Yangiliklar
21May

Ruxsatnomalardan SID imkoniyatini olib tashlash Windowsning ishdan chiqishiga olib kelishi mumkin.

Muammo Windows 10, Windows 8.1, Windows 8, Windows Server 2016, Windows Server 2012 R2 va Windows Server 2012 ga ta'sir qiladi. Microsoft oʻz foydalanuvchilarini oddiy va tushunarli nomlarga ega boʻlmagan ruxsatnomalardan Windows hisob qaydnomasi xavfsizlik identifikatorlarini (SID) olib tashlash OT va ilovalarning ishdan chiqishiga olib kelishi mumkinligi haqida ogohlantirdi. Windows...

Read more...
21May

Huawei operatsion tizimini ishlab chiqish tafsilotlari e’lon qilindi.

Yangi operatsion tizim "Hongmeng" deb nomlandi. Xitoyning Huawei telekommunikatsiya kompaniyasi Android va Windows ishlatib bo'lmaydigan holatga tushib qolgan taqdirda o'z qurilmalari uchun ishlab chiqqan operatsion tizimning dastlabki nomini e'lon qildi. Yangi operatsion tizim "Hongmeng" deb nomlanadi, ammo bu loyihaning kod nomimi yoki u chiqariladigan yakuniy mahsulot nomimi noma'lum. Huawei Central...

Read more...
21May

Janubiy Koreya hukumati Windows’dan Linux’ga o‘tadi.

Linux distributivi avval Ichki ishlar va xavfsizlik vazirligi kompyuterlarida sinovdan o'tkaziladi. Koreya Respublikasi Ichki ishlar va xavfsizlik vazirligi pulni tejash va bitta operatsion tizimga qaramlikni kamaytirish maqsadida Windows’dan Linux’ga o‘tishni rejalashtirmoqda. Korea Herald nashrining xabar berishicha, Linux distributivi avval vazirlik kompyuterlarida sinovdan o‘tkaziladi va agar jiddiy xavfsizlik yoki moslik muammolari...

Read more...
20May

2019-yil 13-maydan 19-maygacha bo’lgan davr uchun xavfsizlik hodisalari haqida qisqacha ma’lumot

O'tgan haftaning eng muhim voqealari haqida qisqacha ma'lumot. O'tgan haftaning eng shov-shuvli voqealaridan biri WhatsApp messenjerida foydalanuvchilarga o'z qurilmalariga josuslik dasturlarini o'rnatishga imkon beruvchi zaiflikning aniqlanishi bo'ldi. Buning uchun jabrlanuvchining telefoniga qo'ng'iroq qilish kifoya edi. OAV xabarlariga ko'ra, ushbu zaiflik Pegasus deb nomlangan josuslik dasturlarini o'rnatish uchun ishlatilgan. Bu hujumlar,...

Read more...
20May

Firibgarlar zararli dasturlarni olib tashlash bahonasida Ijevsk aholisining hisoblaridan 800 ming rubldan ortiq pulni o’g’irlashdi.

Bank "xodimi" erkak aloqada bo'lib turgan holda telefonidan zararli dasturlarni olib tashlashi kerakligini aytdi. Ijevsklik tadbirkor noqonuniy tranzaksiyaning oldini olish bahonasida uning hisoblaridan taxminan 865 ming rubl yo'qotdi. Ijevsk Ichki ishlar departamenti matbuot bayonotiga ko'ra, o'zini bank xodimi deb tanishtirgan kimdir bu odamga mobil telefonida qo'ng'iroq qilib, uning bank hisoblaridan...

Read more...
20May

Slack’dagi zaiflik zararli dasturlarni kiritish uchun ishlatilishi mumkin.

Maxsus tayyorlangan havola yordamida tajovuzkor mijoz sozlamalarini o'zgartirishi va yuklab olish papkasini o'zgartirishi mumkin. Tenable tadqiqotchilari korporativ xabar almashish ilovasi bo'lgan Slackning Windows versiyasida (3.3.7 versiyasi) tajovuzkorlarga yuklab olish manzilini o'zgartirish va fayllarni o'g'irlash, ularni o'zgartirish yoki zararli dasturlarni kiritish imkonini beruvchi zaiflikni aniqladilar. Muammo dasturning "slack://" protokoli ishlov beruvchisini...

Read more...
20May

Windows 10 yangilanishlari kompyuterlarni ishdan chiqarmoqda.

Muammo Windows 10 yangilanishlarini o'rnatgandan so'ng tizimni tiklash funksiyasi bilan bog'liq. Microsoft Windows 10 uchun chiqarilgan yangilanishlar bilan bog'liq yana bir muammoni tan oldi. Bu safar texnologiya giganti Windows 10 yangilanishlarini o'rnatgandan so'ng tizimni tiklash funksiyasi bilan bog'liq mumkin bo'lgan nosozlikni tasvirlab berdi. Muammo himoya funksiyasi yoqilgan va bir yoki...

Read more...
20May

OGusers xakerlar forumi buzib kirildi.

Hujumchilar 113 000 dan ortiq forum foydalanuvchilari haqida ma'lumot, jumladan, elektron pochta manzillari va parol xeshlarini qo'lga kiritishdi.Instagram, Twitter, Snapchat, Minecraft, Fortnite, Skype va Steam kabi turli xizmatlar uchun buzib kirilgan akkauntlarni taklif qiluvchi mashhur Ogusers[.]com forumining o'zi ham buzib kirildi. Forum ma'muriyatining ma'lumotlariga ko'ra, hujumchilar maxsus plagin orqali serverni...

Read more...
20May

Schneider Electric PLCs kompaniyasida xavfli zaiflik tuzatildi.

Muammo Modicon M580, Modicon M340, Modicon Premium va Modicon Quantum mahsulotlariga ta'sir qiladi. Schneider Electric dasturlashtiriladigan avtomatlashtirish kontrollerlarida (PAC) TCP ulanishini o'g'irlash yoki ma'lumotlarni o'g'irlash imkonini beruvchi zaiflik (CVE-2018-7838) aniqlandi. Quyidagi qurilmalar ta'sirlangan: Modicon M580 (2.30 dan oldingi dasturiy ta'minot versiyalari), Modicon M340 (barcha dasturiy ta'minot versiyalari), Modicon Premium...

Read more...
20May

Xitoylik kiberjosuslar TeamViewer ishlab chiqaruvchisiga hujum qilishdi

Hujumlarda axborot xavfsizligi mutaxassislari Xitoy razvedkasi bilan bog'lagan Winnti zararli dasturi ishlatilgan. Der Spiegel nashrining yozishicha, masofaviy ish stoliga kirish dasturi TeamViewer ishlab chiqaruvchisi 2016-yilda Xitoy kiberjinoyatchilar guruhi tomonidan nishonga olingan. Hujumlarda xavfsizlik tadqiqotchilari buni Xitoy razvedkasiga bog'laydigan Winnti zararli dasturi ishlatilgan. Kamida 2010-yildan beri faol bo'lgan Winnti guruhi...

Read more...