Yangiliklar
13May

«Yuqori martabali» rahbarlarning hibsga olinishi FIN7 guruhining banklarni talon-taroj qilishni davom ettirishiga to’sqinlik qilmadi.

O'tgan yil oxiriga kelib, guruh kamida 130 ta tashkilotga hujum qilgan edi. Kiberjinoyatchilar tashkiloti FIN7 uning asosiy a'zolarining hibsga olinishiga qaramay faoliyatini davom ettirmoqda. FIN7ning asosiy faoliyati kompaniyalarning moliyaviy aktivlarini (jumladan debet kartalarini) o'g'irlash hamda mablag' o'g'irlash maqsadida moliyaviy ma'lumotlarga yoki moliya bo'limi xodimlarining kompyuterlariga kirishdan iborat. Jinoyatchilar hatto soxta...

Read more...
13May

Positive Technologies tekshiruv o’tkazmoqda: TaskMasters kiberjinoyatchilar guruhi Rossiya va MDHdagi tashkilotlarga hujum qildi

Hujumchilar Rossiya, MDH va boshqa mamlakatlardagi ishlab chiqarish, energetika, neft-gaz sohalari kabi turli sohalardagi 30 dan ortiq tashkilotlarga hujum qilishdi. Positive Technologies kompaniyasining Ekspert Xavfsizlik Markazi (PT ESC) mutaxassislari Osiyolik kelib chiqishi gumon qilingan kiberjinoyatchilar guruhini aniqladilar. Hujumchilar Rossiya, MDH va boshqa mamlakatlardagi ishlab chiqarish, energetika, neft va gaz...

Read more...
13May

SHA-1 ga birinchi prefiksli to’qnashuv hujumi taqdim etildi.

Hujum SHA-1 algoritmi yordamida imzolangan har qanday hujjatni soxtalashtirishga imkon beradi. O'tgan hafta birinchi prefiksga asoslangan SHA-1 to'qnashuv hujumi taqdim etildi. Bu hujum ikki yil oldin Google tadqiqotchilari tomonidan namoyish etilgan SHA-1 to'qnashuv hujumining amaliyroq versiyasidir. Bu shuni anglatadiki, xesh to'qnashuv hujumlari endi prefikslangan qiymatlar yordamida amalga oshirilishi mumkin va...

Read more...
13May

Avtonom RuNet boshqaruv markazining rejasi e’lon qilindi.

Markazning vazifalariga internet yo'nalishlarini tahlil qilish va RuNetni monitoring qilish va boshqarish uchun vositalarni ishlab chiqish kiradi. Rossiya hukumati tashqi tahdidlar yuzaga kelgan taqdirda Rossiya internet segmentining izolyatsiyalangan rejimda ishlashini ta'minlaydigan Jamoatchilik aloqalari tarmog'ini monitoring qilish va boshqarish markazi rejasini e'lon qildi. Qarorda, shuningdek, markazni yaratish va faoliyat yuritish uchun...

Read more...
13May

PHP komponentidagi zaiflik Drupal, Joomla va Typo3 saytlarini xavf ostiga qo’yadi.

Katalogni aylanib o'tishdagi zaiflik veb-saytning qonuniy phar arxivini zararli arxiv bilan almashtirish imkonini beradi. Drupal, Joomla va Typo3 kontentni boshqarish tizimlari tomonidan qo'llab-quvvatlanadigan veb-saytlar zararli kodlarning bajarilishiga zaifdir. Zaiflik Typo3 tomonidan ishlab chiqilgan ochiq kodli PHP komponenti PharStreamWrapperga ta'sir qiladi. CVE-2019-11831 - bu katalogni aylanib o'tish zaifligi bo'lib, u qonuniy...

Read more...
13May

Niderlandiya politsiyasi dasturiy ta’minotdagi nosozlik tufayli kuzatuv bilaguzuklariga kirish huquqini yo’qotdi.

Ehtiyot chorasi sifatida politsiya yuqori xavfli deb hisoblangan elektron bilaguzuk taquvchilarni hibsga oldi. Nosoz dasturiy ta'minot yangilanishi Gollandiya politsiyasi tomonidan ishlatiladigan yuzlab elektron kuzatuv bilaguzuklarini o'chirib qo'ydi, bu esa huquqni muhofaza qilish organlarining monitoring tizimiga kirishiga to'sqinlik qildi. Hodisa shu yilning 9-may kuni sodir bo'lgan. Gollandiya Adliya va xavfsizlik vazirligining...

Read more...
13May

Microsoft SharePoint serverlari doimiy hujum ostida.

Ikki haftadan ko'proq vaqt davomida tajovuzkorlar SharePoint’dagi ma’lum zaiflikdan faol ravishda foydalanib kelmoqdalar. Kanada va Saudiya Arabistonidan kelgan xavfsizlik mutaxassislari ikki haftadan ortiq vaqtdan beri davom etayotgan Microsoft SharePoint serverlariga qilingan kiberhujumlar haqida ogohlantirishdi. Hujumlar ma'lum bo'lgan CVE-2019-0604 zaifligidan foydalanadi. Microsoft xavfsizlik bo'yicha maslahatiga ko'ra, zaiflik SharePoint ilovalar puli va...

Read more...
12May

«Rossiyalik xakerlar» AQShdagi uchta antivirus kompaniyasini buzib kirishdi.

Amerikalik uchta xavfsizlik yechimlari ishlab chiqaruvchisiga tegishli ma'lumotlar internetda sotuvga qo'yildi. Rossiyalik deb taxmin qilingan kiberjinoyatchilar guruhi uchta amerikalik antivirus dasturiy ta'minot sotuvchisidan o'g'irlangan ma'lumotlarni sotuvga qo'ydi. Fxmsp nomi bilan tanilgan guruh uzoq vaqtdan beri qonuniy korporativ ma'lumotlarni sotishga ixtisoslashgan. Advanced Intelligence (AdvIntel) xavfsizlik firmasining ma'lumotlariga ko'ra, ushbu noqonuniy...

Read more...
11May

Buyuk Britaniya xavfsizlik muammolari tufayli 5G tarmoqlarini joriy etishni kechiktirishi mumkin.

Buyuk Britaniya Huawei’ning mamlakatdagi faoliyatiga oid qoidalarni to‘liq taqiq qo‘ymasdan kuchaytirmoqchi. Buyuk Britaniya hukumati Xitoyning Huawei kompaniyasi uskunalaridan foydalanishga cheklovlar qo'yilsa, 5G tarmoqlarini joriy etishni to'xtatib qo'yishi mumkin, deydi Raqamli texnologiyalar, madaniyat, ommaviy axborot vositalari va sport departamenti rahbari Jeremi Rayt. "5G joriy etilishida kechikish ehtimoli mavjud [...] Agar siz...

Read more...
10May

HTML va CSS yordamida sichqoncha kursorini kuzatish usuli taqdim etilgan.

Yangi usul sizga barcha ma'lum bo'lgan kuzatuvga qarshi texnologiyalarni chetlab o'tish imkonini beradi. Xavfsizlik bo'yicha tadqiqotchi Deyvi Vaybiral veb-saytlar faqat HTML va CSS yordamida tashrif buyuruvchilarning sichqoncha harakatlarini kuzatishi mumkin bo'lgan yangi usulni namoyish etdi. Bundan tashqari, bu usul barcha ma'lum bo'lgan kuzatuvga qarshi texnologiyalarni chetlab o'tadi. Hozirgi vaqtda...

Read more...