Yangiliklar
15May

Yomon niyatli shaxslar Kukuruza kartalari egalarini talon-toroj qildilar.

Kirish ma'lumotlarini to'ldirish hujumlari va ilovadagi zaiflik kiberjinoyatchilarga Kukuruza kartalaridan mablag' o'g'irlashga imkon berdi. 2 maydan boshlab Banki.ru saytida Kukuruza karta egalari mablag'larning yo'qolishi bo'yicha shikoyatlar paydo bo'ldi. Kommersantga ko'ra, foydalanuvchilar ilgari ochiqqa chiqqan hisob ma'lumotlaridan foydalangan kiberjinoyatchilar qurboniga aylangan (credential stuffing deb ataladigan usul). Nashr manbasiga ko'ra, hujumchilar Kukuruza...

Read more...
15May

Saudiya Arabistonidagi neft quyish shoxobchalari dronlar bilan hujum qilindi.

Xavfsizlik sabablariga ko'ra, Saudi Aramco sharq-g'arb quvur orqali neft nasoslashni to'xtatdi. Saudiya Arabistonidagi ikki neft nasos stansiyasi portlovchi moddalar bilan jihozlangan uchuvchisiz havo vositalari (UAV) bilan hujum qilindi. Xavfsizlik sabablariga ko'ra, stansiyalar egasi Saudi Aramco Yanbu al-Bahr portiga neft yetkazuvchi sharq-g'arb quvur orqali neft nasoslashni to'xtatdi, dedi energetika vaziri Xalid...

Read more...
15May

Yadro elektr stansiyalari uchun kiber sug’urtaga oid yo’l xaritasi e’lon qilindi

Hujjat kiberxavflarni baholash va ularni bartaraf etish yo'llarini topish bo'yicha tavsiyalar beradi. Britaniya Qirollik Xalqaro Munosabatlar Instituti, Chatham House, yadro energetikasi sohasidagi fuqarolik tashkilotlari uchun yo'l xaritasini e'lon qildi. "Fuqarolik yadro elektr stansiyalari uchun kiber sug'urta: xatarlar va imkoniyatlar" nomli hujjat kiber xatarlarni baholash va ularni bartaraf etish yo'llarini topish...

Read more...
15May

O’zbekiston eng yirik rus tilidagi kiberxavfsizlik konferensiyasini o’tkazuvchi davlatlar ro’yxatiga qo’shildi.

30 may kuni Toshkent birinchi marta "Axborot xavfsizligi kodi" tadbiriga mezbonlik qiladi. 30 may kuni Toshkentda birinchi "Axborot xavfsizligi kodi" konferensiyasi bo'lib o'tadi, bu mutaxassislar uchun bepul kirish huquqiga ega rus tilidagi tadbir. Joriy yilda konferensiyani jami olti mamlakat (25 shahar) mezbonlik qilmoqda. Ushbu xalqaro tadbir...

Read more...
15May

Rossiyadagi kompaniyalardagi xodimlarning 20 foizi ishdan ketgach ham ish hujjatlariga kirish huquqini saqlab qoladi.

Sobiq xodimlarning korporativ elektron pochta, suhbatlar va bulutli hujjatlarga kirish huquqini saqlash jiddiy tahdid tug'diradi. Rossiyadagi kompaniyalardagi xodimlarning 20 foizi avvalgi ish joyidagi fayllar va elektron hujjatlarga kirish huquqiga ega. Bundan tashqari, ularning 60% maxfiy ma'lumotlar bilan ishlaydi, bu esa ularga uni shaxsiy maqsadlarda ishlatish imkoniyatini saqlab qolishini anglatadi. Ushbu...

Read more...
14May

Senatorlar SMS orqali shaxsiy ma’lumotlarni qayta ishlashga rozilik berish imkonini beruvchi qonun loyihasini tayyorlamoqda.

Qonun loyihasi shaxsiy ma'lumotlarni qayta ishlashga rozilikni olish tartibini o'zgartiradi. Federatsiya Kengashi a'zolari anonimlashtirilgan ma'lumotlar tushunchasini joriy etuvchi qonun loyihasini tayyorlab, uni tez orada Dumaning ko'rib chiqishiga taqdim etadi. Ushbu qonun loyihasi shaxsiy ma'lumotlarni qayta ishlashga rozilikni elektron pochta yoki SMS orqali berishga imkon yaratadi. Bu haqda TASS axborot agentligi...

Read more...
14May

25 000 dan ortiq Linksys marshrutizatorlari ma’lumotlarining oqib ketishiga moyil.

Uskunalar MAC manzillari, qurilma nomlari, operatsion tizim turi, firewall holati va boshqalar kabi ma'lumotlarni oshkor qiladi. Xavfsizlik mutaxassisi Troy Mursch o'tkazgan tadqiqotga ko'ra, 25 000 dan ortiq Linksys Smart Wi-Fi marshrutizatorlarida muhim ma'lumotlarga masofadan kirish imkonini beruvchi zaiflik mavjud. Jami mutaxassis dunyo bo'ylab 146 ta mamlakatda 25 617 ta zaif qurilmani aniqladi,...

Read more...
14May

Twitter iOS foydalanuvchilarining joylashuv ma’lumotlarini uchinchi tomon bilan baham ko’rdi.

Ijtimoiy tarmoq iOS qurilma egalarini ularning maxfiyligiga ta'sir qiluvchi zaiflik haqida xabardor qildi. Twitter ba'zi iOS qurilma egalarining maxfiyligiga ta'sir qiluvchi zaiflikni ma'lum qildi. "Biz ma'lum sharoitlarda iOS foydalanuvchilarining joylashuv ma'lumotlarini xohlamagan holda ishonchli hamkorlarimizdan biriga yig'ib va ulashganimizni aniqladik," dedi kompaniya. Muammo faqat telefonlariga ikkinchi Twitter hisobini qo'shgan iOS...

Read more...
14May

Har qanday Samsung smartfonini «brik»ga aylantirish usuli kashf etildi.

Samsung bu zaiflikni ahamiyatsiz deb hisobladi. IT xavfsizlik bo'yicha mutaxassis Robert Baptiste, onlaynda Elliot Alderson taxallusi bilan tanilgan, istalgan Samsung smartfonini o'chirib, uni "brik"ga aylantirish usulini tasvirlab berdi. Bir necha oy oldin Baptiste tahlil qilish maqsadida Samsung mobil telefonini sotib oldi. Bir necha soatlik sinovdan so'ng u ContainerAgent ilovasida (versiya...

Read more...
14May

Uchta marketing vositasiga qilingan hujum minglab veb-saytlarni buzdi.

Yomon niyatli hujumchilar uchta marketing xizmatini ularga tushunarsiz JavaScript kodini kiritish orqali buzib kirishdi. Willem de Groot, Sanguine Security kompaniyasining mutaxassisi, ta'minot zanjiriga qilingan hujum natijasida ko'plab veb-saytlar buzilgani haqida xabar berdi. Hujumchilar uchta marketing xizmatiga obfuskatsiyalangan JavaScript kodini kiritib, ularni buzishdi. Bu kod veb-saytlarga ma'lumot o'g'irlovchi dasturni yuklab, foydalanuvchilarning...

Read more...