Kiberxavfsizlik olamida jiddiy xavf-xatarlarning biri sifatida MITRE ATT&CK doirasida T1555.003 deb nomlangan yangi va murakkab maxfiy ma’lumotlarni o‘g‘irlash texnikasi aniqlandi. Ushbu texnika xakerlarga dunyo bo‘ylab tashkilotlar uchun katta tahdid solib, veb-brauzerlardan foydalanuvchi nomlari va parollarini to‘g‘ridan-to‘g‘ri o‘g‘irlash imkonini beradi. Brauzerlar…
Bugungi zamonaviy korxona va tashkilotlarning aksariyati Active Directory tizimidan foydalanadi. Bu tizimda minglab kompyuterlar, foydalanuvchilar va guruhlar boshqariladi. Tizim xavfsizligini ta’minlash uchun Group Policy Object (GPO) deb ataluvchi siyosat fayllari qo‘llaniladi. Biroq, ushbu fayllardagi noto‘g‘ri sozlamalar katta xavfsizlik xatolariga olib…
Katta hajmdagi ma’lumotlar ustida ishlovchi zamonaviy tizimlar uchun eng muhim talab — tezlik, ma’lumotni samarali saqlash va uzluksiz ishlov berish imkoniyatidir. Aynan shu maqsadlar yo‘lida ommalashgan Apache Parquet formati bugun millionlab ma’lumotlar omborlarida qo‘llanilmoqda. Biroq, yaqinda Apache Parquet Java kutubxonasida…
So‘nggi kunda xavfsizlik sohasida jiddiy xavotir uyg‘otayotgan yangi kiberhujum zanjiri – SonicBoom – korporativ darajadagi qurilmalarni, xususan, SonicWall Secure Mobile Access (SMA) va Commvault zaxira tizimlarini mo‘ljalga olgan. Ushbu hujumlar masofadan turib administrator darajasidagi nazoratni egallash imkonini beradi va buning…
Bugungi raqamli davrda har bir veb-ilova deyarli majburiy tarzda foydalanuvchidan elektron pochta manzilini talab qiladi — ro‘yxatdan o‘tish, parolni tiklash, bildirishnomalar yuborish, hisobni faollashtirish kabi imkoniyatlar uchun. Ammo, aynan shu oddiy ko‘rinadigan email maydonchalari ortida kutilmagan xavflar yashiringan. So‘nggi vaqtlarda…
Raqamli dunyoda xavfsizlik – bu har bir foydalanuvchi va tashkilot uchun eng muhim masalalardan biri. Apple’ning macOS operatsion tizimi o‘zining mustahkam xavfsizlik tizimlari, xususan, App Sandbox mexanizmi bilan mashhur bo‘lsa-da, yaqinda aniqlangan yangi zaiflik bu tizimning osonlikcha buzilishi mumkinligini ko‘rsatdi.…
Raqamli dunyoda virtualizatsiya texnologiyalari zamonaviy IT infratuzilmasining ajralmas qismiga aylandi. Oracle VM VirtualBox, o‘zining ko‘p platformali moslashuvchanligi va foydalanish qulayligi tufayli, dasturchilar, tadqiqotchilar va korxona muhitlarida keng qo‘llaniladi. Ammo yaqinda aniqlangan jiddiy xavfsizlik zaifligi (CVE-2024-21113) ushbu mashhur virtualizatsiya vositasining ishonchliligiga…
Raqamli dunyoda kiberxavfsizlik doimiy e’tibor talab qiladigan soha bo‘lib, fishing (phishing) hujumlari bu sohada eng keng tarqalgan va halokatli tahdidlardan biridir. Dunyo bo‘ylab ma’lumotlarning 36% dan ortiq o‘g‘irlanishi aynan fishing orqali sodir bo‘ladi. Axborot xavfsizligi bo‘yicha bosh mutaxassislar CISO (Chief…
2025-yilning bahorida kiberxavfsizlik sohasi yana bir xavfli voqea bilan to‘qnash keldi — GitHub’da “Nullpoint-Stealer” nomi bilan mashhur bo‘lgan yangi avlod ma’lumot o‘g‘rilovchi zararli dastur jamoatchilik e’tiboriga tushdi. Rasmiy ta’rifga ko‘ra, bu vosita “kiberxavfsizlik bo‘yicha o‘quv-amaliy mashg‘ulotlar uchun mo‘ljallangan vosita” sifatida…
So‘nggi kunda kiberxavfsizlik olamida yana bir xavotirli yangilik yangradi. Xavfsizlik tadqiqotchilari Microsoft Entra ID tizimida “phishing” (firibgarlik orqali ma’lumot o‘g‘irlash) usuliga chidamli ko‘p bosqichli autentifikatsiyani (MFA) aylanib o‘tishga imkon beruvchi yangi uslubni aniqladilar. Bu uslub, aslida, dastlab “EntraIDiots” nomli Capture…