Yangiliklar

Microsoft Store ilovalari soxta reklamalarni tarqatmoqda.

Reklamalarning aksariyati soxta tahdid bildirishnomalaridir. Microsoft do‘konidagi Windows 10 ilovalarida foydalanuvchilarning kompyuterlarini zararli dasturlar bilan zararlashga qaratilgan soxta reklamalar aniqlandi. Reklamalarning aksariyati soxta tahdid bildirishnomalaridir. Bildirishnomalarda tizim virus bilan zararlangani va foydalanuvchilarni o'z kompyuterlarini xavfsizlik yechimi bilan skanerlashni taklif qiladi, bu aslida zararli dastur. Foydalanuvchini yanada aldash uchun ba'zi reklamalar...

FSB Yandex-dan seans kalitlarini so’radi.

Sessiya kalitlari nafaqat elektron pochta yozishmalarini o'qish, balki Yandex xizmatlaridan barcha trafikni tahlil qilish imkonini beradi. Rossiya Federal xavfsizlik xizmati (FSB) Yandex’dan Yandex.Mail va Yandex.Disk xizmatlari uchun foydalanuvchi ma’lumotlarini shifrlash uchun kalitlarni talab qildi. Bu haqda RBCga masaladan xabardor ikki manba ma'lum qildi. Manbalarga ko‘ra, FSB so‘rovi bir...

Microsoft Windows 10 da Zombieload, RIDL, Fallout va Store-to-Leak Forwarding zaifliklarini tuzatdi.

Yangilanishlar Windows 10 versiyalari (1607, 1709, 1703) va Windows Server 2016 uchun mavjud. Microsoft Intel protsessorlarida aniqlangan Zombieload, RIDL, Fallout va Store-to-Leak Forwarding zaifliklarini bartaraf etish uchun bir qator yangilanishlarni chiqardi. Yangilanishlar Windows 10 va Windows Serverning quyidagi versiyalari uchun mavjud. KB4494175...

Rkt-dagi zaifliklar hostda konteynerni aylanib o’tish va superfoydalanuvchi imtiyozlariga imkon beradi

Ishlab chiqaruvchi zaifliklar uchun yamoqlarni chiqarishni rejalashtirmaydi. Xavfsizlik bo'yicha tadqiqotchi Yuval Avrahami rkt konteyner ish vaqtidagi zaifliklarni aniqladi, bu esa hostda konteynerni aylanib o'tish va ildiz huquqlariga ruxsat beradi. Muammolarga CVE-2019-10144, CVE-2019-10145 va CVE-2019-10147 identifikatorlari tayinlangan. Buzg‘unchi o‘z nazorati ostidagi modul orqali “rkt enter” buyrug‘ini (“docker exec” ga ekvivalent)...

2019-yil 27-maydan 2-iyungacha boʻlgan davr uchun xavfsizlik hodisalari sarhisobi

O'tgan haftaning eng muhim voqealari haqida qisqacha ma'lumot. Oyiga taxminan 15 million foydalanuvchisi bo'lgan mashhur yangiliklar agregatori Flipboard ma'lumotlar bazasi buzilgani haqida xabar berdi. Hujumchilar maʼlumotlar bazasiga ikki marta ruxsatsiz kirishga muvaffaq boʻlishdi: 2018-yil 2-iyundan 2019-yil 23-martgacha va yana 2019-yilning 21-22-aprelida. Buzgʻunchilar foydalanuvchi nomlari va loginlari, shifrlangan parollar va elektron...

SUPRA smart televizorlaridagi zaiflik har qanday videoni ekranda ko’rsatish imkonini beradi.

Mahalliy tajovuzkor o'z xohishiga ko'ra video translyatsiyani ushlab, uni videofayllar bilan almashtirishi mumkin. Xavfsizlik bo'yicha tadqiqotchi Dhiraj Mishra Rossiyaning SUPRA kompaniyasining aqlli televizorlarida tajovuzkorlarga ekranni nazorat qilish va unda istalgan videoni ko'rsatish imkonini beruvchi zaiflikni aniqladi. SUPRA nisbatan arzon audio/video uskunalari, maishiy texnika va avtomobil elektronikasini sotadi. Mahsulotlarining aksariyati...

Roskomnadzor Tinder tanishuv ilovasini ORIlar ro‘yxatiga qo‘shdi.

Xizmat foydalanuvchi yozishmalarini olti oy davomida saqlashi va huquqni muhofaza qilish organlarining so'roviga binoan ma'lumotlarni taqdim etishi shart. Roskomnadzor mashhur Tinder onlayn tanishuv xizmati egasi Match Group kompaniyasini Axborot tarqatish tashkilotchilari reyestriga (ORI) kiritdi. "Yarovaya qonuni"ga ko'ra, xizmat endi foydalanuvchi yozishmalarini olti oy davomida saqlashi va huquqni muhofaza qilish organlarining...

Rossiya Federatsiyasi Markaziy banki elektron pochta manzillarini tekshirish mexanizmini yaratish ustida ishlamoqda.

Banklar kelgusi haftada mijozlarning elektron pochta manzillarini tekshirish bo'yicha birinchi takliflarni taqdim etadilar. Rossiya banki kredit tashkilotlari bilan hamkorlikda banklar bilan hamkorlikda mijozlarning elektron pochta manzillarini tekshirish mexanizmini ishlab chiqishga qaratilgan pilot loyihani ishga tushirdi. Bu haqda “Kommersant”ga Rossiya banki Axborot xavfsizligi boshqarmasi boshlig‘ining birinchi o‘rinbosari Artem Sychev ma’lum qildi....

Yangi «Tap ‘n Ghost» hujumi zamonaviy Android smartfonlari xavfsizligiga tahdid soladi.

GLONASS sun’iy yo’ldosh signallari kiberhujumlardan himoyalanadi.

Mutaxassislar oldida firibgarlik hujumlarining oldini olish uchun signal himoyasini kuchaytirish vazifasi turibdi. Kelajakdagi GLONASS sun'iy yo'ldoshlarining signallari kiberhujumlardan himoyalanadi. Bu haqda GLONASS OAJ bosh konstruktori (ERA-GLONASS tizimining operatori) Mixail Korablyov Transport xavfsizligi forumi chog‘ida ma’lum qildi. Mutaxassislarga GLONASS tizimining aniqligini oshirishdan tashqari, spoofing hujumlarining (navigatsiya signalini qalbakilashtirish) oldini olish uchun...