Yangiliklar
05Iyun

Windows tizimidagi zaiflik foydalanuvchilarga qulflangan ekranni chetlab o’tish imkonini beradi.

Muammo tarmoq darajasidagi autentifikatsiya xususiyati bilan bog'liq va RDP ulanishi vaqtincha uzilganida paydo bo'ladi. Xavfsizlik bo'yicha mutaxassislar Microsoft Windows operatsion tizimidagi Masofaviy ish stoli protokoliga (RDP) ta'sir qiluvchi yangi zaiflikni aniqladilar, bu esa foydalanuvchilarga masofaviy ulanish vaqtida ekran qulfini chetlab o'tish imkonini beradi. CVE-2019-9510 sifatida aniqlangan xatolik Windows 10 ga...

Read more...
05Iyun

Metasploit moduli BlueKeep zaifligidan foydalanish uchun yaratilgan

Modul Windows XP, 7 va Server 2008 da zaiflikdan foydalanishga imkon beradi. Xavfsizlik tadqiqotchisi Zǝɹosum0x0 taxallusi bilan Windows XP, 7 va Server 2008 da BlueKeep zaifligidan foydalanadigan Metasploit ramkasi uchun modul yaratdi. BlueKeep (CVE-2019-0708) WC viruslari to‘lqinlariga o‘xshash zararli dasturlar hujumini keltirib chiqarishi mumkin bo‘lgan xavfli zaiflikdir. 2017. Muammo...

Read more...
05Iyun

“Tsarning ko‘zi” Putinga real vaqt rejimida hududlarni kuzatish imkonini beradi.

Roskosmos tomonidan taklif etilgan loyiha juda yuqori aniqlikdagi kosmik tasvirlarga asoslangan. Prezident Vladimir Putin tez orada ish stolidan chiqmasdan mintaqalardagi vaziyatni kuzatib borishi mumkin. Yil boshida Roskosmos davlat korporatsiyasi qurilish maydonchalari, yo'llar, qishloq xo'jaligi ishlari va boshqa tadbirlarni real vaqt rejimida kuzatish imkonini beradigan tizim yaratishni taklif qildi. “Interfaks”...

Read more...
05Iyun

Chrome 75 42 ta zaiflikni tuzatadi

42 ta zaiflikdan 13 tasi tashqi tadqiqotchilar tomonidan aniqlangan. Google o'zining Chrome 75 brauzerining barqaror versiyasini chiqardi, u yangi funksiyalarni qo'shishdan tashqari, 42 ta zaiflikni ham tuzatadi. Chrome 75.0.3770.80 Windows, Mac va Linux foydalanuvchilari uchun mavjud. 42 ta zaiflikdan 13 tasi tashqi tadqiqotchilar tomonidan aniqlangan. Ulardan ikkitasi, CVE-2019-5828 va CVE-2019-5829,...

Read more...
04Iyun

Severchanin firibgarlik uchun olti yillik qamoq jazosiga hukm qilinishi mumkin.

Firibgarning zarari 200 ming rublga baholanmoqda.Rossiya Ichki ishlar vazirligining Seversk yopiq maʼmuriy-hududiy tuzilmasi xodimlari tomonidan bank hisob raqamlarini oʻgʻirlash bilan shugʻullangan mahalliy aholi qoʻlga olindi. Tergov maʼlumotlariga koʻra, yigit tanishlaridan shaxsiy pul oʻtkazmalari uchun bank kartalaridan foydalanishni soʻragan, bankomat xatosini soxta qilib, soxta tranzaksiya uchun pul oʻtkazgan, soʻng bank kartalarini...

Read more...
04Iyun

APT34-ning Microsoft Exchange xakerlik vositasi internetda chop etildi.

Jeyson - bu xavfsizlik echimlari tomonidan aniqlanmaydigan parolni buzish uchun yordamchi dastur. OilRig (shuningdek, APT34 va HelixKitten nomi bilan ham tanilgan) kiberjinoyatchilar guruhi tomonidan qo‘llanilgan Microsoft Exchange foydalanuvchi akkauntlarini buzish vositasi internetda omma oldida paydo bo‘ldi. Jeyson deb nomlangan vosita VirusTotal-dagi antivirus yechimlari tomonidan aniqlanmaydi. Jeyson Telegram kanalida 3-iyun,...

Read more...
04Iyun

Yoqutistondagi tadbirkor bank xodimlari odamlarning hisob raqamlaridan 1,4 million rubl o‘g‘irlab ketishdi.

Gumonlanuvchilar bank mijozlari uzoq vaqt davomida foydalanmayotgan hisob raqamlaridagi pullarni yechib olishgan. Yoqutistonda tijorat banki xodimlari Rossiyaning turli mintaqalari aholisiga tegishli 23 ta bank hisobini bo‘shatdi. Umumiy zarar 1,4 million rublni tashkil qildi, deb xabar beradi Rossiya IIV matbuot xizmati. Vazirlik maʼlumotlariga koʻra, tijorat banklaridan birining xavfsizlik xizmati hisobvaraqlardan ruxsat...

Read more...
04Iyun

Bolalarning mobil o’yinlari xavfsizlikka xavf tug’diradi

Rostelecom-Solar kompaniyasi bolalar uchun mashhur mobil o‘yin ilovalaridagi zaifliklarni o‘rganishni o‘tkazdi. Bolalar kuni munosabati bilan Rostelecom-Solar kompaniyasi bolalar uchun mashhur mobil o‘yin ilovalaridagi zaifliklarni o‘rganishni o‘tkazdi. 14 ta o‘yin tahlili shuni ko‘rsatdiki, ularda aniqlangan zaifliklar foydalanuvchi maxfiyligi, jumladan, to‘lov ma’lumotlari to‘liq yo‘qolishiga olib kelishi mumkin. Ko'pgina mobil o'yinlar o'z tomoshabinlari...

Read more...
04Iyun

BlackSquid zararli dasturiy ta’minot kampaniyasi veb-serverlarni konchilik fermalariga aylantiradi

Kampaniya tashkilotchilari o‘z hujumlarida sakkizta ekspluatatsiyadan foydalanmoqda, jumladan EternalBlue. Trend Micro tadqiqotchilari veb-serverlar, tarmoq drayverlari va olinadigan xotira qurilmalariga qaratilgan yangi Monero kon kampaniyasini kashf etdilar. BlackSquid deb nomlangan ushbu kampaniya operatorlari qurilmalarni aniqlanmasdan yuqtirish uchun turli zaifliklar uchun sakkizta ekspluatatsiyadan, jumladan AQSh Milliy Xavfsizlik Agentligidan sizib chiqqan EternalBlue vositasidan,...

Read more...
04Iyun

«Sintetik» chertishlar yordamida macOS xavfsizligini chetlab o’tish usuli taqdim etildi.

MacOS tizimidagi zaiflik har qanday ishonchli ilovadan virtual kliklarni yaratish uchun foydalanish imkonini beradi. Mashhur xavfsizlik eksperti Patrik Uordl “Objective by the Sea” konferensiyasida macOS’dagi yangi zaiflikni muhokama qildi, bu xakerlar yoki zararli dasturlarga “sintetik chertishlar” (odamlar tomonidan emas, balki dasturiy ta’minot tomonidan yaratilgan ko‘rinmas sekin urishlar) yordamida OTning...

Read more...