Yangiliklar
22May

16Shop zararli dasturining hack qilingan versiyasida orqa eshik mavjud.

Orqa eshik dastur tomonidan o'g'irlangan barcha ma'lumotlarni uni buzib kirgan kiberjinoyatchilarga yuboradi. Apple mahsulotlari foydalanuvchilariga qarshi phishing hujumlari uchun mo'ljallangan dasturiy ta'minotning buzilgan versiyasida hujumlar natijasida olingan barcha ma'lumotlarni egallash imkonini beruvchi backdoor mavjud. Biz 16Shop haqida gapirmoqdamiz, bu – phishing hujumlarini amalga oshirish uchun mo'ljallangan tijorat vositalar to'plami....

Read more...
22May

Rossiya Federatsiyasi Markaziy banki axborotni himoya qilish bo’yicha banklarga qo’yiladigan talablarini kengaytirdi.

Banklar mijozlarning omonatlarini ochish va ularning hisoblarini boshqarish bilan bog'liq tranzaksiyalarni himoya qilishni ta'minlashga majbur bo'ladi. Rossiya Banki yangi Markaziy bank qoidasiga muvofiq, banklarning mijozlar mablag'larini kiberjinoyatchilardan himoya qilish bo'yicha talablarini qattiqlashtirdi. Hujjat regulyator, Federal Xavfsizlik Xizmati va Texnik va Eksport Nazorati Federal Xizmati tomonidan tasdiqlangan. Hujjat banklarga depozitlarni jalb...

Read more...
22May

Microsoft Huawei bilan hamkorlikni yakunlashni rejalashtirmoqda.

Amerikalik kompaniya tegishli xatlarni, jumladan Rossiya Federatsiyasidagi vakolatxonalarga ham, turli mamlakatlarga yubordi. Microsoft Huawei bilan hamkorlik qilishni rad etgan amerikalik kompaniyalar ro'yxatiga qo'shilmoqchi. Bu haqda 22 may, chorshanba kuni Kommersant gazetasi xabar berdi. O'tgan hafta AQSh Prezidenti Donald Tramp AQSh milliy xavfsizligiga xavf solishi mumkin bo'lgan chet el ishlab chiqaruvchilardan...

Read more...
22May

Google G Suite foydalanuvchilarining parollarini 14 yil davomida oddiy matnda saqlagan.

Muammo 2000-yillarda ishlab chiqilgan eski G Suite vositasidagi xato bilan bog'liq. Google tasodifan G Suite foydalanuvchilarining parollarini xeshlanmagan shaklda saqlaganini tan oldi. Kompaniya muammo 2000-yillarda ishlab chiqilgan eski G Suite vositasidagi xatolikdan kelib chiqqanini tushuntirdi. Ushbu vosita administratorlarga yangi xodimlar kabi boshqa foydalanuvchilar uchun parollar yaratishga imkon berdi. Biroq,...

Read more...
22May

John the Ripper parolni yechuvchi dasturning yangi versiyasi chiqarildi.

Yangi 1.9.0-jumbo-1 versiyasining chiqarilishi avvalgi 1.8.0-jumbo-1 chiqarilganidan to'rt yildan ko'proq vaqt o'tgach sodir bo'ldi. O'tgan hafta bepul, ochiq kodli parolni yechuvchi John the Ripper dasturining yangi versiyasi, 1.9.0-jumbo-1 versiyasi chiqarildi. Ushbu yangi versiya oldingi versiyadan (1.8.0-jumbo-1) to'rt yildan ko'proq vaqt o'tgach chiqdi. Bu vaqt ichida taxminan 80 ta ishlab chiquvchi...

Read more...
22May

Windows 10 da imtiyozlarni oshirish zaifligi uchun ekspluatatsiya e’lon qilindi.

Xato Windows vazifa rejalashtiruvchisiga ta'sir qiladi. Windows 10 da Windows Task Schedulerga ta'sir qiluvchi imtiyozlarning kuchayishi zaifligi uchun kontseptsiya isboti kodi GitHub-da e'lon qilindi. Imtiyozlarning kuchayishi zaifliklari tizimni buzishga imkon bermasa ham, tajovuzkorlar keyingi bosqichlarda imtiyozlarni past darajadan administrator darajasiga ko'tarish uchun ulardan foydalanishlari mumkin. GitHub’da...

Read more...
22May

Zaif skript barcha Salesforce Pardot foydalanuvchilariga barcha ma’lumotlarga kirish imkonini berdi.

Potensial oqibatlarning oldini olish uchun Salesforce Pardot o'rnatmalariga kirishni butunlay blokladi. Ko'plab marketing va tijorat kompaniyalari xodimlari uchun ish haftasi odatdagidan oldinroq tugadi. 17-may, juma kuni minglab Salesforce CRM foydalanuvchilari Pardot va Salesforce Marketing Cloud xizmatlaridan uzildi. Pardot avtomatlashtirish tizimining ma'lumotlar bazasida ishlatiladigan skriptda aniqlangan zaiflik tufayli sotuvchi o'z...

Read more...
21May

Davlat Dumasi shaxsiy ma’lumotlarni himoya qilish bo’yicha ishchi guruh tuzadi.

Ishchi guruh bir oy ichida o'zining dastlabki takliflarini taqdim etishi kutilmoqda. Seshanba, 21-may kuni Davlat Dumasi raisi Vyacheslav Volodin Rossiya fuqarolarining shaxsiy ma'lumotlarini himoya qilish bo'yicha ishchi guruh tuzishni buyurdi. Volodin ishchi guruh rahbarligini rais o'rinbosari Pyotr Tolstoyga topshirishni taklif qildi. Bu haqda Davlat Dumasi veb-saytida xabar berildi. "Raqamli...

Read more...
21May

Mashhur Docker konteynerlarining 20% ​​da bo’sh parol mavjud

Docker Hub’dagi eng mashhur 1000 ta Docker konteynerlaridan 194 tasida bo'sh parol mavjud.Docker Hub’dagi eng mashhur 1000 ta Docker konteynerlaridan taxminan 20% Alpine Linux Docker tasvirlaridagiga o'xshash zaiflikka duch kelgan, bu esa tizim xavfsizligiga putur yetkazishi mumkin. Eslatib o'tamiz, Cisco Talos tadqiqotchilari ilgari so'nggi uch yil ichida rasmiy Docker Hub...

Read more...
21May

AQSh rasmiylari Xitoy dronlaridan foydalanishni xavfli deb topdi.

Xitoy dronlari oʻz ishlab chiqaruvchilariga maxfiy maʼlumotlarni uzatishi mumkin va bu maʼlumotlar Xitoy hukumat idoralari uchun ochiq boʻlishi mumkin. AQSh Ichki xavfsizlik departamenti Amerika kompaniyalarini Xitoyda ishlab chiqarilgan dronlardan foydalanishdan ogohlantirdi. Ichki xavfsizlik departamentining Kiberxavfsizlik va infratuzilma xavfsizligi boshqarmasi "Xitoyda ishlab chiqarilgan uchuvchisiz samolyot tizimlari" nomli ogohlantirish e'lon qildi, unda...

Read more...
21May

Zombieload, RIDL, Fallout va Store-to-Leak Forwarding AMD protsessorlariga ta’sir qilmaydi.

Zombieload, RIDL, Fallout va Store-to-Leak Forwarding uchun yamalar o'rnatilgandan so'ng, Intel mashinalarining ishlashi pasayadi. AMD ma'lumotlariga ko'ra, Intel protsessorlarida aniqlangan MDS zaifliklarining yangi klassi uning protsessorlariga ta'sir qilmaydi. Shu oy boshida Intel chiplarida spekulyativ ijro mexanizmi bilan bog'liq Zombieload, RIDL, Fallout va Store-to-Leak Forwarding zaifliklari mavjudligi haqida xabar berilgan...

Read more...
21May

Chrome 76 yangi anti-spam funksiyasini taqdim etadi.

Chrome 76 dan boshlab, Esc tugmachasini bosish sahifani "faollashtirmaydi" va shu bilan JavaScript kodining ishlashiga to'sqinlik qiladi. Google muhandislari zerikarli qalqib chiquvchi oynalarga qarshi kurashish uchun Chrome brauzeridagi Escape tugmachasining mantig'ini o'zgartirishni rejalashtirmoqdalar. Ushbu o'zgarish shu yilning iyun oyi oxirida chiqarilishi rejalashtirilgan Chrome 76 da amalga oshirilishi kutilmoqda. G'oya...

Read more...
21May

Windows tizimidagi chuvalchangga o’xshash zaiflik uchun ekspluatatsiyalar ishlab chiqilgan.

Ushbu zaiflikdan masofaviy kodni bajarish uchun foydalanish mumkin. O'tgan hafta Microsoft CVE-2019-0708 zaifligi uchun yamoqni (BlueKeep deb nomlangan) chiqardi, bu 2017-yilda butun dunyo bo'ylab yuz minglab kompyuterlarga ta'sir qilgan WannaCry epidemiyasiga o'xshash hujumlarni amalga oshirishga imkon beradi. Xato ilgari Terminal Services nomi bilan tanilgan Masofaviy ish stoli xizmatlariga ta'sir qiladi....

Read more...
21May

LeakedSource operatorlari shaxsiy ma’lumotlar bilan savdo qilganliklarini tan olishdi

Defiant Tech shaxsiy ma'lumotlar savdosi orqali taxminan 184 000 dollar daromad olgan.LeakedSource’ni boshqaradigan Defiant Tech kompaniyasi shaxsiy ma'lumotlar savdosi va jinoiy faoliyat orqali qo'lga kiritilgan mulkka egalik qilishda aybini tan oldi. Kanada Qirollik Otliq Politsiyasining ma'lumotlariga ko'ra, kompaniya rahbariyati FBI va Gollandiya Milliy Politsiyasi tomonidan o'tkazilgan qo'shma operatsiya - "Operation...

Read more...
21May

Ruxsatnomalardan SID imkoniyatini olib tashlash Windowsning ishdan chiqishiga olib kelishi mumkin.

Muammo Windows 10, Windows 8.1, Windows 8, Windows Server 2016, Windows Server 2012 R2 va Windows Server 2012 ga ta'sir qiladi. Microsoft oʻz foydalanuvchilarini oddiy va tushunarli nomlarga ega boʻlmagan ruxsatnomalardan Windows hisob qaydnomasi xavfsizlik identifikatorlarini (SID) olib tashlash OT va ilovalarning ishdan chiqishiga olib kelishi mumkinligi haqida ogohlantirdi. Windows...

Read more...
21May

Huawei operatsion tizimini ishlab chiqish tafsilotlari e’lon qilindi.

Yangi operatsion tizim "Hongmeng" deb nomlandi. Xitoyning Huawei telekommunikatsiya kompaniyasi Android va Windows ishlatib bo'lmaydigan holatga tushib qolgan taqdirda o'z qurilmalari uchun ishlab chiqqan operatsion tizimning dastlabki nomini e'lon qildi. Yangi operatsion tizim "Hongmeng" deb nomlanadi, ammo bu loyihaning kod nomimi yoki u chiqariladigan yakuniy mahsulot nomimi noma'lum. Huawei Central...

Read more...
21May

Janubiy Koreya hukumati Windows’dan Linux’ga o‘tadi.

Linux distributivi avval Ichki ishlar va xavfsizlik vazirligi kompyuterlarida sinovdan o'tkaziladi. Koreya Respublikasi Ichki ishlar va xavfsizlik vazirligi pulni tejash va bitta operatsion tizimga qaramlikni kamaytirish maqsadida Windows’dan Linux’ga o‘tishni rejalashtirmoqda. Korea Herald nashrining xabar berishicha, Linux distributivi avval vazirlik kompyuterlarida sinovdan o‘tkaziladi va agar jiddiy xavfsizlik yoki moslik muammolari...

Read more...
20May

2019-yil 13-maydan 19-maygacha bo’lgan davr uchun xavfsizlik hodisalari haqida qisqacha ma’lumot

O'tgan haftaning eng muhim voqealari haqida qisqacha ma'lumot. O'tgan haftaning eng shov-shuvli voqealaridan biri WhatsApp messenjerida foydalanuvchilarga o'z qurilmalariga josuslik dasturlarini o'rnatishga imkon beruvchi zaiflikning aniqlanishi bo'ldi. Buning uchun jabrlanuvchining telefoniga qo'ng'iroq qilish kifoya edi. OAV xabarlariga ko'ra, ushbu zaiflik Pegasus deb nomlangan josuslik dasturlarini o'rnatish uchun ishlatilgan. Bu hujumlar,...

Read more...
20May

Firibgarlar zararli dasturlarni olib tashlash bahonasida Ijevsk aholisining hisoblaridan 800 ming rubldan ortiq pulni o’g’irlashdi.

Bank "xodimi" erkak aloqada bo'lib turgan holda telefonidan zararli dasturlarni olib tashlashi kerakligini aytdi. Ijevsklik tadbirkor noqonuniy tranzaksiyaning oldini olish bahonasida uning hisoblaridan taxminan 865 ming rubl yo'qotdi. Ijevsk Ichki ishlar departamenti matbuot bayonotiga ko'ra, o'zini bank xodimi deb tanishtirgan kimdir bu odamga mobil telefonida qo'ng'iroq qilib, uning bank hisoblaridan...

Read more...
20May

Slack’dagi zaiflik zararli dasturlarni kiritish uchun ishlatilishi mumkin.

Maxsus tayyorlangan havola yordamida tajovuzkor mijoz sozlamalarini o'zgartirishi va yuklab olish papkasini o'zgartirishi mumkin. Tenable tadqiqotchilari korporativ xabar almashish ilovasi bo'lgan Slackning Windows versiyasida (3.3.7 versiyasi) tajovuzkorlarga yuklab olish manzilini o'zgartirish va fayllarni o'g'irlash, ularni o'zgartirish yoki zararli dasturlarni kiritish imkonini beruvchi zaiflikni aniqladilar. Muammo dasturning "slack://" protokoli ishlov beruvchisini...

Read more...
20May

Windows 10 yangilanishlari kompyuterlarni ishdan chiqarmoqda.

Muammo Windows 10 yangilanishlarini o'rnatgandan so'ng tizimni tiklash funksiyasi bilan bog'liq. Microsoft Windows 10 uchun chiqarilgan yangilanishlar bilan bog'liq yana bir muammoni tan oldi. Bu safar texnologiya giganti Windows 10 yangilanishlarini o'rnatgandan so'ng tizimni tiklash funksiyasi bilan bog'liq mumkin bo'lgan nosozlikni tasvirlab berdi. Muammo himoya funksiyasi yoqilgan va bir yoki...

Read more...
20May

OGusers xakerlar forumi buzib kirildi.

Hujumchilar 113 000 dan ortiq forum foydalanuvchilari haqida ma'lumot, jumladan, elektron pochta manzillari va parol xeshlarini qo'lga kiritishdi.Instagram, Twitter, Snapchat, Minecraft, Fortnite, Skype va Steam kabi turli xizmatlar uchun buzib kirilgan akkauntlarni taklif qiluvchi mashhur Ogusers[.]com forumining o'zi ham buzib kirildi. Forum ma'muriyatining ma'lumotlariga ko'ra, hujumchilar maxsus plagin orqali serverni...

Read more...
20May

Schneider Electric PLCs kompaniyasida xavfli zaiflik tuzatildi.

Muammo Modicon M580, Modicon M340, Modicon Premium va Modicon Quantum mahsulotlariga ta'sir qiladi. Schneider Electric dasturlashtiriladigan avtomatlashtirish kontrollerlarida (PAC) TCP ulanishini o'g'irlash yoki ma'lumotlarni o'g'irlash imkonini beruvchi zaiflik (CVE-2018-7838) aniqlandi. Quyidagi qurilmalar ta'sirlangan: Modicon M580 (2.30 dan oldingi dasturiy ta'minot versiyalari), Modicon M340 (barcha dasturiy ta'minot versiyalari), Modicon Premium...

Read more...
20May

Xitoylik kiberjosuslar TeamViewer ishlab chiqaruvchisiga hujum qilishdi

Hujumlarda axborot xavfsizligi mutaxassislari Xitoy razvedkasi bilan bog'lagan Winnti zararli dasturi ishlatilgan. Der Spiegel nashrining yozishicha, masofaviy ish stoliga kirish dasturi TeamViewer ishlab chiqaruvchisi 2016-yilda Xitoy kiberjinoyatchilar guruhi tomonidan nishonga olingan. Hujumlarda xavfsizlik tadqiqotchilari buni Xitoy razvedkasiga bog'laydigan Winnti zararli dasturi ishlatilgan. Kamida 2010-yildan beri faol bo'lgan Winnti guruhi...

Read more...
20May

Google’dan keyin yana to‘rtta kompaniya Huawei bilan hamkorlikni to‘xtatdi.

Intel, Qualcomm, Xilinx va Broadcom Xitoy korporatsiyasi bilan biznes aloqalarini to'xtatdi.Intel, Qualcomm, Xilinx va Broadcom Xitoy korporatsiyasi bilan biznes aloqalarini to'xtatdi.Yirik Amerika korporatsiyalari Xitoyning Huawei Technologies telekommunikatsiya kompaniyasi "qora ro'yxat"ga kiritilganidan so'ng, unga o'z mahsulotlari va dasturiy ta'minotini yetkazib berishni to'xtatmoqda - bu ro'yxatda Amerika kompaniyalari o'z aloqalarini cheklashi yoki...

Read more...
20May

Cisco Prime Infrastructure muhim zaifliklarni tuzatmoqda

Ishlab chiqaruvchi mashhur tarmoq boshqaruvi dasturlaridagi sakkizta zaiflikni tuzatdi. O'tgan hafta Cisco o'z mahsulotlari uchun xavfsizlik yamoqlarini chiqardi. Ayniqsa, tarmoq boshqaruv dasturi bo'lgan Cisco Prime Infrastructure (PI) dagi yamoqlar diqqatga sazovordir. Turli darajadagi sakkizta zaiflik tuzatildi, bu esa tajovuzkorga tizim fayllari tarkibini ko'rish, ixtiyoriy SQL buyruqlarini kiritish va hatto superuser...

Read more...
20May

Google foydalanuvchilarning Gmail orqali xaridlarini kuzatib bormoqda.

Kompaniya nima uchun bunday ma'lumotlarni to'plashini tushuntirmadi. Google foydalanuvchilarning onlayn xaridlari haqidagi ma'lumotlarni Gmail orqali saqlaydi, bu yerga xizmatlar va tovarlar uchun to'lov tasdiqlari yuboriladi. Muammo md3372 nomli Reddit foydalanuvchisining e'tiboriga havola qilindi, u o'zining Google akkauntidagi "Xaridlar" sahifasida Amazon va boshqa onlayn-do'konlarda amalga oshirgan barcha xaridlari haqidagi ma'lumotlar saqlanayotganini...

Read more...
18May

Sophos antivirus foydalanuvchilari may oyidagi Windows yangilanishlarini o’rnatgandan so’ng muammolarga duch kelishdi.

Muammo Windows 7 va Windows 8.1 operatsion tizimlarida ishlaydigan kompyuterlarga ta'sir qiladi. Sophos xavfsizlik yechimlari foydalanuvchilari Windows uchun may oyida rejalashtirilgan yangilanishlarni o'rnatishda muammolarga duch kelishlari mumkin. Sophos ma'lumotlariga ko'ra, tizim yangilanishlarni o'rnatish jarayonida yangilanishlarni o'rnatish ekranida qolib ketishi mumkin. Muammo Sophos Endpoint Security and Control va Sophos Central Endpoint...

Read more...
17May

Yevropa Ittifoqi kiberhujumlar uchun sanksiyalar mexanizmini ishlab chiqdi.

Hujjat Yevropa Ittifoqiga kiberhujumlar uchun mas'ul shaxslar yoki tashkilotlarga qarshi sanksiyalar qo'llash imkonini beradi. Yevropa Kengashi kiberhujumlar uchun sanksiyalar qo'llashning huquqiy mexanizmini ishlab chiqdi, deyiladi 17-may, juma kuni e'lon qilingan bayonotda. "Kengash Yevropa Ittifoqiga Yevropa Ittifoqi yoki uning a'zo davlatlari uchun tashqi tahdid tug'diradigan kiberhujumlarga, jumladan, umumiy tashqi va xavfsizlik...

Read more...
17May

Rossiya va Qo’shma Shtatlar ekstremistik kontentga qarshi kurash tashabbusini qo’llab-quvvatlamadi.

Fransiya va Yangi Zelandiya internetda ekstremistik kontentga qarshi kurashish uchun texnologiya kompaniyalari bilan hamkorlikda sa'y-harakatlarni amalga oshirishga chaqirdi. Bu hafta dunyo yetakchilari va texnologiya rahbarlari o'rtasida bo'lib o'tgan uchrashuvda Fransiya va Yangi Zelandiya vakillari texnologiya kompaniyalarini o'z platformalarini ekstremistik kontentdan tozalashga chaqirishdi. Biroq, na Rossiya, na Qo'shma Shtatlar ularning tashabbusini...

Read more...
17May

Ulyanovsklik fuqaro bankdan 25 million rubldan ortiq pul o’g’irlagani uchun besh yilga ozodlikdan mahrum qilindi.

Sudlangan erkak o'g'irlangan mablag'larni qimmatbaho xorijiy avtomobillar, oltin va zargarlik buyumlariga sarflagan. Sud 30 yoshli Ulyanovsk fuqarosini bankdan 25 million rubldan ortiq pul o'g'irlaganlikda aybdor deb topdi. Ulyanovsk viloyati prokuraturasi veb-saytidagi xabarga ko'ra, sudlanuvchi kredit muassasasidan mablag'larni o'g'irlash rejasini tuzib, bank xodimini yollagan, u esa kompyuter ma'lumotlar bazasiga yolg'on ma'lumotlarni...

Read more...
17May

Windows 10 yangilanishi Britaniya hukumati veb-saytlariga kirishni to’xtatdi

Xatolik Internet Explorer va Microsoft Edge uchun HSTS domen ro'yxatiga .gov.uk kiritilishi bilan bog'liq. Microsoft Windows 10 operatsion tizimining may oyidagi kümülatif yangilanishlarida ba'zi veb-saytlarning OT o'rnatilgan brauzerlarida ochilishiga to'sqinlik qilishi mumkin bo'lgan xatolikni tan oldi. Microsoft rasmiy veb-saytidagi ma'lumotlarga ko'ra, tegishli yamoqlarni o'rnatish ba'zi Buyuk Britaniya hukumati veb-saytlarining Internet Explorer...

Read more...
17May

Rasmiylar giyohvand moddalar bozorlariga qarshi kurashayotgan bir paytda, karting forumlari gullab-yashnamoqda.

Xakerlik forumlariga qarshi kurash huquqni muhofaza qilish organlari uchun ustuvor vazifa emas. Dunyo bo'ylab huquqni muhofaza qilish organlari yashirin giyohvand moddalar bozorlariga faol qarshi kurashayotgani sababli, qorong'u internetda noqonuniy giyohvand moddalarni sotib olish va sotish tobora qiyinlashib bormoqda. Biroq, xakerlar forumlari gullab-yashnashda davom etmoqda, chunki ularga qarshi kurashish huquqni...

Read more...
17May

Stack Overflow administratorlari xakerlik hujumi haqida xabar berishdi.

Hujumchilar platformaning ichki tizimlariga kirishga muvaffaq bo'lishdi. Ommabop dasturlash savol-javob xizmati ma'muriyati noma'lum hujumchilar tomonidan uning ichki tarmog'iga buzib kirganligi haqida xabar berdi. Hodisa o'tgan hafta oxirida sodir bo'lgan. Kompaniyaning qisqa blog postiga ko'ra, hujumchilar tizimlarga 11-may kuni kirish huquqiga ega bo'lishgan. "Biz hujumchilar qo'lga...

Read more...
17May

Rossiyada birinchi marta soxta elektron imzo yordamida kvartira o’g’irlandi.

Firibgarlar moskvalikning elektron imzosini soxtalashtirib, uning kvartirasiga egalik huquqini o'zlariga o'tkazib berishdi. Rossiyada firibgarlar birinchi marta elektron imzoni soxtalashtirish orqali kvartirani o'g'irlashga muvaffaq bo'lishdi. "Kommersant" nashrining xabar berishicha, mulkni firibgarlarga o'tkazish bo'yicha bitim Rosreestr onlayn portali orqali amalga oshirilgan. Roman ismli Moskva fuqarosi jinoyatchilarning qurboniga aylandi. Firibgarlar o'zlari bilmagan holda...

Read more...
17May

Senatorlar kompyuter o’yinlarini zo’ravonlik sahnalari bilan belgilashni taklif qilishmoqda

Kompyuter o'yinlari uchun yosh chegaralari to'g'risidagi qonun loyihasi Davlat Dumasiga taqdim etildi. Parlament yuqori palatasi veb-saytida chop etilgan xabarga ko'ra, bir guruh senatorlar kompyuter o'yinlarini zo'ravonlik sahnalari bilan belgilashni taklif qiluvchi qonun loyihasini tayyorladilar. Qonun loyihasi Federatsiya Kengashining Konstitutsiyaviy qonunchilik va davlat qurilishi qo'mitasi raisining birinchi o'rinbosari Lyudmila Bokova, Federatsiya...

Read more...
17May

Firibgarlar yangi hiyla bilan botlarni odam qiyofasida ko’rsatmoqdalar.

Kiberjinoyatchilar ClientHello xabarlarini o'zgartirish orqali zararli trafikni qonuniy deb yashirishni o'rgandilar. Akamai ma'lumotlariga ko'ra, zararli dastur operatorlari yangi aniqlashdan qochish texnikasini qo'llaganlar. "Shifrni to'xtatish" deb nomlangan bu usul bot tomonidan yaratilgan trafikni inson tomonidan yaratilgan ko'rinishga imkon beradi. Ushbu texnika botlar tomonidan yuborilgan ClientHello xabarlarini o'zgartirishni o'z ichiga oladi....

Read more...
17May

Gollandiya telekommunikatsiya operatori o’z tarmoqlarida Huawei orqa eshigini topdi.

Gollandiya razvedka xizmati telekommunikatsiya operatori tarmoqlarida aniqlangan deb taxmin qilinayotgan orqa eshiklar ishi bo'yicha tergov olib bormoqda. Xitoyning elektronika ishlab chiqaruvchisi Huawei Niderlandiyaning eng yirik telekommunikatsiya kompaniyalaridan birining tarmog'iga yashirin orqa eshikni o'rnatdi va bu abonent ma'lumotlariga kirish imkonini berdi. Bu haqda 16-may, payshanba kuni Gollandiyaning De Volkskrant gazetasi...

Read more...
16May

Google hujumchilar tomonidan faol foydalanilayotgan nolinchi kunlik zaifliklarni kuzatishni boshladi.

Ro'yxatda 2014-yildan beri real hayotdagi hujumlarda foydalanilgan 100 dan ortiq zaifliklar mavjud. Google Project Zero jamoasi 0Day 'In the Wild' deb nomlangan loyihani ishga tushirdi, u jamoatchilikka yoki sotuvchilarga oshkor qilinishidan oldin ekspluatatsiya qilingan zaifliklarni kuzatib boradi. Asosan, bu nol kunlik zaifliklar ro'yxati. Hozirda unda 2014-yildan beri real hayotdagi hujumlarda...

Read more...
16May

Yevropol GozNym bank troyanining operatorlarini zararsizlantirmoqda.

Trojan yordamida tajovuzkorlar butun dunyo bo'ylab 40 000 dan ortiq kompaniyalardan taxminan 100 million dollar o'g'irlashga urinishdi.Xalqaro operatsiya davomida Europol Bolgariya, Germaniya, Ukraina, Moldova va boshqa mamlakatlardagi huquqni muhofaza qilish organlari yordamida GozNym bank troyanini tarqatish ortida turgan yirik kiberjinoyatchilar guruhini yo'q qildi, bu guruh tajovuzkorlar tomonidan butun dunyo bo'ylab...

Read more...
16May

Donald Tramp AQSh axborot texnologiyalarini himoya qilish to’g’risidagi farmonni imzoladi.

Bu buyruq Amerika kompaniyalariga AQSh milliy xavfsizligiga xavf tug'diradigan xorijiy ishlab chiqaruvchilardan uskunalar sotib olishni taqiqlaydi. AQSh prezidenti mamlakatning axborot va kommunikatsiya tarmoqlarini himoya qilish uchun hukumat vakolatlarini kengaytirish maqsadida milliy favqulodda holat eʼlon qilish toʻgʻrisidagi farmonni imzoladi. Xususan, farmon Amerika kompaniyalariga AQSh milliy xavfsizligiga xavf tugʻdiradigan xorijiy ishlab...

Read more...
16May

Intel RIDL zaifligini aniqlagan tadqiqotchilarga pora berishga urinishda ayblanmoqda

Bug bounty dasturi shartlariga ko'ra, tadqiqotchilar pul qabul qilishda o'z kashfiyotlari haqida hech kimga aytmaslikka rozi bo'lishadi. Amsterdam Erkin Universiteti (Vrije Universiteit Amsterdam) tadqiqotchilarining so'zlariga ko'ra, Intel ularni RIDL zaifligi haqida jim turishga majbur qilish uchun pora berishga uringan. Gollandiyaning Nieuwe Rotterdamsche Courant gazetasining yozishicha, kompaniya tadqiqotchilarga zaiflikning jiddiyligini...

Read more...
16May

Shifrlangan fayllarni tiklashda qanday qilib osongina pul ishlash mumkin

Shifrlangan fayllarni tiklash bo'yicha "mutaxassislar" ransomware operatorlari bilan hamkorlik qilishdi. To'lov dasturlari hujumlaridan korporativ ma'lumotlarni tiklashga ixtisoslashgan kompaniyalar aslida tovlamachilarga pul to'lamoqda va o'zlari uchun pul yig'moqda. ProPublica notijorat tashkilotining ma'lumotlariga ko'ra, kamida ikkita Amerika firmasi - Proven Data Recovery va MonsterCloud - bu taktikadan foydalanmoqda. ProPublica tadqiqotchilari Proven...

Read more...
16May

Telegram asoschisi WhatsAppni FQB bilan hamkorlik qilishda aybladi

Pavel Durov xavfsizroq messenjerlarga o'tishga chaqirdi. "VKontakte" ijtimoiy tarmog'i va Telegram ilovasi asoschisi WhatsApp xabar almashish ilovasini foydalanuvchi ma'lumotlari xavfsizligi bilan bog'liq muammolari uchun tanqid qildi. Uning fikricha, WhatsApp ma'muriyati xavfsizlik tadqiqotchilarining uni tekshirishiga yo'l qo'ymaslik uchun o'z ilovalarining kodini ataylab chalkashtirib yuboradi. "Har safar WhatsApp o'z ilovasidagi muhim zaiflikni...

Read more...
16May

Rossiyada kiberjinoyatlar haqida xabar berish uchun resurs yaratiladi.

Platforma prototipi 2020-yil oxiriga qadar taqdim etiladi. Rossiyada fuqarolar kiberjinoyatlar haqida shikoyat qilishlari mumkin bo'lgan onlayn portal ishga tushiriladi. Tashkilot va uning ishchi guruhi vakillari RBCga ma'lum qilishlaricha, konsepsiya Raqamli iqtisodiyot avtonom notijorat tashkiloti (ANO) tomonidan ma'qullangan. Resurs fuqarolar, yuridik shaxslar va davlat idoralariga kiberhodisalar haqida xabar berish imkonini...

Read more...
16May

Google zaiflik tufayli Titan xavfsizlik kalitlarini qaytarib oladi

Xato qurilmadan taxminan 9 metr uzoqlikda joylashgan tajovuzkorga kalit yoki gadjet bilan o'zaro aloqada bo'lish imkonini beradi. Google Bluetooth ulanishida aniqlangan zaiflik tufayli Titan Security Key apparat xavfsizlik kalitlarini qaytarib olishini e'lon qildi. Kompaniyaning blogiga ko'ra, xatolik qurilmadan taxminan 9 metr masofada joylashgan tajovuzkorga kalit yoki qurilma bilan o'zaro...

Read more...
16May

Windows 10 da Spectre Retpoline funksiyasi endi sukut bo’yicha yoqilgan.

Spectre Variant 2 yamoqlarini o'rnatgan foydalanuvchilar uchun Retpoline endi sukut bo'yicha yoqilgan. Spectre Variant 2 zaifligi (CVE-2017-5715) uchun yamoqlarni o'rnatgan Windows 10 (1809 versiyasi) foydalanuvchilari uchun Microsoft ishlashni yaxshilash maqsadida Spectre Retpoline funksiyasini sukut bo'yicha yoqdi. Microsoft birinchi marta Spectre zaifliklar sinfi uchun yamoqlarni chiqarganida, ular eski kompyuterlarda sekinlashuvga...

Read more...
16May

MI5 ushlangan foydalanuvchi ma’lumotlarining xavfsizligini ta’minlay olmadi

Britaniya razvedka xizmati faoliyatida Tergov vakolatlari to'g'risidagi qonunning buzilishi aniqlandi. Buyuk Britaniya xavfsizlik xizmati (MI5) ushlangan ma'lumotlardan foydalanish, saqlash va almashishni cheklovchi qoidalarni chetlab o'tib, qonunni buzdi. Bu Buyuk Britaniya Ichki ishlar vaziri Sajid Javid tomonidan taqdim etilgan mustaqil sharh natijalari. Vazir Tergov vakolatlari bo'yicha komissar idorasi (IPCO) hisobotiga o'z...

Read more...
15May

Siemens o’z mahsulotlaridagi o’ndan ortiq zaifliklarni tuzatdi.

Muammolar DoS hujumlariga va masofadan kod ijrosiga imkon beradi. May oyidagi "Patch Tuesday" doirasida Siemens bir qator mahsulotlardagi, jumladan LOGO va SINAMICS Perfect Harmony uskunalari bilan bog'liq xavfli zaifliklarni bartaraf etuvchi yangilanishlar paketini chiqardi. Ishlab chiqaruvchiga ko'ra, SINAMICS Perfect Harmony GH180 chastota konverterlarida (CVE-2019-6574) xavfli DoS zaifligi mavjud bo'lib, zaif...

Read more...
15May

Huawei barcha mamlakatlar bilan «antispionaj» kelishuvlarini imzolashga tayyor.

Huawei asoschisi kompaniyani o'z uskunalariga orqa eshiklarni o'rnatishga majbur qilinsa, uni yopib yuborishga va'da berdi. Xitoy telekommunikatsiya kompaniyasi Huawei 5G tarmoqlarini joriy etishda ishtirok etishga ruxsat beradigan hukumatlar bilan josuslikka qarshi kelishuvlarni imzolashga tayyor. Bu haqda seshanba kuni texnologik gigant raisi Liang Hua ma'lum qildi. "Biz, jumladan Buyuk Britaniya hukumatlari...

Read more...
15May

Yagona C&C serverining tahlili Xitoy hukumati tomonidan amalga oshirilgan ko’plab kiberamaliyotlarni aniqladi.

Yevropa Ittifoqi aloqa tarmog'iga hujum qilingan server bir nechta hukumat idoralari tomonidan ishlatilgan. Diplomatik tashkilotga hujum qilish uchun ishlatilgan C&C serverini tahlil qilish IT xavfsizlik mutaxassislariga turli xitoy kiber guruhlari tomonidan amalga oshirilgan ko'plab operatsiyalarni aniqlashga imkon berdi. Guruhlar bir xil vositalardan foydalangan, ammo turli Xitoy hukumat idoralari nomidan...

Read more...
15May

Microsoft WannaCry kabi hujumlardan himoya qilish uchun yamoq chiqardi.

May oyidagi yangilanish paketining bir qismi sifatida kompaniya Windowsdagi nol kunlik zaiflik uchun ham yamoq chiqardi. Microsoft eskirgan Windows versiyalari (Windows XP, Windows 7, Windows Server 2003, Windows Server 2008 R2 va Windows Server 2008) uchun yangilanish e'lon qilindi, u 2017 yilda butun dunyo bo'ylab yuz minglab kompyuterga zarar yetkazgan...

Read more...
15May

5.0.8-dan oldingi Linux yadrosi versiyalari masofadan kod ijro etilishiga moyil.

Zaiflikdan foydalanish uchun na ruxsat, na foydalanuvchi ishtiroki talab etiladi. Linux tarqatmalari, 5.0.8-dan oldingi yadro versiyalariga ega bo'lganlari parallelizm noaniqligi yoki "race condition" deb ataladigan holatga moyil bo'lib, bu esa xotira bo'shatilgandan keyin ham undan foydalanishga olib kelishi mumkin. Muammo net/rds/tcp.c faylidagi TCP/IP rds_tcp_kill_sock implementatsiyasiga ta'sir qiladi va hujumchiga zaif...

Read more...
15May

Intel protsessorlarida yangi turdagi zaifliklar aniqlangan

Meltdown, Spectre va Foreshadow kabi, yangi hujumlar spekulyativ ijro mexanizmidan foydalanadi. Olimlar va axborot xavfsizligi mutaxassislari birgalikda Intel protsessorlarida Meltdown, Spectre va Foreshadow kabi chip ichida qayta ishlangan ma'lumotlarni chiqarib olish imkonini beruvchi yangi zaifliklar sinfini aniqladi. Avvalgi holatlarda bo'lgani kabi, yangi hujumlar Microarchitectural Data Sampling (MDS)ga asoslangan va Intel...

Read more...
15May

Yomon niyatli shaxslar Kukuruza kartalari egalarini talon-toroj qildilar.

Kirish ma'lumotlarini to'ldirish hujumlari va ilovadagi zaiflik kiberjinoyatchilarga Kukuruza kartalaridan mablag' o'g'irlashga imkon berdi. 2 maydan boshlab Banki.ru saytida Kukuruza karta egalari mablag'larning yo'qolishi bo'yicha shikoyatlar paydo bo'ldi. Kommersantga ko'ra, foydalanuvchilar ilgari ochiqqa chiqqan hisob ma'lumotlaridan foydalangan kiberjinoyatchilar qurboniga aylangan (credential stuffing deb ataladigan usul). Nashr manbasiga ko'ra, hujumchilar Kukuruza...

Read more...
15May

Saudiya Arabistonidagi neft quyish shoxobchalari dronlar bilan hujum qilindi.

Xavfsizlik sabablariga ko'ra, Saudi Aramco sharq-g'arb quvur orqali neft nasoslashni to'xtatdi. Saudiya Arabistonidagi ikki neft nasos stansiyasi portlovchi moddalar bilan jihozlangan uchuvchisiz havo vositalari (UAV) bilan hujum qilindi. Xavfsizlik sabablariga ko'ra, stansiyalar egasi Saudi Aramco Yanbu al-Bahr portiga neft yetkazuvchi sharq-g'arb quvur orqali neft nasoslashni to'xtatdi, dedi energetika vaziri Xalid...

Read more...
15May

Yadro elektr stansiyalari uchun kiber sug’urtaga oid yo’l xaritasi e’lon qilindi

Hujjat kiberxavflarni baholash va ularni bartaraf etish yo'llarini topish bo'yicha tavsiyalar beradi. Britaniya Qirollik Xalqaro Munosabatlar Instituti, Chatham House, yadro energetikasi sohasidagi fuqarolik tashkilotlari uchun yo'l xaritasini e'lon qildi. "Fuqarolik yadro elektr stansiyalari uchun kiber sug'urta: xatarlar va imkoniyatlar" nomli hujjat kiber xatarlarni baholash va ularni bartaraf etish yo'llarini topish...

Read more...
15May

O’zbekiston eng yirik rus tilidagi kiberxavfsizlik konferensiyasini o’tkazuvchi davlatlar ro’yxatiga qo’shildi.

30 may kuni Toshkent birinchi marta "Axborot xavfsizligi kodi" tadbiriga mezbonlik qiladi. 30 may kuni Toshkentda birinchi "Axborot xavfsizligi kodi" konferensiyasi bo'lib o'tadi, bu mutaxassislar uchun bepul kirish huquqiga ega rus tilidagi tadbir. Joriy yilda konferensiyani jami olti mamlakat (25 shahar) mezbonlik qilmoqda. Ushbu xalqaro tadbir...

Read more...
15May

Rossiyadagi kompaniyalardagi xodimlarning 20 foizi ishdan ketgach ham ish hujjatlariga kirish huquqini saqlab qoladi.

Sobiq xodimlarning korporativ elektron pochta, suhbatlar va bulutli hujjatlarga kirish huquqini saqlash jiddiy tahdid tug'diradi. Rossiyadagi kompaniyalardagi xodimlarning 20 foizi avvalgi ish joyidagi fayllar va elektron hujjatlarga kirish huquqiga ega. Bundan tashqari, ularning 60% maxfiy ma'lumotlar bilan ishlaydi, bu esa ularga uni shaxsiy maqsadlarda ishlatish imkoniyatini saqlab qolishini anglatadi. Ushbu...

Read more...
14May

Senatorlar SMS orqali shaxsiy ma’lumotlarni qayta ishlashga rozilik berish imkonini beruvchi qonun loyihasini tayyorlamoqda.

Qonun loyihasi shaxsiy ma'lumotlarni qayta ishlashga rozilikni olish tartibini o'zgartiradi. Federatsiya Kengashi a'zolari anonimlashtirilgan ma'lumotlar tushunchasini joriy etuvchi qonun loyihasini tayyorlab, uni tez orada Dumaning ko'rib chiqishiga taqdim etadi. Ushbu qonun loyihasi shaxsiy ma'lumotlarni qayta ishlashga rozilikni elektron pochta yoki SMS orqali berishga imkon yaratadi. Bu haqda TASS axborot agentligi...

Read more...
14May

25 000 dan ortiq Linksys marshrutizatorlari ma’lumotlarining oqib ketishiga moyil.

Uskunalar MAC manzillari, qurilma nomlari, operatsion tizim turi, firewall holati va boshqalar kabi ma'lumotlarni oshkor qiladi. Xavfsizlik mutaxassisi Troy Mursch o'tkazgan tadqiqotga ko'ra, 25 000 dan ortiq Linksys Smart Wi-Fi marshrutizatorlarida muhim ma'lumotlarga masofadan kirish imkonini beruvchi zaiflik mavjud. Jami mutaxassis dunyo bo'ylab 146 ta mamlakatda 25 617 ta zaif qurilmani aniqladi,...

Read more...
14May

Twitter iOS foydalanuvchilarining joylashuv ma’lumotlarini uchinchi tomon bilan baham ko’rdi.

Ijtimoiy tarmoq iOS qurilma egalarini ularning maxfiyligiga ta'sir qiluvchi zaiflik haqida xabardor qildi. Twitter ba'zi iOS qurilma egalarining maxfiyligiga ta'sir qiluvchi zaiflikni ma'lum qildi. "Biz ma'lum sharoitlarda iOS foydalanuvchilarining joylashuv ma'lumotlarini xohlamagan holda ishonchli hamkorlarimizdan biriga yig'ib va ulashganimizni aniqladik," dedi kompaniya. Muammo faqat telefonlariga ikkinchi Twitter hisobini qo'shgan iOS...

Read more...
14May

Har qanday Samsung smartfonini «brik»ga aylantirish usuli kashf etildi.

Samsung bu zaiflikni ahamiyatsiz deb hisobladi. IT xavfsizlik bo'yicha mutaxassis Robert Baptiste, onlaynda Elliot Alderson taxallusi bilan tanilgan, istalgan Samsung smartfonini o'chirib, uni "brik"ga aylantirish usulini tasvirlab berdi. Bir necha oy oldin Baptiste tahlil qilish maqsadida Samsung mobil telefonini sotib oldi. Bir necha soatlik sinovdan so'ng u ContainerAgent ilovasida (versiya...

Read more...
14May

Uchta marketing vositasiga qilingan hujum minglab veb-saytlarni buzdi.

Yomon niyatli hujumchilar uchta marketing xizmatini ularga tushunarsiz JavaScript kodini kiritish orqali buzib kirishdi. Willem de Groot, Sanguine Security kompaniyasining mutaxassisi, ta'minot zanjiriga qilingan hujum natijasida ko'plab veb-saytlar buzilgani haqida xabar berdi. Hujumchilar uchta marketing xizmatiga obfuskatsiyalangan JavaScript kodini kiritib, ularni buzishdi. Bu kod veb-saytlarga ma'lumot o'g'irlovchi dasturni yuklab, foydalanuvchilarning...

Read more...
14May

Thrangrycat zaifligidan foydalanib, Cisco uskunalariga orqa eshiklar o’rnatish mumkin.

Thrangrycat qurilmalarga jismoniy kirishni talab qilmasdan masofadan ekspluatatsiya qilinishi mumkin. IT xavfsizlik mutaxassislari Cisco'ning xavfsiz yuklash mexanizmidagi xavfli xatoni aniqlashdi, bu xato hukumat va korporativ tarmoqlarda, jumladan marshrutizatorlar, kommutatorlar va firewall'larda ishlatiladigan ishlab chiqaruvchining turli mahsulotlariga ta'sir qiladi. Thrangrycat (CVE-2019-1649) deb nomlangan bu zaiflik TAm (Trust Anchor modul) dizaynidagi bir...

Read more...
14May

Yaqinda bo’lib o’tgan xakerlik hujumlari qurboniga aylangan antivirus kompaniyalari nomi aytildi.

Muxbirlik xabarlari onlayn e'lon qilindi, unda kiberjinoyatchilar uchta IT xavfsizlik kompaniyasidan o'g'irlangan manba kodlarini sotishni muhokama qilishadi. SecurityLab ilgari xabar berganidek, uchta AQSh xavfsizlik yechimlari ishlab chiqaruvchilari ma'lumotlar buzilishiga uchradi. Fxmsp taxallusli kiberjinoyatchi yoki kiberjinoyatchilar antivirus mahsulotlarining manba kodlarini va boshqa maxfiy ma'lumotlarni o'g'irlab, sotuvga qo'ydi. Xavfsizlik sababli ta'sirlangan yetkazib...

Read more...
14May

WhatsApp’dagi zaiflik josuslik dasturini o’rnatish uchun suiiste’mol qilindi.

Zaiflikdan foydalangan holda jinoyatchi zararli kodni ishga tushirishi, shifrlangan suhbatlarga kirib olishi va qo'ng'iroqlarni tinglashi mumkin. O'tgan dam olish kunlari Facebook muhandislari texnologiya giganti WhatsApp messenjerida foydalanuvchilarni josuslik qilish uchun qurilmalarga zararli dasturlarni o'rnatishga imkon beruvchi xavfli zaiflikni bartaraf etdilar. Buning uchun faqat jabrlanuvchining telefoniga qo'ng'iroq qilish kifoya edi....

Read more...
14May

FIN7 rahbari Qo’shma Shtatlarga ekstraditsiya qilinadi

Hozirda Ispaniya qamoqxonasida saqlanayotgan ukrainalik fuqaro Vashington shahrida sudga tortiladi. Ukraina fuqarosi Andriy Kolpakov, 15 millionta bank kartasidan ma'lumot o'g'irlashda ishtirok etganlikda ayblanib, AQShga ekstraditsiya qilinadi. AQSh Adliya vazirligiga ko'ra, Kolpakov bank ma'lumotlarini o'g'irlaydigan FIN7 kiberjinoyatchilar guruhining yetakchilaridan biridir. U o'tgan yili Ispaniyada amerikalik hukumat organlari so'rovi asosida hibsga...

Read more...
14May

NVIDIA GPU displey drayverida uchta zaiflik tuzatildi

Eng xavfli zaiflik imtiyozlarni oshirishga, xizmatni rad etishga yoki ma'lumotlarni o'g'irlashga imkon beradi. NVIDIA NVIDIA GPU Display Driver'dagi zaifliklarni bartaraf etdi, ular hujumchilarga tizimda imtiyozlarini oshirish va kod ijro etish imkonini berishi mumkin edi. Bartaraf etilgan zaifliklar orasida eng xavfi CVE-2019-5675 bo'lib, u kernel rejimi darajasidagi DxgkDdiEscape funksiyasi ishlovchisida (nvlddmkm.sys)...

Read more...
13May

Voronejda bo’lib o’tgan «Code IB» konferensiyasida kiberxavfsizlik xarajatlarini optimallashtirish yo’llarini izlash

16 may kuni Moskva va Sankt-Peterburgdan kelgan axborot xavfsizligi mutaxassislari Marriott mehmonxonasida bo'lib o'tadigan Axborot xavfsizligi kodi konferensiyasida ma'ruza qiladilar. Bu mashhur professional konferensiya, 15 yildan ortiq vaqt davomida Rossiya va qo'shni mamlakatlarda uzluksiz o'tkazib kelinayotgan bo'lib, bu bahor uni olti mamlakatdagi 26 shahardan biri – Voronej shahri ikkinchi marotaba mezbonlik...

Read more...
13May

2019-yil 6-maydan 12-maygacha bo’lgan davrdagi xavfsizlik hodisalarining umumiy ko’rinishi

O'tgan haftaning asosiy voqealari haqida qisqacha ma'lumot. ESET mutaxassislari Turla APT guruhining qurol-yarog'larida Microsoft Exchange serverlariga hujum qilish uchun maxsus mo'ljallangan yangi backdoor paydo bo'lganini xabar qilishdi. LightNeuron deb nomlangan zararli dastur xabarlarni yo'naltirish agenti sifatida ishlaydi va operatorlarga yuqtirilgan pochta serveridan o'tayotgan barcha ma'lumotlarni nazorat qilish imkonini beradi. Hujumchilar...

Read more...
13May

Samsung bir qator xizmatlar uchun manba kodlari va maxfiy kalitlarni oshkor qildi.

Kompaniya o'zining ichki o'nlab loyihalarini GitLabdagi omborga parol himoyasini yetarli darajada ta'minlamasdan joylashtirdi. Samsung muhandislari texnologiya giganti loyihalaridan bir nechtasining manba kodlari, maxfiy kalitlari va kirish ma'lumotlarini oshkor qilishdi, jumladan SmartThings aqlli uy boshqaruv platformasi. Ushbu ma'lumotlar oqishi SpiderSilk kiberxavfsizlik mutaxassisi Mossab Husayn tomonidan aniqlangan. Unga ko'ra, Samsung o'nlab ichki...

Read more...
13May

Mutaxassislar Kaspersky Lab va Positive Technologies kompaniyalarining CSPlarini taqqosladilar.

Hozirgi kunda Rossiya bozorida sanoat tarmoqlarida SOClar deb hisoblanishi mumkin bo'lgan beshta yechim mavjud. IT rivojlanishi bilan sanoat korxonalari kiberhujumlarga tobora ko'proq moyil bo'lib bormoqda va Norsk Hydro hamda Venesuela elektr tarmog'iga qarshi sodir etilgan hodisalar buning yorqin misollaridir. Avvalroq Rossiyadagi Kaspersky Industrial CyberSecurity bo'limi rahbari Aleksey Petuxov xabar berganidek,...

Read more...
13May

Alpine Linux Docker tasvirlari uch yil davomida bo’sh parol bilan tarqatilgan.

3.3 versiyasidan boshlangan barcha Alpine Linux Docker tasvirlari zaif So'nggi uch yil ichida rasmiy Docker Hub portali orqali tarqatilgan Alpine Linux Docker tasvirlari bo'sh superfoydalanuvchi parolini o'z ichiga oladi. Cisco Talos jamoasi tadqiqotchilari bu muammoga e'tibor qaratdi. 3.3-versiyadan boshlangan barcha Alpine Linux Docker tasvirlari zaif (CVE-2019-5021). PAM (Pluggable Authentication Modules) yoki...

Read more...
13May

«Yuqori martabali» rahbarlarning hibsga olinishi FIN7 guruhining banklarni talon-taroj qilishni davom ettirishiga to’sqinlik qilmadi.

O'tgan yil oxiriga kelib, guruh kamida 130 ta tashkilotga hujum qilgan edi. Kiberjinoyatchilar tashkiloti FIN7 uning asosiy a'zolarining hibsga olinishiga qaramay faoliyatini davom ettirmoqda. FIN7ning asosiy faoliyati kompaniyalarning moliyaviy aktivlarini (jumladan debet kartalarini) o'g'irlash hamda mablag' o'g'irlash maqsadida moliyaviy ma'lumotlarga yoki moliya bo'limi xodimlarining kompyuterlariga kirishdan iborat. Jinoyatchilar hatto soxta...

Read more...
13May

Positive Technologies tekshiruv o’tkazmoqda: TaskMasters kiberjinoyatchilar guruhi Rossiya va MDHdagi tashkilotlarga hujum qildi

Hujumchilar Rossiya, MDH va boshqa mamlakatlardagi ishlab chiqarish, energetika, neft-gaz sohalari kabi turli sohalardagi 30 dan ortiq tashkilotlarga hujum qilishdi. Positive Technologies kompaniyasining Ekspert Xavfsizlik Markazi (PT ESC) mutaxassislari Osiyolik kelib chiqishi gumon qilingan kiberjinoyatchilar guruhini aniqladilar. Hujumchilar Rossiya, MDH va boshqa mamlakatlardagi ishlab chiqarish, energetika, neft va gaz...

Read more...
13May

SHA-1 ga birinchi prefiksli to’qnashuv hujumi taqdim etildi.

Hujum SHA-1 algoritmi yordamida imzolangan har qanday hujjatni soxtalashtirishga imkon beradi. O'tgan hafta birinchi prefiksga asoslangan SHA-1 to'qnashuv hujumi taqdim etildi. Bu hujum ikki yil oldin Google tadqiqotchilari tomonidan namoyish etilgan SHA-1 to'qnashuv hujumining amaliyroq versiyasidir. Bu shuni anglatadiki, xesh to'qnashuv hujumlari endi prefikslangan qiymatlar yordamida amalga oshirilishi mumkin va...

Read more...
13May

Avtonom RuNet boshqaruv markazining rejasi e’lon qilindi.

Markazning vazifalariga internet yo'nalishlarini tahlil qilish va RuNetni monitoring qilish va boshqarish uchun vositalarni ishlab chiqish kiradi. Rossiya hukumati tashqi tahdidlar yuzaga kelgan taqdirda Rossiya internet segmentining izolyatsiyalangan rejimda ishlashini ta'minlaydigan Jamoatchilik aloqalari tarmog'ini monitoring qilish va boshqarish markazi rejasini e'lon qildi. Qarorda, shuningdek, markazni yaratish va faoliyat yuritish uchun...

Read more...
13May

PHP komponentidagi zaiflik Drupal, Joomla va Typo3 saytlarini xavf ostiga qo’yadi.

Katalogni aylanib o'tishdagi zaiflik veb-saytning qonuniy phar arxivini zararli arxiv bilan almashtirish imkonini beradi. Drupal, Joomla va Typo3 kontentni boshqarish tizimlari tomonidan qo'llab-quvvatlanadigan veb-saytlar zararli kodlarning bajarilishiga zaifdir. Zaiflik Typo3 tomonidan ishlab chiqilgan ochiq kodli PHP komponenti PharStreamWrapperga ta'sir qiladi. CVE-2019-11831 - bu katalogni aylanib o'tish zaifligi bo'lib, u qonuniy...

Read more...
13May

Niderlandiya politsiyasi dasturiy ta’minotdagi nosozlik tufayli kuzatuv bilaguzuklariga kirish huquqini yo’qotdi.

Ehtiyot chorasi sifatida politsiya yuqori xavfli deb hisoblangan elektron bilaguzuk taquvchilarni hibsga oldi. Nosoz dasturiy ta'minot yangilanishi Gollandiya politsiyasi tomonidan ishlatiladigan yuzlab elektron kuzatuv bilaguzuklarini o'chirib qo'ydi, bu esa huquqni muhofaza qilish organlarining monitoring tizimiga kirishiga to'sqinlik qildi. Hodisa shu yilning 9-may kuni sodir bo'lgan. Gollandiya Adliya va xavfsizlik vazirligining...

Read more...
13May

Microsoft SharePoint serverlari doimiy hujum ostida.

Ikki haftadan ko'proq vaqt davomida tajovuzkorlar SharePoint’dagi ma’lum zaiflikdan faol ravishda foydalanib kelmoqdalar. Kanada va Saudiya Arabistonidan kelgan xavfsizlik mutaxassislari ikki haftadan ortiq vaqtdan beri davom etayotgan Microsoft SharePoint serverlariga qilingan kiberhujumlar haqida ogohlantirishdi. Hujumlar ma'lum bo'lgan CVE-2019-0604 zaifligidan foydalanadi. Microsoft xavfsizlik bo'yicha maslahatiga ko'ra, zaiflik SharePoint ilovalar puli va...

Read more...
12May

«Rossiyalik xakerlar» AQShdagi uchta antivirus kompaniyasini buzib kirishdi.

Amerikalik uchta xavfsizlik yechimlari ishlab chiqaruvchisiga tegishli ma'lumotlar internetda sotuvga qo'yildi. Rossiyalik deb taxmin qilingan kiberjinoyatchilar guruhi uchta amerikalik antivirus dasturiy ta'minot sotuvchisidan o'g'irlangan ma'lumotlarni sotuvga qo'ydi. Fxmsp nomi bilan tanilgan guruh uzoq vaqtdan beri qonuniy korporativ ma'lumotlarni sotishga ixtisoslashgan. Advanced Intelligence (AdvIntel) xavfsizlik firmasining ma'lumotlariga ko'ra, ushbu noqonuniy...

Read more...
11May

Buyuk Britaniya xavfsizlik muammolari tufayli 5G tarmoqlarini joriy etishni kechiktirishi mumkin.

Buyuk Britaniya Huawei’ning mamlakatdagi faoliyatiga oid qoidalarni to‘liq taqiq qo‘ymasdan kuchaytirmoqchi. Buyuk Britaniya hukumati Xitoyning Huawei kompaniyasi uskunalaridan foydalanishga cheklovlar qo'yilsa, 5G tarmoqlarini joriy etishni to'xtatib qo'yishi mumkin, deydi Raqamli texnologiyalar, madaniyat, ommaviy axborot vositalari va sport departamenti rahbari Jeremi Rayt. "5G joriy etilishida kechikish ehtimoli mavjud [...] Agar siz...

Read more...
10May

HTML va CSS yordamida sichqoncha kursorini kuzatish usuli taqdim etilgan.

Yangi usul sizga barcha ma'lum bo'lgan kuzatuvga qarshi texnologiyalarni chetlab o'tish imkonini beradi. Xavfsizlik bo'yicha tadqiqotchi Deyvi Vaybiral veb-saytlar faqat HTML va CSS yordamida tashrif buyuruvchilarning sichqoncha harakatlarini kuzatishi mumkin bo'lgan yangi usulni namoyish etdi. Bundan tashqari, bu usul barcha ma'lum bo'lgan kuzatuvga qarshi texnologiyalarni chetlab o'tadi. Hozirgi vaqtda...

Read more...
08May

NIST energiya kompaniyalari uchun IIoT qurilmalarini himoya qilish bo’yicha tavsiyalar tayyorlamoqda

Loyihaning jamoatchilik muhokamasi joriy yilning 5-iyuniga qadar davom etadi. Milliy Standartlar va Texnologiyalar Institutining Milliy Kiber Mukammallik Markazi (NCCoE) energetika kompaniyalari uchun IIoT (Narsalar Sanoat Interneti) qurilmalarini himoya qilish bo'yicha tavsiyalar loyihasini ishlab chiqmoqda. "Milliy Kiber Mukammallik Markazi energetika kompaniyalariga operatsion muhitda taqsimlangan energiya resurslari ma'lumotlarining xavfsiz almashinuvini ta'minlashga yordam...

Read more...
08May

Android qurilmalari uchun UC Browser va UC Browser Mini URL soxtalashtirishga moyil.

Zaiflik zararli domenlarni ishonchli domen sifatida uzatish imkonini beradi, ammo ishlab chiquvchi uni tuzatishdan bosh tortadi. Android qurilmalari uchun 600 million martadan ortiq yuklab olingan UC Browser va UC Browser Mini ning so'nggi versiyalari URL soxtalashtirishga moyil. Zaiflikni xavfsizlik bo'yicha tadqiqotchi Arif Xon aniqladi, u o'tgan oy UCWeb dasturchisiga...

Read more...
08May

Red Hat RHEL 8 ning umumiy mavjudligini e’lon qildi.

Tarqatish 2024-yil may oyigacha qo'llab-quvvatlanishi kafolatlangan. Red Hat Fedora 28 asosidagi Red Hat Enterprise Linux (RHEL) 8 distributivining umumiy mavjudligini e'lon qildi. O'rnatish versiyalari x86_64, s390x (IBM System z), ppc64le va Aarch64 arxitekturalari uchun mavjud. Red Hat Enterprise Linux 8 RPM manba paketlari CentOS Git ombori orqali tarqatiladi. Distributiv 2024-yil...

Read more...
08May

Markaziy razvedka boshqarmasi anonim ma’lumotlar uchun Tor asosidagi veb-saytni ishga tushirdi.

Resurs rasmiy Markaziy razvedka boshqarmasi veb-saytining to'liq nusxasiga aylanadi, ammo unga faqat Tor orqali kirish mumkin bo'ladi. AQSh Markaziy razvedka boshqarmasi Tor tarmog'ida veb-sayt ishga tushirilganini e'lon qildi. Resurs asosan agentlikka maxfiy ma'lumotlarni anonim ravishda taqdim etishni yoki xodim bo'lishni istagan shaxslar uchun mo'ljallangan. Razvedka boshqarmasining tushuntirishicha, o'zining .onion saytini...

Read more...
08May

APT guruhi Turla 5 yil davomida kuchli orqa eshikni muvaffaqiyatli yashirdi.

LightNeuron, ayniqsa, Microsoft Exchange pochta serveri bilan o'zaro ishlash uchun mo'ljallangan. Turla APT guruhi xavfsizlik tadqiqotchilari tomonidan kashf etilgan eng murakkab orqa eshiklardan birini qo'lga kiritdi. LightNeuron deb nomlangan orqa eshik Microsoft Exchange pochta serverlari uchun maxsus ishlab chiqilgan va xabarlarni uzatish agenti (MTA) vazifasini bajaradi — bu funksiya orqa...

Read more...
08May

Aloqa vazirligi mahalliy dasturiy ta’minotni oldindan o’rnatish talablarini yumshatishni taklif qildi.

Agentlik FAS tomonidan ishlab chiqilgan konsepsiyani qo'llab-quvvatladi, ammo ba'zi tuzatishlarni ham taklif qildi. Rossiya Aloqa va ommaviy axborot vositalari vazirligi Federal monopoliyaga qarshi xizmatning Rossiya foydalanuvchilarining qurilmalariga mahalliy dasturiy ta'minotni oldindan o'rnatish bo'yicha taklif qilingan talablarini yumshatishni taklif qildi. Aloqa vazirligi vakili Yevgeniy Novikovning so'zlariga ko'ra, vazirlik umuman olganda mahalliy dasturiy...

Read more...
08May

Shvetsiya rasmiylari fuqarolarga kiberhujumlar sodir bo’lgan taqdirda naqd pul to’plashni maslahat berishdi.

MSB xakerlar yoki terrorchilar mamlakatning raqamli to'lovlar infratuzilmasiga hujum qilishi mumkinligiga ishonadi. Shvetsiya Fuqarolik Favqulodda Vaziyatlari Agentligi (Myndigheten för samhällsskydd och beredskap, MSB) fuqarolarga kiberhujumlar, texnik nosozliklar, terroristik hujumlar yoki raqamli to'lov usullaridan foydalanishga ta'sir qilishi mumkin bo'lgan boshqa hodisalar kabi favqulodda holatlarda uyda naqd pulni "kichik kupyuralarda" saqlashni tavsiya...

Read more...
08May

Positive Technologies sizni «Intel ME ishlab chiqarish rejimi – yashirin tahdid» vebinariga taklif qiladi

Vebinar 16-may kuni soat 14:00 da bo'lib o'tadi. Positive Technologies sizni 2019-yil 16-may kuni soat 14:00 dan 15:00 gacha (Moskva vaqti bilan) bo'lib o'tadigan "Intel ME ishlab chiqarish rejimi - yashirin tahdid" vebinarida ishtirok etishga taklif qiladi."Xavfsizlik noma'lumlik orqali" tamoyili mutaxassislar tomonidan yillar davomida tanqid qilinib kelinmoqda, ammo bu yirik elektronika...

Read more...
08May

Binance kriptovalyuta birjasi kiberhujum tufayli 41 million dollar yo’qotdi.

Jinoyatchilar maxfiy kalitlar va ikki faktorli autentifikatsiya parollari kabi katta miqdordagi shaxsiy ma'lumotlarni qo'lga kiritishdi. Dunyodagi eng yirik beshta kriptovalyuta birjalaridan biri bo'lgan Binance, noma'lum hujumchilar xizmatning "qaynoq" hamyonidan 7000 dan ortiq bitkoinlarni (taxminan 41 million dollar) o'g'irlagan "katta xakerlik" haqida xabar berdi, bu hamyon bir nechta hisoblar uchun ishlatilgan. Zarar...

Read more...
08May

Google Chrome’da ikkita yangi xavfsizlik funksiyasini e’lon qildi.

Brauzer cookie-fayllarni yangi usulda qayta ishlaydi va foydalanuvchilarni o'z faoliyatlarini kuzatishdan himoya qiladi. Google oʻzining Chrome brauzeriga ikkita yangi xavfsizlik xususiyatini qoʻshishni rejalashtirmoqda: bir xil saytdagi cookie-fayllarni qoʻllab-quvvatlash va barmoq izlari himoyasi. Kompaniya ikkala xususiyatni ham seshanba, 7-may kuni boʻlib oʻtgan yillik I/O 2019 konferensiyasida eʼlon qildi. Google vakillari...

Read more...
08May

Rossiya xorijiy ma’lumotlarni saqlash tizimlaridan foydalanishni taqiqlashi mumkin.

Sanoat va savdo vazirligi xorijiy ishlab chiqarilgan ma'lumotlarni saqlash tizimlarini davlat tomonidan sotib olishni taqiqlashni taklif qildi. Rossiya Sanoat va savdo vazirligi xorijiy ishlab chiqaruvchilardan saqlash qurilmalari va ma'lumotlarni saqlash tizimlarini (DSS) davlat tomonidan sotib olishni, shuningdek, ulardan foydalanishni o'z ichiga olgan xizmatlarni taqiqlovchi hukumat qarori loyihasini e'lon qildi....

Read more...
07May

GE Communicator dasturida bir nechta zaifliklar aniqlandi

Qattiq kodlangan hisob ma'lumotlaridan foydalanib, tajovuzkor dastur ma'lumotlar bazasini nazorat qilishi mumkin. General Electric quvvat hisoblagichlarini sozlash uchun ishlatiladigan GE Communicator yechimida bir nechta zaifliklar aniqlangan, jumladan, qattiq kodlangan hisob ma'lumotlari va ma'lumotlarning oqishidagi xatolar. Ushbu zaifliklar GE Communicator ishlaydigan ish stantsiyasida administrator imtiyozlarini olish imkonini beradi, ammo ekspluatatsiya...

Read more...
07May

Microsoft Windows 10 operatsion tizimiga to’liq Linux yadrosini yaratadi.

Windows Insider dasturi ishtirokchilari uchun birinchi sinov versiyalari 2019-yil iyun oyi oxirida chiqariladi. Microsoft Windows’da Linux bajariladigan fayllarini ishga tushirish uchun mo‘ljallangan yangilangan WSL2 (Linux uchun Windows Subsystem) kichik tizimini taqdim etdi. WSL 2 yangilanishining asosiy xususiyati uning o‘rnatilgan, to‘liq Microsoft Linux yadrosidir. Windows Insiders uchun birinchi sinov versiyalari...

Read more...
07May

Xitoylik kiberjosuslar The Shadow Brokers ma’lumotlari oshkor bo’lishidan bir yil oldin NSA vositalaridan foydalanganlar

Buckeye asboblarga qanday qilib kirish huquqini qo'lga kiritgani hozircha noma'lum. Symantec tadqiqotchilarining fikriga ko'ra, Buckeye guruhi (shuningdek, APT3, Gothic Panda, TG-011 va UPS nomi bilan ham tanilgan) NSA zararli dasturidan The Shadow Brokers uni ommaga taqdim etishidan kamida bir yil oldin foydalangan. 2016-yil avgust oyida The Shadow Brokers NSA...

Read more...
07May

PrinterLogic Print Management’da xavfli zaifliklar aniqlandi

Zaifliklar tizim imtiyozlari bilan kodni masofadan turib bajarishga imkon beradi. PrinterLogic Print Management dasturidagi zaifliklar tajovuzkorga tizim imtiyozlari bilan kodni masofadan turib oxirgi nuqtalarda bajarish imkonini beradi. Muammolar PrinterLogic Print Management 18.3.1.96 va undan oldingi versiyalariga ta'sir qiladi. Foydalanuvchilarga yangilanishlar mavjud bo'lishi bilanoq ularni o'rnatish tavsiya etiladi. Eng jiddiy zaiflik...

Read more...
07May

Hujumchilar aqlli xavfsizlik tizimlarini foydasiz holga keltirishi mumkin.

Aqlli uy xavfsizlik tizimlaridagi zaifliklar sensorlarga kirish signallarini o'chirish imkonini beradi. Aqlli uy xavfsizlik tizimlaridagi zaifliklar tajovuzkorlarga foydalanuvchilarning xabarisiz signalizatsiya va buzg'unchilik haqida ogohlantirishlarni o'chirib qo'yish imkonini beradi. "IoT qurilmalari tez sur'atlar bilan mashhur bo'lib bormoqda va bizning xavfsizligimizga hissa qo'shishi kutilmoqda. Biroq, biz ushbu qurilmalarda ogohlantirishlar va boshqa...

Read more...