Yangiliklar

Yoqutistondagi tadbirkor bank xodimlari odamlarning hisob raqamlaridan 1,4 million rubl o‘g‘irlab ketishdi.

Gumonlanuvchilar bank mijozlari uzoq vaqt davomida foydalanmayotgan hisob raqamlaridagi pullarni yechib olishgan. Yoqutistonda tijorat banki xodimlari Rossiyaning turli mintaqalari aholisiga tegishli 23 ta bank hisobini bo‘shatdi. Umumiy zarar 1,4 million rublni tashkil qildi, deb xabar beradi Rossiya IIV matbuot xizmati. Vazirlik maʼlumotlariga koʻra, tijorat banklaridan birining xavfsizlik xizmati hisobvaraqlardan ruxsat...

Bolalarning mobil o’yinlari xavfsizlikka xavf tug’diradi

Rostelecom-Solar kompaniyasi bolalar uchun mashhur mobil o‘yin ilovalaridagi zaifliklarni o‘rganishni o‘tkazdi. Bolalar kuni munosabati bilan Rostelecom-Solar kompaniyasi bolalar uchun mashhur mobil o‘yin ilovalaridagi zaifliklarni o‘rganishni o‘tkazdi. 14 ta o‘yin tahlili shuni ko‘rsatdiki, ularda aniqlangan zaifliklar foydalanuvchi maxfiyligi, jumladan, to‘lov ma’lumotlari to‘liq yo‘qolishiga olib kelishi mumkin. Ko'pgina mobil o'yinlar o'z tomoshabinlari...

BlackSquid zararli dasturiy ta’minot kampaniyasi veb-serverlarni konchilik fermalariga aylantiradi

Kampaniya tashkilotchilari o‘z hujumlarida sakkizta ekspluatatsiyadan foydalanmoqda, jumladan EternalBlue. Trend Micro tadqiqotchilari veb-serverlar, tarmoq drayverlari va olinadigan xotira qurilmalariga qaratilgan yangi Monero kon kampaniyasini kashf etdilar. BlackSquid deb nomlangan ushbu kampaniya operatorlari qurilmalarni aniqlanmasdan yuqtirish uchun turli zaifliklar uchun sakkizta ekspluatatsiyadan, jumladan AQSh Milliy Xavfsizlik Agentligidan sizib chiqqan EternalBlue vositasidan,...

«Sintetik» chertishlar yordamida macOS xavfsizligini chetlab o’tish usuli taqdim etildi.

MacOS tizimidagi zaiflik har qanday ishonchli ilovadan virtual kliklarni yaratish uchun foydalanish imkonini beradi. Mashhur xavfsizlik eksperti Patrik Uordl “Objective by the Sea” konferensiyasida macOS’dagi yangi zaiflikni muhokama qildi, bu xakerlar yoki zararli dasturlarga “sintetik chertishlar” (odamlar tomonidan emas, balki dasturiy ta’minot tomonidan yaratilgan ko‘rinmas sekin urishlar) yordamida OTning...

Microsoft Store ilovalari soxta reklamalarni tarqatmoqda.

Reklamalarning aksariyati soxta tahdid bildirishnomalaridir. Microsoft do‘konidagi Windows 10 ilovalarida foydalanuvchilarning kompyuterlarini zararli dasturlar bilan zararlashga qaratilgan soxta reklamalar aniqlandi. Reklamalarning aksariyati soxta tahdid bildirishnomalaridir. Bildirishnomalarda tizim virus bilan zararlangani va foydalanuvchilarni o'z kompyuterlarini xavfsizlik yechimi bilan skanerlashni taklif qiladi, bu aslida zararli dastur. Foydalanuvchini yanada aldash uchun ba'zi reklamalar...

FSB Yandex-dan seans kalitlarini so’radi.

Sessiya kalitlari nafaqat elektron pochta yozishmalarini o'qish, balki Yandex xizmatlaridan barcha trafikni tahlil qilish imkonini beradi. Rossiya Federal xavfsizlik xizmati (FSB) Yandex’dan Yandex.Mail va Yandex.Disk xizmatlari uchun foydalanuvchi ma’lumotlarini shifrlash uchun kalitlarni talab qildi. Bu haqda RBCga masaladan xabardor ikki manba ma'lum qildi. Manbalarga ko‘ra, FSB so‘rovi bir...

Microsoft Windows 10 da Zombieload, RIDL, Fallout va Store-to-Leak Forwarding zaifliklarini tuzatdi.

Yangilanishlar Windows 10 versiyalari (1607, 1709, 1703) va Windows Server 2016 uchun mavjud. Microsoft Intel protsessorlarida aniqlangan Zombieload, RIDL, Fallout va Store-to-Leak Forwarding zaifliklarini bartaraf etish uchun bir qator yangilanishlarni chiqardi. Yangilanishlar Windows 10 va Windows Serverning quyidagi versiyalari uchun mavjud. KB4494175...

Rkt-dagi zaifliklar hostda konteynerni aylanib o’tish va superfoydalanuvchi imtiyozlariga imkon beradi

Ishlab chiqaruvchi zaifliklar uchun yamoqlarni chiqarishni rejalashtirmaydi. Xavfsizlik bo'yicha tadqiqotchi Yuval Avrahami rkt konteyner ish vaqtidagi zaifliklarni aniqladi, bu esa hostda konteynerni aylanib o'tish va ildiz huquqlariga ruxsat beradi. Muammolarga CVE-2019-10144, CVE-2019-10145 va CVE-2019-10147 identifikatorlari tayinlangan. Buzg‘unchi o‘z nazorati ostidagi modul orqali “rkt enter” buyrug‘ini (“docker exec” ga ekvivalent)...

2019-yil 27-maydan 2-iyungacha boʻlgan davr uchun xavfsizlik hodisalari sarhisobi

O'tgan haftaning eng muhim voqealari haqida qisqacha ma'lumot. Oyiga taxminan 15 million foydalanuvchisi bo'lgan mashhur yangiliklar agregatori Flipboard ma'lumotlar bazasi buzilgani haqida xabar berdi. Hujumchilar maʼlumotlar bazasiga ikki marta ruxsatsiz kirishga muvaffaq boʻlishdi: 2018-yil 2-iyundan 2019-yil 23-martgacha va yana 2019-yilning 21-22-aprelida. Buzgʻunchilar foydalanuvchi nomlari va loginlari, shifrlangan parollar va elektron...

SUPRA smart televizorlaridagi zaiflik har qanday videoni ekranda ko’rsatish imkonini beradi.

Mahalliy tajovuzkor o'z xohishiga ko'ra video translyatsiyani ushlab, uni videofayllar bilan almashtirishi mumkin. Xavfsizlik bo'yicha tadqiqotchi Dhiraj Mishra Rossiyaning SUPRA kompaniyasining aqlli televizorlarida tajovuzkorlarga ekranni nazorat qilish va unda istalgan videoni ko'rsatish imkonini beruvchi zaiflikni aniqladi. SUPRA nisbatan arzon audio/video uskunalari, maishiy texnika va avtomobil elektronikasini sotadi. Mahsulotlarining aksariyati...

Roskomnadzor Tinder tanishuv ilovasini ORIlar ro‘yxatiga qo‘shdi.

Xizmat foydalanuvchi yozishmalarini olti oy davomida saqlashi va huquqni muhofaza qilish organlarining so'roviga binoan ma'lumotlarni taqdim etishi shart. Roskomnadzor mashhur Tinder onlayn tanishuv xizmati egasi Match Group kompaniyasini Axborot tarqatish tashkilotchilari reyestriga (ORI) kiritdi. "Yarovaya qonuni"ga ko'ra, xizmat endi foydalanuvchi yozishmalarini olti oy davomida saqlashi va huquqni muhofaza qilish organlarining...

Rossiya Federatsiyasi Markaziy banki elektron pochta manzillarini tekshirish mexanizmini yaratish ustida ishlamoqda.

Banklar kelgusi haftada mijozlarning elektron pochta manzillarini tekshirish bo'yicha birinchi takliflarni taqdim etadilar. Rossiya banki kredit tashkilotlari bilan hamkorlikda banklar bilan hamkorlikda mijozlarning elektron pochta manzillarini tekshirish mexanizmini ishlab chiqishga qaratilgan pilot loyihani ishga tushirdi. Bu haqda “Kommersant”ga Rossiya banki Axborot xavfsizligi boshqarmasi boshlig‘ining birinchi o‘rinbosari Artem Sychev ma’lum qildi....

Yangi «Tap ‘n Ghost» hujumi zamonaviy Android smartfonlari xavfsizligiga tahdid soladi.

GLONASS sun’iy yo’ldosh signallari kiberhujumlardan himoyalanadi.

Mutaxassislar oldida firibgarlik hujumlarining oldini olish uchun signal himoyasini kuchaytirish vazifasi turibdi. Kelajakdagi GLONASS sun'iy yo'ldoshlarining signallari kiberhujumlardan himoyalanadi. Bu haqda GLONASS OAJ bosh konstruktori (ERA-GLONASS tizimining operatori) Mixail Korablyov Transport xavfsizligi forumi chog‘ida ma’lum qildi. Mutaxassislarga GLONASS tizimining aniqligini oshirishdan tashqari, spoofing hujumlarining (navigatsiya signalini qalbakilashtirish) oldini olish uchun...

Rossiya Federatsiyasi Markaziy banki banklarga depozitlarning kiberxavfsizligini ta’minlashni buyurdi.

Markaziy bankning kredit tashkilotlariga kiberxavfsizlikni ta’minlash bo‘yicha talablarini tavsiflovchi Nizomi kuchga kirdi. Joriy yilning 1 iyunidan boshlab Markaziy bank toʻgʻrisidagi nizom (2020 va 2021-yillarda kuchga kiradigan ayrim talablar bundan mustasno) kuchga kirdi. Unda kredit tashkilotlari uchun kiberxavfsizlik bo‘yicha majburiy talablar ko‘rsatilgan. Hujjat mijozning roziligisiz ham texnik vositalardan, ham ijtimoiy muhandislikdan...

AQSh hukumati vizaga murojaat etuvchilardan ijtimoiy tarmoqlardagi akkaunt ma’lumotlarini so’rashni boshladi.

Yangi chora AQSH xavfsizligiga tahdid solishi mumkin boʻlgan vizaga murojaat etuvchilarni chetlab oʻtishga qaratilgan. AQSh Davlat departamenti xorijiy fuqarolar uchun viza berish qoidalariga o‘zgartirish kiritdi. Viza uchun ariza beruvchilar endi ijtimoiy tarmoqlardagi akkaunt ma’lumotlarini taqdim etishlari shart. O‘zgartirish joriy yilning 31-mayida yangi anketalar tasdiqlanganidan keyin kuchga kirdi, deya xabar beradi...

Xitoy 5G sinov natijalariga Huawei foydasiga ta’sir o’tkazishga harakat qilmoqda.

Pekin "davlat homiyligidagi" xakerlar tomonidan qo'lga kiritilgan Nokia va Ericsson mahsulotlaridagi zaifliklar haqidagi ma'lumotlarni almashishda ayblanmoqda. Xitoy Huaweini himoya qilish va uni G‘arb raqobatchilariga qaraganda yaxshiroq holatga keltirish uchun 5G mobil uskunalarini sinovdan o‘tkazmoqda. The Sunday Telegraph nashrining yozishicha, Buyuk Britaniya hukumati va sanoatning bir qancha ishtirokchilari Xitoyni 5G...

Roskomnadzor ota-onalarga farzandlarining shaxsiy daxlsizlik huquqini eslatdi.

Regulyator ota-onalarni farzandlarining suratlarini ijtimoiy tarmoqlarga joylashtirmaslikka chaqirdi. 1 iyun kuni nishonlanadigan Xalqaro bolalarni himoya qilish kunida Roskomnadzor ota-onalarga farzandlarining shaxsiy daxlsizligi huquqini eslatdi. Regulyator ota-onalarni farzandlarining suratlarini ijtimoiy tarmoqlarga joylashtirmaslikka chaqirdi, chunki ulardan g‘arazli maqsadlarda foydalanish mumkin. Butun dunyoga o'zlarining baxtli oilaviy hayotlari haqida aytib berishni xohlaydigan kattalar...

GandCrab operatorlari o’z bizneslarini yopishmoqda.

GandCrab operatorlari ransomware dasturidan topgan barcha pullarini qonuniy kompaniyalarga investitsiya qilishganini aytishadi. GandCrab zararli dasturi paydo bo'lganidan deyarli bir yarim yil o'tgach, uning operatorlari o'z faoliyatini to'xtatishga qaror qilishdi va o'z sheriklariga zararli dasturni tarqatishni to'xtatishni buyurdilar. GandCrab 2018-yilning 28-yanvarida kiberjinoyatchilik sahnasida paydo bo‘ldi. To‘lov dasturi TeslaCrypt, CryptoWall va...

Windows 10 da yamoqlanmagan zaiflik uchun vaqtinchalik yamoq mavjud.

Ushbu zaiflik uchun ekspluatatsiya avval ommaga ochiq edi.0patch platformasi mutaxassislari Windows 10 operatsion tizimidagi Vazifalar rejalashtiruvchisidagi yamoqlanmagan zaiflik uchun mikropatchni chiqardi, undan foydalanish avvalroq SandboxEscaper nomi bilan maʼlum boʻlgan xavfsizlik tadqiqotchisi tomonidan eʼlon qilingan edi. Tavsifga ko'ra, bu xato Vazifalarni rejalashtiruvchi jarayoni ma'lum bir fayl uchun DACL (Discretionary Access Control...

Nginx bepul veb-serverida muhim zaiflik aniqlandi.

Muammo Nginx-ning so'nggi versiyalariga ta'sir qiladi. Axborot xavfsizligi bo'yicha ekspert Alisa "Esage" Shevchenko ochiq manbali Nginx veb-serverining so'nggi versiyalarida zaiflik aniqlanganini ma'lum qildi. Bu haqda u o‘zining Twitter’dagi sahifasida ma’lum qildi. Muammoning texnik tafsilotlari hozircha noma'lum. Ushbu ma'lumotni e'lon qilishning aniq vaqti oshkor etilmagan. ...

AVEVA Vijeo Citect va CitectSCADA dasturlarida xavfli zaiflik aniqlandi.

Zaiflik hisobga olish ma'lumotlarining to'g'ri himoyalanmaganligi sababli mavjud. AVEVA kompaniyasining Vijeo Citect dasturiy ta'minoti va CitectSCADA SCADA tizimi tajovuzkorga Citect hisob ma'lumotlariga kirishga imkon beradigan jiddiy zaiflikni o'z ichiga oladi. Muammo quyidagi mahsulot versiyalariga ta'sir qiladi: Vijeo Citect (7.30 va 7.40 versiyalari) va CitectSCADA (7.30 va 7.40 versiyalari). Zaiflik hisob...

Moskva rasmiylari yuzni tanib olishning keng ko‘lamli tizimi uchun tanlov e’lon qiladi.

Moskva meri Sergey Sobyanin bu tizim bilan faqat Xitoy ishlanmalari raqobatlasha olishiga ishonadi. Tez orada Moskvada yuzni tanishning keng ko‘lamli tizimi o‘rnatiladi. Moskva meri Sergey Sobyanin Rossiya prezidenti Vladimir Putin bilan sun’iy intellekt texnologiyalarini rivojlantirish masalalariga bag‘ishlangan uchrashuvda ma’lum qilganidek, yuzni tanish tizimi 200 dan ortiq videokuzatuv kameralaridan iborat...

Novgorod tergovchisi Ichki ishlar vazirligi ma’lumotlar bazasidan ma’lumotlarni nusxalash uchun 150 ming rubl jarimaga tortildi.

Ayblanuvchi politsiya tomonidan taqdim etilgan kompyuterdan foydalangan va fuqarolarning shaxsiy ma'lumotlarini noqonuniy ravishda nusxalagan.Novgorod tuman sudi xususiy detektiv Roman P.ni fuqarolarning shaxsiy ma'lumotlariga noqonuniy kirishda aybladi.Sud hujjatlariga ko‘ra, 2018-yilning mart-aprel oylari davomida yakka tartibdagi tadbirkor sifatida ro‘yxatdan o‘tgan va xususiy detektivlik faoliyatini amalga oshirish uchun litsenziyaga ega bo‘lgan xususiy detektiv...

Theta360 foydalanuvchilari ma’lumotlar sizib chiqishi qurboni bo’lishdi.

Oqish 11 million fotosurat, jumladan, maxfiylik sozlamalari tomonidan yashirilgan minglab fotosuratlarni buzdi. Hacktivistlar Noam Rotem va Ran Lokar vpnMentor Theta360 surat almashish xizmati foydalanuvchilari maʼlumotlari buzilganini aniqladilar. Buzilish 11 milliondan ortiq fotosuratlarni, jumladan, maxfiylik sozlamalari tomonidan yashirilgan minglab fotosuratlarni buzdi. Asosiy shaxsiy ma'lumotlar buzilmagan bo'lsa-da, tadqiqotchilar ko'p hollarda sizib chiqqan...

Cryptominer bilan kasallangan Docker xostlari yangi qurbonlarni topish uchun Shodandan foydalanmoqda.

Hujumchilar 2375 porti ochiq holda zaif xostlarni qidiradi, ularni shafqatsiz kuch yordamida buzib, keyin zararli konteynerlarni o'rnatadi. Buzg'unchilar Internetni ochiq API bilan Docker o'rnatishlarini skanerlashadi va ulardan Monero kon dasturi bilan zararlangan zararli Docker tasvirlarini va Shodan tizimidan yangi qurbonlarni topish uchun skriptlarni tarqatish uchun foydalanadilar. Yangi...

Google Chrome internet-do’konida kengaytmalar uchun yangi cheklovlar joriy qiladi.

Google uchinchi tomon ilovalari foydalanishi mumkin bo'lgan foydalanuvchi ma'lumotlari miqdorini minimallashtirish niyatida. Google Chrome internet-doʻkonida foydalanuvchilarning maxfiyligini himoya qilishni kuchaytirishga qaratilgan kengaytmalar boʻyicha yangi siyosatlarni eʼlon qildi. Ushbu yangi chora-tadbirlar Project Strobe doirasida amalga oshiriladi, uning asosiy maqsadi kompaniya xizmatlari, API va vositalari orqali uchinchi tomon ilovalari tomonidan foydalaniladigan foydalanuvchi...

Yevgeniy Nikulin nomaqbul xatti-harakatlariga qaramay sudga tortiladi.

LinkedIn va Dropbox’ni buzishda ayblangan rossiyalik advokatidan mamnun, biroq u bilan gaplashishdan bosh tortmoqda. AQSh rasmiylari tomonidan LinkedIn va Dropbox’ni buzishda ayblanayotgan rossiyalik Evgeniy Nikulin ruhiy kasallik alomatlari borligiga qaramay sudga tortiladi. Agar AQSh okrug sudyasi Uilyam Alsup Nikulinni sudda ko‘rishga yaroqsiz deb topsa, uning advokatlari uning Rossiyaga qaytishini...

Darknet bozorlari Tordan I2P ga o’tadi

Libertas Market стала первой подпольной торговой площадкой, полноценно отзавшейся от Tor и пользующейся I2P. Huquqni muhofaza qilish organlarining Tor foydalanuvchilarini deanonimlashtirishdagi muvaffaqiyati kiberjinoyatchilarni muqobil platformalarni izlashga majbur qildi. ZDNet ma'lumotlariga ko'ra, kamida bitta er osti bozori allaqachon Tordan Ko'rinmas Internet loyihasiga (I2P) ko'chib o'tgan. Noqonuniy tovarlarni sotuvchi Libertas Market veb-sayti...

Shifrlangan smartfonlar sotuvchi kompaniya rahbari 9 yillik qamoq jazosiga hukm qilindi.

Phantom Secure jinoiy tashkilotlarni xakerlarga chidamli smartfonlar bilan ta'minladi. AQSh sudi jinoiy guruhlarga xavfsiz smartfonlar sotgan kanadalik tadbirkorni 9 yilga ozodlikdan mahrum qildi. 41 yoshli Vinsent Ramos o'n yildan ortiq vaqt davomida PGP shifrlash bilan himoyalangan BlackBerry smartfonlarini sotgan Phantom Secure kompaniyasining bosh direktori. AQSh huquq-tartibot idoralariga ko'ra, kompaniya...

Rossiyadagi deyarli har 10-maktab o’quvchisi bo’sh vaqtini onlayn o’yinlarga bag’ishlaydi.

Maktab o'quvchilarining 47 foizi har kuni bir necha soatni o'yinlarga bag'ishlaydi. Kasperskiy laboratoriyasi onlayn oʻyinlarning maktab yoshidagi bolalarga taʼsiri boʻyicha ajoyib tadqiqot oʻtkazdi. Tadqiqot natijalariga ko'ra, Rossiyada 7 yoshdan oshgan bolalarning 83 foizi bunday o'yinlarni o'ynashadi, deyarli har o'ninchidan biri barcha bo'sh vaqtlarini ushbu faoliyatga bag'ishlaydi va taxminan yarmi...

Putin: AI monopolisti dunyo hukmdoriga aylanadi

Davlat rahbari sun’iy intellekt sohasida texnologik suverenitetni ta’minlashga chaqirdi. Rossiya prezidenti Vladimir Putin tezkor qarorlar qabul qilish va boshqaruv samaradorligini oshirish imkonini beruvchi sun’iy intellekt texnologiyasini rivojlantirish muhimligini ta’kidladi. Bu haqda davlat rahbari sun’iy intellekt texnologiyalarini rivojlantirish masalalariga bag‘ishlangan yig‘ilishda ma’lum qildi, deb xabar beradi “TASS”. "Sun'iy intellekt mexanizmlari juda...

Apple, Google va Microsoft Britaniya razvedka agentligiga ochiq xat e’lon qildi.

Texnologiya kompaniyalari Hukumat Aloqa Bosh boshqarmasi taklif qilgan fantom protokoliga qarshi chiqishdi. Международная коалиция, в которую вошли общественные организации, эксперты по безопасности и технологические компании (в том числе Apple, Google, Microsoft и WhatsApp), опубликовала открытое письмо Центру правительственной связи Великобритании, в котором выступила против предложенной ЦПС инициативы по перехвату...

Positive Technologies B&R APROL sanoat jarayonlarini boshqarish tizimidagi xavfli zaifliklarni bartaraf etishga yordam berdi.

Positive Technologies mutaxassislari Avstriyaning B&R Automation kompaniyasining APROL sanoat jarayonlarini boshqarish tizimining 12 ta komponentida bir nechta zaifliklarni aniqladilar. Positive Technologies’ning sanoat boshqaruv tizimlari xavfsizligi va ilovalar tahlili bo‘yicha mutaxassislari Avstriyaning B&R Automation[1] kompaniyasining APROL sanoat jarayonlarini boshqarish tizimining 12 ta komponentida ko‘plab zaifliklarni aniqladilar. Ushbu boshqaruv tizimi...

Microsoft o’zining «zamonaviy OT» haqidagi tasavvurini oshkor qildi

Kompaniya ma'lumotlariga ko'ra, "zamonaviy OT"da yangilanishlar joriy operatsiyalarni to'xtatmasdan, fonda o'rnatilishi kerak. Microsoft kompaniyasi Windows Lite’ning ko‘p tarqalgan yengil versiyasini chiqarish rejalarini tasdiqlamagan bo‘lsa-da, kompaniya kelajakdagi operatsion tizimi qanday ko‘rinishi haqida qiziqarli ma’lumotlarni taqdim etdi. 29-may, chorshanba kuni Taypeyda bo‘lib o‘tgan Computex kompyuterlar ko‘rgazmasida Microsoft’ning iste’molchi savdosi bo‘yicha vitse-prezidenti Nik...

Windows Notepad-da muhim zaiflik aniqlandi.

Zaiflik masofadan turib kodni bajarishga imkon beradi. Google Project Zero tadqiqotchisi Tavis Ormandi Windows operatsion tizimidagi Notepad matn muharririda masofadan turib kodni bajarishga imkon beradigan zaiflik haqida ma’lum qildi. Tadqiqotchi muammo haqida Microsoft kompaniyasiga xabar berib, muhandislarga xatoni tuzatish uchun 90 kun vaqt berdi. Ormandy hozircha zaiflik...

Buzg’unchilar butun dunyo bo’ylab Windows MS-SQL va PHPMyAdmin serverlarini nishonga olishmoqda.

50 000 dan ortiq Windows MS-SQL va PHPMyAdmin serverlari kriptovalyutani qazib olish uchun zararli dastur bilan zararlangan. <br /> Guardicore Labs keng miqyosli kriptovalyuta qazib olish kampaniyasi haqida batafsil hisobotni e'lon qildi, unda Xitoyning APT guruhi butun dunyo bo'ylab Windows MS-SQL va PHPMyAdmin serverlariga kriptominerlar va rootkitlarni kiritmoqda. Tadqiqotchilarning fikricha, tajovuzkorlar...

Rossiyalik mutaxassislar IoT uchun ikkinchi standartni ishlab chiqdilar.

Oldingi standartdan farqli o'laroq, yangi standart LPWAN oilasining xalqaro texnologiyasi va protokoliga asoslangan. Rossiyalik mutaxassislar “Internet of Things” qurilmalari uchun yangi milliy standartni ishlab chiqdi. TASS xabariga ko‘ra, 29-may, chorshanba kuni “Axborot texnologiyalari. Narsalar interneti. Yuqori sig‘imli, uzoq masofali va past quvvatli tarmoqlar uchun almashinuv protokoli” loyihasi taqdimoti bo‘lib o‘tdi....

Estoniya harbiylari maxfiy kuzatuv o’tkazishga ruxsat berdi

Deputatlar mamlakat prezidentini chetlab o‘tib, Mudofaa kuchlarini tashkil etish to‘g‘risidagi qonunga o‘zgartirishlarni qabul qildi. Estoniya parlamenti “Mudofaa kuchlari to‘g‘risida”gi qonunga qo‘shimchalar kiritib, harbiylarga yashirin kuzatuvni amalga oshirish uchun qo‘shimcha vakolatlar berdi. Parlament matbuot xizmati xabariga ko‘ra, Riigikoguning 53 a’zosi tuzatishlarni yoqlab, 31 nafari qarshi ovoz bergan. 2019-yil 20-fevralda aʼzolar tomonidan...

IEEE Huawei kompaniyasiga ilmiy maqolalarni ko’rib chiqishni taqiqlaydi

Huawei’ga ilmiy maqolalarni o‘zaro ko‘rib chiqishni taqiqlash G‘arb mutaxassislarining 5G texnologiyalarini tushunishini sezilarli darajada sekinlashtiradi. Kompyuter olimlari Elektr va elektronika muhandislari instituti (IEEE) AQSh hukumatining Huawei kompaniyasiga qarshi sanksiyalariga amal qilishidan xavotirda. Joriy yilning 22-may kuni IEEE “roʻyxatga kiritilgan tashkilotlar” (yaʼni Huawei va uning filiallari xodimlari) IEEE homiyligida nimalar qilishga...

Flipboard foydalanuvchilari ketma-ket ikki marta ma’lumotlar buzilishiga duch kelishdi.

Hodisalar 2018-yilning 2-iyunidan 2019-yilning 23-martiga qadar va 2019-yilning 21-22-apreliga qadar sodir bo‘lgan. Oyiga taxminan 15 million foydalanuvchisi bo'lgan mashhur yangiliklar agregatori Flipboard ketma-ket ikki marta xakerlik hujumiga uchradi. Flipboard tomonidan e’lon qilingan xavfsizlik ogohlantirishiga ko‘ra, uning ma’lumotlar bazalariga “ruxsatsiz kirish” 2018-yilning 2-iyunidan 2019-yilning 23-gachasi va yana 2019-yilning 21-22-aprelida sodir bo‘lgan....

13-iyun kuni Kaliningradda axborot xavfsizligi bo‘yicha federal ekspertlar yig‘iladi.

Konferentsiyaning asosiy mavzusi insayderlarga qarshi kurash bo'ladi. Mutaxassislar ichki xavfsizlik masalalarini muhokama qiladi va bunday xavf-xatarlardan qochish uchun o'z yechimlarini taklif qiladi. Tadbirning ohangini BISA (Moskva) federal onlayn axborot xavfsizligi portali bosh muharriri Oleg Sedov belgilaydi. U konferentsiyaning asosiy mavzusi bo'yicha yalpi muhokamani olib boradi. Shuningdek, Rossiya Texnik...

Emerson Ovation kontrollerlarida xavfli zaifliklar aniqlandi

Muammolar Emerson Ovation OCR400 kontrollerlariga ta'sir qiladi (3.3.1 va undan past versiyalar). Emersonning sanoat boshqaruv tizimi (ICS) uskunasida bufer toshib ketishining zaif tomonlari aniqlandi, bu esa potentsial imtiyozlarni oshirish, masofaviy kodni bajarish yoki qurilmaning noto'g'ri ishlashiga imkon beradi. Muammolar Emerson Ovation OCR400 kontrollerlariga ta'sir qiladi (3.3.1 va undan oldingi versiyalar)....

Saratovlik firibgar xakerlik hisoblari yordamida onlayn xaridlar uchun pul to‘lagan.

Firibgar ijtimoiy tarmoqlardagi akkauntlarni buzib kirgan va ularga bog‘langan bank kartalaridan internet-do‘konlardan tovarlar xarid qilgan. Rossiya Milliy gvardiyasi qo‘llab-quvvatlagan politsiya xodimlari Engels shahrida firibgarlikda gumon qilingan 23 yoshli yigitni qo‘lga oldi. Huquq-tartibot idoralari maʼlumotlariga koʻra, Saratov fuqarosi bank kartalari bilan bogʻlangan odamlarning ijtimoiy tarmoqlardagi akkauntlarini buzib kirish uchun zararli dasturlardan...

Dog‘istondagi kriptovalyuta fermasi egasi 30 million rubllik elektr energiyasini o‘g‘irladi.

Kriptofermaning egasi noqonuniy ravishda taxminan 8 million kVt / soat energiya ishlatgan va tarmoq kompaniyasiga deyarli 30 million rubl miqdorida zarar etkazgan. Shimoliy Kavkaz IDGC Xavfsizlik boshqarmasi va Dog'iston Grid kompaniyasining Texnik audit bo'limi xodimlari Dog'istonning Qizilyurt tumani ichki ishlar boshqarmasi huquqni muhofaza qilish organlari bilan birgalikda o'g'irlangan...

Docker-dagi zaiflik xostdagi istalgan faylni o’qish va yozish imkonini beradi.

PoC ekspluatatsiyalari zaiflik uchun allaqachon taqdim etilgan. Docker-da poyga holatining zaifligi aniqlandi. Bu tajovuzkorga xostdagi istalgan faylni o'qish va yozish imkonini beradi. Muammo Dockerning barcha versiyalariga ta'sir qiladi. Zaiflik CVE-2018-15664 ga o'xshaydi va tajovuzkorga dastur o'sha resursda (TOCTOU xatosi) echilgandan so'ng va ishlashni boshlashdan oldin resurs yo'llarini qayta yozish...

GDPR talablariga muvofiqligini tekshirish uchun bepul xizmat joriy etildi.

Ushbu xizmat veb-ilovalarning xavfsizligi va turli qoidalar va standartlarga muvofiqligini ta'minlash uchun yuzlab skanerlashni tezda amalga oshirish imkonini beradi. Shveytsariyaning ImmuniWeb xavfsizlik kompaniyasi o'z platformasiga Yevropa Ittifoqining umumiy ma'lumotlarni himoya qilish reglamentiga (GDPR) muvofiqligini tekshirish imkoniyatini qo'shdi. Ushbu xizmat tashkilotlarga tashqi veb-ilovalarining xavfsizligi va turli qoidalar va standartlarga, jumladan PCI...

Aloqa vazirligi RuNetni himoya qilish uchun operatorlar uchun talablarni ishlab chiqdi.

Talablar o'rta va yirik aloqa operatorlariga tegishli. Aloqa vazirligi Rossiya internet segmentining barqaror ishlashini va uni tahdidlardan himoya qilishni ta'minlash uchun operatorlar tarmog'ini boshqarish tizimlariga talablarni ishlab chiqdi. Buyurtma loyihasi huquqiy hujjatlar portalida joylashtirilgan. Hujjatga ko‘ra, tizim tahdidlarni o‘z vaqtida aniqlash va bartaraf etish uchun tarmoq ishini kuzatishi kerak. Shuningdek,...

Huawei AQSh qonunchiligini sud orqali o’zgartirishga harakat qilmoqda.

Ishlab chiqaruvchi Milliy mudofaaga ruxsat berish to‘g‘risidagi qonunning Huawei uskunasidan foydalanishni taqiqlovchi qismini olib tashlamoqchi. Huawei bir necha oy oldin AQSh hukumatiga qarshi qo'zg'atilgan da'voda navbatdagi qadamni tashladi. Shu yilning mart oyida Huawei AQSh hukumati ustidan Xitoy kompaniyasi mahsulotlaridan foydalanishni taqiqlash konstitutsiyaga zid ekanligini aytib, sudga murojaat qildi. Da’voga...

Brauzer ishlab chiqaruvchilari HTML va DOMni ishlab chiqish huquqini qaytarib olishdi.

Apple, Google, Microsoft va Mozilla o'z mahsulotlariga qaysi xususiyatlarni qo'shishni o'zlari hal qiladi. Apple, Google, Microsoft va Mozilla kabi yirik brauzer sotuvchilari World Wide Web Consortium (W3C) dan internet texnologiyalari standartlarini ishlab chiqish huquqini qo'lga kiritdilar. 2004 yilda yuqorida tilga olingan kompaniyalar W3C HTML standartini ishlab chiqishni istamasligi va...

Rossiyada birinchi kvant telefoni taqdim etildi.

Asosiy jihozlar to'plami 30 million rublni tashkil qiladi. Moskva davlat universiteti qoshidagi Kvant texnologiyalari markazi olimlari va Infotex ishlab chiqaruvchisi Rossiyaning birinchi kvantdan himoyalangan telefoni ViPNet QSS telefonining ishlab chiqarishdan oldingi prototipini namoyish etdi. Qurilma kvant kalitini tarqatish mijozi va serveriga ulangan statsionar IP telefonidir. Uning asosiy maqsadi buzg'unchilik yoki...

Stajyorlar korxona xavfsizligiga jiddiy tahdid soladi

Yoshlar ijtimoiy tarmoqlarda mutlaqo hamma narsani joylashtirishga odatlangan, bu esa ularni kiberjinoyatchilar uchun jozibali nishonga aylantiradi. Xodimlar kompaniyalarning kiberxavfsizligidagi “eng zaif bo‘g‘in” bo‘lib qolmoqda. IBM Security kompaniyasining X-Force Red jamoasi mutaxassisi Stefani Karruters buning yana bir tasdig'ini keltirdi. Carruthers tashkilotlarda kirish testini o'tkazadi va kiberjinoyatchilar maxfiy ma'lumotlarni o'g'irlash uchun...

Moskvada innovatsion texnologiyalarning yirik haftaligi – Russian Tech Week 2019 yakunlandi.

An'anaviy tarzda yiliga ikki marta, bahor va kuzda o'tkaziladigan Russian Tech Week Rossiya bo'ylab va chet eldagi eng yaxshi tadbirkorlarni birlashtiradi. An'anaviy tarzda yiliga ikki marta, bahor va kuzda o'tkaziladigan Russian Tech Week Rossiya bo'ylab va chet eldagi eng yaxshi tadbirkorlarni birlashtiradi. Bu yil tadbirda 1800 nafar ishtirokchi qatnashdi,...

1 millionga yaqin kompyuter hali ham BlueKeep-dan himoyasiz.

Zaiflik WannaCry va NotPetya kabi hujumlar uchun ishlatilishi mumkin.Errata Security tomonidan o'tkazilgan tadqiqotga ko'ra, Microsoft ikki hafta oldin BlueKeep nomi bilan ham tanilgan CVE-2019-0708 masofaviy kodni bajarish zaifligi uchun yamoqni chiqarganiga qaramay, 963 000 dan ortiq kompyuter hanuz xavf ostida. CVE-2019-0708 Windows 2003, XP, Windows 7, Windows Server 2008 va...

Travis CI ochiq kirish tokenlarini yaratadi

Amalga oshirilgan oqish himoyasiga qaramay, ba'zi Travis CI qurilish jurnallari hali ham ma'lumotni ochib beradi. Bir necha yil oldin xavfsizlik bo'yicha tadqiqotchilar eng mashhur uzluksiz integratsiya xizmatlaridan biri bo'lgan Travis CI bilan bog'liq muammoni aniqladilar. Ma'lum bo'lishicha, API kalitlari, parollar, SSH kalitlari va boshqa nozik ma'lumotlarni Travis CI qurish jurnallarida...

Rossiyada xodimlar bilan bog’liq ma’lumotlarning sizib chiqishi soni ortib bormoqda.

2018 yilda Rossiyada sizib chiqishning 78 foizini xodimlar tashkil etgan. InfoWatch’ning xavfsizlik bo‘yicha mutaxassislari 2018-yil uchun Rossiyada ma’lumotlarning buzilishi bo‘yicha hisobot e’lon qildi.Hisobot davrida tijorat va notijorat kompaniyalar, shuningdek, davlat tashkilotlaridan maxfiy ma’lumotlarning sizib chiqishi bilan bog‘liq 270 ta holat qayd etilgan. Bu ko‘rsatkich 2017-yilda 6 foizga past bo‘lgan.2018-yilda Rossiyadan...

Xitoy armiyasi AQShning josuslik xavotiri tufayli Windows operatsion tizimidan voz kechadi.

Yangi OT Linuxga asoslanmaydi, lekin noldan boshlab ishlab chiqiladi. Xitoy va AQSh o‘rtasidagi savdo-siyosiy mojaro avj olgan bir paytda Pekin mamlakat qurolli kuchlari tomonidan foydalaniladigan kompyuterlarda Windows o‘rnini bosuvchi o‘z operatsion tizimini ishlab chiqishga qaror qildi, deb xabar bermoqda Kanwa Asian Defense harbiy jurnali o‘z manbalariga tayanib. Nashr ma`lumotlariga ko'ra,...

Onlayn firibgarlar o’smir o’g’il bolalarni nishonga olishadi

Bola ijtimoiy tarmoqda “do‘st” qiladi, keyin uning hisobidan pul yo‘qola boshlaydi. Onlayn firibgarlar odamlarni pul bilan aldashning yangi usulini qo'llashdi. “Izvestiya” nashrining yozishicha, yangi sxema ijtimoiy tarmoqlarda uchrashadigan o‘smirlarga mo‘ljallangan. Bola "do'st" qiladi va ular bilan yaqin munosabatlarni rivojlantiradi, lekin bir muncha vaqt o'tgach, ularning telefoni va bank kartasidan...

Siemens o’zining tibbiy uskunalarida BlueKeep zaifligi haqida ogohlantirdi

Xatodan foydalanish imkoniyati konfiguratsiya va yechimlarni joylashtirish muhitiga bog'liq. Tibbiy asbob-uskunalarga ixtisoslashgan Siemens sho''ba korxonasi Siemens Healthineers kompaniyasining bir nechta mahsulotlarida Windows masofaviy ish stoli xizmatlariga ta'sir qiluvchi BlueKeep (CVE-2019-0708) deb nomlangan masofaviy kodni bajarish zaifligi mavjud. Ushbu zaiflik mashhur WannaCry-ga o'xshash hujumlar uchun ishlatilishi mumkin. Microsoft 14-may kuni...

13 yoshli talaba ishga joylashish umidida Apple kompaniyasini buzib kirgan.

Endi o'smir kiberxavfsizlik va sud ekspertizasi bo'yicha mutaxassis sifatida martaba qilishni orzu qiladi. Avstraliyaning Adelaida yoshlar sudida 17 yoshli yigit bir nechta tizimlarga, jumladan, Apple serverlariga buzib kirganlikda aybini tan oldi. Uning advokatining so'zlariga ko'ra, uning mijozi buzg'unchilik paytida bor-yo'g'i 13 yoshda bo'lgan va uning hech qanday yomon niyati...

Huawei kompaniyasiga o’z mahsulotlarida microSD va SD kartalardan foydalanish taqiqlangan.

SD Assotsiatsiyasi AQSh hukumati sanksiyalari tufayli Huaweini aʼzolik roʻyxatidan chiqardi. AQSh hukumatining Huaweiga qarshi sanksiyalari tufayli Xitoy kompaniyasi SD uyushmasidan chiqarildi. Bu endi uning mahsulotlarida microSD kartalari yoki SD slotlaridan foydalanishga ruxsat berilmaganligini anglatadi. Android Authority bilan suhbatda SD Assotsiatsiyasi vakillari Huawei AQSh hukumati qarori tufayli tashkilot aʼzolari roʻyxatidan...

KB4497936 yangilanishini o’rnatish Windows 10 (versiya 1903) sinov muhitini buzishi mumkin.

Muammo faqat Windows 10 2019 yil may yangilanishiga ta'sir qiladi. Eng soʻnggi jamlangan yangilanishni oʻrnatish Windows 10-may 2019-yil yangilanishi (1903-versiya)dagi asosiy yangi xususiyatlardan biri boʻlgan Windows Sandbox virtual muhitining notoʻgʻri ishlashiga olib kelishi mumkin. Ko‘rib chiqilayotgan yangilanish KB4497936 jamlanma yangilanishi bo‘lib, u OTdagi bir qator zaifliklarni, jumladan, o‘rnatilgan Internet Explorer...

OpenSSL yangilanishi openSUSE Tumbleweed ilovalarining ishdan chiqishiga olib keladi

Muammo OpenSSL 1.1.1b yangilangan versiyasiga ta'sir qiladi va xato xabari bufer ishlovchisidagi o'zgarishlar tufayli yuzaga keladi. OpenSSL yangilanishi ba'zi libopenssl bilan bog'liq openSUSE Tumbleweed ilovalarining rus va ukrain tillari foydalanuvchilari uchun ishlamay qolishiga sabab bo'ldi. Muammo yangilangan OpenSSL 1.1.1b versiyasiga ta'sir qiladi va xato xabari bufer ishlovchisi (SYS_str_reasons)dagi o'zgarishlar tufayli...

Dunyoda birinchi marta himoyalanmagan MySQL-ni GandCrab to’lov dasturi bilan yuqtirishga urinishlar aniqlandi.

Kiberjinoyatchilar MySQL bilan ishlaydigan Windows serverlarini to'lov dasturini yuqtirish maqsadida internetni skanerlashmoqda. Kamida bitta xitoylik kiberjinoyatchilar guruhi MySQL maʼlumotlar bazalari bilan ishlaydigan Windows serverlarini GandCrab toʻlov dasturi bilan yuqtirish niyatida internetni skanerlamoqda. Shunisi e'tiborga loyiqki, ilgari hech bir kiberjinoyatchilar Windows serverlaridagi MySQL o'rnatishlarini to'lov dasturi bilan yuqtirishga urinmagan va...

Xabarovskda firibgar bank kartalaridan pul o‘g‘irladi.

Hujumchi bankomatlarning texnik nuanslaridan foydalangan. Rossiya Ichki ishlar vazirligining Xabarovsk oʻlkasi boshqarmasi xodimlari bank hisob raqamlarini oʻgʻirlashda ishtirok etganlikda gumon qilinib, Nikolaevsk-na-Amur shahrida tugʻilgan 23 yoshli fuqaroni qoʻlga oldi. Departament matbuot xizmati xabariga koʻra, jinoyatchi shaharning turli hududlarida, birinchi navbatda, yirik savdo markazlari va doʻkonlarda faoliyat yuritgan. U qisqa chiziqli...

Hujumchilar BlueKeep uchun zaif Windows tizimlarini faol ravishda qidirmoqdalar.

Microsoft-dan yamoqqa qo'shimcha ravishda doimiy ishlaydigan serverlar uchun mikropatch ham mavjud. Kiberjinoyatchilar veb-saytlarni BlueKeep zaifligiga (CVE-2019-0708) zaif bo'lgan Windows tizimlarini faol ravishda skanerlashmoqda, buning uchun Microsoft may oyi o'rtalarida yamoq chiqardi (Windows XP, Windows 7, Windows Server 2003, Windows Server 2008 R2 va Windows Server 2008). Zaiflik xavfli, chunki u...

MacOS operatsion tizimida tuzatilmagan zaiflik zararli kodni ishga tushirishga imkon beradi.

O'rnatilgan Gatekeeper xavfsizlik mexanizmini chetlab o'tish imkonini beruvchi zaiflik haqida tafsilotlar e'lon qilindi. Italiyaning Segment kompaniyasining xavfsizlik bo‘yicha tadqiqotchisi Filippo Kavallarin macOS 10.14.5 Mojave va undan oldingi versiyalarida foydalanuvchi shovqinisiz kodni o‘zboshimchalik bilan bajarishga imkon beruvchi tuzatilmagan zaiflik tafsilotlarini e’lon qildi. Ushbu zaiflikdan foydalanib, tajovuzkor macOS’ning o‘rnatilgan Gatekeeper xavfsizlik mexanizmini...

2019-yil 20-maydan 26-maygacha boʻlgan davr uchun xavfsizlik hodisalari sarhisobi

O'tgan haftaning asosiy voqealari haqida qisqacha ma'lumot. <br />Instagram, Twitter, Snapchat, Minecraft, Fortnite, Skype va Steam kabi turli xizmatlar uchun buzilgan akkauntlarni taklif qiluvchi mashhur Ogusers[.]com forumining o‘zi buzib kirilgan. Hujumchilar serverni maxsus plagin orqali buzishga va 2018-yil dekabri uchun forumning zaxira maʼlumotlar bazasiga kirishga muvaffaq boʻlishdi. Hujumchilar 113 000...

Windows 10 2019 yil may yangilanishi AMD protsessorli ba’zi shaxsiy kompyuterlarga o’rnatilmasligi mumkin.

Muammo 9.2.0.105 dan oldingi drayver versiyalariga ega AMD Ryzen yoki AMD Threadripper kompyuterlarida yuzaga keladi. O‘tgan hafta Microsoft 2019-yilning 10-maydagi asosiy yangilanishini (1903-versiyasi) chiqara boshladi, bu bir qator yangi funksiyalarni, jumladan Windows Sandbox, ilovalarni xavfsiz sinovdan o‘tkazish uchun virtual muhit va yangilanishlarni o‘rnatishni 35 kungacha to‘xtatib turish imkoniyatini taqdim...

Kiberjinoyatchilar PSJdan Leandro Paredes uchun pul o’g’irlashgan

Fransuz klubi Leandro Paredes mashg'ulotlari uchun birinchi to'lovni amalga oshirdi, ammo pul hech qachon "Boka Xuniors"ga etib bormadi. Sankt-Peterburgning "Zenit" klubi yarim himoyachisi Leandro Paredesning "PSJ"ga o'tishi Argentinaning "Boka Xuniros" klubi uchun ajoyib voqea bo'lishi kerak edi, biroq kiberjinoyatchilar bunga barham berishdi. Argentinaning Clarín gazetasining yozishicha, Boka Xuniros Paredesning rivojlanishi...

Davlat dumasi deputati vafot etgan foydalanuvchilarning akkauntlarini ijtimoiy tarmoqlardan o‘chirib tashlashni taklif qildi.

Sergey Vostretsov uch oydan so'ng faolsiz sahifalarni blokirovka qilishni va bir yildan keyin ularni butunlay o'chirishni taklif qiladi. Davlat Dumasining Mehnat, ijtimoiy siyosat va faxriylar ishlari bo‘yicha qo‘mitasi a’zosi Sergey Vostretsov vafot etgan shaxslarning ijtimoiy tarmoqlardagi akkauntlarini o‘chirishni taklif qildi. Parlament a'zosining tushuntirishicha, Rossiya ijtimoiy tarmoqlarida vafot etgan foydalanuvchilarning milliondan...

Krasnoyarsk o‘lkasida yashovchi shaxs zararli dasturlardan foydalanib, boshqa odamlarning hisob raqamlaridan pul o‘g‘irlagan.

Zararli dastur banklarning pul o‘tkazmalari haqidagi SMS-xabarlarini bloklagan. Ichki ishlar vazirligining Chuvashiya Respublikasi bo‘yicha “K” boshqarmasi xodimlari zararli dasturlardan foydalangan holda o‘zgalarning bank hisob raqamlaridan pul o‘g‘irlagan kiberjinoyatchini aniqladi. Gumonlanuvchi 31 yoshli Krasnoyarsk o‘lkasida yashovchi bo‘lib, avval sudlangan. Chuvashiya Respublikasi Ichki ishlar vazirligi matbuot xizmati xabariga koʻra, oʻtgan yilning...

EternalBlue ekspluatatsiyasi bilan ransomware AQShda tartibsizlikka olib keldi.

Komponent sifatida NSA tomonidan ishlab chiqilgan ekspluatatsiyadan foydalanadigan to'lov dasturi Qo'shma Shtatlardagi mahalliy hukumat idoralarini nishonga oladi. Uch hafta davomida AQShning Baltimor shahri aholisi to'lov dasturi hujumlaridan aziyat chekmoqda. Natijada jabrlanuvchilarning kompyuterlari butunlay bloklanib, elektron pochta va boshqa xizmatlarni yaroqsiz holga keltirdi. Ko‘chmas mulk savdosi to‘xtab qoldi, kommunal xizmatlar...

Agar buzg’unchi ma’lumotlar aniqlansa, Rossiya fuqarolarining Xitoyga kirishi taqiqlanishi mumkin.

Tasodifiy nazorat choralari shaxsiy suhbatlar va mobil telefonlar tarkibini tekshirishni o'z ichiga oladi. Rossiyaning Guanchjoudagi bosh konsulligi Rossiya fuqarolarini Xitoy janubidagi xalqaro aeroportlar orqali Xitoyga kiruvchi chet ellik yo‘lovchilarni tasodifiy tekshirish ehtimoli haqida ogohlantirdi. Xitoy immigratsiya idoralari berilgan viza toifasi va kirishning mo‘ljallangan maqsadi o‘rtasidagi nomuvofiqlikni aniqlash choralarini ko‘rmoqda. Ushbu...

Bank call-markazlari autentifikatsiya qilish uchun mijozlardan SMS-xabarlardan kodlarni so’ramoqda.

Mutaxassislarning fikricha, bu amaliyot mablag'larni yo'qotishga olib kelishi mumkin bo'lgan xavfli xatti-harakatlarni rivojlantirishi mumkin.Bank xodimlarining SMS-xabarlarda mijozlardan kod so‘rash odati hisoblardagi mablag‘larning o‘g‘irlanishiga olib kelishi mumkin. “Kommersant” nashrining yozishicha, Rossiya banklari xodimlari foydalanuvchilarni autentifikatsiya qilish uchun SMS-xabarlardan kodlarni ko‘proq so‘ramoqda. Moliyaviy institutlarning o'zlari ushbu protsedurani xavfsiz deb hisoblashadi, chunki xabarlarda...

Haftaning axborot xavfsizligi boʻyicha yangi yechimlari: 2019-yil, 24-may

Axborot xavfsizligi sohasidagi yangi mahsulotlar haqida qisqacha ma'lumot. Rossiyaning "Kod Bezopasnosti" kompaniyasi (Xavfsizlik kodeksi) virtual infratuzilmani himoya qilish, imtiyozli foydalanuvchilarni boshqarish va gipervisor darajasida trafikni filtrlash uchun mo'ljallangan vGate 4.2 yechimini taqdim etdi. Mahsulot VMware vSphere va Microsoft Hyper-V kabi eng keng tarqalgan virtualizatsiya platformalarini qo'llab-quvvatlaydi. Rossiyaning DeviceLock sotuvchisi ma'lumotlar...

Windows 10 ba’zi Wi-Fi tarmoqlarini bloklaydi.

Windows 10 ning kelgusi versiyalarida WEP va TKIP texnologiyalarini qo'llab-quvvatlash o'chirib qo'yiladi. 2019 yil may oyida Windows 10 yangilanishi chiqishi bilan Microsoft kelgusi bir necha oy ichida bekor qilishni rejalashtirayotgan funksiyalar haqida yangi maʼlumotlar paydo boʻldi. Ba'zi o'zgarishlar barcha Windows foydalanuvchilarini mamnun qilmaydi va ulardan biri WEP va TKIP texnologiyalari...

Snapchat xodimlari foydalanuvchilarga josuslik qilish uchun ichki ma’lumotlardan foydalanishni suiiste’mol qilishdi

Sobiq xodimlar SnapLion-ga kirish turli vaqtlarda turli xodimlar tomonidan suiiste'mol qilinganligini tasdiqladilar. Snapchat yirik ijtimoiy tarmog‘ining bosh kompaniyasi bo‘lmish Snap’ning ko‘plab xodimlari foydalanuvchilarga josuslik qilish uchun ichki vositalardan foydalanishgan, deb xabar berdi Motherboard Vice sobiq va hozirgi xodimlariga tayanib. Xususan, ko‘rib chiqilayotgan dasturiy ta’minot SnapLion bo‘lib, u huquq-tartibot organlarini qiziqtirgan...

Axborot xavfsizligi bo’yicha mutaxassis Windows zaifliklari uchun va’da qilingan ekspluatatsiyalarni e’lon qildi.

SandboxEscaper so'nggi uch kun ichida uchta ekspluatatsiyani nashr etdi. Internetda SandboxEscaper taxallusi ostida ma'lum bo'lgan mustaqil xavfsizlik tadqiqotchisi Windows tizimidagi zaifliklarga nisbatan ekspluatatsiyalarni nashr etishda davom etmoqda. So'nggi uch kun ichida SandboxEscaper allaqachon uchta ekspluatatsiyani nashr etdi va endi yana ikkita xato haqida ma'lumotni oshkor qildi. Birinchi masala Microsoft tomonidan...

VirusTotal-dagi aksariyat zararli dasturlar Comodo sertifikati bilan imzolangan.

Sertifikatlardan jinoiy maqsadlarda foydalanishga qarshi kurashishning yagona yo'li ularni bekor qilishdir. Comodo CA (hozirda Sectigo nomi bilan tanilgan) sertifikat organi VirusTotal, Chronicle tadqiqotchilari tomonidan topilgan zararli dasturlar namunalarini imzolash uchun ishlatiladigan eng koʻp sertifikatlar chiqardi. Mutaxassislar mashhur VirusTotal fayl tahlili xizmatiga yuklangan Windows-ning bajariladigan (PE) fayllarini tahlil qildi va...

Qozog‘iston xavfsizlik mutaxassislari yoz boshida Olmaota va Nur-Sultonda Code IBda uchrashadilar.

Konferentsiyalarning bosh homiysi Kasperskiy laboratoriyasi bo'ladi. Qozog‘istonning ikki yirik shaharlari – Nur-Sulton va Olmaota iyun oyi boshida “Axborot xavfsizligi kodeksi” xalqaro konferensiyasiga mezbonlik qiladi. Kasperskiy laboratoriyasi konferensiyaning bosh homiysi bo‘ladi. . 6 iyun kuni Nur-Sultondagi Hilton Astana mehmonxonasida va 4 iyun kuni Olmaotadagi Holiday Inn mehmonxonalarida IT va kiberxavfsizlik...

Rossiyada axborot xavfsizligi bo‘yicha mashg‘ulotlar o‘tkaziladi.

Rossiya Federatsiyasi Aloqa va ommaviy axborot vositalari vazirligi tegishli tashabbus bilan chiqdi. 23-may, payshanba kuni Normativ-huquqiy hujjatlar loyihalari portalida RuNetning axborot xavfsizligi, yaxlitligi va barqarorligini oshirish bo‘yicha mashg‘ulotlar o‘tkazish bo‘yicha hukumat qarori loyihasi e’lon qilindi. Tashabbus muallifi Rossiya Aloqa vazirligi. Mashqlar mintaqaviy va federal darajada o'tkaziladi. Mashqlar, jumladan, tabiiy va...

Britaniya Rossiyaga qarshi kiberhujum tayyorlayotgan bo‘lishi mumkin.

Britaniya tashqi ishlar vazirining NATO konferensiyasidagi nutqi kiberhujum sodir bo‘layotganidan dalolat beradi. Buyuk Britaniya Rossiyaga kiberhujum tayyorlayotgan bo‘lishi mumkin, deb ma’lum qildi 23-may, payshanba kuni TASS axborot agentligiga Rossiyaning Londondagi elchixonasi matbuot kotibi.Rossiyalik diplomatlar Britaniya tashqi ishlar vaziri Jeremi Xantning NATO kiberxavfsizlik konferensiyasidagi chiqishidan so‘ng kiberhujum sodir bo‘lishi mumkin...

Aloqa vazirligi RuNetning izolyatsiyasiga olib keladigan tahdid turlarini aniqladi.

Agar tahdid ehtimoli yuqori deb baholansa yoki uning xavfli darajasi yuqori deb aniqlansa, Roskomnadzor RuNet ustidan nazoratni o'z zimmasiga oladi. Aloqa vazirligi Rossiya internet segmentining oflayn rejimga o‘tishiga olib kelishi mumkin bo‘lgan tahdid turlari sanab o‘tilgan hukumat qarori loyihasini tayyorladi. Xususan, uch turdagi tahdidlar aniqlanadi: 1....

Bir yildan ortiq vaqt davomida Google Chrome, Firefox va Safari fishing resurslari haqida ogohlantirmagan.

Muammo yangi mobil API-ga o'tgandan keyin paydo bo'ldi, u kutilganidek ishlamadi. Arizona shtat universiteti va PayPal tadqiqotchilari guruhi tomonidan chop etilgan tadqiqotga ko‘ra, bir yildan ortiq vaqt davomida Google Chrome, Firefox va Safari brauzerlarining mobil versiyalari foydalanuvchilarni fishing saytlari haqida ogohlantira olmadi. "Biz eng ommabop mobil brauzerlarda katta xavfsizlik teshigini...

Intel o’z mahsulotlaridagi 34 ta zaiflikni tuzatdi.

Ruxsat etilgan zaifliklardan biri juda muhim, qolgan ettitasi esa juda xavflidir. Intel o'z mahsulotlaridagi 34 ta zaiflikni, shu jumladan CSME quyi tizimidagi muhim zaiflikni tuzatdi. Zaifliklarning yettitasi o‘ta og‘ir, 21tasi o‘rtacha og‘irlikda va beshtasi bexatar hisoblanadi. Bu xatolar mashhur ZombieLoad, Fallout, RIDL va Store-to-Leak Forwarding zaifliklari bilan bog'liq emas...

Er osti kripto fermasi egasi 4,5 million rubllik elektr energiyasini o’g’irlagan.

Politsiya kompyuter komponentlari va sovutgichli ventilyatorli mingga yaqin videokartalarni topdi, dedi departament vakili. Dog‘istonlik fuqaro elektr stansiyalaridan birini yer ostiga yashirib, noqonuniy ravishda konchilik xo‘jaligi tashkil qilgan. Rossiya Ichki ishlar vazirligi matbuot kotibi Irina Volkning so‘zlariga ko‘ra, erkak qo‘lga olingan. “Politsiya xodimlari Dog‘iston Respublikasi bo‘yicha Federal xavfsizlik...

“Yagona Rossiya” deputati Rossiyada Minecraft-ni taqiqlashni taklif qildi.

Parlament a’zosining fikricha, bunday o‘yinlar zo‘ravonlikni targ‘ib qiladi va bolalarni giperaktiv qiladi. Krasnoyarsk Qonunchilik Assambleyasi deputati Vladimir Reynxardt zo'ravonlikni targ'ib qiladi va bolalarni giperaktiv qiladi, deb hisoblagan mashhur Minecraft kompyuter o'yinini taqiqlashni taklif qildi. Bu haqda Reynxardt viloyat parlamenti sessiyasida viloyat bolalar huquqlari bo‘yicha komissari Irina Miroshnikovaning hisobotini muhokama qilish...

Hikvision, Dahua va Megvii Huawei taqdirini baham ko’rishlari mumkin.

AQSh hukumati beshta Xitoy kompaniyasiga Amerika texnologiyasidan foydalanishni taqiqlash imkoniyatini ko'rib chiqmoqda. Bir necha yirik xitoylik ishlab chiqaruvchilar Vashingtonning qora roʻyxatiga tushgan Xitoyning yetakchi texnologiya kompaniyasi Huawei bilan bir xil taqdirga duch kelishlari mumkin, deb yozadi Bloomberg oʻz manbalariga tayanib. Agentlik maʼlumotlariga koʻra, AQSh rasmiylari beshta Xitoy kompaniyasi, jumladan...

London metrosining yo’lovchilari MAC manzillari yordamida kuzatib boriladi.

Shu yilning iyul oyidan Transport for London yo‘lovchilarni kuzatishni boshlaydi. Joriy yilning 8 iyulidan boshlab Transport for London (TfL) London metrosining barcha yo'lovchilarining mobil qurilmalarini kuzatishni boshlaydi. London metrosining 260 ta stansiyasidagi Wi-Fi ulanish nuqtalari foydalanuvchilarni qurilmalarining MAC manzillari bo‘yicha kuzatib boradi, bu esa TfLga ularning yer osti tarmog‘ida...

Kiberjinoyatchilar estoniyaliklarning shaxsiy guvohnomalarini qalbakilashtirishga muvaffaq bo‘lishdi

Smart-ID va Mobile-ID tizimlarining estoniyalik foydalanuvchilari fisherlar qurboniga aylandi. Estoniyada Smart-ID va Mobile-ID elektron identifikatsiya tizimlaridagi zaiflik fuqarolarning shaxsiy va moliyaviy maʼlumotlarining sizib chiqishiga olib keldi. Postimees nashrining yozishicha, voqea shu yilning fevral oyida sodir bo‘lgan. Smart-IDdan Estoniya fuqarolari o‘zlarining bank hisob raqamlariga va ular orqali davlat elektron xizmatlariga...

«Dunyoning eng xavfli» noutbuk auksionga qo’yildi

Uskuna WannaCry va BlackEnergy kabi eng xavfli oltita zararli dastur bilan yuqtirilgan. Jami 95 milliard dollar zarar yetkazgan oltita zararli dasturiy ta'minot o'rnatilgan noutbuk onlayn sotuvga qo'yildi. Ushbu to'plam The Persistence of Chaos deb nomlanadi va unga bo'lgan takliflar allaqachon 1,2 million dollardan oshdi. To'plamga Windows XP SP3 o'rnatilgan 2008...

ARM Huawei bilan hamkorlik qilishni rad etgan kompaniyalar safiga qo’shildi.

Britaniya kompaniyasi AQSh hukumatining barcha so'nggi qoidalariga rioya qiladi. RISC protsessor arxitekturasini ishlab chiqaruvchi dunyoning eng yirik kompaniyalaridan biri bo'lgan britaniyalik ARM korporatsiyasi Huawei bilan hamkorlik qilishni rad etgan kompaniyalar safiga qo'shildi. BBC ma'lumotiga ko'ra, ARM boshqaruvi xodimlarga Xitoy kompaniyasi bilan "barcha amaldagi shartnomalar, qo'llab-quvvatlash huquqlari va rejalashtirilgan kelishuvlarni"...

Windows va IE dagi zaifliklar uchun yana bir to’plam ekspluatatsiya vositalari e’lon qilindi.

SandboxEscaper yaqin kelajakda yana ikkita ekspluatatsiyani e'lon qilishga va'da berdi. Windows Task Scheduler'dagi xatolikni ekspluatatsiya qilish uchun PoC kodi e'lon qilinganidan atigi bir kun o'tib, SandboxEscaper taxallusli xavfsizlik mutaxassisi yana ikkita to'liq ishlaydigan ekspluatatsiya kodini chiqardi: birinchisi Windows Error Reporting Service'dagi zaiflik uchun, ikkinchisi Internet Explorer 11'dagi xatolik uchun. Windows...

Smartfon sensorlari foydalanuvchilarni onlayn kuzatishga imkon beradi.

SensorID hujumini amalga oshirish uchun akselerometr, giroskop va magnetometr kalibrlash ma'lumotlari ishlatiladi. Kembrij universiteti (Buyuk Britaniya) mutaxassislari Android va iOS qurilma foydalanuvchilarining onlayn faoliyatini kuzatishning yangi usulini taqdim etdilar. Ushbu texnika "Kalibratsiya yordamida raqamli barmoq izi" yoki qisqacha SensorID deb ataladi va u qurilma sensorlari uchun zavod kalibratsiya ma'lumotlaridan foydalanishga...

MuddyWater guruhi o’z qurol-yarog’ini yangi aniqlanmaslik texnikalari bilan yangiladi.

Tizimda o'z mavjudligini saqlab qolish uchun guruh PowerShell buyruqlari va obfuskatsiyalangan VBA makrosidan foydalanadi. MuddyWater, kiberjosuslik bo'yicha ixtisoslashgan, SeedWorm va TEMP.Zagros nomi bilan ham tanilgan guruh, aniqlanmay qolgan holda yuqtirilgan tizimlarga masofadan kirish imkonini beruvchi yangi usullarni o'z texnikalari, taktikalari va protseduralari to'plamiga qo'shdi. Guruh ilk bor 2017 yilda ma'lum...

Firefox 67da 21 ta zaiflik tuzatildi

Ikki zaiflik jiddiy deb tasniflangan va ular hujum qilingan tizimda istalgan kodni ijro etishga imkon beradi. Firefox 67 yangi versiyasining chiqarilishi bilan Mozilla brauzeridagi 21 ta zaiflik bartaraf etildi. Ularning ikkitasi jiddiy, o'n birtasi xavfli, oltitasi o'rta darajada xavfli va ikkitasi zararsiz deb baholangan. Tuzatilgan zaifliklar orasida eng xavfli...

2018 yilda sanoat tizimlariga qarshi hujumlar soni oshdi.

Sanoat tizimlari IT tarmoqlariga ulangan korxonalar IT/OT konvergensiyasi bilan bog'liq xavflarni jiddiy qabul qilishlari kerak. Fortinet, integratsiyalashgan va avtomatlashtirilgan axborot xavfsizligi yechimlari ishlab chiqaruvchisi, sanoat tarmoqlari (OT tizimlari)ga bo'lgan tahdidlar bo'yicha tadqiqot e'lon qildi. Tadqiqotda SCADA tizimlari va avtomatlashtirilgan boshqaruv tizimlari xavfsizligini baholash maqsadida FortiGuard Labs mutaxassislari tomonidan olingan ma'lumotlar...

Tor loyihasi Android uchun Torning rasmiy versiyasini chiqardi.

Mobil versiya deyarli ish stoli versiyasidagi xuddi shu xavfsizlik xususiyatlarini taqdim etadi. Sakkiz oylik sinovdan so'ng, Tor Project notijorat tashkiloti Android uchun Tor brauzerining rasmiy versiyasini chiqardi. Tor Browser 8.5 birinchi barqaror chiqarilish bo'lib, jamoat sinovi uchun alfa-versiyasi 2018 yil sentyabrda chiqarilgan edi. Tor loyihasi tushuntirishicha, brauzerning ish stoli va...

Microsoft Windows 10 May 2019 yangilanishini tarqatishni boshladi.

Oxirgi versiya avvalgi xatolar va nuqsonlarni tuzatadi, shuningdek yangi xususiyatlar va yaxshilanishlarni joriy etadi. Microsoft Windows 10 operatsion tizimi uchun Windows 10 May 2019 yangilanishi (1903-versiya) deb nomlangan katta yangilanishni chiqardi. Oxirgi versiya avvalgi xatolar va nuqsonlarni tuzatadi hamda yangi funksiyalar va yaxshilanishlarni, jumladan Windows Sandbox ilovalarini xavfsiz sinovdan o'tkazish...