Yangiliklar
28Mar

RAD-80211-XD kirish nuqtalarida xavfli zaiflik aniqlandi.

Zaiflik serverda buyruqlarni bajarishga imkon bersa-da, ishlab chiqaruvchi uni tuzatish niyatida emas. Germaniyaning Phoenix Contact kompaniyasi tomonidan ishlab chiqarilgan RAD-80211-XD simsiz modullarida jiddiy zaiflik aniqlandi. Ushbu zaiflikdan foydalanib, istalgan vakolatli foydalanuvchi WebHMI yordam dasturidan foydalanishi va serverda ixtiyoriy OT buyruqlarini bajarishi mumkin. Hujumni amalga oshirish uchun maxsus bilim talab...

Read more...
28Mar

Aholi zich joylashgan hududlar ustida aylanib yuruvchi dronlar xavfsizlikka tahdid solmoqda

Dronlarni aniqlash va o'chirish yechimlari bozori 2024-yilga kelib 1,85 milliard dollargacha o'sadi. Zamonaviy dunyoda uchuvchisiz uchish apparatlari harbiy operatsiyalar va razvedkadan tortib, dori-darmon va hatto pitsa yetkazib berishgacha bo'lgan turli vaziyatlarda qo'llaniladi. Biroq, tadqiqotchilar aholi punktlari ustidan uchib o'tadigan dronlar shaxsiy xavfsizlikka tahdid solishi haqida ogohlantirmoqda. Chorshanba, 27-mart kuni Isroilning...

Read more...
28Mar

ASUS bir necha oy oldin xavfli parol amaliyotlari haqida ogohlantirgan edi.

ASUS muhandislari GitHub’da parol xavfsizligi haqida qayg‘urmaydilar. ASUS xodimlari o'zlarining GitHub akkauntlari uchun ma'lumotlarni oshkor qilishmoqda, bu ma'lumotlardan Tayvanlik ishlab chiqaruvchining ichki tizimlariga kirish uchun foydalanish mumkin. Muammoni SchizoDuckie taxallusidan foydalangan xavfsizlik bo'yicha tadqiqotchi aniqladi, deb xabar beradi TechCrunch. Masalan, ASUS muhandisining omborida tadqiqotchi tungi versiyalarni ichki avtomatlashtirilgan tarqatish uchun...

Read more...
28Mar

Positive Technologies kompaniyasi Intel chiplarida hujjatlashtirilmagan texnologiyani aniqladi.

Protsessorlar va boshqa mikrochiplardagi nuqsonlarni aniqlash uchun mo'ljallangan Intel VISA texnologiyasi tajovuzkorlar tomonidan faollashtirilishi mumkin, bu esa axborot xavfsizligiga tahdid soladi.28-mart kuni Positive Technologies mutaxassislari Maksim Goryachiy va Mark Yermolov Singapurda bo'lib o'tgan Black Hat konferensiyasida o'z tadqiqotlarini taqdim etishdi. , Intel chipsetlari va protsessorlarida ilgari noma'lum bo'lgan texnologiyaga bag'ishlangan....

Read more...
28Mar

Internetda mavjud bo’lgan qurilmalarni kuzatish vositasi taqdim etildi.

Ishlab chiquvchilarning fikriga ko'ra, yangi platforma Internetda mavjud bo'lgan qurilmalar va ma'lumotlar bazalari sonini kamaytirishga yordam beradi. Shodan jamoasi tashkilotlarga o'z qurilmalarining qaysilari internetda ochiq ekanligini kuzatish imkonini beruvchi yangi Shodan Monitor veb-saytini ishga tushirdi. Ushbu vosita real vaqt rejimida ogohlantirishlarni o'rnatish, skanerlashni amalga oshirish va ulangan qurilmalarni aniqlash...

Read more...
28Mar

Huawei’ning g‘alati zaifliklarni tuzatish amaliyoti routerlarni xavf ostiga qo‘ymoqda

2014-yilda kompaniya HG523a va HG533 modellaridagi xatoni tuzatdi va bir necha yil o'tgach, xuddi shunday zaiflik HG532 modelida ham aniqlandi. 2013-yilda taniqli internet-provayder jamoasi Xitoy uskunalarini ishlab chiqaruvchi Huawei kompaniyasini o'zining bir qator HG seriyali uy routerlaridagi muhim zaiflik haqida ogohlantirdi. Bir yil o'tgach, kompaniya HG523a va HG533 modellaridagi zaiflikni...

Read more...
28Mar

Microsoft sud orqali APT35 guruhidan yuzlab domenlarni qaytarib oldi.

Odatda, bunday sud qarorlari boshqa odamlarning savdo belgilaridan noqonuniy foydalanadigan veb-saytlarga qarshi kurashish uchun ishlatiladi. Microsoft Eron tomonidan moliyalashtiriladigan APT35 kiberjosuslik guruhiga, shuningdek, Phosphorus, Charming Kitten va Ajax Security Team nomi bilan ham tanilgan, qarshi maxfiy ravishda faol kampaniya olib bordi. Bu 27-mart, chorshanba kuni maxfiyligi oshkor qilingan sud hujjatlarida...

Read more...
28Mar

Fransiyadagi yoqilg’i quyish shoxobchalari zavod PIN-kodi tufayli 120 000 litrdan ortiq yoqilg’i yo’qotdi.

Sudlanuvchilar onlayn sotib olingan qurilma yordamida standart PIN-kodga o'rnatilgan yoqilg'i nasoslarini qulfdan chiqarishdi.Fransiya huquq-tartibot idoralari Parij yaqinidagi bir nechta Total yoqilg'i quyish shoxobchalaridan 120 000 litrdan ortiq yoqilg'ini o'g'irlashda ayblangan jinoyatchilar guruhini hibsga oldi. Le Parisien nashrining xabar berishicha, sudlanuvchilar onlayn sotib olingan maxsus qurilma yordamida standart "0000" PIN-kodiga o'rnatilgan...

Read more...
28Mar

Cisco RV320/RV325 zaiflik yamoqlari qurilma xavfsizligiga tahdid solmoqda

Koddagi muammolarni hal qilish o'rniga, Cisco shunchaki cURL so'rovlarini bloklaydigan nginx HTTP server sozlamalariga o'zgartirishlar kiritdi. Yanvar oyida Cisco RV320/RV325 routerlari uchun chiqarilgan, CVE-2019-1652 va CVE-2019-1653 zaifliklarini tuzatishi kerak bo'lgan dasturiy ta'minot yangilanishi samarasiz bo'lib chiqdi. Veb-interfeys kodidagi muammolarni hal qilish o'rniga, kompaniya shunchaki nginx HTTP server sozlamalarini cURL...

Read more...
28Mar

LockerGoga: Bugungi kunda ransomware haqida nimalar ma’lum?

LockerGoga odatiy ransomwaredan ko'ra ko'proq artgichga o'xshaydi. Yaqinda LockerGoga ransomware dasturining paydo bo'lishi sanoat kompaniyalari orasida keng vahima qo'zg'atdi. O'tgan hafta Norvegiya kompaniyasi va dunyodagi yetakchi alyuminiy ishlab chiqaruvchilardan biri bo'lgan Norsk Hydro zararli dastur qurboniga aylandi va hujum natijasida taxminan 40 million dollar yo'qotdi. Xavfsizlik tadqiqotchilari ushbu sirli ransomware...

Read more...