Yangiliklar
29Apr

Kiberjinoyatchilar Atlassian Confluence Server’dagi zaiflik orqali serverlarni buzib kirishmoqda.

Hujumchilar buzilgan serverlarga GandCrab ransomware va Dofloo troyanini o'rnatadilar. Atlassian Confluence Server’dagi muhim zaiflik kiberjinoyatchilar tomonidan Linux va Windows serverlarini masofadan turib buzib kirish uchun faol ravishda foydalanilmoqda. Hujumchilar buzilgan serverlarga GandCrab ransomware va Dofloo troyanini (shuningdek, AES.DDoS va Mr. Black nomi bilan ham tanilgan) o‘rnatadilar. Zaiflik Widget Connector’dagi (CVE-2019-3396)...

Read more...
29Apr

Avstraliyaning eng yirik aeroportlarida pasport nazorati tizimlari ishdan chiqdi.

Mutaxassislarga nosozlik sababini aniqlash uchun bir necha hafta yoki hatto oylar kerak bo'ladi. 29-aprel, dushanba kuni ertalab Avstraliya bo'ylab minglab aviayo'lovchilar pasportni tekshirish tizimidagi nosozlik tufayli samolyotda qolib ketishdi. SBS ma'lumotlariga ko'ra, Avstraliyaning eng yirik xalqaro aeroportlaridagi SmartGate tizimlari ishlamay qoldi. SmartGate qurilmalari elektron pasportlarni tekshirish va yo'lovchilarning shaxsini...

Read more...
29Apr

P2P komponentlaridagi zaifliklar millionlab IoT qurilmalarini xavf ostiga qo’ymoqda

Millionlab qurilmalar, jumladan, IP-kameralar, chaqaloq monitorlari, aqlli eshik qo'ng'iroqlari, videomagnitafonlar va boshqalar xavf ostida. Xitoyning Shenzhen Yunni Technology Company, Inc. kompaniyasi tomonidan ishlab chiqilgan iLnkP2P P2P komponentida IoT qurilmalarining masofadan turib buzilishiga olib keladigan zaifliklar aniqlandi. Millionlab qurilmalar, jumladan, IP kameralar, chaqaloq monitorlari, aqlli eshik qo'ng'iroqlari, DVRlar va HiChip, TENVIS,...

Read more...
29Apr

AQSh Mudofaa vazirligi kiberhujumlarga tayyorligini tekshirish uchun eng yirik harbiy bazasida elektr energiyasini o’chirib qo’ydi.

Baza 12 soat davomida elektrsiz qoldi, bu esa xodimlar orasida "sarosimaga va xavotirga" sabab bo'ldi. AQSh Mudofaa vazirligi (Mudofaa vazirligi) mamlakatning eng yirik harbiy bazasi bo'lgan Fort Braggda xodimlarning potentsial kiberhujumlarga tayyorligini tekshirish uchun ogohlantirishsiz elektr energiyasini o'chirib qo'ydi. Baza 12 soat davomida elektrsiz qoldi, bu esa xodimlar orasida "chalkashlik...

Read more...
29Apr

Tadqiqotchilar NordVPN dan g’alati xatti-harakatlarni hujjatlashtirdilar.

Ishlab chiquvchilarning fikriga ko'ra, NordVPN ning g'alati ulanishlari blokirovkani chetlab o'tish mexanizmining bir qismidir. Xavfsizlik tadqiqotchilari va foydalanuvchilar NordVPNning g'alati xatti-harakatlaridan jiddiy xavotirda, buni ilova ishlab chiquvchilari to'liq tushuntira olmaydilar. Ma'lum bo'lishicha, NordVPN g'alati domenlarga ulanmoqda, xuddi buzilgan tizimlar botnet C&C serverlariga qanday ulanganiga o'xshaydi. The Register o'quvchisi Den...

Read more...
29Apr

CSRSS uchun yangilanish Windows va antivirus dasturlari o’rtasida ziddiyatga sabab bo’ldi.

Microsoftning aprel oyidagi xavfsizlik yangilanishlari uchinchi tomon antivirus mahsulotlari bilan ziddiyatli o'zgarishlarni taqdim etadi. Yaqinda uchinchi tomon xavfsizlik yechimlari foydalanuvchilari duch kelgan Windows yuklash muammosi aprel oyida Windows Client/Server Runtime Subsystem (CSRSS) uchun xavfsizlik yangilanishi tufayli yuzaga keldi. Microsoft mahsulotlari uchun so'nggi oylik xavfsizlik yangilanishlari 9-aprel kuni chiqarildi. Ularni...

Read more...
27Apr

Docker Hub foydalanuvchi ma’lumotlari sizib chiqdi

Juma kuni kechqurun Docker Hub oʻz foydalanuvchilarini maʼlumotlar bazasiga ruxsatsiz kirish haqida ogohlantirdi. Nomaʼlum tajovuzkorlar dunyodagi eng katta konteyner tasvirlari kutubxonasi boʻlgan Docker Hub maʼlumotlar bazasiga kirish huquqini qoʻlga kiritishdi, natijada taxminan 190 000 foydalanuvchi maʼlumotlari oʻgʻirlandi. Dockerni avtomatlashtirilgan qurish uchun ishlatiladigan GitHub va Bitbucket omborlari uchun foydalanuvchi nomlari, parol xeshlari...

Read more...
26Apr

Sony Smart TV’laridagi zaifliklar Wi-Fi parollarini oshkor qildi

Muammolar Bravia flagman liniyasiga ham ta'sir qiladi. Android platformasida ishlaydigan Sony Smart TV televizorlarida qurilmada saqlangan Wi-Fi va multimedia kontentiga kirish imkonini beruvchi ikkita zaiflik mavjud. Muammolar flagman Bravia liniyasiga ham ta'sir qiladi. Xatolar Sony Smart TV'lardagi smartfondan fotosuratlar va multimedia kontentini yuklash uchun mo'ljallangan Photo Sharing Plus ilovasi bilan...

Read more...
26Apr

Qaroqchilik videolarini ko’rish uchun qurilmalar foydalanuvchilarni josuslik qilmoqda.

Pullik obunalarda pulni tejash maqsadida foydalanuvchilar o'zlari kiberjinoyatchilarga eshik ochadilar. Bepul tushlik degan narsa yo'q. Bu oddiy haqiqatni yana bir bor Digital Citizens Alliance (DCA) va Dark Wolfe Consulting mutaxassislari tasdiqladilar, ular pirat video kontentni tomosha qilish uchun ishlatiladigan qurilmalarni o'rgandilar. Tadqiqotchilarning xabar berishicha, pullik teleseriallarni pirat ilovalar orqali...

Read more...
26Apr

15 million rublni o’g’irlagan ketma-ket bankomat o’g’rilari sudda paydo bo’ladi.

Jinoyatchilar Krasnoyarskdagi bankomatlardan o'g'irlikning 27 ta holatida gumon qilinmoqda. Politsiya oʻzlashtirish va noqonuniy kompyuter faoliyatida ayblangan uyushgan guruh aʼzolariga nisbatan jinoiy tergovni yakunladi. Jinoyatchilar Krasnoyarskdagi bankomatlardan oʻgʻirlikning 27 ta holatida gumon qilinmoqda. Tergovchilar 2017-yil oktyabridan 2018-yil fevraligacha 24 yoshdan 57 yoshgacha boʻlgan uch erkak bankomatlardan bir qator oʻgʻirliklarni sodir etganini...

Read more...