Yangiliklar
08May

Rossiya xorijiy ma’lumotlarni saqlash tizimlaridan foydalanishni taqiqlashi mumkin.

Sanoat va savdo vazirligi xorijiy ishlab chiqarilgan ma'lumotlarni saqlash tizimlarini davlat tomonidan sotib olishni taqiqlashni taklif qildi. Rossiya Sanoat va savdo vazirligi xorijiy ishlab chiqaruvchilardan saqlash qurilmalari va ma'lumotlarni saqlash tizimlarini (DSS) davlat tomonidan sotib olishni, shuningdek, ulardan foydalanishni o'z ichiga olgan xizmatlarni taqiqlovchi hukumat qarori loyihasini e'lon qildi....

Read more...
07May

GE Communicator dasturida bir nechta zaifliklar aniqlandi

Qattiq kodlangan hisob ma'lumotlaridan foydalanib, tajovuzkor dastur ma'lumotlar bazasini nazorat qilishi mumkin. General Electric quvvat hisoblagichlarini sozlash uchun ishlatiladigan GE Communicator yechimida bir nechta zaifliklar aniqlangan, jumladan, qattiq kodlangan hisob ma'lumotlari va ma'lumotlarning oqishidagi xatolar. Ushbu zaifliklar GE Communicator ishlaydigan ish stantsiyasida administrator imtiyozlarini olish imkonini beradi, ammo ekspluatatsiya...

Read more...
07May

Microsoft Windows 10 operatsion tizimiga to’liq Linux yadrosini yaratadi.

Windows Insider dasturi ishtirokchilari uchun birinchi sinov versiyalari 2019-yil iyun oyi oxirida chiqariladi. Microsoft Windows’da Linux bajariladigan fayllarini ishga tushirish uchun mo‘ljallangan yangilangan WSL2 (Linux uchun Windows Subsystem) kichik tizimini taqdim etdi. WSL 2 yangilanishining asosiy xususiyati uning o‘rnatilgan, to‘liq Microsoft Linux yadrosidir. Windows Insiders uchun birinchi sinov versiyalari...

Read more...
07May

Xitoylik kiberjosuslar The Shadow Brokers ma’lumotlari oshkor bo’lishidan bir yil oldin NSA vositalaridan foydalanganlar

Buckeye asboblarga qanday qilib kirish huquqini qo'lga kiritgani hozircha noma'lum. Symantec tadqiqotchilarining fikriga ko'ra, Buckeye guruhi (shuningdek, APT3, Gothic Panda, TG-011 va UPS nomi bilan ham tanilgan) NSA zararli dasturidan The Shadow Brokers uni ommaga taqdim etishidan kamida bir yil oldin foydalangan. 2016-yil avgust oyida The Shadow Brokers NSA...

Read more...
07May

PrinterLogic Print Management’da xavfli zaifliklar aniqlandi

Zaifliklar tizim imtiyozlari bilan kodni masofadan turib bajarishga imkon beradi. PrinterLogic Print Management dasturidagi zaifliklar tajovuzkorga tizim imtiyozlari bilan kodni masofadan turib oxirgi nuqtalarda bajarish imkonini beradi. Muammolar PrinterLogic Print Management 18.3.1.96 va undan oldingi versiyalariga ta'sir qiladi. Foydalanuvchilarga yangilanishlar mavjud bo'lishi bilanoq ularni o'rnatish tavsiya etiladi. Eng jiddiy zaiflik...

Read more...
07May

Hujumchilar aqlli xavfsizlik tizimlarini foydasiz holga keltirishi mumkin.

Aqlli uy xavfsizlik tizimlaridagi zaifliklar sensorlarga kirish signallarini o'chirish imkonini beradi. Aqlli uy xavfsizlik tizimlaridagi zaifliklar tajovuzkorlarga foydalanuvchilarning xabarisiz signalizatsiya va buzg'unchilik haqida ogohlantirishlarni o'chirib qo'yish imkonini beradi. "IoT qurilmalari tez sur'atlar bilan mashhur bo'lib bormoqda va bizning xavfsizligimizga hissa qo'shishi kutilmoqda. Biroq, biz ushbu qurilmalarda ogohlantirishlar va boshqa...

Read more...
07May

Isroil Hamasning kiberhujumiga havo hujumi bilan javob qaytardi.

Isroilning javobi tarixda bir mamlakatning xakerlik hujumiga harbiy jihatdan javob bergan birinchi holatdir. O'tgan dam olish kunlari Isroil Mudofaa Kuchlari (IDF) G'azo sektoridagi binoga raketa zarbasi bilan Falastinning Hamas tashkiloti tomonidan amalga oshirilgan kiberhujumning oldini olganini e'lon qildi. Harbiylarning ma'lumotlariga ko'ra, hujumchilarning shtab-kvartirasi u yerda joylashgan. Isroilning javobi tarixda birinchi...

Read more...
07May

DoS hujumi elektr stansiyasida uzilishlarga sabab bo’ldi.

Hujumchilar uskunadagi ma'lum zaiflikdan foydalanishgan. DoS hujumi Qo'shma Shtatlardagi elektr stansiyasini ishdan chiqardi. Milliy energiya texnologiyalari laboratoriyasining 2019 yilning birinchi choragi uchun hisobotiga ko'ra, xavfsizlik hodisasi "elektr tizimlarida uzilishlarga" sabab bo'lgan. Hisobotda aytilishicha, hodisa G'arbiy Elektr Muvofiqlashtirish Kengashi (WECC) tomonidan boshqariladigan nomlanmagan elektr stansiyasida sodir bo'lgan. WECC Kaliforniya (Kern va...

Read more...
07May

Xitoyning aqlli shahar ma’lumotlar bazasi ommaga ochiq holda saqlandi.

Ma'lumotlar bazasida saqlangan ma'lumotlar bizga shahar aholisining kundalik hayoti haqida to'liq tasavvur yaratish imkonini beradi. Xavfsizlik bo'yicha tadqiqotchi Jon Vetington ommaga ochiq bo'lgan "aqlli shahar" ma'lumotlar bazasini topdi. Elasticsearch ma'lumotlar bazasida bir necha oy davomida yuzni aniqlash tizimi tomonidan to'plangan yuzlab odamlarning tasvirlari kabi gigabayt ma'lumotlar mavjud edi. Ma'lumotlar...

Read more...
07May

Mozilla chalkashtirilgan kodli kengaytmalarni taqiqlaydi

Yangilik 2019-yil 10-iyundan kuchga kiradi. Mozilla zararli qo'shimchalarga qarshi kurashish uchun Firefox kengaytma katalogi qoidalarini kuchaytirishini e'lon qildi. Xususan, ishlab chiquvchi chalkashtirilgan kodni o'z ichiga olgan kengaytmalarni katalogga yuborishni taqiqlaydi. Ushbu o'zgarish 2019-yil 10-iyundan kuchga kiradi. "Biz endi chalkashtirilgan kodni o'z ichiga olgan kengaytmalarni qabul qilmaymiz. Minimallashtirilgan, kaskadlangan yoki...

Read more...