Yangiliklar
14May

Thrangrycat zaifligidan foydalanib, Cisco uskunalariga orqa eshiklar o’rnatish mumkin.

Thrangrycat qurilmalarga jismoniy kirishni talab qilmasdan masofadan ekspluatatsiya qilinishi mumkin. IT xavfsizlik mutaxassislari Cisco'ning xavfsiz yuklash mexanizmidagi xavfli xatoni aniqlashdi, bu xato hukumat va korporativ tarmoqlarda, jumladan marshrutizatorlar, kommutatorlar va firewall'larda ishlatiladigan ishlab chiqaruvchining turli mahsulotlariga ta'sir qiladi. Thrangrycat (CVE-2019-1649) deb nomlangan bu zaiflik TAm (Trust Anchor modul) dizaynidagi bir...

Read more...
14May

Yaqinda bo’lib o’tgan xakerlik hujumlari qurboniga aylangan antivirus kompaniyalari nomi aytildi.

Muxbirlik xabarlari onlayn e'lon qilindi, unda kiberjinoyatchilar uchta IT xavfsizlik kompaniyasidan o'g'irlangan manba kodlarini sotishni muhokama qilishadi. SecurityLab ilgari xabar berganidek, uchta AQSh xavfsizlik yechimlari ishlab chiqaruvchilari ma'lumotlar buzilishiga uchradi. Fxmsp taxallusli kiberjinoyatchi yoki kiberjinoyatchilar antivirus mahsulotlarining manba kodlarini va boshqa maxfiy ma'lumotlarni o'g'irlab, sotuvga qo'ydi. Xavfsizlik sababli ta'sirlangan yetkazib...

Read more...
14May

WhatsApp’dagi zaiflik josuslik dasturini o’rnatish uchun suiiste’mol qilindi.

Zaiflikdan foydalangan holda jinoyatchi zararli kodni ishga tushirishi, shifrlangan suhbatlarga kirib olishi va qo'ng'iroqlarni tinglashi mumkin. O'tgan dam olish kunlari Facebook muhandislari texnologiya giganti WhatsApp messenjerida foydalanuvchilarni josuslik qilish uchun qurilmalarga zararli dasturlarni o'rnatishga imkon beruvchi xavfli zaiflikni bartaraf etdilar. Buning uchun faqat jabrlanuvchining telefoniga qo'ng'iroq qilish kifoya edi....

Read more...
14May

FIN7 rahbari Qo’shma Shtatlarga ekstraditsiya qilinadi

Hozirda Ispaniya qamoqxonasida saqlanayotgan ukrainalik fuqaro Vashington shahrida sudga tortiladi. Ukraina fuqarosi Andriy Kolpakov, 15 millionta bank kartasidan ma'lumot o'g'irlashda ishtirok etganlikda ayblanib, AQShga ekstraditsiya qilinadi. AQSh Adliya vazirligiga ko'ra, Kolpakov bank ma'lumotlarini o'g'irlaydigan FIN7 kiberjinoyatchilar guruhining yetakchilaridan biridir. U o'tgan yili Ispaniyada amerikalik hukumat organlari so'rovi asosida hibsga...

Read more...
14May

NVIDIA GPU displey drayverida uchta zaiflik tuzatildi

Eng xavfli zaiflik imtiyozlarni oshirishga, xizmatni rad etishga yoki ma'lumotlarni o'g'irlashga imkon beradi. NVIDIA NVIDIA GPU Display Driver'dagi zaifliklarni bartaraf etdi, ular hujumchilarga tizimda imtiyozlarini oshirish va kod ijro etish imkonini berishi mumkin edi. Bartaraf etilgan zaifliklar orasida eng xavfi CVE-2019-5675 bo'lib, u kernel rejimi darajasidagi DxgkDdiEscape funksiyasi ishlovchisida (nvlddmkm.sys)...

Read more...
13May

Voronejda bo’lib o’tgan «Code IB» konferensiyasida kiberxavfsizlik xarajatlarini optimallashtirish yo’llarini izlash

16 may kuni Moskva va Sankt-Peterburgdan kelgan axborot xavfsizligi mutaxassislari Marriott mehmonxonasida bo'lib o'tadigan Axborot xavfsizligi kodi konferensiyasida ma'ruza qiladilar. Bu mashhur professional konferensiya, 15 yildan ortiq vaqt davomida Rossiya va qo'shni mamlakatlarda uzluksiz o'tkazib kelinayotgan bo'lib, bu bahor uni olti mamlakatdagi 26 shahardan biri – Voronej shahri ikkinchi marotaba mezbonlik...

Read more...
13May

2019-yil 6-maydan 12-maygacha bo’lgan davrdagi xavfsizlik hodisalarining umumiy ko’rinishi

O'tgan haftaning asosiy voqealari haqida qisqacha ma'lumot. ESET mutaxassislari Turla APT guruhining qurol-yarog'larida Microsoft Exchange serverlariga hujum qilish uchun maxsus mo'ljallangan yangi backdoor paydo bo'lganini xabar qilishdi. LightNeuron deb nomlangan zararli dastur xabarlarni yo'naltirish agenti sifatida ishlaydi va operatorlarga yuqtirilgan pochta serveridan o'tayotgan barcha ma'lumotlarni nazorat qilish imkonini beradi. Hujumchilar...

Read more...
13May

Samsung bir qator xizmatlar uchun manba kodlari va maxfiy kalitlarni oshkor qildi.

Kompaniya o'zining ichki o'nlab loyihalarini GitLabdagi omborga parol himoyasini yetarli darajada ta'minlamasdan joylashtirdi. Samsung muhandislari texnologiya giganti loyihalaridan bir nechtasining manba kodlari, maxfiy kalitlari va kirish ma'lumotlarini oshkor qilishdi, jumladan SmartThings aqlli uy boshqaruv platformasi. Ushbu ma'lumotlar oqishi SpiderSilk kiberxavfsizlik mutaxassisi Mossab Husayn tomonidan aniqlangan. Unga ko'ra, Samsung o'nlab ichki...

Read more...
13May

Mutaxassislar Kaspersky Lab va Positive Technologies kompaniyalarining CSPlarini taqqosladilar.

Hozirgi kunda Rossiya bozorida sanoat tarmoqlarida SOClar deb hisoblanishi mumkin bo'lgan beshta yechim mavjud. IT rivojlanishi bilan sanoat korxonalari kiberhujumlarga tobora ko'proq moyil bo'lib bormoqda va Norsk Hydro hamda Venesuela elektr tarmog'iga qarshi sodir etilgan hodisalar buning yorqin misollaridir. Avvalroq Rossiyadagi Kaspersky Industrial CyberSecurity bo'limi rahbari Aleksey Petuxov xabar berganidek,...

Read more...
13May

Alpine Linux Docker tasvirlari uch yil davomida bo’sh parol bilan tarqatilgan.

3.3 versiyasidan boshlangan barcha Alpine Linux Docker tasvirlari zaif So'nggi uch yil ichida rasmiy Docker Hub portali orqali tarqatilgan Alpine Linux Docker tasvirlari bo'sh superfoydalanuvchi parolini o'z ichiga oladi. Cisco Talos jamoasi tadqiqotchilari bu muammoga e'tibor qaratdi. 3.3-versiyadan boshlangan barcha Alpine Linux Docker tasvirlari zaif (CVE-2019-5021). PAM (Pluggable Authentication Modules) yoki...

Read more...