Yangiliklar
15Apr

Aprel oyidagi yangilanishlar Windows ishini sekinlashtirmoqda.

Microsoftning aprel oyidagi yamoqlarini o'rnatgandan so'ng, foydalanuvchilar kompyuterlarida normal ishlay olmaydilar. SecurityLab avvalroq xabar berganidek, Sophos, Avast yoki Avira xavfsizlik yechimlarini ishga tushiradigan Windows 10 kompyuterlariga aprel oyidagi yangilanishlarni o'rnatgandan so'ng, tizimning ishlashi bilan bog'liq muammolar yuzaga keldi. Biroq, bu yagona muammo emas edi. Windows 10 va Windows 7...

Read more...
15Apr

Hujumchilar eski yozishmalar orqali zararli dasturlarni yuborishmoqda.

Kiberjinoyatchilar jabrlanuvchilarning eski elektron pochta xabarlariga javoban Emotet zararli dasturini biriktiradilar. Emotet zararli dasturi ortidagi kiberjinoyatchilar guruhi ilgari faqat "hukumat xakerlari" tomonidan qo'llanilgan taktikani qo'llagan. Hujumchilar eski elektron pochta xabarlari oqimiga kirib, zararli fayllarga havolalar qo'shadilar. Mavzudagi ishtirokchilardan biri avvalgi kontaktidan go'yoki elektron pochta xabarini oladi, ammo aslida u...

Read more...
15Apr

Microsoft ba’zi Outlook foydalanuvchilarining akkauntlari buzib kirilgani haqida ogohlantirdi.

Jinoyatchilar elektron pochta manzillari, papka nomlari va mavzularni ko'rishlari mumkin edi, ammo elektron pochta va qo'shimchalarning mazmunini ko'ra olmadilar. Noma'lum tajovuzkorlar Microsoft texnik qo'llab-quvvatlash xodimining akkauntini buzib kirishdi va bir necha oy davomida Outlook foydalanuvchi akkauntlariga kirishdi. Jinoyatchilar elektron pochta manzillari, papka nomlari va mavzu satrlarini ko'rishga muvaffaq bo'lishdi,...

Read more...
14Apr

Kiberjinoyatchilar EternalBlue yordamida kriptomaynerlarni tarqatishmoqda.

Hujumchilar Monero kriptovalyuta maynerini tarqatish uchun AQSh razvedka agentliklarining texnologiyalaridan foydalanganlar. Kiberjinoyatchilar osiyolik foydalanuvchilarni EternalBlue eksploiti va maqsadli tizimlardagi mahalliy ilovalar orqali tarqatiladigan troyanlar va Monero kriptovalyuta maynerlari bilan nishonga olishmoqda. Joriy yilning yanvar oyida Qihoo 360 tadqiqotchilari tomonidan Xitoydagi foydalanuvchilarga qaratilgan zararli dastur kampaniyasi aniqlandi. O'sha paytda hujumchilar parolni...

Read more...
13Apr

Ekvador WikiLeaks va «rus xakerlari»ni mamlakat hukumatini beqarorlashtirishga urinishda aybladi.

Prokurorlar Assanj bilan bog'liq ikki gumon qilingan rossiyalik xakerning mamlakatdan chiqib ketishini taqiqlashi mumkin. Ekvador hukumati WikiLeaks va rossiyalik xakerlarni mamlakatni beqarorlashtirishga urinishda aybladi. Rasmiylar shuningdek, o'tgan payshanba kuni Londonda Britaniya huquq-tartibot idoralari tomonidan hibsga olingan WikiLeaks asoschisi Julian Assanjning fuqaroligini bekor qilishdi. Hozirda qaysi "rus xakerlari" haqida gap ketayotgani...

Read more...
12Apr

Juniper Networks kommutatorlarida qattiq kodlangan hisob ma’lumotlari topildi

Muammoni hal qilish uchun ishlab chiqaruvchi dasturiy ta'minot yangilanishini chiqardi. Juniper Networks ma'lumotlar markazi tarmoq kommutatorlaridagi zaiflikni (CVE-2019-0034) tuzatdi. Muammo sensorlar va boshqa tarmoq ishlashini monitoring qilish qurilmalarini boshqarish uchun mo'ljallangan dasturiy ta'minot vositasi bo'lgan Junos Network Agent dasturida qattiq kodlangan hisob ma'lumotlari bilan bog'liq edi. Xususan, qattiq kodlangan hisob...

Read more...
12Apr

Kompaniyalarga o’zlarining SOC kerakmi? – Biz bu haqda Sankt-Peterburgdagi Code IB ko’rgazmasida muhokama qilamiz.

25-aprel kuni Sankt-Peterburgdagi Park Inn by Radisson Pribaltiyskaya mehmonxonasida xavfsizlik mutaxassislari uchun har yili o'tkaziladigan "Axborot xavfsizligi kodi" tadbiri bo'lib o'tadi. Sankt-Peterburg "IS Code" konferensiyasiga mezbonlik qiladigan 25 ta shahardan biri bo'ladi. Konferensiyada an'anaviy ravishda mamlakat bo'ylab axborot xavfsizligi bo'yicha mutaxassislar ishtirok etadi.Konferensiyani ochadigan "IS Analytics" bo'limi Aleksey Lukatskiy...

Read more...
12Apr

Internet Explorer’dagi zaiflik Windows tizimlaridan fayllarni o‘g‘irlashga imkon beradi.

Microsoft rejalashtirilmagan yamoqni chiqarish niyatida emas. Xavfsizlik bo'yicha tadqiqotchi Jon Peyj Microsoft Internet Explorer 11 da Windows tizimlarida fayllarga kirish imkonini beruvchi zaiflikni oshkor qildi. Xato uchun kontseptsiya isboti kodi ham e'lon qilindi. Muammo IE MHT (MHTML Web Archive) fayllarini qanday boshqarishi bilan bog'liq. CTRL+S buyrug'ini kiritishda (veb-sahifani saqlash uchun)...

Read more...
12Apr

Hujumchilar Matrix.org saytiga hujum qilishdi

Hujum Jenkinsning eskirgan versiyasidagi zaifliklar tufayli mumkin bo'ldi. Matrix.org notijorat tashkiloti kiberhujum qurboni bo'ldi, bu esa uni butun ishlab chiqarish infratuzilmasini qayta qurishga va foydalanuvchilarni ma'lumotlarning o'g'irlanishi haqida xabardor qilishga majbur qildi. Matrix.org matnli va fayl almashinuvi, shuningdek, ovozli va video qo'ng'iroqlar uchun real vaqt rejimida IP-ga asoslangan aloqa...

Read more...
12Apr

Microsoft Windows 10 xavfsizligini mustahkamlash bo’yicha qo’llanmani nashr etdi.

SECCON deb nomlangan qo'llanmada DEFCONga o'xshash beshta xavfsizlik konfiguratsiyasi darajasi tasvirlangan. Microsoft foydalanuvchilarga Windows 10 qurilmalarini mustahkamlashga yordam berish uchun mo'ljallangan yangi "xavfsizlik konfiguratsiyasi doirasi" loyihasini e'lon qildi. SECCON deb nomlangan qo'llanmada AQSh harbiylarining tayyorlik shkalasi bo'lgan DEFCONga o'xshash beshta xavfsizlik konfiguratsiyasi darajasi tasvirlangan. "Ilgari biz Windows 10 xavfsizlik...

Read more...