Flash Player-dagi muhim zaifliklarni tuzatish uchun favqulodda yamoq

YangiliklarLeave a comment

Adobe favqulodda yamoq kodi APSB16-01 19 ta xavfsizlik xatosi uchun tuzatishlarni o’z ichiga oladi. Shu bilan birga, kompaniya 0 kunlik zaifliklardan biri (CVE-2015-8651) allaqachon hujumchilar tomonidan maqsadli hujumlarni amalga oshirish uchun foydalanilayotganini tasdiqladi. Xavfsizlik muammolari orasida turlarning chalkashligi, butun sonlarning to’lib ketishi, xotiraning buzilishi va foydalanishdan keyin (UAF) zaifliklari va boshqalar kiradi. Hammasi bo’lib, tartibsiz…

Ботнет из тысяч взломанных роутеров Aethra

Bo'limsizLeave a comment

Итальянская компания VoidSec, работающая в сфере информационной безопасности, опубликовала материал о недавно обнаруженном ботнете из роутеров Aethra. Как оказалось, эти устройства подвержены взлому, а злоумышленники используют ботнеты из таких устройств для проведения брутфорс-атак на сайты WordPress. Одна из таких атак была обнаружена специалистом компании, когда тот анализировал логи WordPress-сайтов, подвергшихся атаке. Как оказалось, атака шла с довольно близкого диапазона IP-адресов. После детального анализа…

Minglab buzilgan Aethra routerlarining botneti

YangiliklarLeave a comment

Axborot xavfsizligi sohasida ishlovchi Italiyaning VoidSec kompaniyasi yaqinda Aethra routerlaridan topilgan botnet haqida maqola chop etdi. Ma’lum bo’lishicha, bu qurilmalar xakerlik hujumiga moyil bo’lib, tajovuzkorlar WordPress saytlariga shafqatsiz hujumlar o’tkazish uchun bunday qurilmalardan botnetlardan foydalanadilar. Ushbu hujumlardan birini kompaniya mutaxassisi hujumga uchragan WordPress saytlari jurnallarini tahlil qilganda aniqladi. Ma’lum bo’lishicha, hujum IP-manzillarning juda yaqin diapazonidan…

Новая уязвимость в WhatsApp

Bo'limsizLeave a comment

Смайлики стоят тысячи слов, по крайней мере, когда Вы пользуетесь WhatsApp. Мы уже привыкли выражать свои мысли и чувства с помощью этих колоритных персонажей — будь то улыбающиеся лица, какие-то предметы или даже животные, а потому порой даже сложно представить общение без них. На само деле, в рамках недавнего исследования Swiftkey, проведенного в США, удалось выяснить самые популярные смайлики в каждом из штатов, причем в некоторых из них исследователи получили…

WhatsApp-da yangi zaiflik

YangiliklarLeave a comment

Kulgichlar hech bo’lmaganda WhatsApp-dan foydalanganda ming so’zga arziydi. Biz allaqachon o’z fikrlarimiz va his-tuyg’ularimizni ushbu rang-barang belgilar yordamida ifodalashga odatlanganmiz – ular jilmayib turgan yuzlarmi, ba’zi narsalarmi yoki hatto hayvonlarmi, shuning uchun ularsiz muloqotni tasavvur qilish ba’zan hatto qiyin. Darhaqiqat, Swiftkey tomonidan yaqinda o’tkazilgan AQSh tadqiqoti har bir shtatdagi eng mashhur kulgichni topdi, bu juda…

Microsoft исправила опасную уязвимость в Windows Server

Bo'limsizLeave a comment

Компания Microsoft выпустила набор обновлений для своих продуктов, исправив в них 71 уязвимость. Всего было выпущено восемь Critical-обновлений (рекордное для одного месяца количество) и четыре обновления со статусом Important. Обновлением MS15-127 компания исправила опасную уязвимость в Windows Server 2008+ с идентификатором CVE-2015-6125. Уязвимость use-after-free присутствовала в компоненте службы DNS-сервера (Dns.exe) и позволяла атакующим удаленно исполнять код с высокими правами в системе (LocalSystem) через отправку на сервер…

Microsoft Windows Serverdagi xavfli zaiflikni tuzatdi

YangiliklarLeave a comment

Microsoft o’z mahsulotlari uchun yangilanishlar to’plamini chiqardi, ulardagi 71 ta zaiflikni tuzatdi. Hammasi bo’lib sakkizta muhim yangilanish (bir oy uchun rekord raqam) va Muhim maqomga ega to’rtta yangilanish chiqarildi. MS15-127 yangilanishi bilan kompaniya CVE-2015-6125 identifikatori bilan Windows Server 2008+ da xavfli zaiflikni tuzatdi. Foydalanishdan keyin bepul zaiflik DNS server xizmat komponentida (Dns.exe) mavjud edi va…

Microsoft начинает активную борьбу с adware типа Superfish

Bo'limsizLeave a comment

Корпорация Microsoft объявила о намерении «обнаруживать и удалять» небезопасное adware с пользовательских ПК на Windows OS, начиная с 2016 года. Это решение было принято для предотвращения повторения проблемы с программным обеспечением ПК от Lenovo. В частности, компания вводит новые правила для adware. Теперь такое ПО может использовать только официальные инструменты браузера для установки, запуска, блокирования и удаления. Изменения вступят в силу в марте 2016 года. Цель новой политики Microsoft — программное обеспечение вроде Superfish, adware,…

Microsoft Superfish kabi reklama dasturlariga qarshi faol kurashni boshlaydi

YangiliklarLeave a comment

Microsoft 2016 yildan boshlab foydalanuvchilarning Windows operatsion tizimidagi shaxsiy kompyuterlaridan xavfli reklama dasturlarini “aniqlash va o‘chirish” niyatini e’lon qildi. Ushbu qaror Lenovo PC dasturiy ta’minoti bilan bog’liq muammoning takrorlanishining oldini olish uchun qabul qilindi. Xususan, kompaniya reklama dasturlari uchun yangi qoidalarni joriy qilmoqda. Endi bunday dasturiy ta’minot faqat brauzerning rasmiy vositalarini o’rnatish, ishga tushirish, bloklash…