Yangiliklar
02Iyul

FSB nomzodlaridan ijtimoiy tarmoqdagi sahifalari mazmunini oshkor qilish talab qilinishi mumkin.

Anketa shakliga kiritilgan o'zgartirishlar, jumladan, "FSBning sifat tarkibiga qo'yiladigan talablarni kuchaytirish" bilan bog'liq. Rossiya Federal xavfsizlik xizmati (FSB) agentlik bilan shartnoma xizmatiga kirishmoqchi bo'lgan nomzodlar uchun yangi so'rovnoma loyihasini e'lon qildi. Hujjat Normativ-huquqiy hujjatlar loyihalari portalida joylashtirilgan. Boshqa savollar bilan bir qatorda, murojaat etuvchilardan onlayn joylashtirilgan shaxsiy ma'lumotlariga oid shaklni...

Read more...
02Iyul

Noma’lum shaxslar OpenPGP sertifikatlarini o’zgartirmoqda.

O'zgartirilgan sertifikatni yuklashga urinayotganda OpenPGP o'rnatish muvaffaqiyatsiz tugadi. Noma'lum shaxslar ikki asosiy hamjamiyat a'zolarining OpenPGP raqamli sertifikatlariga hujum qilishdi, natijada o'zgartirilgan sertifikatlar shifrlash kalit serveri tarmog'iga oqib tushdi. Bunday sertifikatni yuklashga urinish OpenPGP o'rnatishlarining ishdan chiqishiga olib keladi. Hujum o'tgan oy oxirida sodir bo'lgan. Hujumchilar OpenPGP protokolidagi kamchilikdan foydalanib, ikki...

Read more...
01Iyul

Kostroma fuqarosi zararli dasturlarni sotgani uchun uch yillik qamoq jazosiga hukm qilindi.

Yigit zararli dasturlarni sotgan Telegram kanalini boshqargan. Kostromaning Leninskiy tuman sudi 26 yoshli Kostroma fuqarosini zararli dasturlarni tarqatganlikda aybladi. Kostroma.Today xabariga ko‘ra, yigit Telegram kanalini boshqargan, u yerda turli xizmatlar uchun zararli dasturlar, ma’lumotlar bazalari va hisob ma’lumotlarini sotgan. Biroq, biznes qisqa umr ko'rdi va bu odam FSB tomonidan hibsga...

Read more...
01Iyul

FireEye bepul IT infratuzilmasi xavfsizligini tekshirishni taklif qiladi.

FireEye real vaqt rejimida joriy xavfsizlik darajasini tekshirish usulini taklif etadi. FireEye zararli dasturlarni aniqlash testi (ko'pincha "9-zararli dastur testi" deb ham ataladi) real vaqt rejimida joriy xavfsizlik darajasini tekshirish va axborot xavfsizligidagi aniq kamchiliklarni aniqlashning oddiy usuli hisoblanadi. Zararli dasturiy ta'minot namunalari FireEye global sensorlar tarmog'idan,...

Read more...
01Iyul

Microsoft yopiq Linux dasturchilar ro’yxatiga qo’shilishni so’radi.

Ro'yxatdagi tashkilotlar zaiflik ma'lumotlarini e'lon qilinishidan oldin almashadilar. Microsoft himoyalanmagan zaiflik ma'lumotlariga kirish huquqiga ega bo'lgan Linux tarqatish ishlab chiquvchilari ro'yxatiga qo'shilish uchun ariza berdi. Microsoft allaqachon ochiq manba komponentlariga asoslangan tarqatish tuzilmalarini ishlab chiqaruvchisi. Bularga Azure Sphere IoT OS, Linux quyi tizimi v2, Azure HDInsight va Azure Kubernetes xizmati...

Read more...
01Iyul

2019-yil 24-iyundan 30-iyungacha bo‘lgan davr uchun xavfsizlik hodisasi sarhisobi

Korotko glavnyx sobytyax proshedshey nedeli. O'tgan haftaning eng shov-shuvli voqealaridan biri Reuters agentligining xorijiy razvedka agentliklari tomonidan Rossiyaning Yandex kompaniyasini o'z foydalanuvchilariga josuslik qilish maqsadida buzib kirishga urinishi haqida batafsil ma'lumot tarqatildi. O‘tgan yil oxirida sodir bo‘lgan hujumlar chog‘ida hujumchilar Regin nomli noyob zararli dasturdan foydalanishgan. Hujumchilarni, birinchi navbatda, Yandex...

Read more...
01Iyul

Oxirgi kümülatif yangilanish Windows 10 (1903) da ishlamay qolishi mumkin

KB4497935 ni o'rnatgandan so'ng, masofaviy kirish ulanish menejeri (RASMAN) ishlashni to'xtatadi. Microsoft KB4497935 kümülatif yangilanishi bilan bog'liq muammoni tasdiqladi. Yangilanishni Windows 10 1903 (2019 yil may yangilanishi) bilan ishlaydigan kompyuterga o'rnatgandan so'ng, Masofaviy kirish ulanish menejeri (RASMAN) ishlashni to'xtatadi va 0xc0000005 xatosini ko'rsatadi. Muammo faqat Windows 10 1903 tizimiga...

Read more...
01Iyul

SICK MSC800 PLC da xavfli zaiflik aniqlandi.

Zaiflikdan foydalanib, tajovuzkor masofadan turib konfiguratsiyani o'zgartirishi yoki qurilmada xizmat ko'rsatishni rad etishga olib kelishi mumkin. SICK dasturlashtiriladigan mantiq boshqaruvchisida (PLC) xavfli zaiflik aniqlandi, bu qurilma sozlamalarini masofadan o'zgartirish va/yoki nosozliklarni ta'minlaydi. Muammo SICK MSC800 PLC larga ta'sir qiladi (4.0 dan oldingi barcha versiyalar). Zaiflik (CVE-2019-10979) proshivkaga o'rnatilgan hisob ma'lumotlari...

Read more...
01Iyul

Bolgariyalik kiberxavfsizlik bo’yicha mutaxassis bolalar bog’chasi dasturiy ta’minotidagi zaiflikni ko’rsatgani uchun hibsga olindi.

Zaiflikdan foydalanib, ekspert Stara Zagora shahri aholisining ko'pchiligidan ma'lumotlarni yuklab oldi. Bolgariya politsiyasi axborot xavfsizligi bo'yicha ekspert Petko Petrovni mahalliy bolalar bog'chalari tomonidan foydalaniladigan dasturiy ta'minotdagi zaiflikdan qanday foydalanganini e'lon qilgani uchun hibsga oldi. Zaiflikdan foydalanib, tadqiqotchi Bolgariyaning Stara Zagora shahrining 236 000 dan ortiq aholisi haqidagi ma'lumotlarni yuklab olishga...

Read more...
01Iyul

Rossiya rasmiylariga Aurora OS tizimida ishlaydigan smartfonlar taqdim etilishi mumkin.

Aloqa vazirligi va Rostelekom 1,4 million davlat amaldoriga Aurora operatsion tizimida ishlaydigan mobil qurilmalarni berishni taklif qildi. Rossiya Raqamli rivojlanish, kommunikatsiyalar va ommaviy axborot vositalari vazirligi Rostelekom bilan birgalikda federal amaldorlarga Rossiyaning Aurora operatsion tizimida ishlaydigan mobil qurilmalarni taqdim etishni taklif qildi. Bu haqda 30-iyun, yakshanba kuni “Vedomosti” xabar berdi....

Read more...
01Iyul

Fibaro aqlli uy qurilmalaridagi zaifliklar aholiga josuslik qilishga imkon beradi

Rossiyada aqlli uy qurilmalarining ulushi hali ham kichik bo'lsa-da, ekspertlar uning har yili 10% ga o'sishini taxmin qilmoqdalar. Kasperskiy laboratoriyasi tadqiqotchilari Polshaning Fibaro kompaniyasining aqlli uy boshqaruvchisida tajovuzkorlar tomonidan aholini kuzatish va nosozliklar keltirib chiqarishi mumkin bo‘lgan bir qator muhim zaifliklarni aniqlashdi. Eng xavflilaridan tadqiqotchilar qurilmaning bulutli infratuzilmasidagi zaiflikni va...

Read more...
01Iyul

Microsoft Teams zararli fayllarni yuklab olish va ishga tushirish imkonini beradi

Zaiflik Microsoft Teams ish stoli dasturiy ta'minotining kelgusi versiyalarida tuzatiladi. Microsoft Teams ish stoli ilovasida yangilanish mexanizmining joriy tatbiq etilishi ixtiyoriy fayllarni yuklab olish va bajarish imkonini beradi. Muammo GitHub, WhatsApp va UiPath’dan ish stoli ilovalariga ham ta’sir qiladi, lekin faqat foydali yuklarni yuklab olishga ruxsat beradi. O'rnatish va...

Read more...
01Iyul

AQSh rasmiylari uchdan uchgacha shifrlashni qonunchilik bilan taqiqlash imkoniyatini muhokama qilishdi.

AQSh Milliy Xavfsizlik Kengashida uchdan uchgacha shifrlashni taqiqlash masalasida bir xil fikrda. O'tgan hafta Tramp ma'muriyati texnologiya kompaniyalari uchun uchdan uchgacha shifrlashni taqiqlashni qonunlashtirish imkoniyatini muhokama qilish uchun yig'ilish o'tkazdi. Milliy xavfsizlik kengashi Kongressdan uchdan-uchgacha shifrlashni taqiqlashni talab qilish yoki qilmaslikni ko'rib chiqmoqda, deya xabar beradi Politico. So'nggi yillarda texnologiya...

Read more...
30Iyun

Android uchun dahshatli o’yin foydalanuvchi ma’lumotlarini o’g’irlaydi

Scary Granny - bu to'liq funktsional o'yin bo'lib, u o'rnatishdan ikki kun o'tgach zararli faoliyatni namoyish etadi.Android qurilmalari uchun 50 000 dan ortiq yuklab olingan qoʻrqinchli oʻyin Google va Facebook foydalanuvchilari hisob maʼlumotlarini oʻgʻirlaydi va jabrlanuvchi tizimga kirgandan soʻng maʼlumotlarni chiqaradi. Bu oʻyin qoʻrqinchli buvi ZOMBYE Mod: The Horror Game...

Read more...
29Iyun

Germaniya va Gollandiya qo’shma harbiy internet ustida ishlamoqda.

Tarmoqni yaratish uchun 12 milliard yevro ajratilgan va moliyalashtirish 2030 yilgacha davom etadi. Germaniya va Niderlandiya hukumatlari tarixda birinchi qo‘shma harbiy internet yaratishga kelishib oldilar. Ikki davlat mudofaa vazirlari Ursula fon der Leyen va Anka Bijleveld NATO mudofaa vazirlari yig'ilishi bo'lib o'tayotgan Bryusselda kelishuvni imzoladi. “European Security & Defence” harbiy...

Read more...
28Iyun

Haftaning axborot xavfsizligi boʻyicha yangi yechimlari: 2019-yil 28-iyun

Axborot xavfsizligi sohasidagi yangi mahsulotlar haqida qisqacha ma'lumot. Scytale kompaniyasi Scytale Enterprise 1.0, SaaS platformasini taqdim etdi, bu IT-mutaxassislariga o'z tarmoqlarini standartlashtirish va masshtablash hamda dinamik va statik korporativ AT infratuzilmalarida xizmatlar o'rtasida autentifikatsiyani tezlashtirish, xavfni minimallashtirish va operatsion samaradorlikni oshirish imkonini beradi. Arctic Wolf's Managed Risk...

Read more...
28Iyun

Edge veb-saytlarni foydalanuvchilarni kuzatishni bloklashni boshlaydi.

Yangi Kuzatishni oldini olish funksiyasi endi beta-testchilar uchun mavjud. Microsoft o'zining Edge brauzerida veb-saytlarni foydalanuvchi faoliyatini kuzatishni bloklaydigan yangi xavfsizlik funksiyasini sinovdan o'tkazishni boshladi. Beta testerlari Canary versiyasida Tracking Prevention funksiyasini yoqishi mumkin. Buning uchun manzil satriga edge://flags#edge-tracking-prevention kiriting va brauzerni qayta ishga tushiring. Ushbu xususiyat blokirovkaning uch darajasini...

Read more...
28Iyun

Advantech WebAccess IIoT platformasida bir qator xavfli zaifliklar aniqlandi.

Zaifliklar ma'lumotlarga kirishga, fayllarni o'chirishga yoki o'zboshimchalik bilan kodni masofadan bajarishga imkon beradi. Advantech WebAccess/SCADA IIoT platformasida bir qator xavfli zaifliklar, jumladan, muhimlari aniqlangan. Ushbu zaifliklar ma'lumotlarga kirish, fayllarni o'chirish yoki ixtiyoriy kodni masofadan turib bajarish imkonini beradi. Muammolar Advantech WebAccess/SCADA 8.3.5 va undan oldingi versiyalarga ta'sir qiladi. Eng xavflilariga...

Read more...
28Iyun

Medtronic MiniMed insulin nasoslaridagi zaiflik bemorlarning sog’lig’ini xavf ostiga qo’yadi

Zaiflik hujumchilarga bemorga insulin kiritilishini nazorat qilish imkonini beradi. Medtronic MiniMed insulin nasoslaridagi zaiflik hujumchilarga qurilma sozlamalarini o'zgartirish va bemorlarga insulin yetkazib berishni boshqarish imkonini beradi. Muammo Medtronic nasoslari tomonidan boshqa uskunalar (glyukometrlar, glyukoza sensorlari va CareLink USB qurilmalari) bilan aloqa qilish uchun ishlatiladigan simsiz radio aloqa mexanizmiga tegishli. Zaiflik...

Read more...
28Iyun

Mozilla Firefox-da parol generatorini sinab ko’rmoqda.

Yangi funksiya 2019-yil kuziga mo‘ljallangan Firefox 69-ning chiqarilishi bilan paydo bo‘ladi. Mozilla muhandislari joriy yilning sentabr oyida chiqarilishi rejalashtirilgan Firefox 69 da paydo bo‘lishi kutilayotgan yangi parol yaratish funksiyasini sinovdan o‘tkazmoqda. Google oʻtgan yilning kuzida Chrome/Chromium 69-ning chiqarilishi bilan shunga oʻxshash funksiyani Chrome brauzerida joriy qildi. Hozirda yangi funksiya faqat...

Read more...
28Iyun

Huawei tarmoq uskunasida kamida bitta potentsial orqa eshik mavjud.

Mikrodasturning eng so'nggi versiyasiga ega qurilmalardan birida mutaxassislar jami 1419 ta zaiflikni aniqladilar. Xitoyning Huawei telekommunikatsiya kompaniyasi tomonidan ishlab chiqarilgan tarmoq qurilmalarining yarmidan ko'pining proshivkalarida kamida bitta potentsial orqa eshik mavjud. Bu yakuniy davlat tadqiqotchilari tadqiqotdan so'ng kelgan xulosa. Ular Huawei’ning qurilma xavfsizligini yaxshilash haqidagi da’volariga qaramay, vaziyat “vaqt o‘tishi...

Read more...
28Iyun

Aloqa vazirligi smartfon ishlab chiqaruvchilardan rus dasturlarini oldindan o‘rnatishni talab qilishni rejalashtirmoqda.

Agentlik Rossiya Federatsiyasiga yetkazib beriladigan smartfonlarda rus ilovalarini majburiy oldindan o‘rnatish bo‘yicha o‘z qonun loyihasini ishlab chiqdi. Rossiya Raqamli rivojlanish, kommunikatsiyalar va ommaviy axborot vositalari vazirligi Rossiyada sotiladigan mobil qurilmalarga mahalliy ishlab chiqaruvchilarning ilovalarini oldindan o‘rnatishni talab qiluvchi qonun loyihasini ishlab chiqdi. “Izvestiya”ning yozishicha, hujjat tez orada muhokamaga taqdim...

Read more...
28Iyun

Reuters: G’arb razvedka agentliklari foydalanuvchilarga josuslik qilish uchun Yandexni buzib kirishga harakat qilishdi

Yandex hujumga urinishni tasdiqladi, ammo tajovuzkorlar foydalanuvchi ma'lumotlariga kira olmaganiga ishontirdi. 2018-yil oxirida G‘arb razvedka agentliklarida ishlovchi xakerlar Rossiyaning “Yandeks” kompaniyasini foydalanuvchilariga josuslik qilish maqsadida buzib kirishga urindi, deb xabar berdi Reuters to‘rtta xabardor manbaga tayanib. Hujumlar chog‘ida hujumchilar “Besh ko‘z” alyansi (AQSh, Buyuk Britaniya, Avstraliya, Yangi Zelandiya va Kanadani...

Read more...
28Iyun

Isroil ommaviy axborot vositalari Rossiyani samolyotlarning GPS tizimlariga hujum qilishda aybladi.

Oxirgi bir oy ichida uchuvchilar parvoz paytida GPS signalini yo'qotgani haqida bir necha bor xabar berishgan. Isroil Rossiyani Ben-Gurion aeroportidagi GPS tizimlariga hujum qilishda aybladi. Isroil armiyasi radiosi Gelei Tzahal ma'lumotlariga ko'ra, navigatsiya tizimidagi uzilishlar Kiprning Larnaka shahrida ham qayd etilgan. Isroilning Haaretz gazetasiga ko‘ra, uchuvchilar o‘tgan oy davomida parvozlar...

Read more...
28Iyun

Yevropa Ittifoqi Xitoy va Rossiyadan kiberhujumlarga tayyorgarlik ko‘rish uchun mashg‘ulotlar o‘tkazadi.

Finlyandiya 1-iyuldan boshlab Yevropa Ittifoqi kengashini qabul qilib, kiberxavfsizlikni birinchi o‘ringa qo‘yishga va’da beradi. Evropa Ittifoqi Xitoy va Rossiyadan kiberhujumlarga tayyorgarlik ko'rish uchun mashqlar yoki urush o'yinlari deb ataladigan narsalarni o'tkazadi. O‘tgan yili Finlyandiya Rossiyani NATOning Norvegiyada o‘tkazayotgan mashg‘ulotlari chog‘ida GPS signallarini to‘sib qo‘yganlikda ayblagan edi. Joriy yilning 1...

Read more...
27Iyun

So’nggi olti yil ichida Rossiya Mudofaa vazirligi resurslariga qilingan hujumlar soni deyarli 60 foizga oshdi.

2013-yildan buyon Mudofaa vazirligi Qurolli Kuchlar axborot resurslariga 25 mingdan ortiq bosqinlarni aniqladi va zararsizlantirdi.Oxirgi olti yil ichida Rossiya Mudofaa vazirligining axborot resurslariga kiberhujumlar soni 57 foizga oshdi. Bu raqamlarni Mudofaa vazirligi Axborot va ommaviy kommunikatsiyalar departamenti boshlig‘i general-mayor Igor Konashenkov “Armiya-2019” forumidagi davra suhbati chog‘ida keltirdi. "Oxirgi olti yil...

Read more...
27Iyun

Rossiyaning muhim ob’ektlariga qilingan kiberhujumlar haqidagi ma’lumotlar xorijga tarqalmoqda.

Muhim infratuzilma ob'ektlarini boshqaruvchi kompaniyalar FSB buyruqlarini buzadi va kiberhujumlar haqida xorijiy tashkilotlarga xabar beradi. Muhim infratuzilma ob'ektlarini boshqarish uchun mas'ul bo'lgan Rossiya kompaniyalari kiberhujum ma'lumotlarini FSBga ma'lum bo'lmagan holda o'zlarining xorijiy hamkasblari bilan baham ko'rishmoqda, deb xabar berdi RBC 27-iyun, payshanba kuni. O'tgan yildan beri amalda bo'lgan "Muhim...

Read more...
27Iyun

NSA AQSh kiberqurollarini “yomon odamlar”ga tarqatishda ayblangan.

NSA axborot qurollarining tarqalishi ustidan yetarlicha nazoratni ta'minlamaydi. Global telekommunikatsiya makonida hukmronlik qilishga intilayotgan Qo'shma Shtatlar kiberqurollarni to'g'ri nazorat qila olmayapti, natijada bunday aktivlar "yomon odamlar" qo'liga o'tadi. Bu haqda Milliy kompyuter hodisalarini muvofiqlashtirish markazi (NCICCC) direktori o‘rinbosari Nikolay Murashov brifing chog‘ida ma’lum qildi. Ekspertning fikricha, AQSh Milliy xavfsizlik agentligi...

Read more...
27Iyun

Google joylashuv tarixini avtomatik o‘chirish funksiyasini ishga tushirishni boshladi.

Android va iOS foydalanuvchilari har uch yoki o'n sakkiz oyda ma'lumotlarni avtomatik o'chirishni sozlashlari mumkin bo'ladi. Google o'zining yangi avtomatik joylashuv tarixini o'chirish funksiyasini may oyida e'lon qildi. Yaqinda bo'lib o'tgan dasturchilar konferentsiyalarida Google va Apple o'z foydalanuvchilariga kompaniyalar va uchinchi tomon ilovalari bilan baham ko'rgan ma'lumotlar ustidan ko'proq...

Read more...
27Iyun

Kemerovolik fuqaro Volgograd elektr tarmoqlariga 817 marta hujum qilgan.

Kiberjinoyatchi qilmishi uchun katta miqdorda jarimaga tortildi. Kemerovoning 35 yoshli fuqarosi “Rosseti Yug” kompaniyasining Volgograd filiali axborot tizimlarini buzishga 817 marta urinishgan. Hujumlar o‘tgan yilning bahorida qayd etilgan, biroq ularning hech biri muvaffaqiyatli bo‘lmagan, deya xabar beradi kompaniya matbuot xizmati. Kompaniyaning axborot xavfsizligi bo‘limi Rossiya Federal xavfsizlik xizmati (FSB) bilan...

Read more...
27Iyun

ViceLeaker kiber-josuslik kampaniyasi Android foydalanuvchilariga qaratilgan

Buzg'unchilar qonuniy Android ilovalariga zararli kodlarni kiritmoqda. Axborot xavfsizligi bo'yicha mutaxassislar Isroil va bir qancha Yaqin Sharq mamlakatlarida Android qurilmalari foydalanuvchilariga qaratilgan kiber-josuslik kampaniyasi haqida ogohlantirmoqda. ViceLeaker deb nomlangan kampaniya 2016-yildan beri faol bo‘lib, davom etmoqda. Hujumlar davomida hujumchilar Triout nomli kuchli zararli dasturlarni tarqatadilar, bu esa mobil qurilmadagi deyarli...

Read more...
27Iyun

Electronic Arts mijozidagi zaifliklar boshqa odamlarning akkauntlarini o’g’irlash imkonini berdi.

Tadqiqotchilar Electronic Arts o‘yin platformasi mijozidagi zaifliklar asosida PoC hujumini ishlab chiqdilar. Electronic Arts o‘yin platformasining yagona kirish mexanizmidagi zaifliklar boshqa odamlarning akkauntlariga kirish imkonini berdi. Check Point Research va CyberInt tadqiqotchilari guruhi ikkita zaiflikni bog'ladi va o'yinchilarning hisoblarini buzish, ularning bank kartalari ma'lumotlarini o'g'irlash va o'yin valyutasini sotib olish...

Read more...
27Iyun

Roskomnadzor Jamoat tarmoqlarini monitoring qilish va boshqarish markazining vazifalarini belgilab berdi.

Xavfsizlik tahdidlarini aniqlash uchun Markaz Internet va Internetning ishlashini nazorat qiladi. Roskomnadzor Jamoatchilik kommunikatsiyalari tarmoqlarini monitoring qilish va boshqarish markazining maqsadlari, vazifalari, funktsiyalari va ishlash tartibini belgilovchi buyruqni e'lon qildi. Tegishli hujjat Normativ-huquqiy hujjatlar loyihalari portalida joylashtirilgan. Farmonga ko‘ra, Markaz aloqa tarmoqlari holatini, aloqa operatorlari, turli idoralarning axborot tizimlari va...

Read more...
27Iyun

MIUI mikrodasturini yangilash Xiaomi Mi 9 SE uchun g’ishtdir

Yevropalik foydalanuvchilar uchun MIUI 10.3.1.0 yangilanishini o‘rnatgandan so‘ng ekranda tizimning yo‘q qilinishi haqida xabar paydo bo‘ladi. So'nggi bir necha kun ichida Xiaomi Mi 9 SE egalari so'nggi yangilanishlarni o'rnatgandan so'ng qurilmalari butunlay ishlamay qolganidan onlayn shikoyat qilishdi. Yevropalik foydalanuvchilar uchun moʻljallangan MIUI 10.3.1.0 proshivka yangilanishini oʻrnatgandan soʻng, ekranda tizim yoʻq...

Read more...
27Iyun

Xitoy kiberjosuslari sakkizta G‘arb IT-kompaniyalari tarmoqlariga kirib borgan.

Hujumchilarning maqsadi kiber josuslik edi. Xitoy Davlat xavfsizlik vazirligida ishlaydigan xakerlar o‘z mijozlarining tijorat sirlarini o‘g‘irlash maqsadida sakkizta yirik texnologik xizmat ko‘rsatuvchi provayderlar tarmog‘iga kirgan. Yillar davomida davom etgan kiber-josuslik operatsiyasi "Cloud Hopper" deb nomlandi, deya xabar beradi Reuters agentligiga voqealardan xabardor manbalar. O‘tgan dekabr oyida AQSh Adliya vazirligi ikki...

Read more...
26Iyun

Donetskning ikki fuqarosi mobil telefon abonentlari maʼlumotlarini sotgani uchun 100 ming rubl miqdorida jarimaga tortildi.

Sheriklar xakerlik forumlarida pasport ma'lumotlari, qo'ng'iroq va xabar ma'lumotlari kabi ma'lumotlarni sotgan. Federal xavfsizlik xizmati (FSB) Rostov viloyati bo‘yicha xodimlari viloyat aholisidan mobil telefon qismlari bilan onlayn savdo uyushtirgan Donetsk viloyatining ikki fuqarosini qo‘lga oldi, deb xabar bermoqda mahalliy OAV. Tadbirkorlikni mintaqaviy oliy o‘quv yurtining dasturlash mutaxassisligi bo‘yicha bitiruvchisi boshlagan....

Read more...
26Iyun

ABB o’zining HMI yechimlarida o’ndan ortiq zaifliklarni tuzatdi.

Ruxsat etilgan muammolar avtorizatsiya mexanizmini chetlab o'tish, o'zboshimchalik bilan kodni bajarish yoki ma'lumotlarga kirish imkonini beradigan muammolarni o'z ichiga oladi. Shveytsariyaning sanoat elektr jihozlariga ixtisoslashgan ABB kompaniyasi HMI yechimlarining bir nechtasida, jumladan, autentifikatsiyani chetlab o‘tish, o‘zboshimchalik bilan kodni bajarish yoki ma’lumotlarga kirish imkonini beruvchi muammolarni o‘z ichiga olgan jami...

Read more...
26Iyun

AMD SEV muhim zaiflikni tuzatadi

Buzg'unchi AMD SEV tomonidan himoyalangan ma'lumotlarni buzish uchun zaiflikdan foydalanishi mumkin. AMD o'zining AMD Secure Encrypted Virtualization (AMD SEV) texnologiyasidagi zaiflikni tuzatdi. Zaiflik (CVE-2019-9836) tajovuzkorga AMD SEV tomonidan himoyalangan maʼlumotlarni buzishga imkon beradi. AMD SEV virtual mashina xotirasi tarkibini apparat darajasida shifrlaydi, shifrlangan ma'lumotlarga kirish joriy mehmon operatsion tizimida cheklangan....

Read more...
26Iyun

Olimlar foydalanuvchilarni autentifikatsiya qilish uchun EKGdan foydalanishni taklif qilishdi.

Texnik murakkablik nuqtai nazaridan, EKG autentifikatsiya tizimlari hozirda ishlatilayotgan tizimlardan deyarli farq qilmaydi. Berkli (AQSh) Kaliforniya universiteti va Edinburg universiteti (Buyuk Britaniya) olimlari guruhi foydalanuvchilarning biometrik autentifikatsiyasi uchun elektrokardiogrammalardan (EKG) foydalanishni taklif qilishdi. Ularning ta'kidlashicha, EKG ko'rsatkichlarini o'lchash oson, EKG ma'lumotlari har bir inson uchun o'ziga xosdir va mavjud iste'molchi...

Read more...
26Iyun

Axborot xavfsizligi bo’yicha birinchi konferentsiya, Code IB INDUSTRIAL, INNOPROMda bo’lib o’tadi.

11 iyul kuni Expo markazida INNOPROM ko'rgazmasining "Kode IB INDUSTRIAL" sanoat kiberxavfsizlik konferentsiyasi bo'lib o'tadi. 11 iyul kuni Expo markazida sanoat kiberxavfsizlik boʻyicha mutaxassislarning ochiq, rus tilida soʻzlashuvchi, xalqaro hamjamiyatini rivojlantirish boʻyicha mustaqil notijorat tashabbusi RUSCADASEC koʻmagida INNOPROM koʻrgazmasining...

Read more...
26Iyun

Roskomnadzor barqaror RuNet to’g’risidagi qonunni amalga oshirish doirasida ma’lumotlarni yig’ishni boshladi.

Olingan ma’lumotlar Jamoatchilik kommunikatsiyalari tarmog‘ini monitoring qilish va nazorat qilish markazining axborot tizimini yaratishda hisobga olinadi. Roskomnadzor 2019-yil 1-noyabrdan kuchga kiradigan barqaror RuNet to‘g‘risidagi qonunni amalga oshirishga tayyorgarlik ko‘rish maqsadida aloqa operatorlaridan ma’lumot yig‘ishni boshladi.Agentlik rasmiy saytida e’lon qilingan bayonotga ko‘ra, to‘plangan ma’lumotlar Jamoatchilik kommunikatsiyalari tarmog‘ini monitoring qilish va boshqarish...

Read more...
26Iyun

14 yoshli o’smir IoT qurilmalarini bloklaydigan zararli dastur yaratdi.

Bir necha soatlik kuzatuv davomida Silex zararli dasturi bilan zararlangan qurilmalar soni 350 tadan 2000 tagacha koʻpaydi. Internetda narsalarning interneti qurilmalarini o‘chirishga mo‘ljallangan yangi zararli dastur topildi. Hujumlarni birinchi bo'lib Akamai kompaniyasi mutaxassisi Larri Keshdollar payqadi. Uning so‘zlariga ko‘ra, bir necha soatlik monitoring davomida Silex bilan zararlangan qurilmalar soni...

Read more...
26Iyun

Kiberjinoyatchilar shimmers foydasiga skimmerlardan voz kechmoqda.

Chizilgan EMV kartalarining paydo bo'lishi bilan shimmers asta-sekin skimmerlarni almashtira boshladi. Skimmerlar - bu ATM karta uyasiga o'rnatilgan miniatyura qurilmalari. Ular bank kartalarining magnit chiziqlaridagi ma'lumotlarni o'qiydilar, keyinchalik ular ushbu kartalarni "klonlash" uchun ishlatilishi mumkin. Biroq, chiplar asosidagi karta operatsiyalari uchun EMV standartining tobora ommalashib borayotgani kiberjinoyatchilarni skimmerlardan asta-sekin voz...

Read more...
26Iyun

Keksa amerikaliklarni «rus xakerlari» bilan qo’rqitish orqali hindular 1,3 mln.

Uchta firibgar jabrlanuvchilarning kompyuterlarini o‘chirib qo‘ygan va ularni ta’mirlashda yordam berishni taklif qilgan. Hindistonlik uch nafar Nyu-Yorklik Gunjit Malxotra, Gurjit Singx va Jas Pal uchta firibgarlikda ayblanmoqda. Bir necha yil davomida trio texnik yordam firibgarligi bilan shug'ullanib, qurbonlardan o'z kompyuterlarida keraksiz zararli dasturlarni tozalash uchun haq to'lashdi. AQSh Adliya...

Read more...
26Iyun

Amerika texnologiya kompaniyalari Huawei yetkazib berishga qo‘yilgan taqiqni chetlab o‘tish yo‘lini topdi.

Kompaniyalar xorijda ishlab chiqarilgan mahsulotlar har doim ham "AQShda ishlab chiqarilgan" deb hisoblanmasligidan foydalanmoqda. Ba'zi amerikalik protsessor ishlab chiqaruvchilari Tramp ma'muriyati tomonidan kiritilgan taqiqlarga qaramay, Xitoyning Huawei telekommunikatsiya kompaniyasi bilan ishlashda davom etmoqda. Bu haqda xabardor manbalarga tayanib, The New York Times xabar berdi. Gazeta manbalariga ko'ra, bu kompaniyalar orasida...

Read more...
26Iyun

Windows 10 xatosi kompyuterni o’chirishni sekinlashtiradi.

Muammo Windows 10 (versiya 1809) da USB Type-C kontrollerini amalga oshirish bilan bog'liq. Windows 10-dagi xato kompyuterning o'chirilishiga va uyqu rejimining kutilganidan ancha sekinroq bo'lishiga olib keladi. Ba'zi hollarda tizimni o'chirish uchun ikki daqiqagacha vaqt ketishi mumkin. Microsoft ma'lumotlariga ko'ra, muammo Windows 10 (versiya 809) da USB Type-C kontrollerining...

Read more...
25Iyun

Ukraina kiberpolitsiyasi kriptovalyuta qazib olish dasturi sotuvchilarni qo‘lga oldi.

Zararli dasturni ishlab chiqaruvchisi ma'lum bir rus xakerlar guruhidir. Ukraina kiberpolitsiyasi yopiq xakerlik forumlarida kriptovalyuta qazib olish va maʼlumotlarni oʻgʻirlash uchun zararli dasturlarni sotayotgan Zaporojya va Odessaning ikki aholisini qoʻlga oldi. Agentlik saytidagi bayonotga ko‘ra, dasturiy ta’minot rossiyalik xakerlar guruhi tomonidan ishlab chiqilgan. Zararli dastur Windows qurilmalarida kriptovalyuta qazib olish...

Read more...
25Iyun

Mashhur VLC media pleerida muhim zaiflik aniqlandi.

Muvaffaqiyatli hujum uchun tajovuzkor foydalanuvchini maxsus yaratilgan faylni ochishga ishontirishi kerak. Mashhur ochiq manbali VLC media pleerini ishlab chiquvchilari o'z mahsulotlaridagi ta'sirlangan tizimda o'zboshimchalik bilan kod bajarilishiga imkon beradigan muhim zaiflikni tuzatdilar. Muammo (CVE-2019-12874) zlib_decompress_extra funksiyasidagi ikki tomonlama zaiflik bo‘lib, undan Matroska demultiplexerida maxsus tayyorlangan MKV faylini tahlil qilish vaqtida...

Read more...
25Iyun

Ishda charchash biznes xavfsizligini xavf ostiga qo’yadi

Yangi tahdidlar paydo bo'lishi bilan, axborot xavfsizligi xodimlari o'rtasida hissiy charchash holatlari ko'paymoqda. Korxona kiberxavfsizligiga nafaqat zaifliklar va kiberhujumlar, balki axborot xavfsizligi bo'yicha mutaxassislarning charchashi ham tahdid solmoqda. Yaqinda o'tkazilgan so'rov shuni ko'rsatadiki, axborot xavfsizligi bo'yicha mutaxassislarning deyarli uchdan ikki qismi o'z ishlarini tark etish yoki kasbini butunlay o'zgartirish...

Read more...
25Iyun

Xitoyning APT guruhi 10 ta yirik telekompaniyalar tarmoqlariga kirib boradi

Kiberjosuslar telekommunikatsiya kompaniyalari tarmoqlariga kirib, aniq yuqori martabali amaldorlarga josuslik qilishgan. Cybereason Amerika-Isroil xavfsizlik firmasi ekspertlarining fikricha, xitoylik kiberjosuslar aniq shaxslar haqidagi ma'lumotlarni ushlash maqsadida dunyodagi eng yirik telekommunikatsiya kompaniyalari tarmoqlariga kirib kelgan. Kiberjinoyatchilar kompaniyalar tarmoqlarida kamida ikki yil ishlagan. Dastlabki hisob-kitoblarga ko'ra, ular taxminan 100 Gb ma'lumotni o'g'irlashga...

Read more...
25Iyun

FSB mahalliy kriptografik algoritmlardan foydalangan holda RuNet-da ma’lumotlarni shifrlashni taklif qildi.

Taklif etilayotgan standartlar Internetdagi ma'lumotlarni himoya qilish uchun Magma va Kuznechik algoritmlaridan foydalanishni o'z ichiga oladi. FSB boshchiligidagi standartlashtirish bo'yicha "Kriptografik axborot xavfsizligi" texnik qo'mitasi (TC 26) Internetdagi ma'lumotlarni himoya qilish uchun ishlatiladigan asosiy protokollarda "Magma" va "Kuznechik" mahalliy kriptografik algoritmlaridan foydalanish bo'yicha tavsiyalar loyihasini tayyorladi. Bu standartlar dastlab davlat...

Read more...
25Iyun

Windows 10 1903 yangilanishi ba’zi Surface Book 2 noutbuklarida grafik kartalarning o’chirilishiga olib keladi.

Windows 10 2019-yil may yangilanishini oʻrnatgandan soʻng, qurilmalar qotib qolmoqda yoki ilovalar ishlamay qolmoqda. Windows 10 2019-yil yangilanishi (1903-versiya) baʼzi Microsoft Surface Book 2 noutbuklarida hatto eng soʻnggi drayverlar oʻrnatilgan boʻlsa ham grafik kartalarning oʻz-oʻzidan oʻchib qolishiga olib keladi. Muammo haqidagi xabarlar Reddit va Microsoft’ning fikr-mulohazalarni aloqa markazida paydo bo‘ldi,...

Read more...
25Iyun

Molotov kokteyli politsiyaga kiberjinoyatchini ushlashga yordam berdi.

Baxtli tanaffus Belgiya politsiyasiga Cyber ​​​​Crew va Anonim Belgiya a'zolarini kuzatishga yordam berdi. Belgiya politsiyasi mahalliy bankni o‘t qo‘yish bo‘yicha tergov davomida DDoS hujumlari va tovlamachilik bilan shug‘ullangan kiberjinoyatchini aniqladi. Belgiyaning Roeselare shahrida yashovchi 35 yoshli fuqaro 2014 yilda Molotov kokteyli yordamida Crelan Bank ofisiga o‘t qo‘yishga uringani uchun...

Read more...
25Iyun

Ikki isroillik Bitfinex kriptobirjasini buzishda gumon qilinib hibsga olindi

Politsiya ma’lumotlariga ko‘ra, jinoyatchilar o‘n millionlab dollarlarni o‘g‘irlashga muvaffaq bo‘lgan. Isroil huquq-tartibot idoralari Bitfinex kriptovalyuta birjasini buzish va fishing hujumlarini amalga oshirishda gumon qilingan ikki aka-ukani hibsga oldi. Aka-uka Eli va Assaf Gigi uzoq muddatli, tizimli ravishda kriptovalyutani o'g'irlashda gumon qilinmoqda, ular foydalanuvchi hisoblarini buzish orqali qo'lga kiritgan. Politsiya ma’lumotlariga...

Read more...
25Iyun

Barnaullik fuqaro bankomatlar va ijtimoiy muhandislik yordamida pul o‘g‘irlagan.

Bir yigit darknetda "pul ishlash"ning aqlli yo'lini topdi. Joriy yilning yanvar-fevral oylari orasida 22 yoshli Barnaullik fuqaro o‘z shahri va qo‘shni Novoaltayskdagi to‘qqizta bankomatni belgilanmagan bank kartasi, qog‘oz qisqich va ijtimoiy muhandislik taktikasi yordamida “tozalagan”. Barnaullik bankomatlarni aldashning bunday aqlli usulini o‘zi o‘ylab topmagan; u uni qorong'u tarmoqdan topdi....

Read more...
25Iyun

Eron: AQShning kiberhujumlari muvaffaqiyatsiz tugadi

So'nggi bir necha hafta ichida Eron va Qo'shma Shtatlar to'g'ridan-to'g'ri harbiy qarama-qarshilikka har qachongidan ham yaqinlashdi. Amerikaning Eron harbiy obektlariga kiberhujumlari muvaffaqiyatsizlikka uchradi, biroq Tehron, agar Vashington sanksiyalarni bekor qilsa va qulay takliflar bersa, mumkin bo'lgan imtiyozlarni muhokama qilishga tayyor. Reuters xabariga koʻra, Eron hukumati bu haqda 24-iyun, dushanba kuni...

Read more...
24Iyun

Eron AQShga kiberhujumlarni kuchaytirdi.

Oxirgi bir necha hafta ichida kiberjinoyatchilar AQShdagi davlat idoralari va neft va gaz kompaniyalarini fishing elektron pochta xabarlari bilan bombardimon qilishdi. Eron oxirgi paytlarda AQSh davlat idoralari va muhim infratuzilmalariga kiberhujumlarni sezilarli darajada kuchaytirdi. CrowdStrike va FireEye tadqiqotchilarining so‘zlariga ko‘ra, so‘nggi bir necha hafta ichida Eron hukumatida ishlashda gumon qilingan...

Read more...
24Iyun

Rossiyada shaxsiy ma’lumotlarning firibgarlik darajasi global o’rtacha ko’rsatkichdan uch baravar yuqori.

Ko'pincha firibgarlik holatlari bank sektorida va aloqa sohasidagi kompaniyalarda kuzatilmoqda. Hukumat va tijorat korxonalaridan sizib chiqqan maxfiy maʼlumotlarning taxminan 24 foizi firibgarlik bilan bogʻliq. Rossiya kompaniyalaridan o'g'irlangan ma'lumotlar bilan bog'liq firibgarlik darajasi global o'rtacha ko'rsatkichdan uch baravar yuqori, Rossiyada bunday hodisalarning taxminan 80 foizi rahbarlar va xodimlar bilan bog'liq. InfoWatch...

Read more...
24Iyun

2019 yil 17 iyundan 23 iyungacha bo’lgan davr uchun xavfsizlik hodisasi sarhisobi

Haftaning asosiy voqealari haqida qisqacha. Xavfsizlik bo'yicha tadqiqotchilar SMS-xabarlarga kirish imkonisiz ikki faktorli autentifikatsiyani chetlab o'tishga qodir yangi Android zararli dasturlarini aniqladilar. Zararli dastur turk kriptovalyuta birjasi BtcTurk ilovasi sifatida niqoblangan va BtcTurk foydalanuvchi hisob ma’lumotlarini o‘g‘irlash uchun mo‘ljallangan. Amerikaning White Fir Design kompaniyasi (Plugin zaifliklari uchun ma'lumotlar bazasi ma'muri)...

Read more...
24Iyun

iOS 13 beta 2 da xatolik boshqa odamlarning qurilmalarini kuzatish imkonini beradi.

Muammo yangi "Meningimni top" ilovasi bilan bog'liq deb ishoniladi. Shu oyda WWDC ko'rgazmasida Apple o'zining "Mening iPhoneimni top" va "Do'stlarimni top" xizmatlarini yagona "Meningimni top" ilovasiga birlashtirganini e'lon qildi. Yangi ilova iOS 13 da joriy kuzda sotuvga chiqariladi, biroq hozirda dasturchining ikkinchi beta-versiyasida mavjud. Ko'rinishidan, Apple ikkita xizmatni bitta...

Read more...
24Iyun

AQSh harbiy-havo kuchlari yangi masofaviy qarshi uchuvchisiz uchuvchisiz tizimni ishlab chiqdi.

Tizim dronlarning ishlashini buzish uchun yuqori energiyali mikroto'lqinlarning qisqa impulslaridan foydalanadi. So‘nggi yillarda uchuvchisiz uchish apparatlari harbiy amaliyotlarda razvedkadan tortib bombardimon qilishgacha bo‘lgan turli maqsadlarda ko‘proq foydalanilmoqda. Bunga javoban AQSH armiyasi uchuvchisiz uchuvchisiz uchuvchisiz samolyotlarga qarshi yangi usullarni ishlab chiqishni boshladi. Xususan, oʻtgan haftada AQSh Harbiy-havo kuchlari harbiy bazalar va...

Read more...
24Iyun

Bir qancha yirik banklar o‘z xodimlariga kompyuter ekranlarini suratga olishni taqiqlagan.

Ushbu chora shaxsiy ma'lumotlar bazalari uchun noqonuniy bozorlarga qarshi kurashishga yordam beradi. Rossiyaning bir qancha yirik banklari o‘z xodimlariga shaxsiy smartfonlari bilan kompyuter ekranlarini suratga olishni taqiqladi. Sberbank, UniCredit, FC Otkritie va VTB bu cheklovlarni kiritdi. Taqiq me'yoriy hujjatlar yoki shartnomalarda kodekslangan, deb xabar beradi RBK moliya institutlari vakillariga tayanib....

Read more...
24Iyun

Proksi-server buzilgan WordPress saytlari tarmog’idan foydalangan holda ushlandi

Har qanday Free-Socks.in proksi-server foydalanuvchilarining trafiki buzilgan saytlar tarmog'i orqali o'tadi. Xitoyning Qihoo 360 xavfsizlik firmasining Netlab bo‘limining xavfsizlik bo‘yicha tadqiqotchilari Free-Socks.in proksi-servisni kiberjinoyatchilik faoliyati uchun front bo‘lib xizmat qilishda ayblashdi. Tadqiqotchilar bepul va pullik proksi-serverlarni taqdim etuvchi xizmat buzib kirilgan WordPress saytlarining katta botnetini boshqarishini aniqladilar. Har qanday Free-Socks.in...

Read more...
24Iyun

OpenSSH Spectre, Meltdown, Rowhammer va Rambleed hujumlaridan himoyani qo’shadi

Himoyaning mohiyati simmetrik kalit yordamida shaxsiy kalitlarni shifrlashda yotadi. OpenSSH loyihasini ishlab chiquvchilari Spectre, Meltdown, Rowhammer va Rambleed kabi turli xil yon kanalli hujumlardan himoya qilish uchun mo'ljallangan o'zgartirishni qo'shdilar, bu hujumchilar xotiradan nozik ma'lumotlarni olish uchun foydalanishi mumkin. Kodga o'zgartirishlar o'tgan hafta Google dasturchisi, OpenSSH va OpenBSD dasturchilaridan biri...

Read more...
24Iyun

Automationworx Software Suite-da aniqlangan zaifliklar

Barcha uchta zaiflik tajovuzkorlarga kodni masofadan turib bajarishga imkon beradi. Germaniyaning Phoenix Contact kompaniyasining Automationworx Software Suite dasturida uchta zaiflik aniqlandi. CVE-2019-12870: ishga tushirilmagan ko'rsatgichga kirish. Zaiflik ixtiyoriy kodni masofadan turib bajarishga imkon beradi. CVSS v3 jiddiylik reytingi tizimiga ko'ra, zaiflik maksimal 10 balldan 7,8 ball oldi. ...

Read more...
24Iyun

Windows 10 endi 1903 versiyasini o’rnatishning iloji yo’qligi haqida ogohlantirmoqda.

Mos kelmaydigan qurilmalar foydalanuvchilari Windows Update-da tegishli bildirishnomani ko'radilar. Tizimlari mos kelmasligi sababli Windows 10 (1903-versiya) yoki 2019-yil may yangilanishiga yangilana olmaydigan foydalanuvchilar uchun Microsoft Windows Update-ga yangi bildirishnoma qo‘shdi. Windows 10-ga to'liq mos kelmaydigan qurilmalarda Windows 10-ning yangi versiyalari Windows Update-da ko'rinmaydi. Foydalanuvchilar Windows 10 ning yangi versiyalarini Media...

Read more...
23Iyun

AQSh Trampning buyrug’i bilan Eronning kompyuter tizimlariga hujum qildi.

Eron Islom inqilobi qo‘riqchilari korpusi nazoratidagi kompyuter tizimlariga hujum 21-iyunga o‘tar kechasi sodir bo‘ldi. AQSh prezidenti Donald Tramp AQSh Mudofaa vazirligining raketa uchirilishini nazorat qilishda foydalaniladigan Eron kompyuter tizimlariga kiberhujumni ma’qulladi. Oqibatda tizim o‘chirib qo‘yildi, deb xabar berdi The Washington Post razvedka manbalariga tayanib. Gazeta maʼlumotlariga koʻra, Eron Islom inqilobi...

Read more...
22Iyun

Fisherlar Steam foydalanuvchilarini nishonga olishmoqda.

Kiberjinoyatchilar qurbonlarni aldab, ularga bepul o‘yinlar va’da qilib, Steam hisob ma’lumotlaridan voz kechishdi. Malwarebytes Labs tadqiqotchilari Steam foydalanuvchilarini yangi fishing kampaniyasi haqida ogohlantirdi, bunda tajovuzkorlar qurbonlarni aldab kirish uchun hisob ma'lumotlarini taqdim etishadi, go'yoki bepul o'yinni faollashtirish kalitlari evaziga. Tadqiqotchilarning fikriga ko'ra, kiberjinoyatchilar oraliq qayta yo'naltirish domenidan foydalangan holda...

Read more...
Haftaning yangi axborot xavfsizligi yechimlari: 21-iyun, 2019-yil
21Iyun

Haftaning yangi axborot xavfsizligi yechimlari: 21-iyun, 2019-yil

Axborot xavfsizligi sohasidagi yangi mahsulotlar haqida qisqacha ma'lumot. Check Point yirik korxonalar va ma'lumotlar markazlari uchun tarmoq xavfsizligi mahsulotlarining yangi to'plamini taqdim etdi. 16000 va 26000 xavfsizlik shlyuzlari Check Point Infinity arxitekturasi tomonidan quvvatlanadi va ularga CheckPoint ThreatCloud va mukofotga sazovor bo'lgan SandBlast Zero-Day Protection kiradi. Positive Technologies xavfsiz ilovalarni...

Read more...
Firefox bir hafta ichida ikkinchi nol kunlik zaiflikni tuzatadi
21Iyun

Firefox bir hafta ichida ikkinchi nol kunlik zaiflikni tuzatadi

Muammo hujumlarda qo'llanila boshlanganida, avvalroq yamalgan zaiflik bilan birga paydo bo'ldi. Bu hafta Firefox brauzerida ikkinchi nol kunlik zaiflik tuzatildi. CVE-2019-11708 sifatida aniqlangan muammo avval tuzatilgan turdagi chalkashlik zaifligi (CVE-2019-11707) bilan bog‘liq bo‘lgan sinov muhitini chetlab o‘tish zaifligidir. CVE-2019-11708 tajovuzkorga jabrlanuvchini zararli veb-saytga jalb qilish orqali uning tizimidagi ixtiyoriy kodni...

Read more...
Roskomnadzor veb-saytni noqonuniy ravishda bloklagani uchun 415 ming rubl to'laydi.
21Iyun

Roskomnadzor veb-saytni noqonuniy ravishda bloklagani uchun 415 ming rubl to’laydi.

Resurs shaxsiy ma'lumotlarni nashr qilish uchun bloklangan. Moskva arbitraj sudi Roskomnadzorni tadbirkor Arsen Mirzayanga uning domeni agentlik tomonidan noqonuniy ravishda bo‘linib ketganini da’vo qilib, unga 415 ming rubl to‘lashga majbur qildi. Roskomsvoboda sud qaroriga e'tibor qaratdi. Tashkilot ma'lumotlariga ko'ra, 2016 yilda Roskomnadzor yuridik shaxslarning yagona davlat reestridan (EGRLE) ma'lumotlarni joylashtirgan...

Read more...
Ransomware buzilgan boshqariladigan xizmat provayderlari orqali tarqaladi
21Iyun

Ransomware buzilgan boshqariladigan xizmat provayderlari orqali tarqaladi

Sodinokibi operatorlari boshqariladigan xizmat ko'rsatuvchi provayderlarni buzib kirgan va o'z mijozlari tizimlariga zarar etkazish uchun Webroot SecureAnywhere dan foydalanmoqda. Zararli dasturiy ta'minot operatorlari kamida uchta boshqariladigan xizmat ko'rsatuvchi provayderlar (MSP) infratuzilmasini buzgan va o'zlarining masofaviy boshqaruv vositalaridan (xususan, Webroot SecureAnywhere konsoli) o'z mijozlarining kompyuterlarini to'lov dasturi bilan zararlash uchun foydalangan....

Read more...
21Iyun

Turla guruhi oʻzining zararli dasturini yuklash uchun oʻzining raqobatchisi OilRig serverini buzib kirgan.

O'tgan 18 oy ichida Turla 10 xil davlatdagi 13 tashkilotga hujum qildi. Rus tilida so'zlashuvchi "Turla" kiberjinoyatchilar guruhi o'zining raqobatchisi OilRig infratuzilmasini buzib, ikkala guruhni qiziqtirgan tashkilot tarmog'iga kirishdi. Turla (shuningdek, Waterbug, Snake, WhiteBear, VENOMOUS BEAR va Kypton nomi bilan ham tanilgan) kiberjosuslikda ixtisoslashgan boʻlib, harbiy va...

Read more...
21Iyun

Rossiya mudofaa vaziri o‘rinbosari Metal Gear seriyasini “Amerika razvedkasi loyihasi” deb atadi.

Ushbu turkum dasturlar orqali maxsus xizmatlar yoshlar orasida norozilik faolligini shakllantirmoqda, deb hisoblaydi vazir o'rinbosari. Metal Gear va RuNet Echo loyihalari AQSh razvedka idoralari tomonidan jamoatchilik fikrini manipulyatsiya qilish uchun foydalanilmoqda, dedi Rossiya mudofaa vaziri o‘rinbosari Andrey Kartapolov Davlat Dumasidagi davra suhbatida. “Amerika razvedka idoralari ijtimoiy ongni, ayniqsa, yoshlar orasida...

Read more...
21Iyun

Insayderlar ma’lumotlarni sizdirishning yangi, oson usulini o’zlashtirdilar.

Tashkilotlarning vijdonsiz xodimlari kompyuter ekranida kerakli ma'lumotlarni ko'rsatadi va keyin ularni telefon yordamida suratga oladi. DeviceLock tadqiqotchilari axborot tizimlariga kirmasdan foydalanuvchi ma'lumotlarini o'g'irlash uchun insayderlar tomonidan qo'llaniladigan yangi usulni aniqlashdi. Tadqiqotchilar ma'lumotlarning sizib chiqishidan himoya qilish uchun korxonalar tomonidan qo'llaniladigan ma'lumotlar yo'qotilishining oldini olish (DLP) tizimlari ma'lumotlarni flesh-disk yoki...

Read more...
21Iyun

Raspberry Pi yordamida NASA laboratoriyasini buzishingiz mumkin.

Hujumchilar laboratoriya tarmog'iga ulanishga ruxsat berilmagan Raspberry Pi-ga kirish huquqiga ega bo'lishdi. NASAning Jet Propulsion Laboratory (JPL) kompyuter tizimlari JPL xavfsizlik choralari auditidan so'ng Bosh inspektor idorasi (OIG) ma'lumotlariga ko'ra, ko'plab zaifliklarga qarshi himoyasiz. OIG 2018-yil aprel oyida sodir bo‘lgan voqeadan so‘ng tergov boshladi. Hujumchilar JPL tarmog‘iga ulanishga ruxsat berilmagan...

Read more...
21Iyun

Android uchun Outlook zaifligi 100 milliondan ortiq foydalanuvchilarga ta’sir qiladi

Xato maqsadli qurilmada o'zboshimchalik bilan kod bajarilishiga imkon beradi.Microsoft o'zining Outlook elektron pochta mijozining Android versiyasi uchun yangilanishni chiqardi, bu maqsadli qurilmada kodning o'zboshimchalik bilan bajarilishiga va potentsial firibgarlik hujumiga yo'l qo'yishi mumkin bo'lgan jiddiy zaiflikni tuzatdi. Muammo (CVE-2019-1105) kiruvchi xabarlarni tahlil qilish bilan bog'liq bo'lib, jabrlanuvchiga maxsus tayyorlangan xabarni...

Read more...
21Iyun

Cisco DNK Center muhim zaifliklarni tuzatadi

Zaifliklar tashkilotning ichki muhim xizmatlariga zarar etkazishi mumkin. Cisco Digital Network Architecture (DNK) markazida autentifikatsiyani aylanib o‘tishning ikkita muhim zaifligi aniqlandi. Ushbu zaifliklardan foydalangan holda, uskunaga jismoniy kirish huquqiga ega bo'lgan tajovuzkor autentifikatsiya jarayonini chetlab o'tishi va tashkilotning muhim ichki xizmatlariga zarar etkazishi mumkin. DNK markazi ma'murlarga tarmoqqa yangi qurilmalar...

Read more...
20Iyun

2018 yilda Rossiyada foydalanuvchilarning 28 foizi xavfsizlikka tahdidlarga duch keldi.

Respondentlar tomonidan bildirilgan hujumlarning eng keng tarqalgan turlari spam va zararli dastur infektsiyalari edi. Respondentlar tomonidan bildirilgan hujumlarning eng keng tarqalgan turlari spam va zararli dastur infektsiyalari edi. Respondentlar tomonidan bildirilgan hujumlarning eng keng tarqalgan turlari spam va zararli dasturlar bo'lgan - mos ravishda har beshinchi...

Read more...
20Iyun

Putin: Barqaror RuNet haqidagi qonun internet cheklovlarini nazarda tutmaydi.

Yangi qonun Internetning Rossiya segmentining uzluksiz ishlashini ta'minlashga qaratilgan. Barqaror RuNet to'g'risidagi qonun Internetning rus segmentining ishonchli ishlashini ta'minlashga qaratilgan. Bu haqda Rossiya prezidenti Vladimir Putin 20-iyun, payshanba kuni to‘g‘ridan-to‘g‘ri muloqot chog‘ida aytib o‘tdi.“Gap internetdagi hech qanday cheklovlar haqida ketayotgani yo‘q”, dedi Rossiya rahbari. "Biz har qanday holatda ham... RuNet...

Read more...
20Iyun

Microsoft Windows 10 1803-ni avtomatik yangilash uchun mashinani o’rganishdan foydalanmoqda.

Kompaniya 2018 yil aprel yangilanishi va Windows 10 ning oldingi versiyalarida ishlaydigan tizimlarni avtomatik ravishda yangilaydi. Microsoft Windows 10 1803 va undan oldingi versiyalarda ishlaydigan tizimlarni yangi Windows 10 1903 versiyasiga avtomatik yangilash uchun mashina o'rganishdan foydalanadigan yangi yondashuvni e'lon qildi. "Biz 2018-yil aprel yangilanishi va Windows 10 ning oldingi...

Read more...
20Iyun

Tesla Model S va Model 3 GPS aldashlariga qarshi himoyasiz

Hujum muhim telematika, sensorlar va navigatsiya funktsiyalaridagi zaifliklar orqali amalga oshirilishi mumkin. Regulus Cyber ​​ma'lumotlariga ko'ra, Tesla Model S va Model 3 elektromobillari GPS-ning firibgarligidan himoyasiz. Navigate on Autopilot funksiyasini sinovdan o‘tkazish chog‘ida tadqiqotchilar kiberhujum yordamida transport vositasini sekinlashtirishga va burilishga majburlashga muvaffaq bo‘lishdi. Tesla kompaniyasining navigatsiya tizimidagi zaiflik GPS...

Read more...
20Iyun

Check Point yangi zaifliklar bazasini ishga tushirdi.

Repozitoriyda Check Point mutaxassislari tomonidan aniqlangan barcha zaifliklar haqidagi ma'lumotlar bo'ladi. Check Point Research jamoasi CPR-Zero nomli loyiha ishga tushirilganini e'lon qildi — bu onlayn omborda Check Point tadqiqotchilari tomonidan aniqlangan barcha zaifliklar, shu jumladan kompaniya blogida tasvirlanmaganlar haqidagi ma'lumotlar kiradi. "Har bir zaiflik biz blog postida natijalarni topavermaydi. Aslida,...

Read more...
20Iyun

Millionlab IoT qurilmalari eskirgan protokollar tufayli hujumlarga qarshi himoyasiz.

94% устройств из сферы «Интернета вещей» изготовлены менее чем 100 производителями. Dunyo bo'ylab uylarning qariyb 40 foizida hozirda kamida bitta narsalar Interneti qurilmasi mavjud va Shimoliy Amerikada bu ko'rsatkich ikki baravar yuqori (66%), bu esa kiberxavfsizlik xavfining oshishiga olib keladi. Avast va Stenford universiteti tadqiqotchilari tadqiqot natijasida shunday xulosaga kelishdi....

Read more...
20Iyun

Roskomnadzor RuNetning avtonom ishlashini ta’minlash uchun uskunalarga qo’yiladigan talablarni taqdim etdi.

Hujjatda barqaror RuNet to'g'risidagi qonun doirasida aloqa operatorlariga uskunalar o'rnatish uchun texnik talablar ko'rsatilgan. 19-iyun, chorshanba kuni kechqurun Normativ-huquqiy hujjatlar loyihalari portalida “Tahdidlarga qarshi turish uchun texnik vositalarni o‘rnatishning texnik shartlarini, shuningdek, tahdidlarga qarshi turish uchun texnik vositalardan foydalanishda aloqa tarmoqlariga qo‘yiladigan talablarni tasdiqlash to‘g‘risida”gi buyruq loyihasi e’lon qilindi. Hujjat...

Read more...
20Iyun

Tor brauzeri muhim zaifliklarni tuzatadi

Ko'rib chiqilayotgan zaiflik Firefox-da tajovuzkorlar tomonidan allaqachon foydalanilayotgan masofaviy kodni bajarish zaifligidir. Tor loyihasi jamoasi 8.5.2 yangilanishini chiqardi, u Tor bilan ishlaydigan Firefox brauzeriga ta'sir qiluvchi muhim zaiflikni tuzatadi. Bu zaiflik Firefox-da tajovuzkorlar tomonidan allaqachon foydalanilayotgan masofaviy kod ijrosi zaifligidir (CVE-2019-11707). Mozilla muhandislari Firefox 67.0.3 va Firefox ESR 60.7.1 versiyalarining...

Read more...
20Iyun

MongoDB yangi shifrlash mexanizmini taqdim etadi

FLE shifrlash server yoki ma'lumotlar bazasi buzilgan taqdirda ma'lumotlarni himoya qilish uchun mo'ljallangan. Shu hafta chiqarilgan MongoDB 4.2 ma'lumotlar bazasi yoki server buzilgan taqdirda ma'lumotlarni ishonchli himoya qilish uchun yangi shifrlash mexanizmiga ega. Bu yangi xususiyat maydon darajasidagi shifrlash (FLE) bo‘lib, bu mexanizm kriptografik kalitlarni saqlash yoki serverda har...

Read more...
20Iyun

Oracle WebLogic Serverda yana bir deserializatsiya zaifligi tuzatildi.

Ruxsat etilgan CVE-2019-2725 zaifligi yana CVE-2019-2729 xatosi sifatida qaytdi. Bu hafta Oracle WebLogic Serverda masofaviy kodni bajarishga imkon beruvchi va hujumlarda keng qo'llaniladigan seriyani yo'qotish zaifligini tuzatdi. CVE-2019-2729 sifatida aniqlangan muammo CVE-2019-2725 dublikati bo‘lib, aprel oyida tuzatilgan va avvalroq Sodinokibi to‘lov dasturi va kriptovalyuta konchilarni tarqatishda foydalanilgan. Oracle maslahatiga...

Read more...
19Iyun

Chelyabinsklik fuqaro to‘lov tizimlaridagi shaxsiy hisoblarni buzib kirganlikda aybdor deb topildi.

Jinoyatchi 10 oylik cheklangan erkinlik oldi. Chelyabinsk markaziy okrug sudi shaxsiy ma’lumotlarga kirish uchun zararli dasturlardan foydalangan mahalliy aholiga hukm chiqardi, deb xabar berdi “Interfaks-Ural”. Chelyabinsk fuqarosi zararli dasturdan elektron to‘lov tizimlari va ijtimoiy tarmoqlardagi akkauntlardagi shaxsiy ma’lumotlarga kirish uchun foydalangan. Biroq Federal xavfsizlik xizmati (FSB) Chelyabinsk viloyati bo‘yicha...

Read more...
19Iyun

Zararli dastur ikki faktorli autentifikatsiyani chetlab o’tish uchun yangi usuldan foydalanadi

Zararli dastur ilovalar uchun SMS foydalanish cheklovlarini chetlab o'ta oladigan birinchi dasturdir. ESET Android uchun ikki faktorli autentifikatsiyani SMS-xabarlarga kirish imkonisiz chetlab o‘tishga qodir zararli dasturni topdi. Zararli dastur turk kriptovalyuta birjasi BtcTurk ilovalari sifatida niqoblangan va BtcTurk foydalanuvchilarining hisob ma’lumotlarini o‘g‘irlash uchun mo‘ljallangan. Ikki faktorli autentifikatsiya uchun bir martalik...

Read more...
19Iyun

MMCdagi zaifliklar tajovuzkorlarga tizimni nazorat qilish imkonini beradi

Hujumchilar MMC-dagi biriktiruvchi mexanizm yordamida muammolardan foydalanishlari mumkin. Tizim ma'murlari tomonidan tizim ish faoliyatini sozlash va nazorat qilish uchun foydalaniladigan Microsoft boshqaruv konsoli (MMC) tajovuzkorlar tomonidan zararli dasturlarni kiritish yoki maqsadli mashinani nazorat qilish uchun foydalanishi mumkin bo'lgan bir nechta zaifliklarni o'z ichiga oladi. XSS va XXE xatolarini o'z ichiga...

Read more...
19Iyun

Yangi josuslik dasturi Yaqin Sharq davlatlaridan harbiy ma’lumotlarni o’g’irlaydi

Operation Bouncing Golf davomida 660 ga yaqin Android smartfonlari zararli dastur bilan zararlangan. Trend Micro tadqiqotchilari Yaqin Sharqdagi 660 ga yaqin Android smartfonlari zararli dastur bilan zararlangan yangi kiber-josuslik kampaniyasini aniqladilar. O'g'irlangan ma'lumotlarning aksariyati harbiy darajadagi. Kampaniyada ishlatiladigan zararli dastur juda agressiv bo‘lib, telefon qo‘ng‘iroqlari, matnli xabarlar, qurilma xotirasi mazmuni...

Read more...
19Iyun

Ijobiy texnologiyalar: xavfsiz ma’lumotlarni saqlash mobil ilovalarning asosiy kamchiligidir

Mutaxassislar iOS va Android uchun mobil ilovalarni sinovdan o‘tkazdi va ko‘pchilik ilovalar ma’lumotlarni xavfsiz saqlashini va xakerlar uni o‘g‘irlash uchun jabrlanuvchining smartfoniga juda kamdan-kam hollarda jismoniy kirishni talab qilishini aniqladi. Tadqiqotga ko'ra, muhim zaifliklarga ega Android ilovalari iOS ilovalariga qaraganda bir oz ko'proq (43% ga nisbatan 38%). Biroq, ekspertlarning...

Read more...
19Iyun

Kiberjinoyatchilar o‘zlarini niqoblash uchun Cobalt Strike’ning eskirgan versiyalaridan foydalanmoqda

Hujumchilar, agar boshqa xakerlik guruhlari hali Cobalt Strike’ning yangi relizlariga o‘tmagan bo‘lsa, vositaning eskirgan versiyalaridan foydalanishni afzal ko‘radi. Garchi Cobalt Strike ramkasini ishlab chiquvchilari joriy yilning yanvar va may oylarida (3.13 va 3.14 mos ravishda) yangilanishlarni chiqargan boʻlsa-da, oʻnlab serverlar haligacha platformaning eskirgan versiyalari bilan ishlamoqda, ularning baʼzilarida Cobalt Strike’ning...

Read more...
19Iyun

Mualliflik huquqi egalari pirat veb-saytlarni qidiruv natijalaridan butunlay olib tashlashni taklif qilishadi.

Qaroqchilikka qarshi qonun loyihasi ustidagi ishlarning bir qismi sifatida mualliflik huquqi egalari qaroqchilar veb-saytlariga qarshi choralarni kuchaytirishni taklif qilishdi. Rossiyalik mualliflik huquqi egalari mualliflik huquqini muntazam ravishda buzadigan veb-saytlarga nisbatan qattiqroq choralar ko‘rishni taklif qilmoqda. Ular qidiruv natijalaridan faqat pirat kontentga ega sahifalarga havolalarni olib tashlashning o'zi etarli emas deb...

Read more...
19Iyun

Google Chrome brauzerida yangi kengaytma va xavfsizlik funksiyasini taqdim etdi.

Kengaytma shubhali veb-saytlar haqida xabar berish imkonini beradi va yangi xususiyat matn terish xatosidan himoya qiladi. Google kompaniyasi foydalanuvchilarga shubhali saytlarni Google Safe Browsing jamoasiga tezda xabar qilish imkonini beruvchi yangi Chrome kengaytmasini taqdim etdi. Shubhali sayt Reporter kengaytmasi rasmiy Chrome internet-do‘konida bepul mavjud. Shubhali sayt reportyorini o'rnatganingizdan so'ng,...

Read more...
19Iyun

Elektr tarmoqlarini kiberhujumlardan himoya qilish uchun yangi vosita nashr etildi.

Yordamchi dastur kiber tahdidlar haqidagi ma'lumotlarni osongina tasavvur qilish, almashish, yaratish va tahrirlashda yordam beradi. Tashkilotlarga elektr tarmoqlarini himoya qilishga yordam beradigan bepul vosita GitHub’da mavjud. Structured Threat Intelligence Graph (STIG) deb nomlangan yordamchi dastur AQSh Energetika vazirligi tarkibiga kiruvchi Aydaho milliy laboratoriyasi tadqiqotchilari tomonidan ishlab chiqilgan. Dastur kommunal xizmatlar...

Read more...
19Iyun

Cloudflare tasodifiy raqamlar oqimini yaratish xizmatini ishga tushiradi

Xizmat turli entropiya manbalaridan foydalangan holda beshta serverdan iborat tarmoqqa asoslangan. Cloudflare hukumatlar va boshqa tashkilotlar o'z ilovalarida foydalanishi mumkin bo'lgan tasodifiy sonlar oqimini yaratish uchun Entropiya ligasi yangi xizmatini ishga tushirganini e'lon qildi. Tasodifiy raqamlar zamonaviy kriptografiyaning asosidir va xavfsiz ilovalarni yaratish uchun ishlab chiquvchilar ushbu tasodifiylikni yaratadigan...

Read more...
19Iyun

Firefox 67.0.3 Kritik nol kunlik zaiflikni tuzatish uchun chiqarildi

Xato allaqachon haqiqiy hujumlarda foydalanilmoqda. Mozilla muhandislari Firefox brauzeri (Firefox 67.0.3 va Firefox ESR 60.7.1) uchun yangilanishlarni chiqardi, bu esa haqiqiy dunyo hujumlarida allaqachon foydalanilayotgan masofaviy kodni bajarish zaifligini (CVE-2019-11707) tuzatadi. Kompaniyaning veb-saytdagi qisqacha tavsifiga ko'ra, muammo zararli JavaScript kodini ishga tushirishda "foydalanuvchi brauzer ishdan chiqishiga" olib kelishi mumkin bo'lgan...

Read more...