iOS 12.1.2 ni o'rnatgandan so'ng, mobil Internet, Wi-Fi, qo'ng'iroq qilish va SMS yuborish imkoniyati bilan bog'liq muammolar paydo bo'ladi. SecurityLab avvalroq xabar berganidek, iOS 12.1.1 yangilanishi ko'plab turkiyalik iPhone va iPad foydalanuvchilari uchun mobil ma'lumotlar uzilishlariga sabab bo'lgan. Ma'lum bo'lishicha, iOS 12.1.2 yangilanishi chiqarilgandan so'ng, muammo nafaqat davom etdi,...
O'tgan haftaning asosiy voqealari haqida qisqacha ma'lumot. O'tgan haftaning eng shov-shuvli voqealaridan biri Xitoy hukumati bilan bog'liq deb taxmin qilingan kiberjosuslar bir necha yillardan beri Yevropa diplomatik aloqalarini ushlab kelayotgani, Tramp ma'muriyati, Eronning yadroviy dasturi, Saudiya Arabistoni va Isroil rahbarlari bilan muzokaralar va boshqa masalalarni yoritib kelayotgani haqidagi xabar bo'ldi....
USBGuard USB qurilmasi ulangan va ekran qulflangan bo'lsa, kodning o'qilishi yoki bajarilishini oldini oladi. Chrome OS ekran qulflanganda USB portiga kirishni cheklaydigan USBGuard deb nomlangan yangi xavfsizlik xususiyatini taqdim etadi. Ushbu xususiyat hozirda Chrome OS Canary versiyalarida mavjud va tez orada barqaror tarmoqda ham mavjud bo'ladi. Ushbu yangi xususiyat Google’ga...
Ushbu qaror loyihani yakunlash uchun zarur bo'lgan vaqtni uzaytiradi, hozirda uning qiymati 2,3 milliard funt sterlingga baholanmoqda. Politsiya, birinchi yordam ko'rsatuvchilar va favqulodda xizmatlar uchun yangi aloqa tizimini ishlab chiqayotgan Britaniya mobil operatori EE Xitoyning Huawei kompaniyasi uskunalaridan foydalanishni to'xtatadi. Ushbu qadam EE ning bosh kompaniyasi BT Group Plc ning...
O'tgan dam olish kunlari tadqiqotchilar Wi-Fi parollarini oshkor qilayotgan taxminan 19 500 ta Orange Livebox ADSL modemlarini aniqladilar. Bad Packets LLC mutaxassislari ogohlantirishicha, hujumchilar internetda uy yoki korporativ Wi-Fi tarmoqlariga kirish uchun ishlatilishi mumkin bo'lgan zaif Orange modemlarini faol ravishda skanerlamoqdalar. Faqat o'tgan dam olish kunlari tadqiqotchilar Wi-Fi tarmog'ining ma'lumotlarini oshkor...
Aleksandr Jarov IT sohasida davlat tomonidan tartibga solish bo'yicha dolzarb savollarga batafsil javoblar berdi. Joriy yil oxiriga qadar Roskomnadzor bir qator tekshiruvlarni, jumladan, Google, Facebook va Twitter’ning Rossiya qonunlariga muvofiqligini tekshirishni yakunlashni rejalashtirmoqda. Roskomnadzor rahbari Aleksandr Jarov TASS axborot agentligiga bergan intervyusida bu va rossiyaliklarni tashvishga soladigan boshqa IT...
Bu hisob bilan bog'liq mobil telefon raqamini ko'rsatadigan koddagi mantiqiy xato. Kiberxavfsizlik bo'yicha mutaxassis Richard De Vere Twitter ijtimoiy platformasidagi foydalanuvchilarga boshqa akkauntlardan xabarlar yuborish, rasm yoki videolarni joylashtirish va ikki faktorli autentifikatsiyani o'z ichiga olgan xavfsizlik xususiyatlarini o'chirib qo'yish imkonini beruvchi zaiflikni oshkor qildi. Mutaxassis Computerweekly nashriga tushuntirganidek,...
SIM-kartalarni tarqatish ustidan nazoratni kuchaytirish to'g'risidagi qonun loyihasi allaqachon Davlat Dumasiga taqdim etilgan. Rossiya SIM-kartalarni tarqatish ustidan nazoratni kuchaytirishi mumkin. Xususan, telekommunikatsiya operatorlari tomonidan vakolat berilmagan shaxslar tomonidan SIM-kartalarni (shu jumladan, internetga ulanganlarni) tarqatishni taqiqlash kiritilishi mumkin. Senator Lyudmila Bokova "Aloqa to'g'risida"gi qonunning 44-moddasiga o'zgartirishlar kiritishni taklif qildi. Qonun loyihasi...
Hujumchilar qahvaxonalardagi PoS terminallariga ruxsatsiz kirish huquqini qo'lga kiritishdi. Amerikaning yirik qahvaxonalar tarmog'i bo'lgan Caribou Coffee o'zining PoS terminallariga ruxsatsiz kirishni aniqlaganidan so'ng, mijozlar ma'lumotlari o'g'irlangani haqida xabar berdi. Caribou Coffee Qo'shma Shtatlar bo'ylab 603 ta do'konni boshqaradi. Hodisa ularning 239 tasiga (taxminan 40%) ta'sir ko'rsatdi. Natijada, joriy yilning 28...
Texnik qo'llab-quvvatlash sifatida o'zini ko'rsatayotgan firibgarlar brauzerni barcha protsessor resurslarini iste'mol qilishga majburlaydigan JavaScript kodidan foydalanadilar. Yangi firibgarlik aniqlandi, unda tajovuzkorlar Google Chrome’ning barcha protsessor resurslarini iste’mol qilishiga va uning muzlab qolishiga olib keladigan JavaScript kodidan foydalanadilar. Bleeping Computer xabar berishicha, yangi kampaniya Chrome’ning zaifliklarni hisobot qilish dasturi orqali...
Zaiflik allaqachon spammerlar tomonidan faol ravishda foydalanilmoqda, ammo kompaniya buni xavfsizlikka tahdid deb hisoblamaydi. Internetda Lasq nomi bilan tanilgan xavfsizlik tadqiqotchisi to'liq ishlaydigan Facebook qurtini yaratish uchun ishlatilishi mumkin bo'lgan kontseptsiyani isbotlovchi kodni e'lon qildi. Kod ijtimoiy platformadagi foydalanuvchilarning sahifalarida spamni joylashtirish imkonini beruvchi zaiflikdan foydalanadi. Qizig'i shundaki, bu...
Tegishli o'zgartirishlar 2000-yilgi Axborot texnologiyalari to'g'risidagi qonunning 69-moddasiga kiritildi. Hindiston hukumati o'nta markaziy razvedka agentligiga har qanday kompyuterdagi ma'lumotlarni kuzatish, ushlash va shifrini ochish vakolatini berdi, bu esa inson huquqlari faollarini ham, oddiy fuqarolarni ham hayratda qoldirdi. 20-dekabr, payshanba kuni Bosh vazir Narendra Modi boshchiligidagi Hindiston hukumati 2000-yilgi Axborot texnologiyalari...
Jinoyatchilar shunchaki ZoomEye yoki Shodan orqali qidiruv o'tkazish orqali zaif qurilmalar ro'yxatini osongina yaratishlari mumkin. NewSky Security tadqiqotchilari internet-provayderlar tomonidan ishlatiladigan ba'zi Huawei routerlarida buzg'unchilarga standart login va parollarga ega qurilmalarni hatto ularga ulanmasdan ham osongina aniqlash imkonini beruvchi zaiflikni aniqladilar. CVE-2018-7900 sifatida aniqlangan muammo routerning boshqaruv panelida joylashgan...
FQB 15 ta DDoS hujum xizmatini yopdi. Payshanba, 20-dekabr kuni AQSh Adliya vazirligi FQB pullik DDoS hujum xizmatlarini taklif qiluvchi o'n beshta veb-saytni yopganini va uchta operatorni hibsga olganini e'lon qildi. So'nggi yillarda DDoS hujumchilari Rojdestvo bayramida mashhur o'yin xizmatlariga (xususan, PlayStation va Xbox) DDoS hujumlarini amalga oshirishni an'anaga aylantirdilar...
CODESYS V3 va CODESYS Control V3 dasturi ta'minot paketlarida zaifliklar tuzatildi.Muammolardan biri muhim ma'lumotlarni, jumladan, hisobga olish ma'lumotlarini olish imkonini beradi. 3S-Smart Software Solutions GmbH kompaniyasining CODESYS V3 va CODESYS Control V3 sanoat avtomatlashtirish dasturiy ta'minot to'plamlarida xavfli zaifliklar aniqlandi. Ushbu zaifliklar maxfiy ma'lumotlarni, jumladan, hisobga olish ma'lumotlarini olish yoki...
Usul sizga ham jismoniy, ham ekrandagi klaviaturadagi tugmalarni bosish vaqtini aniqlash imkonini beradi. Kaliforniya universiteti, Riverside, Virjiniya Texnologiya universiteti va AQSh armiyasi tadqiqot laboratoriyasining qo'shma tadqiqotchilari guruhi protsessor grafik kutubxonalardan olingan kodni qanday qayta ishlashini kuzatish orqali klaviatura bosishlarini aniqlash imkonini beruvchi yon kanalli hujum usulini ishlab chiqdilar. Ushbu g'oya...
