Yangiliklar
24Iyun

OpenSSH Spectre, Meltdown, Rowhammer va Rambleed hujumlaridan himoyani qo’shadi

Himoyaning mohiyati simmetrik kalit yordamida shaxsiy kalitlarni shifrlashda yotadi. OpenSSH loyihasini ishlab chiquvchilari Spectre, Meltdown, Rowhammer va Rambleed kabi turli xil yon kanalli hujumlardan himoya qilish uchun mo'ljallangan o'zgartirishni qo'shdilar, bu hujumchilar xotiradan nozik ma'lumotlarni olish uchun foydalanishi mumkin. Kodga o'zgartirishlar o'tgan hafta Google dasturchisi, OpenSSH va OpenBSD dasturchilaridan biri...

Read more...
24Iyun

Automationworx Software Suite-da aniqlangan zaifliklar

Barcha uchta zaiflik tajovuzkorlarga kodni masofadan turib bajarishga imkon beradi. Germaniyaning Phoenix Contact kompaniyasining Automationworx Software Suite dasturida uchta zaiflik aniqlandi. CVE-2019-12870: ishga tushirilmagan ko'rsatgichga kirish. Zaiflik ixtiyoriy kodni masofadan turib bajarishga imkon beradi. CVSS v3 jiddiylik reytingi tizimiga ko'ra, zaiflik maksimal 10 balldan 7,8 ball oldi. ...

Read more...
24Iyun

Windows 10 endi 1903 versiyasini o’rnatishning iloji yo’qligi haqida ogohlantirmoqda.

Mos kelmaydigan qurilmalar foydalanuvchilari Windows Update-da tegishli bildirishnomani ko'radilar. Tizimlari mos kelmasligi sababli Windows 10 (1903-versiya) yoki 2019-yil may yangilanishiga yangilana olmaydigan foydalanuvchilar uchun Microsoft Windows Update-ga yangi bildirishnoma qo‘shdi. Windows 10-ga to'liq mos kelmaydigan qurilmalarda Windows 10-ning yangi versiyalari Windows Update-da ko'rinmaydi. Foydalanuvchilar Windows 10 ning yangi versiyalarini Media...

Read more...
23Iyun

AQSh Trampning buyrug’i bilan Eronning kompyuter tizimlariga hujum qildi.

Eron Islom inqilobi qo‘riqchilari korpusi nazoratidagi kompyuter tizimlariga hujum 21-iyunga o‘tar kechasi sodir bo‘ldi. AQSh prezidenti Donald Tramp AQSh Mudofaa vazirligining raketa uchirilishini nazorat qilishda foydalaniladigan Eron kompyuter tizimlariga kiberhujumni ma’qulladi. Oqibatda tizim o‘chirib qo‘yildi, deb xabar berdi The Washington Post razvedka manbalariga tayanib. Gazeta maʼlumotlariga koʻra, Eron Islom inqilobi...

Read more...
22Iyun

Fisherlar Steam foydalanuvchilarini nishonga olishmoqda.

Kiberjinoyatchilar qurbonlarni aldab, ularga bepul o‘yinlar va’da qilib, Steam hisob ma’lumotlaridan voz kechishdi. Malwarebytes Labs tadqiqotchilari Steam foydalanuvchilarini yangi fishing kampaniyasi haqida ogohlantirdi, bunda tajovuzkorlar qurbonlarni aldab kirish uchun hisob ma'lumotlarini taqdim etishadi, go'yoki bepul o'yinni faollashtirish kalitlari evaziga. Tadqiqotchilarning fikriga ko'ra, kiberjinoyatchilar oraliq qayta yo'naltirish domenidan foydalangan holda...

Read more...
Haftaning yangi axborot xavfsizligi yechimlari: 21-iyun, 2019-yil
21Iyun

Haftaning yangi axborot xavfsizligi yechimlari: 21-iyun, 2019-yil

Axborot xavfsizligi sohasidagi yangi mahsulotlar haqida qisqacha ma'lumot. Check Point yirik korxonalar va ma'lumotlar markazlari uchun tarmoq xavfsizligi mahsulotlarining yangi to'plamini taqdim etdi. 16000 va 26000 xavfsizlik shlyuzlari Check Point Infinity arxitekturasi tomonidan quvvatlanadi va ularga CheckPoint ThreatCloud va mukofotga sazovor bo'lgan SandBlast Zero-Day Protection kiradi. Positive Technologies xavfsiz ilovalarni...

Read more...
Firefox bir hafta ichida ikkinchi nol kunlik zaiflikni tuzatadi
21Iyun

Firefox bir hafta ichida ikkinchi nol kunlik zaiflikni tuzatadi

Muammo hujumlarda qo'llanila boshlanganida, avvalroq yamalgan zaiflik bilan birga paydo bo'ldi. Bu hafta Firefox brauzerida ikkinchi nol kunlik zaiflik tuzatildi. CVE-2019-11708 sifatida aniqlangan muammo avval tuzatilgan turdagi chalkashlik zaifligi (CVE-2019-11707) bilan bog‘liq bo‘lgan sinov muhitini chetlab o‘tish zaifligidir. CVE-2019-11708 tajovuzkorga jabrlanuvchini zararli veb-saytga jalb qilish orqali uning tizimidagi ixtiyoriy kodni...

Read more...
Roskomnadzor veb-saytni noqonuniy ravishda bloklagani uchun 415 ming rubl to'laydi.
21Iyun

Roskomnadzor veb-saytni noqonuniy ravishda bloklagani uchun 415 ming rubl to’laydi.

Resurs shaxsiy ma'lumotlarni nashr qilish uchun bloklangan. Moskva arbitraj sudi Roskomnadzorni tadbirkor Arsen Mirzayanga uning domeni agentlik tomonidan noqonuniy ravishda bo‘linib ketganini da’vo qilib, unga 415 ming rubl to‘lashga majbur qildi. Roskomsvoboda sud qaroriga e'tibor qaratdi. Tashkilot ma'lumotlariga ko'ra, 2016 yilda Roskomnadzor yuridik shaxslarning yagona davlat reestridan (EGRLE) ma'lumotlarni joylashtirgan...

Read more...
Ransomware buzilgan boshqariladigan xizmat provayderlari orqali tarqaladi
21Iyun

Ransomware buzilgan boshqariladigan xizmat provayderlari orqali tarqaladi

Sodinokibi operatorlari boshqariladigan xizmat ko'rsatuvchi provayderlarni buzib kirgan va o'z mijozlari tizimlariga zarar etkazish uchun Webroot SecureAnywhere dan foydalanmoqda. Zararli dasturiy ta'minot operatorlari kamida uchta boshqariladigan xizmat ko'rsatuvchi provayderlar (MSP) infratuzilmasini buzgan va o'zlarining masofaviy boshqaruv vositalaridan (xususan, Webroot SecureAnywhere konsoli) o'z mijozlarining kompyuterlarini to'lov dasturi bilan zararlash uchun foydalangan....

Read more...
21Iyun

Turla guruhi oʻzining zararli dasturini yuklash uchun oʻzining raqobatchisi OilRig serverini buzib kirgan.

O'tgan 18 oy ichida Turla 10 xil davlatdagi 13 tashkilotga hujum qildi. Rus tilida so'zlashuvchi "Turla" kiberjinoyatchilar guruhi o'zining raqobatchisi OilRig infratuzilmasini buzib, ikkala guruhni qiziqtirgan tashkilot tarmog'iga kirishdi. Turla (shuningdek, Waterbug, Snake, WhiteBear, VENOMOUS BEAR va Kypton nomi bilan ham tanilgan) kiberjosuslikda ixtisoslashgan boʻlib, harbiy va...

Read more...