Yangiliklar
22Mar

APT guruhi OceanLotus Microsoft Office’dagi zaiflikdan foydalanmoqda

Guruh Microsoft Office (CVE-2017-11882) tizimidagi zaiflik uchun eksploitlardan foydalanadi. APT32, SeaLotus, APT-C-00 va Cobalt Kitty nomi bilan ham tanilgan APT guruhi OceanLotus yangi ekspluatatsiyalar, asal qoziqlari va o'z-o'zini ajratib oluvchi zararli arxivlar bilan qurollanib, kiberjinoyatchilik maydoniga qaytdi. OceanLotus Osiyo mamlakatlari, xususan, Laos, Kambodja, Vetnam va Filippindagi tashkilotlarga hujumlari bilan mashhur....

Read more...
22Mar

Windows 10 Positive Technologies mutaxassisi tomonidan aniqlangan ikkita xavfli zaiflikni tuzatdi.

Xatolar har bir kompyuterga va Windows 10 operatsion tizimida ishlaydigan boshqa har qanday qurilmaga tahdid solishi mumkin. Positive Technologies mutaxassisi Mixail Tsvetkov Microsoft Windows 10 da ikkita muhim zaiflikni aniqladi. Ular tajovuzkorga ushbu operatsion tizimda ishlaydigan kompyuterga kirish va maxfiy ma'lumotlarni ushlab qolish imkonini berdi. Ikkala zaiflik...

Read more...
22Mar

100 000 dan ortiq GitHub omborlarida API yoki kriptografik kalitlar fosh qilingan.

Mutaxassislar taxminan 576 000 ta API tokenlari va kriptografik kalitlarni aniqladilar, ulardan 200 000 dan ortig'i noyob edi.Shimoliy Karolina shtati universiteti (AQSh) tadqiqotchilari jamoasi tomonidan o'tkazilgan tadqiqotga ko'ra, 100 000 dan ortiq GitHub omborlaridan API tokenlari va kriptografik kalitlar sizib chiqmoqda. 2017-yil 31-oktabrdan 2018-yil 20-aprelgacha o'tkazilgan tadqiqotda Google BigQuery ma'lumotlar...

Read more...
22Mar

Yuz millionlab Facebook foydalanuvchilarining parollari oddiy matnda saqlangan.

200-600 million kishining parollari shifrlanmagan holda saqlangan va 20 000 dan ortiq Facebook xodimlari ularga kirishlari mumkin edi.Facebook yuz millionlab ijtimoiy tarmoq foydalanuvchilarining parollarini o'z serverida shifrlanmagan shaklda saqlagan. Boshqacha qilib aytganda, minglab Facebook xodimlari hisob ma'lumotlariga kirishlari mumkin edi, deb xabar beradi jurnalist Brayan Krebs Krebs on Security bo'limida....

Read more...
22Mar

Pwn2Own 2019 ishtirokchilari Safari, Oracle VirtualBox va VMware Workstation’ni buzib kirishdi.

Apple Safari, Oracle VirtualBox va VMware Workstation virtualizatsiya dasturi musobaqaning birinchi kunida buzib kirildi.Apple Safari, shuningdek, Oracle VirtualBox va VMware Workstation virtualizatsiya dasturi Pwn2Own 2019 musobaqasining birinchi kunida buzib kirildi va tadqiqotchilarga 240 000 dollar daromad keltirdi. Hozirda Kanadaning Vankuver shahrida bo'lib o'tayotgan Pwn2Own 2019 xakerlik musobaqasi Trend Micro Zero...

Read more...