Yangiliklar
15Apr

Gatvik aeroportiga dron hujumi ortida gumon qilinayotgan insayderlar

Rasmiylar hali ham hodisaga aloqador shaxslarni aniqlay olmadilar. O'tgan yilning dekabr oyida Buyuk Britaniyadagi Gatvik aeroportida tartibsizliklarni keltirib chiqargan dron hujumi aeroportning ish tartibi bilan tanish bo'lgan shaxslar tomonidan amalga oshirilgan, deb xabar beradi Gatvikning bosh operatsion direktori Kris Vudruf. "Dron operatori aeroportda nima bo'layotganidan xabardor ekanligi aniq edi", dedi...

Read more...
15Apr

Internetda minglab Amerika politsiyasi va FQB xodimlarining shaxsiy ma’lumotlari e’lon qilindi.

Hujumchilar Quantico shahridagi FBI akademiyasi bilan bog'liq uyushmaning tarmoq resurslariga ruxsatsiz kirishga muvaffaq bo'lishdi. Kiberjinoyatchilar guruhi AQSh Federal Qidiruv Byurosi bilan bog'liq bir nechta veb-saytlarni buzib kirishdi va ularning mazmunini, jumladan, minglab politsiya xodimlari va federal agentlarning shaxsiy ma'lumotlarini o'z ichiga olgan o'nlab fayllarni internetga ochib yuborishdi, deb xabar...

Read more...
15Apr

RuNet foydalanuvchilari firibgarlik qurboni bo’lish xavfi ostida

Firibgarlar yutqazmasdan lotereya niqobi ostida yangi kampaniyani boshladilar. RuNet foydalanuvchilari yutqazmasdan lotereyalar va mukofot so'rovnomalari niqobi ostida yangi firibgarlik to'lqiniga duch kelishdi. "Kommersant" xabariga ko'ra, shu oyda Ichki ishlar vazirligi va Roskomnadzorga sodda fuqarolardan yuz millionlab rubl ishlab topishi mumkin bo'lgan firibgarlik qurbonlaridan shikoyatlar kelib tushdi. Nashr manbasining so'zlariga...

Read more...
15Apr

Positive Technologies sizni «freeView Sensor – ICS xavfsizligi uchun bepul vosita» vebinariga taklif qiladi

Vebinar 25-aprel kuni soat 14:00 da bo'lib o'tadi. Positive Technologies sizni 2019-yil 25-aprel kuni soat 14:00 dan 15:00 gacha (Moskva vaqti bilan) bo'lib o'tadigan "freeView Sensor – ICS xavfsizligi uchun bepul vosita" vebinarida ishtirok etishga taklif qiladi.25-aprel kuni sanoat tarmoqlari xavfsizligini inventarizatsiya qilish va tahlil qilish uchun bepul vosita bo'lgan PT...

Read more...
15Apr

Aprel oyidagi yangilanishlar Windows ishini sekinlashtirmoqda.

Microsoftning aprel oyidagi yamoqlarini o'rnatgandan so'ng, foydalanuvchilar kompyuterlarida normal ishlay olmaydilar. SecurityLab avvalroq xabar berganidek, Sophos, Avast yoki Avira xavfsizlik yechimlarini ishga tushiradigan Windows 10 kompyuterlariga aprel oyidagi yangilanishlarni o'rnatgandan so'ng, tizimning ishlashi bilan bog'liq muammolar yuzaga keldi. Biroq, bu yagona muammo emas edi. Windows 10 va Windows 7...

Read more...
15Apr

Hujumchilar eski yozishmalar orqali zararli dasturlarni yuborishmoqda.

Kiberjinoyatchilar jabrlanuvchilarning eski elektron pochta xabarlariga javoban Emotet zararli dasturini biriktiradilar. Emotet zararli dasturi ortidagi kiberjinoyatchilar guruhi ilgari faqat "hukumat xakerlari" tomonidan qo'llanilgan taktikani qo'llagan. Hujumchilar eski elektron pochta xabarlari oqimiga kirib, zararli fayllarga havolalar qo'shadilar. Mavzudagi ishtirokchilardan biri avvalgi kontaktidan go'yoki elektron pochta xabarini oladi, ammo aslida u...

Read more...
15Apr

Microsoft ba’zi Outlook foydalanuvchilarining akkauntlari buzib kirilgani haqida ogohlantirdi.

Jinoyatchilar elektron pochta manzillari, papka nomlari va mavzularni ko'rishlari mumkin edi, ammo elektron pochta va qo'shimchalarning mazmunini ko'ra olmadilar. Noma'lum tajovuzkorlar Microsoft texnik qo'llab-quvvatlash xodimining akkauntini buzib kirishdi va bir necha oy davomida Outlook foydalanuvchi akkauntlariga kirishdi. Jinoyatchilar elektron pochta manzillari, papka nomlari va mavzu satrlarini ko'rishga muvaffaq bo'lishdi,...

Read more...
14Apr

Kiberjinoyatchilar EternalBlue yordamida kriptomaynerlarni tarqatishmoqda.

Hujumchilar Monero kriptovalyuta maynerini tarqatish uchun AQSh razvedka agentliklarining texnologiyalaridan foydalanganlar. Kiberjinoyatchilar osiyolik foydalanuvchilarni EternalBlue eksploiti va maqsadli tizimlardagi mahalliy ilovalar orqali tarqatiladigan troyanlar va Monero kriptovalyuta maynerlari bilan nishonga olishmoqda. Joriy yilning yanvar oyida Qihoo 360 tadqiqotchilari tomonidan Xitoydagi foydalanuvchilarga qaratilgan zararli dastur kampaniyasi aniqlandi. O'sha paytda hujumchilar parolni...

Read more...
13Apr

Ekvador WikiLeaks va «rus xakerlari»ni mamlakat hukumatini beqarorlashtirishga urinishda aybladi.

Prokurorlar Assanj bilan bog'liq ikki gumon qilingan rossiyalik xakerning mamlakatdan chiqib ketishini taqiqlashi mumkin. Ekvador hukumati WikiLeaks va rossiyalik xakerlarni mamlakatni beqarorlashtirishga urinishda aybladi. Rasmiylar shuningdek, o'tgan payshanba kuni Londonda Britaniya huquq-tartibot idoralari tomonidan hibsga olingan WikiLeaks asoschisi Julian Assanjning fuqaroligini bekor qilishdi. Hozirda qaysi "rus xakerlari" haqida gap ketayotgani...

Read more...
12Apr

Juniper Networks kommutatorlarida qattiq kodlangan hisob ma’lumotlari topildi

Muammoni hal qilish uchun ishlab chiqaruvchi dasturiy ta'minot yangilanishini chiqardi. Juniper Networks ma'lumotlar markazi tarmoq kommutatorlaridagi zaiflikni (CVE-2019-0034) tuzatdi. Muammo sensorlar va boshqa tarmoq ishlashini monitoring qilish qurilmalarini boshqarish uchun mo'ljallangan dasturiy ta'minot vositasi bo'lgan Junos Network Agent dasturida qattiq kodlangan hisob ma'lumotlari bilan bog'liq edi. Xususan, qattiq kodlangan hisob...

Read more...
12Apr

Kompaniyalarga o’zlarining SOC kerakmi? – Biz bu haqda Sankt-Peterburgdagi Code IB ko’rgazmasida muhokama qilamiz.

25-aprel kuni Sankt-Peterburgdagi Park Inn by Radisson Pribaltiyskaya mehmonxonasida xavfsizlik mutaxassislari uchun har yili o'tkaziladigan "Axborot xavfsizligi kodi" tadbiri bo'lib o'tadi. Sankt-Peterburg "IS Code" konferensiyasiga mezbonlik qiladigan 25 ta shahardan biri bo'ladi. Konferensiyada an'anaviy ravishda mamlakat bo'ylab axborot xavfsizligi bo'yicha mutaxassislar ishtirok etadi.Konferensiyani ochadigan "IS Analytics" bo'limi Aleksey Lukatskiy...

Read more...
12Apr

Internet Explorer’dagi zaiflik Windows tizimlaridan fayllarni o‘g‘irlashga imkon beradi.

Microsoft rejalashtirilmagan yamoqni chiqarish niyatida emas. Xavfsizlik bo'yicha tadqiqotchi Jon Peyj Microsoft Internet Explorer 11 da Windows tizimlarida fayllarga kirish imkonini beruvchi zaiflikni oshkor qildi. Xato uchun kontseptsiya isboti kodi ham e'lon qilindi. Muammo IE MHT (MHTML Web Archive) fayllarini qanday boshqarishi bilan bog'liq. CTRL+S buyrug'ini kiritishda (veb-sahifani saqlash uchun)...

Read more...
12Apr

Hujumchilar Matrix.org saytiga hujum qilishdi

Hujum Jenkinsning eskirgan versiyasidagi zaifliklar tufayli mumkin bo'ldi. Matrix.org notijorat tashkiloti kiberhujum qurboni bo'ldi, bu esa uni butun ishlab chiqarish infratuzilmasini qayta qurishga va foydalanuvchilarni ma'lumotlarning o'g'irlanishi haqida xabardor qilishga majbur qildi. Matrix.org matnli va fayl almashinuvi, shuningdek, ovozli va video qo'ng'iroqlar uchun real vaqt rejimida IP-ga asoslangan aloqa...

Read more...
12Apr

Microsoft Windows 10 xavfsizligini mustahkamlash bo’yicha qo’llanmani nashr etdi.

SECCON deb nomlangan qo'llanmada DEFCONga o'xshash beshta xavfsizlik konfiguratsiyasi darajasi tasvirlangan. Microsoft foydalanuvchilarga Windows 10 qurilmalarini mustahkamlashga yordam berish uchun mo'ljallangan yangi "xavfsizlik konfiguratsiyasi doirasi" loyihasini e'lon qildi. SECCON deb nomlangan qo'llanmada AQSh harbiylarining tayyorlik shkalasi bo'lgan DEFCONga o'xshash beshta xavfsizlik konfiguratsiyasi darajasi tasvirlangan. "Ilgari biz Windows 10 xavfsizlik...

Read more...
12Apr

Siemens o’zining bir nechta sanoat mahsulotlaridagi xavfli DoS zaifliklarini tuzatdi.

Kompaniya SIMATIC, SINEC-NMS, SINEMA, SINUMERIK va TeleControl mahsulotlarida o'ndan ortiq zaifliklar haqida ogohlantirdi. Aprel oyida rejalashtirilgan yangilanishlarni amalga oshirish doirasida Siemens o'zining bir nechta sanoat yechimlari, jumladan, SIMATIC, SINEC-NMS, SINEMA, SINUMERIK va TeleControl’dagi jami 11 ta zaiflikni tavsiflovchi o'ndan ortiq ogohlantirishlarni e'lon qildi. Ishlab chiqaruvchi yuqorida aytib o'tilgan mahsulotlardagi xavfli...

Read more...
12Apr

Kiberjinoyatchilar WinRARdagi zaiflikdan faol foydalanmoqdalar.

Mart oyida APT guruhi MuddyWater tomonidan uyushtirilgani taxmin qilinayotgan hujumlar haqida xabar berilgan edi. Microsoft telekommunikatsiya kompaniyalari tomonidan foydalaniladigan Windows kompyuterlariga mart oyidagi hujumlar tafsilotlarini e'lon qildi. "G'ayrioddiy, qiziqarli usullar" APT guruhi MuddyWaterning ushbu hodisalarga aloqadorligi mumkinligini ko'rsatadi. Hujumlar paytida hujumchilar WinRAR (CVE-2018-20250) dagi ma'lum zaiflikdan foydalanishgan, bu zaiflik...

Read more...
12Apr

AQSh Assanjni Pentagon kompyuterlarini buzib kirish uchun Menning bilan til biriktirganlikda ayblamoqda.

WikiLeaks asoschisi besh yilgacha qamoq jazosiga hukm qilinishi mumkin. AQSh Adliya vazirligi WikiLeaks asoschisi Julian Assanjni AQSh armiyasining sobiq harbiy tahlilchisi Chelsi Manningga (sobiq Bredli Manning) maxfiy ma'lumotlarga kirish uchun hukumat kompyuter parolini buzib kirishda yordam berganlikda aybladi. WikiLeaks asoschisi besh yilgacha qamoq jazosiga hukm qilinishi mumkin. Adliya vazirligining ma'lumotlariga...

Read more...
12Apr

Rus tilida so’zlashuvchi kiberjinoyatchilar guruhi a’zosi olti yilga ozodlikdan mahrum qilindi.

Buyuk Britaniya fuqarosi tovlamachilik orqali yuz minglab dollar ishlab topgan shaxs "rus xakeri" sifatida aniqlandi. Butun dunyo bo'ylab yuz millionlab kompyuterlarni tovlamachilik dasturlari bilan yuqtirgan rus tilida so'zlashuvchi kiberjinoyatchilik guruhi a'zosi Buyuk Britaniyada hukm qilindi. Buyuk Britaniya Milliy Jinoyatchilik Agentligi ma'lumotlariga ko'ra, Esseksdan bo'lgan, internetda K!NG nomi bilan tanilgan 24 yoshli...

Read more...
12Apr

Cisco va F5 ning Enterprise VPN ilovalar do’koni cookie-fayllari shifrlanmagan

Kompyuterga kirish huquqiga ega bo'lgan yoki uni zararli dastur bilan yuqtirgan tajovuzkor ma'lumotlarni chiqarib olishi va jabrlanuvchining VPN sessiyasini avtorizatsiyasiz davom ettirishi mumkin. Karnegi Mellon universitetining CERT muvofiqlashtirish markazi mutaxassislarining fikriga ko'ra, kamida to'rtta korporativ VPN ilovasida foydalanuvchi maxfiyligini buzadigan shunga o'xshash zaifliklar mavjud. Ushbu ilovalar qatoriga Cisco, F5 Networks,...

Read more...
12Apr

Microsoft aprel oyida Sophos va Avast dasturlarida ishlaydigan o’chirilgan tizimlarni yangiladi.

Rejalashtirilgan yangilanishlarni o'rnatgandan so'ng, Sophos va Avast antivirus yechimlariga ega kompyuterlar ishlashni yoki yuklashni to'xtatdi. 9-aprel kuni Microsoftning oylik rejalashtirilgan yangilanishlari chiqarilgandan so'ng, Sophos va Avast dasturlarini ishga tushiradigan ba'zi tizimlar haddan tashqari himoyalangan bo'lib, ishlay olmay qoldi yoki yuklay olmay qoldi. Muammo Windows 8.1, 7, Server 2008 R2 va...

Read more...
11Apr

WordPress saytlari hujum ostida

Hujumchilar Yuzo Related Posts plaginidagi zaiflikdan foydalanmoqdalar. Mailgun elektron pochta avtomatlashtirish xizmati chorshanba, 10-aprel kuni WordPress saytlariga keng ko'lamli muvofiqlashtirilgan hujumlar qurboni bo'lgan kompaniyalarning uzun ro'yxatiga qo'shildi. Hujumlar paytida hujumchilar Yuzo Related Posts plaginidagi saytlararo skriptlarni (XSS) amalga oshirishga imkon beruvchi zaiflikdan foydalanganlar. Ushbu zaiflikdan foydalanib, hujumchilar zaif saytlarga...

Read more...
11Apr

Amazonning minglab xodimlari Alexa suhbatlarini tinglashadi.

Xodimlar jamoasi Alexa’ning odamlarni tushunish qobiliyatini yaxshilash uchun kunlarini Echo karnaylaridan yozuvlarni tinglash va qayta ishlash bilan o‘tkazadilar. Amazon xodimlari Echo aqlli karnay egalari Alexa ovozli yordamchisiga nima deyishlarini tinglashadi. Bloomberg ma'lumotlariga ko'ra, Alexa ish faoliyatini yaxshilash uchun kompaniya butun dunyo bo'ylab minglab odamlarni ovozli yordamchi bilan foydalanuvchilarning suhbatlarining audio...

Read more...
11Apr

Haftaning yangi axborot xavfsizligi yechimlari: 2019-yil 11-aprel

Axborot xavfsizligi sohasidagi yangi mahsulotlar haqida qisqacha ma'lumot. Cynet Threat Assessment - bu Cynet kompaniyasining katta va o'rta tashkilotlar uchun mo'ljallangan bepul kiberxavfsizlikni baholash vositasidir. Ushbu vosita tashkilotlarga muhim hujum yuzalarini aniqlash va davom etayotgan hujumlar haqida ma'lumot olish imkonini beradi. ACROS Security biznes va jismoniy shaxslar uchun Windows zaifliklarini...

Read more...
11Apr

WikiLeaks asoschisi Julian Assanj Londonda hibsga olindi

Ekvador hukumati Assanjning boshpana huquqini bekor qilganidan keyin politsiya uni hibsga oldi. London politsiyasi WikiLeaks asoschisi Julian Assanjni hibsga oldi. Politsiya bayonotiga ko'ra, huquqni muhofaza qilish organlari xodimlari Ekvador hukumati uning boshpanasini bekor qilganidan so'ng, Assanj 2012-yildan beri shu yerda yashab kelayotgan Ekvador elchixonasiga chaqirilgan. Assanj...

Read more...
11Apr

Google muhandislari Chrome brauzerida HTTP fayllarini yuklab olishni blokirovka qilish funksiyasini ko’rib chiqmoqdalar.

Ushbu chora xavfsizroq HTTPS protokoli yordamida saytlarda boshlangan HTTP fayllarini yuklab olishlarga nisbatan qo'llaniladi. Google Chrome ishlab chiquvchilari brauzerda HTTPS veb-saytlarida xavfsiz bo'lmagan HTTP orqali fayllarni yuklab olishni sukut bo'yicha bloklaydigan funksiyani joriy etishni ko'rib chiqmoqdalar. Muhandislar bu blokirovka faqat ma'lum "yuqori xavfli" fayl turlariga, xususan, EXE (Windows bajariladigan fayl),...

Read more...
11Apr

Windows zaifligi uchun kontseptsiyani isbotlovchi kod internetda mavjud.

Hujumchi ushbu zaiflikdan Windows 10 va Windows Server 2019 da imtiyozlarni oshirish uchun foydalanishi mumkin. Xavfsizlik bo'yicha tadqiqotchi Nabeel Ahmed Windows ilovalarini ishga tushirish, o'rnatish va o'chirish uchun ishlatiladigan AppX Deployment Service (AppXSVC) tomonidan qattiq havolalarni noto'g'ri ishlatish natijasida yuzaga kelgan Windows tizimidagi imtiyozlarning kuchayishi zaifligi (CVE-2019-0841) uchun namoyish ekspluatatsiyasini...

Read more...
11Apr

Kiberjinoyatchilar RATni tarqatish uchun Pastebin’dan foydalanganlar

Aniqlanishdan qochish uchun Gaza Cybergang Group1 o'zining troyan dasturini Pastebin’da saqladi. Moliyalashtirish va texnologiya bo'yicha tengdoshlaridan pastroq bo'lgan kiberjinoyatchilar guruhi 39 mamlakatda 240 qurbonni o'ldirgan siyosiy motivli operatsiyani boshlashga muvaffaq bo'ldi. Ushbu guruh Gaza Cybergang Group1 (shuningdek, MoleRATs nomi bilan ham tanilgan) nomi bilan tanilgan Gaza Cybergang guruhining bo'linmasi...

Read more...
11Apr

WPA3 protokolidagi zaifliklar Wi-Fi parollarini olish imkonini beradi

Mutaxassislar WPA3-Personal’da vaqt hujumlari yoki kesh hujumlari yordamida Wi-Fi parollarini olish imkonini beruvchi dizayndagi kamchiliklarni aniqladilar. Wi-Fi Protected Access III (WPA3) standarti ishga tushirilganidan bir yil o'tmay, uzoq vaqtdan beri xavfli va Kalitlarni qayta o'rnatish hujumlariga (KRACK) zaif deb hisoblangan WPA2 protokolidagi texnik kamchiliklarni bartaraf etish uchun ishlab chiqilgan bo'lib,...

Read more...
11Apr

Firefox kriptovalyutani buzish va kuzatishdan himoya qilish funksiyalarini qo’lga kiritadi

Kuzatishga qarshi funksiya yoqilgan holda, veb-saytlar endi foydalanuvchi tizimlarining raqamli barmoq izlarini yarata olmaydi. Firefox jamoasi foydalanuvchilarni kriptovalyuta o'g'irlash va veb-saytlarni kuzatishdan himoya qilish uchun yangi xavfsizlik xususiyatlarini sinovdan o'tkazmoqda. Onlayn resurslar endi cookie-fayllar o'chirilgandan keyin ham foydalanuvchilarni barmoq izlari bilan tekshira olmaydi yoki kuzata olmaydi. Bundan tashqari, Firefox...

Read more...
11Apr

FSB smartfon va videokamerali ruchkani josuslik vositalari deb hisoblamaydi.

Davlat Dumasi birinchi o'qishda maxfiy ma'lumotlarni to'plash uchun maxsus texnik vositalar ta'rifini aniqlashtiruvchi tuzatishlarni qabul qildi. Rossiya Federatsiyasi Federal xavfsizlik xizmati smartfonlar va videokamerali ruchkalarni yashirin ma'lumot to'plash uchun maxsus texnik vosita deb hisoblamaydi. Biroq, shaxsning roziligisiz audioyozuv, videoyozuv yoki suratga olish shaxsiy hayotga daxlsizlikni buzish deb hisoblanishi mumkin. "Izvestiya"...

Read more...
11Apr

Rossiya prezidenti Vladimir Putin RIGF 2019 ishtirokchilarini RuNetning 25 yilligi bilan tabrikladi.

8-aprel kuni Moskvada 10-Rossiya Internet boshqaruvi forumi bo'lib o'tdi. 8-aprel kuni Moskvada 10-yillik Rossiya Internet boshqaruvi forumi (RIGF 2019) bo'lib o'tdi. Forumni Rossiya Federatsiyasi Prezidenti ma'muriyati apparati rahbarining birinchi o'rinbosari Sergey Kiriyenko ochdi va Rossiya Prezidenti Vladimir Putinning forum ishtirokchilariga tabriknomasini o'qib berdi va keyingi panel sessiyasi uchun asosiy muhokama yo'nalishlarini...

Read more...
10Apr

TajMahalning ilg’or josuslik dasturi besh yil davomida aniqlanmagan.

Zararli dastur 80 dan ortiq modullarni o'z ichiga oladi - bu josuslik dasturlari uchun deyarli rekord son. Kaspersky Lab tadqiqotchilari besh yil davomida aniqlanmagan yuqori texnologiyali josuslik dasturlari tafsilotlarini oshkor qilishdi. TajMahal APT tizimi nafaqat bir nechta josuslik plaginlarini qo'llab-quvvatlaydigan, balki ilgari noma'lum va kam tushunilgan usullardan foydalanadigan modulli...

Read more...
10Apr

Yevropa Ittifoqi sun’iy intellekt uchun axloqiy tamoyillarining yangi versiyasini nashr etdi.

Loyihaning birinchi versiyasi o'tgan yilning dekabr oyida nashr etilgan va o'shandan beri 500 ta sharh oldi. Yevropa Ittifoqining Sun'iy intellekt bo'yicha ekspertlar guruhi Sun'iy intellektga (SI) ishonchning axloqiy tamoyillarining yangilangan versiyasini nashr etdi. Birinchi loyiha o'tgan yilning dekabr oyida nashr etilgan va o'shandan beri 500 ta sharh olgan. Hujjatga ko'ra,...

Read more...
10Apr

Mahalliy dasturiy ta’minot reestriga faqat Rossiya texnik ko’magiga ega yechimlar kiritiladi.

Rossiya dasturiy ta'minotining yagona reyestrini shakllantirish qoidalariga tegishli o'zgartirishlar kiritildi. Rossiya hukumati Rossiya dasturiy ta'minotining yagona reyestrini shakllantirish qoidalariga yangi band qo'shdi, unga ko'ra ro'yxatga kiritilgan dasturiy ta'minot uchun kafolatli xizmat, texnik yordam va yangilanishlar faqat xorijiy ishtirokisiz Rossiya tijorat yoki notijorat tashkilotlari yoki Rossiya fuqarolari tomonidan taqdim etilishi mumkin....

Read more...
10Apr

Sanoat boshqaruv tizimlari uchun kuchli zararli dasturlar sanoat korxonalariga hujum qilishda davom etmoqda.

Kampaniya doirasida hujumchilar ham ommaga ochiq vositalardan, ham o'zlarining usullaridan foydalanganlar. FireEye xabar berishicha, avtomatlashtirilgan sanoat tizimlarini buzish uchun mo'ljallangan va bir necha yil oldin Saudiya Arabistonidagi neft-kimyo zavodiga qilingan hujumlar natijasida ommalashgan kuchli zararli dastur Triton yana bir muhim infratuzilma ob'ektini nishonga olish kampaniyasida ishlatilgan. Ular nishonga olingan kompaniya...

Read more...
10Apr

Moskva viloyatidan tez tibbiy yordam bemorlarining ma’lumotlari internetda tarqalib ketdi.

Ma'lumotlar xavfsiz bo'lmagan serverda saqlangan va xakerlar tomonidan ommaga taqdim etilgan. Moskva viloyatidagi tez tibbiy yordam xizmatida (TEMS) ma'lumotlar sizib chiqishi taxmin qilinmoqda. Huquqni muhofaza qilish organlari hodisa haqidagi xabarlar bo'yicha dastlabki tergovni boshladilar. RBC xabariga ko'ra, fayl almashish xizmatida Moskva viloyatidagi tez tibbiy yordam chaqiruvlari haqidagi ma'lumotlarni o'z...

Read more...
10Apr

Roskomnadzor (Aloqa, axborot texnologiyalari va ommaviy axborot vositalarini nazorat qilish federal xizmati) suveren RuNet to’g’risidagi qonun doirasida ishlashga tayyorligini e’lon qildi.

Qonun loyihasini amalga oshirishga tayyorgarlik ishlari telekommunikatsiya operatorlari bilan hamkorlikda olib borilmoqda. Roskomnadzor RuNetning barqaror ishlashi to'g'risidagi qonun loyihasi bilan unga berilgan yangi vakolatlarni amalga oshirishga tayyor. Bu haqda Davlat Dumasining Axborot siyosati, axborot texnologiyalari va kommunikatsiyalar qo'mitasi yig'ilishida nazorat xizmati rahbari Aleksandr Jarov ma'lum qildi. "Yangi qonun loyihasi bilan...

Read more...
10Apr

Apache HTTP Serverdagi zaiflik uchun PoC kodi e’lon qilindi.

Kod PoC va to'liq huquqli ekspluatatsiya o'rtasidagi narsadir va boshqa narsalar qatori ta'lim maqsadlari uchun mo'ljallangan. Dasturchi Charlz Fol GitHub’da Apache HTTP Server 2.4’dagi Carpe Diem zaifligi (CVE-2019-0211) uchun konsepsiya isboti kodini joylashtirdi, u ma’lum holatlarda kodni root imtiyozlari va serverni egallab olish bilan bajarishga imkon berishini aniqladi. Qo‘shimcha izohda...

Read more...
10Apr

MyCar telematika tizimidagi zaiflik o’n minglab avtomobillarni xavf ostiga qo’ydi.

Istalgan kishi MyCar ilovasining manba kodidan hisob ma'lumotlarini olishi va avtomobilni boshqarishi mumkin. Mashhur avtomobil telematika tizimlarini ishlab chiqaruvchi kompaniya o'zining mobil ilovalarida o'rnatilgan ma'lumotlarni qoldirib, o'n minglab transport vositalarini xavf ostiga qo'ydi. Zaiflik (CVE-2019-9493) Kanadaning Automobility Distribution kompaniyasi tomonidan ishlab chiqarilgan MyCar tizimida aniqlandi va endi tuzatildi. Avtomobil...

Read more...
10Apr

Microsoft Windows’dagi ikkita 0Day zaifligini tuzatdi

Ikkala muammo ham Win32k komponentiga ta'sir qiluvchi imtiyozlarning oshishi bilan bog'liq zaifliklardir. Aprel oyidagi seshanba kuni yangilanishlar doirasida Microsoft turli mahsulotlardagi ikkita nol kunlik zaifliklarni o'z ichiga olgan jami 74 ta xatoni bartaraf etgan yangilanishlar to'plamini chiqardi. O'tgan oyda ishlab chiqaruvchi shuningdek, tajovuzkorlar tomonidan faol ravishda nishonga olinayotgan ikkita...

Read more...
10Apr

Deputat kim faqat mahalliy shifrlashdan foydalanishi shartligini tushuntirdi.

Rossiya shifrlash vositalaridan majburiy foydalanishga oid suveren RuNet to'g'risidagi qonun loyihasiga kiritilgan o'zgartirishlar hammaga ham ta'sir qilmaydi. SecurityLab avvalroq xabar berganidek, ikkinchi o'qishga tayyorlangan suveren RuNet to'g'risidagi qonunga kiritilgan o'zgartirishlar ma'lumotlarni shifrlash faqat mahalliy ishlab chiqarilgan vositalar yordamida amalga oshirilishi kerakligini belgilaydi. Biroq, seshanba, 9-aprel kuni Davlat Dumasining Axborot...

Read more...
09Apr

McDonald’s kioskidagi zaiflik ikki do’stga bepul gamburger olish imkonini berdi.

Bu hiyla Avstraliyada ishlaydi, lekin AQSh va Germaniyada ishlamaydi. Onlayn buyurtma tizimidagi zaiflik ikki avstraliyalikga McDonald's restoranida bepul ovqat buyurtma qilish imkonini berdi. O'tgan dam olish kunlari juftlik tizim ularga pul undirishni "unutib qo'ygan" 11 ta gamburger buyurtmasini ko'rsatuvchi videoni joylashtirdi va shundan beri video YouTube'da 1,6 milliondan ortiq...

Read more...
09Apr

LK onlayn «raqamli egizaklar» uchun eng katta bozorni kashf etdi.

Genesis Store brauzer barmoq izlari, login va parollar, cookie-fayllar va bank karta ma'lumotlarini o'z ichiga olgan 60 000 dan ortiq profillarni taklif etadi. Kaspersky Lab tadqiqotchilari o'g'irlangan kompyuter barmoq izlari uchun eng katta onlayn bozorni, Genesis Store deb nomlanganini aniqladilar. Hozirda Genesis Store brauzer barmoq izlari, turli veb-sayt foydalanuvchilari uchun login...

Read more...
09Apr

Kiberhujum tufayli Electrum foydalanuvchilari «millionlab dollar» yo’qotishdi

Hujum foydalanuvchilarni Electrum.org saytining soxta versiyalariga yo'naltiruvchi 140 000 dan ortiq botlardan iborat botnet tomonidan amalga oshirilmoqda. Mashhur Bitcoin hamyonining Electrum serverlari taxminan bir hafta davomida DoS hujumiga uchradi, natijada foydalanuvchilar "bir necha million dollar" yo'qotishdi. Bu haqda The Next Web nashri ismini oshkor qilishni istamagan xavfsizlik tadqiqotchisiga tayanib xabar berdi....

Read more...
09Apr

Xavfsizlik bo’yicha mutaxassislar Stuxnet va Flowershop o’rtasida bog’liqlikni aniqladilar.

Tadqiqotchilar Flowershop dasturchilarining chuvalchangni yaratishdagi ishtirokini ko'rsatadigan yangi Stuxnet C&C komponentini kashf etdilar. Chronicle tadqiqotchilarining fikriga ko'ra, 2002 va 2013 yillar oralig'ida faol bo'lgan Flowershop zararli dasturi platformasini yaratuvchilar Stuxnet qurti rivojlanishining dastlabki bosqichlarida ishtirok etgan bo'lishi mumkin, deb xabar beradi Stuxnet bilan bog'liq yangi komponentni tahlil qilgan Chronicle tadqiqotchilari....

Read more...
09Apr

Xiaomi hali ham MI va Mint brauzerlari bilan bog’liq zaiflikni tuzatishga qiynalmoqda.

Kompaniya xatoni tuzatish uchun ikki marta urinib ko'rdi, ammo natija bermadi. Xitoy elektronika ishlab chiqaruvchisi Xiaomi millionlab mobil qurilmalariga oldindan o'rnatilgan MI va Mint brauzerlaridagi xatoni tuzatishga qiynalmoqda. Xato, mantiqiy xato (CVE-2019-10875), brauzer interfeysida joylashgan va zararli veb-saytlarga manzil satrida ko'rsatilgan URL-larni boshqarish imkonini beradi. Ushbu zaiflik tajovuzkorlarga foydalanuvchilarda shubha...

Read more...
09Apr

Yevropa regulyatori Microsoft shartnomalarini ko’rib chiqadi

EDPS Microsoftning Yevropa tashkilotlari bilan tuzgan shartnomalarini Umumiy ma'lumotlarni himoya qilish to'g'risidagi Nizomga muvofiqligini ko'rib chiqadi. Yevropa ma'lumotlarni himoya qilish bo'yicha nazoratchisi (EDPS) Microsoftning Yevropa tashkilotlari bilan tuzgan shartnomalari bo'yicha tekshiruv boshladi. Regulyator shartnomalardagi bandlar Umumiy ma'lumotlarni himoya qilish to'g'risidagi Nizomga (GDPR) muvofiqligini aniqlash niyatida. EDPS tergovni Gollandiya rasmiylari...

Read more...
09Apr

Tailanddagi HOYA zavodida kiberhujum uch kun davomida ish faoliyatini to’xtatib qo’ydi.

Hujumchilar yuzga yaqin kompyuterni shaxsiy ma'lumotlarni o'g'irlash va kriptovalyuta qazuvchisini o'rnatish uchun mo'ljallangan zararli dastur bilan yuqtirishdi. Yaponiyaning optik uskunalar ishlab chiqaruvchisi HOYA kiberhujum tufayli Tailanddagi zavodidagi faoliyatini uch kunga to'xtatishga majbur bo'ldi, deb xabar beradi Kyodo News. Hodisa shu yilning fevral oyida sodir bo'lgan. Gazetaning xabar berishicha, hujumchilar yuzga...

Read more...
09Apr

Byudjetli TP-Link modellaridagi zaiflik tajovuzkorlarga qurilmani nazorat qilish imkonini beradi.

Muammo routerlarni sozlash uchun ishlatiladigan veb-boshqaruv paneli bilan bog'liq. IBM xavfsizlik mutaxassislari arzon TP-Link routerlaridagi xavfli zaiflik haqida ogohlantirishdi, bu esa tajovuzkorlarga qurilmani masofadan turib boshqarish imkonini berishi mumkin. Ta'sirlangan modellar 150312 dasturiy ta'minot versiyasida ishlaydigan TP-Link WR940N va TL-WR941ND. Ishlab chiqaruvchi ushbu modellarni ishlab chiqarishni to'xtatgan bo'lsa-da, ular hali...

Read more...
09Apr

Java’ning ikkita zaifligi uchun norasmiy yamalar chiqarildi.

Oracle rasmiy yamoqlarni chiqarguncha kutishimiz kerak bo'ladi. Google Project Zero hamkori Mateusz Jurczyk tomonidan Oracle’ning Java Runtime Environment (RE)’dagi ikkita zaiflik uchun norasmiy yamalar chiqarildi. Oracle’dan rasmiy tuzatishlar hali ham kutilmoqda. Joriy yilning fevral oyida tadqiqotchi Java RE’da chegaradan tashqari o‘qish imkonini beruvchi to‘rtta zaiflikni aniqladi. Muammolar TrueType va OpenType...

Read more...
09Apr

Estoniyada NATOning yillik kiber urush mashqlari boshlandi.

Locked Shields dunyodagi eng katta va eng ilg'or xalqaro kiber urush mashqlaridir. Dushanba, 8-aprel kuni Estoniyada NATOning yillik Locked Shields 2019 kibermashqlari boshlandi va 12-aprelgacha davom etadi. NATO Hamkorlikdagi Kiber Mudofaa Mukammallik Markazi (CCDCOE) ma'lumotlariga ko'ra, Locked Shields dunyodagi eng yirik va eng ilg'or xalqaro kiber urush mashqlari hisoblanadi....

Read more...
09Apr

Krasnodarda kiberxavfsizlikning dolzarb masalalari yana muhokama qilinadi.

18-aprel kuni federal va mintaqaviy ekspertlar Galich zalida bo'lib o'tadigan "Axborot xavfsizligi kodeksi" konferensiyasida uchrashadilar. 18-aprel kuni federal va mintaqaviy ekspertlar Galich zalida bo'lib o'tadigan "Axborot xavfsizligi kodeksi" konferensiyasida uchrashadilar. Muhokamaning asosiy mavzusi axborot xavfsizligi vositalari uchun byudjet tuzish va ularni sotib olishni rahbariyatga asoslash bo'ladi. ...

Read more...
08Apr

Microsoft Windows 10 Home’da yangilanishlarni to‘xtatib turish imkoniyatini tasdiqladi.

Keyingi oydan boshlab yangi funksiya Windows 10 ning barcha versiyalari foydalanuvchilari uchun mavjud bo'ladi. SecurityLab avvalroq xabar berganidek, Microsoft Windows 10 ga (1903-versiya) foydalanuvchilarga yangilanishlarni kechiktirish imkonini beruvchi funksiya qo'shishni rejalashtirgan edi. Endi kompaniya keyingi oydan boshlab barcha foydalanuvchilar (shu jumladan Home SKU foydalanuvchilari) yangilanishlarni 35 kungacha kechiktirishlari mumkinligini...

Read more...
08Apr

2019-yil 1-apreldan 7-aprelgacha bo’lgan davrda xavfsizlik bilan bog’liq hodisalarga umumiy nuqtai nazar

O'tgan haftaning asosiy voqealari haqida qisqacha. Facebook foydalanuvchilari ma'lumotlarini o'z ichiga olgan yarim milliarddan ortiq yozuvlar Amazon S3 bulut serverlarida ommaviy ravishda saqlangan. Bu safar ma'lumotlarning oqish manbai texnologiya gigantining o'zi emas, balki uchinchi tomon Facebook ilovalarini ishlab chiquvchilari - Meksika media kompaniyasi Cultura Colectiva va "At the Pool" ilovasi...

Read more...
08Apr

Buyuk Britaniya o’zining Roskomnadzoriga ega bo’ladi.

Britaniya hukumati internetni kuzatib borish uchun mustaqil agentlik tuzishni taklif qildi. Buyuk Britaniyaning Raqamli, Madaniyat, Media va Sport Departamenti onlayn kontentni tartibga solish uchun mustaqil agentlik yaratishni taklif qildi. Departament Ichki ishlar vazirligi bilan birgalikda "Onlayn zararlar oq qog'ozi" deb nomlangan hujjat loyihasini ishlab chiqdi, u 12 kun davomida...

Read more...
08Apr

Ozarbayjon poytaxtida kiberxavfsizlik bo’yicha xalqaro konferensiya bo’lib o’tadi.

11-aprel kuni Bokuda oltita mamlakat va 25 ta shaharda bo'lib o'tadigan eng yirik konferensiya - Axborot xavfsizligi kodeksi bo'lib o'tadi. 11-aprel kuni Bokuda oltita mamlakat va 25 ta shaharda bo'lib o'tadigan eng yirik konferensiya - Axborot xavfsizligi kodeksi bo'lib o'tadi. Tadbirda nafaqat Bokudagi axborot xavfsizligi va axborot texnologiyalari...

Read more...
08Apr

FIN6 kiberjinoyatchilar guruhi o’z arsenalini LockerGoga va Ryuk ransomware bilan kengaytirdi.

To'lov dasturini tarqatish qo'shimcha daromad manbai izlayotgan alohida guruh a'zolarining ishi bo'lishi mumkin. PoS terminallariga hujumlari bilan mashhur bo'lgan FIN6 kiberjinoyatchilar guruhi o'z faoliyatini LockerGoga va Ryuk ransomware dasturlarini ham qamrab olish uchun kengaytirdi. FireEye tadqiqotchilari ushbu zararli dasturlardan foydalangan holda bir nechta bog'liq bo'lmagan hujumlarni tekshirish paytida guruhning xatti-harakatlaridagi...

Read more...
08Apr

D-Link marshrutizatorlariga DNS hujumlari Gmail, PayPal va Netflix’dan trafikni ushlab qolishga qaratilgan.

Hujumchilar avvalgi hujumlarda ko'rilgan DNS serverlarini o'chirib qo'yishgan va boshqalariga o'tishgan. O'tgan hafta SecurityLab iste'molchi routerlariga, xususan, D-Link, ARG, DSLink, Secutech va TOTOLINK tomonidan ishlab chiqarilganlarga qaratilgan keng ko'lamli kampaniya haqida xabar berdi. Hujumchilar ma'lum dasturiy ta'minot zaifliklari orqali qurilmalarni buzib kirishdi, DNS sozlamalarini o'zgartirdilar va trafikni zararli veb-saytlarga...

Read more...
08Apr

Putin internetda erkinlikni saqlab qolish zarurligini ta’kidladi.

Bu masalada internet hamjamiyatining konstruktiv muloqotga tayyorligi alohida rol o'ynaydi. Rossiya mavjud xavflar va kiberjinoyatlarga qarshi samarali kurash olib borish bilan birga internet erkinligi tamoyiliga amal qilishi kerak. Bunga erishish uchun Rossiya prezidenti Vladimir Putinning so'zlariga ko'ra, internet hamjamiyati bilan muloqot juda muhimdir. U bu fikrni 20-Rossiya internet boshqaruvi forumi...

Read more...
08Apr

Facebook suv osti aloqa kanallarini nazorat qilish uchun kurashga kirishadi

Huawei’dan so‘ng, Amerika kompaniyasi Afrika qit’asi bo‘ylab suv osti kabelini yotqizish imkoniyatini ko‘rib chiqmoqda. Facebook suv osti aloqa kanallarini nazorat qilish uchun kurashga qo'shilish niyatida. Avval xabar qilinganidek, Xitoyning Huawei kompaniyasi Hind okeani tubidan Afrikaga qarab optik tolali kabel yotqizmoqda, bu esa AQSh rasmiylarini jiddiy xavotirga solmoqda. AQSh...

Read more...
08Apr

RouterOS’dagi zaiflik MikroTik uskunasini o‘chirib qo‘yishi mumkin.

Muammo IPv6 protokoli qo'llab-quvvatlanadigan MikroTik qurilmalarida yuzaga keladi. Latviyaning tarmoq uskunalari ishlab chiqaruvchisi MikroTik masofaviy hujumchilarga RouterOS operatsion tizimida ishlaydigan qurilmalarni (kompaniya mahsulotlarining aksariyati) ishdan chiqarish imkonini beruvchi zaiflik tafsilotlarini oshkor qildi. Muammo (CVE-2018-19299) IPv6 qo'llab-quvvatlashi yoqilgan MikroTik qurilmalariga ta'sir qiladi. Routerni o'chirib qo'yish uchun hujumchi shunchaki operativ xotiradan...

Read more...
08Apr

IoT botnetlari chindan ham shunchalik qo’rqinchlimi?

Ko'pgina IoT botnetlari internetda topilgan ekspluatatsiyalar bilan o'ynaydigan o'smirlar tomonidan yaratiladi. "IoT botneti korporativ darajadagi qurilmalarga hujum qiladi" kabi yangiliklar sarlavhalari juda qo'rqinchli bo'lishi mumkin, ammo aslida bunday botnetlar har doim ham haqiqiy xavfsizlikka tahdid solmaydi. Ko'pgina hollarda, ular internetda topilgan ekspluatatsiyalar bilan o'ynayotgan o'smirlarning ishi bo'lib, ularni yaratuvchilar...

Read more...
08Apr

Facebookda 385 000 a’zoga ega kiberjinoyatlar bozori aniqlandi.

Guruh a'zolari kiberjinoyatchilik faoliyatini amalga oshirish uchun zarur bo'lgan barcha narsalarni sotadilar, sotib oladilar va almashadilar. Zararli vositalarni yoki o'g'irlangan shaxsiy ma'lumotlarni sotib olish uchun siz yer osti bozorlarini qidirish uchun qorong'u internetga kirishingiz shart emas - siz Facebookdan foydalanishingiz mumkin. Cisco Talos tadqiqotchilari ijtimoiy tarmoqda 74 ta guruhni qamrab...

Read more...
07Apr

Sam ismli sun’iy intellektga asoslangan chatbot firibgarlik qurbonlariga yordam beradi.

AQSh hukumati portalida Sam nomli choy boti ishga tushirildi. AQSh hukumatining rasmiy portali USA.gov foydalanuvchilarga firibgarlik haqida ma'lumot topishga yordam beradigan Sam nomli sun'iy intellektga asoslangan chatbotni ishga tushirdi. Bot 2019-yil fevral oyida ishga tushirilgan va bir oy ichida taxminan 4000 kishi uning xizmatlaridan foydalangan. Ularning 78 foizi Samga...

Read more...
06Apr

Samsung Galaxy S10 barmoq izi skaneri xakerlik hujumlaridan 100% himoyalanmagan.

Bir ishqiboz 3D barmoq izi yordamida ultratovush sensorini aldashga muvaffaq bo'ldi. Smartfonlar kontaktlar va fotosuratlardan tortib, bank ma'lumotlarigacha bo'lgan juda ko'p miqdordagi shaxsiy ma'lumotlarni saqlaydi. Elektronika ishlab chiqaruvchilari o'z mahsulotlaridagi xavfsizlik xususiyatlariga katta e'tibor berishadi, ammo Samsung Galaxy S10 ko'rsatganidek, ular har doim ham samarali emas. Bu Samsungning fikriga ko'ra,...

Read more...
05Apr

AQSh rasmiylari Huawei’ni maxfiy ravishda kuzatib borishdi

Xorijiy razvedka kuzatuvi to'g'risidagi qonunga muvofiq to'plangan ma'lumotlar sudda Huawei kompaniyasiga qarshi ishlatiladi. AQSh rasmiylari maxfiy ravishda to'plangan ma'lumotlar asosida Xitoyning Huawei kompaniyasiga qarshi sanksiyalarni buzish va bank firibgarligi ayblovlarini qo'zg'atmoqchi. Bruklin federal sudida bo'lib o'tgan sud majlisida AQSh prokurori yordamchisi Aleks Solomon Tashqi razvedka kuzatuvi to'g'risidagi qonun (FISA)...

Read more...
05Apr

Kiberjinoyatchilar D-Link routerlaridan trafikni zararli veb-saytlarga yo’naltirmoqdalar.

Qurilmalarni buzish uchun tajovuzkorlar dasturiy ta'minotdagi ma'lum zaifliklardan foydalanadilar. So'nggi uch oy ichida kiberjinoyatchilar guruhi uy routerlarini (asosan D-Link modellarini) buzib kirish, DNS server sozlamalarini o'zgartirish va trafikni zararli veb-saytlarga yo'naltirish bilan shug'ullangan. Hujumchilar qurilmalarni buzish uchun ma'lum dasturiy ta'minot zaifliklaridan foydalanadilar. Kampaniyani kuzatuvchi Bad Packets guruhining ma'lumotlariga ko'ra, nishonga...

Read more...
05Apr

Xiaomi MI va Mint brauzerlariga qasddan zaiflik kiritganlikda gumon qilinmoqda.

Kompaniya tadqiqotchiga zaiflikni aniqlagani uchun mukofot to'ladi, ammo uni tuzatmaslikka qaror qildi. Xiaomi'ning MI va Mint brauzerlari foydalanuvchilari brauzerda aniqlangan xavfli zaiflik (CVE-2019-10875) tufayli juda ehtiyot bo'lishlari kerak, chunki ishlab chiqaruvchi noma'lum sabablarga ko'ra uni tuzatmaslikka qaror qildi. Xavfsizlik bo'yicha tadqiqotchi Arif Xon brauzer interfeysida zararli veb-saytlarga manzil satrida...

Read more...
05Apr

Mashhur Ruby kutubxonasi Bootstrap-Sassda orqa eshik topildi.

Ishlab chiquvchilar allaqachon Bootstrap-Sass v3.2.0.4 versiyasiga zararli kodni yo'q qiladigan yangilanishni chiqardilar. Foydalanuvchi interfeyslarini ko'rsatish uchun Ruby va Ruby on Rails ilovalarida ishlatiladigan mashhur kutubxona Bootstrap-Sassda orqa eshik aniqlandi. Bootstrap-Sass dasturchilarga bugungi kunda veb-loyihalar uchun eng mashhur freymvork bo'lgan Bootstrapning Sass versiyasini taqdim etadi. Orqa eshik 27-mart kuni, dasturchi Derek...

Read more...
05Apr

Rossiya kiberxavfsizlik darajasi eng yuqori bo’lgan davlatlar qatoriga kiradi.

Kuchli beshlikka Buyuk Britaniya, AQSh, Fransiya, Litva va Estoniya kirdi. BMTning Xalqaro Telekommunikatsiya Ittifoqi butun dunyo bo'ylab kiberxavfsizlik darajasi bo'yicha dastlabki hisobot - Global kiberxavfsizlik indeksini e'lon qildi. Hisobotga ko'ra, Rossiya kiberxavfsizlik darajasi eng yuqori bo'lgan mamlakatlar orasida 28-o'rinni egalladi. Birinchi beshlikka Buyuk Britaniya, AQSh, Fransiya, Litva va Estoniya kirdi....

Read more...
05Apr

Positive Technologies: Jinoyatchilar istalgan onlayn bankda mijozlar ma’lumotlariga kirishlari mumkin

Mutaxassislar 2018-yilda onlayn banklarning xavfsizlik darajasini baholadilar.Kompaniya mutaxassislari 2018-yilda onlayn banklarning xavfsizlik darajasini baholadilar va tekshirilgan tizimlarning 54 foizi tajovuzkorlarga mablag'larni o'g'irlashga imkon berganini va barcha onlayn banklar shaxsiy ma'lumotlarga ruxsatsiz kirish va bank maxfiyligiga qarshi himoyasiz ekanligini aniqladilar. Tahlilga ko'ra, o'rganilgan onlayn banklarning aksariyati muhim zaifliklarga ega edi. Onlayn...

Read more...
05Apr

Rossiya yuridik shaxsi bo’lmagan xorijiy kompaniyalarga Rossiya fuqarolarining ma’lumotlariga kirish taqiqlanishi mumkin.

Facebook va Twitter kabi kompaniyalar Rossiya qonunlariga rioya qilishlari kerak, aks holda ularga Rossiya fuqarolarining ma'lumotlariga kirish huquqi berilmaydi. Xuddi shu nomdagi loyihani amalga oshirayotgan "Raqamli iqtisodiyot" avtonom notijorat tashkiloti Rossiya yuridik shaxsi bo'lmagan xorijiy kompaniyalarga Rossiya fuqarolarining shaxsiy ma'lumotlaridan foydalanishni taqiqlashni taklif qildi. RBC manbalariga ko'ra, bu g'oya...

Read more...
05Apr

Kabel operatorlari Roskomnadzorga o’z tarmoqlariga kirishni ta’minlashi shart bo’lishi mumkin.

Aloqa vazirligi kabel televideniyesi kanallaridan Roskomnadzorga kontentni masofadan turib kuzatish imkonini beruvchi uskunalarni o'rnatishni talab qilishni taklif qildi. Aloqa vazirligi "Aloqa to'g'risida"gi qonunga kabel televideniyesi operatorlaridan Roskomnadzorga ommaviy axborot vositalari qonunchiligiga rioya qilinishini ta'minlash uchun texnik monitoring uskunalarini o'rnatish uchun o'z tarmoqlariga kirish huquqini berishni talab qiluvchi o'zgartirishlarni taklif qildi....

Read more...
05Apr

Google Chrome’dagi yamoqlanmagan zaiflik uchun konsepsiya isboti chop etildi.

Zaiflik hujumga uchragan tizimda ixtiyoriy kodni masofadan turib bajarish imkonini beradi. Payshanba, 4-aprel kuni Exodus Intelligence xavfsizlik tadqiqotchisi Istvan Kurucsai Google Chrome’dagi yamoqlanmagan zaiflik uchun konsepsiya isboti eksploiti va demo videoni e’lon qildi. Zaiflik tajovuzkorga jabrlanuvchining tizimida masofadan turib ixtiyoriy kodni bajarish imkonini beradi. Muammo allaqachon V8 (brauzerning JavaScript dvigateli)...

Read more...
05Apr

Xiaomi antivirus zaifligi 150 milliondan ortiq foydalanuvchini xavf ostiga qo’ydi

Muammo Guard Provider xavfsizlik ilovasining dizayni bilan bog'liq. CheckPoint mutaxassislari 150 milliondan ortiq Xiaomi mobil qurilmalariga oldindan o'rnatilgan Guard Provider xavfsizlik ilovasidagi zaiflik haqida ogohlantirdilar, bu zaiflik tajovuzkorlar tomonidan smartfonlarni masofadan turib buzish uchun ishlatilishi mumkin. Guard Provider turli sotuvchilarning uchta antivirus yechimini - Avast, AVL va Tencentni birlashtiradi...

Read more...
05Apr

Windows 10 xatosi (1903) o’limning ko’k ekraniga sabab bo’ladi

Muammo ba'zi o'yinlarda ishlatiladigan uchinchi tomon anti-cheat dasturi bilan bog'liq. Windows 10 (1903-versiya) tizimidagi xatolik ba'zi o'yinlarni anti-cheat dasturi bilan ishga tushirganda o'limning ko'k ekraniga (BSOD) sabab bo'ladi. Microsoft bu muammo haqida shu yil boshida oldindan ko'rish versiyalarini sinovdan o'tkazish paytida xabardor bo'lgan. Tuzatish yaqinda chiqarilgan edi, ammo ba'zi o'yinlar...

Read more...
04Apr

AQShda Necurs botnetiga bog’langan 12 ta server aniqlandi.

Kiberjinoyatchilar o'zlarining zararli dasturlari uchun C&C serverlarini ro'yxatdan o'tkazish uchun kamdan-kam hollarda AQShni tanlaydilar. Bromium xavfsizlik firmasi tadqiqotchilari kutilmaganda AQShda ro'yxatdan o'tgan va o'nlab zararli dasturlar oilasini tarqatishda foydalangan o'ndan ortiq serverlarni aniqladilar. Zararli dastur fishing kampaniyalari orqali tarqatilgan bo'lib, ehtimol Necurs botnetiga bog'liq edi. Bromium hisobotiga ko'ra, tadqiqotchilar 2018-yil...

Read more...
04Apr

Kiberjinoyatchilar yirik farmatsevtika kompaniyasi Bayerga hujum qilishdi.

Kompaniyaning kompyuter tarmoqlarida Xitoyning Winnti kiberjinoyatchilar guruhi arsenalidan dasturiy ta'minot aniqlandi. Germaniyaning eng yirik farmatsevtika kompaniyasi Bayer o'zining kompyuter tizimlariga qilingan kiberhujumni aniqlagani va to'xtatganini e'lon qildi. O'tgan yilning boshida mutaxassislar kompaniya tarmoqlarida Winnti kiberjinoyatchilar guruhining zararli dasturlarini aniqladilar va yaqin vaqtgacha uning faoliyatini yashirincha kuzatib borishdi, shundan so'ng...

Read more...
04Apr

Advantech WebAccess paketida muhim zaifliklar aniqlandi

Ishlab chiqaruvchi Advantech WebAccess 8.4.0 versiyasini chiqarish bilan bog'liq muammolarni hal qildi. Tayvan sanoat yechimlari ishlab chiqaruvchisi Advantech o'zining Advantech WebAccess/SCADA HMI dasturiy ta'minot to'plamidagi bir nechta muhim zaifliklarni tuzatdi. Xususan, kodni masofadan bajarishga imkon beradigan ikkita muhim muammo va dasturiy ta'minotning ishdan chiqishiga olib keladigan xato tuzatildi. WebAccess/SCADA ning...

Read more...
04Apr

Xavfsizlik bo’yicha mutaxassislar tibbiy uskunalarni aldab, soxta natijalar berishdi.

Olimlar saraton kasalligini tashxislash uchun ishlatiladigan kompyuter tomografiyasi apparatini buzib kirishdi va natijasi ijobiy bo'ldi. Kiberjinoyatchilar bemorlarning muhim ma'lumotlarini saqlaydigan zamonaviy tibbiy uskunalarni buzib kirishlari va saraton o'smalarini qo'shish yoki olib tashlash orqali 3D skanerlash tasvirlarini o'zgartirishlari mumkin. Negevning Ben-Gurion universiteti Milliy kiberxavfsizlik tadqiqotlari markazi tadqiqotchilari tajovuzkor kompyuter tomografiyasi skanerini...

Read more...
04Apr

WannaCry, Conficker va Coinminer sanoat korxonalari uchun eng keng tarqalgan tahdidlar qatoriga kiradi.

Sanoat korxonalari boshqa tarmoqlarga qaraganda eskirgan uskunalar va operatsion tizimlardan foydalanish ehtimoli ko'proq. Ishlab chiqarish samaradorligini oshirish uchun sanoat korxonalari tobora ko'proq raqamli va jismoniy tizimlarning kombinatsiyasiga tayanmoqdalar. Biroq, Trend Micro tadqiqotchilari ogohlantirishicha, turli texnologiyalar va konsepsiyalarning, jumladan, Sanoat Interneti (IoT), mashinani o'rganish va katta ma'lumotlarning keng qo'llanilishi hujum...

Read more...
04Apr

Orcus Trojan tarqatuvchisi tintuv qilindi.

Orcusdan keyingi foydalanish endi xavfsiz deb hisoblanmaydi. Kanada huquqni muhofaza qilish organlari xodimlari Orcus masofaviy kirish troyanini ishlab chiquvchi Orcus Technologies bilan bog'liq binolarda tintuv o'tkazdilar. 2016-yil boshidan beri Orcus ilovasi ishlab chiquvchilari tomonidan masofaviy boshqaruv vositasi sifatida reklama qilinmoqda, ammo u troyanlarga xos bo'lgan bir qator xususiyatlarga ega....

Read more...
04Apr

540 milliondan ortiq Facebook foydalanuvchisining ma’lumotlari sizib chiqdi.

Bu safar ma'lumotlar sizib chiqishining manbai texnologiya gigantining o'zi emas, balki uchinchi tomon Facebook ilova ishlab chiquvchilari bo'lgan. Yarim milliarddan ortiq Facebook foydalanuvchilari ma'lumotlari yozuvlari Amazon S3 bulut serverlarida ommaviy ravishda saqlangan. Bu safar ma'lumotlarning oqish manbai texnologiya gigantining o'zi emas, balki uchinchi tomon Facebook ilovalarini ishlab chiquvchilari -...

Read more...
04Apr

Stalkerware tezda mashhurlik kasb etmoqda.

2018-yilda Kaspersky Lab "ta'qibchi dasturlar" bilan zararlangan 58 000 ta mobil qurilmani aniqladi. Josuschi dasturlar uzoq vaqtdan beri razvedka agentliklarining eksklyuziv vositasi bo'lishdan to'xtadi va endi hamma uchun mavjud. Tijorat josuslik dasturlari yoki stalker dasturlari rashkchi turmush o'rtoqlar tomonidan o'zlarining yaqinlarini josuslik qilish, xo'jayinlar tomonidan xodimlarni kuzatish va hokazolar uchun...

Read more...
04Apr

Microsoft xatosi Windows 10 foydalanuvchilarini vahimaga soldi.

Kompaniya tasodifan zararli dastur infektsiyasiga o'xshash sinov bildirishnomalarini yubordi. Microsoft News ilovasidagi konfiguratsiya xatosi ba'zi Windows 10 foydalanuvchilariga g'alati bildirishnomalar olishiga sabab bo'ldi, bu ularning qurilmalari zararli dasturlar bilan zararlangan degan shubhalarni kuchaytirdi. O'tgan juma kuni Reddit foydalanuvchilari Microsoft News ilovasidan kelib chiqqan deb taxmin qilingan g'alati ogohlantirishlar haqida xabar...

Read more...
04Apr

Canonical Ubuntu uchun xavfsizlik yangilanishlarini chiqardi.

Yangilanishlar Linux yadrosidagi yigirmadan ortiq zaifliklarni tuzatadi. Canonical kompaniyasi Ubuntu’ning barcha qo‘llab-quvvatlanadigan versiyalari uchun xavfsizlik yangilanishlarini chiqardi va Linux yadrosidagi (Linux 4.18, Linux 4.15, Linux 4.4 va Linux 3.13 seriyalarida) yigirmadan ortiq zaifliklarni tuzatdi. Yangilanishlar Ubuntu 18.10 (Cosmic Cuttlefish), Ubuntu 18.04 LTS (Bionic Beaver), Ubuntu 16.04 LTS (Xenial Xerus),...

Read more...
03Apr

Haftaning yangi axborot xavfsizligi yechimlari: 2019-yil 3-aprel

Axborot xavfsizligi sohasidagi yangi mahsulotlar haqida qisqacha ma'lumot. Guardicore zararli IP-manzillar va domenlarni tahlil qilish uchun bepul Guardicore Threat Intelligence xizmatini ishga tushirdi. Platforma eng faol hujumchilar, tez-tez hujum qilinadigan portlar va zararli domenlar ro'yxatini ko'rsatadigan foydalanuvchilar uchun qulay boshqaruv panelini taqdim etadi, bu xavfsizlik guruhlariga hujumlarni tahlil qilish...

Read more...
03Apr

WordPress iOS ilovasida xavfli zaiflik tuzatildi.

Ushbu zaiflik uchinchi tomon veb-saytlariga avtorizatsiya tokenlarini taqdim etadi. Mashhur WordPress.com blog platformasining egasi Automattic o'zining iOS ilovasidagi foydalanuvchi autentifikatsiya tokenlarini uchinchi tomon veb-saytlariga oshkor qilgan xavfli zaiflikni tuzatdi. Kompaniya shu hafta foydalanuvchilariga yuborgan elektron pochta xabariga ko'ra, muammo faqat tashqi saytlarda (masalan, Flickr) saqlangan va ilova orqali ko'rilgan...

Read more...
03Apr

APT guruhi OceanLotus orqa eshiklarni yuklab olish uchun steganografiyadan foydalanadi

Kruppirovka o'z usullarini takomillashtirdi va endi buzilgan tizimlarga Denes va Remy orqa eshiklarini kiritish uchun yangi yuklagichlardan foydalanmoqda. Cylance tadqiqotchilari Vetnam kiberjinoyatchilari guruhi OceanLotus, shuningdek, APT32 va Cobalt Kitty nomi bilan ham tanilgan faoliyati haqida yangi tafsilotlarni o'z ichiga olgan hisobotni e'lon qilishdi. Guruh butun dunyo bo'ylab xorijiy kompaniyalarni...

Read more...
03Apr

Eron Britaniyaning milliy tuzilishiga hujum qildi

Britaniya parlamentiga hujum qilgan kiberjinoyatchilar milliy infratuzilmaga ham hujum qilishdi. Buyuk Britaniya Eronni "milliy infratuzilmaning muhim elementlariga" qarshi kiberhujumlarda aybladi. Jabrlanganlarning aksariyati banklar kabi xususiy kompaniyalar edi. Sky News xabariga ko'ra, 2018-yil 23-dekabrda, Rojdestvodan oldin, pochta bo'limi va bir nechta mahalliy davlat organlari kiberhujumlarga uchragan. Milliy kiberxavfsizlik markazi jurnalistlarga...

Read more...
03Apr

Mutaxassislar hidlovchilarni kam baholash xavfi haqida ogohlantirmoqda

Sniffers - bu bank kartasi ma'lumotlarini o'g'irlash uchun skimmerlarning dasturiy analogidir. Group-IB Rossiyada elektron tijorat veb-saytiga tashrif buyuruvchilardan bank karta ma'lumotlarini o'g'irlash uchun mo'ljallangan zararli dasturlar - JavaScript snifferlari haqida birinchi hisobotni e'lon qildi. Rossiyadagi snifferlarning qora bozori ilgari o'rganilmagan edi, ammo RiskIQ va Flashpoint mutaxassislari bu mavzuni global...

Read more...
03Apr

Facebook yangi foydalanuvchilar ro’yxatdan o’tganda elektron pochta parollarini so’ragan.

Bunday harakatlar foydalanuvchilarning shaxsiy hayoti va xavfsizligiga tahdid soladi. Facebook ma'lumotlar xavfsizligiga jiddiylik bilan munosabatda bo'lishiga va ko'plab janjallarga qaramay, kompaniya shubhali amaliyotlari bilan hayratda qoldirishda davom etmoqda. Yaqinda ijtimoiy tarmoq yangi foydalanuvchilar ro'yxatdan o'tganda ba'zi hollarda ro'yxatdan o'tishni tasdiqlash uchun elektron pochta parollarini so'rayotgani aniqlandi. Xavfsizlik bo'yicha mutaxassislarning fikricha,...

Read more...
03Apr

Xitoy fuqarosi Trampning uyiga zararli dastur o’rnatilgan flesh-diskni yashirincha olib kirishga uringan.

Xitoylik ayol yolg'on guvohlik berish va chegarani buzib kirishda ayblanmoqda. Xitoy fuqarosi Yujing Chjan AQSh prezidenti Donald Trampning Florida shtatining Palm-Bich shahridagi Mar-a-Lago qarorgohiga noqonuniy ravishda kirdi. U zararli dastur o'rnatilgan USB fleshkani olib yurgan edi. Sud hujjatlariga ko'ra, Chjan xavfsizlik xodimlarini o'zini eksklyuziv Mar-a-Lago klubi a'zosi ekanligiga va basseyndan...

Read more...
03Apr

Apache zaifligi tajovuzkorlarga serverni nazorat qilish imkonini beradi

Muammo umumiy veb-xosting xizmatlari uchun eng katta xavf tug'diradi. Apache Software Foundation tadqiqotchilari Apache HTTP Server 2.4 da jiddiy zaiflikni tuzatdilar, bu esa ma'lum holatlarda superuser imtiyozlari bilan kodni bajarishga imkon berishi va serverni boshqarishni o'z zimmasiga olishi mumkin. Muammo (CVE-2019-0211) faqat Apache'ning Unix versiyalariga (Apache...

Read more...
03Apr

Tadqiqotchi yuzlab GPS soatlariga «PWNED!» deb yozib qo’ydi

Shu tarzda, tadqiqotchi ishlab chiqaruvchining e'tiborini gadjetlardagi tuzatilmagan zaifliklarga qaratishga harakat qildi. Germaniyalik xavfsizlik tadqiqotchisi Kristofer Blekmann-Dreher yuzlab GPS soatlarining xaritalariga "PWNED!" so'zini yozib, o'zi aniqlagan zaiflikdan foydalangan. Tadqiqotchi bir yildan ko'proq vaqt oldin Avstriyaning Vidimensio kompaniyasining 20 ta soat modelida xavfsizlik muammolarini aniqlagan va bu haqda ishlab chiqaruvchiga...

Read more...
03Apr

13 000 dan ortiq iSCSI saqlash joylari ommaga ochiq.

Saqlash egalari autentifikatsiyani yoqishga muvaffaq bo'lmadilar.Taxminan 13 500 ta internetga ulangan iSCSI saqlash qurilmalari egalarining beparvoligi tufayli xavf ostida, ular autentifikatsiyani yoqishni unutishgan. Natijada, har kim qattiq disk massivlari va NAS qurilmalaridan iborat klasterlarning tarkibiga kirishi, asl fayllarni zararli fayllar bilan almashtirishi, zaxira nusxalariga orqa eshiklarni kiritishi yoki klasterlarda saqlangan...

Read more...
03Apr

Rostelecom-Solar sizni «Foydasiz DDoS himoyasiga pul sarflashdan qanday qochish kerak» vebinariga taklif qiladi.

Sizni 18-aprel, payshanba kuni soat 11:00 da ko'rishni intiqlik bilan kutamiz. Rostelecom yetti yildan beri DDoS himoyasini ta'minlab keladi. 2018-yilda biz 450 Gbit/s dan ortiq sig'imga ega bo'lgan eng yirik hujumlardan birini qaytardik. 11-aprel kuni mutaxassislarimiz DDoS hujumlarining asoslari va texnikalari, mavjud tendentsiyalar va himoya...

Read more...
03Apr

IT-Axis 2019 forumi: Bema’niliksiz raqamlashtirish

Bu yil loyihalarni tarqatish bozorida yetakchi bo'lgan OCS Distribution tomonidan tashkil etilgan "IT-O"lar 18-aprel kuni Moskva markaziy savdo markazida bo'lib o'tadi. Yuqori texnologiyalar har doim ham biznesga foyda keltiravermaydi - u chindan ham zarur bo'lgan va muayyan vazifalarni bajarish va muayyan muammolarni hal qilish uchun mo'ljallangan joyda yaxshi...

Read more...
02Apr

Caesar Satellite kompaniyasi Skolkovo kiberxavfsizlik tanlovi uchun hamkorlar qidirmoqda.

Skolkovo Jamg'armasi va Caesar Satellite Group o'rtasidagi qo'shma tanlov finalchilari Ticketland.ru boshqaruvchi direktori Vitaliy Vinogradov va Caesar Satellite Group vitse-prezidenti Semyon Fokinin bilan uchrashadilar. Skolkovo Jamg'armasi va Caesar Satellite o'rtasidagi qo'shma tanlov uchun arizalar qabul qilishning so'nggi haftasi ochiq. Skolkovo kiberxavfsizlik tanlovi doirasida Rossiyaning yetakchi xavfsizlik tizimlari kompaniyasi katta...

Read more...