Forwarded from PULTOP.UZ - Курсы валют, вклады, кредиты узбекских банков
This media is not supported in your browser
VIEW IN TELEGRAM
Firibgarlarga huk !
Bahodir Jalolov yoningizda yo’qmi? Unda sizni bitta narsa himoya qila oladi - bilim.
TBC Bank Moliyaviy himoyalanish akademiyasini ishga tushirdi. Bu yerda firibgarlikni tanish va o‘zingiz hamda yaqinlaringizni himoya qilishga yordam beradigan aniq maslahatlar va hayotiy missollar bor.
Video-rolikni tomosha qiling, saytga kiring va albatta yaqinlaringizga yuboring.
🔗 Havola: stop-moshennik.uz
Bahodir Jalolov yoningizda yo’qmi? Unda sizni bitta narsa himoya qila oladi - bilim.
TBC Bank Moliyaviy himoyalanish akademiyasini ishga tushirdi. Bu yerda firibgarlikni tanish va o‘zingiz hamda yaqinlaringizni himoya qilishga yordam beradigan aniq maslahatlar va hayotiy missollar bor.
Video-rolikni tomosha qiling, saytga kiring va albatta yaqinlaringizga yuboring.
🔗 Havola: stop-moshennik.uz
Nega O‘zbek banking sektoriga “scope” qo‘ydim?
Chunki bu sistemalar qog‘ozlarda “secure” holos, ammo ichkarisi swiss cheese. Ko‘pchilik banklar security posture’nisiz prodga chiqqan.
Men bu joylarda sightseeing uchun emasman — har bir endpointni recon + fuzz + manual exploit bilan tekshiryapman. Topgan har bir zaiflikni proof bilan, responsibly drop qilyapman. Zero-day bo‘lsa ham, abuse qilish emas — document & notify.
Maqsad simple: preempt real-world breach. Chunki APTlar allaqachon mapping boshlab bo‘lgan, va .onion’dagi chatter’da Uzbek banklari haqida gap ketmoqda.
Bugun patch bo‘lmagan narsa, ertaga loglarda “unusual traffic” bo‘lib qoladi.
So I’d rather hit it first, than let them wreck it later.
Chunki bu sistemalar qog‘ozlarda “secure” holos, ammo ichkarisi swiss cheese. Ko‘pchilik banklar security posture’nisiz prodga chiqqan.
Men bu joylarda sightseeing uchun emasman — har bir endpointni recon + fuzz + manual exploit bilan tekshiryapman. Topgan har bir zaiflikni proof bilan, responsibly drop qilyapman. Zero-day bo‘lsa ham, abuse qilish emas — document & notify.
Maqsad simple: preempt real-world breach. Chunki APTlar allaqachon mapping boshlab bo‘lgan, va .onion’dagi chatter’da Uzbek banklari haqida gap ketmoqda.
Bugun patch bo‘lmagan narsa, ertaga loglarda “unusual traffic” bo‘lib qoladi.
So I’d rather hit it first, than let them wreck it later.
🔥2
WordPress’dagi “Alone” shablonida jiddiy zaiflik: minglab saytlar xavf ostida!
So‘nggi paytlarda mashhur “Alone” WordPress shablonida aniqlangan kritik darajadagi zaiflik (CVE-2025-5394) kiberjinoyatchilar tomonidan faol ekspluatatsiya qilinmoqda.
Bu zaiflik orqali xakerlar saytlarga hech qanday autentifikatsiyasiz kirib, masofadan turib istalgan kodni bajarishi va sayt ustidan to‘liq nazorat o‘rnatishi mumkin.
So‘nggi paytlarda mashhur “Alone” WordPress shablonida aniqlangan kritik darajadagi zaiflik (CVE-2025-5394) kiberjinoyatchilar tomonidan faol ekspluatatsiya qilinmoqda.
Bu zaiflik orqali xakerlar saytlarga hech qanday autentifikatsiyasiz kirib, masofadan turib istalgan kodni bajarishi va sayt ustidan to‘liq nazorat o‘rnatishi mumkin.
Forwarded from UzCERT Live
This media is not supported in your browser
VIEW IN TELEGRAM
#Windows #zaiflik #DoS #click #DDoS #Win #uncontrolled #resource #consumption
Please open Telegram to view this post
VIEW IN TELEGRAM
😭1
Forwarded from BM SECURITY Group 🇺🇿
Darknetda sotuvga chiqqan ushbu ma'lumotlar manbaasi va sotuvchi, kiberjinoyatchi ma'lumotlari aniqlandi, unga ko'ra "ByteToBreach" nomli foydalanuvchi "darkforums" (ex Raidforums) marketida 19-avgust kuni ushbu ma'lumotlarni sotuvga qo'ygan.
Kiberjinoyatchi ta'kidlashicha u, Amadeus (Aviakompaniya dasturiy ta'minoti) tizimi, Uzbekistan Airways imap hisobiga, S3 log/passlari, Keycloack, DeepSeek, Docker va ba'zi tasodifiy ftp'larga kirish huquqi borligini iddao qiladi
Noma'lum miqdordagi pasportlar, yo'lovchilar haqidagi ma'lumotlar (2025 yildan boshlab 400 ming atrofida), moliyaviy operatsiyalar (to'liq chiptalar ma'lumotlari), nikoh guvohnomalari, sayohatchilarning premium a'zoligi va .msg fayllari (ehtimol, ichki xabarlar) mavjud
- deyiladi yana xabarda.
Isbot sifatida bir qancha O'zbekiston fuqarolari passportlari e'lon qilingan, kiberjinoyatchi bilan bog'lanish imkoni hozircha bo'lmadi, insident haqida yangi ma'lumotlarni yana yangilab boraman.
Please open Telegram to view this post
VIEW IN TELEGRAM
😭1
Nimaga O'zbekistonda "инфоцыган" lar ko'p? Nimaga O'zbekistonda odamlar bilim berib orqasidan soqqa qimidi nabarot soqqa qilish uchun bilim (bilim deb atalgan trash) beradi?
Bugun bir IT center ochiq darsiga bordim, ustoz darsni yaxshi boshladi lekin 5 minutdan keyin 2024 yilda bo'gan crowdstrike xatoligi xaqida gapirib ketdi undan keyin esa headhunterdagi vakansiyalar haqida 🙂
Shunday qilib darsni yarmi crowdstrike xatoligi qolgan yarmi esa hh dagi vakansiyalar va oylik maosh haqida bo'ldi va dars oxiri esa ustozning "sizlar vaqtida keldingiz, o'qinglar kiberxavdsizlikda maosh zo'r no'llar sig'maydi" degan motivatsion ‘ataka’ gaplari bilan yakunlandi.
Shunday qilib ayrim (hammasiyam emas) kurslar sizga nimani o'rgatadi faqat youtubeda ham topish mumkin bo'lgan bog'cha (садик) darslari, hindlar chiqadiyu Hallo gays welcom may chanel deb shunday darslarni o'rgatadi bular sizni hechqachon spetsialist qilib qo'ya olmaydi shu sababli try harder :)
Bugun bir IT center ochiq darsiga bordim, ustoz darsni yaxshi boshladi lekin 5 minutdan keyin 2024 yilda bo'gan crowdstrike xatoligi xaqida gapirib ketdi undan keyin esa headhunterdagi vakansiyalar haqida 🙂
Shunday qilib darsni yarmi crowdstrike xatoligi qolgan yarmi esa hh dagi vakansiyalar va oylik maosh haqida bo'ldi va dars oxiri esa ustozning "sizlar vaqtida keldingiz, o'qinglar kiberxavdsizlikda maosh zo'r no'llar sig'maydi" degan motivatsion ‘ataka’ gaplari bilan yakunlandi.
Shunday qilib ayrim (hammasiyam emas) kurslar sizga nimani o'rgatadi faqat youtubeda ham topish mumkin bo'lgan bog'cha (садик) darslari, hindlar chiqadiyu Hallo gays welcom may chanel deb shunday darslarni o'rgatadi bular sizni hechqachon spetsialist qilib qo'ya olmaydi shu sababli try harder :)
UzAirlines datasini sotayotgan qirchang'ini jahli chiqib qoldimi 👀
This week, we are going to play a game : It's called how long will it take for The Uzbekistan Governement-Owned Company of Uzairways to acknowledge they got hacked.
The rules are simple: Each day, i upload 100 'AI'(according to Uzairway) passports from Uzbekistan. I will keep doing it from this account.
It would be funny to gamble on how many days it will take for the company to tell the truth.
I have an infinite amount of passports, so we can play this game all the time you want.
Since my personal reputation was attacked, i will retaliate very hard and make the Uzbekistani government my personal B.I.*.C.H.
5‑Noyabr — Guy Fawkes Day
Bugun 5‑noyabr, tarixiy va ramziy sana. 1605-yilda Guy Fawkes va uning sheriklari ingliz parlamentini portlatishga urinib ko‘rgan, lekin reja muvaffaqiyatsiz tugagan. Shu voqea Angliyada “Bonfire Night” deb nishonlanadi.
🎭 Guy Fawkes Maskasi: Alan Moore’ning V for Vendetta filmi orqali maska ozodlik va qarshilik ramziga aylangan. Bu niqob “shaxs emas, g‘oya”ni ifodalaydi — ya’ni anonimlik, norozilik va hukumat yoki korporatsiyalarga qarshi ovoz sifatida ishlatiladi.
Kiberxavfsizlikdagi ahamiyati: Hacktivistlar, xususan Anonymous guruhi, shu niqobni o‘z belgisi sifatida qabul qilgan. Har yili 5‑noyabrda ular Operationlar orqali onlayn norozilik, ozodlik va inson huquqlarini himoya qilish kampaniyalarini amalga oshiradi. Bu sana ramziy tarzda DDoS hujumlari, data leaks, web‑sayt deface va protest-kampaniyalarga bog‘liq bo‘lishi mumkin, shuning uchun sayt va xizmat egalari uchun monitoring va xavfsizlik choralarini kuchaytirish zarur.
“Remember, remember the fifth of November… va agar siz ham Guy Fawkes kabi reja tuzmoqchi bo‘lsangiz, avval VPNni yoqing va hech qachon cookie fayllarga ishonmang.”
Bugun 5‑noyabr, tarixiy va ramziy sana. 1605-yilda Guy Fawkes va uning sheriklari ingliz parlamentini portlatishga urinib ko‘rgan, lekin reja muvaffaqiyatsiz tugagan. Shu voqea Angliyada “Bonfire Night” deb nishonlanadi.
🎭 Guy Fawkes Maskasi: Alan Moore’ning V for Vendetta filmi orqali maska ozodlik va qarshilik ramziga aylangan. Bu niqob “shaxs emas, g‘oya”ni ifodalaydi — ya’ni anonimlik, norozilik va hukumat yoki korporatsiyalarga qarshi ovoz sifatida ishlatiladi.
Kiberxavfsizlikdagi ahamiyati: Hacktivistlar, xususan Anonymous guruhi, shu niqobni o‘z belgisi sifatida qabul qilgan. Har yili 5‑noyabrda ular Operationlar orqali onlayn norozilik, ozodlik va inson huquqlarini himoya qilish kampaniyalarini amalga oshiradi. Bu sana ramziy tarzda DDoS hujumlari, data leaks, web‑sayt deface va protest-kampaniyalarga bog‘liq bo‘lishi mumkin, shuning uchun sayt va xizmat egalari uchun monitoring va xavfsizlik choralarini kuchaytirish zarur.
“Remember, remember the fifth of November… va agar siz ham Guy Fawkes kabi reja tuzmoqchi bo‘lsangiz, avval VPNni yoqing va hech qachon cookie fayllarga ishonmang.”
🔥3
Operation ENDGAME’ning 2-fasli qayta ochildi.
Bunga nima sabab bo‘ldi?
1‑sezondagi kiberjinoyatchilik infratuzilmalari yangi yuklanish, yangicha modellar va yangi malware/fayl tarqatish usullari bilan qaytishdi. Shu sababli huquq‑tartibot organlari va hamkorlar operatsiyani “yana bir bosqich” sifatida — 2‑fasl (Season 2) deb e’lon qildi va yangi hujum infratuzilmasini yo‘q qilishga kirishdi.
Asosiy natijalar:
• 300 dan ortiq serverlar butun dunyo boʻylab to‘xtatildi.
• 650 dan ortiq domenlar neytrallashdi.
• Xalqaro hibsga olish orderlari chiqarildi — 18 shaxs.
• Yirik miqdorda kriptoaktivlar va moliyaviy aktivlar talqib qilindi.
• Maqsad qilingan zararli dasturlar va botnetlar: Bumblebee, Latrodectus, DanaBot, Qakbot, Trickbot va boshqalar.
Davomi kommentariyada 😕
Bunga nima sabab bo‘ldi?
1‑sezondagi kiberjinoyatchilik infratuzilmalari yangi yuklanish, yangicha modellar va yangi malware/fayl tarqatish usullari bilan qaytishdi. Shu sababli huquq‑tartibot organlari va hamkorlar operatsiyani “yana bir bosqich” sifatida — 2‑fasl (Season 2) deb e’lon qildi va yangi hujum infratuzilmasini yo‘q qilishga kirishdi.
Asosiy natijalar:
• 300 dan ortiq serverlar butun dunyo boʻylab to‘xtatildi.
• 650 dan ortiq domenlar neytrallashdi.
• Xalqaro hibsga olish orderlari chiqarildi — 18 shaxs.
• Yirik miqdorda kriptoaktivlar va moliyaviy aktivlar talqib qilindi.
• Maqsad qilingan zararli dasturlar va botnetlar: Bumblebee, Latrodectus, DanaBot, Qakbot, Trickbot va boshqalar.
Davomi kommentariyada 😕
🔥2
Ijtimoiy tarmoqlarda shaxsiy ma’lumotlar sizib chiqqani haqida turli xabarlar tarqalmoqda. Hozircha bu ma’lumotlar rasman tasdiqlanmagan, biroq xavfsizligingizni ta’minlash uchun quyidagi choralarni ko‘rishingizni tavsiya qilamiz:
Yodda tuting: shaxsiy ma’lumotlar sizib chiqqan holatda parolni almashtirish va 2FA yoqish — eng kuchli himoya hisoblanadi.
• Davlat va boshqa onlayn tizimlardagi parollaringizni yangisiga almashtiring.
• 2 faktorli autentifikatsiya (2FA) mavjud bo‘lgan barcha tizimlarda uni yoqing.
• Davlat idoralari, bank, mobil operator yoki shunga o‘xshash muhim tashkilotlardan qo‘ng‘iroq yoki Telegram orqali murojaat bo‘lsa, hushyor va ehtiyotkor bo‘ling.
Yodda tuting: shaxsiy ma’lumotlar sizib chiqqan holatda parolni almashtirish va 2FA yoqish — eng kuchli himoya hisoblanadi.
🤝1