Yangiliklar
23May

Smartfon sensorlari foydalanuvchilarni onlayn kuzatishga imkon beradi.

SensorID hujumini amalga oshirish uchun akselerometr, giroskop va magnetometr kalibrlash ma'lumotlari ishlatiladi. Kembrij universiteti (Buyuk Britaniya) mutaxassislari Android va iOS qurilma foydalanuvchilarining onlayn faoliyatini kuzatishning yangi usulini taqdim etdilar. Ushbu texnika "Kalibratsiya yordamida raqamli barmoq izi" yoki qisqacha SensorID deb ataladi va u qurilma sensorlari uchun zavod kalibratsiya ma'lumotlaridan foydalanishga...

Read more...
23May

MuddyWater guruhi o’z qurol-yarog’ini yangi aniqlanmaslik texnikalari bilan yangiladi.

Tizimda o'z mavjudligini saqlab qolish uchun guruh PowerShell buyruqlari va obfuskatsiyalangan VBA makrosidan foydalanadi. MuddyWater, kiberjosuslik bo'yicha ixtisoslashgan, SeedWorm va TEMP.Zagros nomi bilan ham tanilgan guruh, aniqlanmay qolgan holda yuqtirilgan tizimlarga masofadan kirish imkonini beruvchi yangi usullarni o'z texnikalari, taktikalari va protseduralari to'plamiga qo'shdi. Guruh ilk bor 2017 yilda ma'lum...

Read more...
23May

Firefox 67da 21 ta zaiflik tuzatildi

Ikki zaiflik jiddiy deb tasniflangan va ular hujum qilingan tizimda istalgan kodni ijro etishga imkon beradi. Firefox 67 yangi versiyasining chiqarilishi bilan Mozilla brauzeridagi 21 ta zaiflik bartaraf etildi. Ularning ikkitasi jiddiy, o'n birtasi xavfli, oltitasi o'rta darajada xavfli va ikkitasi zararsiz deb baholangan. Tuzatilgan zaifliklar orasida eng xavfli...

Read more...
22May

2018 yilda sanoat tizimlariga qarshi hujumlar soni oshdi.

Sanoat tizimlari IT tarmoqlariga ulangan korxonalar IT/OT konvergensiyasi bilan bog'liq xavflarni jiddiy qabul qilishlari kerak. Fortinet, integratsiyalashgan va avtomatlashtirilgan axborot xavfsizligi yechimlari ishlab chiqaruvchisi, sanoat tarmoqlari (OT tizimlari)ga bo'lgan tahdidlar bo'yicha tadqiqot e'lon qildi. Tadqiqotda SCADA tizimlari va avtomatlashtirilgan boshqaruv tizimlari xavfsizligini baholash maqsadida FortiGuard Labs mutaxassislari tomonidan olingan ma'lumotlar...

Read more...
22May

Tor loyihasi Android uchun Torning rasmiy versiyasini chiqardi.

Mobil versiya deyarli ish stoli versiyasidagi xuddi shu xavfsizlik xususiyatlarini taqdim etadi. Sakkiz oylik sinovdan so'ng, Tor Project notijorat tashkiloti Android uchun Tor brauzerining rasmiy versiyasini chiqardi. Tor Browser 8.5 birinchi barqaror chiqarilish bo'lib, jamoat sinovi uchun alfa-versiyasi 2018 yil sentyabrda chiqarilgan edi. Tor loyihasi tushuntirishicha, brauzerning ish stoli va...

Read more...
22May

Microsoft Windows 10 May 2019 yangilanishini tarqatishni boshladi.

Oxirgi versiya avvalgi xatolar va nuqsonlarni tuzatadi, shuningdek yangi xususiyatlar va yaxshilanishlarni joriy etadi. Microsoft Windows 10 operatsion tizimi uchun Windows 10 May 2019 yangilanishi (1903-versiya) deb nomlangan katta yangilanishni chiqardi. Oxirgi versiya avvalgi xatolar va nuqsonlarni tuzatadi hamda yangi funksiyalar va yaxshilanishlarni, jumladan Windows Sandbox ilovalarini xavfsiz sinovdan o'tkazish...

Read more...
22May

16Shop zararli dasturining hack qilingan versiyasida orqa eshik mavjud.

Orqa eshik dastur tomonidan o'g'irlangan barcha ma'lumotlarni uni buzib kirgan kiberjinoyatchilarga yuboradi. Apple mahsulotlari foydalanuvchilariga qarshi phishing hujumlari uchun mo'ljallangan dasturiy ta'minotning buzilgan versiyasida hujumlar natijasida olingan barcha ma'lumotlarni egallash imkonini beruvchi backdoor mavjud. Biz 16Shop haqida gapirmoqdamiz, bu – phishing hujumlarini amalga oshirish uchun mo'ljallangan tijorat vositalar to'plami....

Read more...
22May

Rossiya Federatsiyasi Markaziy banki axborotni himoya qilish bo’yicha banklarga qo’yiladigan talablarini kengaytirdi.

Banklar mijozlarning omonatlarini ochish va ularning hisoblarini boshqarish bilan bog'liq tranzaksiyalarni himoya qilishni ta'minlashga majbur bo'ladi. Rossiya Banki yangi Markaziy bank qoidasiga muvofiq, banklarning mijozlar mablag'larini kiberjinoyatchilardan himoya qilish bo'yicha talablarini qattiqlashtirdi. Hujjat regulyator, Federal Xavfsizlik Xizmati va Texnik va Eksport Nazorati Federal Xizmati tomonidan tasdiqlangan. Hujjat banklarga depozitlarni jalb...

Read more...
22May

Microsoft Huawei bilan hamkorlikni yakunlashni rejalashtirmoqda.

Amerikalik kompaniya tegishli xatlarni, jumladan Rossiya Federatsiyasidagi vakolatxonalarga ham, turli mamlakatlarga yubordi. Microsoft Huawei bilan hamkorlik qilishni rad etgan amerikalik kompaniyalar ro'yxatiga qo'shilmoqchi. Bu haqda 22 may, chorshanba kuni Kommersant gazetasi xabar berdi. O'tgan hafta AQSh Prezidenti Donald Tramp AQSh milliy xavfsizligiga xavf solishi mumkin bo'lgan chet el ishlab chiqaruvchilardan...

Read more...
22May

Google G Suite foydalanuvchilarining parollarini 14 yil davomida oddiy matnda saqlagan.

Muammo 2000-yillarda ishlab chiqilgan eski G Suite vositasidagi xato bilan bog'liq. Google tasodifan G Suite foydalanuvchilarining parollarini xeshlanmagan shaklda saqlaganini tan oldi. Kompaniya muammo 2000-yillarda ishlab chiqilgan eski G Suite vositasidagi xatolikdan kelib chiqqanini tushuntirdi. Ushbu vosita administratorlarga yangi xodimlar kabi boshqa foydalanuvchilar uchun parollar yaratishga imkon berdi. Biroq,...

Read more...