Yangiliklar
09Apr

Kiberhujum tufayli Electrum foydalanuvchilari «millionlab dollar» yo’qotishdi

Hujum foydalanuvchilarni Electrum.org saytining soxta versiyalariga yo'naltiruvchi 140 000 dan ortiq botlardan iborat botnet tomonidan amalga oshirilmoqda. Mashhur Bitcoin hamyonining Electrum serverlari taxminan bir hafta davomida DoS hujumiga uchradi, natijada foydalanuvchilar "bir necha million dollar" yo'qotishdi. Bu haqda The Next Web nashri ismini oshkor qilishni istamagan xavfsizlik tadqiqotchisiga tayanib xabar berdi....

Read more...
09Apr

Xavfsizlik bo’yicha mutaxassislar Stuxnet va Flowershop o’rtasida bog’liqlikni aniqladilar.

Tadqiqotchilar Flowershop dasturchilarining chuvalchangni yaratishdagi ishtirokini ko'rsatadigan yangi Stuxnet C&C komponentini kashf etdilar. Chronicle tadqiqotchilarining fikriga ko'ra, 2002 va 2013 yillar oralig'ida faol bo'lgan Flowershop zararli dasturi platformasini yaratuvchilar Stuxnet qurti rivojlanishining dastlabki bosqichlarida ishtirok etgan bo'lishi mumkin, deb xabar beradi Stuxnet bilan bog'liq yangi komponentni tahlil qilgan Chronicle tadqiqotchilari....

Read more...
09Apr

Xiaomi hali ham MI va Mint brauzerlari bilan bog’liq zaiflikni tuzatishga qiynalmoqda.

Kompaniya xatoni tuzatish uchun ikki marta urinib ko'rdi, ammo natija bermadi. Xitoy elektronika ishlab chiqaruvchisi Xiaomi millionlab mobil qurilmalariga oldindan o'rnatilgan MI va Mint brauzerlaridagi xatoni tuzatishga qiynalmoqda. Xato, mantiqiy xato (CVE-2019-10875), brauzer interfeysida joylashgan va zararli veb-saytlarga manzil satrida ko'rsatilgan URL-larni boshqarish imkonini beradi. Ushbu zaiflik tajovuzkorlarga foydalanuvchilarda shubha...

Read more...
09Apr

Yevropa regulyatori Microsoft shartnomalarini ko’rib chiqadi

EDPS Microsoftning Yevropa tashkilotlari bilan tuzgan shartnomalarini Umumiy ma'lumotlarni himoya qilish to'g'risidagi Nizomga muvofiqligini ko'rib chiqadi. Yevropa ma'lumotlarni himoya qilish bo'yicha nazoratchisi (EDPS) Microsoftning Yevropa tashkilotlari bilan tuzgan shartnomalari bo'yicha tekshiruv boshladi. Regulyator shartnomalardagi bandlar Umumiy ma'lumotlarni himoya qilish to'g'risidagi Nizomga (GDPR) muvofiqligini aniqlash niyatida. EDPS tergovni Gollandiya rasmiylari...

Read more...
09Apr

Tailanddagi HOYA zavodida kiberhujum uch kun davomida ish faoliyatini to’xtatib qo’ydi.

Hujumchilar yuzga yaqin kompyuterni shaxsiy ma'lumotlarni o'g'irlash va kriptovalyuta qazuvchisini o'rnatish uchun mo'ljallangan zararli dastur bilan yuqtirishdi. Yaponiyaning optik uskunalar ishlab chiqaruvchisi HOYA kiberhujum tufayli Tailanddagi zavodidagi faoliyatini uch kunga to'xtatishga majbur bo'ldi, deb xabar beradi Kyodo News. Hodisa shu yilning fevral oyida sodir bo'lgan. Gazetaning xabar berishicha, hujumchilar yuzga...

Read more...
09Apr

Byudjetli TP-Link modellaridagi zaiflik tajovuzkorlarga qurilmani nazorat qilish imkonini beradi.

Muammo routerlarni sozlash uchun ishlatiladigan veb-boshqaruv paneli bilan bog'liq. IBM xavfsizlik mutaxassislari arzon TP-Link routerlaridagi xavfli zaiflik haqida ogohlantirishdi, bu esa tajovuzkorlarga qurilmani masofadan turib boshqarish imkonini berishi mumkin. Ta'sirlangan modellar 150312 dasturiy ta'minot versiyasida ishlaydigan TP-Link WR940N va TL-WR941ND. Ishlab chiqaruvchi ushbu modellarni ishlab chiqarishni to'xtatgan bo'lsa-da, ular hali...

Read more...
09Apr

Java’ning ikkita zaifligi uchun norasmiy yamalar chiqarildi.

Oracle rasmiy yamoqlarni chiqarguncha kutishimiz kerak bo'ladi. Google Project Zero hamkori Mateusz Jurczyk tomonidan Oracle’ning Java Runtime Environment (RE)’dagi ikkita zaiflik uchun norasmiy yamalar chiqarildi. Oracle’dan rasmiy tuzatishlar hali ham kutilmoqda. Joriy yilning fevral oyida tadqiqotchi Java RE’da chegaradan tashqari o‘qish imkonini beruvchi to‘rtta zaiflikni aniqladi. Muammolar TrueType va OpenType...

Read more...
09Apr

Estoniyada NATOning yillik kiber urush mashqlari boshlandi.

Locked Shields dunyodagi eng katta va eng ilg'or xalqaro kiber urush mashqlaridir. Dushanba, 8-aprel kuni Estoniyada NATOning yillik Locked Shields 2019 kibermashqlari boshlandi va 12-aprelgacha davom etadi. NATO Hamkorlikdagi Kiber Mudofaa Mukammallik Markazi (CCDCOE) ma'lumotlariga ko'ra, Locked Shields dunyodagi eng yirik va eng ilg'or xalqaro kiber urush mashqlari hisoblanadi....

Read more...
09Apr

Krasnodarda kiberxavfsizlikning dolzarb masalalari yana muhokama qilinadi.

18-aprel kuni federal va mintaqaviy ekspertlar Galich zalida bo'lib o'tadigan "Axborot xavfsizligi kodeksi" konferensiyasida uchrashadilar. 18-aprel kuni federal va mintaqaviy ekspertlar Galich zalida bo'lib o'tadigan "Axborot xavfsizligi kodeksi" konferensiyasida uchrashadilar. Muhokamaning asosiy mavzusi axborot xavfsizligi vositalari uchun byudjet tuzish va ularni sotib olishni rahbariyatga asoslash bo'ladi. ...

Read more...
08Apr

Microsoft Windows 10 Home’da yangilanishlarni to‘xtatib turish imkoniyatini tasdiqladi.

Keyingi oydan boshlab yangi funksiya Windows 10 ning barcha versiyalari foydalanuvchilari uchun mavjud bo'ladi. SecurityLab avvalroq xabar berganidek, Microsoft Windows 10 ga (1903-versiya) foydalanuvchilarga yangilanishlarni kechiktirish imkonini beruvchi funksiya qo'shishni rejalashtirgan edi. Endi kompaniya keyingi oydan boshlab barcha foydalanuvchilar (shu jumladan Home SKU foydalanuvchilari) yangilanishlarni 35 kungacha kechiktirishlari mumkinligini...

Read more...