Yangiliklar
12Apr

Siemens o’zining bir nechta sanoat mahsulotlaridagi xavfli DoS zaifliklarini tuzatdi.

Kompaniya SIMATIC, SINEC-NMS, SINEMA, SINUMERIK va TeleControl mahsulotlarida o'ndan ortiq zaifliklar haqida ogohlantirdi. Aprel oyida rejalashtirilgan yangilanishlarni amalga oshirish doirasida Siemens o'zining bir nechta sanoat yechimlari, jumladan, SIMATIC, SINEC-NMS, SINEMA, SINUMERIK va TeleControl’dagi jami 11 ta zaiflikni tavsiflovchi o'ndan ortiq ogohlantirishlarni e'lon qildi. Ishlab chiqaruvchi yuqorida aytib o'tilgan mahsulotlardagi xavfli...

Read more...
12Apr

Kiberjinoyatchilar WinRARdagi zaiflikdan faol foydalanmoqdalar.

Mart oyida APT guruhi MuddyWater tomonidan uyushtirilgani taxmin qilinayotgan hujumlar haqida xabar berilgan edi. Microsoft telekommunikatsiya kompaniyalari tomonidan foydalaniladigan Windows kompyuterlariga mart oyidagi hujumlar tafsilotlarini e'lon qildi. "G'ayrioddiy, qiziqarli usullar" APT guruhi MuddyWaterning ushbu hodisalarga aloqadorligi mumkinligini ko'rsatadi. Hujumlar paytida hujumchilar WinRAR (CVE-2018-20250) dagi ma'lum zaiflikdan foydalanishgan, bu zaiflik...

Read more...
12Apr

AQSh Assanjni Pentagon kompyuterlarini buzib kirish uchun Menning bilan til biriktirganlikda ayblamoqda.

WikiLeaks asoschisi besh yilgacha qamoq jazosiga hukm qilinishi mumkin. AQSh Adliya vazirligi WikiLeaks asoschisi Julian Assanjni AQSh armiyasining sobiq harbiy tahlilchisi Chelsi Manningga (sobiq Bredli Manning) maxfiy ma'lumotlarga kirish uchun hukumat kompyuter parolini buzib kirishda yordam berganlikda aybladi. WikiLeaks asoschisi besh yilgacha qamoq jazosiga hukm qilinishi mumkin. Adliya vazirligining ma'lumotlariga...

Read more...
12Apr

Rus tilida so’zlashuvchi kiberjinoyatchilar guruhi a’zosi olti yilga ozodlikdan mahrum qilindi.

Buyuk Britaniya fuqarosi tovlamachilik orqali yuz minglab dollar ishlab topgan shaxs "rus xakeri" sifatida aniqlandi. Butun dunyo bo'ylab yuz millionlab kompyuterlarni tovlamachilik dasturlari bilan yuqtirgan rus tilida so'zlashuvchi kiberjinoyatchilik guruhi a'zosi Buyuk Britaniyada hukm qilindi. Buyuk Britaniya Milliy Jinoyatchilik Agentligi ma'lumotlariga ko'ra, Esseksdan bo'lgan, internetda K!NG nomi bilan tanilgan 24 yoshli...

Read more...
12Apr

Cisco va F5 ning Enterprise VPN ilovalar do’koni cookie-fayllari shifrlanmagan

Kompyuterga kirish huquqiga ega bo'lgan yoki uni zararli dastur bilan yuqtirgan tajovuzkor ma'lumotlarni chiqarib olishi va jabrlanuvchining VPN sessiyasini avtorizatsiyasiz davom ettirishi mumkin. Karnegi Mellon universitetining CERT muvofiqlashtirish markazi mutaxassislarining fikriga ko'ra, kamida to'rtta korporativ VPN ilovasida foydalanuvchi maxfiyligini buzadigan shunga o'xshash zaifliklar mavjud. Ushbu ilovalar qatoriga Cisco, F5 Networks,...

Read more...
12Apr

Microsoft aprel oyida Sophos va Avast dasturlarida ishlaydigan o’chirilgan tizimlarni yangiladi.

Rejalashtirilgan yangilanishlarni o'rnatgandan so'ng, Sophos va Avast antivirus yechimlariga ega kompyuterlar ishlashni yoki yuklashni to'xtatdi. 9-aprel kuni Microsoftning oylik rejalashtirilgan yangilanishlari chiqarilgandan so'ng, Sophos va Avast dasturlarini ishga tushiradigan ba'zi tizimlar haddan tashqari himoyalangan bo'lib, ishlay olmay qoldi yoki yuklay olmay qoldi. Muammo Windows 8.1, 7, Server 2008 R2 va...

Read more...
11Apr

WordPress saytlari hujum ostida

Hujumchilar Yuzo Related Posts plaginidagi zaiflikdan foydalanmoqdalar. Mailgun elektron pochta avtomatlashtirish xizmati chorshanba, 10-aprel kuni WordPress saytlariga keng ko'lamli muvofiqlashtirilgan hujumlar qurboni bo'lgan kompaniyalarning uzun ro'yxatiga qo'shildi. Hujumlar paytida hujumchilar Yuzo Related Posts plaginidagi saytlararo skriptlarni (XSS) amalga oshirishga imkon beruvchi zaiflikdan foydalanganlar. Ushbu zaiflikdan foydalanib, hujumchilar zaif saytlarga...

Read more...
11Apr

Amazonning minglab xodimlari Alexa suhbatlarini tinglashadi.

Xodimlar jamoasi Alexa’ning odamlarni tushunish qobiliyatini yaxshilash uchun kunlarini Echo karnaylaridan yozuvlarni tinglash va qayta ishlash bilan o‘tkazadilar. Amazon xodimlari Echo aqlli karnay egalari Alexa ovozli yordamchisiga nima deyishlarini tinglashadi. Bloomberg ma'lumotlariga ko'ra, Alexa ish faoliyatini yaxshilash uchun kompaniya butun dunyo bo'ylab minglab odamlarni ovozli yordamchi bilan foydalanuvchilarning suhbatlarining audio...

Read more...
11Apr

Haftaning yangi axborot xavfsizligi yechimlari: 2019-yil 11-aprel

Axborot xavfsizligi sohasidagi yangi mahsulotlar haqida qisqacha ma'lumot. Cynet Threat Assessment - bu Cynet kompaniyasining katta va o'rta tashkilotlar uchun mo'ljallangan bepul kiberxavfsizlikni baholash vositasidir. Ushbu vosita tashkilotlarga muhim hujum yuzalarini aniqlash va davom etayotgan hujumlar haqida ma'lumot olish imkonini beradi. ACROS Security biznes va jismoniy shaxslar uchun Windows zaifliklarini...

Read more...