Worm (ayniqsa kompyuter xavfsizligi kontekstida) — o'z-o'zini ko'paytiradigan va tarmoq orqali tarqaladigan zararli dastur. Wormlar, odatda, boshqa fayllarga yoki dasturlarga bog'lanmasdan, o'zining mustaqil kodini tarqatadi. Ular tarmoqda o'z-o'zini nusxalash orqali tarqaladi va shu bilan foydalanuvchi kompyuterlarida yoki tarmoqdagi boshqa qurilmalarda zarar yetkazishi mumkin.

Wormlarning asosiy xususiyatlari:

1. O'z-o'zini ko'paytirish: Wormlar o'z kodlarini avtomatik ravishda nusxalaydi va boshqa tizimlarga yuboradi.


2. Tarmoq orqali tarqalish: Wormlar odatda tarmoq (masalan, internet, intranet, lokal tarmoq) orqali tarqaladi. Ular tarmoqdagi zaifliklardan yoki xatoliklardan foydalangan holda o'zini boshqa tizimlarga yuboradi.


3. Zararli ta'sir: Wormlar kompyuter tizimlarini ishdan chiqarishi, tarmoqni sekinlashtirishi, ma'lumotlarni yo'q qilishi yoki o'g'irlanishi, yoki boshqa zararli amallarni bajarishi mumkin.


4. Xavfsizlik teshiklari: Wormlar, odatda, tizimdagi xavfsizlik teshiklaridan foydalanadi, masalan, eski yoki yangilanmagan dasturlar, tizim xatoliklari yoki zaif parollar.



Misollar: "ILOVEYOU", "Blaster", "Sasser" — bular wormlarga misol bo'la oladi, chunki ular o'z-o'zini nusxalaydi va katta tarmoqni tarqatadi, tizimlarni buzadi. Wormlarga qarshi kurashishda tarmoqni muntazam ravishda yangilash va xavfsizlik teshiklarini yopish muhimdir.

OOP mavzusiga doir codelar

📢 Kiberxavfsizlik olamidagi katta yangilik!
Isroilning Zenity kompaniyasi ChatGPT’ning tarixidagi birinchi “zero‑click” zaifligini oshkor qildi. Bu hujumda qurbon hech qanday havolani bosmasdan yoki fayl ochmasdan turib, hisob to‘liq nazoratga olinadi va maxfiy ma’lumotlar o‘g‘irlanadi.
🕵️‍♂️ Black Hat 2025 konferensiyasida namoyishda:
- Faqat foydalanuvchi e‑pochtasi orqali tizimni egallash
- O‘tgan va kelajakdagi suhbatlarga kirish
- Chatni manipulyatsiya qilish va zararli tavsiyalar berish
- Google Drive’dagi fayllarga ruxsatsiz kirish
💥 Zenity boshqa AI agentlarda ham zaiflik topdi:
- Microsoft Copilot Studio → butun CRM bazasini sizdirish
- Salesforce Einstein → mijoz yozishmalarini egallash
- Google Gemini & Microsoft 365 Copilot → maxfiy suhbatlarni sizdirish
- Cursor + Jira MCP → dasturchi loginlarini o‘g‘irlash
🔐 Mutaxassislar tavsiyasi:
- AI agentlarga minimal ruxsat berish
- Tashqi fayllarni izolyatsiya qilish
- Prompt injection hujumlarini aniqlash va monitoring qilish
- Agent faoliyatini audit qilish
⚠️ Zamonaviy AI agentlar oddiy chatbot emas — ular foydalanuvchi nomidan xat yuboradi, fayl ochadi va tizimlarga ulanadi. Bu esa ularni hakerlar uchun raqamli oltin koniga aylantirmoqda.

🚨 Kiberxavfsizlik yangiliklari — 20-avgust 2025

1️⃣ Google Chrome’da yuqori darajadagi zaiflik
Google’ning Big Sleep AI vositasi Chrome V8 dvijokida CVE‑2025‑9132 nomli “high‑severity” xatoni aniqladi. Bu xato brauzerni crash qilish yoki xotiraga zararli yozuv kiritish orqali hujumga yo‘l ochishi mumkin.
📌 Tavsiya: chrome://settings/help orqali darhol yangilang — Windows/Mac uchun 139.0.7258.138/.139, Linux uchun 139.0.7258.138 versiyasi xavfsiz hisoblanadi.

2️⃣ Palo Alto Networks — kuchli moliyaviy natijalar
Kompaniya 2025-yil 4-chorakda $2.54 mlrd daromad (+16% y/y) va $0.95 EPS ko‘rsatkichini e’lon qildi. 2026-yil prognozi: $10.475–$10.525 mlrd daromad, $3.75–$3.85 EPS.
🔄 Asoschi Nir Zuk iste’foga chiqdi, uning o‘rnini CTO sifatida Lee Klarich egallaydi.

3️⃣ “AI Hacking” davri boshlandi
So‘nggi hisobotlarga ko‘ra, ham hujumchilar, ham himoyachilar AI vositalaridan faol foydalanmoqda.
- Hujumchilar: AI yordamida fishing, kod ekspluatatsiyasi, ijtimoiy muhandislik.
- Himoyachilar: AI orqali tezkor aniqlash, avtomatlashtirilgan javob va tahdid tahlili.
Mutaxassislar AI’ni hozircha “avtonom xaker” emas, balki tezlashtiruvchi vosita sifatida baholamoqda.

💡 Xavfsizlik bo‘yicha tavsiyalar:
- Brauzer va dasturlarni o‘z vaqtida yangilang.
- AI vositalaridan keladigan xavflarga qarshi ichki siyosat va monitoringni kuchaytiring.
- Bozor yetakchilarining (masalan, Palo Alto) strategiyalarini kuzatib boring — ular kelajakdagi himoya yondashuvlarini belgilab beradi.

#CyberSecurity #ChromeUpdate #PaloAlto #AIHacking #BigSleep #Infosec

 python BioUpdatorBot

from telethon import TelegramClient, events
from telethon.tl.functions.account import UpdateProfileRequest
from datetime import datetime
import asyncio

api_id = "1234567"  # O'z API ID'ngiz
api_hash = "api hashni qoying shu yozuv o'rniga"  

# profilega o'zgartirish uchun Telegram mijozini yaratish
client = TelegramClient('session_name', api_id, api_hash)

async def update_bio():
    while True:
        current_time = datetime.now().strftime('%Y-%m-%d %H:%M:%S')
        new_bio = f"Siz bu profilga {current_time} da kirdingiz"
        await client(UpdateProfileRequest(about=new_bio))
        print(f"Profil bio'si yangilandi: {new_bio}")
        await asyncio.sleep(60)  # 1 daqiqa kutish

@client.on(events.NewMessage(pattern=r'\.bio'))
async def bio_command(event):
    if event.is_private:
        await event.reply("Bio yangilash boshlandi!")
        asyncio.create_task(update_bio())

@client.on(events.NewMessage(pattern=r'\.stop'))
async def stop_command(event):
    if event.is_private:
        await event.reply("Bio yangilash to'xtatildi!")
        client.remove_event_handler(update_bio)

@client.on(events.NewMessage(pattern=r'\.ping'))
async def ping_command(event):
    if event.is_private:
        start_time = datetime.now()
        message = await event.reply("Pong!")
        end_time = datetime.now()
        ping_time = (end_time - start_time).microseconds / 1000
        await message.edit(f"Pong! {ping_time}ms")

async def main():
    print("Userbot ishga tushdi...")
    await client.start()
    await client.run_until_disconnected()

if __name__ == "__main__":
    client.loop.run_until_complete(main())

⚡️ Python + Telethon Userbot

.bio — Har daqiqa bio’ni vaqt bilan yangilash
.stop — Yangilashni to‘xtatish
.ping — Javob tezligini ko‘rsatish

#Python #Userbot

✅ Bugungi kiberxavfsizlik yangiliklari (21-avgust, 2025)

🔐 Apple’da yangi Zero-Day
Apple iOS va macOS uchun favqulodda patch chiqardi. Bu zaiflik ilg‘or hujumlarda ishlatilgani tasdiqlandi.

💻 QuirkyLoader malware
Yangi zararli dastur orqali Agent Tesla, AsyncRAT, Snake Keylogger tarqatilmoqda. E-mail orqali keladigan fayllardan ehtiyot bo‘ling!

🏦 Avstraliya banklariga ogohlantirish
APRA global siyosiy taranglik sababli bank tizimlariga qarshi kiberhujumlar kuchayishi mumkinligini aytdi.

🌍 Nigeriyada kiberjinoyatchilikka qarshi reyd
50 nafar Xitoy fuqarosi va bir tunislik internet firibgarlikda ayblanib deport qilindi.

📊 Kiberxavfsizlik xarajatlari oshmoqda
2025-yilda dunyo bo‘yicha sarf 213 mlrd dollarga yetdi (2024-yilda — 193 mlrd).

🛠 Cisco’dagi eski zaiflik qaytmoqda
Rossiya hakerlari 2018-yildagi CVE-2018-0171 zaifligidan foydalanib, global kompaniyalarni nishonga olmoqda.