Veeam Backup Enterprise manager’da yuqori darajali zaiflik aniqlandi

Veeam Backup Enterprise manager (VBEM) tizimida yangi va xavfli zaiflik aniqlandi. Bu zaiflik hujumchilarga ushbu tizimga ruxsatsiz kirish imkoniyatini berishi mumkin bo‘lib, zaxira ma’lumotlarining maxfiyligi va yaxlitligi xavf ostida qoladi. Mazkur zaiflik CVE-2024-40715 ID bilan belgilangan bo‘lib, Veeam Backup Enterprise…

Cisco’ning mahsulotlarida yuqori darajali zaifliklar aniqlandi

Cisco AnyConnect VPN serverida bir nechta jiddiy zaifliklar aniqlangan. Ushbu zaifliklar Cisco Meraki MX va Z Series Teleworker Gateway qurilmalarida mavjud bo’lib, ular masofadan autentifikatsiyadan o’tmagan hujumchilar tomonidan xizmatni rad etish (DoS) holatini keltirib chiqarishi mumkin. Cisco AnyConnect VPN serveridagi…

QNAP QuRouter’da yuqori darajali zaiflik aniqlandi

QNAP Systems, Inc., o‘zining QuRouter qurilmalari uchun muhim xavfsizlik yangilanishini chiqardi. Bu yangilanish, yaqinda Pwn2Own 2024 musobaqasida topilgan zero-day zaifligini bartaraf etadi. Ushbu zaiflik, tizimga ruxsatsiz kirish imkonini berishi mumkin edi, lekin yangilanish bilan muammo hal qilindi. Mazkur zero-day zaiflikni…

Fortinet’ning “FortiManager” mahsulotida yuqori darajali zaiflik aniqlandi

“FortiManager” Fortinet’ning tarmoq xavfsizligi infratuzilmasini boshqarish uchun mo‘ljallangan mahsuloti bo‘lib, bu mahsulot ko‘plab tashkilotlarda xavfsizlik siyosatlarini boshqarish va monitoring qilish uchun ishlatiladi. Uning yordamida korxonalar xavfsizlik qoidalarini bir markazdan nazorat qilishlari va yangilashlari mumkin. Shuning uchun FortiManager tizimidagi zaiflik xavfsizlikning…

“Callback Phishing” hujumlari: Google Groups orqali kirish ma’lumotlarini o’g’irlash

So‘nggi yillarda kiberhujumlar shakllari yanada murakkablashib, foydalanuvchilarning login ma’lumotlarini o‘g‘irlash uchun yangi taktikalardan foydalanila boshlandi. “Callback phishing” hujumlari shunday zamonaviy taktikalardan biridir. Ushbu hujumlar phishingning an’anaviy shakllaridan farq qilib, yanada chalg‘ituvchi va qiyinroq aniqlanadigan usullardan foydalanadi. Yaqinda ushbu hujumlar Google…

Zimbra`da yuqori darajali zaiflik aniqlandi

Zimbra – bu ochiq kodli elektron pochta va hamkorlik platformasi bo‘lib, dunyo bo‘ylab ko‘plab kompaniyalar va tashkilotlar tomonidan foydalaniladi. Ammo ochiq kodli tizimlar xavfsizlik nuqtayi nazaridan doimo kuzatuvda bo‘lishi kerak, chunki ular yangi zaifliklar va xakerlar hujumlariga ochiqdir. 2024-yilda aniqlangan…

“Ajina.Banker” nomli yangi Android zararli dasturi bank tizimiga kirish ma’lumotlarini o‘g‘irlash uchun Telegram orqali foydalanuvchilarga hujum qilmoqda

Markaziy Osiyo “Ajina.Banker” deb nomlangan Android zararli dasturlarini tarqatuvchi yangi zararli kampaniya nishoniga aylandi. Ushbu zararli dastur  2024-yilning may oyida aniqlangan bo‘lib “Ajina.Banker” 2023-yil noyabr oyidan buyon foydalanivchilarga tarqatilib kelinmoqda va tadqiqotchilar tomonidan zararli dasturning 1400 ga yaqin noyob variantlari aniqlangan.…

O‘zbekiston Global Kiberxavfsizlik Indeksidagi o‘rnini mustahkamladi.

🌐 Xalqaro elektraloqa ittifoqi (XEI) Global Cybersecurity Index 2024 reytingini e’lon qildi.⚠️ Mazkur reyting orqali mamlakatlarning kiberxavfsizlik sohasidagi rivojlanishi baholanadi. Endilikda mamlakatlarga o‘rin berilmaydi, balki rivojlanish darajasiga ko‘ra beshta guruhga bo‘linadi:✅ 1-guruh – Namuna bo‘lish (Role-modelling);✅ 2-guruh – Rivojlanish (Advancing);✅…