Yangiliklar
19Apr

Microsoft Azure’dagi zaiflik tajovuzkorlarga Windows 8 Live Tiles’ni nazorat qilishga imkon berdi.

Tadqiqotchi zaiflikdan foydalanib, namoyish qilish uchun jonli plitkalarga ixtiyoriy kontent yubordi. Xavfsizlik bo'yicha tadqiqotchi Hanno Bök Windows 8 da Live Tiles’ni boshqarish uchun Microsoft Azure’dagi zaiflikdan qanday foydalanishni namoyish etdi. Live Tiles birinchi marta Windows 8 bilan taqdim etilgan va “Ishga tushirish” tugmasi o‘rnini bosgan. Ular Boshlash ekranida paydo...

Read more...
18Apr

Skriptchi bolalar o’zlarini yuqtirishda juda yaxshi

Tajribasiz "xakerlar" o'rnatilgan boshqaruv paneliga ega tayyor zararli dasturlardan foydalanish orqali o'z xavfsizligini xavf ostiga qo'yishdi. Bugungi dunyoda hatto bolalar ham kiberjinoyatchilik operatsiyalarini amalga oshirishlari mumkin. Va ular buni ko'pincha o'z zararlariga amalga oshiradilar. Ba'zan, "skript bolalari" deb ataladiganlarning tajribalari nafaqat o'z kompyuterlarini yuqtirishga olib keladi. Ko'pgina hollarda, ular zararli...

Read more...
18Apr

Bitcoin demokratlari Bitcoinni Shvetsiyaning milliy valyutasi deb e’lon qilishdi

Noma'lum shaxslar Shvetsiya Sotsial-demokratik partiyasining Twitter sahifasini buzib kirishdi va bir qator soxta yangiliklarni nashr etishdi. Ushbu haftaning boshlanishi Shvetsiyada kriptovalyuta "yangiliklari"ning avj olishi bilan ajralib turdi, eng muhimlaridan biri Bitcoinning milliy valyuta sifatida joriy etilishi edi. Tegishli e'lon 15-aprel kuni Shvetsiya Sotsial-demokratik partiyasining Twitter sahifasida e'lon qilindi. Shvetsiyaning...

Read more...
18Apr

“Dengiz toshbaqasi” DNS-ni oʻgʻirlash kampaniyasi internetga boʻlgan ishonchni yoʻqqa chiqarmoqda.

Deyarli ikki yil davomida 13 mamlakatdagi 40 dan ortiq tashkilot kampaniya qurboniga aylandi. Cisco Talos tadqiqot guruhi tadqiqotchilari "Dengiz toshbaqasi" deb nomlangan keng ko'lamli kampaniya tafsilotlarini oshkor qilishdi, unda hujumchilar DNS o'g'irlash orqali hisob ma'lumotlarini o'g'irlashadi. Operatsiya qariyb ikki yildan beri davom etmoqda va shu vaqt ichida o'n uchta mamlakatda...

Read more...
18Apr

Sobiq talaba «qotil flesh-disk» yordamida 60 dan ortiq kompyuterni yo’q qildi.

Jinoyatchi 10 yilgacha qamoq jazosi va 250 ming dollar miqdorida jarima bilan jazolanishi mumkin. Qo'shma Shtatlardagi xususiy kollej bo'lgan Albani shahridagi Santa Rosa kollejining sobiq talabasi Vishvanat Akuthota maktabdagi o'nlab kompyuterlarni USB Killer yordamida sabotaj qilganlikda aybini tan oldi. Bu USB fleshka USB porti bilan deyarli har qanday qurilmani bir...

Read more...
18Apr

Triton zararli dasturi haqida hisobot e’lon qilinganidan so’ng, internetdan raqamli izlar yo’qolib keta boshladi.

Tritonning Rossiya bilan aloqasiga ishora qiluvchi raqamli izlar internetdan yo'qola boshladi. O'tgan yilning oktyabr oyida FireEye sanoat boshqaruv tizimlariga hujum qilish uchun mo'ljallangan Triton zararli dasturini (shuningdek, Trisis va HatMan nomi bilan ham tanilgan) yaratishda rossiyalik ishlab chiquvchilar ishtirok etgan bo'lishi mumkinligi haqida hisobot e'lon qildi. Kompaniya o'z hisobotida Moskvada...

Read more...
18Apr

APT34 vositalari va ma’lumotlari internetda tarqalib ketdi

Eronlik xakerlar guruhi tomonidan foydalaniladigan vositalar uchun nashr etilgan manba kodlarini o'z ichiga olgan Telegram kanali aniqlandi. Mashhur kiberjinoyatchi APT34 guruhi (shuningdek, Oilrig va HelixKitten nomi bilan ham tanilgan) 2017-yilda AQSh Milliy xavfsizlik agentligidan maxfiy xakerlik vositalarining sizib chiqishiga o'xshash ma'lumotlar sizib chiqishiga duch keldi. Joriy yilning mart oyidan...

Read more...
18Apr

Car2Go avtomobil almashish xizmati firibgarlarga yuzlab qimmatbaho Mercedes-Benz avtomobillarini yo’qotdi.

Jinoyatchilar mashinalarni qanday qilib o'g'irlashga muvaffaq bo'lganliklari hozircha noma'lum. Chikago politsiyasi Car2Go avtomobil ijarasi kompaniyasidan yuzlab hashamatli Mercedes-Benz avtomobillarini o'g'irlashda gumon qilingan o'ndan ortiq odamni hibsga oldi. CBS Chicago o'g'rilar Car2Go mobil ilovasini buzib kirganliklarini xabar qildi, ammo kompaniya buni rad etdi va bu firibgarlik ekanligini da'vo qildi. O'g'rilar...

Read more...
18Apr

Facebook «tasodifan» 1,5 million foydalanuvchining elektron pochta aloqa ro’yxatini to’pladi

2016-yil may oyidan beri ijtimoiy tarmoq yangi foydalanuvchilarning xabarisiz akkauntlarni ro'yxatdan o'tkazganlarida ulardan aloqa ma'lumotlarini to'plab kelmoqda. Facebook 1,5 million foydalanuvchining elektron pochta kontakt ro'yxatlarini ularning xabarisiz yoki ruxsatisiz to'pladi. Business Insider xabar berishicha, ijtimoiy tarmoq 2016-yil may oyidan beri yangi foydalanuvchilar o'z akkauntlarini ro'yxatdan o'tkazganlarida kontaktlarni to'plab kelgan. Facebook...

Read more...
18Apr

Broadcom Wi-Fi chip drayverlaridagi zaifliklar kompyuterlar, smartfonlar va IoT qurilmalarini xavf ostiga qo’yadi.

Xatolar kodni bajarish va qurilmalarda xizmat ko'rsatishni rad etish imkoniyatini beradi. Broadcom Wi-Fi chiplari uchun drayverlarda Linux va macOS kabi turli operatsion tizimlarda ishlaydigan qurilmalarga ta'sir qiluvchi bir qator zaifliklar mavjud. AQSh Ichki xavfsizlik departamenti va CERT muvofiqlashtirish markazining ogohlantirishlariga ko'ra, zaifliklar qurilmalarda kodni bajarish va xizmatni rad etish imkonini...

Read more...