Yangiliklar
25May

Bank call-markazlari autentifikatsiya qilish uchun mijozlardan SMS-xabarlardan kodlarni so’ramoqda.

Mutaxassislarning fikricha, bu amaliyot mablag'larni yo'qotishga olib kelishi mumkin bo'lgan xavfli xatti-harakatlarni rivojlantirishi mumkin.Bank xodimlarining SMS-xabarlarda mijozlardan kod so‘rash odati hisoblardagi mablag‘larning o‘g‘irlanishiga olib kelishi mumkin. “Kommersant” nashrining yozishicha, Rossiya banklari xodimlari foydalanuvchilarni autentifikatsiya qilish uchun SMS-xabarlardan kodlarni ko‘proq so‘ramoqda. Moliyaviy institutlarning o'zlari ushbu protsedurani xavfsiz deb hisoblashadi, chunki xabarlarda...

Read more...
24May

Haftaning axborot xavfsizligi boʻyicha yangi yechimlari: 2019-yil, 24-may

Axborot xavfsizligi sohasidagi yangi mahsulotlar haqida qisqacha ma'lumot. Rossiyaning "Kod Bezopasnosti" kompaniyasi (Xavfsizlik kodeksi) virtual infratuzilmani himoya qilish, imtiyozli foydalanuvchilarni boshqarish va gipervisor darajasida trafikni filtrlash uchun mo'ljallangan vGate 4.2 yechimini taqdim etdi. Mahsulot VMware vSphere va Microsoft Hyper-V kabi eng keng tarqalgan virtualizatsiya platformalarini qo'llab-quvvatlaydi. Rossiyaning DeviceLock sotuvchisi ma'lumotlar...

Read more...
24May

Windows 10 ba’zi Wi-Fi tarmoqlarini bloklaydi.

Windows 10 ning kelgusi versiyalarida WEP va TKIP texnologiyalarini qo'llab-quvvatlash o'chirib qo'yiladi. 2019 yil may oyida Windows 10 yangilanishi chiqishi bilan Microsoft kelgusi bir necha oy ichida bekor qilishni rejalashtirayotgan funksiyalar haqida yangi maʼlumotlar paydo boʻldi. Ba'zi o'zgarishlar barcha Windows foydalanuvchilarini mamnun qilmaydi va ulardan biri WEP va TKIP texnologiyalari...

Read more...
24May

Snapchat xodimlari foydalanuvchilarga josuslik qilish uchun ichki ma’lumotlardan foydalanishni suiiste’mol qilishdi

Sobiq xodimlar SnapLion-ga kirish turli vaqtlarda turli xodimlar tomonidan suiiste'mol qilinganligini tasdiqladilar. Snapchat yirik ijtimoiy tarmog‘ining bosh kompaniyasi bo‘lmish Snap’ning ko‘plab xodimlari foydalanuvchilarga josuslik qilish uchun ichki vositalardan foydalanishgan, deb xabar berdi Motherboard Vice sobiq va hozirgi xodimlariga tayanib. Xususan, ko‘rib chiqilayotgan dasturiy ta’minot SnapLion bo‘lib, u huquq-tartibot organlarini qiziqtirgan...

Read more...
24May

Axborot xavfsizligi bo’yicha mutaxassis Windows zaifliklari uchun va’da qilingan ekspluatatsiyalarni e’lon qildi.

SandboxEscaper so'nggi uch kun ichida uchta ekspluatatsiyani nashr etdi. Internetda SandboxEscaper taxallusi ostida ma'lum bo'lgan mustaqil xavfsizlik tadqiqotchisi Windows tizimidagi zaifliklarga nisbatan ekspluatatsiyalarni nashr etishda davom etmoqda. So'nggi uch kun ichida SandboxEscaper allaqachon uchta ekspluatatsiyani nashr etdi va endi yana ikkita xato haqida ma'lumotni oshkor qildi. Birinchi masala Microsoft tomonidan...

Read more...
24May

VirusTotal-dagi aksariyat zararli dasturlar Comodo sertifikati bilan imzolangan.

Sertifikatlardan jinoiy maqsadlarda foydalanishga qarshi kurashishning yagona yo'li ularni bekor qilishdir. Comodo CA (hozirda Sectigo nomi bilan tanilgan) sertifikat organi VirusTotal, Chronicle tadqiqotchilari tomonidan topilgan zararli dasturlar namunalarini imzolash uchun ishlatiladigan eng koʻp sertifikatlar chiqardi. Mutaxassislar mashhur VirusTotal fayl tahlili xizmatiga yuklangan Windows-ning bajariladigan (PE) fayllarini tahlil qildi va...

Read more...
24May

Qozog‘iston xavfsizlik mutaxassislari yoz boshida Olmaota va Nur-Sultonda Code IBda uchrashadilar.

Konferentsiyalarning bosh homiysi Kasperskiy laboratoriyasi bo'ladi. Qozog‘istonning ikki yirik shaharlari – Nur-Sulton va Olmaota iyun oyi boshida “Axborot xavfsizligi kodeksi” xalqaro konferensiyasiga mezbonlik qiladi. Kasperskiy laboratoriyasi konferensiyaning bosh homiysi bo‘ladi. . 6 iyun kuni Nur-Sultondagi Hilton Astana mehmonxonasida va 4 iyun kuni Olmaotadagi Holiday Inn mehmonxonalarida IT va kiberxavfsizlik...

Read more...
24May

Rossiyada axborot xavfsizligi bo‘yicha mashg‘ulotlar o‘tkaziladi.

Rossiya Federatsiyasi Aloqa va ommaviy axborot vositalari vazirligi tegishli tashabbus bilan chiqdi. 23-may, payshanba kuni Normativ-huquqiy hujjatlar loyihalari portalida RuNetning axborot xavfsizligi, yaxlitligi va barqarorligini oshirish bo‘yicha mashg‘ulotlar o‘tkazish bo‘yicha hukumat qarori loyihasi e’lon qilindi. Tashabbus muallifi Rossiya Aloqa vazirligi. Mashqlar mintaqaviy va federal darajada o'tkaziladi. Mashqlar, jumladan, tabiiy va...

Read more...
24May

Britaniya Rossiyaga qarshi kiberhujum tayyorlayotgan bo‘lishi mumkin.

Britaniya tashqi ishlar vazirining NATO konferensiyasidagi nutqi kiberhujum sodir bo‘layotganidan dalolat beradi. Buyuk Britaniya Rossiyaga kiberhujum tayyorlayotgan bo‘lishi mumkin, deb ma’lum qildi 23-may, payshanba kuni TASS axborot agentligiga Rossiyaning Londondagi elchixonasi matbuot kotibi.Rossiyalik diplomatlar Britaniya tashqi ishlar vaziri Jeremi Xantning NATO kiberxavfsizlik konferensiyasidagi chiqishidan so‘ng kiberhujum sodir bo‘lishi mumkin...

Read more...
24May

Aloqa vazirligi RuNetning izolyatsiyasiga olib keladigan tahdid turlarini aniqladi.

Agar tahdid ehtimoli yuqori deb baholansa yoki uning xavfli darajasi yuqori deb aniqlansa, Roskomnadzor RuNet ustidan nazoratni o'z zimmasiga oladi. Aloqa vazirligi Rossiya internet segmentining oflayn rejimga o‘tishiga olib kelishi mumkin bo‘lgan tahdid turlari sanab o‘tilgan hukumat qarori loyihasini tayyorladi. Xususan, uch turdagi tahdidlar aniqlanadi: 1....

Read more...