Yangi 1.9.0-jumbo-1 versiyasining chiqarilishi avvalgi 1.8.0-jumbo-1 chiqarilganidan to'rt yildan ko'proq vaqt o'tgach sodir bo'ldi. O'tgan hafta bepul, ochiq kodli parolni yechuvchi John the Ripper dasturining yangi versiyasi, 1.9.0-jumbo-1 versiyasi chiqarildi. Ushbu yangi versiya oldingi versiyadan (1.8.0-jumbo-1) to'rt yildan ko'proq vaqt o'tgach chiqdi. Bu vaqt ichida taxminan 80 ta ishlab chiquvchi...
Xato Windows vazifa rejalashtiruvchisiga ta'sir qiladi. Windows 10 da Windows Task Schedulerga ta'sir qiluvchi imtiyozlarning kuchayishi zaifligi uchun kontseptsiya isboti kodi GitHub-da e'lon qilindi. Imtiyozlarning kuchayishi zaifliklari tizimni buzishga imkon bermasa ham, tajovuzkorlar keyingi bosqichlarda imtiyozlarni past darajadan administrator darajasiga ko'tarish uchun ulardan foydalanishlari mumkin. GitHub’da...
Potensial oqibatlarning oldini olish uchun Salesforce Pardot o'rnatmalariga kirishni butunlay blokladi. Ko'plab marketing va tijorat kompaniyalari xodimlari uchun ish haftasi odatdagidan oldinroq tugadi. 17-may, juma kuni minglab Salesforce CRM foydalanuvchilari Pardot va Salesforce Marketing Cloud xizmatlaridan uzildi. Pardot avtomatlashtirish tizimining ma'lumotlar bazasida ishlatiladigan skriptda aniqlangan zaiflik tufayli sotuvchi o'z...
Ishchi guruh bir oy ichida o'zining dastlabki takliflarini taqdim etishi kutilmoqda. Seshanba, 21-may kuni Davlat Dumasi raisi Vyacheslav Volodin Rossiya fuqarolarining shaxsiy ma'lumotlarini himoya qilish bo'yicha ishchi guruh tuzishni buyurdi. Volodin ishchi guruh rahbarligini rais o'rinbosari Pyotr Tolstoyga topshirishni taklif qildi. Bu haqda Davlat Dumasi veb-saytida xabar berildi. "Raqamli...
Docker Hub’dagi eng mashhur 1000 ta Docker konteynerlaridan 194 tasida bo'sh parol mavjud.Docker Hub’dagi eng mashhur 1000 ta Docker konteynerlaridan taxminan 20% Alpine Linux Docker tasvirlaridagiga o'xshash zaiflikka duch kelgan, bu esa tizim xavfsizligiga putur yetkazishi mumkin. Eslatib o'tamiz, Cisco Talos tadqiqotchilari ilgari so'nggi uch yil ichida rasmiy Docker Hub...
Xitoy dronlari oʻz ishlab chiqaruvchilariga maxfiy maʼlumotlarni uzatishi mumkin va bu maʼlumotlar Xitoy hukumat idoralari uchun ochiq boʻlishi mumkin. AQSh Ichki xavfsizlik departamenti Amerika kompaniyalarini Xitoyda ishlab chiqarilgan dronlardan foydalanishdan ogohlantirdi. Ichki xavfsizlik departamentining Kiberxavfsizlik va infratuzilma xavfsizligi boshqarmasi "Xitoyda ishlab chiqarilgan uchuvchisiz samolyot tizimlari" nomli ogohlantirish e'lon qildi, unda...
Zombieload, RIDL, Fallout va Store-to-Leak Forwarding uchun yamalar o'rnatilgandan so'ng, Intel mashinalarining ishlashi pasayadi. AMD ma'lumotlariga ko'ra, Intel protsessorlarida aniqlangan MDS zaifliklarining yangi klassi uning protsessorlariga ta'sir qilmaydi. Shu oy boshida Intel chiplarida spekulyativ ijro mexanizmi bilan bog'liq Zombieload, RIDL, Fallout va Store-to-Leak Forwarding zaifliklari mavjudligi haqida xabar berilgan...
Chrome 76 dan boshlab, Esc tugmachasini bosish sahifani "faollashtirmaydi" va shu bilan JavaScript kodining ishlashiga to'sqinlik qiladi. Google muhandislari zerikarli qalqib chiquvchi oynalarga qarshi kurashish uchun Chrome brauzeridagi Escape tugmachasining mantig'ini o'zgartirishni rejalashtirmoqdalar. Ushbu o'zgarish shu yilning iyun oyi oxirida chiqarilishi rejalashtirilgan Chrome 76 da amalga oshirilishi kutilmoqda. G'oya...
Ushbu zaiflikdan masofaviy kodni bajarish uchun foydalanish mumkin. O'tgan hafta Microsoft CVE-2019-0708 zaifligi uchun yamoqni (BlueKeep deb nomlangan) chiqardi, bu 2017-yilda butun dunyo bo'ylab yuz minglab kompyuterlarga ta'sir qilgan WannaCry epidemiyasiga o'xshash hujumlarni amalga oshirishga imkon beradi. Xato ilgari Terminal Services nomi bilan tanilgan Masofaviy ish stoli xizmatlariga ta'sir qiladi....
Defiant Tech shaxsiy ma'lumotlar savdosi orqali taxminan 184 000 dollar daromad olgan.LeakedSource’ni boshqaradigan Defiant Tech kompaniyasi shaxsiy ma'lumotlar savdosi va jinoiy faoliyat orqali qo'lga kiritilgan mulkka egalik qilishda aybini tan oldi. Kanada Qirollik Otliq Politsiyasining ma'lumotlariga ko'ra, kompaniya rahbariyati FBI va Gollandiya Milliy Politsiyasi tomonidan o'tkazilgan qo'shma operatsiya - "Operation...
