Yangiliklar
16May

Rossiyada kiberjinoyatlar haqida xabar berish uchun resurs yaratiladi.

Platforma prototipi 2020-yil oxiriga qadar taqdim etiladi. Rossiyada fuqarolar kiberjinoyatlar haqida shikoyat qilishlari mumkin bo'lgan onlayn portal ishga tushiriladi. Tashkilot va uning ishchi guruhi vakillari RBCga ma'lum qilishlaricha, konsepsiya Raqamli iqtisodiyot avtonom notijorat tashkiloti (ANO) tomonidan ma'qullangan. Resurs fuqarolar, yuridik shaxslar va davlat idoralariga kiberhodisalar haqida xabar berish imkonini...

Read more...
16May

Google zaiflik tufayli Titan xavfsizlik kalitlarini qaytarib oladi

Xato qurilmadan taxminan 9 metr uzoqlikda joylashgan tajovuzkorga kalit yoki gadjet bilan o'zaro aloqada bo'lish imkonini beradi. Google Bluetooth ulanishida aniqlangan zaiflik tufayli Titan Security Key apparat xavfsizlik kalitlarini qaytarib olishini e'lon qildi. Kompaniyaning blogiga ko'ra, xatolik qurilmadan taxminan 9 metr masofada joylashgan tajovuzkorga kalit yoki qurilma bilan o'zaro...

Read more...
16May

Windows 10 da Spectre Retpoline funksiyasi endi sukut bo’yicha yoqilgan.

Spectre Variant 2 yamoqlarini o'rnatgan foydalanuvchilar uchun Retpoline endi sukut bo'yicha yoqilgan. Spectre Variant 2 zaifligi (CVE-2017-5715) uchun yamoqlarni o'rnatgan Windows 10 (1809 versiyasi) foydalanuvchilari uchun Microsoft ishlashni yaxshilash maqsadida Spectre Retpoline funksiyasini sukut bo'yicha yoqdi. Microsoft birinchi marta Spectre zaifliklar sinfi uchun yamoqlarni chiqarganida, ular eski kompyuterlarda sekinlashuvga...

Read more...
16May

MI5 ushlangan foydalanuvchi ma’lumotlarining xavfsizligini ta’minlay olmadi

Britaniya razvedka xizmati faoliyatida Tergov vakolatlari to'g'risidagi qonunning buzilishi aniqlandi. Buyuk Britaniya xavfsizlik xizmati (MI5) ushlangan ma'lumotlardan foydalanish, saqlash va almashishni cheklovchi qoidalarni chetlab o'tib, qonunni buzdi. Bu Buyuk Britaniya Ichki ishlar vaziri Sajid Javid tomonidan taqdim etilgan mustaqil sharh natijalari. Vazir Tergov vakolatlari bo'yicha komissar idorasi (IPCO) hisobotiga o'z...

Read more...
15May

Siemens o’z mahsulotlaridagi o’ndan ortiq zaifliklarni tuzatdi.

Muammolar DoS hujumlariga va masofadan kod ijrosiga imkon beradi. May oyidagi "Patch Tuesday" doirasida Siemens bir qator mahsulotlardagi, jumladan LOGO va SINAMICS Perfect Harmony uskunalari bilan bog'liq xavfli zaifliklarni bartaraf etuvchi yangilanishlar paketini chiqardi. Ishlab chiqaruvchiga ko'ra, SINAMICS Perfect Harmony GH180 chastota konverterlarida (CVE-2019-6574) xavfli DoS zaifligi mavjud bo'lib, zaif...

Read more...
15May

Huawei barcha mamlakatlar bilan «antispionaj» kelishuvlarini imzolashga tayyor.

Huawei asoschisi kompaniyani o'z uskunalariga orqa eshiklarni o'rnatishga majbur qilinsa, uni yopib yuborishga va'da berdi. Xitoy telekommunikatsiya kompaniyasi Huawei 5G tarmoqlarini joriy etishda ishtirok etishga ruxsat beradigan hukumatlar bilan josuslikka qarshi kelishuvlarni imzolashga tayyor. Bu haqda seshanba kuni texnologik gigant raisi Liang Hua ma'lum qildi. "Biz, jumladan Buyuk Britaniya hukumatlari...

Read more...
15May

Yagona C&C serverining tahlili Xitoy hukumati tomonidan amalga oshirilgan ko’plab kiberamaliyotlarni aniqladi.

Yevropa Ittifoqi aloqa tarmog'iga hujum qilingan server bir nechta hukumat idoralari tomonidan ishlatilgan. Diplomatik tashkilotga hujum qilish uchun ishlatilgan C&C serverini tahlil qilish IT xavfsizlik mutaxassislariga turli xitoy kiber guruhlari tomonidan amalga oshirilgan ko'plab operatsiyalarni aniqlashga imkon berdi. Guruhlar bir xil vositalardan foydalangan, ammo turli Xitoy hukumat idoralari nomidan...

Read more...
15May

Microsoft WannaCry kabi hujumlardan himoya qilish uchun yamoq chiqardi.

May oyidagi yangilanish paketining bir qismi sifatida kompaniya Windowsdagi nol kunlik zaiflik uchun ham yamoq chiqardi. Microsoft eskirgan Windows versiyalari (Windows XP, Windows 7, Windows Server 2003, Windows Server 2008 R2 va Windows Server 2008) uchun yangilanish e'lon qilindi, u 2017 yilda butun dunyo bo'ylab yuz minglab kompyuterga zarar yetkazgan...

Read more...
15May

5.0.8-dan oldingi Linux yadrosi versiyalari masofadan kod ijro etilishiga moyil.

Zaiflikdan foydalanish uchun na ruxsat, na foydalanuvchi ishtiroki talab etiladi. Linux tarqatmalari, 5.0.8-dan oldingi yadro versiyalariga ega bo'lganlari parallelizm noaniqligi yoki "race condition" deb ataladigan holatga moyil bo'lib, bu esa xotira bo'shatilgandan keyin ham undan foydalanishga olib kelishi mumkin. Muammo net/rds/tcp.c faylidagi TCP/IP rds_tcp_kill_sock implementatsiyasiga ta'sir qiladi va hujumchiga zaif...

Read more...
15May

Intel protsessorlarida yangi turdagi zaifliklar aniqlangan

Meltdown, Spectre va Foreshadow kabi, yangi hujumlar spekulyativ ijro mexanizmidan foydalanadi. Olimlar va axborot xavfsizligi mutaxassislari birgalikda Intel protsessorlarida Meltdown, Spectre va Foreshadow kabi chip ichida qayta ishlangan ma'lumotlarni chiqarib olish imkonini beruvchi yangi zaifliklar sinfini aniqladi. Avvalgi holatlarda bo'lgani kabi, yangi hujumlar Microarchitectural Data Sampling (MDS)ga asoslangan va Intel...

Read more...