Yangiliklar
10Apr

Mahalliy dasturiy ta’minot reestriga faqat Rossiya texnik ko’magiga ega yechimlar kiritiladi.

Rossiya dasturiy ta'minotining yagona reyestrini shakllantirish qoidalariga tegishli o'zgartirishlar kiritildi. Rossiya hukumati Rossiya dasturiy ta'minotining yagona reyestrini shakllantirish qoidalariga yangi band qo'shdi, unga ko'ra ro'yxatga kiritilgan dasturiy ta'minot uchun kafolatli xizmat, texnik yordam va yangilanishlar faqat xorijiy ishtirokisiz Rossiya tijorat yoki notijorat tashkilotlari yoki Rossiya fuqarolari tomonidan taqdim etilishi mumkin....

Read more...
10Apr

Sanoat boshqaruv tizimlari uchun kuchli zararli dasturlar sanoat korxonalariga hujum qilishda davom etmoqda.

Kampaniya doirasida hujumchilar ham ommaga ochiq vositalardan, ham o'zlarining usullaridan foydalanganlar. FireEye xabar berishicha, avtomatlashtirilgan sanoat tizimlarini buzish uchun mo'ljallangan va bir necha yil oldin Saudiya Arabistonidagi neft-kimyo zavodiga qilingan hujumlar natijasida ommalashgan kuchli zararli dastur Triton yana bir muhim infratuzilma ob'ektini nishonga olish kampaniyasida ishlatilgan. Ular nishonga olingan kompaniya...

Read more...
10Apr

Moskva viloyatidan tez tibbiy yordam bemorlarining ma’lumotlari internetda tarqalib ketdi.

Ma'lumotlar xavfsiz bo'lmagan serverda saqlangan va xakerlar tomonidan ommaga taqdim etilgan. Moskva viloyatidagi tez tibbiy yordam xizmatida (TEMS) ma'lumotlar sizib chiqishi taxmin qilinmoqda. Huquqni muhofaza qilish organlari hodisa haqidagi xabarlar bo'yicha dastlabki tergovni boshladilar. RBC xabariga ko'ra, fayl almashish xizmatida Moskva viloyatidagi tez tibbiy yordam chaqiruvlari haqidagi ma'lumotlarni o'z...

Read more...
10Apr

Roskomnadzor (Aloqa, axborot texnologiyalari va ommaviy axborot vositalarini nazorat qilish federal xizmati) suveren RuNet to’g’risidagi qonun doirasida ishlashga tayyorligini e’lon qildi.

Qonun loyihasini amalga oshirishga tayyorgarlik ishlari telekommunikatsiya operatorlari bilan hamkorlikda olib borilmoqda. Roskomnadzor RuNetning barqaror ishlashi to'g'risidagi qonun loyihasi bilan unga berilgan yangi vakolatlarni amalga oshirishga tayyor. Bu haqda Davlat Dumasining Axborot siyosati, axborot texnologiyalari va kommunikatsiyalar qo'mitasi yig'ilishida nazorat xizmati rahbari Aleksandr Jarov ma'lum qildi. "Yangi qonun loyihasi bilan...

Read more...
10Apr

Apache HTTP Serverdagi zaiflik uchun PoC kodi e’lon qilindi.

Kod PoC va to'liq huquqli ekspluatatsiya o'rtasidagi narsadir va boshqa narsalar qatori ta'lim maqsadlari uchun mo'ljallangan. Dasturchi Charlz Fol GitHub’da Apache HTTP Server 2.4’dagi Carpe Diem zaifligi (CVE-2019-0211) uchun konsepsiya isboti kodini joylashtirdi, u ma’lum holatlarda kodni root imtiyozlari va serverni egallab olish bilan bajarishga imkon berishini aniqladi. Qo‘shimcha izohda...

Read more...
10Apr

MyCar telematika tizimidagi zaiflik o’n minglab avtomobillarni xavf ostiga qo’ydi.

Istalgan kishi MyCar ilovasining manba kodidan hisob ma'lumotlarini olishi va avtomobilni boshqarishi mumkin. Mashhur avtomobil telematika tizimlarini ishlab chiqaruvchi kompaniya o'zining mobil ilovalarida o'rnatilgan ma'lumotlarni qoldirib, o'n minglab transport vositalarini xavf ostiga qo'ydi. Zaiflik (CVE-2019-9493) Kanadaning Automobility Distribution kompaniyasi tomonidan ishlab chiqarilgan MyCar tizimida aniqlandi va endi tuzatildi. Avtomobil...

Read more...
10Apr

Microsoft Windows’dagi ikkita 0Day zaifligini tuzatdi

Ikkala muammo ham Win32k komponentiga ta'sir qiluvchi imtiyozlarning oshishi bilan bog'liq zaifliklardir. Aprel oyidagi seshanba kuni yangilanishlar doirasida Microsoft turli mahsulotlardagi ikkita nol kunlik zaifliklarni o'z ichiga olgan jami 74 ta xatoni bartaraf etgan yangilanishlar to'plamini chiqardi. O'tgan oyda ishlab chiqaruvchi shuningdek, tajovuzkorlar tomonidan faol ravishda nishonga olinayotgan ikkita...

Read more...
10Apr

Deputat kim faqat mahalliy shifrlashdan foydalanishi shartligini tushuntirdi.

Rossiya shifrlash vositalaridan majburiy foydalanishga oid suveren RuNet to'g'risidagi qonun loyihasiga kiritilgan o'zgartirishlar hammaga ham ta'sir qilmaydi. SecurityLab avvalroq xabar berganidek, ikkinchi o'qishga tayyorlangan suveren RuNet to'g'risidagi qonunga kiritilgan o'zgartirishlar ma'lumotlarni shifrlash faqat mahalliy ishlab chiqarilgan vositalar yordamida amalga oshirilishi kerakligini belgilaydi. Biroq, seshanba, 9-aprel kuni Davlat Dumasining Axborot...

Read more...
09Apr

McDonald’s kioskidagi zaiflik ikki do’stga bepul gamburger olish imkonini berdi.

Bu hiyla Avstraliyada ishlaydi, lekin AQSh va Germaniyada ishlamaydi. Onlayn buyurtma tizimidagi zaiflik ikki avstraliyalikga McDonald's restoranida bepul ovqat buyurtma qilish imkonini berdi. O'tgan dam olish kunlari juftlik tizim ularga pul undirishni "unutib qo'ygan" 11 ta gamburger buyurtmasini ko'rsatuvchi videoni joylashtirdi va shundan beri video YouTube'da 1,6 milliondan ortiq...

Read more...
09Apr

LK onlayn «raqamli egizaklar» uchun eng katta bozorni kashf etdi.

Genesis Store brauzer barmoq izlari, login va parollar, cookie-fayllar va bank karta ma'lumotlarini o'z ichiga olgan 60 000 dan ortiq profillarni taklif etadi. Kaspersky Lab tadqiqotchilari o'g'irlangan kompyuter barmoq izlari uchun eng katta onlayn bozorni, Genesis Store deb nomlanganini aniqladilar. Hozirda Genesis Store brauzer barmoq izlari, turli veb-sayt foydalanuvchilari uchun login...

Read more...