ishga tushirgandan so'ng qora ekranni keltirib chiqarmoqda. Qaysi yangilanish muammoga sabab bo'lganini aniqlash qiyin. Biroq, ba'zi foydalanuvchilar qora ekran Windows 10 oktyabr 2018 yangilanishida (1809-versiya) kümülatif...

Huawei so’nggi yamalgan zaifliklar haqida sukut saqlamoqda.

Zaifliklar foydalanuvchi maʼlumotlarining yaxlitligiga taʼsir qilishi mumkin edi va Huawei ularni oshkor qilishni istamasligi xavotir uygʻotadi. Italiyaning Swascan kompaniyasi tadqiqotchilari Huawei veb-tizimlarida muhim zaifliklarni aniqladilar, ammo muammolar tegishli tarzda tuzatilgan bo'lsa-da, kompaniya tadqiqotchilarga ular haqida ma'lumotlarni oshkor qilishni taqiqlaydi. Veb-tizimlarning qaysi qismlari zaif bo'lganligi, qanday ma'lumotlar o'g'irlangan yoki o'zgartirilgan, qanday...

Kiberjinoyatchilar DNS provayderlari orqali kompaniyalarga hujum qilmoqda.

Bu safar dengiz toshbaqalari guruhi yunoncha yuqori darajadagi domenlarni boshqaradigan tashkilotga hujum qildi.Sea Turtle kiberjinoyatchilar guruhi yunoncha yuqori darajadagi .gr va .el domenlarini boshqaradigan ICS-Forth tashkilotiga hujum qildi. Cisco Talos birinchi marta shu yilning aprel oyida dengiz toshbaqalari guruhi haqida xabar berdi. Buzg'unchilar juda noodatiy xakerlik texnikasidan foydalanadilar: jabrlanuvchiga to'g'ridan-to'g'ri...

GE Aestiva va GE Aespire anesteziya ish stansiyalaridagi xatolik qurilmalarga masofadan aralashishga imkon beradi.

General Electricning ta'kidlashicha, zaiflik bemorlar uchun darhol xavf tug'dirmaydi. Xavfsizlik bo'yicha tadqiqotchilar General Electric (GE) anesteziya ish stantsiyasining bir nechta modellari proshivkalarida zaiflikni aniqladilar, bu tajovuzkorlarga qurilma sozlamalarini, shu jumladan nafas olish gazini etkazib berish parametrlarini masofadan o'zgartirish imkonini beradi. Ta'sir qilingan qurilmalar GE Aestiva va GE Aespire (7100 va...

British Airways’dan keyin Marriott International ma’lumotlar buzilgani uchun jarimaga tortiladi.

Dunyodagi eng yirik mehmonxonalar tarmog‘i Marriott International 2014-yilda ma’lumotlar buzilgani uchun 99 million funt sterling miqdorida jarimaga tortiladi. Buyuk Britaniya Axborot komissari boshqarmasi (ICO) Mariott International kompaniyasini umumiy maʼlumotlarni himoya qilish qoidalarini (GDPR) buzgani uchun 99 million funt sterling (123 million dollar) miqdorida jarimaga tortdi. Buzilish 2018-yilning noyabr oyida kompaniya...

Moskva meriyasi ko’p bosqichli tizim yordamida aholining harakatini kuzatib boradi.

Tizim uchun ma'lumotlar aholi shikoyatlari, videokuzatuv kameralari va "Troyka" kartalari harakatidan yig'iladi va aloqa operatorlaridan sotib olinadi. Moskva hukumati shahar aholisining harakatini maxsus ko‘p bosqichli tizim yordamida kuzatmoqda, dedi mer o‘rinbosari Maksim Liksutov BBC Rus xizmati jurnalistlariga. Avval xabar qilinganidek, shahar hokimiyati bir necha yillardan beri moskvaliklar harakati haqidagi...

Yirik banklarning 97 foizi kiberhujumlarga qarshi himoyasiz

100 ta bankdan faqat uchtasi veb-sayt xavfsizligi va SSL shifrlashni amalga oshirish bo'yicha eng yuqori ball oldi. S&P Global reytingidagi yirik moliya institutlarining aksariyati xakerlik hujumlariga qarshi himoyasiz. Shveytsariyaning ImmuniWeb kompaniyasi mutaxassislari yirik banklarga tegishli 100 ta veb-sayt, 2336 ta subdomen, 102 ta onlayn bank ilovasi, 55 ta mobil bank...

Logitech-ning simsiz USB donglelari xakerlik hujumiga qarshi himoyasiz.

Zaifliklardan foydalanish tajovuzkorga tugmalarni bosishni boshlash imkonini beradi. Xavfsizlik bo'yicha tahlilchi Markus Mengs Logitech taqdimotlarini boshqarish uchun simsiz klaviaturalar, sichqonchalar va kliklagichlar tomonidan ishlatiladigan USB donglelarida zaifliklar haqida xabar berdi. Ushbu zaifliklardan foydalanish tajovuzkorlarga klaviatura trafigini tahlil qilish, klaviatura bosishlarini kiritish (hatto simsiz klaviaturaga ulanmagan donglelarda ham) va kompyuterni...

Samba’da SMB1 protokoli sukut bo’yicha o’chiriladi.

Samba 4.11 tuzilmasida eng birinchi qo'llab-quvvatlanadigan SMB versiyasi SMB2_02 hisoblanadi. Samba ishlab chiquvchilari kelajakdagi versiyalarda sukut bo'yicha eskirgan SMB1 protokolini o'chirib qo'yish niyatida. Biroq, undan foydalanishni istagan foydalanuvchilar uni yoqishlari mumkin. Ishlab chiquvchilarning fikriga ko'ra, Samba 4.11 tuzilmasida, hozirda sinovdan o'tmoqda, eng birinchi qo'llab-quvvatlanadigan SMB versiyasi SMB2_02. Bu shuni anglatadiki,...

Mualliflik huquqi egalari pirat veb-saytlarni qidiruv natijalaridan olib tashlamoqchi.

Media kompaniyalari Roskomnadzorga qaroqchilikka qarshi qonun loyihasini qaroqchilik manbalarini sudgacha blokirovka qilish bandi bilan to‘ldirish taklifi bilan murojaat qilishdi. Mualliflik huquqi egalari suddan tashqari qidiruv natijalaridan pirat veb-saytlarni olib tashlashni taklif qilishdi. “Vedomosti”ning yozishicha, “Gazprom-Media”, VGTRK, Milliy media guruhi va Birinchi kanal Roskomnadzordan qaroqchilikka qarshi yangi tuzatishlarga qidiruv natijalaridan...

AQSh qirg‘oq xavfsizligi o‘z kemalaridan biriga xakerlik hujumi sodir etilgani haqida xabar berdi.

Hodisa 2019-yil fevral oyida yuz bergan va kema boshqaruv tizimlari uchun mavjud kiberxavfsizlik choralarini shubha ostiga qo‘ygan. AQSh qirg‘oq xavfsizligi kemaning kompyuter tizimiga qaratilgan kiberhujum haqida ogohlantirdi va kema egalariga o‘z kemalari tarmoqlari va muhim boshqaruv tizimlarining kiberxavfsizligini ta’minlash uchun samarali choralar ko‘rishni tavsiya qildi. ...

Rossiya banki mobil banking bilan bog’liq 3 ta xavfni aniqladi.

Aksariyat qurbonlar o'zlarining ehtiyotsizliklari tufayli firibgarlarning hiylalariga tushib qolishadi. Rossiya banki mijozlarining ehtiyotsizligi va axborot xavfsizligidan bexabarligi ularning moliyaviy yo‘qotishlariga asosiy sabab bo‘lmoqda, deydi Rossiya Banki mutaxassislari Sankt-Peterburgda bo‘lib o‘tgan Xalqaro moliya kongressida so‘zlagan. Deyarli har uchinchi rossiyalik (29%) kiberjinoyat qurboni bo'ladi. Mobil qurilmaning yo‘qolishi natijasida sodir bo‘lgan o‘g‘irliklar...

Olimlar yuzni aniqlash sensorlariga muqobil variantni ishlab chiqdilar.

Smart shisha quvvat manbasini talab qilmasdan kameralar, sensorlar va neyron tarmoqlarning funktsiyalarini birlashtiradi. Viskonsin-Madison universiteti muhandislari hech qanday sensorlar, protsessorlar va quvvat manbalarisiz tasvirlarni taniy oladigan “aqlli” oynani yaratdilar. Shaffof shisha kvadratchalarda yorug'likni sindira oladigan va turli tasvirlarni ajrata oladigan mayda pufakchalar va aralashmalar mavjud. Bir parcha yupqa shisha kameralar,...

Minglab Android ilovalari taqiqlanganiga qaramay telefonlarni kuzatish imkoniyatiga ega

Ilovalar ma'lumotlarga kirish va ularni ishlab chiquvchilarga qaytarish uchun bir xil SDK'lardan foydalanadi. Minglab Android ilovalari operatsion tizimning ruxsat berish tizimini chetlab o‘tish va o‘z serverlariga noyob qurilma identifikatorlari va boshqa ma’lumotlarni jo‘natish yo‘lini topdi, bu esa smartfonlarning joylashuvini aniqlashi mumkin.Kalgari universiteti...

Zoom konferentsiya platformasidagi zaiflik 4 milliondan ortiq Mac foydalanuvchilarini xavf ostiga qo’ydi.

Xatodan foydalanib, tajovuzkorlar kompyuter kamerasiga kirishlari mumkin. Xavfsizlik bo‘yicha tadqiqotchi Jonatan Leytschuh Zoom videokonferensaloqa xizmatida tajovuzkorlarga maqsadli tizimda o‘zboshimchalik kodini masofadan turib bajarish imkonini beruvchi jiddiy zaiflikni oshkor qildi. Muammo dasturni avtomatik ravishda faollashtiradigan, ishtirokchilarga brauzerda taklifnomani bosish orqali videokonferentsiyaga qo‘shilish imkonini beruvchi Zoom funksiyasiga tegishli. Ushbu funksiyani yoqish uchun...

Yangi faylsiz zararli dastur topildi

Hujumning hech qanday bosqichida tizim fayllari bo'lmagan fayllar ishlatilmaydi. Microsoft mutaxassislari foydalanuvchilarni an'anaviy xavfsizlik yechimlari bilan aniqlash qiyin bo'lgan Astaroth zararli dasturiga ega kompyuterlarga qaratilgan faol zararli dastur kampaniyasi haqida ogohlantirdi. Kampaniya Windows Defender antivirus mahsulotining tijoriy versiyasi bo'lgan Windows Defender ATP dasturini ishlab chiqish guruhi tomonidan topilgan. Jamoa...

Bankomatlardan 16 million rubl o‘g‘irlashda gumon qilingan shaxslar qo‘lga olindi.

Hujumchilar mamlakatning turli shaharlaridagi 22 bankomatning xavfsizlik tizimlarini buzib kirishdi. Huquq-tartibot idoralari xodimlari 20 dan ortiq bankomatlardan 16 million rubl o‘g‘irlashda gumon qilingan jinoiy guruhni qo‘lga oldi, deb xabar berdi Rossiya IIV matbuot xizmati. E’lon qilingan bayonotga ko‘ra, guruh o‘z sheriklari yordamida bankomatlar xavfsizlik tizimlarini...

Samolyot qismlarini ishlab chiqaruvchi yirik kompaniya ma’lumotlar sizib chiqishiga duch keldi.

GE Aviation oʻzining Jenkins serverini ochiq qoldirib, manba kodi, parollar va boshqalarni buzdi.General Electric sho‘ba korxonasi bo‘lgan GE Aviation manba kodi, shifrlanmagan parollar, shaxsiy kalitlar va tizim konfiguratsiyasi ma’lumotlarini oshkor qildi. GE Aviation dvigatellar va boshqa samolyot komponentlarining asosiy yetkazib beruvchisi bo‘lganligi sababli, bunday oqish dahshatli oqibatlarga olib kelishi mumkin....

Debian 10 «Buster» chiqarildi.

Yangi versiya qo'shimcha xavfsizlik funksiyalarini oldi. Debian loyihasi o'zining Linux distributivining yangi versiyasi Debian 10 "Buster" ni chiqardi. Boshqa distributivlardan farqli o'laroq, Debian kompaniya emas, balki hamjamiyat tomonidan ishlab chiqilgan va Ubuntu uchun asosiy operatsion tizim bo'lib xizmat qiladi va har bir yangi nashrni muhim voqeaga aylantiradi. Debian ishlab...

Ruby parolni tekshirish kutubxonasida orqa eshik topildi.

Backdoor "kuchli_parol" kutubxonasini o'z ichiga olgan ilovalar yoki veb-saytlarda istalgan kodni bajarishga ruxsat berdi. Dasturchi Tute Kosta Ruby kutubxonasida "strong_password" orqa eshikni topdi, bu tajovuzkorlarga kutubxonani o'z ichiga olgan ilovalarda o'zboshimchalik bilan kodni bajarishga imkon berdi. Kosta zararli kod kutubxonaning sinov yoki ishlab chiqarish muhitida ekanligini tekshirganini...

Federatsiya Kengashi “raqamli profil” tushunchasini kiritishni taklif qildi.

Federatsiya Kengashi identifikatsiya qilish va autentifikatsiya qilish tartib-qoidalariga aniqlik kiritish maqsadida qonun hujjatlariga o‘zgartirishlar kirituvchi qonun loyihasini e’lon qildi. Federatsiya Kengashi "raqamli profil" tushunchasini kirituvchi federal qonun loyihasini e'lon qildi. Hujjat bilan ayrim qonun hujjatlariga (xususan, identifikatsiya va autentifikatsiya tartib-qoidalariga aniqlik kirituvchi) o‘zgartishlar kiritish taklif etiladi. Hujjatga ko'ra, raqamli...

British Airways maʼlumotlar buzilganligi uchun GDPR boʻyicha rekord darajadagi jarima toʻlaydi

Aviakompaniya o'tgan yili 500 000 mijozi bilan bog'liq ma'lumotlar buzilgani uchun jarimaga tortildi.Buyuk Britaniya Axborot komissari boshqarmasi (ICO) mamlakatning eng yirik aviakompaniyasi British Airwaysga o‘tgan yili o‘z mijozlari bilan bog‘liq ma’lumotlar buzilgani uchun 138 million funt sterling miqdorida jarima to‘lashni buyurdi. BBC maʼlumotlariga koʻra, jarima ICO tarixidagi rekord hisoblanadi va...

Golang kriptominer Linux serverlariga hujum qiladi

Hujumlar davomida hujumchilar bir necha ming qurilmalarni yuqtirishga muvaffaq bo'lishdi. F5 Labs tadqiqotchilari Linux serverlariga qaratilgan zararli kampaniyani aniqladilar. Jinoyatchilar Monero kriptovalyutasini qazib olish uchun Golang zararli dasturidan foydalanmoqda. Joriy yilning 10-iyunida boshlangan hujumlar davomida hujumchilar bir necha ming qurilmalarga zarar yetkazishga muvaffaq bo‘lishdi. Tadqiqotchilarning hisob-kitoblariga ko‘ra, kampaniya tashkilotchilari 2000...

Eron «buzilishdan himoyalangan» aloqa tizimini ishlab chiqdi

“Seper-110” deb nomlangan yangi tizim Eron Qurolli kuchlarining elita bo‘linmalari tomonidan qo‘llaniladigan qo‘mondonlik va boshqaruv tizimlarining harakatchanligini yaxshilaydi. Tasnim agentligi xabariga ko‘ra, Islom inqilobi qo‘riqchilari korpusi (IRGC, Eron Qurolli kuchlarining elit bo‘linmasi) qo‘mondoni brigada generali Husayn Salamiy ovoz va boshqa ma’lumotlarni uzatish uchun xususiy tizim ishlab chiqilishini ma’lum qildi....

Firefox bloklagan trekerlar soni haqida xabar berishni boshlaydi.

Firefox foydalanuvchilari tez orada bloklangan trekerlar soni, turlari boʻyicha va batafsil tavsiflari boʻyicha batafsil hisobotlarni koʻrishlari mumkin boʻladi. Trekerni blokirovka qilishdan tashqari, Mozilla Firefox tez orada hozirda va har hafta bloklangan trekerlar soni haqida hisobotni namoyish etadi. Bu maʼlumotlar “haqida: himoyalar” yorligʻida koʻrsatiladi va bu xususiyat 2019-yil sentabr oyida chiqarilishi...

Rossiya aloqa vazirligi Vikipediya uchun ichki raqobatchi yaratish uchun tayyorlanmoqda.

Vazirlik Rossiya ensiklopedik portalini subsidiyalash qoidalarini belgilovchi qonun loyihasini tayyorladi. Rossiya Aloqa vazirligi “milliy interaktiv ensiklopedik portal”ni subsidiyalash qoidalarini belgilovchi qonun loyihasini tayyorladi. Resursni yaratish va qo'llab-quvvatlash uchun "Buyuk rus ensiklopediyasi" nashriyoti mas'ul bo'ladi. Milliy ensiklopedik portalni yaratish haqida 2016 yilda Rossiya Milliy kutubxonasining o'sha paytdagi direktori Aleksandr Visli...

2019-yil 1-iyuldan 7-iyulgacha boʻlgan davr uchun xavfsizlik hodisalari sarhisobi

Korotko glavnyx sobytyax proshedshey nedeli. Noma'lum shaxslar OpenPGP protokolidagi kamchilikdan foydalanib, ikki dasturchi Robert J. Xansen va Daniel Kan Gillmorning sertifikatlarini buzgan. Natijada, o'zgartirilgan sertifikatlar shifrlash kalit serveri tarmog'iga sizib chiqdi. Bunday sertifikatni yuklashga urinish OpenPGP o'rnatishlarini buzadi. Ko'p yillar davomida Facebookdan Houdini, Remcos va SpyNote kabi masofaviy kirish troyanlarini...

Huawei xodimining rezyumelari Xitoy hukumati bilan yaqin aloqalarni ochib beradi.

Huawei xodimlarining sizdirilgan rezyumelari tahlili natijalari Donald Trampni sanksiyalarni yumshatish haqidagi qarorini qayta ko‘rib chiqishga majbur qilishi mumkin. O‘tgan yili internetda tarqalib ketgan ko‘plab rezyumelarga ko‘ra, Huawei xodimlari Xitoy armiyasining kiberbo‘linmalari bilan chambarchas bog‘langan. Genri Jekson jamiyati ekspertlari oshkor qilingan hujjatlarni o‘rganib chiqdi va Huawei kompaniyasining ayrim xodimlari Xitoy Davlat...

Tor uzoq davom etgan DoS zaifligini tuzatish uchun

Zaiflikdan .onion saytlarida DDoS hujumlarida faol foydalaniladi. Tor loyihasi bir necha yillardan beri .onion veb-saytlariga DDoS hujumlarida foydalanilgan zaiflik uchun yamoq tayyorlamoqda. ZDNet ma'lumotlariga ko'ra, muammo Tor protokolining 0.4.2 versiyasida tuzatiladi. Yuqorida aytib o'tilgan DoS zaifligidan foydalanib, tajovuzkor maqsadli veb-saytga minglab ulanishlarni boshlashi va ularni osib qo'yishi mumkin. Har bir...

Canonical kompaniyasining GitHub hisobi buzilgan.

Ayni paytda manba kodi yoki shaxsiy ma'lumotlarning buzilishi haqida hech qanday dalil aniqlanmagan. 6-iyul, shanba kuni Canonical’ning GitHub rasmiy sahifasida “CAN_GOT_HAXXD_N” nomli 10 ta bo‘sh ombor paydo bo‘ldi. O'shandan beri bu omborlar o'chirildi. Hodisa mavjud omborlarga ta'sir qilganmi yoki yo'qmi noma'lum. Canonical vitse-prezidenti Devid Britton omborlarni yaratishda foydalanilgan kanonik akkauntlardan...

Magecart guruhlari 24 soat ichida mingga yaqin veb-saytlarni buzib kirishdi.

Onlayn do'kon veb-saytlariga mijozlarning shaxsiy va bank ma'lumotlarini o'g'irlash uchun skript kiritildi. Sanguine Security tadqiqotchilari tajovuzkorlar 962 ta elektron tijorat veb-saytlarini muvaffaqiyatli buzib kirgan zararli kampaniyani fosh etishdi. Xavfsizlik bo‘yicha tadqiqotchi Villem de Grootning so‘zlariga ko‘ra, kiberjinoyatchilar bor-yo‘g‘i 24 soat ichida barcha saytlarga bank ma’lumotlarini o‘g‘irlash uchun skriptlarni kiritishga...

Kobalt va Silence guruhlari hujumlaridan Rossiya banklariga yetkazilgan zarar 58 million rubldan ortiq baholangan.

Zarar miqdori 2017 yilda banklarga maqsadli hujumlardan ko'rgan yo'qotishlardan sezilarli darajada kam bo'lib chiqdi. Rossiya banklari 2018-yilda “Cobalt” va “Silence” xakerlik guruhlari kiberhujumlari natijasida 58,4 million rubldan ortiq mablag‘ yo‘qotdi, deyiladi Rossiya Markaziy banki Axborot xavfsizligi boshqarmasi (FinCERT) hisobotida. FinCERT maʼlumotlariga koʻra, 2018-yilda Rossiya moliya institutlariga Cobalt guruhi (shuningdek, Carbanak...

Rossiya banki yangi turdagi bankomat firibgarligi haqida ogohlantirdi.

Sxema ba'zi bankomatlarda p2p uzatishni qayta ishlash stsenariylarining nomukammalligiga asoslangan. Rossiya Federatsiyasi Markaziy banki bankomat orqali kartadan kartaga soxta pul o'tkazmalarining yana bir usulini tasvirlab berdi. 2018-yilda moliya sektoridagi kompyuter hujumlarini ko‘rib chiqish natijalariga ko‘ra, sxema ba’zi bankomatlarda “peer-to-peer” o‘tkazmalarini (jismoniy shaxslar o‘rtasidagi o‘tkazmalarni) qayta ishlashdagi kamchiliklardan foydalanadi. Ushbu turdagi...

Ispaniyada mamlakat tarixidagi eng yirik kiberfiribgar qo‘lga olindi.

Ispaniyalik “Arsen Lyupin” firibgarlik yo‘li bilan oyiga 300 ming yevrogacha daromad olgan.Madridda Ispaniya tarixidagi “Lyupin” laqabli eng yirik kiberjinoyatchi qo‘lga olindi. RIA Novosti xabariga ko‘ra, uni hibsga olish uchun 25 ta sud qarori chiqarilgan. 23 yoshli ispaniyalik o‘yin pristavkalari, mobil qurilmalar va maishiy texnikalarni taklif qiluvchi soxta onlayn-do‘konlar...

Firibgarlar Samsung qurilmalari uchun yangilanish o‘rnatuvchisi sifatida niqoblangan reklama dasturlarini tarqatmoqda.

Samsung uchun yangilanishlar ilovasi 10 million martadan ortiq yuklab olingan. O‘n milliondan ortiq Samsung smartfon egalari kiberjinoyatchilar tomonidan proshivka yangilovchisi sifatida niqoblangan “Samsung uchun yangilanishlar” firibgar ilovasini o‘rnatdilar. Samsung foydalanuvchilari proshivka va operatsion tizim yangilanishlarini olishda qiynaladilar, aynan bundan kiberjinoyatchilar foydalangan. Hamma ham yangilanish jarayoni bilan tanish emas, shuning uchun...

RuNet’dagi xavfli domenlar soni 40 foizga kamaydi.

RuNet zaharli veb-saytlar sonini kamaytirish bo'yicha rekord darajaga erishdi. 2018-yilda potentsial xavfli resurslar (fishing yoki zararli dasturlarni o‘z ichiga olgan) soni 30 foizga oshganiga qaramay, RuNet bunday saytlarning 20 foizdan kamini tashkil etdi. Bir yil oldin, Rossiya internet segmentidagi zaharli saytlarning ulushi taxminan 50% edi. Bu maʼlumotlar Group-IB axborot...

Haftaning axborot xavfsizligi boʻyicha yangi yechimlari: 2019-yil, 5-iyul

Axborot xavfsizligi sohasidagi yangi mahsulotlar haqida qisqacha ma'lumot. Elastik SIEM - bu xavfsizlik operatsiyalarini boshqarish va tahdidlarni ovlash xizmati. Yechim Beats orqali oson ma'lumotlarni olish, Elastik umumiy sxema (ECS) asosida umumiy tahlillar va Kibana'da SIEM ilovasi orqali xavfsizlik ma'lumotlari bilan o'zaro ishlash imkoniyatini beradi. AWS Security Hub platformasi AWS muhitida...

Nima uchun Sochidagi kod IB PROFI ga borish kerak?

Sochida IB PROFI kodeksining boshlanishiga 3 hafta qoldi. Sochida IB PRO kodeksiga uch hafta qoldi. Tashkilotchilar bir soatlik mahorat darslari va ikki soatlik mahorat darslarini o'tkazadigan 15 nafar ma'ruzachilarga va'da berishmoqda. Konferentsiya kuratori Aleksey Lukatskiy bilan birga keling, dasturni varaqlab ko'raylik, kim so'zlayotganini va Sochidagi...

Xitoy politsiyasi fuqarolarning smartfonlariga josuslik dasturlarini o‘rnatmoqda.

Fuqarolardan politsiya bo‘limiga murojaat qilishlari so‘raladi, u yerda smartfonlarida saqlangan barcha ma’lumotlar musodara qilinadi. Xitoy politsiyasi hech qanday jinoyatda gumon qilinmagan oddiy fuqarolarning smartfonlariga josuslik dasturlarini o‘rnatib, qurilmalarda saqlangan barcha ma’lumotlarni nusxalamoqda. Xavfsizlik boʻyicha tadqiqotchi Baptiste Robertning soʻzlariga koʻra, Elliot Alderson taxallusidan foydalangan holda, Android ilovasi MFSocket politsiyaga tasvirlar, audio...

Yaponiyadagi 7-Eleven mijozlari ilovaning zaifligi tufayli qariyb 500 000 dollar yo‘qotishdi.

Hodisaga 7pay mobil to‘lov xizmatidagi dizayndagi nuqson sabab bo‘lgan. Noma’lum shaxslar Yaponiyadagi 7-Eleven mobil ilovasining 900 ga yaqin foydalanuvchisining akkauntlarini buzib, ular orqali xaridlar uchun to‘lov qilgan. Yahoo! ma'lumotlariga ko'ra, hujumchilarning harakatlaridan ko'rilgan taxminiy zarar 55 million iyenni (taxminan 510 ming dollar) tashkil etadi! Yaponiya. Hodisaga kompaniya 1-iyulda ishga tushirgan...

Amazon Alexa foydalanuvchilarining so’rovlari o’chirilgandan keyin ham audioyozuvlarini saqlaydi.

Amazon vakilining aytishicha, kompaniya ovozli yordamchining ish faoliyatini yaxshilash uchun audioyozuvlarni saqlashi mumkin. Amazon Alexa foydalanuvchilari so'rovlarini o'chirib tashlaganidan keyin ham audioyozuvlarini saqlashda davom etmoqda. Bu haqda Amazon vitse-prezidenti Brayan Huseman Delaver shtati senatori Kris Kunga yo‘llagan maktubida ma’lum qildi. Kuns Alexa foydalanuvchi ma'lumotlarini qanday ishlashi va ular kompaniya...

Mozilla DoH yordamini amalga oshirish uchun «Yilning Internet yovuz odami» bo’lish xavfi bor.

DNS-ni HTTPS orqali amalga oshirish aloqa operatorlari uchun trafikni filtrlashni va taqiqlangan kontentni bloklashni qiyinlashtiradi. Buyuk Britaniyaning internet provayderlari savdo assotsiatsiyasi Mozilla kompaniyasini Firefox’da HTTPS (DoH) orqali DNS-ni qo‘llab-quvvatlashni amalga oshirish rejalari tufayli “Yilning internet yovuz odami” mukofotiga nomzod qilib ko‘rsatdi. Internet xizmatlari provayderlari assotsiatsiyasi (ISPAUK) Mozilla kompaniyasini Buyuk...

Chrome «og’ir» banner reklamalar uchun bloker olishi mumkin.

Sonatype Nexus omboridagi zaifliklar tufayli minglab shaxsiy artefaktlar buzilgan.

Muammolar standart Nexus sozlamalari bilan bog'liq. Sonatype Nexus ombori menejerida minglab shaxsiy artefaktlarga kirish imkonini beruvchi ikkita zaiflik aniqlandi. Twistlock tadqiqotchisi Daniel Shapiraning so‘zlariga ko‘ra, muammolar Nexus’ning standart sozlamalari bilan bog‘liq. Birinchisi (CVE-2019-9629) veb-interfeysda autentifikatsiya qilish uchun admin/admin123 login/parol birikmasidan foydalanishni o‘z ichiga oladi, bu hisob ma’lumotlariga ega bo‘lgan har...

«Rojdestvo» DDoS hujumlarining kashshofi qamoqqa tushadi.

O‘yin xizmatlariga “Rojdestvo” DDoS hujumlarini joriy qilgan DerpTrolling 27 oylik qamoq jazosiga hukm qilindi. 23 yoshli Yuta shtatida yashovchi Sony PlayStation Network, Valve's Steam, Microsoft Xbox, EA, Riot Games, Nintendo, Quake Live, DOTA 2 va League of Legends kabi xizmatlarga DDoS hujumlarini uyushtirgani uchun 27 oylik qamoq jazosiga hukm qilindi....

DoH so’rovlaridan foydalanadigan dunyodagi birinchi zararli dastur topildi.

Godlua zararli dasturi Atlassian Confluence Serverdagi zaiflik orqali eski Linux serverlarini yuqtiradi. Xitoyning Qihoo 360 xavfsizlik kompaniyasi Netlab bo‘limi tadqiqotchilari HTTPS (DoH) protokoli orqali DNS’dan foydalanadigan dunyodagi birinchi zararli dastur namunasini topdilar. Godlua zararli dasturi Lua tilida yozilgan va zararlangan tizimda orqa eshik vazifasini bajaradi. Hujumchilar undan Atlassian Confluence Server...

Cisco muhandislari Huawei sertifikatlarini almashtirish proshivkasidan olib tashlashni unutishdi.

Sertifikatlar Cisco tomonidan sinov uchun foydalaniladigan ochiq manbali OpenDaylight paketiga ulangan.Baʼzi Cisco kommutatorlarining proshivkalarida Xitoyning Huawei telekommunikatsiya kompaniyasining AQShdagi shoʻba korxonasiga berilgan X.509 sertifikatlari va tegishli shaxsiy kalitlar topildi. Eslatib o‘tamiz, AQSh hukumati kompaniya Xitoy josusligiga yordam berishi mumkinligidan xavotirlanib, Amerika kompaniyalariga Huawei uskunasidan foydalanishni taqiqlagan edi. SEC Consult sertifikatlarni...

IBM Spectrum Protect-dagi muhim zaifliklarni tuzatadi

Umuman olganda, IBM mutaxassislari maʼlumotlarni saqlash va boshqarish vositalarida yettita xatoni aniqladilar. IBM o'z mahsulot liniyalari bo'ylab tajovuzkorlarga tizimlarga masofaviy kirish imkonini beradigan bir nechta jiddiy xatolarni tuzatdi. Xususan, Spectrum Protect (maʼlumotlarni masshtablash mumkin boʻlgan himoya vositasi) da muammolar topildi, ularning eng jiddiyi tajovuzkorlarga zaif tizimlarda oʻzboshimchalik kodini masofadan turib...

Firefox-da 17 yoshli zaiflik orqali fayllarni o’g’irlash usuli ko’rsatildi.

Hujum Firefox-da joriy qilingan bir xil kelib chiqish siyosati mexanizmidan foydalanadi. Mustaqil ekspert Barak Tawily tajovuzkorlar kompyuterdagi fayllarga zararli HTML-fayl va Firefox brauzeridagi ma'lum zaiflikdan foydalangan holda qanday kirishi mumkinligini namoyish qildi. Hujum “file://” URI sxemasi uchun Firefox’ning Same Origin Policy (SOP) mexanizmidan foydalanadi, bu tizimdagi papkadagi istalgan faylga...

Rossiyada smartfonlarni mahalliy dasturiy ta’minotsiz sotish uchun jarima joriy etilishi mumkin.

Tegishli qonun loyihasi ko'rib chiqish uchun Rossiya Federatsiyasi Davlat Dumasiga kiritildi. Mahalliy dasturiy ta'minot ishlab chiqaruvchilarni xorijiy kompaniyalarning nohaq raqobatidan himoya qilish uchun Davlat Dumasining Iqtisodiy siyosat, sanoat, innovatsion rivojlanish va tadbirkorlik qo'mitasi rahbari Sergey Jigarev Rossiyada mahalliy dasturiy ta'minotsiz uskunalarni sotishni taqiqlovchi qonun loyihasini ishlab chiqdi. Hujjat bilan “Iste’molchilar...

IMessage sizning iPhone-ni buzishi mumkin.

IMessage-dagi zaiflik iPhone-ni butunlay o'chirib qo'yishi mumkin. Google Project Zero tadqiqotchisi Natali Silvanovich iMessage xizmatida iPhone’ni butunlay ishdan chiqarishi mumkin bo‘lgan zaiflikni aniqladi. "IMCore'dagi -[IMBalloonPluginDataSource individualPreviewSummary] usuli qiymati NSString bo'lmagan IMExtensionPayloadLocalizedDescriptionTextKey kaliti bilan atributni o'z ichiga olgan noto'g'ri sozlangan xabar tufayli NSExceptionni tashlashi mumkin. Bu usul chaqiradi., atributni tekshirishsiz...

Apple kompaniyasi Rossiya rasmiylaridan foydalanuvchi ma’lumotlarini oshkor qilish talablari haqida xabar berdi.

Ko'pincha Rossiya huquq-tartibot idoralari xodimlari gadjet foydalanuvchilari yoki Apple xizmatlariga qurilma ulanishlari haqidagi ma'lumotlarni so'rashgan. Apple 2018-yilning 1-iyulidan 31-dekabriga qadar davlat va xususiy tashkilotlardan olingan foydalanuvchi maʼlumotlariga boʻlgan soʻrovlar toʻgʻrisidagi hisobotni eʼlon qildi. Rossiya rasmiylaridan kelib tushgan soʻrovlar soni jami 606 tani tashkil etdi. Koʻpincha Rossiya huquq-tartibot idoralari qurilma foydalanuvchilari...

Steam VR va VRChat-dagi zaifliklar tizimning to’liq buzilishiga olib kelishi mumkin

Virtual haqiqat ilovalaridagi zaifliklar chat xonalari orqali kompyuterlarni buzib kirishga imkon beradi. Noma'lum zaifliklardan foydalanib, kiberjinoyatchilar foydalanuvchilarning kompyuterlarini shunchaki Steam VR yoki VRChat kabi mashhur virtual haqiqat ilovalarining chat xonalariga jalb qilish orqali buzishi mumkin. Xavfsizlik tadqiqotchilari Aleks Radocea va Filipp Pettersson tajovuzkorlarga kompyuterlarni buzishga imkon beradigan uchta turli...

D-Link o’z mahsulotlari xavfsizligini 10 yil davomida isbotlashi kerak bo’ladi.

Federal Savdo Komissiyasi bilan kelishuv doirasida D-Link yangi dasturiy ta'minot xavfsizligi amaliyotlarini joriy etish majburiyatini oldi. Tayvanning tarmoq va telekommunikatsiya uskunalari ishlab chiqaruvchisi D-Link kompaniyasi 2017-yilda AQSh Federal Savdo Komissiyasi bilan sud ishini hal qilishga rozi bo‘ldi, u kompaniyani o‘z qurilmalari xavfsizligini noto‘g‘ri ko‘rsatganlikda va zaiflik haqida ogohlantirishlarga e’tibor...

Schneider Electric kontrollerlarida xavfli zaiflik aniqlandi.

Muammo qurilmada xizmat ko'rsatishni rad etish holatiga olib keladi. Schneider Electric Modicon dasturlashtiriladigan mantiqiy kontrollerlar (PLC) tajovuzkorlar tomonidan xizmat ko'rsatishni rad etish uchun foydalanishi mumkin bo'lgan zaiflikni o'z ichiga oladi. Zaiflik (CVE-2019-6819) quyidagi mahsulotlarga ta'sir qiladi: Modicon M340 (3.01 dan oldingi proshivka versiyalari bilan), Modicon M580 (2.80 dan oldingi versiyalar),...

Sun’iy yo’ldoshga asoslangan harbiy aktivlarni boshqarish tizimlari kiberhujumlarga qarshi zaifdir.

Mutaxassislar NATOni sun'iy yo'ldosh tizimlaridagi zaifliklarni tuzatishga chaqirmoqda, ulardan foydalanish halokatli oqibatlarga olib kelishi mumkin. NATOga a'zo davlatlar zudlik bilan sun'iy yo'ldoshga asoslangan kosmik boshqaruv tizimlaridagi zaifliklarni tuzatishi kerak, aks holda halokatli oqibatlar yuzaga kelishi mumkin, deya ogohlantirmoqda ekspertlar. Zamonaviy dunyoda deyarli barcha harbiy harakatlar kosmik texnologiyalarga tayanadi - GPS-navigatsiya,...

Mixaylovskda istiqomat qiluvchi kishi qiziquvchanligi sababli veb-saytlarni buzib kirgan.

Erkak internetda taqdim etilgan zararli dastur qanchalik samarali ekanligini sinab ko'rishga qaror qildi. Axborot resurslarini buzishda ayblangan Mixaylovsklik fuqaro sudga keldi. Stavropol o‘lkasi Shpakovskiy tuman sudining press-reliziga ko‘ra, dasturiy ta’minot va axborot xavfsizligi ko‘nikmalariga ega bo‘lgan faol internet foydalanuvchisi sifatida sudlanuvchi boshqa odamlarning kompyuterlariga kirish imkonini beruvchi turli xakerlik vositalariga...

Xavfsizlik bo’yicha mutaxassislar BlueKeep zaifligini kam baholamaslik nima uchun xavfli ekanligini tushuntiradilar.

Mutaxassislar BlueKeep zaifligi uchun Microsoft-ning yamoqlarini teskari loyihalashtirdilar. BlueKeep yamog'ini o'rnatmagan Windows foydalanuvchilari o'zlarini jiddiy xavf ostiga qo'yishmoqda, deb ogohlantiradi Sophos. Tadqiqotchilar deyarli ikki oy oldin Microsoft tomonidan chiqarilgan yamoqni teskari loyihalashtirdilar va tajovuzkorlarga hech qanday ma'lumot bermasdan RDP tizimlariga hujum qilish imkonini beruvchi kontseptsiyani isbotlovchi ekspluatatsiya yaratdilar. Agar...

Eron APT guruhi zararli dasturlarni Outlook zaifligi orqali hukumat tarmoqlariga joylashtiradi

Xato Outlook sandbox muhitini buzish va tizimda zararli kodni ishga tushirish imkonini beradi. Amerika Qoʻshma Shtatlari kiberqoʻmondonligi kiberjinoyatchilar hukumat tarmoqlariga zararli dasturlarni kiritish uchun Outlook elektron pochta mijozidagi zaiflikdan foydalanishlari haqida ogohlantirdi. Ko'rib chiqilayotgan zaiflik CVE-2017-11774 bo'lib, 2017 yilda topilgan va o'sha yilning oktyabr oyida Microsoft tomonidan tuzatilgan. Bu xato...

Muammoli server dasturiy ta’minoti Cloudflare tizimlarining ishdan chiqishiga sabab bo’ldi

Serverning haddan tashqari yuklanishi veb-saytlar va xizmatlarning ommaviy yopilishiga olib keldi. Ikki hafta ichida ikkinchi marta Cloudflare uzilishga duch keldi, buning natijasida xizmatlar va veb-saytlar, jumladan Discord, OKCupid, Peloton, Feedly va CoinDesk ishlamay qoldi. Ta'sir qilingan veb-saytlar to'g'ri yuklanmadi yoki "502 Gateway xatosi" ko'rsatildi. 2-iyuldagi uzilishlar tufayli CoinDesk kriptovalyuta...

Xitoy rasmiylari yashirincha sayyohlarning Android smartfonlariga josuslik dasturlarini o‘rnatmoqda.

Dastur qurilmani ekstremistik tarkibga skanerdan o‘tkazadi va ma’lumotlarni rasmiy organlarga uzatadi. Xitoy bojxonachilari Shinjondagi muayyan nazorat punktlari orqali mamlakatga kiruvchi sayyohlarning smartfonlariga josuslik dasturlarini o‘rnatmoqda. The Guardian, Motherboard va The New York Times nashrlarining yozishicha, dastur qurilmalarni ekstremistik mazmunga skanerdan o‘tkazadi va ma’lumotlarni rasmiy organlarga uzatadi. Jurnalistlarning so‘zlariga ko‘ra, bojxona...

Windows 10 uchun keyingi yangilanish kümülatif yangilanish sifatida chiqariladi.

Windows 10-ning 2019-yil may yangilanishi foydalanuvchilari 19H2-ni asosiy emas, balki har oyda jami yangilanish sifatida olishadi. Microsoft 19H2 kod nomi bilan Windows 10-ning yaqinlashib kelayotgan yangilanishi haqida tafsilotlarni oshkor qildi. 19H2 20H1 ning chiqarilishidan oldin kichik yangilanish bo'lishi kutilmoqda, u allaqachon Fast Ring Insider dasturi a'zolari tomonidan sinovdan o'tkazilmoqda. "Windows...

Microsoft Windows 10 (versiya 1903) ni ba’zi Mac kompyuterlarida o’rnatishni bloklamoqda.

Cheklov 2012-yilgacha chiqarilgan Mac egalari, shuningdek, Apple Boot Camp yoki Windows Support-ning eski versiyalaridan foydalanadiganlar uchun amal qiladi. Microsoft ba'zi eski Mac modellari yoki Apple Boot Camp dasturiy ta'minotining eskirgan versiyalari bilan ishlaydigan qurilmalarda Windows 10 2019-yil yangilanishini (1903-versiya) o'rnatishni blokladi. Kompaniyaning texnik hujjatlariga ko'ra, Apple kompyuterlariga Windows 10 2019-yil...

Google Android tizimidagi to’rtta muhim zaiflikni tuzatdi.

2019-07-01 va 2019-07-05 yamoqlari jami 33 ta zaiflikni tuzatadi. Android uchun iyul oyida rejalashtirilgan xavfsizlik yangilanishlari doirasida Google 33 ta zaiflikni tuzatdi. 2019-07-01 va 2019-07-05 yamoq darajalari Android tizimi, ramkalar, kutubxonalar, media-ramkalar va Qualcomm komponentlari, jumladan, yopiq manbalardagi zaifliklarni bartaraf etadi. “Bulleten ikkita yamoq darajasiga ega boʻlib, Android hamkorlariga barcha...

Firefox antivirus dasturining HTTPS veb-saytlari bilan ziddiyatiga olib kelgan muammoni tuzatdi.

Firefox 68 HTTPS saytlari bilan aloqa uzilishining oldini olish uchun mo'ljallangan maxsus variantni o'z ichiga oladi. Olti oydan ko'proq vaqt o'tgach, Mozilla muhandislari foydalanuvchilarning ba'zi HTTPS veb-saytlariga kirishiga to'sqinlik qiladigan muammoga yechim topdilar. Firefox 68 antivirus dasturi HTTPS ulanishlarini to'xtatib qo'yishga harakat qilganda tez-tez yuzaga keladigan ba'zi TLS xatolarini avtomatik...

Rospotrebnadzor genetik ma’lumotlarni shaxsiy ma’lumotlar bilan tenglashtirishni taklif qildi.

Agentlik shaxsning genetik materialidan olingan shaxsiy maʼlumotlarini qayta ishlashning oʻziga xos xususiyatlariga oid qonun loyihasini tayyorladi. Rossiya hukumati insonning genetik materialidan olingan shaxsiy ma’lumotlarni qayta ishlash to‘g‘risidagi qonun loyihasini ma’qulladi. Hujjatga ko'ra, insonning genetik xususiyatlarini tavsiflovchi ma'lumotlar shaxsiy ma'lumotlar sifatida ko'rib chiqilishi va shunga muvofiq himoya qilinishi kerak. Qonun...

Germaniya zamonaviy brauzerlar uchun xavfsizlik standartini tayyorlamoqda.

Qoidalar loyihasi bo‘yicha jamoatchilik muhokamasi yakunlangach, BSI yangi mezonlarga javob beradigan brauzerlar ro‘yxatini e’lon qiladi. Germaniya Federal Axborot xavfsizligi boshqarmasi (Bundesamt für Sicherheit in der Informationstechnik, BSI) barcha zamonaviy brauzerlar rioya qilishi kerak bo'lgan minimal xavfsizlik qoidalarini ishlab chiqmoqda. Yangi tavsiyalar loyihasiga ko'ra, xavfsiz deb hisoblanishi uchun brauzer: TLS protokolini...

Facebook ko’p yillar davomida Houdini, Remcos va SpyNote troyanlarini tarqatish uchun ishlatilgan.

Ta'sir qilingan foydalanuvchilar soni o'n minglab baholanadi. Bir necha yillardan beri Facebookdan Houdini, Remcos va SpyNote kabi masofaviy kirish troyanlarini tarqatish platformasi sifatida foydalanilgan. Check Point ma'lumotlariga ko'ra, "Tripoli operatsiyasi" deb nomlangan kampaniya 2014 yildan beri faol bo'lib, qurbonlar soni o'n minglab kishini tashkil etadi. Kampaniya qurbonlari asosan Liviyadagi tartibsizliklar...

RuNet barqarorligini ta’minlash tizimi foydalanuvchilarni kuzatmaydi.

Roskomnadzor rahbari Aleksandr Jarov tizimning maqsadi kuzatuv emas, balki yordam va kiberhujumlardan himoya qilish ekanligiga ishontirdi. Barqaror RuNet haqidagi qonunni amalga oshirish doirasida yaratilgan tizim foydalanuvchilarni kuzatish uchun ishlatilmaydi, deb ishontirdi Roskomnadzor rahbari Aleksandr Jarov. 1-iyul, dushanba kuni Jarov “Rossiya 24” telekanalida (VGTRK) umumiy telekommunikatsiya tarmoqlari infratuzilmasi barcha operatorlar uchun...

Microsoft Windows 10 dan registrni zaxiralash funksiyasini ataylab olib tashladi.

Ko'pgina foydalanuvchilar ro'yxatga olish kitobining zaxira nusxalarining yo'qligini xato deb bilishdi. Microsoft Windows 10 da ro'yxatga olish kitobining zaxira nusxalarining yo'qligi xato emas, balki rejalashtirilgan xususiyat ekanligini ko'rsatadigan texnik hujjatlarni nashr etdi. Windows 10 endi ro'yxatga olish kitobining zaxira nusxalarini yaratmasligi haqida o'tgan yilning noyabr oyida xabar berilgan edi. O‘shanda...