Yangiliklar

TP-Link Wi-Fi diapazonini kengaytiruvchilardagi zaiflik tarmoqqa kirishga imkon beradi

Buzg'unchi hujum qilingan qurilmani botnetning bir qismiga aylantirishi yoki undan turli zararli harakatlar uchun foydalanishi mumkin. Bir nechta TP-Link simsiz diapazonni kengaytiruvchi modellari tajovuzkorlarga qurilmani nazorat qilish va uni qonuniy foydalanuvchi imtiyozlari bilan boshqarish imkonini beruvchi muhim zaiflikka qarshi himoyasiz. Ushbu zaiflikdan (CVE-2019-7406) foydalanib, tajovuzkor maqsadli qurilmani botnetning bir qismiga...

Linux va FreeBSD TCP steklarida aniqlangan DoS zaifliklari

Zaifliklar ko‘plab qurilmalar, jumladan serverlar va Android-ga asoslangan gadjetlar uchun xavf tug‘dirishi mumkin. Linux va FreeBSD TCP steklarida maxsus ishlab chiqilgan TCP paketlarini qayta ishlashda uzoqdan hujumlar xizmat ko'rsatishni rad etish yoki ortiqcha resurs sarflanishiga olib kelishi mumkin bo'lgan bir qator zaifliklar aniqlangan. Muammolar TCP Maksimal Segment Hajmi (MSS)...

GandCrab shifrlangan fayllarni tiklash uchun yangi vosita chiqarildi.

Yangilangan vosita GandCrab-ning 5.0 dan 5.2 gacha bo'lgan so'nggi versiyalari bilan shifrlangan fayllarni tiklash imkonini beradi. BitDefender mutaxassislari GandCrab ransomware tomonidan shifrlangan fayllarni tiklash uchun o'z vositalarining yangilangan versiyasini chiqardi. Uning yordamida millionlab foydalanuvchilar to'lov to'lamasdan o'z fayllarini tiklashlari mumkin bo'ladi. Yangilangan vosita GandCrab ning so‘nggi versiyalari (5.0 dan...

Mashhur CMS-lar MD5-dan foydalanadi va bitta belgidan iborat parollarga ruxsat beradi

Agar ushbu CMS bilan ishlaydigan veb-saytlarning ma'lumotlar bazalari o'g'irlansa, foydalanuvchi parollari xavf ostida bo'ladi. Eng mashhur kontentni boshqarish tizimlarining (CMS) to'rtdan biridan ko'prog'i parol xavfsizligini ta'minlash uchun eskirgan MD5 xesh algoritmidan foydalanadi. Bularga WordPress, osCommerce, SuiteCRM, Simple Machines Forum, miniBB, MyBB, SugarCRM, CMS Made Simple, MantisBT, Phorum, Observium, X3cms va...

Eron rasmiylari Markaziy razvedka boshqarmasining kiber josuslik tarmog’i demontaj qilinganini e’lon qildi.

Tehron topilgan tuzilma haqidagi ma'lumotlarni boshqa davlatlar bilan bo'lishdi. Eron xavfsizlik kuchlari AQSh Markaziy razvedka boshqarmasi tomonidan boshqariladigan yirik kiberjosuslik tarmog‘ini fosh qildi, deb xabar bermoqda Reuters. “Eron razvedka xizmatlari Markaziy razvedka boshqarmasining eng murakkab kiberjosuslik tarmoqlaridan birini aniqladi va zararsizlantirdi, bu agentlikning turli mamlakatlardagi operatsiyalarida muhim rol oʻynaydi”, -...

Tadqiqotchilar WordPress.org saytida WordPress zaifliklari tafsilotlarini e’lon qilishdi.

Plaginning zaifliklari WordPress forum qoidalariga rioya qilishdan bosh tortdi va uning hisoblari to'xtatildi. Yamalar yo'qligiga qaramay, Amerikaning White Fir Design kompaniyasi (Plugin zaifliklari uchun ma'lumotlar bazasi ma'muri) ikkita rasmiy Facebook WordPress plaginidagi zaifliklar tafsilotlarini e'lon qildi. Tadqiqotchilar WordPress forumi moderatorlariga qarshi kurashish maqsadida yuz minglab veb-saytlarni buzishdi. Birinchi zaif...

Roskomnadzor RuNetni izolyatsiya qilish qoidalarini ishlab chiqdi.

Elchixonalar va Kaliningrad uchun tashqi aloqa kanallari saqlanib qoladi. “Roskomnadzor” avtonom RuNet to‘g‘risidagi qonunni amalga oshirish doirasida internetning Rossiya segmentini tashqi tahdid yuzaga kelganda izolyatsiya qilish qoidalarini ko‘rsatuvchi buyruq loyihasini e’lon qildi. Buyurtma loyihasi huquqiy hujjatlar portalida joylashtirilgan. Umumiy aloqa tarmoqlariga xavf tug'ilgan taqdirda, agentlik RuNetni markazlashtirilgan boshqarishga o'tishni taklif...

MailSearchBot Telegram boti sizib chiqqan parollarni elektron pochta manzili orqali taqdim etadi

MailSearchBot-ni ishlab chiquvchisi o'z botini parolning sizib chiqishini tekshirish xizmati sifatida joylashtiradi. Telegram messenjerida yangi bot ishga tushirildi, bu foydalanuvchilarga o‘z elektron pochta manzilidan foydalanib, o‘z paroli oshkor qilingan yoki yo‘qligini aniqlash imkonini beradi. MailSearchBot yaratuvchisi Nitro-Team asoschisi Batirjan Tyuteyevdir. Bir oy davomida Tyuteyev va uning hamkasblari o‘z xizmatlari...

Ulyanovsk fuqarosi qaroqchilar veb-sayti bloklanganidan keyin Roskomnadzor idorasini uch marta yoqib yuborishga uringan.

Jinoyatchining harakatlari natijasida yetkazilgan zarar taxminan 10 million rublga baholanmoqda. Ulyanovsk prokuraturasi Roskomnadzor hududiy boshqarmasini bir necha bor yoqib yuborishga uringan mahalliy aholiga qarshi ayblov xulosasini tasdiqladi. Jinoyatga sabab ayblanuvchining videolarni bemalol tomosha qilishi mumkin bo‘lgan qaroqchilar veb-saytini agentlik tomonidan bloklashi bo‘lgan. Prokuratura maʼlumotlariga koʻra,...

Cellebrite endi istalgan iOS qurilmasini blokdan chiqarishi mumkinligini aytdi.

Kompaniya iOS va Android qurilmalaridan fayllarni qulfdan chiqarish va chiqarib olish uchun yangi vositani ommaga namoyish qildi. Mobil qurilmalarni buzish uchun sud-tibbiyot vositalarini ishlab chiqaruvchilar ilgari o'z mahsulotlarini faqat huquqni muhofaza qilish organlari va razvedka xizmatlari mijozlari uchun maxfiy saqlashni afzal ko'rgan bo'lsa-da, hammasi o'zgardi. Isroilning Cellebrite kompaniyasi o'zining...

Positive Technologies sizni «Sun’iy intellekt texnikasidan foydalanishning xavfsizlik xatarlari» veb-seminariga taklif qiladi.

Kreml AQShning Rossiya elektr tarmoqlariga bostirib kirishi haqidagi xabarlarga izoh berdi.

Rossiya prezidenti bir necha bor kiberjinoyatlarga qarshi birgalikda kurashish uchun xalqaro hamkorlikka chaqirgan. Kreml, agar Amerika davlat idoralari AQSh prezidenti Donald Trampni ogohlantirmasdan Rossiya elektr tarmoqlariga xakerlik hujumlarini amalga oshirsa, AQShning Rossiyaga qarshi kiberurush boshlashi ehtimolini oshirdi. Bu haqda prezident matbuot kotibi Dmitriy Peskov Nyu-York Tayms gazetasining Rossiya elektr tarmoqlariga...

2019-yil 10-iyundan 16-iyungacha boʻlgan davr uchun xavfsizlik hodisasi sarhisobi

O'tgan haftaning asosiy voqealari haqida qisqacha ma'lumot. Kamida ikkita xakerlik guruhi “Sehrgarning qaytishi” deb ham nomlanuvchi yaqinda aniqlangan zaiflikdan (CVE-2019-10149) foydalanish uchun Exim agenti bilan ishlaydigan pochta serverlariga faol hujum qilmoqda. Bir kampaniyada tajovuzkorlar ildiz hisobiga SSH kalitini qo'shadigan qobiq skriptini yuklash orqali pochta serverlarida orqa eshik yaratdilar. Skriptning o'zi...

Qualcomm va Intel Huaweiga qarshi sanksiyalardan xalos bo’lishga intilmoqda

Ishlab chiqaruvchilarning fikricha, iste'molchi elektronikasi milliy xavfsizlikka tahdid solmaydi va u sanksiyalardan ozod qilinishi kerak. Huawei’ni yetkazib beruvchi amerikalik chip ishlab chiqaruvchilar, jumladan Qualcomm va Intel, AQSh hukumatidan Xitoy texnologiya gigantiga qarshi sanksiyalarni yumshatishga intilmoqda. Ularning maqsadi sheriklariga yordam berish emas, balki o'zlarini mumkin bo'lgan yo'qotishlardan himoya qilishdir. O‘tgan...

AVG Password Protection Firefox-ning saqlangan parollarga kirishini blokladi.

AVG Password Protection ishlab chiqaruvchisi yangi Mozilla raqamli sertifikatini ishonchlilar ro'yxatiga o'z vaqtida qo'shmagan. O'tgan hafta Firefox 67.0.2 versiyasi chiqqandan so'ng, ba'zi foydalanuvchilar brauzer to'satdan saqlangan hisob ma'lumotlarini avtomatik ravishda kiritishni to'xtatganini payqashdi. Firefox parol menejerini ochgandan so'ng, ular uni bo'sh deb topdilar. Yangilangandan so'ng brauzer logins.json faylida saqlangan...

Rossiyaga aloqador kiberjinoyatchilar guruhi Coincheck kripto birjasini buzishda gumon qilinmoqda.

Ilgari rus tilida so‘zlashuvchi xakerlar hujumlarida ko‘rilgan Mokes va Netwire zararli dasturlari Coincheck kompyuterlarida aniqlangan. Yaponiyaning Asahi Shimbun gazetasiga ko‘ra, o‘tgan qishda xakerlik hujumiga uchragan yirik kriptovalyuta birjalaridan biri Coincheck xodimlarining shaxsiy kompyuterlari rossiyalik kiberjinoyatchilar guruhi tomonidan boshqariladigan zararli dasturlar bilan zararlangan bo‘lishi mumkin. Buzg‘unchilik 2018-yilning yanvar oyi oxirida sodir...

Instagram buzilgan akkauntlarni tiklashni soddalashtiradi.

Instagram yangi usul foydalanuvchilarga ilovadagi akkauntlarini mustaqil ravishda tiklash imkonini beradi deb umid qilmoqda. Instagram foydalanuvchilar uchun jarayonni soddalashtirishga mo‘ljallangan, buzilgan akkauntlarni tiklashning yangi usulini sinovdan o‘tkazishni boshladi, deb xabar bermoqda Endgadget. Hisob qaydnomasiga kirishni tiklash uchun Instagram turli ma'lumotlarni (masalan, ro'yxatdan o'tish paytida ko'rsatilgan elektron pochta manzili yoki telefon...

AQSh Rossiya elektr tarmoqlariga xavfli zararli dasturlarni kiritdi.

Yaqin vaqtgacha amerikaliklar faqat elektr tarmoqlarida zaifliklarni izlashdi, ammo endi ularning harakatlari yanada tajovuzkor bo'ldi. Donald Tramp ma’muriyati o‘zining yangi vakolatlaridan kiber-asboblarni yanada agressivroq joylashtirish va Rossiya elektr tarmoqlariga kiberhujumlarni kuchaytirish uchun foydalanmoqda, dedi AQShning sobiq va amaldagi hukumat amaldorlari The New York Times nashriga. Uch oy davomida The New...

Windows 10 kümülatif yangilanishi yuklab olish jarayonining muvaffaqiyatsiz bo’lishiga olib keladi

KB4503327 yangilanishini o'rnatgandan so'ng, ba'zi qurilmalar ish stoli o'rniga qora ekranni ko'rsatishi mumkin. Microsoft Windows 10 uchun so‘nggi jamlangan yangilanish, 2018-yil oktabr yangilanishida (1809-versiya) xatolikni tan oldi, bu ba’zi qurilmalarda yuklashda nosozliklarga olib kelishi mumkin. Xususan, KB4503327 yangilanishini o'rnatgandan so'ng, ish stoli o'rniga qora ekran paydo bo'ladi. Kompaniyaning qo'llab-quvvatlash portalidagi...

Linux qurti Azure o’rnatishlarini Exim zaifligi orqali yuqtiradi

Yangi Linux qurti yaqinda oshkor qilingan CVE-2019-10149 zaifligidan foydalanadi. Microsoft foydalanuvchilarni Exim pochta serverlari orqali tarqalayotgan yangi Linux qurti haqida ogohlantirdi. Mutaxassislarning fikricha, zararli dastur allaqachon Azure’ning bir nechta o‘rnatmalarini buzgan. O'tgan haftada ma'lum bo'lganidek, kiberjinoyatchilar CVE-2019-10149 zaifligi orqali Exim mijozida ishlaydigan millionlab pochta serverlariga hujum qilmoqda. Muammo Eximning 4.87...

DNK ketma-ketligini aniqlash ilovalari kiberhujum ostida.

Nega kiberjinoyatchilar bunday yuqori ixtisoslashgan ilovalarga hujum qilishlari kerakligi noma'lumligicha qolmoqda. Noma'lum tajovuzkorlar maqsadli qurilmalar ustidan nazoratni qo'lga kiritish uchun DNK ketma-ketligidagi veb-ilovalardagi tuzatilmagan zaiflikdan foydalanmoqda. NewSky Security xavfsizlik bo‘yicha tadqiqotchisi Ankit Anubxavga ko‘ra, hujumlar shu yilning 12 iyunida boshlangan. Tadqiqotchining fikricha, guruh o‘z hujumlarida Eron IP manzillaridan foydalanmoqda....

Norsk Hydro kompaniyasining kiberhujumlari natijasida yetkazilgan zararning yakuniy qiymati e’lon qilindi.

Kompaniyaning moliyaviy yo'qotishlari oldindan kutilganidan past bo'lib chiqdi. LockerGoga ransomware hujumidan Norsk Hydro-ga yetkazilgan zarar oldindan taxmin qilinganidan past bo'lib chiqdi. Norvegiya kompaniyasining 2019-yilning birinchi choragidagi moliyaviy hisobotiga ko‘ra, Norsk Hydro hodisa natijasida 300-350 million Norvegiya kronasini (taxminan 35-41 million dollar) yo‘qotgan. Dastlabki hisob-kitoblarga ko‘ra, zarar 450 million Norvegiya...

Triton zararli dasturlari operatorlari energiya kompaniyalarini hujum maqsadlari ro’yxatiga qo’shdilar.

Ilgari guruhning qiziqish doirasiga neft va gaz kompaniyalari kirgan. Xavfsizlik mutaxassislari tomonidan 2017-yilda Triton ICS zararli dasturlari hujumlari bilan bog‘langan Xenotime xakerlar guruhi (shuningdek, Trisis va HatMan nomi bilan ham tanilgan) maqsadli ro‘yxatini kengaytirdi. Guruh ilgari neft va gaz kompaniyalariga e'tibor qaratgan bo'lsa, hozirgi maqsadli ro'yxatiga AQSh va Osiyo-Tinch okeani...

Iyun Windows yamoqlari Voqealar ko’rish dasturini buzadi

Muammo nafaqat Windows 10, balki eski versiyalarga, jumladan Windows 7 va 8.1 ga ham ta'sir qiladi. Microsoft-ning iyun oyida rejalashtirilgan xavfsizlik yangilanishlari Windows Event Viewer ilovasini buzmoqda. Microsoft ma'lumotlariga ko'ra, Windows 10-ga 11-iyun yangilanishlari o'rnatilgandan so'ng, Voqealar ko'rish dasturining ba'zi funktsiyalari ishlashni to'xtatadi. "Maxsus koʻrinishni kengaytirish, koʻrish yoki yaratishga urinayotganda...

Rossiya fuqarolar uchun “ijtimoiy reyting”ni joriy qilishi mumkin.

BigData-ni qayta ishlashga ixtisoslashgan kompaniya reytingning ruscha versiyasini joriy etishga tayyorlanmoqda. Be in the Know tarmog'i Xitoyning bir qancha mintaqalarida joriy qilingan tizimga o'xshash Rossiya fuqarolari uchun ijtimoiy reyting tizimi ishlab chiqilishini e'lon qildi. Katta ma'lumotlarni qayta ishlashga ixtisoslashgan Rossiya kompaniyasi reyting tizimining ruscha versiyasini joriy etishga tayyorlanmoqda. Tajriba doirasida...

Wago sanoat kalitlarida xavfli zaifliklar aniqlandi

Muammolar qurilmalarni masofadan turib buzishga imkon beradi. Germaniyaning WAGO kompaniyasi tomonidan ishlab chiqarilgan bir nechta sanoat kalitlari modellari qurilmalarni masofadan buzishga imkon beruvchi bir nechta xavfli zaifliklarga qarshi himoyasiz. Muammolar WAGO 852-303, 852-1305 va 852-1505 mahsulotlariga taalluqlidir. Eng xavfli zaifliklardan biri (CVE-2019-12550) tajovuzkorga qurilmaning operatsion tizimiga ildiz kirishiga va uning...

Becton, Dickinson and Company tibbiy asbob-uskunalaridagi xavfli zaifliklarni tuzatadi

Alaris Gateway Workstation infuzion nasoslaridagi zaifliklar qurilmani o‘chirib qo‘yish, zararli dasturlarni yuqtirish va boshqalarga imkon beradi. CyberMDX xavfsizlik tadqiqotchilari Becton, Dickinson va Company tibbiy uskunalarida tajovuzkorlarga bemorlarga zarar yetkazishi mumkin bo‘lgan zaifliklarni aniqladilar. Tadqiqotchilarning so‘zlariga ko‘ra, Becton, Dickinson va Kompaniyaning Alaris Gateway Workstation infuzion nasoslaridagi ikkita zaiflik tajovuzkorga qurilmani o‘chirib...

Xitoylik bir kishi Bitcoin qazib olish uchun neft platformasidan energiya o’g’irlagan.

Shu maqsadda erkak baliq suv havzalarining tubi bo‘ylab elektr kabelini yotqizdi. Xitoyning Xeylunszyan provinsiyasida yashovchi fuqaro Bitcoin qazib olish uchun neft platformasidan elektr energiyasini o‘g‘irlash uchun baliq hovuzlari tubiga elektr kabellarini yotqizdi. Mahalliy OAV maʼlumotlariga koʻra, Xitoyning eng yirik neft konida neft qazib olish uchun masʼul boʻlgan...

Rossiya to’lov tizimlaridan autentifikatsiya funktsiyalarini NSPKga o’tkazishni talab qilishi mumkin.

“Milliy toʻlov tizimi toʻgʻrisida”gi qonunga tegishli oʻzgartirishlar ikkinchi oʻqish uchun kiritildi. Xalqaro to'lov tizimlari onlayn-banking foydalanuvchilari uchun autentifikatsiya funktsiyasini Rossiya Bankiga tegishli bo'lgan Milliy to'lov kartalari tizimiga (NSPK) o'tkazishi kerak. Tegishli talablar “Milliy toʻlov tizimi toʻgʻrisida”gi qonunga ikkinchi oʻqishda koʻrib chiqiladigan oʻzgartirishlarda belgilandi. Xususan, agar qonun loyihasi qabul qilinsa,...

Millionlab Exim pochta serverlari faol hujum ostida.

2019-yil iyun holatiga ko‘ra, Exim dasturi internetga ko‘rinadigan barcha pochta serverlarining 57 foiziga o‘rnatilgan. Kamida ikkita xakerlik guruhi yaqinda aniqlangan zaiflikdan foydalanish uchun Exim agenti bilan ishlaydigan pochta serverlariga faol hujum qilmoqda. 2019-yil iyun holatiga ko‘ra, Exim Internetda ko‘rinadigan barcha pochta serverlarining 57 foiziga (507 389 ta) o‘rnatilgan (ba’zi manbalarga...

Rossiya prezidenti AI milliy strategiyasini ishlab chiqishni buyurdi.

Hukumat 20-iyungacha milliy strategiya loyihasi ekspertlar hamjamiyati tomonidan ko‘rib chiqilishini ta’minlashi kerak. Rossiya prezidenti Vladimir Putin hukumatga shu oy oxirigacha sunʼiy intellekt texnologiyalarini rivojlantirish boʻyicha milliy strategiya loyihasini tayyorlashni topshirdi. Bu haqda 2019-yil 30-mayda bo‘lib o‘tgan sun’iy intellekt texnologiyalarini rivojlantirish bo‘yicha yig‘ilish yakunlari bo‘yicha chiqarilgan va Kreml saytida e’lon qilingan...

Deputatlar Rossiya fuqarolarining maʼlumotlarini Rossiya Federatsiyasi hududida saqlashdan bosh tortganlik uchun jazo choralarini kuchaytirishni taklif qilishdi.

Huquqni muhofaza qilish organlariga yozishmalar ma'lumotlarini taqdim etishni takroran rad etish uchun jarima 6 million rublgacha oshishi mumkin. Rossiya qonunchiligiga ko‘ra, Rossiya Federatsiyasi hududidagi serverlarga foydalanuvchi ma’lumotlarini o‘tkaza olmagan kompaniyalar va jismoniy shaxslar uchun jarima miqdorini oshirishi mumkin. “Yagona Rossiya” deputatlari Viktor Pinskiy va Daniil Bessarabov Davlat Dumasiga jismoniy shaxslar...

Cisco IOS XE zaifligi zararli foydalanuvchilarga zararli reklama orqali tarmoqlarga kirishga imkon beradi.

Muammo Cisco IOS XE veb-interfeysining CSRF dan yetarli darajada himoyalanmaganligidan kelib chiqadi. Cisco o'zining IOS XE mahsulotining veb-foydalanuvchi interfeysidagi ichki tarmoqlarga ruxsatsiz kirish imkonini beruvchi muhim zaiflikni tuzatdi. Saytlararo so‘rovlarni soxtalashtirish (CSRF) zaifligiga CVE-2019-1904 identifikatori tayinlangan. Cisco IOS XE - bu turli korporativ toifadagi marshrutizatorlarda va Cisco Catalyst kalitlarida qo'llaniladigan...

Ransomware ASCO zavodlarini ishdan chiqaradi

ASCO aerokosmik kompaniyasi to'rtta davlatda kiberhujum tufayli ishlab chiqarishni to'xtatdi. Belgiyaning ASCO kompaniyasi va dunyodagi eng yirik samolyot qismlari ishlab chiqaruvchilardan biri to‘lov dasturi hujumi tufayli to‘rtta davlatdagi zavodlarida faoliyatini to‘xtatishga majbur bo‘ldi. Mahalliy OAV maʼlumotlariga koʻra, toʻlov dasturi ASCO’ning IT-tizimlarini ishdan chiqargan, natijada kompaniya oʻz xodimlarining koʻpchiligini bir haftaga...

DDoS hujumi yuz minglab foydalanuvchilarni Telegram’ga kirishdan mahrum qildi.

Voqea Gonkongdagi ommaviy norozilik namoyishlariga to‘g‘ri keldi. 12-iyun, chorshanba kuni mashhur Telegram xabar almashish ilovasi butun dunyo bo‘ylab yuz minglab foydalanuvchilar uchun qisqa muddatga ishlamay qoldi. Buning sababi uning serverlariga kuchli DDoS hujumi edi. Telegram asoschisi Pavel Durovning so‘zlariga ko‘ra, hujumda foydalanilgan IP-manzillarning aksariyati xitoyliklar bo‘lgan, bu esa Xitoy...

Iyun Windows 10 yamoqlari eski Bluetooth qurilmalariga ulanishni bloklaydi.

O'zgartirish Windows 10 ning barcha versiyalariga, jumladan 2019 yil may yangilanishiga va Windows 10 (1507), Windows 8.1 ga ta'sir qiladi, ammo Windows 7 ga ta'sir qilmaydi. 11-iyun kuni Microsoft zaifliklar va muammolarni bartaraf etishga mo‘ljallangan Windowsning barcha joriy versiyalari uchun iyun oyi uchun jamlangan yangilanish paketini chiqardi. Ba'zi hollarda xatolarni...

Kriptografik kutubxonadagi zaiflik Windows serverini o’chirib qo’yishi mumkin.

SymCrypt zaifligi uchun tuzatish iyulgacha chiqarilmaydi. Google Project Zero xavfsizlik tadqiqotchisi Tavis Ormandi Windows kriptografik kutubxonasidagi zaiflik tafsilotlarini ma'lum qildi. Muammo Windows 8 dan boshlanadigan OS versiyalariga ta'sir qiladi va har qanday Windows serverida xizmatni rad etishga imkon beradi. Zaiflik SymCrypt’ga ta’sir qiladi, Microsoft’ning ochiq manbali loyihasi Windows 8’dan...

Mahalliy Astra Linux operatsion tizimiga asoslangan birinchi tijorat smartfoni Rossiyada ishlab chiqarishga tayyorlanmoqda.

Astra Linux operatsion tizimi Mudofaa vazirligi, Texnik va eksport nazorati federal xizmati (FSTEC) va Federal xavfsizlik xizmati (FSB) tomonidan sertifikatlangan. Rossiyada joriy yilning sentabrida mahalliy Astra Linux operatsion tizimida ishlaydigan birinchi tijoriy smartfon va planshetlar sotuvga chiqariladi, deb yozadi “Kommersant” qurilma ishlab chiqaruvchi Mobile Inform Group va Astra Linux kompaniyalar...

Yangi Rowhammer varianti endi ma’lumotlarni o’g’irlashga imkon beradi

Oldingi versiyalardan farqli o'laroq, yangi hujum nafaqat o'zgartirish, balki qurilmada saqlangan ma'lumotlarni o'g'irlash imkonini beradi. AQSh, Avstraliya va Avstriya tadqiqotchilari guruhi Rowhammer hujumining yangi variantini ishlab chiqdi. Oldingi versiyalardan farqli o'laroq, RAMBleed deb nomlangan yangi hujum nafaqat ma'lumotlarni o'zgartiradi va imtiyozlarni oshiradi, balki qurilmada saqlangan ma'lumotlarni o'g'irlaydi. Rowhammer zamonaviy xotira...

Microsoft o’z mahsulotlaridagi 88 ta zaiflikni tuzatdi.

Boshqa narsalar qatorida, ishlab chiqaruvchi NTLM protokolidagi zaifliklarni tuzatdi, bu esa NTLM Relay hujumiga ruxsat berdi. Microsoft Windows va boshqa Microsoft mahsulotlarining turli versiyalaridagi jami 88 ta zaiflikni tuzatuvchi rejalashtirilgan yangilash paketini chiqardi, jumladan, SandboxEscaper taxallusi ostida xavfsizlik tadqiqotchisi tomonidan ekspluatatsiyalar ommaga oshkor qilingan bir nechta xatolar. Yamalgan 88...

Radiohead kiberhujum tufayli 18 soatlik chop etilmagan yozuvlarni chiqaradi

Noma'lum shaxslar "OK ​​Computer" albomi chiqqan paytdagi audio materiallar arxivini o'g'irlab, to'lov talab qilishgan. Kiberhujum tufayli Britaniyaning Radiohead guruhi 18 soatlik yozib olingan audio materialni chiqarishga majbur bo‘ldi. Guruh a'zosi Jonni Grinvudning so'zlariga ko'ra, noma'lum shaxslar Radiohead guruhi solisti Tom Yorkning 1997 yildagi "OK Computer" albomidagi audio materiallar arxivini buzib,...

Open Bug Bounty loyihasi doirasida 200 000 dan ortiq zaifliklar tuzatildi.

Loyiha doirasida tadqiqotchilar Apple, Amazon, Airbnb va Asus’ga ta’sir qiladigan 212 148 zaiflik haqida xabar berishdi. Open Bug Bounty jamoasi 2019-yilning yanvar-iyun oylari oralig‘ida loyiha ishtirokchilari tomonidan aniqlangan zaifliklar soni bo‘yicha statistik ma’lumotlarni e’lon qildi. Tadqiqotchilar 212 148 ta zaifliklar, jumladan, Apple, Amazon, Airbnb va Asus’ga ta’sir qilganlar haqida...

Rossiya xorijiy sun’iy yo’ldosh internetdan foydalanganlik uchun javobgarlikni joriy qilishi mumkin.

Aloqa vazirligi yo‘ldoshli aloqa tarmoqlaridan foydalanish qoidalariga rioya qilmaganliklari uchun aloqa operatorlarini jarimaga tortishni taklif qildi. Rossiyadagi aloqa operatorlariga xorijiy sunʼiy yoʻldosh internetdan foydalanganlik uchun jarimalar joriy etilishi mumkin. Rossiya Federatsiyasi Raqamli rivojlanish, aloqa va ommaviy axborot vositalari vazirligi Rossiyada sun'iy yo'ldosh aloqa tarmoqlaridan foydalanish qoidalariga rioya qilmaslik uchun...

Hukumat Medvedevning Twitter akkaunti buzib kirilgani haqida xabar berdi.

Hisob ustidan nazorat endi tiklandi. Noma’lum shaxslar Rossiya bosh vaziri Dmitriy Medvedevning Twitter’dagi sahifasini buzib kirishdi, deb xabar berdi jurnalistlarga Vazirlar Mahkamasi matbuot xizmati. Hisob ustidan nazorat endi tiklandi. Bu akkaunt @MedvedevRussiaE ning inglizcha versiyasidir. Bu xabarlar Bosh vazirning ingliz tilidagi sahifasida Iroq Respublikasining Rossiyadagi...

Olimlar brauzerlarni kuzatishning yangi usulini ixtiro qilishdi.

Yangi usul brauzerlarni kuzatishni osonlashtiradi va bir qator kuzatuvga qarshi usullarni chetlab o'tishga yordam beradi. Grats Texnik Universiteti (Avstriya) tadqiqotchilari guruhi ikkita yangi yon kanal hujumidan foydalangan holda brauzer profillarini yaratish uchun avtomatlashtirilgan tizimni ishlab chiqdi, bu ularga foydalanilgan dasturiy ta'minot va apparatlar haqida ma'lumot olish va Internetda brauzerni yanada...

Tecson monitoring qurilmalarida xavfli zaiflik aniqlandi.

Zaiflikdan foydalanib, tajovuzkor interfeys konfiguratsiyasiga kirishi va qurilma sozlamalarini o'zgartirishi mumkin. Germaniyaning Tecson kompaniyasi tomonidan ishlab chiqarilgan neft tanklarini kuzatish qurilmalarida xavfli zaiflik aniqlandi. Ushbu zaiflik veb-ga asoslangan konfiguratsiya paneliga hisob ma'lumotlarisiz kirish imkonini beradi. Buzg'unchi faqat veb-server manzilini va foydalanilgan so'rov formatini bilishi kerak. Ushbu zaiflikdan foydalanib, tajovuzkor interfeys...

Hujumchilar Oracle WebLogic’dagi yamalgan zaiflikdan faol foydalanmoqda.

Aniqlanishdan qochish uchun zararli kod raqamli sertifikat fayllarida yashiringan. Oracle WebLogic-da yaqinda yamalgan zaiflik kiberjinoyatchilar tomonidan zaif serverlarga kriptovalyuta konchilari o'rnatish uchun faol foydalanilmoqda. Zaiflik, seriyani bekor qilish zaifligi (CVE-2019-2725) ruxsatsiz tajovuzkorga buyruqlarni masofadan bajarishga imkon beradi. Muammo birinchi marta shu yilning aprel oyida, kiberjinoyatchilar allaqachon unga qiziqish bildirgan paytda...

Spamerlar spam filtrlarini chetlab o’tish uchun Google xizmatlaridan foydalanmoqda.

Buzg'unchilar spam filtrlari tomonidan bloklanmagan xizmatlar nomidan elektron pochta xabarlarini yuborishadi. Kasperskiy laboratoriyasi tadqiqotchilari onlayn firibgarlar va spamerlar Google xizmatlaridan foydalangan holda foydalanuvchilarni qanday aldashayotganini tasvirlab berishdi. Ushbu xizmatlarni Gmail bilan sinxronlash orqali tajovuzkorlar spam-filtrlar tomonidan bloklanmaydigan foydalanuvchilarga o‘xshab xabarlar yuborishlari mumkin. Birinchidan, spamerlar Taqvim ilovasini o'z maqsadlari uchun moslashtirgan....

AQSh chegara xizmati sayohatchilarning suratlari sizib chiqqani haqida xabar berdi.

AQSh chegara xizmati sayohatchilarning suratlari sizib chiqqani haqida xabar berdi. AQShning bojxona va chegara qo‘riqlash xizmati (CBP) jinoyatchilar sayohatchilarning suratlari va davlat raqami raqamlariga kirish huquqiga ega bo‘lgan ma’lumotlar buzilishini e’lon qildi, deb yozadi The Washington Post. Buzilish ma'lumotlar yuklangan CBP subpudratchisi tarmog'iga buzib kirish natijasida sodir bo'lgan. CBP ma'lumotlariga...

AQSh armiyasi tiqilinchga chidamli GPS tizimlarini sinovdan o’tkazadi.

AQSh armiyasining Germaniyada joylashgan ikkinchi otliq polki yangi tizimlarni shu kuzda oladi. Bu kuzda AQSh armiyasi signal tiqilishiga chidamli yangi GPS tizimlarini sinovdan o'tkazadi. GPS tiqilib qolishi AQSh va uning ittifoqchilari uchun jiddiy muammo tug'dirishi mumkin, chunki navigatsiya tizimlari o'z operatsiyalarining deyarli barcha jabhalarida, qo'shinlar harakatidan tortib raketalarni boshqarish...

Rossiya Huawei kompaniyasiga Android’ni Rossiyaning “Aurora” operatsion tizimiga almashtirishni taklif qildi.

Ayrim Huawei qurilmalarini Rossiyada ishlab chiqarishni mahalliylashtirish bo‘yicha ham muzokaralar olib borilmoqda. Finlyandiyaning Sailfish platformasiga asoslangan Rossiyaning “Aurora” mobil operatsion tizimi Xitoyning Huawei smartfonlaridagi Android operatsion tizimini almashtirishi mumkin. Bu haqda Huawei bosh direktori Go Ping va raqamli rivojlanish va kommunikatsiyalar vaziri Konstantin Noskov o‘rtasidagi muzokaralardan xabardor manbalarga tayanib, The...

Vim va Neovim yordamida Linux tizimlarini buzish usuli tasvirlangan.

Buzg'unchilar Linux tizimidagi buyruqlarni foydalanuvchini aldab, xavfsiz ko'rinadigan faylni ochish orqali yashirincha bajarishlari mumkin. Xavfsizlik bo'yicha tadqiqotchi Armin Razmjou ko'pchilik Linux tizimlarida oldindan o'rnatilgan mashhur ochiq manbali Vim va Neovim muharrirlarida masofadan turib buyruqlarni bajarishda xavfli zaiflikni (CVE-2019-12735) aniqladi. Vim fayllarni, shu jumladan matn, dastur skriptlari va hujjatlarni yaratish,...

Mariposa botnet operatorlariga yangi ayblovlar qo’yildi

Mariposa operatorlariga qarshi birinchi ayblovlar 2011-yilning may oyida qo‘zg‘atilgan. Mariposa (Butterfly Bot, BFBOT) zararli dasturi operatorlariga qarshi jinoiy ish ochilganidan sakkiz yil o‘tib, AQSh hukumati to‘rt nafar gumonlanuvchiga yangi ayblovlar qo‘ydi. Mariposa operatorlariga birinchi marta 2011-yilning may oyida ayblov qoʻyilgan. Ularning faoliyati boʻyicha tergov butun bir kiberjinoyat imperiyasini fosh qildi,...

Samsung smartfonlaridagi zaifliklar tajovuzkorlarga qurilma ustidan to‘liq nazoratni qo‘lga kiritish imkonini beradi.

Zaifliklar TrustZone-dagi ma'lumotlarga kirish va o'zboshimchalik bilan kodni bajarish imkonini beradi. Rossiyaning Digital Security kompaniyasi mutaxassislari Samsung smartfonlarida tajovuzkorlarga qurilma ustidan to‘liq nazorat qilish imkonini beruvchi zaifliklarni aniqladi. Muammo Qualcomm MSM8896 (Snapdragon 820), MSM8898 (Snapdragon 835) va Exynos 7420, 7870, 8890 va 8895 protsessorlariga ega qurilmalarga taʼsir qiladi. Bular...

Positive Technologies xavfsiz ilovalar yaratish uchun yangi mahsulot bo’lgan PT Application Inspector Enterprise-ni taqdim etdi.

PT Application Inspector Enterprise sizga xavfsiz ishlab chiqish jarayonlarini yaratish va istalgan hajmdagi tashkilotlarda dastur kodini ommaviy qabul qilish imkonini beradi. Mahsulot avtomatik ravishda zaifliklarni aniqlaydi, shu bilan birga ekspert tekshiruvi uchun barcha zarur vositalarni taqdim etadi. Bundan tashqari, PT Application Inspector Enterprise zaifliklarni kuzatishni ta'minlaydi va...

Qadimgi ICEFOG zararli dasturi yana ishga tushdi.

ICEFOG zararli dasturi dastlab 2010-2014-yillarning birinchi yarmida ishlatilgan. Yo'qolgan deb hisoblangan ICEFOG zararli dasturi (shuningdek, Fucobha nomi bilan ham tanilgan) kiberjinoyatchilik arsenalida yana paydo bo'ldi. ICEFOG dastlab xuddi shu nomdagi xitoylik APT guruhi tomonidan ishlatilgan, uning faoliyati Kasperskiy laboratoriyasi tadqiqotchilari tomonidan 2013 yilda tasvirlangan. Kasperskiy laboratoriyasi hisoboti chop etilgandan so‘ng,...

Spamerlar orqa eshikni tarqatish uchun MS Office-dagi zaiflikdan faol foydalanmoqda.

Kampaniya birinchi navbatda Yevropa mamlakatlari aholisiga qaratilgan. Microsoft tajovuzkorlar tizimlarga zararli dasturlarni yuqtirish uchun mo'ljallangan elektron pochta xabarlarini tarqatayotgan davom etayotgan spam kampaniyasi haqida ogohlantirdi. Kampaniya asosan Yevropa mamlakatlari aholisiga qaratilgan ko‘rinadi, chunki xabarlar Yevropa Ittifoqida ishlatiladigan turli tillarda yozilgan. Kampaniya tashkilotchilari o‘z hujumlarida CVE-2017-11882 zaifligidan foydalanmoqda, bu esa MS...

Polshada mobil kiber hodisalarni kuzatish va ularga javob berish markazi ochildi.

23 tonnalik yuk mashinasi kiber javob markazi uchun barcha zarur jihozlar bilan to‘liq jihozlangan. Varshavada bo'lib o'tgan IBM Xavfsizlik sammitida IBM X-Force Command Cyber-Tactical Operations Center (C-TOC) ni taqdim etdi, bu mobil markaz bo'lib, birinchi mobil kiberxavfsizlik hodisalariga javob berish va monitoring qilish markazi hisoblanadi. C-TOC 23...

Kibermashqlar, dengiz regattasi va xavfsizlik xodimlari uchun tog’ga sayohat. Sochi kodi IB PROFI yana nimalarga ega?

25-29 iyul kunlari Sochidagi Gorki-Gorod kurortida axborot xavfsizligi bo'yicha menejerlar uchun uchinchi professional konferentsiya "Kod IB PROFI" bo'lib o'tadi. 25-29 iyul kunlari Sochidagi Gorki-Gorod kurortida axborot xavfsizligi menejerlari uchun uchinchi professional konferentsiya "Kod IB PROFI" bo'lib o'tadi. Butun mamlakat bo'ylab 100 dan ortiq axborot xavfsizligi direktorlari to'rt kunlik...

Yevropa kompaniyalarining trafigi Xitoy orqali ikki soat davomida o‘tdi.

BGP marshrutining sizib chiqishi tufayli bir nechta kompaniyalardan kelgan trafik China Telecom orqali o'zgartirildi. Kutilmagan hodisa natijasida Yevropaning bir qancha aloqa operatorlarining mobil internet-trafigini Xitoyning China Telecom telekommunikatsiya kompaniyasi orqali ikki soat davomida yo‘naltirdi. Internet-trafik ko'plab tarmoqlar orqali butun dunyo bo'ylab sayohat qiladi. Ushbu harakat tarmoq siyosati va qoidalari...

Diebold Nixdorf o’z bankomatlarida jiddiy zaiflik haqida ogohlantirdi.

Xato zaif tizimga teskari qobiqlarni kiritish va qurilmani nazorat qilish imkonini beradi. Agilis XFS 4.x va undan oldingi versiyalarda ishlovchi Opteva bankomatlarida bankomatlar va bank ishlarini avtomatlashtirish yechimlarining eng yirik ishlab chiqaruvchilardan biri bo‘lgan Diebold Nixdorf jiddiy zaiflik haqida ogohlantirdi. Zaiflikni vetnamlik tadqiqotchi “NightSt0rm” taxallusidan foydalangan holda aniqlagan. Uning ta'kidlashicha,...

2019-yil 3-iyundan 9-iyungacha boʻlgan davr uchun xavfsizlik hodisalari sarhisobi

O'tgan haftaning asosiy voqealari haqida qisqacha ma'lumot. O‘tgan haftada RuNet’da eng ko‘p muhokama qilingan voqealardan biri Rossiya Federal xavfsizlik xizmatining Yandex’dan Yandex.Mail va Yandex.Disk foydalanuvchilari uchun shifrni ochish kalitlarini topshirish haqidagi talabini e’lon qilish bo‘ldi. Yandex bu harakatlarini noqonuniy deb atadi, biroq keyinroq FSB bilan shifrlash kalitlari bo‘yicha kelishuvga erishganini...

Mashhur apparat xavfsizlik modullarida zaifliklar aniqlandi

Zaifliklar masofaviy tajovuzkorga qurilma ustidan to'liq nazorat qilish imkonini beradi. Sovuq kalitli kriptovalyuta hamyonlarini ishlab chiqaruvchi Ledger kompaniyasi mutaxassislari apparat xavfsizligi modullarida (HSM) ular ichida saqlangan maʼlumotlarga masofadan kirish imkonini beruvchi zaifliklarni aniqladi. HSMlar raqamli kalitlar, parollar, PIN kodlar va boshqalar kabi nozik ma'lumotlarni saqlash va boshqarish uchun ajratilgan...

Yirik texnologiya kompaniyalari o‘z xodimlariga Huawei’dagi hamkasblari bilan bog‘lanishni taqiqladi.

Intel, Qualcomm, InterDigital Wireless va LG Uplus o‘z xodimlariga Huawei xodimlari bilan norasmiy muloqot qilish taqiqlangani haqida ma’lum qildi. Bir qancha yirik texnologiya kompaniyalari o‘z xodimlariga Xitoyning Huawei Technologies korporatsiyasidagi hamkasblari bilan texnologiyalar va texnologiya standartlarini muhokama qilishni taqiqladi. Bu qadam Huawei kompaniyasining yaqinda AQSh Savdo vazirligining qora ro‘yxatiga kiritilgani...

Internetda Rossiya banklari mijozlarining ma’lumotlari tarqaldi

OTP Bank, Alfa Bank va HCF Bankning 900 000 mijozlarining ma'lumotlar bazalari hamma uchun ochiq bo'ldi.Xuddi shu nomdagi DLP tizimlarini ishlab chiqaruvchi DeviceLock kompaniyasi mutaxassislari 900 mingga yaqin Rossiya fuqarolari ishtirokidagi maʼlumotlar sizib chiqishini aniqladi. Sizdirilgan ma’lumotlar bazalarida OTP Bank, Alfa Bank va HCF Bank mijozlarining ism-shariflari, telefon raqamlari, pasportlari...

Rossiya kriptovalyuta qazib olish uchun jazo joriy qilishi mumkin.

Kriptovalyuta bilan bog'liq qonun hujjatlarida nazarda tutilmagan har qanday harakatlar noqonuniy hisoblanadi. Rossiya kriptovalyuta qazib olish, shu jumladan Bitcoin uchun ma'muriy jazo joriy qilishi mumkin. Davlat Dumasining Moliyaviy bozorlar qo‘mitasi rahbari Anatoliy Aksakov TASS muxbirlariga bergan intervyusida ta’kidlaganidek, Bitcoin va Ethereum kabi ochiq blokcheynlarda yaratilgan kriptovalyutalar noqonuniy vositalar hisoblanadi. "Ta'kidlashni...

Facebook o’z ilovalarini Huawei smartfonlariga oldindan o’rnatishni taqiqladi.

Taqiq avvalroq AQSh tomonidan Xitoy korporatsiyasiga nisbatan joriy qilingan cheklovlar bilan bog‘liq. Facebook kompaniyasi Xitoyning Huawei kompaniyasi tomonidan ishlab chiqarilgan smartfonlarga o‘z ilovalarini (Facebook, Instagram va WhatsApp) oldindan o‘rnatishni taqiqladi, deb xabar berdi Reuters o‘z manbalariga tayanib. Axborot agentligi maʼlumotlariga koʻra, mavjud qurilmalar egalari hali ham ilovalardan foydalanishlari va yangilanishlarni...

Pavel Durov «bepul yangiliklar agregatori» yaratishni rejalashtirmoqda

Loyiha ustida ishlash uchun Yandex mutaxassislari taklif etiladi. Pavel Durov o‘zining Telegram kanalida e’lon qilganidek, endi “internet tarixida senzuradan xoli birinchi samarali va bepul yangiliklar agregatorini yaratish imkoniyati” bor. Telegram asoschisi hukumat rossiyalik texnologiya kompaniyalariga bosim o‘tkazayotgani, foydalanuvchilarni xorijiy xizmatlarga o‘tishga majbur qilayotganini ta’kidladi. Durov Yandex kompaniyasini misol qilib keltirdi,...

Gosudarevo Oko loyihasi uchun yangi sun’iy yo’ldosh tizimi yaratiladi.

Loyiha yerdagi infratuzilma ob'ektlariga, shu jumladan muhim ob'ektlarga datchiklarni o'rnatishni o'z ichiga oladi. Roskosmos rahbari Dmitriy Rogozin yer usti infratuzilmasi holatini kuzatish uchun yangi Gonets-2 sun'iy yo'ldosh tizimi yaratilishini e'lon qildi. Bu haqda juma kuni Interfaks axborot agentligi xabar berdi. "Siz Gonets sun'iy yo'ldoshlarini bilasiz; ular tegishli xizmat ko'rsatilmagan hududlarda...

Windows 10 da imtiyozlarni oshirish zaifligini tuzatuvchi yamoqni chetlab o’tish uchun ekspluatatsiya mavjud.

Ekspluatatsiya past imtiyozli foydalanuvchiga ruxsat darajasi bo'yicha to'g'ri kirmaydigan fayllarni boshqarish imkonini beradi. Internetda SandboxEscaper nomi bilan tanilgan mustaqil xavfsizlik tadqiqotchisi Microsoft Windows-da yaqinda yamalgan imtiyozlarning kuchayishi zaifligi uchun ikkinchi ekspluatatsiyani nashr etdi. SandboxEscaper Windows-da tuzatilmagan zaifliklar uchun ekspluatatsiyalarni nashr etish bilan mashhur. Oxirgi bir necha hafta ichida tadqiqotchi...

Katta korporatsiyalarni buzish uchun kerak bo’lgan hamma narsani qorong’u Internetda topish mumkin.

Aksariyat vositalar moliyaviy kompaniyalarni buzish uchun sotiladi. Agar kiberjinoyatchi yirik korporatsiyaga hujum qilishga qaror qilsa, ular darknet bozorlarida barcha kerakli vositalarni osongina topishlari mumkin. Surrey universiteti (Buyuk Britaniya) va Bromium tadqiqotchilari guruhi kiberjinoyatchilik faoliyatini uch oylik monitoring va sotuvchilar bilan muloqotdan so‘ng shunday xulosaga keldi. Tadqiqot davomida tadqiqotchilar bir qator...

APT guruhi MuddyWater yangi hujum vektorlaridan foydalanadi

CVE-2017-0199 zaifligidan foydalanish uchun guruh ikki turdagi zararli hujjatlardan foydalanadi. Eronning MuddyWater APT guruhi telekommunikatsiya va davlat tashkilotlariga qarshi yangi hujum vektorlaridan foydalanishni boshladi. Clearsky Security xavfsizlik tadqiqotchilarining fikriga ko'ra, MuddyWater o'zining taktikasi, texnikasi va protseduralarini (TTP) kengaytirib, buzilgan serverlar orqali zararli fayllarni yuklab oladigan yangi Microsoft Word hujjatlarini, shuningdek,...

Noma’lum shaxslar GateHub foydalanuvchilari hamyonidan qariyb 9,5 million dollar kriptovalyutani o‘g‘irlagan.

Hozircha kompaniya hujum qanday amalga oshirilganini aniqlay olmadi. Hujumchilar GateHub kriptovalyuta xizmatini buzib, foydalanuvchilarning hamyonlaridan taxminan 9,5 million dollarlik 23,2 million Ripple (XRP) tangalarini o‘g‘irlab ketishdi. Hujum 1 iyun kuni boshlangan va jinoyatchilar 80-90 foydalanuvchi hamyonini buzish uchun 12 ta manzildan foydalangan. Hozirda hodisa yuzasidan surishtiruv ishlari olib borilmoqda. Taxminlarga...

Yangi botnet faol RDP ulanishi bilan Windows tizimlariga hujum qilmoqda.

Hozirda GoldBrute o'zining maqsadli ro'yxatida 1,5 milliondan ortiq tizimga ega. Morphus Labs tadqiqotchilari faol RDP ulanishlari bilan yomon himoyalangan Windows tizimlari uchun internetni faol ravishda skanerlaydigan yangi botnetni topdilar. GoldBrute deb nomlangan botnet hozirda maqsadli ro'yxatida 1,5 milliondan ortiq tizimga ega bo'lib, u vaqti-vaqti bilan qo'pol kuch yoki hisob ma'lumotlarini...

Sochi fuqarosi bankomatlarni aldash yo‘lini o‘ylab topdi.

Firibgar murakkab usulda bankomatlardan 160 ming rubl o‘g‘irlab ketgan.Sochi shahrining 36 yoshli fuqarosi Krasnodar o‘lkasining turli tumanlaridagi o‘ndan ortiq bankomatlardan 160 ming rubldan ortiq pul o‘g‘irlagan. Rossiya Ichki ishlar vazirligining Krasnodar oʻlkasi boʻyicha bosh boshqarmasi matbuot xizmati xabariga koʻra, firibgarlik faoliyatini kredit tashkilotlaridan birining xodimi payqab qolgan va bu haqda...

Roskomnadzor rahbari veb-saytlarni buzganlik uchun ko’p million rubl jarimalar to’g’risidagi qonun loyihasini e’lon qildi.

Qonun loyihasi Davlat Dumasiga bahorgi sessiyadayoq kiritilishi mumkin. Rossiya qonunchiligini buzgan onlayn-resurslar uchun jarimalar tizimini qayta ko'rib chiquvchi qonun loyihasi iyul oyi oxirigacha Davlat Dumasiga kiritilishi mumkin. Bu haqda Roskomnadzor rahbari Aleksandr Jarov Sankt-Peterburgdagi Xalqaro iqtisodiy forum chog‘ida ma’lum qildi. "Hozirda faqat blokirovka qilishni (resurslar yoki xizmatlarni) nazarda tutuvchi barcha...

Kiberjinoyatchilar Symantec va Comodo tarmoqlariga kirishni sotuvga qo’yishdi.

Axilles guruhi eronlik ekanligi va xakerlar orasida yaxshi obro'ga ega ekanligiga ishoniladi. Kimdir “Axilles” taxallusi bilan kiberjinoyatchilik forumlarida, jumladan UNICEF, Symantec va Comodo kabi tashkilotlarning ichki tarmoqlariga kirishni sotadi. Tashkilotga qarab, kirish ikki mingdan besh ming dollargacha turadi. SecurityLab avvalroq “Fxmsp” taxallusidan foydalangan holda kiberjinoyatchi yoki kiberjinoyatchilar guruhi haqida...

Agama hamyonini ishlab chiquvchilari xakerlardan oldin o’z foydalanuvchilarini buzishdi.

Agama ishlatgan kutubxonaning zararli yangilanishini bilib olgach, ishlab chiquvchilar o‘z mijozlarining mablag‘larini xavfsiz joyga ko‘chirishdi. Mijozlarining jamg'armalari xavfsizligini ta'minlash uchun Agama kriptovalyuta hamyonini ishlab chiqaruvchi Komodo juda noodatiy usulga murojaat qildi. Foydalanuvchilarni xakerlardan himoya qilish uchun Komodo ularning hamyonlarini buzdi va u yerda saqlangan kriptovalyutani (8 million KMD va 96...

Haftaning yangi axborot xavfsizligi yechimlari: 6-iyun, 2019-yil

Axborot xavfsizligi sohasidagi yangi mahsulotlar haqida qisqacha ma'lumot. Rostelecom-Solar o'zining Solar Dozor DLP tizimining yangi versiyasini taqdim etdi. Asosiy xususiyatlar qatoriga ish stantsiyasini monitoring qilish uchun butunlay yangilangan agent, Viber aloqasi monitoringi, maxfiy dizayn hujjatlarini himoya qilish va turli proksi-serverlardan ICAP trafigini qo‘llab-quvvatlash kiradi. SailPoint foydalanuvchini identifikatsiya qilish uchun SailPoint...

Rasmiylar Rossiyada «suveren internet» yaratish niyatida emas.

Hukumat RuNetni tashqi tahdidlardan himoya qiladi. Rossiya hukumati “suveren internet” yaratishni rejalashtirmayapti, balki uni tashqi tahdidlardan faol himoya qiladi. Bu haqda Sankt-Peterburg xalqaro iqtisodiy forumi chog‘ida bosh vazir o‘rinbosari Maksim Akimov ma’lum qildi. "Suveren internet bo'lmaydi. Biz suveren internet yaratishni rejalashtirmayapmiz [...] Biz Rossiya Federatsiyasini tashqi tahdidlardan yoki global vaziyatning...

440 million Android foydalanuvchilari Google Play do’konidan intruziv reklamalarni yuklab olishdi.

BeiTaPlugin SDK-ga ega ilovalar qurilmalarni deyarli butunlay ishlamay qoldirdi. So'nggi bir necha yil ichida 440 millionga yaqin Android foydalanuvchilari Google Play do'konidan intruziv reklamalarni o'z ichiga olgan ilovalarni o'rnatdilar. Lookout tadqiqotchisi Kristina Balaam 238 ta ilovaga o'rnatilgan BeiTaPlugin nomli kutubxonani topdi, u ilovalardan tashqarida intruziv reklamalarni ko'rsatadi. Lookout BeiTaPluginning...

Rossiya va Xitoy internetni birgalikda tartibga solishga kelishib oldi.

Davlat rahbarlari strategik hamkorlikni rivojlantirish bo‘yicha qo‘shma bayonot berdi. Rossiya Federatsiyasi va Xitoy Xalq Respublikasi “axborot makonidagi faoliyatni qonunchilik bilan tartibga solish sohasida” almashinuvni kuchaytirish va xalqaro va ichki qonunchilikka muvofiq internet boshqaruvi tamoyillarini birgalikda ilgari surish toʻgʻrisida qaror qabul qildi. Qo‘shma bayonot Rossiya prezidenti Vladimir Putin va Xitoy...

Rossiyaliklarning deyarli yarmi o’z hamkasblarining shaxsiy ma’lumotlarini ko’rish imkoniyatiga ega edi.

Foydalanuvchilarning atigi 28 foizi ular foydalanadigan hujjatlar va xizmatlarga kimning ruxsati borligini muntazam tekshiradi. Rossiyaliklarning 44 soni kamida bir marta hamkasb shaxsiy maʼlumotlariga (ish haqi, yillik bonuslar, bank rekvizitlari yoki parollar) kirgan. Kasperskiy laboratoriyasi mutaxassislari “Raqamli xaos” nomli tadqiqotida shunday xulosaga kelishdi. Korporativ serverlar turli xil ma'lumotlarni o'z ichiga oladi,...

Platinum kiber josuslar steganografiya yordamida C&C serveri bilan aloqalarni niqoblaydi

Guruh hujumlarni niqoblash uchun vositalarini takomillashtirishda davom etmoqda. Kasperskiy laboratoriyasi tadqiqotchilari 2018-yilning iyun oyida Janubiy va Janubi-Sharqiy Osiyodagi diplomatik, hukumat va harbiy tuzilmalarga hujum qilgan Platinum kiber-josuslik guruhi faoliyatiga oid yangi tafsilotlarni e’lon qilishdi. Hujumlar birinchi marta o‘tgan yozda aniqlangan bo‘lsa-da, ekspertlarning fikricha, EasternRoppels deb nomlangan kampaniya kamida 2012-yildan beri...

Cisco sanoat va korxona yechimlaridagi muhim zaifliklarni tuzatadi

Muammolar kodning o'zboshimchalik bilan bajarilishiga yoki xizmat ko'rsatishni rad etishga imkon berishi mumkin. Cisco Cisco Industrial Network Director (IND) dasturiy ta'minot to'plamida va Cisco Unified Presence platformasining avtorizatsiya xizmatida (Cisco Unified CM IM&P Service, Cisco VCS va Cisco Expressway) yangilanish funksiyasiga ta'sir qiluvchi ikkita muhim zaiflikni tuzatdi. Cisco IND sanoat...

Windows 10-ning so’nggi yangilanishlari Internet Explorer-ni buzmoqda.

Microsoft allaqachon tuzatish ustida ishlamoqda, uning iyun o'rtalarida chiqarilishi kutilmoqda. Microsoft o'z foydalanuvchilarini, agar birlamchi qidiruv provayderi yo'q yoki noto'g'ri o'rnatilgan bo'lsa, tizimga o'rnatilgan may oyida jamlangan yangilanishlar Internet Explorerni ishga tushirishda muammolarga olib kelishi haqida ogohlantirdi. Eng oddiy yechim standart qidiruv provayderini o'rnatishdir. Keskin choralar ko'rishga tayyor bo'lgan...

Malboard hujumi jabrlanuvchining uslubida klaviaturada tugmachalarni bosish imkonini beradi.

Mutaxassislar foydalanuvchilarni klavishlarni bosish orqali taniydigan tekshirish tizimlarini aldashga muvaffaq bo‘ldi. Foydalanuvchining kiberjinoyatchi ekanligini ularning klaviatura harakati orqali aniqlash mumkin. Biroq, so'nggi tadqiqotlar shuni ko'rsatadiki, bunday tekshirish tizimlari juda mumkin. Kiberjinoyatchilar o‘z texnikalarini doimiy ravishda takomillashtirib boradilar va faqat raqamli imzoga asoslangan antivirus yechimlari endi foydalanuvchi xavfsizligini ta’minlash uchun yetarli...

Pochta serverlarining yarmidan ko’pi muhim zaifliklarga qarshi himoyasiz.

Exim pochta uzatish agentida serverdagi buyruqlarni masofadan turib bajarish imkonini beruvchi zaiflik aniqlandi. Qualys tadqiqotchilari barcha pochta serverlarining yarmidan ko'piga ta'sir qiluvchi muhim zaiflikni aniqladilar. Muammo Exim pochta uzatish agentida (MTA) aniqlandi - elektron pochta xabarlarini jo'natuvchidan qabul qiluvchiga etkazish uchun pochta serverlarida o'rnatilgan dastur. 2019 yil iyun oyidagi...

Phoenix Contact uskunasida xavfli zaifliklar aniqlandi

Muammolar Phoenix Contact FL NAT SMx va Phoenix Contact PLCNext AXC F 2152 mahsulotlariga ta'sir qiladi. Phoenix Contact sanoat yechimlarida qurilma konfiguratsiyasiga ruxsatsiz kirish, parolni dekodlash, xizmat ko‘rsatishni rad etish yoki autentifikatsiyani chetlab o‘tish imkonini beruvchi bir qator zaifliklar aniqlangan. Xususan, muammolar Phoenix Contact FL NAT SMx sanoat kalitlari va...

Ukrainalik firibgarlar mobil telefonlar yordamida Bangladeshdagi bankomatlardan pul o‘g‘irlashdi.

Firibgarlar bankomatlar va markaziy server o‘rtasidagi aloqani uzib, so‘ng bankomatlarni bo‘shatishgan. Bangladesh politsiyasi bankomatlardan pul o‘g‘irlaganlikda gumon qilingan bir guruh Ukraina fuqarolarini qo‘lga oldi. Firibgarlar bankomatlar va markaziy server o‘rtasidagi aloqani buzish uchun mobil telefonlardan foydalangan, so‘ngra iz qoldirmasdan mashinalarni bo‘shatgan. Mahalliy BD News 24 nashriga ko‘ra, 31-may oqshomida firibgarlar...

Google Android uchun iyun oyi xavfsizlik yangilanishlarini chiqardi.

Xavfsizlik yangilanishlari 22 ta zaiflikni tuzatadi. Google 22 ta zaiflikni tuzatuvchi Android uchun iyun xavfsizlik yangilanishlarini chiqardi. Yangilanishlar ikki qatlamdan iborat - 2019-06-01 va 2019-06-05 - va Android tizimi va Framework, Linux yadro komponentlari, Qualcomm komponentlari (shu jumladan, yopiq manbalar) va Media tizimidagi zaifliklarni tuzatadi. Media tizimidagi muhim zaiflik iyun...

Kiberjinoyatchilar «Frankenshteyn» operatsiyasini bir-biridan farq qiladigan qismlardan «yig’ishdi»

Kovrov rezidenti mualliflik huquqini buzganlik va zararli dasturlardan foydalanganlik uchun sudga tortiladi.

Sudlanuvchining harakatlaridan etkazilgan zarar 700 000 rublga baholanmoqda.Kovrovda yashovchi shaxs mualliflik huquqini buzganlik va zararli dasturlardan foydalanganlik uchun sudga tortiladi, deb xabar berdi Rossiya IIV matbuot xizmati. Tergov maʼlumotlariga koʻra, 2016-yilning oktabridan 2019-yilning apreliga qadar mahalliy tashkilot rahbari mexanik va asbobsozlik uskunalarini 3D-dizaynlash uchun dasturiy taʼminotning litsenziyasiz versiyasidan foydalangan. Dasturiy...

Haqiqiy hujumlarda zaifliklarning atigi 5,5 foizidan foydalaniladi

2009 yildan 2018 yilgacha aniqlangan 76 000 ta xatodan faqat 4 183 tasi zararli kampaniyalarda foydalanilgan.Virginia Tech, RAND tahlil markazi va Cyentia instituti tadqiqotchilarining qo'shma jamoasi so'nggi o'n yil ichida aniqlangan qancha zaifliklarning haqiqiy dunyo hujumlarida ishlatilganiga oydinlik kiritadigan ajoyib tadqiqot natijalarini e'lon qildi. Ma’lum bo‘lishicha, 2009-2018 yillar davomida aniqlangan...

Windows tizimidagi zaiflik foydalanuvchilarga qulflangan ekranni chetlab o’tish imkonini beradi.

Muammo tarmoq darajasidagi autentifikatsiya xususiyati bilan bog'liq va RDP ulanishi vaqtincha uzilganida paydo bo'ladi. Xavfsizlik bo'yicha mutaxassislar Microsoft Windows operatsion tizimidagi Masofaviy ish stoli protokoliga (RDP) ta'sir qiluvchi yangi zaiflikni aniqladilar, bu esa foydalanuvchilarga masofaviy ulanish vaqtida ekran qulfini chetlab o'tish imkonini beradi. CVE-2019-9510 sifatida aniqlangan xatolik Windows 10 ga...

Metasploit moduli BlueKeep zaifligidan foydalanish uchun yaratilgan

Modul Windows XP, 7 va Server 2008 da zaiflikdan foydalanishga imkon beradi. Xavfsizlik tadqiqotchisi Zǝɹosum0x0 taxallusi bilan Windows XP, 7 va Server 2008 da BlueKeep zaifligidan foydalanadigan Metasploit ramkasi uchun modul yaratdi. BlueKeep (CVE-2019-0708) WC viruslari to‘lqinlariga o‘xshash zararli dasturlar hujumini keltirib chiqarishi mumkin bo‘lgan xavfli zaiflikdir. 2017. Muammo...

“Tsarning ko‘zi” Putinga real vaqt rejimida hududlarni kuzatish imkonini beradi.

Roskosmos tomonidan taklif etilgan loyiha juda yuqori aniqlikdagi kosmik tasvirlarga asoslangan. Prezident Vladimir Putin tez orada ish stolidan chiqmasdan mintaqalardagi vaziyatni kuzatib borishi mumkin. Yil boshida Roskosmos davlat korporatsiyasi qurilish maydonchalari, yo'llar, qishloq xo'jaligi ishlari va boshqa tadbirlarni real vaqt rejimida kuzatish imkonini beradigan tizim yaratishni taklif qildi. “Interfaks”...

Chrome 75 42 ta zaiflikni tuzatadi

42 ta zaiflikdan 13 tasi tashqi tadqiqotchilar tomonidan aniqlangan. Google o'zining Chrome 75 brauzerining barqaror versiyasini chiqardi, u yangi funksiyalarni qo'shishdan tashqari, 42 ta zaiflikni ham tuzatadi. Chrome 75.0.3770.80 Windows, Mac va Linux foydalanuvchilari uchun mavjud. 42 ta zaiflikdan 13 tasi tashqi tadqiqotchilar tomonidan aniqlangan. Ulardan ikkitasi, CVE-2019-5828 va CVE-2019-5829,...

Severchanin firibgarlik uchun olti yillik qamoq jazosiga hukm qilinishi mumkin.

Firibgarning zarari 200 ming rublga baholanmoqda.Rossiya Ichki ishlar vazirligining Seversk yopiq maʼmuriy-hududiy tuzilmasi xodimlari tomonidan bank hisob raqamlarini oʻgʻirlash bilan shugʻullangan mahalliy aholi qoʻlga olindi. Tergov maʼlumotlariga koʻra, yigit tanishlaridan shaxsiy pul oʻtkazmalari uchun bank kartalaridan foydalanishni soʻragan, bankomat xatosini soxta qilib, soxta tranzaksiya uchun pul oʻtkazgan, soʻng bank kartalarini...

APT34-ning Microsoft Exchange xakerlik vositasi internetda chop etildi.

Jeyson - bu xavfsizlik echimlari tomonidan aniqlanmaydigan parolni buzish uchun yordamchi dastur. OilRig (shuningdek, APT34 va HelixKitten nomi bilan ham tanilgan) kiberjinoyatchilar guruhi tomonidan qo‘llanilgan Microsoft Exchange foydalanuvchi akkauntlarini buzish vositasi internetda omma oldida paydo bo‘ldi. Jeyson deb nomlangan vosita VirusTotal-dagi antivirus yechimlari tomonidan aniqlanmaydi. Jeyson Telegram kanalida 3-iyun,...