Yangiliklar

Isroil Hamasning kiberhujumiga havo hujumi bilan javob qaytardi.

Isroilning javobi tarixda bir mamlakatning xakerlik hujumiga harbiy jihatdan javob bergan birinchi holatdir. O'tgan dam olish kunlari Isroil Mudofaa Kuchlari (IDF) G'azo sektoridagi binoga raketa zarbasi bilan Falastinning Hamas tashkiloti tomonidan amalga oshirilgan kiberhujumning oldini olganini e'lon qildi. Harbiylarning ma'lumotlariga ko'ra, hujumchilarning shtab-kvartirasi u yerda joylashgan. Isroilning javobi tarixda birinchi...

DoS hujumi elektr stansiyasida uzilishlarga sabab bo’ldi.

Hujumchilar uskunadagi ma'lum zaiflikdan foydalanishgan. DoS hujumi Qo'shma Shtatlardagi elektr stansiyasini ishdan chiqardi. Milliy energiya texnologiyalari laboratoriyasining 2019 yilning birinchi choragi uchun hisobotiga ko'ra, xavfsizlik hodisasi "elektr tizimlarida uzilishlarga" sabab bo'lgan. Hisobotda aytilishicha, hodisa G'arbiy Elektr Muvofiqlashtirish Kengashi (WECC) tomonidan boshqariladigan nomlanmagan elektr stansiyasida sodir bo'lgan. WECC Kaliforniya (Kern va...

Xitoyning aqlli shahar ma’lumotlar bazasi ommaga ochiq holda saqlandi.

Ma'lumotlar bazasida saqlangan ma'lumotlar bizga shahar aholisining kundalik hayoti haqida to'liq tasavvur yaratish imkonini beradi. Xavfsizlik bo'yicha tadqiqotchi Jon Vetington ommaga ochiq bo'lgan "aqlli shahar" ma'lumotlar bazasini topdi. Elasticsearch ma'lumotlar bazasida bir necha oy davomida yuzni aniqlash tizimi tomonidan to'plangan yuzlab odamlarning tasvirlari kabi gigabayt ma'lumotlar mavjud edi. Ma'lumotlar...

Mozilla chalkashtirilgan kodli kengaytmalarni taqiqlaydi

Yangilik 2019-yil 10-iyundan kuchga kiradi. Mozilla zararli qo'shimchalarga qarshi kurashish uchun Firefox kengaytma katalogi qoidalarini kuchaytirishini e'lon qildi. Xususan, ishlab chiquvchi chalkashtirilgan kodni o'z ichiga olgan kengaytmalarni katalogga yuborishni taqiqlaydi. Ushbu o'zgarish 2019-yil 10-iyundan kuchga kiradi. "Biz endi chalkashtirilgan kodni o'z ichiga olgan kengaytmalarni qabul qilmaymiz. Minimallashtirilgan, kaskadlangan yoki...

Google brauzer tarixi va onlayn faoliyatingizni avtomatik ravishda o’chirish funksiyasini joriy qildi.

Foydalanuvchilarning maxfiylik borasidagi tobora ortib borayotgan xavotirlariga javoban, Google foydalanuvchilarga o'z ma'lumotlari ustidan ko'proq nazorat qilish imkoniyatini berdi. Google foydalanuvchilari endi kompaniya o'zlarining joylashuvi va onlayn faoliyat tarixini qancha vaqt saqlashini o'zlari hal qilishlari mumkin. O'tgan hafta Google brauzer tarixi va onlayn faoliyatni avtomatik ravishda o'chirish uchun yangi funksiyani...

D-Link DCS-2132L kameralaridagi zaifliklar video oqimlarga kirish imkonini beradi.

Xavfsizlik muammolari o'tgan yili aniqlangan, ammo ishlab chiqaruvchi ularni to'liq tuzatmagan. Xavfsizlik bo'yicha mutaxassislar foydalanuvchilarga uylari yoki bizneslarining nozik joylariga o'rnatilgan D-Link DCS-2132L kameralarida masofaviy kirish funksiyasini vaqtincha o'chirib qo'yishni maslahat berishadi. Bu video oqimlarni ushlab qolishga imkon beruvchi zaifliklar va qurilmalarga dasturiy ta'minotni o'zgartirishlar bilan bog'liq. D-Link DCS-2132L...

2019-yil 29-apreldan 5-maygacha bo’lgan davrda xavfsizlik bilan bog’liq hodisalarga umumiy nuqtai nazar

O'tgan haftaning asosiy voqealari haqida qisqacha ma'lumot. O'tgan dam olish kunlari Mozilla Firefox foydalanuvchilari brauzer kengaytmalarini buzadigan jiddiy muammoga duch kelishdi. Muammo Mozilla tomonidan kengaytmalarni imzolash uchun ishlatiladigan sertifikatning amal qilish muddati tugashi bilan bog'liq edi. Natijada, brauzer endi mahalliy o'rnatilgan kengaytmalarning haqiqiyligini tekshira olmadi va ularni darhol o'chirib qo'ydi....

Yaponiya kiber qurolga ega davlatlar ro’yxatiga qo’shiladi.

Zararli dastur ustida ishlar joriy moliyaviy yil oxiriga qadar yakunlanishi kutilmoqda. Yaponiya Mudofaa vazirligi faqat o'zini himoya qilish uchun ishlatiladigan kiberqurolni ishlab chiqishni boshlaydi. Mahalliy OAVlarning xabar berishicha, hukumat pudratchilari zararli dasturni ishlab chiqishi kutilmoqda va ishlar joriy moliyaviy yil oxiriga qadar yakunlanishi kutilmoqda. Xabarlarga ko'ra, zararli dastur viruslar va...

Kiberjinoyatchi skript bolalaridan 29 ta botnetni tortib oldi.

Botnet operatorlari C&C serverlariga kirish uchun zaif parollar yoki standart hisob ma'lumotlaridan foydalanganlar. So'nggi bir necha hafta ichida internetda Subby nomi bilan tanilgan kiberjinoyatchi 29 ta IoT botnetini nazoratga oldi. Bu ba'zi botnet operatorlari o'zlarining C&C serverlariga kirish uchun zaif parollar yoki standart hisob ma'lumotlaridan foydalanganliklari bilan osonlashdi. Subby...

100 dan ortiq Jenkins plaginlarida zaifliklar aniqlandi

Zaifliklar asosan parollarni ochiq matnda saqlash va CSRF hujumlarini amalga oshirish imkoniyati bilan bog'liq. Jenkins ochiq kodli uzluksiz integratsiya vositasi uchun yuzdan ortiq plaginlarda turli xil zaifliklar mavjud, asosan parollarni oddiy matnda saqlash bilan bog'liq, shuningdek, hisob ma'lumotlarini o'g'irlash yoki CSRF hujumlariga yo'l qo'yadigan saytlararo so'rovlar bo'yicha sud ekspertizasi (CSRF)...

Ransomware yuzlab Git omborlarining tarkibini o’chirib tashladi.

Hujumchilar ma'lumotlarni qaytarish uchun 0,1 bitkoin miqdorida tovon puli talab qilishdi. Noma'lum hujumchilar Git platformalarida o'zlarining manba kodlarini joylashtirgan dasturchilarni nishonga olishdi. Hujumchilar GitHub, Bitbucket va GitLab’dagi yuzlab Git omborlarining tarkibini o'chirib tashlashdi va ularning o'rniga ma'lumotlarni tiklash uchun 0,1 Bitcoin (taxminan 560 dollar) miqdorida to'lov talab qilishdi. Hujumlar 3-may,...

Firefox foydalanuvchilari kengaytmalarning ommaviy ravishda o’chirilishiga duch kelmoqdalar.

Mozilla raqamli sertifikatning o'z vaqtida yangilanishini ta'minlay olmadi. Mozilla oʻzining Firefox brauzeri uchun muddati tugagan raqamli sertifikat bilan bogʻliq muammoni hal qiluvchi yangilanishni chiqardi. Oʻtgan dam olish kunlari Firefox brauzer tarixidagi eng katta "epik nosozlik"ga duch keldi. 3-maydan 4-mayga oʻtar kechasi Mozilla tomonidan kengaytmalarni imzolash uchun foydalanilgan raqamli sertifikatning...

Yevropol ikkita yirik darknet bozorlarini yopdi.

Germaniyada yer osti Wall Street bozorining uch nafar tashkilotchisi hibsga olindi. FQB va Germaniya, Niderlandiya va boshqa mamlakatlar huquqni muhofaza qilish idoralari tomonidan o'tkazilgan qo'shma operatsiya doirasida Yevropol ikkita yer osti savdo maydonchalarini - Wall Street Market va Silkkitie (Valhalla nomi bilan ham tanilgan) yopdi, ular giyohvand moddalardan tortib...

Rossiya Federatsiyasida foydalanuvchilar uchun yangi identifikatsiya qoidalari kuchga kirdi.

Foydalanuvchi messenjerdan faqat uning telefon raqami mobil operator tomonidan tasdiqlanganidan keyingina foydalanishi mumkin. Rossiya xabar almashish ilovasi foydalanuvchilari endi telefon raqamini tekshirishdan o'tishlari shart. Xabar almashish ilovalaridan faqat mobil operator raqam aslida foydalanuvchiga tegishli ekanligini tasdiqlaganidan keyingina foydalanish mumkin. Yangi qoidalar 5-may, yakshanba kuni kuchga kirdi. Eslatib o'tamiz, xabar almashish...

Bobruisklik Satoshi jinoyat ustida qo’lga olindi.

Belaruslik o'g'irlangan ma'lumotlarni sotish orqali millionlab daromad oldi. Babruiskda o'g'irlangan shaxsiy va moliyaviy ma'lumotlarni sotish orqali dabdabali hayot kechirgan kiberjinoyatchi hibsga olindi. Belarusning "Milliy televideniye" telekanaliga ko'ra, "Satoshi" taxallusidan foydalangan (Bitcoin yaratuvchisi Satoshi Nakamoto bilan hech qanday aloqasi yo'q) kimdir mashhur xizmatlarning foydalanuvchi akkauntlarini buzish va maxfiy ma'lumotlarni o'g'irlash uchun...

Mutaxassislar kompaniyalarga axborot xavfsizligini ta’minlash qanchaga tushishini hisoblab chiqdilar.

Katta byudjet har doim ham yuqori darajadagi xavfsizlikni kafolatlayvermaydi. Deloitte va Moliyaviy xizmatlar axborot almashish va tahlil markazi (FS-ISAC) hisobotiga ko'ra, kiberxavfsizlik kompaniyalarga har bir xodim uchun yiliga 2300 dollarga tushadi. Hisobotga ko'ra, banklar, sug'urta firmalari, investitsiya firmalari va boshqa moliyaviy xizmatlar kompaniyalari yillik IT byudjetining 6-14 foizini kiberxavfsizlikka sarflaydi. Bu...

Ukrainalik zararli reklama orqali millionlab pul ishlab topdi.

Ukraina fuqarosi AQShga ekstraditsiya qilindi, u yerda u firibgarlik ayblovlari bilan qo'lga olindi. Bu hafta zararli reklama orqali millionlab dollar ishlab topgan Ukraina fuqarosi Aleksey Ivanov Niderlandiyadan AQShga ekstraditsiya qilindi. Amerika rasmiylari 31 yoshli ukrainalikni kompyuter firibgarligi, elektron firibgarlik va elektron firibgarlikni sodir etishga til biriktirishda ayblamoqda. Nyu-Jersi shtati prokurori...

Putin suveren RuNet to’g’risidagi qonunni imzoladi.

Qonun bir qator qoidalar bundan mustasno, 2019-yil 1-noyabrdan kuchga kiradi. Rossiya prezidenti Vladimir Putin global tarmoqdan uzilish yoki muvofiqlashtirilgan hujumlar holatida internetning Rossiya segmentining barqaror ishlashini ta'minlash uchun mo'ljallangan "Runet izolyatsiyasi to'g'risida"gi qonunni imzoladi. Hujjat rasmiy huquqiy axborot portalida e'lon qilindi. Qonunga ko'ra, Rossiya Federatsiyasi ichidagi...

Oldindan o’rnatilgan yordamchi dasturdagi zaiflik Dell kompyuterlarini buzib kirish xavfiga duchor qiladi.

Muammo Windows operatsion tizimi bilan birga yetkazib beriladigan barcha Dell qurilmalariga ta'sir qiladi. Xavfli zaiflik (CVE-2019-3719) Dell SupportAssist dasturida aniqlandi, bu dastur nosozliklarni tuzatish, diagnostika qilish va drayverlarni avtomatik yangilash uchun ishlatiladi. Ushbu zaiflik Dell kompyuterlari va noutbuklarida administrator imtiyozlari bilan kodni masofadan turib bajarish imkonini beradi. Mutaxassislarning hisob-kitoblariga ko'ra,...

Sobiq DJI muhandisi manba kodini nashr etgani uchun olti oylik qamoq jazosiga hukm qilindi.

Xususiy kodlar dasturchi ularni o'zi yaratgan GitHub akkauntiga joylashtirganidan so'ng ommaga ochiq bo'ldi. Xitoylik dron ishlab chiqaruvchi DJI kompaniyasining sobiq xodimi GitHub platformasida mulkiy manba kodini nashr etgani uchun olti oylik qamoq jazosiga hukm qilindi. Shuningdek, u 200 000 yuan (29 000 dollar) miqdorida jarima to'lashi kerak. Xitoy rasmiylariga ko'ra,...

Yandex ma’lumotlariga ko’ra, xakerlik «kasbi» eng mashhur uchlikka kiradi.

Ruslar endi mashhur bo'lishni xohlamaydilar; ular endi xakerlarning mahoratiga qiziqishmoqda. "Xaker" kasbi RuNet foydalanuvchilari orasida juda mashhur bo'lib qolmoqda. Bu Yandex mutaxassislari qidiruv so'rovlarini tahlil qilish asosida shunday xulosaga kelishdi. Tadqiqotchilar "qanday qilib xaker bo'lish mumkin" so'zlarini o'z ichiga olgan qidiruv so'rovlarini o'rganib chiqdilar va 2018-2019 yillardagi eng mashhur kasblar...

Bloomberg: Vodafone Huawei uskunalarida «yashirin orqa eshiklar»ni topdi

Bloomberg: Vodafone Huawei uskunalarida "yashirin orqa eshiklar"ni topdi Vodafone kompaniyasi Xitoyning Huawei ishlab chiqaruvchisining uy routerlari va uskunalarida "yashirin orqa eshiklar"ni topdi, bu esa operatorning Italiyadagi tarmoq infratuzilmasining bir qismida ishlatiladi, deb xabar berdi Bloomberg, bu masala bilan tanish manbalarga tayanib. Zaifliklar 2009 va 2011 yillar oralig'ida aniqlangan. Hozirda ma'lumotlarning...

Voronejda yashovchi mahalliy fuqaro buyurtma asosida parollarni buzib kirishda aybdor deb topildi.

Kiberjinoyatchi soxta VKontakte qo'llab-quvvatlash sahifalari yordamida jabrlanuvchilardan login ma'lumotlarini olgan. Voronejning Sovetskiy tuman sudi elektron pochta akkauntlari va ijtimoiy tarmoq akkauntlarini buzib pul ishlab topgan kiberjinoyatchiga hukm chiqardi. Hukmga ko'ra, 21 yoshli Roman I. bir yil jamoat ishlarini bajarishi va oylik maoshining 10 foizini davlatga har oy to'lashi kerak. Tergov...

Bepul veb-sayt xavfsizligini tekshirish vositasi taqdim etildi.

Yechim kontentni boshqarish tizimlari (CMS), veb-serverlar va xavfsizlik siyosatlarini tahlil qilish imkonini beradi. Shveytsariyaning ImmuniWeb (sobiq High-Tech Bridge) xavfsizlik kompaniyasi veb-sayt xavfsizligi va PCI DSS standartlariga, xususan, 6.2, 6.5 va 6.6-bo'limlarga muvofiqligini tekshirish uchun mo'ljallangan bepul yechim - Veb-sayt xavfsizligi testini chiqardi. Ushbu vosita kontentni boshqarish tizimlari (CMS), veb-serverlar va...

Noma’lum shaxslar McDonald’s ilovasidagi boshqa odamlarning akkauntlari orqali 2000 dollarlik oziq-ovqat buyurtma qilishgan.

McDonald's Canada o'z ilovasining xavfsizligiga ishonchi komil ekanligini aytdi va foydalanuvchilarga kuchli parollar o'rnatishni tavsiya qildi. Bir necha oydan beri Kanadadagi McDonald's tarmog'ining My McD's ilovasi foydalanuvchilari kimdir ularning akkauntlaridan katta miqdorda tez tayyorlanadigan taomlarga buyurtma berish uchun foydalanayotganidan shikoyat qilib kelishmoqda. Jabrlanuvchilardan biriga aylangan mahalliy jurnalist...

Amerika oilalarining yarmidan ko’pi haqidagi ma’lumotlar ommaga e’lon qilindi.

Internetda AQShdagi 80 million xonadon haqidagi ma'lumotlarni o'z ichiga olgan 24 Gb hajmdagi ma'lumotlar bazasi topildi. 80 million amerikalik xonadonlardan (AQShdagi barcha xonadonlarning yarmidan ko'pi) olingan ma'lumotlar xavfsiz bo'lmagan Microsoft bulut serverida saqlangan. Fosh qilingan ma'lumotlar bazasi vpnMentor tadqiqotchilari tomonidan faollar Noam Rotem va Ran Lokar yordamida aniqlangan. Ma'lumotlar...

Outlook xakerlari kriptovalyuta hamyonlarini nishonga olishdi

Microsoft qo'llab-quvvatlash xodimining akkauntiga xakerlik hujumi kompaniya dastlab aytganidan ancha jiddiyroq bo'lib chiqdi. Shu oy boshida xabar qilinganidek, noma'lum shaxslar Microsoft qo'llab-quvvatlash xodimining akkauntini buzib kirishgan va uzoq vaqt davomida Outlook foydalanuvchi akkauntlariga kirish huquqiga ega bo'lishgan. Kiberjinoyatchilar nafaqat Microsoft dastlab ta'kidlaganidek, metama'lumotlarga, balki Outlook, Hotmail va MSNdagi shaxsiy...

Rossiya fuqarosi kiberfiribgarlik uchun 27 yilgacha qamoq jazosiga hukm qilinishi mumkin.

Anton B. va uning sheriklari soliq imtiyozlari sifatida 1,5 million dollardan ortiq mablag' olishdi. AQSh rasmiylari Rossiya fuqarosi Anton B.ni "elektron pochta orqali firibgarlik, og'irlashtirilgan shaxsni o'g'irlash va kompyuter xakerligi"da aybladi. Firibgarlik sxemasining bir qismi sifatida Anton B. va uning sheriklari o'g'irlangan ma'lumotlardan soxta soliq deklaratsiyalarini topshirish uchun...

Google Android Q’dagi asosiy xavfsizlik funksiyasidan voz kechdi.

Ilova ishlab chiquvchilari Android Q ning so'nggi versiyasi chiqarilishidan oldin yangi funksiya bilan moslikni amalga oshirishga ulgurmaydilar. Vaqt yetishmasligi sababli, Google Android ning keyingi versiyasida asosiy xavfsizlik mexanizmlaridan birini joriy etishni keyinga qoldirishga majbur bo'ldi. Ushbu funksiya, Scoped Storage, Android Q ning ikkinchi beta-versiyasida taqdim etildi. Bu ilovalarning fayl tizimi bilan...

2019-yil 22-apreldan 28-aprelgacha bo’lgan davr uchun xavfsizlik hodisalari haqida qisqacha ma’lumot

O'tgan haftaning asosiy voqealari haqida qisqacha ma'lumot. Check Point tadqiqotchilari rus tilida so'zlashuvchi kiberjinoyatchilar Italiya, Liberiya, Keniya va boshqa mamlakatlardagi bir nechta Yevropa elchixonalariga hujum qilib, AQSh Davlat departamentidan fishing elektron pochta xabarlarini yuborgan kampaniya tafsilotlarini oshkor qilishdi. Hujumchilar tomonidan tarqatilgan elektron pochta xabarlarida jabrlanuvchilarning kompyuterlariga masofadan kirish imkonini...

Microsoft mahsulotlaridagi muhim zaifliklarning 81 foizi administrator huquqlarini o’chirib qo’yish orqali hal qilinadi.

So'nggi olti yil ichida Microsoft mahsulotlaridagi "muhim" zaifliklar soni 29% ga oshdi. <br />2013-yildan 2018-yilgacha Microsoft yechimlaridagi zaifliklar soni 110% ga oshdi, 2018-yilda texnologiya giganti mahsulotlarida 700 dan ortiq muammolar aniqlandi. Ushbu ma'lumotlar BeyondTrustning Microsoft dasturiy ta'minotidagi xatolar bo'yicha yangi hisobotida keltirilgan. So'nggi olti yil ichida "muhim" deb tasniflangan zaifliklar...

Sierra Wireless AirLink qurilmalarida o’nlab zaifliklar aniqlandi

Uchta zaiflik juda muhim va ruxsatsiz tajovuzkorga o'zboshimchalik bilan kodni bajarishga imkon beradi. Cisco Talos tadqiqotchilari Sierra Wireless AirLink qurilmalaridagi o'nlab zaifliklarning tafsilotlarini oshkor qilishdi. Ushbu zaifliklarning eng xavflisi tajovuzkorlarga tizim sozlamalarini o'zgartirish, o'zboshimchalik bilan kodni bajarish va parollarni o'zgartirish imkonini beradi. Muammolar sanoat uskunalari, savdo nuqtalari terminallari, kameralar,...

Google Chrome mobil versiyasida yangi фишинг funksiyasi aniqlandi.

Usul soxta manzil satridan foydalanishni o'z ichiga oladi. Dasturchi Jeyms Fisher Google’ning mobil platformalar uchun Chrome brauzerida yangi fishing imkoniyatini taqdim etuvchi zaiflikni aniqladi. Usul soxta manzil satridan foydalanishni oʻz ichiga oladi. Bu brauzerning manzil satriga nisbatan xatti-harakatlariga bogʻliq: foydalanuvchi sahifani pastga aylantirganda, Chrome manzil satrini yashiradi, bu maydonni veb-sahifaga...

Kiberjinoyatchilar Atlassian Confluence Server’dagi zaiflik orqali serverlarni buzib kirishmoqda.

Hujumchilar buzilgan serverlarga GandCrab ransomware va Dofloo troyanini o'rnatadilar. Atlassian Confluence Server’dagi muhim zaiflik kiberjinoyatchilar tomonidan Linux va Windows serverlarini masofadan turib buzib kirish uchun faol ravishda foydalanilmoqda. Hujumchilar buzilgan serverlarga GandCrab ransomware va Dofloo troyanini (shuningdek, AES.DDoS va Mr. Black nomi bilan ham tanilgan) o‘rnatadilar. Zaiflik Widget Connector’dagi (CVE-2019-3396)...

Avstraliyaning eng yirik aeroportlarida pasport nazorati tizimlari ishdan chiqdi.

Mutaxassislarga nosozlik sababini aniqlash uchun bir necha hafta yoki hatto oylar kerak bo'ladi. 29-aprel, dushanba kuni ertalab Avstraliya bo'ylab minglab aviayo'lovchilar pasportni tekshirish tizimidagi nosozlik tufayli samolyotda qolib ketishdi. SBS ma'lumotlariga ko'ra, Avstraliyaning eng yirik xalqaro aeroportlaridagi SmartGate tizimlari ishlamay qoldi. SmartGate qurilmalari elektron pasportlarni tekshirish va yo'lovchilarning shaxsini...

P2P komponentlaridagi zaifliklar millionlab IoT qurilmalarini xavf ostiga qo’ymoqda

Millionlab qurilmalar, jumladan, IP-kameralar, chaqaloq monitorlari, aqlli eshik qo'ng'iroqlari, videomagnitafonlar va boshqalar xavf ostida. Xitoyning Shenzhen Yunni Technology Company, Inc. kompaniyasi tomonidan ishlab chiqilgan iLnkP2P P2P komponentida IoT qurilmalarining masofadan turib buzilishiga olib keladigan zaifliklar aniqlandi. Millionlab qurilmalar, jumladan, IP kameralar, chaqaloq monitorlari, aqlli eshik qo'ng'iroqlari, DVRlar va HiChip, TENVIS,...

AQSh Mudofaa vazirligi kiberhujumlarga tayyorligini tekshirish uchun eng yirik harbiy bazasida elektr energiyasini o’chirib qo’ydi.

Baza 12 soat davomida elektrsiz qoldi, bu esa xodimlar orasida "sarosimaga va xavotirga" sabab bo'ldi. AQSh Mudofaa vazirligi (Mudofaa vazirligi) mamlakatning eng yirik harbiy bazasi bo'lgan Fort Braggda xodimlarning potentsial kiberhujumlarga tayyorligini tekshirish uchun ogohlantirishsiz elektr energiyasini o'chirib qo'ydi. Baza 12 soat davomida elektrsiz qoldi, bu esa xodimlar orasida "chalkashlik...

Tadqiqotchilar NordVPN dan g’alati xatti-harakatlarni hujjatlashtirdilar.

Ishlab chiquvchilarning fikriga ko'ra, NordVPN ning g'alati ulanishlari blokirovkani chetlab o'tish mexanizmining bir qismidir. Xavfsizlik tadqiqotchilari va foydalanuvchilar NordVPNning g'alati xatti-harakatlaridan jiddiy xavotirda, buni ilova ishlab chiquvchilari to'liq tushuntira olmaydilar. Ma'lum bo'lishicha, NordVPN g'alati domenlarga ulanmoqda, xuddi buzilgan tizimlar botnet C&C serverlariga qanday ulanganiga o'xshaydi. The Register o'quvchisi Den...

CSRSS uchun yangilanish Windows va antivirus dasturlari o’rtasida ziddiyatga sabab bo’ldi.

Microsoftning aprel oyidagi xavfsizlik yangilanishlari uchinchi tomon antivirus mahsulotlari bilan ziddiyatli o'zgarishlarni taqdim etadi. Yaqinda uchinchi tomon xavfsizlik yechimlari foydalanuvchilari duch kelgan Windows yuklash muammosi aprel oyida Windows Client/Server Runtime Subsystem (CSRSS) uchun xavfsizlik yangilanishi tufayli yuzaga keldi. Microsoft mahsulotlari uchun so'nggi oylik xavfsizlik yangilanishlari 9-aprel kuni chiqarildi. Ularni...

Docker Hub foydalanuvchi ma’lumotlari sizib chiqdi

Juma kuni kechqurun Docker Hub oʻz foydalanuvchilarini maʼlumotlar bazasiga ruxsatsiz kirish haqida ogohlantirdi. Nomaʼlum tajovuzkorlar dunyodagi eng katta konteyner tasvirlari kutubxonasi boʻlgan Docker Hub maʼlumotlar bazasiga kirish huquqini qoʻlga kiritishdi, natijada taxminan 190 000 foydalanuvchi maʼlumotlari oʻgʻirlandi. Dockerni avtomatlashtirilgan qurish uchun ishlatiladigan GitHub va Bitbucket omborlari uchun foydalanuvchi nomlari, parol xeshlari...

Sony Smart TV’laridagi zaifliklar Wi-Fi parollarini oshkor qildi

Muammolar Bravia flagman liniyasiga ham ta'sir qiladi. Android platformasida ishlaydigan Sony Smart TV televizorlarida qurilmada saqlangan Wi-Fi va multimedia kontentiga kirish imkonini beruvchi ikkita zaiflik mavjud. Muammolar flagman Bravia liniyasiga ham ta'sir qiladi. Xatolar Sony Smart TV'lardagi smartfondan fotosuratlar va multimedia kontentini yuklash uchun mo'ljallangan Photo Sharing Plus ilovasi bilan...

Qaroqchilik videolarini ko’rish uchun qurilmalar foydalanuvchilarni josuslik qilmoqda.

Pullik obunalarda pulni tejash maqsadida foydalanuvchilar o'zlari kiberjinoyatchilarga eshik ochadilar. Bepul tushlik degan narsa yo'q. Bu oddiy haqiqatni yana bir bor Digital Citizens Alliance (DCA) va Dark Wolfe Consulting mutaxassislari tasdiqladilar, ular pirat video kontentni tomosha qilish uchun ishlatiladigan qurilmalarni o'rgandilar. Tadqiqotchilarning xabar berishicha, pullik teleseriallarni pirat ilovalar orqali...

15 million rublni o’g’irlagan ketma-ket bankomat o’g’rilari sudda paydo bo’ladi.

Jinoyatchilar Krasnoyarskdagi bankomatlardan o'g'irlikning 27 ta holatida gumon qilinmoqda. Politsiya oʻzlashtirish va noqonuniy kompyuter faoliyatida ayblangan uyushgan guruh aʼzolariga nisbatan jinoiy tergovni yakunladi. Jinoyatchilar Krasnoyarskdagi bankomatlardan oʻgʻirlikning 27 ta holatida gumon qilinmoqda. Tergovchilar 2017-yil oktyabridan 2018-yil fevraligacha 24 yoshdan 57 yoshgacha boʻlgan uch erkak bankomatlardan bir qator oʻgʻirliklarni sodir etganini...

IT va xavfsizlik forumi 2019-yil may oyida Qozon shahrida bo’lib o’tadi.

29-31 may kunlari Qozon shahrida mingdan ortiq raqamli texnologiyalar bo'yicha mutaxassislar 13-Butunrossiya IT va xavfsizlik forumida (ITSF) yig'ilishadi. 29-31 may kunlari Qozon shahrida mingdan ortiq raqamli texnologiyalar bo'yicha mutaxassislar 13-Butunrossiya IT va xavfsizlik forumida (ITSF) yig'ilishadi. ICL System Technologies tomonidan o'tkaziladigan ushbu yillik raqamli forum raqamli transformatsiya va o'z...

GoDaddy 15 000 dan ortiq firibgar subdomenlarni o’chirib qo’ydi.

Hujumchilar GoDaddy mijozlar akkauntlarini buzib kirishdi va ularning veb-saytlarida reklama sahifalarini yaratishdi. Xosting provayderi va domen registratori GoDaddy qalbaki mahsulotlarni targ'ib qiluvchi spam-kampaniyalarda ishlatiladigan 15 000 dan ortiq subdomenlarni o'chirib qo'ydi. Foydalanuvchilar mahsulot reklamalarini elektron pochta orqali olishdi, ammo havolani bosgandan so'ng, ular firibgar subdomenlarga yo'naltirildi. Ushbu subdomenlar egalari ularning mavjudligidan...

Rockwell PLC’laridagi zaiflik zararli saytlarga yo‘naltirish imkonini beradi

Zaiflik MicroLogix 1100 va 1400 seriyali kontrollerlarga, shuningdek, CompactLogix 5370 (L1, L2 va L3) ga ta'sir qiladi. Bir nechta Rockwell Automation dasturlashtiriladigan mantiqiy kontrollerlarida (PLC) xavfli zaiflik aniqlandi. Hujumchilar foydalanuvchilarni zararli veb-saytlarga yo'naltirish orqali ushbu zaiflikdan foydalanishlari mumkin. Zaiflik (CVE-2019-10955) MicroLogix 1100 va 1400 seriyali kontrollerlarga, shuningdek, CompactLogix 5370 (L1,...

Chrome 74 39 ta zaiflikni tuzatdi.

Yamalgan zaifliklarning beshtasi juda jiddiy deb baholandi. Google Chrome 74 ning 39 ta zaiflikni tuzatuvchi barqaror versiyasini chiqardi. Ulardan o'n to'qqiztasi uchinchi tomon tadqiqotchilari tomonidan ishlab chiqaruvchiga xabar qilingan. Tuzatilgan zaifliklarning beshtasi juda jiddiy deb baholangan: PDFiumda foydalanishdan keyin bepul (CVE-2019-5805), Angleda butun sonning toshib ketishi (CVE-2019-5806), V8da xotira buzilishi...

Microsoft o’zining parolning amal qilish muddati tugashi siyosatini foydasiz deb e’lon qildi.

Kompaniya Windows 10 ning 2019-yil may yangilanishida parolning amal qilish muddati tugashi mexanizmini olib tashlaydi. Microsoft foydalanuvchilardan vaqti-vaqti bilan parollarini o'zgartirishni talab qiladigan parollarning eskirish siyosatidan voz kechishga qaror qildi. Texnologiya giganti Windows 10 v1903 (19H1) va Windows Server v1903 uchun yangi asosiy konfiguratsiya rejasini taqdim etdi, bu esa...

Viloyat mehmonxonasining qo’riqchisi kripto fermasini isitgich sifatida ishlatib yubordi.

Ish joyida kriptovalyuta qazib olish uchun Aleksandr Sh. vasiylik lavozimidan farroshlikka tushirildi. O'ninchi sinf ma'lumoti va vasiy bo'lib ishlash, albatta, uning topqirligi yo'qligini anglatmaydi. Aksincha, viloyat mehmonxonasidagi texnik xodimni elektr energiyasi uchun to'lovlarni ish beruvchisi to'laydigan kriptovalyuta fermasining tashabbuskor egasi deb gumon qiladiganlar kam. coinspot.io ma'lumotlariga ko'ra, Semenovdagi (Nijniy...

Xaker minglab mashinalarni kuzatib bordi va GPS ilovalari yordamida ularning dvigatellarini o’chirib qo’yishga muvaffaq bo’ldi.

L&M ismli kimdir 7000 dan ortiq iTrack foydalanuvchi akkauntlarini va 20 000 dan ortiq ProTrack foydalanuvchi akkauntlarini buzib kirdi. "Men butun dunyo bo'ylab tirbandliklarni keltirib chiqarishim mumkin", deb da'vo qildi minglab mobil navigatsiya ilovasi foydalanuvchi akkauntlarini buzib kirgan xaker. L&M taxallusidan foydalangan xavfsizlik bo'yicha tadqiqotchi Motherboard nashriga 7000 dan ortiq iTrack...

Maxsus uskunalar ishlab chiqaruvchi eng yirik kompaniya Aebi Schmidt ransomware qurboni bo’ldi.

Hujum natijasida ishlab chiqarish jarayonlari uchun mas'ul bo'lgan tizimlar, shuningdek, kompaniyaning elektron pochtasi ishlamay qoldi. TechCrunch xabardor manbalarga tayanib xabar berishicha, aeroport hududini ta'mirlash va ko'chalarni tozalash uchun ixtisoslashtirilgan uskunalar ishlab chiqaruvchi shveytsariyalik Aebi Schmidt ransomware kiberhujumi tufayli faoliyatini to'xtatishga majbur bo'ldi. Nashrning xabar berishicha, voqea 23-aprel, seshanba kuni...

Muvaffaqiyatsiz amalga oshirilgan kiberhujum TA505 kiberguruhining taktikasini fosh qildi.

Locky ransomware tarqatilishi ortida TA505 kiberjinoyatchilari turibdi. Kiberjinoyatchilarning yirik moliyaviy institutni buzib kirishga urinishi muvaffaqiyatsiz yakunlandi, bu xavfsizlik tadqiqotchilariga guruh haqida yangi ma'lumotlarni taqdim etdi. Ushbu xakerlar guruhi Locky ransomware dasturini tarqatish uchun mas'ul bo'lgan TA505. Ularning qurbonlari orasida butun dunyo bo'ylab moliyaviy institutlar bor, ammo bu oyda ular...

OpenBSD 6.5 chiqarildi.

Yangilangan versiya bir qator foydali yangiliklarni oldi. Bepul platformalararo operatsion tizimning so'nggi versiyasi OpenBSD 6.5 yaqinda chiqarildi. Yangilangan versiya muddatidan oldin chiqarildi va bir qator foydali xususiyatlarga ega. Birinchidan, OpenBSD 6.5 boshqa operatsion tizimlarda foydalanish uchun moslashtirilgan bgpd ning ko'chma versiyasini taqdim etadi. Ikkinchidan, Xenocara va tcpdump endi superuser imtiyozlarini...

Hujumchilar Oracle WebLogic serverlaridagi nol kunlik zaiflikni faol ravishda nishonga olishmoqda.

Xato hozircha tuzatilmagan. KnownSec 404 mutaxassislari Oracle WebLogic serverlarida hujumchilarning faol e'tiborini tortayotgan zaiflikni aniqladilar. Muammo WLS9_ASYNC va WLS-WSAT komponentlariga ta'sir qiladi — birinchisi asinxron operatsiyalarni qo'llab-quvvatlaydi, ikkinchisi esa xavfsizlik maqsadlarida ishlatiladi. Bu zaiflik hujumchiga kodni masofadan turib bajarish va maqsadli tizimni boshqarish imkonini beruvchi deserializatsiya zaifligidir. Ruxsatsiz hujumchi maxsus...

NIST muhim dasturiy ta’minot xatolarini aniqlash vositasini yangilaydi

CCM vositasi minglab kirish o'zgaruvchilari bilan dasturiy ta'minotni sinovdan o'tkazish imkonini beradi. Milliy Standartlar va Texnologiyalar Instituti (NIST) murakkab xavfsizlik uchun muhim ilovalarni ishlab chiquvchilarga dasturiy ta'minotdagi potentsial xavfli xatolarni aniqlashga yordam berish uchun mo'ljallangan Dasturiy ta'minot uchun avtomatlashtirilgan kombinatorial sinov (ACTS) tadqiqot vositalari to'plamiga yangilanishni chiqardi. ACTS ishlab chiquvchilarga o'z...

Noma’lum shaxslar Amerikaning yirik banklarining IP-manzillarini soxtalashtirmoqda.

Taxminlarga ko'ra, kampaniya tashkilotchilari zararli trafikni bloklaydigan xavfsizlik yechimlarini buzishga urinmoqdalar. So'nggi bir necha kun ichida mutaxassislar Bank of America, JPMorgan Chase va SunTrust kabi AQShning yirik banklarining IP-manzillarini taqlid qiluvchi g'alati trafikning ko'payishini qayd etishdi. Internet-trafikni monitoring qilish kompaniyasi GreyNoise Intelligence tadqiqotchilarining fikricha, kampaniya tashkilotchilari zararli trafikni bloklaydigan...

Haftaning yangi axborot xavfsizligi yechimlari: 2019-yil 25-aprel

Axborot xavfsizligi sohasidagi yangi mahsulotlar haqida qisqacha ma'lumot. CHAOSSEARCH Amazon S3 muhitida ma'lumotlarni saqlash, qidirish va so'rov yuborish uchun mo'ljallangan o'zining nomi bilan atalgan qidiruv va tahlil platformasini chiqazdi. Yechim oddiy va moslashuvchan saqlashga asoslangan boshqariladigan xizmat orqali tezkor qidiruv va tahlilni ta'minlaydi. ManageEngine cheksiz miqdordagi...

NSA xakerlik vositalari tadqiqotchini orqa eshik yaratishga ilhomlantirdi.

SMBdoor operatsion tizimning antivirus dasturlari ko'rinmaydigan joylarida yashirinadi. RiskSence kompaniyasining xavfsizlik bo'yicha tadqiqotchisi Sean Dillon 2017-yilda AQSh Milliy xavfsizlik agentligi tomonidan tarqalib ketgan zararli dasturdan ilhomlanib, eksperimental orqa eshik yaratdi. SMBdoor - bu Windows yadrosi drayveri bo'lib, u maqsadli tizimga o'rnatilgandan so'ng, o'zini qonuniy SMB ishlov beruvchisi sifatida ro'yxatdan o'tkazish...

Xalqaro Amnistiya tashkiloti bir necha yillardan beri kiberhujumlar ostida.

Tashkilotning Gonkongdagi ofisi Xitoyning APT guruhiga aloqadorlikda gumon qilingan shaxs tomonidan uzoq vaqtdan beri hujumlarga uchrab kelmoqda. Amnesty International inson huquqlari tashkilotining Gonkongdagi ofisi bir necha yillardan beri Xitoy hukumati uchun ishlaydigan xakerlar tomonidan hujumga uchrab kelmoqda. Xakerlik hujumi belgilari birinchi marta shu yilning 15 martida IT infratuzilmasini yanada...

Balakovoda yashovchi fuqaro kommunal to’lovlar veb-saytidagi zaiflik uchun bir yillik jamoat ishlariga hukm qilindi.

Yigit resursni buzib kirdi va tizimni qanday himoya qilish haqida ma'lumot uchun mukofot talab qildi. Saratov viloyatining Balakovo tuman sudi 19 yoshli Balakovo fuqarosini kompyuter ma'lumotlariga ruxsatsiz kirish uchun hukm qildi. Tergov ma'lumotlariga ko'ra, 2017-yil kuzida yigit Omsk aholisiga kommunal to'lovlarni to'lash imkonini beruvchi veb-saytni buzib kirish uchun maxsus dasturiy...

Qualcomm protsessorlaridagi zaiflik xavfsiz ijro muhitidan ma’lumotlarni fosh qilmoqda.

Muammo 30 dan ortiq turli xil Qualcomm protsessorlariga ta'sir qiladi. NCC Group tadqiqotchilarining fikriga ko'ra, Qualcomm protsessorlaridagi zaiflik tajovuzkorga shifrlash kalitlari va boshqa maxfiy ma'lumotlarni ishonchli ijro muhitidan (TEE) ajratib olish imkonini beradi. Ishonchli ijro muhitlari (TEE) - bu protsessorning kodni bajarish va ma'lumotlarni eng yuqori darajadagi xavfsizlik bilan...

Facebook millionlab Instagram foydalanuvchilarining parollarini shifrlanmagan shaklda saqladi.

Kompaniya parolni suiiste'mol qilish holatlarini aniqlamadi. Facebook oʻzining ichki serverlarida yuz millionlab Instagram foydalanuvchilari uchun shifrlanmagan parollarni saqlagan. Bu haqda 2019-yil 21-martdagi postga yangilanishda xabar berilgan edi, unda kompaniya yuz millionlab Facebook foydalanuvchilari uchun ochiq matnli parollarni saqlaganligi maʼlum boʻlgan. “Postdan beri biz oʻqiladigan formatda saqlangan Instagram parollarini oʻz ichiga...

Kasperskiy Xitoy elektronikasidagi orqa eshiklarni «kamroq yomonlik» deb atadi.

"G'arb sheriklaridan" farqli o'laroq, Xitoy Rossiyaning harbiy dushmani emas. Vashington josuslik tahdidi tufayli ittifoqchilarini Xitoy mahsulotlaridan voz kechishga ko'ndirishga urinayotgan bir paytda, Rossiya texnologiya sohasida xitoyliklar bilan birlashishi kerak. Bu g'oyani InfoWatch rahbari Natalya Kasperskiy Zavtra gazetasi jurnalistlariga bergan intervyusida bildirdi. Kasperskiyning tushuntirishicha, Xitoy apparat ishlab chiqarishda oldinga siljib ketdi...

Microsoft Azure’dagi zaiflik tajovuzkorlarga Windows 8 Live Tiles’ni nazorat qilishga imkon berdi.

Tadqiqotchi zaiflikdan foydalanib, namoyish qilish uchun jonli plitkalarga ixtiyoriy kontent yubordi. Xavfsizlik bo'yicha tadqiqotchi Hanno Bök Windows 8 da Live Tiles’ni boshqarish uchun Microsoft Azure’dagi zaiflikdan qanday foydalanishni namoyish etdi. Live Tiles birinchi marta Windows 8 bilan taqdim etilgan va “Ishga tushirish” tugmasi o‘rnini bosgan. Ular Boshlash ekranida paydo...

Skriptchi bolalar o’zlarini yuqtirishda juda yaxshi

Tajribasiz "xakerlar" o'rnatilgan boshqaruv paneliga ega tayyor zararli dasturlardan foydalanish orqali o'z xavfsizligini xavf ostiga qo'yishdi. Bugungi dunyoda hatto bolalar ham kiberjinoyatchilik operatsiyalarini amalga oshirishlari mumkin. Va ular buni ko'pincha o'z zararlariga amalga oshiradilar. Ba'zan, "skript bolalari" deb ataladiganlarning tajribalari nafaqat o'z kompyuterlarini yuqtirishga olib keladi. Ko'pgina hollarda, ular zararli...

Bitcoin demokratlari Bitcoinni Shvetsiyaning milliy valyutasi deb e’lon qilishdi

Noma'lum shaxslar Shvetsiya Sotsial-demokratik partiyasining Twitter sahifasini buzib kirishdi va bir qator soxta yangiliklarni nashr etishdi. Ushbu haftaning boshlanishi Shvetsiyada kriptovalyuta "yangiliklari"ning avj olishi bilan ajralib turdi, eng muhimlaridan biri Bitcoinning milliy valyuta sifatida joriy etilishi edi. Tegishli e'lon 15-aprel kuni Shvetsiya Sotsial-demokratik partiyasining Twitter sahifasida e'lon qilindi. Shvetsiyaning...

“Dengiz toshbaqasi” DNS-ni oʻgʻirlash kampaniyasi internetga boʻlgan ishonchni yoʻqqa chiqarmoqda.

Deyarli ikki yil davomida 13 mamlakatdagi 40 dan ortiq tashkilot kampaniya qurboniga aylandi. Cisco Talos tadqiqot guruhi tadqiqotchilari "Dengiz toshbaqasi" deb nomlangan keng ko'lamli kampaniya tafsilotlarini oshkor qilishdi, unda hujumchilar DNS o'g'irlash orqali hisob ma'lumotlarini o'g'irlashadi. Operatsiya qariyb ikki yildan beri davom etmoqda va shu vaqt ichida o'n uchta mamlakatda...

Sobiq talaba «qotil flesh-disk» yordamida 60 dan ortiq kompyuterni yo’q qildi.

Jinoyatchi 10 yilgacha qamoq jazosi va 250 ming dollar miqdorida jarima bilan jazolanishi mumkin. Qo'shma Shtatlardagi xususiy kollej bo'lgan Albani shahridagi Santa Rosa kollejining sobiq talabasi Vishvanat Akuthota maktabdagi o'nlab kompyuterlarni USB Killer yordamida sabotaj qilganlikda aybini tan oldi. Bu USB fleshka USB porti bilan deyarli har qanday qurilmani bir...

Triton zararli dasturi haqida hisobot e’lon qilinganidan so’ng, internetdan raqamli izlar yo’qolib keta boshladi.

Tritonning Rossiya bilan aloqasiga ishora qiluvchi raqamli izlar internetdan yo'qola boshladi. O'tgan yilning oktyabr oyida FireEye sanoat boshqaruv tizimlariga hujum qilish uchun mo'ljallangan Triton zararli dasturini (shuningdek, Trisis va HatMan nomi bilan ham tanilgan) yaratishda rossiyalik ishlab chiquvchilar ishtirok etgan bo'lishi mumkinligi haqida hisobot e'lon qildi. Kompaniya o'z hisobotida Moskvada...

APT34 vositalari va ma’lumotlari internetda tarqalib ketdi

Eronlik xakerlar guruhi tomonidan foydalaniladigan vositalar uchun nashr etilgan manba kodlarini o'z ichiga olgan Telegram kanali aniqlandi. Mashhur kiberjinoyatchi APT34 guruhi (shuningdek, Oilrig va HelixKitten nomi bilan ham tanilgan) 2017-yilda AQSh Milliy xavfsizlik agentligidan maxfiy xakerlik vositalarining sizib chiqishiga o'xshash ma'lumotlar sizib chiqishiga duch keldi. Joriy yilning mart oyidan...

Car2Go avtomobil almashish xizmati firibgarlarga yuzlab qimmatbaho Mercedes-Benz avtomobillarini yo’qotdi.

Jinoyatchilar mashinalarni qanday qilib o'g'irlashga muvaffaq bo'lganliklari hozircha noma'lum. Chikago politsiyasi Car2Go avtomobil ijarasi kompaniyasidan yuzlab hashamatli Mercedes-Benz avtomobillarini o'g'irlashda gumon qilingan o'ndan ortiq odamni hibsga oldi. CBS Chicago o'g'rilar Car2Go mobil ilovasini buzib kirganliklarini xabar qildi, ammo kompaniya buni rad etdi va bu firibgarlik ekanligini da'vo qildi. O'g'rilar...

Facebook «tasodifan» 1,5 million foydalanuvchining elektron pochta aloqa ro’yxatini to’pladi

2016-yil may oyidan beri ijtimoiy tarmoq yangi foydalanuvchilarning xabarisiz akkauntlarni ro'yxatdan o'tkazganlarida ulardan aloqa ma'lumotlarini to'plab kelmoqda. Facebook 1,5 million foydalanuvchining elektron pochta kontakt ro'yxatlarini ularning xabarisiz yoki ruxsatisiz to'pladi. Business Insider xabar berishicha, ijtimoiy tarmoq 2016-yil may oyidan beri yangi foydalanuvchilar o'z akkauntlarini ro'yxatdan o'tkazganlarida kontaktlarni to'plab kelgan. Facebook...

Broadcom Wi-Fi chip drayverlaridagi zaifliklar kompyuterlar, smartfonlar va IoT qurilmalarini xavf ostiga qo’yadi.

Xatolar kodni bajarish va qurilmalarda xizmat ko'rsatishni rad etish imkoniyatini beradi. Broadcom Wi-Fi chiplari uchun drayverlarda Linux va macOS kabi turli operatsion tizimlarda ishlaydigan qurilmalarga ta'sir qiluvchi bir qator zaifliklar mavjud. AQSh Ichki xavfsizlik departamenti va CERT muvofiqlashtirish markazining ogohlantirishlariga ko'ra, zaifliklar qurilmalarda kodni bajarish va xizmatni rad etish imkonini...

Electronic Arts’ning Origin mijozi muhim zaiflik uchun yamoqlangan.

Ushbu zaiflik Windows kompyuter foydalanuvchilarini xakerlik hujumiga duchor qildi. Electronic Arts oʻzining onlayn oʻyin platformasi Origin’dagi zaiflikni tuzatdi, bu zaiflik hujumchilarga shubhasiz foydalanuvchilarni aldab, ularning kompyuterlarida zararli kodni ishga tushirishga imkon berdi. Zaiflik faqat Windows uchun Origin mijoziga taʼsir qiladi. Oʻn millionlab oʻyinchilar ushbu ilovadan oʻyinlarni sotib olish, yuklab...

Belgiya Tashqi ishlar vazirligi kiberhujum tufayli o’z tarmoqlarini yopdi.

Vazirlik tarmoqlarida bosqinchilik belgilari aniqlandi. Seshanba, 16-aprel kuni Belgiya Tashqi ishlar vazirligi kiberhujum tufayli pasport berish va hujjatlarni legallashtirish kabi elektron xizmatlarini kun bo'yi o'chirib qo'yishga majbur bo'ldi. Vazirlikni butun dunyo bo'ylab elchixonalar va konsulliklar bilan bog'laydigan Diplobel tarmog'i butunlay o'chirib qo'yildi. Xizmatni tiklash taxminan 72 soat davom etadi....

Microsoft Windows 7 yangilanishlariga kiritilgan o’zgarishlarni e’lon qildi.

Oylik yangilanishlar PciClearStaleCache.exe komponentisiz yetkazib beriladi. Microsoft Windows 7 uchun oylik yangilanishlarni yetkazib berish mexanizmiga kiritilgan o'zgarishlarni e'lon qildi. Ushbu o'zgarishlar yangilanishlardan PciClearStaleCache.exe komponentini olib tashlashni o'z ichiga oladi. Windows 7 uchun aprel oyidagi yangilanishlar PciClearStaleCache.exe vositasini o'z ichiga olmaydi va kelajakdagi yangilanishlarga kiritilmaydi. Tizimdagi uzilishlarning oldini olish uchun foydalanuvchilar...

WAGO PLCsda orqa eshik aniqlandi.

Xato WAGO 750-88x va 750-87x seriyali kontrollerlarga ta'sir qiladi. Germaniyaning WAGO kompaniyasining ba'zi dasturlashtiriladigan mantiqiy kontrollerlari o'rnatilgan administrator ma'lumotlarini o'z ichiga oladi, ulardan tajovuzkor qurilma sozlamalarini o'zgartirish yoki dasturiy ta'minotni o'zgartirish uchun foydalanishi mumkin. Zaiflikka CVE-2019-10712 identifikatori berilgan. Xato FW14 (avvalgi holatda) va FW06 (ikkinchi holatda) dan oldingi dasturiy ta'minot...

eGobbler guruhi foydalanuvchilarni reklama saytlariga yo’naltirish uchun iOS uchun Chrome’dagi zaiflikdan foydalanadi.

Zaiflik faqat iOS uchun Chrome brauzeriga ta'sir qiladi va Safari yoki Chrome brauzerining boshqa versiyalariga ta'sir qilmaydi. Confiant tadqiqotchilari keng ko'lamli zararli dasturlar kampaniyasi haqida xabar berishdi, unda eGobbler guruhi iPhone va iPad foydalanuvchilarini firibgar veb-saytlarga, reklama dasturlarini tarqatuvchi resurslarga va boshqa zararli portallarga yo'naltirish uchun Chrome'ning iOS versiyasidagi zaiflikdan...

Ekvador prezidenti Assanjni elchixonada xakerlar bilan bir necha bor uchrashganlikda aybladi.

Julian Assanj xakerlarga WikiLeaks manfaatlarini ilgari surish bo'yicha ko'rsatma berdi. WikiLeaks asoschisi Julian Assanj Londondagi Ekvador elchixonasida bo'lganida turli xakerlar bilan bir necha bor uchrashgan, deb xabar berdi Ekvador prezidenti Lenin Moreno Associated Press agentligiga ko'ra, Vashingtondagi nutqida. Morenoning ta'kidlashicha, Assanj xakerlarga WikiLeaks manfaatlarini himoya qilishni buyurgan. Morenoning so'zlariga...

Facebook rahbariyati foydalanuvchilarning shaxsiy ma’lumotlaridan o’zini boyitish va raqobatchilarga qarshi kurashish uchun foydalangan.

Zuckerberg kompaniya foydalanuvchi ma'lumotlari xavfsizligiga jiddiy yondashayotgani haqidagi da'volar fonida boshqa firmalar bilan bitimlar tuzdi. Facebook bosh direktori Mark Tsukerberg ijtimoiy tarmoq foydalanuvchilarining shaxsiy ma'lumotlaridan o'zini boyitish va bozorda yetakchilikka erishish vositasi sifatida foydalangan, deyiladi NBC xabarida. Hujjatlar 2011-yildan 2015-yilgacha bo'lgan davrga oid bo'lib, elektron pochta xabarlari, chat xabarlari, taqdimotlar...

Jarov suveren RuNet to’g’risidagi qonunni yadroviy qurol deb atadi.

Departament boshlig'ining so'zlariga ko'ra, qonun "mutlaqo zarur". Suveren RuNet to'g'risidagi qonun yadroviy qurolga o'xshash jiddiy qurolni ifodalaydi va xorijiy kompaniyalarni ham o'z ichiga olgan holda, Rossiya qonunlariga rioya qilishga undaydi. Roskomnadzor rahbari Aleksandr Jarov seshanba, 16-aprel kuni RBC jurnalistlariga shunday dedi: "Bu juda jiddiy qurol. Lekin umid qilamanki, bir qator...

Huawei P30 Pro foydalanuvchilarni potentsial josuslarga aylantiradi

Huawei’ning 50x kattalashtirishga ega yangi smartfoni sizga odamlarni yashirincha kuzatib borish va bankomat tugmachalarini yozib olish imkonini beradi. Eng so'nggi Huawei smartfonlaridagi 50x raqamli zum foydalanuvchilarga yuzlab metr masofadan matn o'qish va kichik hayvonlarning suratlarini olish imkonini beradi. Bu funksiya qulay bo'lsa-da, xavfsizlik mutaxassislari uning ma'lumotlar maxfiyligiga jiddiy tahdid solishi...

Microsoft Office foydalanuvchilariga telemetriya ustidan ko’proq nazorat qilish imkonini berdi.

Microsoft Office Insider Build 1904 sizga yuboradigan ma'lumotlar ustidan ko'proq nazorat qilish imkonini beruvchi yangi sozlamalarni taqdim etadi. Microsoft foydalanuvchilar texnologiya gigantiga yuboradigan telemetriya ma'lumotlari haqida ko'proq shaffoflikni ta'minlash uchun Office to'plamida ikkita yangi variantni joriy qildi. Yangi funksiya so'nggi Microsoft Office Insider Build 1904 versiyasida taqdim etildi. Birinchi variant,...

Google Play Store xavfsizligini kuchaytirdi.

Yangi xavfsizlik siyosatlari Play Store’da chop etilgan ilovalarni qo‘lda ko‘rib chiqishni talab qiladi. Google oʻzining Play Store xavfsizlik siyosatiga oʻzgartirishlar kiritdi, bu zararli Android ilovalarini ishlab chiquvchilarga oʻz mahsulotlarini doʻkonda nashr etishni taqiqlaydi. Xususan, Google Android API uchun yangi cheklovlarni joriy qildi, bu har bir ilovani Play Store’da nashr...

Fishing firibgarlari Hindistonning IT giganti Wipro tarmoqlariga kirib kelishdi.

Hujumchilar kompaniya tarmoqlarini buzib kirishdi va u yerdan mijozlariga fishing hujumlarini amalga oshirishdi. Seshanba, 16-aprel kuni Hindistonning IT giganti Wipro o'z tizimlariga kiberhujum sodir etilganini tasdiqladi. Kompaniya hozirda xavfsizlik tadqiqotchilari bilan birgalikda hodisani tekshirmoqda. Jurnalist Brayan Krebs 15-aprel kuni bu voqea haqida birinchi bo'lib xabar bergan. Uning so'zlariga ko'ra,...

Adobe Flash xavfsizlikni yaxshilash imkoniyatiga ega bo’ldi

Adobe Flash xavfsizlik tahlilini soddalashtirish uchun ochiq kodli freymvork chiqarildi. FireEye kompaniyasi Adobe Flash media pleyerini 2020-yilda qo'llab-quvvatlash tugashidan oldin uning xavfsizligini oshirish vositasini chiqardi. Adobe Flash eng zaif ilovalardan biri hisoblanadi — 2005-yildan beri unda 1000 dan ortiq zaifliklar aniqlangan, ularning barchasi Umumiy zaiflik ta'siri (CVE) sifatida belgilangan....

Scranos rootkiti Xitoydan tashqariga tarqaldi va hozirda butun dunyo bo’ylab tarqalmoqda.

Buzilgan dasturlardan foydalanadiganlar ayniqsa xavf ostida. Ko'p funksiyali Scranos rootkit operatorlari o'z faoliyatini Xitoydan tashqariga kengaytirdilar va endi butun dunyo bo'ylab foydalanuvchilarga hujum qilmoqdalar. Bitdefender ma'lumotlariga ko'ra, eng ko'p infeksiya Ruminiya, Fransiya, Italiya, Hindiston, Braziliya va Indoneziyada qayd etilgan. Scranos orqa eshik, infostealer va reklama dasturlari funktsiyalarini birlashtiradi va Windows...

Suveren RuNet to’g’risidagi qonun Davlat Dumasida yakuniy o’qishdan o’tdi.

Agar qonun nihoyat tasdiqlansa, uning aksariyat qoidalari 2019-yil 1-noyabrdan kuchga kirishi kerak. Davlat Dumasi deputatlari uchinchi va yakuniy o'qishda "Aloqa to'g'risida" va "Axborot, axborot texnologiyalari va axborotni himoya qilish to'g'risida"gi qonunlarga, shuningdek, "suveren RuNet to'g'risidagi qonun" deb nomlanuvchi tuzatishlarni qabul qilishdi. Qonun loyihasining yakuniy versiyasiga ko'ra, Rossiya Federatsiyasida internetning "barqaror,...

Shimo VPN ilovasida xavfli zaifliklar aniqlandi.

Hozirda xatolar tuzatilmagan. Mac uchun mashhur Shimo Helper Tool VPN ilovasida xavfli zaifliklar, jumladan, imtiyozlarni rootga oshirishga imkon beruvchi zaifliklar aniqlandi. Cisco Talos tadqiqot guruhi tadqiqotchilari oltita muammoni tasvirlab berishdi. Xususan, CVE-2018-4005, CVE-2018-4006 va CVE-2018-4009 zaifliklari imtiyozlarni rootga oshirishga imkon beradi. Birinchi ikkitasi configureRoutingWithCommand va writeConfig funktsiyalari bilan bog'liq, ikkinchisi...

Politsiya gumondorlarni Google’ning geolokatsiya ma’lumotlaridan foydalanib qidirmoqda.

AQSh politsiyasi Google foydalanuvchilarining joylashuv ma'lumotlar bazasidan foydalanib, jinoyat joyi yaqinida bo'lgan gumondorlarni qidirmoqda. Huquqni muhofaza qilish organlari jinoiy tergovlarda internet kompaniyalariga tobora ko'proq murojaat qilmoqda. Ushbu xizmatlar foydalanuvchilar nima qilishi, qayerga borishi, nimani o'qishi, tomosha qilishi va yeyishi haqida juda ko'p ma'lumot to'playdi, bu esa ularni politsiya uchun...

Zararli kodni ishga tushirish uchun Adblock Plus filtrlaridan foydalanish mumkin

Muammo $rewrite deb nomlangan filtr ro'yxati opsiyasida.<br /> <br /> Mashhur reklama blokerlari Adblock Plus, AdBlock va uBlockerdagi funksiya filtr ro'yxati provayderlariga ma'lum holatlarda veb-sahifalarda kodni bajarish imkonini beradi. Ko'rib chiqilayotgan $rewrite filtri o'tgan yilning iyul oyida Chrome, Firefox va Opera uchun Adblock Plus v3.2 versiyasida taqdim etilgan funksiyadir. Ushbu...

Avstriya kelgusi yildan boshlab onlayn anonimlikni taqiqlashi mumkin.

Facebook, Twitter va Instagram kabi yirik platformalar foydalanuvchilarning haqiqiy ismlarini saqlashi shart bo'ladi. Avstriya hukumati 2020-yildan boshlab onlayn platformalarda ro'yxatdan o'tishda foydalanuvchilardan haqiqiy ismlarini ko'rsatishni talab qilishni rejalashtirmoqda. 2019-yil kuzida qabul qilinishi kutilayotgan yangi qonun loyihasiga ko'ra, Facebook, Twitter va Instagram kabi yirik platformalar foydalanuvchilarning haqiqiy ismlarini saqlashi shart bo'ladi,...

Britaniyaliklar o’z xavfsizligi uchun bolalarning «layklarini» o’chirib qo’yishga tayyor.

Britaniya regulyatori internet kompaniyalari uchun bolalarni onlayn himoya qilish bo'yicha bir qator qoidalarni tayyorladi. Buyuk Britaniya Axborot Komissarligi Ofisi (ICO) internet kompaniyalari uchun bolalarning onlayn xavfsizligini himoya qilishga mo'ljallangan qoidalar to'plamini ishlab chiqdi. Hujjat muhokamasi kelasi oyning oxirigacha davom etadi va uning yakuniy versiyasi 2020-yilga kelib yangi xalqaro standart...

Sud Ross Ulbrichtning «merosxo’ri»ga hukm chiqardi.

2019-yil may oyida Qozon shahrida bo’lib o’tadigan IT va xavfsizlik forumi haqida e’lon

29-31 may kunlari Qozon shahrida mingdan ortiq raqamli texnologiyalar bo'yicha mutaxassislar 13-Butunrossiya IT va xavfsizlik forumida (ITSF) yig'ilishadi. Bu ICL System Technologies tomonidan o'tkaziladigan yillik raqamli forum. U raqamli transformatsiya va o'z korxonalari va tashkilotlari uchun Rossiya kiberxavfsizlik qonunchiligiga rioya qilish uchun mas'ul bo'lgan mutaxassislar va menejerlar uchun mo'ljallangan....

Tadqiqotchi Telegram’dagi zaifliklarni aniqlagani uchun 2000 dollar oldi.

Telegram’ning ish stoli versiyasida ikkita xavfsizlik muammosi hal qilindi. Bo0om taxallusi bilan tanilgan xavfsizlik tadqiqotchisi Telegramning ish stoli versiyasida ikkita xavfli zaiflikni aniqladi. Birinchi zaiflik tizim va veb-ilova muhiti ma'lumotlariga kirish imkonini berdi. Muammo phpnifo() funktsiyasining natijasini ko'rsatadigan info.php faylining mavjudligi tufayli yuzaga keldi. ...

2019-yil 8-apreldan 14-aprelgacha bo’lgan davr uchun xavfsizlik hodisalari haqida qisqacha ma’lumot

O'tgan haftaning asosiy voqealari haqida qisqacha. O'tgan haftaning eng ko'p muhokama qilingan voqealaridan biri mashhur WikiLeaks veb-sayti asoschisi Julian Assanjning hibsga olinishi bo'ldi. U Buyuk Britaniya huquq-tartibot idoralari tomonidan Ekvadorning Londondagi elchixonasida mamlakat rahbariyati uning boshpana maqomini muntazam ravishda buzganligi sababli bekor qilganidan so'ng hibsga olingan. Qo'shma Shtatlarda Assanj Pentagon...

Ekvador prezidenti: Assanj elchixonani «josuslik markazi»ga aylantirgan

Julian Assanj boshpana so'rash shartlarini muntazam ravishda buzgani uchun 12 oygacha qamoq jazosiga hukm qilinishi mumkin. Julian Assanj boshpana shartlarini muntazam ravishda buzgan va Londondagi Ekvador elchixonasidan "josuslik markazi" sifatida foydalanishga uringan, deb ma'lum qildi Ekvador prezidenti Lenin Moreno The Guardian nashriga bergan intervyusida. Moreno Britaniya rasmiylaridan Assanjning huquqlari...

Apache Tomcat xavfli zaiflikni yamaydi

Zaiflikdan muvaffaqiyatli foydalanish tizimning to'liq buzilishiga olib keladi. Apache Software Foundation (ASF) masofadan turib kodni bajarish va serverni egallashga imkon beradigan jiddiy zaiflikni bartaraf etish uchun Apache Tomcat veb-serverining yangi versiyalarini chiqardi. Zaiflik (CVE-2019-0232) Common Gateway Interface (CGI) Servletida joylashgan va "enableCmdLineArguments" sozlamasi yoqilgan Windows qurilmalariga ta'sir qiladi. Muammo Java...