Yangiliklar
19Iyun

Kiberjinoyatchilar o‘zlarini niqoblash uchun Cobalt Strike’ning eskirgan versiyalaridan foydalanmoqda

Hujumchilar, agar boshqa xakerlik guruhlari hali Cobalt Strike’ning yangi relizlariga o‘tmagan bo‘lsa, vositaning eskirgan versiyalaridan foydalanishni afzal ko‘radi. Garchi Cobalt Strike ramkasini ishlab chiquvchilari joriy yilning yanvar va may oylarida (3.13 va 3.14 mos ravishda) yangilanishlarni chiqargan boʻlsa-da, oʻnlab serverlar haligacha platformaning eskirgan versiyalari bilan ishlamoqda, ularning baʼzilarida Cobalt Strike’ning...

Read more...
19Iyun

Mualliflik huquqi egalari pirat veb-saytlarni qidiruv natijalaridan butunlay olib tashlashni taklif qilishadi.

Qaroqchilikka qarshi qonun loyihasi ustidagi ishlarning bir qismi sifatida mualliflik huquqi egalari qaroqchilar veb-saytlariga qarshi choralarni kuchaytirishni taklif qilishdi. Rossiyalik mualliflik huquqi egalari mualliflik huquqini muntazam ravishda buzadigan veb-saytlarga nisbatan qattiqroq choralar ko‘rishni taklif qilmoqda. Ular qidiruv natijalaridan faqat pirat kontentga ega sahifalarga havolalarni olib tashlashning o'zi etarli emas deb...

Read more...
19Iyun

Google Chrome brauzerida yangi kengaytma va xavfsizlik funksiyasini taqdim etdi.

Kengaytma shubhali veb-saytlar haqida xabar berish imkonini beradi va yangi xususiyat matn terish xatosidan himoya qiladi. Google kompaniyasi foydalanuvchilarga shubhali saytlarni Google Safe Browsing jamoasiga tezda xabar qilish imkonini beruvchi yangi Chrome kengaytmasini taqdim etdi. Shubhali sayt Reporter kengaytmasi rasmiy Chrome internet-do‘konida bepul mavjud. Shubhali sayt reportyorini o'rnatganingizdan so'ng,...

Read more...
19Iyun

Elektr tarmoqlarini kiberhujumlardan himoya qilish uchun yangi vosita nashr etildi.

Yordamchi dastur kiber tahdidlar haqidagi ma'lumotlarni osongina tasavvur qilish, almashish, yaratish va tahrirlashda yordam beradi. Tashkilotlarga elektr tarmoqlarini himoya qilishga yordam beradigan bepul vosita GitHub’da mavjud. Structured Threat Intelligence Graph (STIG) deb nomlangan yordamchi dastur AQSh Energetika vazirligi tarkibiga kiruvchi Aydaho milliy laboratoriyasi tadqiqotchilari tomonidan ishlab chiqilgan. Dastur kommunal xizmatlar...

Read more...
19Iyun

Cloudflare tasodifiy raqamlar oqimini yaratish xizmatini ishga tushiradi

Xizmat turli entropiya manbalaridan foydalangan holda beshta serverdan iborat tarmoqqa asoslangan. Cloudflare hukumatlar va boshqa tashkilotlar o'z ilovalarida foydalanishi mumkin bo'lgan tasodifiy sonlar oqimini yaratish uchun Entropiya ligasi yangi xizmatini ishga tushirganini e'lon qildi. Tasodifiy raqamlar zamonaviy kriptografiyaning asosidir va xavfsiz ilovalarni yaratish uchun ishlab chiquvchilar ushbu tasodifiylikni yaratadigan...

Read more...
19Iyun

Firefox 67.0.3 Kritik nol kunlik zaiflikni tuzatish uchun chiqarildi

Xato allaqachon haqiqiy hujumlarda foydalanilmoqda. Mozilla muhandislari Firefox brauzeri (Firefox 67.0.3 va Firefox ESR 60.7.1) uchun yangilanishlarni chiqardi, bu esa haqiqiy dunyo hujumlarida allaqachon foydalanilayotgan masofaviy kodni bajarish zaifligini (CVE-2019-11707) tuzatadi. Kompaniyaning veb-saytdagi qisqacha tavsifiga ko'ra, muammo zararli JavaScript kodini ishga tushirishda "foydalanuvchi brauzer ishdan chiqishiga" olib kelishi mumkin bo'lgan...

Read more...
18Iyun

TP-Link Wi-Fi diapazonini kengaytiruvchilardagi zaiflik tarmoqqa kirishga imkon beradi

Buzg'unchi hujum qilingan qurilmani botnetning bir qismiga aylantirishi yoki undan turli zararli harakatlar uchun foydalanishi mumkin. Bir nechta TP-Link simsiz diapazonni kengaytiruvchi modellari tajovuzkorlarga qurilmani nazorat qilish va uni qonuniy foydalanuvchi imtiyozlari bilan boshqarish imkonini beruvchi muhim zaiflikka qarshi himoyasiz. Ushbu zaiflikdan (CVE-2019-7406) foydalanib, tajovuzkor maqsadli qurilmani botnetning bir qismiga...

Read more...
18Iyun

Linux va FreeBSD TCP steklarida aniqlangan DoS zaifliklari

Zaifliklar ko‘plab qurilmalar, jumladan serverlar va Android-ga asoslangan gadjetlar uchun xavf tug‘dirishi mumkin. Linux va FreeBSD TCP steklarida maxsus ishlab chiqilgan TCP paketlarini qayta ishlashda uzoqdan hujumlar xizmat ko'rsatishni rad etish yoki ortiqcha resurs sarflanishiga olib kelishi mumkin bo'lgan bir qator zaifliklar aniqlangan. Muammolar TCP Maksimal Segment Hajmi (MSS)...

Read more...
18Iyun

GandCrab shifrlangan fayllarni tiklash uchun yangi vosita chiqarildi.

Yangilangan vosita GandCrab-ning 5.0 dan 5.2 gacha bo'lgan so'nggi versiyalari bilan shifrlangan fayllarni tiklash imkonini beradi. BitDefender mutaxassislari GandCrab ransomware tomonidan shifrlangan fayllarni tiklash uchun o'z vositalarining yangilangan versiyasini chiqardi. Uning yordamida millionlab foydalanuvchilar to'lov to'lamasdan o'z fayllarini tiklashlari mumkin bo'ladi. Yangilangan vosita GandCrab ning so‘nggi versiyalari (5.0 dan...

Read more...
18Iyun

Mashhur CMS-lar MD5-dan foydalanadi va bitta belgidan iborat parollarga ruxsat beradi

Agar ushbu CMS bilan ishlaydigan veb-saytlarning ma'lumotlar bazalari o'g'irlansa, foydalanuvchi parollari xavf ostida bo'ladi. Eng mashhur kontentni boshqarish tizimlarining (CMS) to'rtdan biridan ko'prog'i parol xavfsizligini ta'minlash uchun eskirgan MD5 xesh algoritmidan foydalanadi. Bularga WordPress, osCommerce, SuiteCRM, Simple Machines Forum, miniBB, MyBB, SugarCRM, CMS Made Simple, MantisBT, Phorum, Observium, X3cms va...

Read more...