Bugungi kunda kiberjinoyatchilar oddiy rasm fayllaridan foydalangan holda juda xavfli va aniqlanishi qiyin bo‘lgan zararli dasturlarni tarqatishni boshlashdi. Ular JPG formatidagi rasm ichiga zararli kodni yashirish orqali foydalanuvchilarning kompyuterlariga zararli dastur (ransomware) ni o‘rnatmoqda. Bu usul steganografiya deb nomlanadi —…
So‘nggi vaqtlarda kiberjinoyatchilar tomonidan ishlatilayotgan yangi fishing usuli aniqlandi. Bu hujumda ular blob URL deb nomlangan maxsus havolalardan foydalanmoqda. Bu usul orqali ular email xavfsizlik tizimlaridan (SEG) va boshqa xavfsizlik vositalaridan osonlikcha chetlab o‘tmoqda. Blob URL – bu brauzer ichida…
Yaqinda Linux operatsion tizimining yadro (kernel) qismida xavfsizlik bo‘yicha jiddiy muammo aniqlandi. Bu zaiflik CVE-2024-26809 deb nomlanib, foydalanuvchiga tizimda to‘liq «root» huquqini qo‘lga kiritish imkonini beradi. Bu esa xakerlar uchun istalgan fayl yoki dasturga kirish eshigini ochadi. Ushbu zaiflik nftables…
Kiberxavfsizlik mutaxassislari IXON VPN Client dasturida juda xavfli zaifliklarni aniqlashdi. Bu zaifliklar tufayli xakerlar kompyuter tizimiga to‘liq kirish huquqini qo‘lga kiritishi va har qanday buyruqni bajarishi mumkin. Bu muammolar Windows, Linux va macOS operatsion tizimlarida ishlovchi IXON VPN dasturining 1.4.3…
Microsoft kompaniyasi OneDrive bulutli saqlash xizmatiga joriy oyning o‘zida yangi funksiya qo‘shdi — “Shaxsiy akkauntni avtomatik ulash” (“Prompt to Add Personal Account to OneDrive Sync”). Bu yangilik dastlab qulaylikdek tuyuladi: foydalanuvchi shaxsiy Microsoft akkauntini ishchi qurilmadagi OneDrive bilan sinxronlashtirishi mumkin.…
Axborot xavfsizligi sohasida yetakchi vositalardan biri — Nmap — o‘zining yangi 7.96-versiyasini taqdim etdi. Ushbu yangilanish tarmoq kuzatuvi va xavfsizlik tekshiruvlarini yanada samaraliroq va ishonchli qilishga qaratilgan texnik imkoniyatlar bilan boyitildi. Endilikda, Nmap foydalanuvchilarga yanada tezroq DNS tahlillari, kuchliroq skriptlar,…
Keng qo‘llaniladigan ochiq manba xabar almashish platformasi Apache ActiveMQ’da jiddiy zaiflik aniqlandi. CVE-2025-27533 deb nomlangan bu zaiflik masofaviy hujumchilarga OpenWire buyruqlarini qayta ishlashda noto‘g‘ri xotira ajratish orqali xizmatdan voz kechish (Denial of Service, DoS) holatini keltirib chiqarish imkonini beradi. Ushbu…
Google Android foydalanuvchilari uchun muhim xavfsizlik yangilanishini e’lon qildi. Ushbu yangilanish 2025-yil may oyida aniqlangan bir qator zaifliklarni bartaraf etadi, ayniqsa faol ekspluatatsiya qilinayotgan jiddiy zaiflik – CVE-2025-27363 ni tuzatadi. Bu zaiflik qurilmalarda foydalanuvchi aralashuvisiz zararli kodni ishga tushirish imkonini…
Kiberxavfsizlik olamida jiddiy xavf-xatarlarning biri sifatida MITRE ATT&CK doirasida T1555.003 deb nomlangan yangi va murakkab maxfiy ma’lumotlarni o‘g‘irlash texnikasi aniqlandi. Ushbu texnika xakerlarga dunyo bo‘ylab tashkilotlar uchun katta tahdid solib, veb-brauzerlardan foydalanuvchi nomlari va parollarini to‘g‘ridan-to‘g‘ri o‘g‘irlash imkonini beradi. Brauzerlar…
Bugungi zamonaviy korxona va tashkilotlarning aksariyati Active Directory tizimidan foydalanadi. Bu tizimda minglab kompyuterlar, foydalanuvchilar va guruhlar boshqariladi. Tizim xavfsizligini ta’minlash uchun Group Policy Object (GPO) deb ataluvchi siyosat fayllari qo‘llaniladi. Biroq, ushbu fayllardagi noto‘g‘ri sozlamalar katta xavfsizlik xatolariga olib…