Yangiliklar
01Apr

2019-yil 25-martdan 31-martgacha bo’lgan xavfsizlik hodisalari haqida qisqacha ma’lumot

Korotko glavnyx sobytyax proshedshey nedeli. O'tgan haftaning eng shov-shuvli voqealaridan biri ASUS qurilmalari foydalanuvchilariga qaratilgan yangi zararli dasturlar kampaniyasi haqidagi xabar bo'ldi. ShadowHammer kiberjinoyatchilar guruhi ASUS noutbuklari va ish stollariga BIOS, UEFI va dasturiy ta'minot yangilanishlarini yetkazib beruvchi ASUS Live Update yordamchi dasturini buzib kirdi, orqa eshikni joriy qildi va...

Read more...
01Apr

GOG Galaxy mijozidagi zaifliklar tizimni egallab olishga imkon beradi

Platformada jami 6 ta zaiflik aniqlandi, ulardan 2 tasi muhim. Kompyuter o'yinlari va dasturiy ta'minotini tarqatish uchun mashhur platforma bo'lgan GOG Galaxy Games mijozida tizim imtiyozlari bilan kodni o'zboshimchalik bilan bajarishga imkon beruvchi bir nechta zaifliklar, jumladan, muhim zaifliklar mavjud. Cisco Talos tadqiqotchilari jami oltita muammoni aniqladilar, ulardan eng jiddiylari...

Read more...
01Apr

Toyota taxminan 3 million mijoz bilan bog’liq ma’lumotlarning o’g’irlanishi mumkinligi haqida xabar berdi.

Avtomobil ishlab chiqaruvchi qanday ma'lumotlar o'g'irlangan bo'lishi mumkinligini oshkor qilmadi, ammo mijozlarning moliyaviy ma'lumotlariga ta'sir ko'rsatilmaganligini ta'kidladi. Yaponiyadagi Toyota dilerlik markazlarining server xakerligi va ma'lumotlar bazalariga ruxsatsiz kirish natijasida bir necha million Toyota mijozlarining shaxsiy ma'lumotlari o'g'irlangan bo'lishi mumkin. Kompaniya bayonotiga ko'ra, 3 milliondan ortiq Toyota va Lexus avtomobil...

Read more...
01Apr

Firibgarlar foydalanuvchilarni yangi hiyla bilan reklamalarni bosishga undashmoqda.

So'nggi bir necha oy ichida kiberjinoyatchilar tomonidan yangi hiyla-nayrang qo'llanilmoqda. Barcha kiberjinoyatchi guruhlar orasida zararli reklama tarqatuvchi firibgarlar eng kreativ hisoblanadi. Brauzer ishlab chiquvchilarining paydo bo'layotgan tahdidlarga moslashish tezligi ularni doimiy ravishda yangi firibgarliklarni o'ylab topishga majbur qiladi. Kiberjinoyatchi guruhlar va ularning kampaniyalarining evolyutsiyasini kuzatib boruvchi Malwarebytes xavfsizlik mutaxassislarining...

Read more...
01Apr

Bithumb kriptovalyuta birjasi uch yil ichida uchinchi marta talon-taroj qilindi.

Hujumchilar EOS va XRP kriptovalyutalarida taxminan 20 million dollar o'g'irlashga muvaffaq bo'lishdi. Janubiy Koreyaning Bithumb kriptovalyuta birjasi uch yil ichida uchinchi marta xakerlik hujumiga uchradi. Xizmat veb-saytidagi qisqacha bayonotga ko'ra, voqea 29-mart, juma kuni sodir bo'lgan. Birja ma'lumotlariga ko'ra, mahalliy vaqt bilan taxminan soat 22:15 da kompaniya o'zining issiq hamyonlaridan...

Read more...
01Apr

FQB xodimlari kiber tahdidlar kuchayib borayotgani sababli qayta tayyorlashdan o’tmoqda

Xodimlarni bunday miqyosda qayta tayyorlash oxirgi marta 2001-yilda, 11-sentabr terroristik hujumlaridan keyin amalga oshirilgan edi. FQB AQShning iqtisodiy va siyosiy manfaatlariga tahdid soluvchi raqiblar tomonidan homiylik qilingan kiberhujumlar sonining ortib borishiga javoban o'zining maxsus agentlarini keng ko'lamli qayta tayyorlashni amalga oshirmoqda. FQBning Kiberjinoyatchilik bo'limi boshlig'i Emi Xessning so'zlariga ko'ra, byuro...

Read more...
01Apr

Facebook bosh direktori internetni tartibga solish bo’yicha global qoidalarni ishlab chiqishni taklif qilmoqda

Mark Tsukerbergning fikricha, bunday qadam jamiyatni keng ko'lamli xavflardan himoya qilishga yordam beradi. Facebook asoschisi Mark Tsukerberg hukumatlar internetni tartibga solishda faolroq ishtirok etishi kerak, deb hisoblaydi. U o'z fikrlarini ochiq xatda bildirdi. Facebook bosh direktori to'rtta sohada yangi qoidalarni taklif qilmoqda: zararli kontent, saylov yaxlitligi, ma'lumotlar maxfiyligi va platformalar...

Read more...
01Apr

Ishlatilgan Tesla avtomobillari avvalgi egalari haqidagi ma’lumotlar xazinasidir.

Elektromobillarni kim oshdi savdosida qayta sotishdan oldin, avvalgi egalarining ma'lumotlari o'chirilmaydi. "Avariya"dan keyin kim oshdi savdosida sotilgan ishlatilgan Tesla avtomobillari avvalgi egalarining juda maxfiy ma'lumotlarini, jumladan, ularga ulangan mobil qurilmalardan olingan ma'lumotlarni va avariya videolarini saqlaydi. GreenTheOnly taxallusidan foydalangan xavfsizlik bo'yicha tadqiqotchi avvalgi egalarining mobil qurilmalaridan ma'lumotlarni, shuningdek, elektr...

Read more...
31Mar

Microsoft Edge va IE’dagi zaifliklarning ekspluatatsiyalari e’lon qilindi.

Aniqlangan zaifliklar UXSS hujumini amalga oshirish imkoniyatini beradi. Xavfsizlik bo'yicha tadqiqotchi Jeyms Li Microsoft Edge va Internet Explorer’dagi brauzerlarning Same Origin Policy (SOP)’ni chetlab o‘tish imkonini beruvchi ikkita zaiflik uchun konsepsiya isboti (PoC) kodlarini e’lon qildi. Kodni nashr etish to‘g‘risidagi qaror Microsoft hisobotni e’tiborsiz qoldirganidan keyin qabul qilindi. Tadqiqotchi...

Read more...
30Mar

Roskomnadzor trafikni chuqur filtrlash uchun yechim topishga qaror qildi.

Regulyator uchta telekommunikatsiya operatorini o'z tarmoqlarida DPI tizimini sinab ko'rishga taklif qildi. Rossiyaning uchinchi yirik telekommunikatsiya operatori Roskomnadzor Rossiyaning uchta eng yirik telekommunikatsiya operatori — MTS, MegaFon va VimpelComni oʻz tarmoqlarida Rossiyaning RDP.RU kompaniyasining Deep Packet Inspection (DPI) uskunalarini sinovdan oʻtkazishga taklif qildi. RBC xabariga koʻra, sinov RuNetning avtonom...

Read more...