Yangiliklar
10Iyun

Positive Technologies xavfsiz ilovalar yaratish uchun yangi mahsulot bo’lgan PT Application Inspector Enterprise-ni taqdim etdi.

PT Application Inspector Enterprise sizga xavfsiz ishlab chiqish jarayonlarini yaratish va istalgan hajmdagi tashkilotlarda dastur kodini ommaviy qabul qilish imkonini beradi. Mahsulot avtomatik ravishda zaifliklarni aniqlaydi, shu bilan birga ekspert tekshiruvi uchun barcha zarur vositalarni taqdim etadi. Bundan tashqari, PT Application Inspector Enterprise zaifliklarni kuzatishni ta'minlaydi va...

Read more...
10Iyun

Qadimgi ICEFOG zararli dasturi yana ishga tushdi.

ICEFOG zararli dasturi dastlab 2010-2014-yillarning birinchi yarmida ishlatilgan. Yo'qolgan deb hisoblangan ICEFOG zararli dasturi (shuningdek, Fucobha nomi bilan ham tanilgan) kiberjinoyatchilik arsenalida yana paydo bo'ldi. ICEFOG dastlab xuddi shu nomdagi xitoylik APT guruhi tomonidan ishlatilgan, uning faoliyati Kasperskiy laboratoriyasi tadqiqotchilari tomonidan 2013 yilda tasvirlangan. Kasperskiy laboratoriyasi hisoboti chop etilgandan so‘ng,...

Read more...
10Iyun

Spamerlar orqa eshikni tarqatish uchun MS Office-dagi zaiflikdan faol foydalanmoqda.

Kampaniya birinchi navbatda Yevropa mamlakatlari aholisiga qaratilgan. Microsoft tajovuzkorlar tizimlarga zararli dasturlarni yuqtirish uchun mo'ljallangan elektron pochta xabarlarini tarqatayotgan davom etayotgan spam kampaniyasi haqida ogohlantirdi. Kampaniya asosan Yevropa mamlakatlari aholisiga qaratilgan ko‘rinadi, chunki xabarlar Yevropa Ittifoqida ishlatiladigan turli tillarda yozilgan. Kampaniya tashkilotchilari o‘z hujumlarida CVE-2017-11882 zaifligidan foydalanmoqda, bu esa MS...

Read more...
10Iyun

Polshada mobil kiber hodisalarni kuzatish va ularga javob berish markazi ochildi.

23 tonnalik yuk mashinasi kiber javob markazi uchun barcha zarur jihozlar bilan to‘liq jihozlangan. Varshavada bo'lib o'tgan IBM Xavfsizlik sammitida IBM X-Force Command Cyber-Tactical Operations Center (C-TOC) ni taqdim etdi, bu mobil markaz bo'lib, birinchi mobil kiberxavfsizlik hodisalariga javob berish va monitoring qilish markazi hisoblanadi. C-TOC 23...

Read more...
10Iyun

Kibermashqlar, dengiz regattasi va xavfsizlik xodimlari uchun tog’ga sayohat. Sochi kodi IB PROFI yana nimalarga ega?

25-29 iyul kunlari Sochidagi Gorki-Gorod kurortida axborot xavfsizligi bo'yicha menejerlar uchun uchinchi professional konferentsiya "Kod IB PROFI" bo'lib o'tadi. 25-29 iyul kunlari Sochidagi Gorki-Gorod kurortida axborot xavfsizligi menejerlari uchun uchinchi professional konferentsiya "Kod IB PROFI" bo'lib o'tadi. Butun mamlakat bo'ylab 100 dan ortiq axborot xavfsizligi direktorlari to'rt kunlik...

Read more...
10Iyun

Yevropa kompaniyalarining trafigi Xitoy orqali ikki soat davomida o‘tdi.

BGP marshrutining sizib chiqishi tufayli bir nechta kompaniyalardan kelgan trafik China Telecom orqali o'zgartirildi. Kutilmagan hodisa natijasida Yevropaning bir qancha aloqa operatorlarining mobil internet-trafigini Xitoyning China Telecom telekommunikatsiya kompaniyasi orqali ikki soat davomida yo‘naltirdi. Internet-trafik ko'plab tarmoqlar orqali butun dunyo bo'ylab sayohat qiladi. Ushbu harakat tarmoq siyosati va qoidalari...

Read more...
10Iyun

Diebold Nixdorf o’z bankomatlarida jiddiy zaiflik haqida ogohlantirdi.

Xato zaif tizimga teskari qobiqlarni kiritish va qurilmani nazorat qilish imkonini beradi. Agilis XFS 4.x va undan oldingi versiyalarda ishlovchi Opteva bankomatlarida bankomatlar va bank ishlarini avtomatlashtirish yechimlarining eng yirik ishlab chiqaruvchilardan biri bo‘lgan Diebold Nixdorf jiddiy zaiflik haqida ogohlantirdi. Zaiflikni vetnamlik tadqiqotchi “NightSt0rm” taxallusidan foydalangan holda aniqlagan. Uning ta'kidlashicha,...

Read more...
10Iyun

2019-yil 3-iyundan 9-iyungacha boʻlgan davr uchun xavfsizlik hodisalari sarhisobi

O'tgan haftaning asosiy voqealari haqida qisqacha ma'lumot. O‘tgan haftada RuNet’da eng ko‘p muhokama qilingan voqealardan biri Rossiya Federal xavfsizlik xizmatining Yandex’dan Yandex.Mail va Yandex.Disk foydalanuvchilari uchun shifrni ochish kalitlarini topshirish haqidagi talabini e’lon qilish bo‘ldi. Yandex bu harakatlarini noqonuniy deb atadi, biroq keyinroq FSB bilan shifrlash kalitlari bo‘yicha kelishuvga erishganini...

Read more...
10Iyun

Mashhur apparat xavfsizlik modullarida zaifliklar aniqlandi

Zaifliklar masofaviy tajovuzkorga qurilma ustidan to'liq nazorat qilish imkonini beradi. Sovuq kalitli kriptovalyuta hamyonlarini ishlab chiqaruvchi Ledger kompaniyasi mutaxassislari apparat xavfsizligi modullarida (HSM) ular ichida saqlangan maʼlumotlarga masofadan kirish imkonini beruvchi zaifliklarni aniqladi. HSMlar raqamli kalitlar, parollar, PIN kodlar va boshqalar kabi nozik ma'lumotlarni saqlash va boshqarish uchun ajratilgan...

Read more...
10Iyun

Yirik texnologiya kompaniyalari o‘z xodimlariga Huawei’dagi hamkasblari bilan bog‘lanishni taqiqladi.

Intel, Qualcomm, InterDigital Wireless va LG Uplus o‘z xodimlariga Huawei xodimlari bilan norasmiy muloqot qilish taqiqlangani haqida ma’lum qildi. Bir qancha yirik texnologiya kompaniyalari o‘z xodimlariga Xitoyning Huawei Technologies korporatsiyasidagi hamkasblari bilan texnologiyalar va texnologiya standartlarini muhokama qilishni taqiqladi. Bu qadam Huawei kompaniyasining yaqinda AQSh Savdo vazirligining qora ro‘yxatiga kiritilgani...

Read more...