Blog

Back to Blog
Google Android’dagi muhim zaifliklarni tuzatdi.
02Apr

Google Android’dagi ikkita muhim zaiflikni tuzatdi.

Zaifliklar Android 7.0 yoki undan keyingi versiyalarda ishlaydigan barcha qurilmalarga ta’sir qiladi.

Google, boshqa narsalar qatori, Android’dagi kodni masofadan turib bajarishga imkon beruvchi ikkita muhim zaiflikni bartaraf etuvchi xavfsizlik yangilanishlari paketini chiqardi. CVE-2019-2027 va CVE-2019-2028 deb belgilangan muammolar media tizimida mavjud boʻlib, tajovuzkorga maxsus yaratilgan fayllardan foydalangan holda imtiyozli jarayon kontekstida oʻzboshimchalik bilan kodni bajarishga imkon beradi. Zaifliklar Android 7.0 yoki undan keyingi versiyalarda ishlaydigan barcha qurilmalarga taʼsir qiladi.

Yuqoridagilardan tashqari, internet giganti shuningdek, imtiyozlarni oshirish yoki maxfiy ma’lumotlarni oshkor qilishga imkon beradigan to’qqizta yuqori darajadagi zaifliklarni ham tuzatdi. Ushbu zaifliklardan real hayotdagi hujumlarda foydalanilgani haqida hech qanday xabarlar bo’lmadi.

Share this post

Back to Blog

Related Posts

03Sen

Mobil iPhone ga hujum keng miqyosda namoyish etildi

Bredon kompaniyasida Android va Windows qurilmalari ham mavjud. Yaqinda iPhone-ga hujum sodir bo'ldi kazalas masshtabnee, chem predpolagalos iznachalno. Forbes... read more

06Iyun

Platinum kiber josuslar steganografiya yordamida C&C serveri bilan aloqalarni niqoblaydi

Guruh hujumlarni niqoblash uchun vositalarini takomillashtirishda davom etmoqda. Kasperskiy laboratoriyasi tadqiqotchilari 2018-yilning iyun oyida Janubiy va Janubi-Sharqiy Osiyodagi diplomatik, hukumat... read more

Log4j xatosi: Kritik nol kun millionlab tizimlarni xavf ostiga qo'yadi
18Dek

Log4j xatosi: Kritik nol kun millionlab tizimlarni xavf ostiga qo’yadi

Log4Shell zaifligi tajovuzkorlarga har qanday zaif tizimda kodni bajarishga imkon beradi. Garchi xakerlar zaiflikdan doimiy ravishda foydalanishsa-da, tadqiqotchilar bu halokatli... read more

08Apr

FIN6 kiberjinoyatchilar guruhi o’z arsenalini LockerGoga va Ryuk ransomware bilan kengaytirdi.

To'lov dasturini tarqatish qo'shimcha daromad manbai izlayotgan alohida guruh a'zolarining ishi bo'lishi mumkin. PoS terminallariga hujumlari bilan mashhur bo'lgan FIN6... read more

17Iyun

AVG Password Protection Firefox-ning saqlangan parollarga kirishini blokladi.

AVG Password Protection ishlab chiqaruvchisi yangi Mozilla raqamli sertifikatini ishonchlilar ro'yxatiga o'z vaqtida qo'shmagan. O'tgan hafta Firefox 67.0.2 versiyasi... read more

26Iyun

Roskomnadzor barqaror RuNet to’g’risidagi qonunni amalga oshirish doirasida ma’lumotlarni yig’ishni boshladi.

Olingan ma’lumotlar Jamoatchilik kommunikatsiyalari tarmog‘ini monitoring qilish va nazorat qilish markazining axborot tizimini yaratishda hisobga olinadi. Roskomnadzor 2019-yil 1-noyabrdan kuchga... read more

16May

Google hujumchilar tomonidan faol foydalanilayotgan nolinchi kunlik zaifliklarni kuzatishni boshladi.

Ro'yxatda 2014-yildan beri real hayotdagi hujumlarda foydalanilgan 100 dan ortiq zaifliklar mavjud. Google Project Zero jamoasi 0Day 'In the Wild'... read more

10Iyun

Qadimgi ICEFOG zararli dasturi yana ishga tushdi.

ICEFOG zararli dasturi dastlab 2010-2014-yillarning birinchi yarmida ishlatilgan. Yo'qolgan deb hisoblangan ICEFOG zararli dasturi (shuningdek, Fucobha nomi bilan ham tanilgan)... read more

13May

Niderlandiya politsiyasi dasturiy ta’minotdagi nosozlik tufayli kuzatuv bilaguzuklariga kirish huquqini yo’qotdi.

Ehtiyot chorasi sifatida politsiya yuqori xavfli deb hisoblangan elektron bilaguzuk taquvchilarni hibsga oldi. Nosoz dasturiy ta'minot yangilanishi Gollandiya politsiyasi tomonidan... read more

ILOVEYOU: Hamma yoqtiradigan virus
23Avg

ILOVEYOU: Hamma yoqtiradigan virus

Biz 22 yil oldingi eng mashhur virusli epidemiyalardan biri - ILOVEYOU qurti tarixini o'rganamiz. Keling, o'zimizni 2000 yil may oyiga o'tkazaylik.... read more