Yangiliklar
25Mar

FEMA tabiiy ofatlardan jabr ko’rgan 2,3 million amerikalikning shaxsiy ma’lumotlarini tasodifan fosh qildi.

Sizib chiqqan ma'lumotlar orasida moliyaviy ma'lumotlar, yashash joyi haqidagi ma'lumotlar, shahar, ko'cha nomi, pochta indeksi va boshqalar bor edi. Federal Favqulodda vaziyatlarni boshqarish agentligi (FEMA) xodimlari pudratchiga tabiiy ofatlardan jabr ko'rgan 2,3 milliondan ortiq aholining shaxsiy va moliyaviy ma'lumotlarini taqdim etishdi, deyiladi Bosh inspektor idorasi (OIG) hisobotida. Xususan, pudratchi...

Read more...
25Mar

Pwn2Own 2019 ishtirokchilari Tesla Model 3 ni buzib kirishdi.

Tadqiqotchilar brauzerdagi zaiflik orqali elektr avtomobilni buzib kirishga muvaffaq bo'lishdi. O'tgan hafta Kanadaning Vankuver shahrida bo'lib o'tgan Pwn2Own 2019 musobaqasining so'nggi kunida tadqiqotchilar jamoasi Tesla Model 3 elektr avtomobilini buzib kirishdi. Xavfsizlik bo'yicha tadqiqotchilar Amat Cama va Richard Juni o'z ichiga olgan Fluoroacetate jamoasi avtomobilni brauzer orqali buzib kirishga...

Read more...
24Mar

Norsk Hydroga hujum qilgan zararli dastur AQShdagi ikkita kimyoviy kompaniyani ham nishonga olgan.

Norsk Hydroga hujumdan oldin, ikkita Amerika kompaniyasi LockerGoga ransomware dasturining qurboni bo'lgan. Yaqinda yirik alyuminiy ishlab chiqaruvchi Norsk Hydro kompaniyasiga qilingan hujumda ishlatilgan LockerGoga tovlamachilik dasturi ikkita Amerika kimyo kompaniyasiga ham ta'sir ko'rsatdi. Motherboard xabar berishicha, shu yilning 12 martida qatron, silikon va boshqa materiallar ishlab chiqaruvchilari Hexion va...

Read more...
23Mar

LTE protokolida 36 ta yangi zaiflik aniqlandi

Mutaxassislar fuzzing yordamida LTE standartida jami 51 ta zaiflikni aniqladilar. Janubiy Koreya Fan va Texnologiya Instituti (KAIST) tadqiqotchilari jamoasi butun dunyo bo'ylab minglab mobil tarmoqlar tomonidan qo'llaniladigan LTE (Uzoq muddatli evolyutsiya) standartida 36 ta yangi zaiflikni aniqladilar. Ushbu zaifliklar tajovuzkorlarga mobil tarmoq bazaviy stansiyalarini buzish, kiruvchi qo'ng'iroqlarni bloklash, foydalanuvchilarni mobil...

Read more...
22Mar

Firibgarlar Wasabi deb nomlangan soxta kriptovalyuta hamyonini tarqatmoqda.

Dastur xavfsizlik yechimlari tomonidan aniqlanmagan va faqat Windows kompyuterlariga yuklab olinishi mumkin. Internetda soxta Wasabi kriptovalyuta hamyoni, wasabibitcoinwallet.org (veb-saytga tashrif buyurishni tavsiya etmaymiz) paydo bo'ldi. U bitkoinlarni o'g'irlash uchun mo'ljallangan ko'rinadi. Wasabi ishlab chiqaruvchisi Adam Fichor, shuningdek, nopara73 nomi bilan ham tanilgan, bu haqda 21-mart, payshanba kuni o'zining Twitter...

Read more...
22Mar

Schneider Electric kompaniyasi Triconex TriStation emulyatoridagi xavfli zaiflik uchun yamoq tayyorlamoqda.

Tuzatish yangilanishi joriy yilning iyul oyida taqdim etilishi kutilmoqda. Schneider Electric Triconex TriStation Emulator dasturida jiddiy zaiflik aniqlandi. Ushbu zaiflik maxsus tayyorlangan TSAA (Triconex System Access Application) paketlarini UDP portining 1500-bandiga yuborish orqali emulyatsiya qilingan kontrollerga xizmat ko'rsatishni rad etish imkonini beradi. Zaiflik (CVE-2018-7803) Triconex TriStation Emulator 1.2.0 versiyasiga va...

Read more...
22Mar

Lipetsk viloyatidagi bemorlarning shaxsiy ma’lumotlari ommaga ochiq bo’ldi.

Lipetsk viloyati sogʻliqni saqlash boshqarmasi xodimlari maʼlumotlarni davlat xaridlari veb-saytida eʼlon qilishdan oldin yashirishni unutishdi. Lipetsk viloyati sogʻliqni saqlash boshqarmasi xodimlarining beparvoligi tufayli bemorlarning tibbiy yozuvlari jamoatchilikka oshkor boʻldi. Bemorlarni nazorat qilish boʻyicha Facebook sahifasida xabar qilinganidek, davlat xaridlari veb-saytida dori-darmonlarni sotib olish uchun auktsionlarni qidirayotgan faollar bemorlarning shaxsiy...

Read more...
22Mar

WordPress plaginlaridagi nol kunlik zaifliklar bir nechta guruhlar tomonidan ekspluatatsiya qilinmoqda.

Jinoyatchilar orqa eshiklarni yaratish va buzib kirilgan resurslardan trafikni yo'naltirish uchun xatolardan foydalanadilar. Kamida ikkita kiberjinoyatchilar guruhi mashhur WordPress plaginlaridagi zaifliklardan faol foydalanmoqda. Hujumchilar ushbu zaifliklardan veb-saytlarda administrator hisoblarini yaratish uchun foydalanmoqdalar, ular orqa eshik vazifasini bajaradi va buzib kirilgan resurslardan trafikni yo'naltiradi. Xususan, 300 000 dan ortiq foydalanuvchiga ega...

Read more...
22Mar

Roskomnadzorning sho»ba korxonasi qidiruv tizimlari va VPN-larni kuzatish tizimini ishlab chiqishni buyurdi.

Tizim qidiruv tizimlari, VPN xizmatlari va boshqa provayderlar tomonidan taqiqlangan ma'lumotlarni blokirovka qilish to'g'risidagi qonunga qanday rioya qilinishini kuzatish uchun mo'ljallangan.Roskomnadzor yurisdiksiyasidagi federal davlat unitar korxonasi bo'lgan Bosh radiochastota markazi (GRChTs) davlat xaridlari veb-saytida Rossiya Federatsiyasida taqiqlangan resurslarni blokirovka qilishni kuzatish uchun avtomatlashtirilgan tizim yaratish bo'yicha shartnoma joylashtirdi.Tizim qidiruv tizimlari,...

Read more...
22Mar

Yuz minglab Medtronic defibrillyatorlari xakerlik hujumiga moyil

Medtronic kompaniyasining xususiy aloqa protokolidagi zaiflik qurilmani boshqarishga imkon berishi mumkin. AQSh Ichki xavfsizlik departamenti Medtronic yurak defibrillyatorlarida jiddiy zaiflik borligi haqida ogohlantirdi, bu esa qurilmani radio signallari orqali to'liq boshqarish imkonini beradi. Implantatsiya qilinadigan kardioverter defibrillyatorlari (ICD) hayot uchun xavfli aritmiyalarni davolash va yurak to'xtashining oldini olish uchun mo'ljallangan...

Read more...