Yangiliklar
26Apr

Hujumchilar Oracle WebLogic serverlaridagi nol kunlik zaiflikni faol ravishda nishonga olishmoqda.

Xato hozircha tuzatilmagan. KnownSec 404 mutaxassislari Oracle WebLogic serverlarida hujumchilarning faol e'tiborini tortayotgan zaiflikni aniqladilar. Muammo WLS9_ASYNC va WLS-WSAT komponentlariga ta'sir qiladi — birinchisi asinxron operatsiyalarni qo'llab-quvvatlaydi, ikkinchisi esa xavfsizlik maqsadlarida ishlatiladi. Bu zaiflik hujumchiga kodni masofadan turib bajarish va maqsadli tizimni boshqarish imkonini beruvchi deserializatsiya zaifligidir. Ruxsatsiz hujumchi maxsus...

Read more...
26Apr

NIST muhim dasturiy ta’minot xatolarini aniqlash vositasini yangilaydi

CCM vositasi minglab kirish o'zgaruvchilari bilan dasturiy ta'minotni sinovdan o'tkazish imkonini beradi. Milliy Standartlar va Texnologiyalar Instituti (NIST) murakkab xavfsizlik uchun muhim ilovalarni ishlab chiquvchilarga dasturiy ta'minotdagi potentsial xavfli xatolarni aniqlashga yordam berish uchun mo'ljallangan Dasturiy ta'minot uchun avtomatlashtirilgan kombinatorial sinov (ACTS) tadqiqot vositalari to'plamiga yangilanishni chiqardi. ACTS ishlab chiquvchilarga o'z...

Read more...
26Apr

Noma’lum shaxslar Amerikaning yirik banklarining IP-manzillarini soxtalashtirmoqda.

Taxminlarga ko'ra, kampaniya tashkilotchilari zararli trafikni bloklaydigan xavfsizlik yechimlarini buzishga urinmoqdalar. So'nggi bir necha kun ichida mutaxassislar Bank of America, JPMorgan Chase va SunTrust kabi AQShning yirik banklarining IP-manzillarini taqlid qiluvchi g'alati trafikning ko'payishini qayd etishdi. Internet-trafikni monitoring qilish kompaniyasi GreyNoise Intelligence tadqiqotchilarining fikricha, kampaniya tashkilotchilari zararli trafikni bloklaydigan...

Read more...
26Apr

Haftaning yangi axborot xavfsizligi yechimlari: 2019-yil 25-aprel

Axborot xavfsizligi sohasidagi yangi mahsulotlar haqida qisqacha ma'lumot. CHAOSSEARCH Amazon S3 muhitida ma'lumotlarni saqlash, qidirish va so'rov yuborish uchun mo'ljallangan o'zining nomi bilan atalgan qidiruv va tahlil platformasini chiqazdi. Yechim oddiy va moslashuvchan saqlashga asoslangan boshqariladigan xizmat orqali tezkor qidiruv va tahlilni ta'minlaydi. ManageEngine cheksiz miqdordagi...

Read more...
26Apr

NSA xakerlik vositalari tadqiqotchini orqa eshik yaratishga ilhomlantirdi.

SMBdoor operatsion tizimning antivirus dasturlari ko'rinmaydigan joylarida yashirinadi. RiskSence kompaniyasining xavfsizlik bo'yicha tadqiqotchisi Sean Dillon 2017-yilda AQSh Milliy xavfsizlik agentligi tomonidan tarqalib ketgan zararli dasturdan ilhomlanib, eksperimental orqa eshik yaratdi. SMBdoor - bu Windows yadrosi drayveri bo'lib, u maqsadli tizimga o'rnatilgandan so'ng, o'zini qonuniy SMB ishlov beruvchisi sifatida ro'yxatdan o'tkazish...

Read more...
26Apr

Xalqaro Amnistiya tashkiloti bir necha yillardan beri kiberhujumlar ostida.

Tashkilotning Gonkongdagi ofisi Xitoyning APT guruhiga aloqadorlikda gumon qilingan shaxs tomonidan uzoq vaqtdan beri hujumlarga uchrab kelmoqda. Amnesty International inson huquqlari tashkilotining Gonkongdagi ofisi bir necha yillardan beri Xitoy hukumati uchun ishlaydigan xakerlar tomonidan hujumga uchrab kelmoqda. Xakerlik hujumi belgilari birinchi marta shu yilning 15 martida IT infratuzilmasini yanada...

Read more...
26Apr

Balakovoda yashovchi fuqaro kommunal to’lovlar veb-saytidagi zaiflik uchun bir yillik jamoat ishlariga hukm qilindi.

Yigit resursni buzib kirdi va tizimni qanday himoya qilish haqida ma'lumot uchun mukofot talab qildi. Saratov viloyatining Balakovo tuman sudi 19 yoshli Balakovo fuqarosini kompyuter ma'lumotlariga ruxsatsiz kirish uchun hukm qildi. Tergov ma'lumotlariga ko'ra, 2017-yil kuzida yigit Omsk aholisiga kommunal to'lovlarni to'lash imkonini beruvchi veb-saytni buzib kirish uchun maxsus dasturiy...

Read more...
26Apr

Qualcomm protsessorlaridagi zaiflik xavfsiz ijro muhitidan ma’lumotlarni fosh qilmoqda.

Muammo 30 dan ortiq turli xil Qualcomm protsessorlariga ta'sir qiladi. NCC Group tadqiqotchilarining fikriga ko'ra, Qualcomm protsessorlaridagi zaiflik tajovuzkorga shifrlash kalitlari va boshqa maxfiy ma'lumotlarni ishonchli ijro muhitidan (TEE) ajratib olish imkonini beradi. Ishonchli ijro muhitlari (TEE) - bu protsessorning kodni bajarish va ma'lumotlarni eng yuqori darajadagi xavfsizlik bilan...

Read more...
19Apr

Facebook millionlab Instagram foydalanuvchilarining parollarini shifrlanmagan shaklda saqladi.

Kompaniya parolni suiiste'mol qilish holatlarini aniqlamadi. Facebook oʻzining ichki serverlarida yuz millionlab Instagram foydalanuvchilari uchun shifrlanmagan parollarni saqlagan. Bu haqda 2019-yil 21-martdagi postga yangilanishda xabar berilgan edi, unda kompaniya yuz millionlab Facebook foydalanuvchilari uchun ochiq matnli parollarni saqlaganligi maʼlum boʻlgan. “Postdan beri biz oʻqiladigan formatda saqlangan Instagram parollarini oʻz ichiga...

Read more...
19Apr

Kasperskiy Xitoy elektronikasidagi orqa eshiklarni «kamroq yomonlik» deb atadi.

"G'arb sheriklaridan" farqli o'laroq, Xitoy Rossiyaning harbiy dushmani emas. Vashington josuslik tahdidi tufayli ittifoqchilarini Xitoy mahsulotlaridan voz kechishga ko'ndirishga urinayotgan bir paytda, Rossiya texnologiya sohasida xitoyliklar bilan birlashishi kerak. Bu g'oyani InfoWatch rahbari Natalya Kasperskiy Zavtra gazetasi jurnalistlariga bergan intervyusida bildirdi. Kasperskiyning tushuntirishicha, Xitoy apparat ishlab chiqarishda oldinga siljib ketdi...

Read more...