Yangiliklar
30Apr

Bepul veb-sayt xavfsizligini tekshirish vositasi taqdim etildi.

Yechim kontentni boshqarish tizimlari (CMS), veb-serverlar va xavfsizlik siyosatlarini tahlil qilish imkonini beradi. Shveytsariyaning ImmuniWeb (sobiq High-Tech Bridge) xavfsizlik kompaniyasi veb-sayt xavfsizligi va PCI DSS standartlariga, xususan, 6.2, 6.5 va 6.6-bo'limlarga muvofiqligini tekshirish uchun mo'ljallangan bepul yechim - Veb-sayt xavfsizligi testini chiqardi. Ushbu vosita kontentni boshqarish tizimlari (CMS), veb-serverlar va...

Read more...
30Apr

Noma’lum shaxslar McDonald’s ilovasidagi boshqa odamlarning akkauntlari orqali 2000 dollarlik oziq-ovqat buyurtma qilishgan.

McDonald's Canada o'z ilovasining xavfsizligiga ishonchi komil ekanligini aytdi va foydalanuvchilarga kuchli parollar o'rnatishni tavsiya qildi. Bir necha oydan beri Kanadadagi McDonald's tarmog'ining My McD's ilovasi foydalanuvchilari kimdir ularning akkauntlaridan katta miqdorda tez tayyorlanadigan taomlarga buyurtma berish uchun foydalanayotganidan shikoyat qilib kelishmoqda. Jabrlanuvchilardan biriga aylangan mahalliy jurnalist...

Read more...
30Apr

Amerika oilalarining yarmidan ko’pi haqidagi ma’lumotlar ommaga e’lon qilindi.

Internetda AQShdagi 80 million xonadon haqidagi ma'lumotlarni o'z ichiga olgan 24 Gb hajmdagi ma'lumotlar bazasi topildi. 80 million amerikalik xonadonlardan (AQShdagi barcha xonadonlarning yarmidan ko'pi) olingan ma'lumotlar xavfsiz bo'lmagan Microsoft bulut serverida saqlangan. Fosh qilingan ma'lumotlar bazasi vpnMentor tadqiqotchilari tomonidan faollar Noam Rotem va Ran Lokar yordamida aniqlangan. Ma'lumotlar...

Read more...
30Apr

Outlook xakerlari kriptovalyuta hamyonlarini nishonga olishdi

Microsoft qo'llab-quvvatlash xodimining akkauntiga xakerlik hujumi kompaniya dastlab aytganidan ancha jiddiyroq bo'lib chiqdi. Shu oy boshida xabar qilinganidek, noma'lum shaxslar Microsoft qo'llab-quvvatlash xodimining akkauntini buzib kirishgan va uzoq vaqt davomida Outlook foydalanuvchi akkauntlariga kirish huquqiga ega bo'lishgan. Kiberjinoyatchilar nafaqat Microsoft dastlab ta'kidlaganidek, metama'lumotlarga, balki Outlook, Hotmail va MSNdagi shaxsiy...

Read more...
30Apr

Rossiya fuqarosi kiberfiribgarlik uchun 27 yilgacha qamoq jazosiga hukm qilinishi mumkin.

Anton B. va uning sheriklari soliq imtiyozlari sifatida 1,5 million dollardan ortiq mablag' olishdi. AQSh rasmiylari Rossiya fuqarosi Anton B.ni "elektron pochta orqali firibgarlik, og'irlashtirilgan shaxsni o'g'irlash va kompyuter xakerligi"da aybladi. Firibgarlik sxemasining bir qismi sifatida Anton B. va uning sheriklari o'g'irlangan ma'lumotlardan soxta soliq deklaratsiyalarini topshirish uchun...

Read more...
30Apr

Google Android Q’dagi asosiy xavfsizlik funksiyasidan voz kechdi.

Ilova ishlab chiquvchilari Android Q ning so'nggi versiyasi chiqarilishidan oldin yangi funksiya bilan moslikni amalga oshirishga ulgurmaydilar. Vaqt yetishmasligi sababli, Google Android ning keyingi versiyasida asosiy xavfsizlik mexanizmlaridan birini joriy etishni keyinga qoldirishga majbur bo'ldi. Ushbu funksiya, Scoped Storage, Android Q ning ikkinchi beta-versiyasida taqdim etildi. Bu ilovalarning fayl tizimi bilan...

Read more...
29Apr

2019-yil 22-apreldan 28-aprelgacha bo’lgan davr uchun xavfsizlik hodisalari haqida qisqacha ma’lumot

O'tgan haftaning asosiy voqealari haqida qisqacha ma'lumot. Check Point tadqiqotchilari rus tilida so'zlashuvchi kiberjinoyatchilar Italiya, Liberiya, Keniya va boshqa mamlakatlardagi bir nechta Yevropa elchixonalariga hujum qilib, AQSh Davlat departamentidan fishing elektron pochta xabarlarini yuborgan kampaniya tafsilotlarini oshkor qilishdi. Hujumchilar tomonidan tarqatilgan elektron pochta xabarlarida jabrlanuvchilarning kompyuterlariga masofadan kirish imkonini...

Read more...
29Apr

Microsoft mahsulotlaridagi muhim zaifliklarning 81 foizi administrator huquqlarini o’chirib qo’yish orqali hal qilinadi.

So'nggi olti yil ichida Microsoft mahsulotlaridagi "muhim" zaifliklar soni 29% ga oshdi. <br />2013-yildan 2018-yilgacha Microsoft yechimlaridagi zaifliklar soni 110% ga oshdi, 2018-yilda texnologiya giganti mahsulotlarida 700 dan ortiq muammolar aniqlandi. Ushbu ma'lumotlar BeyondTrustning Microsoft dasturiy ta'minotidagi xatolar bo'yicha yangi hisobotida keltirilgan. So'nggi olti yil ichida "muhim" deb tasniflangan zaifliklar...

Read more...
29Apr

Sierra Wireless AirLink qurilmalarida o’nlab zaifliklar aniqlandi

Uchta zaiflik juda muhim va ruxsatsiz tajovuzkorga o'zboshimchalik bilan kodni bajarishga imkon beradi. Cisco Talos tadqiqotchilari Sierra Wireless AirLink qurilmalaridagi o'nlab zaifliklarning tafsilotlarini oshkor qilishdi. Ushbu zaifliklarning eng xavflisi tajovuzkorlarga tizim sozlamalarini o'zgartirish, o'zboshimchalik bilan kodni bajarish va parollarni o'zgartirish imkonini beradi. Muammolar sanoat uskunalari, savdo nuqtalari terminallari, kameralar,...

Read more...
29Apr

Google Chrome mobil versiyasida yangi фишинг funksiyasi aniqlandi.

Usul soxta manzil satridan foydalanishni o'z ichiga oladi. Dasturchi Jeyms Fisher Google’ning mobil platformalar uchun Chrome brauzerida yangi fishing imkoniyatini taqdim etuvchi zaiflikni aniqladi. Usul soxta manzil satridan foydalanishni oʻz ichiga oladi. Bu brauzerning manzil satriga nisbatan xatti-harakatlariga bogʻliq: foydalanuvchi sahifani pastga aylantirganda, Chrome manzil satrini yashiradi, bu maydonni veb-sahifaga...

Read more...