Muammo umumiy veb-xosting xizmatlari uchun eng katta xavf tug'diradi. Apache Software Foundation tadqiqotchilari Apache HTTP Server 2.4 da jiddiy zaiflikni tuzatdilar, bu esa ma'lum holatlarda superuser imtiyozlari bilan kodni bajarishga imkon berishi va serverni boshqarishni o'z zimmasiga olishi mumkin. Muammo (CVE-2019-0211) faqat Apache'ning Unix versiyalariga (Apache...
Shu tarzda, tadqiqotchi ishlab chiqaruvchining e'tiborini gadjetlardagi tuzatilmagan zaifliklarga qaratishga harakat qildi. Germaniyalik xavfsizlik tadqiqotchisi Kristofer Blekmann-Dreher yuzlab GPS soatlarining xaritalariga "PWNED!" so'zini yozib, o'zi aniqlagan zaiflikdan foydalangan. Tadqiqotchi bir yildan ko'proq vaqt oldin Avstriyaning Vidimensio kompaniyasining 20 ta soat modelida xavfsizlik muammolarini aniqlagan va bu haqda ishlab chiqaruvchiga...
Saqlash egalari autentifikatsiyani yoqishga muvaffaq bo'lmadilar.Taxminan 13 500 ta internetga ulangan iSCSI saqlash qurilmalari egalarining beparvoligi tufayli xavf ostida, ular autentifikatsiyani yoqishni unutishgan. Natijada, har kim qattiq disk massivlari va NAS qurilmalaridan iborat klasterlarning tarkibiga kirishi, asl fayllarni zararli fayllar bilan almashtirishi, zaxira nusxalariga orqa eshiklarni kiritishi yoki klasterlarda saqlangan...
Sizni 18-aprel, payshanba kuni soat 11:00 da ko'rishni intiqlik bilan kutamiz. Rostelecom yetti yildan beri DDoS himoyasini ta'minlab keladi. 2018-yilda biz 450 Gbit/s dan ortiq sig'imga ega bo'lgan eng yirik hujumlardan birini qaytardik. 11-aprel kuni mutaxassislarimiz DDoS hujumlarining asoslari va texnikalari, mavjud tendentsiyalar va himoya...
Bu yil loyihalarni tarqatish bozorida yetakchi bo'lgan OCS Distribution tomonidan tashkil etilgan "IT-O"lar 18-aprel kuni Moskva markaziy savdo markazida bo'lib o'tadi. Yuqori texnologiyalar har doim ham biznesga foyda keltiravermaydi - u chindan ham zarur bo'lgan va muayyan vazifalarni bajarish va muayyan muammolarni hal qilish uchun mo'ljallangan joyda yaxshi...
Skolkovo Jamg'armasi va Caesar Satellite Group o'rtasidagi qo'shma tanlov finalchilari Ticketland.ru boshqaruvchi direktori Vitaliy Vinogradov va Caesar Satellite Group vitse-prezidenti Semyon Fokinin bilan uchrashadilar. Skolkovo Jamg'armasi va Caesar Satellite o'rtasidagi qo'shma tanlov uchun arizalar qabul qilishning so'nggi haftasi ochiq. Skolkovo kiberxavfsizlik tanlovi doirasida Rossiyaning yetakchi xavfsizlik tizimlari kompaniyasi katta...
Ko'pgina ilovalar o'z kodlarida sotuvchining serverlariga kirishga imkon beradigan va foydalanuvchi ma'lumotlarini buzadigan maxfiy ma'lumotlarni o'z ichiga oladi. Aite Group tomonidan o'tkazilgan va Arxan Technologies buyurtmasi bo'yicha o'tkazilgan tadqiqotga ko'ra, yirik moliyaviy kompaniyalarning mobil ilovalarining aksariyati tajovuzkorlar tomonidan bank ma'lumotlari kabi maxfiy ma'lumotlarga kirish uchun ishlatilishi mumkin bo'lgan xavfsizlik zaifliklariga...
Tabiiy tilni qayta ishlash algoritmlari "parafraza hujumlari"ga zaifdir. IBM, Amazon va Texas universiteti tadqiqotchilari jamoasi tabiiy tilni qayta ishlash (NLP) algoritmlariga hujumni ishlab chiqdilar, bu ularga sun'iy intellekt modelining xatti-harakatlarini o'zgartirish imkonini berdi. Tadqiqotchilar tomonidan "parafraza hujumi" deb nomlangan hujum 1-aprel, dushanba kuni Stenford universitetida bo'lib o'tgan AI konferensiyasida taqdim...
Zaifliklar Android 7.0 yoki undan keyingi versiyalarda ishlaydigan barcha qurilmalarga ta'sir qiladi. Google, boshqa narsalar qatori, Android’dagi kodni masofadan turib bajarishga imkon beruvchi ikkita muhim zaiflikni bartaraf etuvchi xavfsizlik yangilanishlari paketini chiqardi. CVE-2019-2027 va CVE-2019-2028 deb belgilangan muammolar media tizimida mavjud boʻlib, tajovuzkorga maxsus yaratilgan fayllardan foydalangan holda imtiyozli jarayon kontekstida...
Ishlab chiquvchilar tomonidan chiqarilgan yangilanish barcha hujum vektorlarini qamrab olmaydi. O'tgan yili mashhur Kubernetes konteyner orkestratsiyasi tizimini ishlab chiquvchilar zararli konteynerlardan foydalangan holda o'zboshimchalik bilan fayllarni kiritishga imkon beruvchi katalog bo'ylab harakatlanish zaifligini (CVE-2018-1002100) tuzatuvchi yangilanishni chiqardilar. Biroq, yamoqni tahlil qilgandan so'ng, Twistlock tadqiqotchilari uning to'liq emasligini va barcha hujum...
