Yangiliklar
05Apr

Google Chrome’dagi yamoqlanmagan zaiflik uchun konsepsiya isboti chop etildi.

Zaiflik hujumga uchragan tizimda ixtiyoriy kodni masofadan turib bajarish imkonini beradi. Payshanba, 4-aprel kuni Exodus Intelligence xavfsizlik tadqiqotchisi Istvan Kurucsai Google Chrome’dagi yamoqlanmagan zaiflik uchun konsepsiya isboti eksploiti va demo videoni e’lon qildi. Zaiflik tajovuzkorga jabrlanuvchining tizimida masofadan turib ixtiyoriy kodni bajarish imkonini beradi. Muammo allaqachon V8 (brauzerning JavaScript dvigateli)...

Read more...
05Apr

Xiaomi antivirus zaifligi 150 milliondan ortiq foydalanuvchini xavf ostiga qo’ydi

Muammo Guard Provider xavfsizlik ilovasining dizayni bilan bog'liq. CheckPoint mutaxassislari 150 milliondan ortiq Xiaomi mobil qurilmalariga oldindan o'rnatilgan Guard Provider xavfsizlik ilovasidagi zaiflik haqida ogohlantirdilar, bu zaiflik tajovuzkorlar tomonidan smartfonlarni masofadan turib buzish uchun ishlatilishi mumkin. Guard Provider turli sotuvchilarning uchta antivirus yechimini - Avast, AVL va Tencentni birlashtiradi...

Read more...
05Apr

Windows 10 xatosi (1903) o’limning ko’k ekraniga sabab bo’ladi

Muammo ba'zi o'yinlarda ishlatiladigan uchinchi tomon anti-cheat dasturi bilan bog'liq. Windows 10 (1903-versiya) tizimidagi xatolik ba'zi o'yinlarni anti-cheat dasturi bilan ishga tushirganda o'limning ko'k ekraniga (BSOD) sabab bo'ladi. Microsoft bu muammo haqida shu yil boshida oldindan ko'rish versiyalarini sinovdan o'tkazish paytida xabardor bo'lgan. Tuzatish yaqinda chiqarilgan edi, ammo ba'zi o'yinlar...

Read more...
04Apr

AQShda Necurs botnetiga bog’langan 12 ta server aniqlandi.

Kiberjinoyatchilar o'zlarining zararli dasturlari uchun C&C serverlarini ro'yxatdan o'tkazish uchun kamdan-kam hollarda AQShni tanlaydilar. Bromium xavfsizlik firmasi tadqiqotchilari kutilmaganda AQShda ro'yxatdan o'tgan va o'nlab zararli dasturlar oilasini tarqatishda foydalangan o'ndan ortiq serverlarni aniqladilar. Zararli dastur fishing kampaniyalari orqali tarqatilgan bo'lib, ehtimol Necurs botnetiga bog'liq edi. Bromium hisobotiga ko'ra, tadqiqotchilar 2018-yil...

Read more...
04Apr

Kiberjinoyatchilar yirik farmatsevtika kompaniyasi Bayerga hujum qilishdi.

Kompaniyaning kompyuter tarmoqlarida Xitoyning Winnti kiberjinoyatchilar guruhi arsenalidan dasturiy ta'minot aniqlandi. Germaniyaning eng yirik farmatsevtika kompaniyasi Bayer o'zining kompyuter tizimlariga qilingan kiberhujumni aniqlagani va to'xtatganini e'lon qildi. O'tgan yilning boshida mutaxassislar kompaniya tarmoqlarida Winnti kiberjinoyatchilar guruhining zararli dasturlarini aniqladilar va yaqin vaqtgacha uning faoliyatini yashirincha kuzatib borishdi, shundan so'ng...

Read more...
04Apr

Advantech WebAccess paketida muhim zaifliklar aniqlandi

Ishlab chiqaruvchi Advantech WebAccess 8.4.0 versiyasini chiqarish bilan bog'liq muammolarni hal qildi. Tayvan sanoat yechimlari ishlab chiqaruvchisi Advantech o'zining Advantech WebAccess/SCADA HMI dasturiy ta'minot to'plamidagi bir nechta muhim zaifliklarni tuzatdi. Xususan, kodni masofadan bajarishga imkon beradigan ikkita muhim muammo va dasturiy ta'minotning ishdan chiqishiga olib keladigan xato tuzatildi. WebAccess/SCADA ning...

Read more...
04Apr

Xavfsizlik bo’yicha mutaxassislar tibbiy uskunalarni aldab, soxta natijalar berishdi.

Olimlar saraton kasalligini tashxislash uchun ishlatiladigan kompyuter tomografiyasi apparatini buzib kirishdi va natijasi ijobiy bo'ldi. Kiberjinoyatchilar bemorlarning muhim ma'lumotlarini saqlaydigan zamonaviy tibbiy uskunalarni buzib kirishlari va saraton o'smalarini qo'shish yoki olib tashlash orqali 3D skanerlash tasvirlarini o'zgartirishlari mumkin. Negevning Ben-Gurion universiteti Milliy kiberxavfsizlik tadqiqotlari markazi tadqiqotchilari tajovuzkor kompyuter tomografiyasi skanerini...

Read more...
04Apr

WannaCry, Conficker va Coinminer sanoat korxonalari uchun eng keng tarqalgan tahdidlar qatoriga kiradi.

Sanoat korxonalari boshqa tarmoqlarga qaraganda eskirgan uskunalar va operatsion tizimlardan foydalanish ehtimoli ko'proq. Ishlab chiqarish samaradorligini oshirish uchun sanoat korxonalari tobora ko'proq raqamli va jismoniy tizimlarning kombinatsiyasiga tayanmoqdalar. Biroq, Trend Micro tadqiqotchilari ogohlantirishicha, turli texnologiyalar va konsepsiyalarning, jumladan, Sanoat Interneti (IoT), mashinani o'rganish va katta ma'lumotlarning keng qo'llanilishi hujum...

Read more...
04Apr

Orcus Trojan tarqatuvchisi tintuv qilindi.

Orcusdan keyingi foydalanish endi xavfsiz deb hisoblanmaydi. Kanada huquqni muhofaza qilish organlari xodimlari Orcus masofaviy kirish troyanini ishlab chiquvchi Orcus Technologies bilan bog'liq binolarda tintuv o'tkazdilar. 2016-yil boshidan beri Orcus ilovasi ishlab chiquvchilari tomonidan masofaviy boshqaruv vositasi sifatida reklama qilinmoqda, ammo u troyanlarga xos bo'lgan bir qator xususiyatlarga ega....

Read more...
04Apr

540 milliondan ortiq Facebook foydalanuvchisining ma’lumotlari sizib chiqdi.

Bu safar ma'lumotlar sizib chiqishining manbai texnologiya gigantining o'zi emas, balki uchinchi tomon Facebook ilova ishlab chiquvchilari bo'lgan. Yarim milliarddan ortiq Facebook foydalanuvchilari ma'lumotlari yozuvlari Amazon S3 bulut serverlarida ommaviy ravishda saqlangan. Bu safar ma'lumotlarning oqish manbai texnologiya gigantining o'zi emas, balki uchinchi tomon Facebook ilovalarini ishlab chiquvchilari -...

Read more...