Yangiliklar
01Iyul

Microsoft yopiq Linux dasturchilar ro’yxatiga qo’shilishni so’radi.

Ro'yxatdagi tashkilotlar zaiflik ma'lumotlarini e'lon qilinishidan oldin almashadilar. Microsoft himoyalanmagan zaiflik ma'lumotlariga kirish huquqiga ega bo'lgan Linux tarqatish ishlab chiquvchilari ro'yxatiga qo'shilish uchun ariza berdi. Microsoft allaqachon ochiq manba komponentlariga asoslangan tarqatish tuzilmalarini ishlab chiqaruvchisi. Bularga Azure Sphere IoT OS, Linux quyi tizimi v2, Azure HDInsight va Azure Kubernetes xizmati...

Read more...
01Iyul

2019-yil 24-iyundan 30-iyungacha bo‘lgan davr uchun xavfsizlik hodisasi sarhisobi

Korotko glavnyx sobytyax proshedshey nedeli. O'tgan haftaning eng shov-shuvli voqealaridan biri Reuters agentligining xorijiy razvedka agentliklari tomonidan Rossiyaning Yandex kompaniyasini o'z foydalanuvchilariga josuslik qilish maqsadida buzib kirishga urinishi haqida batafsil ma'lumot tarqatildi. O‘tgan yil oxirida sodir bo‘lgan hujumlar chog‘ida hujumchilar Regin nomli noyob zararli dasturdan foydalanishgan. Hujumchilarni, birinchi navbatda, Yandex...

Read more...
01Iyul

Oxirgi kümülatif yangilanish Windows 10 (1903) da ishlamay qolishi mumkin

KB4497935 ni o'rnatgandan so'ng, masofaviy kirish ulanish menejeri (RASMAN) ishlashni to'xtatadi. Microsoft KB4497935 kümülatif yangilanishi bilan bog'liq muammoni tasdiqladi. Yangilanishni Windows 10 1903 (2019 yil may yangilanishi) bilan ishlaydigan kompyuterga o'rnatgandan so'ng, Masofaviy kirish ulanish menejeri (RASMAN) ishlashni to'xtatadi va 0xc0000005 xatosini ko'rsatadi. Muammo faqat Windows 10 1903 tizimiga...

Read more...
01Iyul

SICK MSC800 PLC da xavfli zaiflik aniqlandi.

Zaiflikdan foydalanib, tajovuzkor masofadan turib konfiguratsiyani o'zgartirishi yoki qurilmada xizmat ko'rsatishni rad etishga olib kelishi mumkin. SICK dasturlashtiriladigan mantiq boshqaruvchisida (PLC) xavfli zaiflik aniqlandi, bu qurilma sozlamalarini masofadan o'zgartirish va/yoki nosozliklarni ta'minlaydi. Muammo SICK MSC800 PLC larga ta'sir qiladi (4.0 dan oldingi barcha versiyalar). Zaiflik (CVE-2019-10979) proshivkaga o'rnatilgan hisob ma'lumotlari...

Read more...
01Iyul

Bolgariyalik kiberxavfsizlik bo’yicha mutaxassis bolalar bog’chasi dasturiy ta’minotidagi zaiflikni ko’rsatgani uchun hibsga olindi.

Zaiflikdan foydalanib, ekspert Stara Zagora shahri aholisining ko'pchiligidan ma'lumotlarni yuklab oldi. Bolgariya politsiyasi axborot xavfsizligi bo'yicha ekspert Petko Petrovni mahalliy bolalar bog'chalari tomonidan foydalaniladigan dasturiy ta'minotdagi zaiflikdan qanday foydalanganini e'lon qilgani uchun hibsga oldi. Zaiflikdan foydalanib, tadqiqotchi Bolgariyaning Stara Zagora shahrining 236 000 dan ortiq aholisi haqidagi ma'lumotlarni yuklab olishga...

Read more...
01Iyul

Rossiya rasmiylariga Aurora OS tizimida ishlaydigan smartfonlar taqdim etilishi mumkin.

Aloqa vazirligi va Rostelekom 1,4 million davlat amaldoriga Aurora operatsion tizimida ishlaydigan mobil qurilmalarni berishni taklif qildi. Rossiya Raqamli rivojlanish, kommunikatsiyalar va ommaviy axborot vositalari vazirligi Rostelekom bilan birgalikda federal amaldorlarga Rossiyaning Aurora operatsion tizimida ishlaydigan mobil qurilmalarni taqdim etishni taklif qildi. Bu haqda 30-iyun, yakshanba kuni “Vedomosti” xabar berdi....

Read more...
01Iyul

Fibaro aqlli uy qurilmalaridagi zaifliklar aholiga josuslik qilishga imkon beradi

Rossiyada aqlli uy qurilmalarining ulushi hali ham kichik bo'lsa-da, ekspertlar uning har yili 10% ga o'sishini taxmin qilmoqdalar. Kasperskiy laboratoriyasi tadqiqotchilari Polshaning Fibaro kompaniyasining aqlli uy boshqaruvchisida tajovuzkorlar tomonidan aholini kuzatish va nosozliklar keltirib chiqarishi mumkin bo‘lgan bir qator muhim zaifliklarni aniqlashdi. Eng xavflilaridan tadqiqotchilar qurilmaning bulutli infratuzilmasidagi zaiflikni va...

Read more...
01Iyul

Microsoft Teams zararli fayllarni yuklab olish va ishga tushirish imkonini beradi

Zaiflik Microsoft Teams ish stoli dasturiy ta'minotining kelgusi versiyalarida tuzatiladi. Microsoft Teams ish stoli ilovasida yangilanish mexanizmining joriy tatbiq etilishi ixtiyoriy fayllarni yuklab olish va bajarish imkonini beradi. Muammo GitHub, WhatsApp va UiPath’dan ish stoli ilovalariga ham ta’sir qiladi, lekin faqat foydali yuklarni yuklab olishga ruxsat beradi. O'rnatish va...

Read more...
01Iyul

AQSh rasmiylari uchdan uchgacha shifrlashni qonunchilik bilan taqiqlash imkoniyatini muhokama qilishdi.

AQSh Milliy Xavfsizlik Kengashida uchdan uchgacha shifrlashni taqiqlash masalasida bir xil fikrda. O'tgan hafta Tramp ma'muriyati texnologiya kompaniyalari uchun uchdan uchgacha shifrlashni taqiqlashni qonunlashtirish imkoniyatini muhokama qilish uchun yig'ilish o'tkazdi. Milliy xavfsizlik kengashi Kongressdan uchdan-uchgacha shifrlashni taqiqlashni talab qilish yoki qilmaslikni ko'rib chiqmoqda, deya xabar beradi Politico. So'nggi yillarda texnologiya...

Read more...
30Iyun

Android uchun dahshatli o’yin foydalanuvchi ma’lumotlarini o’g’irlaydi

Scary Granny - bu to'liq funktsional o'yin bo'lib, u o'rnatishdan ikki kun o'tgach zararli faoliyatni namoyish etadi.Android qurilmalari uchun 50 000 dan ortiq yuklab olingan qoʻrqinchli oʻyin Google va Facebook foydalanuvchilari hisob maʼlumotlarini oʻgʻirlaydi va jabrlanuvchi tizimga kirgandan soʻng maʼlumotlarni chiqaradi. Bu oʻyin qoʻrqinchli buvi ZOMBYE Mod: The Horror Game...

Read more...