Yangiliklar
26Mar

Huawei PCManager xavfli zaifliklarni tuzatmoqda

Zaifliklardan birini ishlatish hujumga uchragan tizimning to'liq ishdan chiqishiga olib kelishi mumkin. Microsoft tadqiqotchilari Huawei’ning PCManager vositasida imtiyozlarni oshirish va kodni oʻzboshimchalik bilan bajarishga imkon beradigan xavfli zaifliklarni aniqladilar. Zaifliklar Microsoft Defender Advanced Threat Protection (ATP) platformasi sensorlari Huawei kompyuter boshqaruv drayveri bilan bogʻliq anomal faollikni aniqlaganida aniqlandi. Keyingi tahlillar...

Read more...
26Mar

Hujumchilar ASUS Live Update yordam dasturiga orqa eshikni kiritdilar.

Yordamchi dasturning zararli versiyasi o'g'irlangan sertifikat bilan imzolangan va rasmiy ASUS serveridan tarqatilgan. Kaspersky Lab mutaxassislari ASUS kompyuter foydalanuvchilariga qaratilgan yangi zararli dasturlar kampaniyasi haqida ogohlantirdilar. ShadowHammer kiberjinoyatchilar guruhi ASUS noutbuklari va ish stollariga BIOS, UEFI va dasturiy ta'minot yangilanishlarini yetkazib beruvchi ASUS Live Update yordamchi dasturini buzib kirdi, orqa...

Read more...
25Mar

Yevropa Ittifoqi 5G tarmoqlari uchun xavfsizlik standartlarini ishlab chiqadi.

Yevropa Ittifoqi a'zo davlatlarni 5G tarmoqlariga tahdidlar haqidagi ma'lumotlarni almashishga chaqiradi. Yevropa Ittifoqi a'zo hukumatlarni 5G simsiz tarmoqlariga xavfsizlik xavflarini boshqarish uchun ma'lumot almashishga undash niyatida. Bloomberg xabariga ko'ra, seshanba, 26-mart kuni Yevropa Ittifoqi a'zo davlatlarga o'z bozorlarida 5G tarmoqlari xavfsizligiga potentsial tahdidlarni aniqlash va xabar berish uchun bir...

Read more...
25Mar

2019-yil 18-martdan 24-martgacha bo’lgan davr uchun xavfsizlik hodisalari haqida qisqacha ma’lumot

Korotko glavnyx sobytyax proshedshey nedeli. O'tgan hafta Facebook bilan bog'liq yana bir janjal bilan nishonlandi. Ijtimoiy tarmoq egasi yuz millionlab foydalanuvchilarning parollarini ichki serverda shifrlanmagan shaklda saqlagani ma'lum bo'ldi. Natijada, minglab Facebook xodimlari ushbu ma'lumotlarga kirish imkoniga ega bo'lishdi. Ma'lumotlar qancha vaqt davomida ochiq matnda saqlangani noma'lum, ammo ularning bir...

Read more...
25Mar

Shveytsariya elektron ovoz berish tizimida yana bir zaiflik aniqlandi.

Yangi zaiflik yashirin ovoz berish manipulyatsiyasiga imkon beradi.Shu yilning fevral oyida Shveytsariya hukumati mamlakatning elektron ovoz berish tizimida topilgan zaifliklar uchun 50 000 dollargacha mukofotlar taklif qiluvchi mukofot dasturini ishga tushirdi. Hukumat tizim xavfsizligiga kafolat berganiga qaramay, dastur ishga tushirilganidan atigi bir oy o'tgach, mutaxassislar tajovuzkorlarga qonuniy ovozlarni soxta ovozlar...

Read more...
25Mar

Shpion dasturlarini ishlab chiqaruvchisi ushlangan ma’lumotlarni ochiq ma’lumotlar bazasida saqlaydi.

Har kim onlayn ma'lumotlar bazasiga kirishi mumkin. Telefon qo'ng'iroqlari va xabarlarini ushlab turadigan iste'molchilar darajasidagi kuzatuv ilovalarini ishlab chiqaruvchi kompaniya 95 000 dan ortiq rasm va 25 000 audio yozuvlarni xavfsiz bo'lmagan ma'lumotlar bazasida saqlaydi. Xavfsizlik bo'yicha tadqiqotchi Troy Huntning xabar berishicha, uning tarkibini birinchi bo'lib tekshirgan har kim ma'lumotlar...

Read more...
25Mar

Oilaviy kuzatuv ilovasi foydalanuvchilarning koordinatalarini oshkor qildi

Hodisaga ishlab chiquvchi parol bilan himoya qila olmagan MongoDB serveri sabab bo'lgan.React Apps tomonidan ishlab chiqilgan mashhur Family Locator ilovasi bir necha hafta davomida 200 000 dan ortiq foydalanuvchilarning joylashuv ma'lumotlarini fosh qildi. Hodisaga ishlab chiquvchi parol bilan himoya qila olmagan MongoDB serveri sabab bo'lgan. Family Locator ilovasi yordamida foydalanuvchilar...

Read more...
25Mar

Firefox 66.0.1 yangilanishi brauzerdagi ikkita muhim muammoni hal qildi.

Zaifliklar Pwn2Own 2019 tanlovi doirasida aniqlandi. Firefox 66 ning asosiy yangilanishi chiqarilganidan bir necha kun o'tgach, Mozilla Pwn2Own 2019 tanlovida ishtirokchilar tomonidan aniqlangan ikkita jiddiy zaiflikni tuzatuvchi Firefox 66.0.1 ni chiqardi. Bu muammolar CVE-2019-9810 va CVE-2019-9813. Birinchisi, Firefox 66.0 dagi bufer toshib ketishi zaifligi bo'lib, u IonMonkey JIT kompilyatorida...

Read more...
25Mar

Facebook Fizz xavfli zaiflikni tuzatmoqda

Facebookning TLS 1.3 protokolini joriy etishdagi zaiflik veb-xizmatlarning ishlamay qolishiga olib kelishi mumkin. Facebookning TLS 1.3 protokolining ochiq kodli amalga oshirishida xavfli DoS zaifligi tuzatildi. Ushbu zaiflikdan foydalanib, tajovuzkor cheksiz tsiklni keltirib chiqarishi mumkin, natijada zaif protokol amalga oshirishdan foydalanadigan veb-xizmatlarning ishlamay qolishiga olib keladi. Semmle kompaniyasining xavfsizlik bo'yicha...

Read more...
25Mar

Hujumchilar Cisco WebEx uchun Chrome kengaytmasidagi eski zaiflikdan faol foydalanmoqdalar.

2018-yilning so'nggi choragida zaiflikdan foydalangan holda amalga oshirilgan tarmoq hujumlari 7,4% ni tashkil etdi. WatchGuard tadqiqotchilarining fikriga ko'ra, Cisco WebEx Chrome kengaytmasidagi yamalgan zaiflikdan foydalangan holda hujumlar hozirda kiberjinoyatchilar orasida tobora ommalashib bormoqda. 2017-yil boshida aniqlangan va yamalgan zaiflik zararli veb-saytga kengaytma o'rnatilgan Windows kompyuterlarida buyruqlarni masofadan turib bajarish imkonini...

Read more...