Yangiliklar
07May

Google brauzer tarixi va onlayn faoliyatingizni avtomatik ravishda o’chirish funksiyasini joriy qildi.

Foydalanuvchilarning maxfiylik borasidagi tobora ortib borayotgan xavotirlariga javoban, Google foydalanuvchilarga o'z ma'lumotlari ustidan ko'proq nazorat qilish imkoniyatini berdi. Google foydalanuvchilari endi kompaniya o'zlarining joylashuvi va onlayn faoliyat tarixini qancha vaqt saqlashini o'zlari hal qilishlari mumkin. O'tgan hafta Google brauzer tarixi va onlayn faoliyatni avtomatik ravishda o'chirish uchun yangi funksiyani...

Read more...
06May

D-Link DCS-2132L kameralaridagi zaifliklar video oqimlarga kirish imkonini beradi.

Xavfsizlik muammolari o'tgan yili aniqlangan, ammo ishlab chiqaruvchi ularni to'liq tuzatmagan. Xavfsizlik bo'yicha mutaxassislar foydalanuvchilarga uylari yoki bizneslarining nozik joylariga o'rnatilgan D-Link DCS-2132L kameralarida masofaviy kirish funksiyasini vaqtincha o'chirib qo'yishni maslahat berishadi. Bu video oqimlarni ushlab qolishga imkon beruvchi zaifliklar va qurilmalarga dasturiy ta'minotni o'zgartirishlar bilan bog'liq. D-Link DCS-2132L...

Read more...
06May

2019-yil 29-apreldan 5-maygacha bo’lgan davrda xavfsizlik bilan bog’liq hodisalarga umumiy nuqtai nazar

O'tgan haftaning asosiy voqealari haqida qisqacha ma'lumot. O'tgan dam olish kunlari Mozilla Firefox foydalanuvchilari brauzer kengaytmalarini buzadigan jiddiy muammoga duch kelishdi. Muammo Mozilla tomonidan kengaytmalarni imzolash uchun ishlatiladigan sertifikatning amal qilish muddati tugashi bilan bog'liq edi. Natijada, brauzer endi mahalliy o'rnatilgan kengaytmalarning haqiqiyligini tekshira olmadi va ularni darhol o'chirib qo'ydi....

Read more...
06May

Yaponiya kiber qurolga ega davlatlar ro’yxatiga qo’shiladi.

Zararli dastur ustida ishlar joriy moliyaviy yil oxiriga qadar yakunlanishi kutilmoqda. Yaponiya Mudofaa vazirligi faqat o'zini himoya qilish uchun ishlatiladigan kiberqurolni ishlab chiqishni boshlaydi. Mahalliy OAVlarning xabar berishicha, hukumat pudratchilari zararli dasturni ishlab chiqishi kutilmoqda va ishlar joriy moliyaviy yil oxiriga qadar yakunlanishi kutilmoqda. Xabarlarga ko'ra, zararli dastur viruslar va...

Read more...
06May

Kiberjinoyatchi skript bolalaridan 29 ta botnetni tortib oldi.

Botnet operatorlari C&C serverlariga kirish uchun zaif parollar yoki standart hisob ma'lumotlaridan foydalanganlar. So'nggi bir necha hafta ichida internetda Subby nomi bilan tanilgan kiberjinoyatchi 29 ta IoT botnetini nazoratga oldi. Bu ba'zi botnet operatorlari o'zlarining C&C serverlariga kirish uchun zaif parollar yoki standart hisob ma'lumotlaridan foydalanganliklari bilan osonlashdi. Subby...

Read more...
06May

100 dan ortiq Jenkins plaginlarida zaifliklar aniqlandi

Zaifliklar asosan parollarni ochiq matnda saqlash va CSRF hujumlarini amalga oshirish imkoniyati bilan bog'liq. Jenkins ochiq kodli uzluksiz integratsiya vositasi uchun yuzdan ortiq plaginlarda turli xil zaifliklar mavjud, asosan parollarni oddiy matnda saqlash bilan bog'liq, shuningdek, hisob ma'lumotlarini o'g'irlash yoki CSRF hujumlariga yo'l qo'yadigan saytlararo so'rovlar bo'yicha sud ekspertizasi (CSRF)...

Read more...
06May

Ransomware yuzlab Git omborlarining tarkibini o’chirib tashladi.

Hujumchilar ma'lumotlarni qaytarish uchun 0,1 bitkoin miqdorida tovon puli talab qilishdi. Noma'lum hujumchilar Git platformalarida o'zlarining manba kodlarini joylashtirgan dasturchilarni nishonga olishdi. Hujumchilar GitHub, Bitbucket va GitLab’dagi yuzlab Git omborlarining tarkibini o'chirib tashlashdi va ularning o'rniga ma'lumotlarni tiklash uchun 0,1 Bitcoin (taxminan 560 dollar) miqdorida to'lov talab qilishdi. Hujumlar 3-may,...

Read more...
06May

Firefox foydalanuvchilari kengaytmalarning ommaviy ravishda o’chirilishiga duch kelmoqdalar.

Mozilla raqamli sertifikatning o'z vaqtida yangilanishini ta'minlay olmadi. Mozilla oʻzining Firefox brauzeri uchun muddati tugagan raqamli sertifikat bilan bogʻliq muammoni hal qiluvchi yangilanishni chiqardi. Oʻtgan dam olish kunlari Firefox brauzer tarixidagi eng katta "epik nosozlik"ga duch keldi. 3-maydan 4-mayga oʻtar kechasi Mozilla tomonidan kengaytmalarni imzolash uchun foydalanilgan raqamli sertifikatning...

Read more...
06May

Yevropol ikkita yirik darknet bozorlarini yopdi.

Germaniyada yer osti Wall Street bozorining uch nafar tashkilotchisi hibsga olindi. FQB va Germaniya, Niderlandiya va boshqa mamlakatlar huquqni muhofaza qilish idoralari tomonidan o'tkazilgan qo'shma operatsiya doirasida Yevropol ikkita yer osti savdo maydonchalarini - Wall Street Market va Silkkitie (Valhalla nomi bilan ham tanilgan) yopdi, ular giyohvand moddalardan tortib...

Read more...
06May

Rossiya Federatsiyasida foydalanuvchilar uchun yangi identifikatsiya qoidalari kuchga kirdi.

Foydalanuvchi messenjerdan faqat uning telefon raqami mobil operator tomonidan tasdiqlanganidan keyingina foydalanishi mumkin. Rossiya xabar almashish ilovasi foydalanuvchilari endi telefon raqamini tekshirishdan o'tishlari shart. Xabar almashish ilovalaridan faqat mobil operator raqam aslida foydalanuvchiga tegishli ekanligini tasdiqlaganidan keyingina foydalanish mumkin. Yangi qoidalar 5-may, yakshanba kuni kuchga kirdi. Eslatib o'tamiz, xabar almashish...

Read more...