Yangiliklar
20Iyun

Millionlab IoT qurilmalari eskirgan protokollar tufayli hujumlarga qarshi himoyasiz.

94% устройств из сферы «Интернета вещей» изготовлены менее чем 100 производителями. Dunyo bo'ylab uylarning qariyb 40 foizida hozirda kamida bitta narsalar Interneti qurilmasi mavjud va Shimoliy Amerikada bu ko'rsatkich ikki baravar yuqori (66%), bu esa kiberxavfsizlik xavfining oshishiga olib keladi. Avast va Stenford universiteti tadqiqotchilari tadqiqot natijasida shunday xulosaga kelishdi....

Read more...
20Iyun

Roskomnadzor RuNetning avtonom ishlashini ta’minlash uchun uskunalarga qo’yiladigan talablarni taqdim etdi.

Hujjatda barqaror RuNet to'g'risidagi qonun doirasida aloqa operatorlariga uskunalar o'rnatish uchun texnik talablar ko'rsatilgan. 19-iyun, chorshanba kuni kechqurun Normativ-huquqiy hujjatlar loyihalari portalida “Tahdidlarga qarshi turish uchun texnik vositalarni o‘rnatishning texnik shartlarini, shuningdek, tahdidlarga qarshi turish uchun texnik vositalardan foydalanishda aloqa tarmoqlariga qo‘yiladigan talablarni tasdiqlash to‘g‘risida”gi buyruq loyihasi e’lon qilindi. Hujjat...

Read more...
20Iyun

Tor brauzeri muhim zaifliklarni tuzatadi

Ko'rib chiqilayotgan zaiflik Firefox-da tajovuzkorlar tomonidan allaqachon foydalanilayotgan masofaviy kodni bajarish zaifligidir. Tor loyihasi jamoasi 8.5.2 yangilanishini chiqardi, u Tor bilan ishlaydigan Firefox brauzeriga ta'sir qiluvchi muhim zaiflikni tuzatadi. Bu zaiflik Firefox-da tajovuzkorlar tomonidan allaqachon foydalanilayotgan masofaviy kod ijrosi zaifligidir (CVE-2019-11707). Mozilla muhandislari Firefox 67.0.3 va Firefox ESR 60.7.1 versiyalarining...

Read more...
20Iyun

MongoDB yangi shifrlash mexanizmini taqdim etadi

FLE shifrlash server yoki ma'lumotlar bazasi buzilgan taqdirda ma'lumotlarni himoya qilish uchun mo'ljallangan. Shu hafta chiqarilgan MongoDB 4.2 ma'lumotlar bazasi yoki server buzilgan taqdirda ma'lumotlarni ishonchli himoya qilish uchun yangi shifrlash mexanizmiga ega. Bu yangi xususiyat maydon darajasidagi shifrlash (FLE) bo‘lib, bu mexanizm kriptografik kalitlarni saqlash yoki serverda har...

Read more...
20Iyun

Oracle WebLogic Serverda yana bir deserializatsiya zaifligi tuzatildi.

Ruxsat etilgan CVE-2019-2725 zaifligi yana CVE-2019-2729 xatosi sifatida qaytdi. Bu hafta Oracle WebLogic Serverda masofaviy kodni bajarishga imkon beruvchi va hujumlarda keng qo'llaniladigan seriyani yo'qotish zaifligini tuzatdi. CVE-2019-2729 sifatida aniqlangan muammo CVE-2019-2725 dublikati bo‘lib, aprel oyida tuzatilgan va avvalroq Sodinokibi to‘lov dasturi va kriptovalyuta konchilarni tarqatishda foydalanilgan. Oracle maslahatiga...

Read more...
19Iyun

Chelyabinsklik fuqaro to‘lov tizimlaridagi shaxsiy hisoblarni buzib kirganlikda aybdor deb topildi.

Jinoyatchi 10 oylik cheklangan erkinlik oldi. Chelyabinsk markaziy okrug sudi shaxsiy ma’lumotlarga kirish uchun zararli dasturlardan foydalangan mahalliy aholiga hukm chiqardi, deb xabar berdi “Interfaks-Ural”. Chelyabinsk fuqarosi zararli dasturdan elektron to‘lov tizimlari va ijtimoiy tarmoqlardagi akkauntlardagi shaxsiy ma’lumotlarga kirish uchun foydalangan. Biroq Federal xavfsizlik xizmati (FSB) Chelyabinsk viloyati bo‘yicha...

Read more...
19Iyun

Zararli dastur ikki faktorli autentifikatsiyani chetlab o’tish uchun yangi usuldan foydalanadi

Zararli dastur ilovalar uchun SMS foydalanish cheklovlarini chetlab o'ta oladigan birinchi dasturdir. ESET Android uchun ikki faktorli autentifikatsiyani SMS-xabarlarga kirish imkonisiz chetlab o‘tishga qodir zararli dasturni topdi. Zararli dastur turk kriptovalyuta birjasi BtcTurk ilovalari sifatida niqoblangan va BtcTurk foydalanuvchilarining hisob ma’lumotlarini o‘g‘irlash uchun mo‘ljallangan. Ikki faktorli autentifikatsiya uchun bir martalik...

Read more...
19Iyun

MMCdagi zaifliklar tajovuzkorlarga tizimni nazorat qilish imkonini beradi

Hujumchilar MMC-dagi biriktiruvchi mexanizm yordamida muammolardan foydalanishlari mumkin. Tizim ma'murlari tomonidan tizim ish faoliyatini sozlash va nazorat qilish uchun foydalaniladigan Microsoft boshqaruv konsoli (MMC) tajovuzkorlar tomonidan zararli dasturlarni kiritish yoki maqsadli mashinani nazorat qilish uchun foydalanishi mumkin bo'lgan bir nechta zaifliklarni o'z ichiga oladi. XSS va XXE xatolarini o'z ichiga...

Read more...
19Iyun

Yangi josuslik dasturi Yaqin Sharq davlatlaridan harbiy ma’lumotlarni o’g’irlaydi

Operation Bouncing Golf davomida 660 ga yaqin Android smartfonlari zararli dastur bilan zararlangan. Trend Micro tadqiqotchilari Yaqin Sharqdagi 660 ga yaqin Android smartfonlari zararli dastur bilan zararlangan yangi kiber-josuslik kampaniyasini aniqladilar. O'g'irlangan ma'lumotlarning aksariyati harbiy darajadagi. Kampaniyada ishlatiladigan zararli dastur juda agressiv bo‘lib, telefon qo‘ng‘iroqlari, matnli xabarlar, qurilma xotirasi mazmuni...

Read more...
19Iyun

Ijobiy texnologiyalar: xavfsiz ma’lumotlarni saqlash mobil ilovalarning asosiy kamchiligidir

Mutaxassislar iOS va Android uchun mobil ilovalarni sinovdan o‘tkazdi va ko‘pchilik ilovalar ma’lumotlarni xavfsiz saqlashini va xakerlar uni o‘g‘irlash uchun jabrlanuvchining smartfoniga juda kamdan-kam hollarda jismoniy kirishni talab qilishini aniqladi. Tadqiqotga ko'ra, muhim zaifliklarga ega Android ilovalari iOS ilovalariga qaraganda bir oz ko'proq (43% ga nisbatan 38%). Biroq, ekspertlarning...

Read more...