So‘nggi yillarda kiberhujumlar shakllari yanada murakkablashib, foydalanuvchilarning login ma’lumotlarini o‘g‘irlash uchun yangi taktikalardan foydalanila boshlandi. “Callback phishing” hujumlari shunday zamonaviy taktikalardan biridir. Ushbu hujumlar phishingning an’anaviy shakllaridan farq qilib, yanada chalg‘ituvchi va qiyinroq aniqlanadigan usullardan foydalanadi. Yaqinda ushbu hujumlar Google…
Zimbra – bu ochiq kodli elektron pochta va hamkorlik platformasi bo‘lib, dunyo bo‘ylab ko‘plab kompaniyalar va tashkilotlar tomonidan foydalaniladi. Ammo ochiq kodli tizimlar xavfsizlik nuqtayi nazaridan doimo kuzatuvda bo‘lishi kerak, chunki ular yangi zaifliklar va xakerlar hujumlariga ochiqdir. 2024-yilda aniqlangan…
Yaqinda Linux va boshqa UNIXga o‘xshash operatsion tizimlarda keng qo’llaniladigan Common UNIX Printing System (CUPS) da bir nechta jiddiy zaifliklar aniqlangan. Ushbu zaifliklar tizimning xavfsizlikka oid potentsial tahdidlarni oshiradi, shu jumladan, masofadan kod bajarish imkonini beradigan kamchiliklarni keltirib chiqarishi mumkin.…
Markaziy Osiyo “Ajina.Banker” deb nomlangan Android zararli dasturlarini tarqatuvchi yangi zararli kampaniya nishoniga aylandi. Ushbu zararli dastur 2024-yilning may oyida aniqlangan bo‘lib “Ajina.Banker” 2023-yil noyabr oyidan buyon foydalanivchilarga tarqatilib kelinmoqda va tadqiqotchilar tomonidan zararli dasturning 1400 ga yaqin noyob variantlari aniqlangan.…
🌐 Xalqaro elektraloqa ittifoqi (XEI) Global Cybersecurity Index 2024 reytingini e’lon qildi.⚠️ Mazkur reyting orqali mamlakatlarning kiberxavfsizlik sohasidagi rivojlanishi baholanadi. Endilikda mamlakatlarga o‘rin berilmaydi, balki rivojlanish darajasiga ko‘ra beshta guruhga bo‘linadi:✅ 1-guruh – Namuna bo‘lish (Role-modelling);✅ 2-guruh – Rivojlanish (Advancing);✅…
Murojaat uchun: (71) 203-00-23
Elastic Elasticsearch bilan ishlatiladigan mashhur ma’lumotlarni vizuallashtirish va tadqiq qilish vositasi Kibana ta’sir qiladigan ikkita muhim zaiflikni ochib berdi. Ushbu zaifliklar, CVE-2024-37288 va CVE-2024-37285, tajovuzkorlarga YAML seriyasini bekor qilish orqali o’zboshimchalik bilan kodni bajarishga imkon beradi. Kamchiliklarga yuqori darajadagi jiddiylik…
Kiberxavfsizlik bo’yicha tadqiqotchilar WordPress uchun LiteSpeed Cache plaginida autentifikatsiya qilinmagan foydalanuvchilarga o’zboshimchalik bilan hisoblarni nazorat qilish imkonini beradigan yana bir muhim xavfsizlik kamchiligini aniqladilar. CVE-2024-44000 (CVSS balli: 7.5) sifatida kuzatilgan zaiflik LiteSpeed Cache plagining 6.4.1 versiyasida jumladan bundan oldingi versiyalariga…
2024-yilning 9-10 oktyabr kunlari “Kiberxavfsizlik sammiti – Markaziy Yevroosiyo, CSS 2024” o‘tkazilishi rejalashtirilgan. Dastur doirasida “Cyberkent 2.0” respublika musobaqasi bo‘lib o‘tadi. Shu munosabat bilan, “Kiberxavfsizlik markazi” mazkur tanlovda ishtirok etish istagida bo‘lgan yoshlar uchun saralash bosqichini e’lon qiladi! Musobaqada quyidagi…
Cisco kompaniyasining Smart Software Manager On-Prem (SSM On-Prem ()) da jiddiy zaiflik yuzaga keldi, bu autentifikatsiya qilinmagan, masofaviy tajovuzkorlarga foydalanuvchi parollarini, shu jumladan ma’muriy foydalanuvchilarning parollarini o’zgartirishga imkon beradi.💻 Ushbu CVE-2024-20419 () yuqori darajali zaiflik tajovuzkorlarga zararlangan qurilmaga yaratilgan HTTP…