Yangiliklar
29Mar

Magento zaifligi 300 000 veb-saytni xavf ostiga qo’yadi.

Magento asosida ishlaydigan onlayn-do'konlar egalariga yangilanishni iloji boricha tezroq o'rnatish tavsiya etiladi.Magento onlayn-do'konlarini boshqarish tizimida zaiflik aniqlandi, bu taxminan 300 000 veb-saytni xavf ostiga qo'ydi.PRODSECBUG-2198 zaifligi ruxsatsiz SQL in'ektsiyasini amalga oshirishga imkon beradi. Ushbu zaiflikdan foydalanib, tajovuzkor administrator hisobini masofadan turib boshqarishi, foydalanuvchi nomlari va xeshlangan parollarni yuklab olishi va...

Read more...
29Mar

ASUS Live Update xakerlarini qiziqtirgan MAC manzillari ro’yxati e’lon qilindi.

Tadqiqotchi yordamchi dasturning buzib kirilgan versiyasiga o'rnatilgan 583 ta MAC manzilini nashr etdi. Bu hafta Kaspersky Lab tadqiqotchilari ASUS kompyuter egalariga qaratilgan zararli kampaniya haqida xabar berishdi. Ularning ma'lumotlariga ko'ra, tajovuzkorlar ASUS Live Update yordam dasturini buzib kirishgan va unga orqa eshikni o'rnatishgan. O'n minglab foydalanuvchilar yordam dasturining zararli...

Read more...
29Mar

Yuzlab WordPress va Joomla veb-saytlari zararli dasturlarni tarqatmoqda.

Hujumchilar veb-saytga tashrif buyuruvchilarni Shade ransomware bilan yuqtirish uchun yashirin xizmat papkalaridan foydalanmoqdalar. Mashhur WordPress va Joomla platformalarida ishlaydigan 500 dan ortiq buzib kirilgan veb-saytlar turli xil zararli dasturlarni, jumladan, Shade ransomware (Troldesh nomi bilan ham tanilgan), orqa eshiklar, фишинг havolalari va boshqa zararli kontentni tarqatmoqda. Yangi kampaniya Zscaler tadqiqotchilari...

Read more...
29Mar

Axborot xavfsizligi bo’yicha mutaxassis Microsoft va Nintendo serverlarini buzib kirganini tan oldi.

Zammis Klarkning harakatlari natijasida yetkazilgan zarar umumiy hisobda taxminan 3 million dollarga baholanmoqda. Malwarebytes kompaniyasining sobiq xodimi, internetda Slipstream va Raylee nomi bilan tanilgan Zammis Klark London sudida Microsoft va Nintendo tarmoqlarini buzib kirishda aybini tan oldi, deb xabar beradi The Verge. Prokurorlarning so'zlariga ko'ra, 2017-yil yanvar oyida Klark Microsoft...

Read more...
29Mar

Allen-Bradley PowerFlex chastota konvertorlarida xavfli zaiflik aniqlandi.

Xato zaif qurilmani boshqarish imkoniyatini beradi. Rockwell Automation Allen Bradley PowerFlex 525 o'zgaruvchan tezlikdagi drayverlari xizmat ko'rsatishni rad etishga va ta'sirlangan qurilmani nazorat qilishga olib kelishi mumkin bo'lgan xavfli zaiflikni o'z ichiga oladi. Zaiflikdan (CVE-2018-19282) foydalanib, tajovuzkor qurilmani boshqarish va sozlash uchun ishlatiladigan dasturiy ta'minotning ishlamay qolishiga olib kelishi mumkin....

Read more...
29Mar

Buyuk Britaniya Huawei kompaniyasini xavfli uskunalari uchun tanqid qildi.

HCSEC kompaniya o'z qurilmalari va texnologiyalarini takomillashtirmayapti, deb hisoblaydi. Buyuk Britaniya Xitoy uskunalarini ishlab chiqaruvchi Huawei kompaniyasining dasturiy ta'minotni ishlab chiqishga yondashuvini tanqid qildi, bu yondashuv Britaniya telekommunikatsiya operatorlari tomonidan qo'llanilsa, milliy xavfsizlikka tahdid solishi mumkin. Buyuk Britaniya Milliy kiberxavfsizlik markazi (NCSC) Nazorat kengashining hisobotiga ko'ra, kompaniya o'z qurilmalari va...

Read more...
29Mar

«Ikkinchi Snouden» kasallik tufayli NSA hujjatlarini o’g’irlashga undalgan

Harold Martin unga qarshi qo'yilgan 20 ta ayblovdan biri bo'yicha aybini tan oldi. 28-mart, payshanba kuni maxfiy hujjatlarni o'g'irlashda ayblangan Milliy xavfsizlik agentligining sobiq pudratchisi milliy mudofaaga oid ma'lumotlarni bila turib saqlaganlikda aybini tan oldi. Baltimordagi federal sudda Harold T. Martin III 2014-yil mart oyida NSA rahbariyati brifingiga oid hujjatlarning...

Read more...
29Mar

TP-Link marshrutizatorlaridagi zaiflik tajovuzkorlarga qurilmalarni nazorat qilishga imkon beradi

Zaiflik superuser imtiyozlari bilan ishlaydigan "tddp" jarayonidan foydalanish bilan bog'liq. TP-Link uy routerlarida xavfli zaiflik mavjud bo'lib, u xuddi shu tarmoqdagi tajovuzkorga root imtiyozlari bilan o'zboshimchalik bilan buyruqlarni bajarishga imkon beradi. Google dasturchisi Metyu Garretning so'zlariga ko'ra, muammo TP-Link SR20 qurilmalariga ta'sir qiladi, ammo boshqa TP-Link mahsulotlari ham zaif bo'lishi...

Read more...
29Mar

F-35 qiruvchi samolyotlari kiberhujumlarga moyil

Barcha quyi tizimlarning o'zaro bog'liqligi tufayli, ulardan faqat bittasining buzilishi boshqalarning buzilishiga olib kelishi mumkin. Amerika notijorat tashkiloti Hukumat nazorati loyihasi (POGO) ma'lumotlariga ko'ra, F-35 qiruvchi samolyotlari kiberhujumlarga mutlaqo zaif. F-35 tarixdagi eng qimmat harbiy tizim hisoblanadi, ammo u zararli dasturlardan butunlay himoyasiz. POGOning tushuntirishicha, kiberxavfsizlik F-35 uchun juda muhim,...

Read more...
29Mar

Roskomnadzor VPN xizmatlaridan taqiqlangan veb-saytlar reyestriga qo’shilishni talab qildi.

VPN xizmat ko'rsatuvchi provayderlar regulyatorning talablariga turli yo'llar bilan javob berishdi.Roskomnadzor (Roskomnadzor) VPN xizmatlaridan Rossiyada taqiqlangan veb-saytlar ro'yxatini o'z ichiga olgan Federal Davlat Axborot Tizimiga (FSIS) ulanishni talab qildi. Talabnoma xatlari o'nta VPN xizmatiga yuborildi: NordVPN, Hide My Ass!, Hola VPN, OpenVPN, VyprVPN, ExpressVPN, TorGuard, IPVanish, Kaspersky Secure Connection va...

Read more...