Yangiliklar
11Iyun

Olimlar brauzerlarni kuzatishning yangi usulini ixtiro qilishdi.

Yangi usul brauzerlarni kuzatishni osonlashtiradi va bir qator kuzatuvga qarshi usullarni chetlab o'tishga yordam beradi. Grats Texnik Universiteti (Avstriya) tadqiqotchilari guruhi ikkita yangi yon kanal hujumidan foydalangan holda brauzer profillarini yaratish uchun avtomatlashtirilgan tizimni ishlab chiqdi, bu ularga foydalanilgan dasturiy ta'minot va apparatlar haqida ma'lumot olish va Internetda brauzerni yanada...

Read more...
11Iyun

Tecson monitoring qurilmalarida xavfli zaiflik aniqlandi.

Zaiflikdan foydalanib, tajovuzkor interfeys konfiguratsiyasiga kirishi va qurilma sozlamalarini o'zgartirishi mumkin. Germaniyaning Tecson kompaniyasi tomonidan ishlab chiqarilgan neft tanklarini kuzatish qurilmalarida xavfli zaiflik aniqlandi. Ushbu zaiflik veb-ga asoslangan konfiguratsiya paneliga hisob ma'lumotlarisiz kirish imkonini beradi. Buzg'unchi faqat veb-server manzilini va foydalanilgan so'rov formatini bilishi kerak. Ushbu zaiflikdan foydalanib, tajovuzkor interfeys...

Read more...
11Iyun

Hujumchilar Oracle WebLogic’dagi yamalgan zaiflikdan faol foydalanmoqda.

Aniqlanishdan qochish uchun zararli kod raqamli sertifikat fayllarida yashiringan. Oracle WebLogic-da yaqinda yamalgan zaiflik kiberjinoyatchilar tomonidan zaif serverlarga kriptovalyuta konchilari o'rnatish uchun faol foydalanilmoqda. Zaiflik, seriyani bekor qilish zaifligi (CVE-2019-2725) ruxsatsiz tajovuzkorga buyruqlarni masofadan bajarishga imkon beradi. Muammo birinchi marta shu yilning aprel oyida, kiberjinoyatchilar allaqachon unga qiziqish bildirgan paytda...

Read more...
11Iyun

Spamerlar spam filtrlarini chetlab o’tish uchun Google xizmatlaridan foydalanmoqda.

Buzg'unchilar spam filtrlari tomonidan bloklanmagan xizmatlar nomidan elektron pochta xabarlarini yuborishadi. Kasperskiy laboratoriyasi tadqiqotchilari onlayn firibgarlar va spamerlar Google xizmatlaridan foydalangan holda foydalanuvchilarni qanday aldashayotganini tasvirlab berishdi. Ushbu xizmatlarni Gmail bilan sinxronlash orqali tajovuzkorlar spam-filtrlar tomonidan bloklanmaydigan foydalanuvchilarga o‘xshab xabarlar yuborishlari mumkin. Birinchidan, spamerlar Taqvim ilovasini o'z maqsadlari uchun moslashtirgan....

Read more...
11Iyun

AQSh chegara xizmati sayohatchilarning suratlari sizib chiqqani haqida xabar berdi.

AQSh chegara xizmati sayohatchilarning suratlari sizib chiqqani haqida xabar berdi. AQShning bojxona va chegara qo‘riqlash xizmati (CBP) jinoyatchilar sayohatchilarning suratlari va davlat raqami raqamlariga kirish huquqiga ega bo‘lgan ma’lumotlar buzilishini e’lon qildi, deb yozadi The Washington Post. Buzilish ma'lumotlar yuklangan CBP subpudratchisi tarmog'iga buzib kirish natijasida sodir bo'lgan. CBP ma'lumotlariga...

Read more...
11Iyun

AQSh armiyasi tiqilinchga chidamli GPS tizimlarini sinovdan o’tkazadi.

AQSh armiyasining Germaniyada joylashgan ikkinchi otliq polki yangi tizimlarni shu kuzda oladi. Bu kuzda AQSh armiyasi signal tiqilishiga chidamli yangi GPS tizimlarini sinovdan o'tkazadi. GPS tiqilib qolishi AQSh va uning ittifoqchilari uchun jiddiy muammo tug'dirishi mumkin, chunki navigatsiya tizimlari o'z operatsiyalarining deyarli barcha jabhalarida, qo'shinlar harakatidan tortib raketalarni boshqarish...

Read more...
11Iyun

Rossiya Huawei kompaniyasiga Android’ni Rossiyaning “Aurora” operatsion tizimiga almashtirishni taklif qildi.

Ayrim Huawei qurilmalarini Rossiyada ishlab chiqarishni mahalliylashtirish bo‘yicha ham muzokaralar olib borilmoqda. Finlyandiyaning Sailfish platformasiga asoslangan Rossiyaning “Aurora” mobil operatsion tizimi Xitoyning Huawei smartfonlaridagi Android operatsion tizimini almashtirishi mumkin. Bu haqda Huawei bosh direktori Go Ping va raqamli rivojlanish va kommunikatsiyalar vaziri Konstantin Noskov o‘rtasidagi muzokaralardan xabardor manbalarga tayanib, The...

Read more...
11Iyun

Vim va Neovim yordamida Linux tizimlarini buzish usuli tasvirlangan.

Buzg'unchilar Linux tizimidagi buyruqlarni foydalanuvchini aldab, xavfsiz ko'rinadigan faylni ochish orqali yashirincha bajarishlari mumkin. Xavfsizlik bo'yicha tadqiqotchi Armin Razmjou ko'pchilik Linux tizimlarida oldindan o'rnatilgan mashhur ochiq manbali Vim va Neovim muharrirlarida masofadan turib buyruqlarni bajarishda xavfli zaiflikni (CVE-2019-12735) aniqladi. Vim fayllarni, shu jumladan matn, dastur skriptlari va hujjatlarni yaratish,...

Read more...
11Iyun

Mariposa botnet operatorlariga yangi ayblovlar qo’yildi

Mariposa operatorlariga qarshi birinchi ayblovlar 2011-yilning may oyida qo‘zg‘atilgan. Mariposa (Butterfly Bot, BFBOT) zararli dasturi operatorlariga qarshi jinoiy ish ochilganidan sakkiz yil o‘tib, AQSh hukumati to‘rt nafar gumonlanuvchiga yangi ayblovlar qo‘ydi. Mariposa operatorlariga birinchi marta 2011-yilning may oyida ayblov qoʻyilgan. Ularning faoliyati boʻyicha tergov butun bir kiberjinoyat imperiyasini fosh qildi,...

Read more...
11Iyun

Samsung smartfonlaridagi zaifliklar tajovuzkorlarga qurilma ustidan to‘liq nazoratni qo‘lga kiritish imkonini beradi.

Zaifliklar TrustZone-dagi ma'lumotlarga kirish va o'zboshimchalik bilan kodni bajarish imkonini beradi. Rossiyaning Digital Security kompaniyasi mutaxassislari Samsung smartfonlarida tajovuzkorlarga qurilma ustidan to‘liq nazorat qilish imkonini beruvchi zaifliklarni aniqladi. Muammo Qualcomm MSM8896 (Snapdragon 820), MSM8898 (Snapdragon 835) va Exynos 7420, 7870, 8890 va 8895 protsessorlariga ega qurilmalarga taʼsir qiladi. Bular...

Read more...