CWG Security | cwgsecurity.uz
1.29K subscribers
31 photos
2 videos
43 links
CWG Communityga qo'shiling
@wearecwg

Adminstrator bilan bog'lanish
@cwgsupportbot

🔎Kanaldan izlash
@cwg_articles_list

Youtube sahifamiz
https://youtube.com/@cwgsecurity
Download Telegram
❗️❗️❗️
Please open Telegram to view this post
VIEW IN TELEGRAM
👍👍👍👍
Assalomu alaykum barchaga.Xabaringiz bor ancha kundan beri kanalga yangi kontent chiqarmadik.Buning o'ziga yarasha sabablari bor albatta.Xozir bu haqida emas boshqa bir juda jiddiy masala haqida aytmoqchimiz.

➡️ Kuzatishlarimiz natijasiga ko'ra O'zbekistondagi bir qancha davlat va nodavlat tashkilotlarining veb saytlarida kiberxavfsizlik buyicha jiddiy muammolar mavjudligi haqida ma'lumotlarga egamiz.

➡️ Dastlab bu haqida post chiqarmasdan aniqlangan kamchiliklarni tashkilotlarning IT bo'limlariga xabar berishga harakat qildik lekin urinishlarimiz befoyda bo'ldi.

➡️ Ya'ni bir tashkilot misolida aytadigan bulsak kamchilikni aytishga xarakat qilib bog'langanimizda tashkilotning IT bo'limiga mas'ul shaxsning biz bilan gaplashishga vaqti yo'q ekanligi,bir nechta muhim "tadbirlari" borligi va tadbirlardan bushasagina biz bilan gaplasha olishini, "sabr"li bo'lib kutib turishimiz kerakligi(3 kundan beri kutamiz) haqida javob oldik.

➡️ Shu sababli kamchilik aniqlangan saytlarni kanalimizda e'lon qilib bormoqchimiz.Agar sayt egalari yoki sayt dasturchilari bizni postlarimizdan xabar topishsa va biz bilan bog'lansa biz muammo  buyicha albatta yordam beramiz.Siz fikrimizga qanday qaraysiz? Fikrimiz tug'rimi?

➡️ Dastlabki 3 ta saytni keyingi postda e'lon qilamiz!Muammolarning xavflilik darajasi 10 ballik baholash tizimida kamida 9 ball.
Please open Telegram to view this post
VIEW IN TELEGRAM
https://vodiy1.uz/ - Vodiy1.uz internet nashrining rasmiy veb sahifasi

https://trm.uz/ - Ta’limni rivojlantirish respublika ilmiy-metodik markazi rasmiy veb sayti

Ushbu yo'qorida keltirilgan saytlarda kiberxavfsizlik buyicha tezda hal qilinishi kerak bo'lgan  jiddiy muammolar mavjud.

Agar ushbu sayt adminstratorlari bizni kuzatayotgan bulishsa bizga @cwgsupportbot orqali bog'lanishlari mumkin va biz yordam berishga tayyormiz.

Eslatib o'tamiz biz saytlarni buzib kirishga qarshimiz.Bizning maqsad yuzaga kelayotgan kibertahdidlardan o'z vaqtida ogohlantirish.

Bizni kuzating✅️

🔝 cwgsecurity.uz  🔝 Telegram 

🔝 Instagram    🔝 YouTube
Please open Telegram to view this post
VIEW IN TELEGRAM
Forwarded from CWG Cyber Threats
Noma'lum xakerlar Cisco zaifliklaridan foydalanib, butun dunyo bo'ylab hukumat tarmoqlariga hujum qilmoqda.

#cisco

Kanada, Buyuk Britaniya va Avstraliyaning tegishli axborot xavfsizligi tuzilmalari (CCCS, ASD, NCSC) butun dunyo bo'ylab hukumat tarmoqlariga qaratilgan yirik xakerlik hujumlari amalga oshirilayotganligi haqida xabar berishmoqda.

Hujumlar APT guruhlari tomonidan Cisco uskunalaridagi zaifliklardan foydalangan xolda amalga oshirilayotganligi taxmin qilinmoqda.

Aniqroq aytadigan bo'lsak gap Cisco firewalllaridagi zaifliklardan foydalanish, shuningdek, boshqa kompaniyalar, jumladan Microsoft korporatsiyasi tomonidan taqdim etilgan tarmoq uskunalaridagi mumkin bo'lgan xatoliklar haqida ketmoqda.

Cisco kompaniyasi bu hujumlardan xabardor ekanligi va mijozlariga hujum oqibatlarning oldini olish uchun qo'lidan kelganini qilayotganligi takidlanmoqda.
Forwarded from QDPI rasmiy sahifasi
#kiberxavfsizlik

Qoʻqon davlat pedagogika instituti Raqamli taʼlim texnologiyalari markazi institut rasmiy veb-sahifasida kiberxavfsizlik hodisalarining oldini olish, ularni aniqlash va bartaraf etish hamda ularga nisbatan tegishli chora-tadbirlarni, shu jumladan ularning oqibatlarini tugatish boʻyicha tashkiliy-texnik chora-tadbirlarni koʻrish, kiberxavfsizlikni taʼminlashda oʻzaro tajriba almashish maqsadida CWG Security jamoasi bilan faol hamkorlik qilmoqda.

😵🤔🙁😝😤☹️🙁☹️
👍👍👍👍👍🟦kspi.uz🚀Telegram

🔵Facebook📷Instagram🎬YouTube
Please open Telegram to view this post
VIEW IN TELEGRAM
Remote Code Execution #RCE

We are coming back soon 🔥

Bizni kuzating✅️

🔝 cwgsecurity.uz  🔝 Telegram 

🔝 Instagram    🔝 YouTube
Please open Telegram to view this post
VIEW IN TELEGRAM
#TOR #AnonGT #kali

Kali linuxda anonimlikka erishish mumkinmi?

Assalomu alaykum barchaga.Ancha vaqtdan beri kanalda darsliklar chiqishi tuxtab qolgandi.Bugundan yana darslar chiqishi davom etadi.

Bugungi darsda Anonimlik nima ekanligi va Kali Linuxdan anonim holatda foydalanish usullarini ko’rib chiqamiz.

Shuningdek TOR yoki VPN dan foydalanishning Anonimlikga erishishdagi ahamiyati haqida gaplashamiz.

➡️   Web saytimizda maqola shaklida
        
  ▶️  YouTube  sahifamizda video dars shakilda

Bizni kuzating✅️

🔝 cwgsecurity.uz   🔝 Telegram 

🔝 Instagram    🔝 YouTube
Please open Telegram to view this post
VIEW IN TELEGRAM
#cwgsecurity

Assalomu alaykum barchaga.Yodingizda bulsa kiberxavfsizlik buyicha jiddiy muammolar bor bo'lgan saytlarning dastlabki 3 tasini o'z telegram kanalimizda e'lon qilgandik.

Sayt adminstratorlariga aytmasdan tug'ridan tug'ri kanalimizda e'lon qilishimiz sababini ham ko'rsatgan edik.

Bugungi postda kiberxavfsizlik buyicha muammolar mavjud bo'lgan yana ikkita saytni ro'yxatimizga qushamiz.Bular:

↔️https://jbnuu.uz/ - Mirzo Ulug'bek nomidagi O'zbekiston milliy universitetining Jizzax filiali rasmiy veb sayti

↔️https://tersu.uz - Termiz Davlat Universiteti rasmiy veb sayti.

Xozirgacha zaifliklari bartaraf etilmagan saytlar:

↔️https://vodiy1.uz/ - Vodiy1.uz internet nashrining rasmiy veb sahifasi

↔️https://trm.uz/ - Ta’limni rivojlantirish respublika ilmiy-metodik markazi rasmiy veb sayti

Ushbu yo'qorida keltirilgan saytlarda kiberxavfsizlik buyicha tezda hal qilinishi kerak bo'lgan  jiddiy muammolar mavjud.

Agar ushbu sayt adminstratorlari bizni kuzatayotgan bulishsa bizga @cwgsupportbot orqali bog'lanishlari mumkin va biz yordam berishga tayyormiz.

🛡Eslatib o'tamiz biz saytlarni buzib kirishga qarshimiz.Bizning maqsad yuzaga kelayotgan kibertahdidlardan o'z vaqtida ogohlantirish.

Bizni kuzating✅️

🔝 cwgsecurity.uz   🔝 Telegram 

🔝 Instagram    🔝 YouTube
Please open Telegram to view this post
VIEW IN TELEGRAM
#privacy #ISP

Internetdagi harakatlarimiz kuzatiladimi? ISP biz haqimizda nimalarni bilishi mumkinligi haqida.

Zamonaviy raqamli asrda internetdagi harakatlarimizning to’liq maxfiyligiga ishonish mumkinmi?

Shubhasiz, yo’q.Hech kimga sir emaski, biz haqimizdagi ma’lumotlar reklama qilish, marketing tadqiqotlarini o’tkazish va hokazolar uchun to’planadi.

Xush bizni internet bilan ta’minlovchi internet provayder internetdagi har bir qadamimiz haqida biladimi?

Bugungi maqolamizda aynan shu savolga javob topishga harakat qilamiz.

➡️   Web saytimizda maqola shaklida

Bizni kuzating✅️

🔝 cwgsecurity.uz   🔝 Telegram 

🔝 Instagram    🔝 YouTube
Please open Telegram to view this post
VIEW IN TELEGRAM
#Bruteforce #wordlist

Brute force hujumi qanaqa hujum? Uni qo’llashdan maqsad va undan himoyalanish haqida.

Yildan yilga shaxsiy akkauntlarga, veb-saytlarga va ichki tizimlarga hujumlar soni va turlari ortib bormoqda.

Ba’zi xakerlar ma’lumotlarni o’g’irlashda ijtimoiy muhandislik(Social engineering) yoki maxsus dasturiy ta’minot yozish kabi murakkab sxemalardan foydalansa, boshqalari Brute force hujumi orqali maqsadiga erishmoqda.

Bugungi maqolamiz eng keng tarqalgan kiberhujum usullaridan biri bo’lgan Brute force hujumi haqida bo’ladi.

➡️   Web saytimizda maqola shaklida

Bizni kuzating✅️

🔝 cwgsecurity.uz   🔝 Telegram 

🔝 Instagram    🔝 YouTube
Please open Telegram to view this post
VIEW IN TELEGRAM
#Bruteforce #tools

Brute force hujumini amalga oshirish uchun top 8 ta vosita.

Assalomu alaykum barchaga oldingi maqolamizda Brute force hujumi nima ekanligi haqida ma’lumot bergan edik.

Ushbu maqolada Brute force hujumini amalga oshirish uchun eng yaxshi 8 ta vosita bilan tanishamiz.

Ma’lumotlar axborot xavfsizligi sohasida ishlaydigan mutaxassislar uchun ham foydali bo’lishiga ishonamiz.

➡️   Web saytimizda maqola shaklida

Bizni kuzating✅️

🔝 cwgsecurity.uz   🔝 Telegram 

🔝 Instagram    🔝 YouTube
Please open Telegram to view this post
VIEW IN TELEGRAM
Forwarded from CWG Cyber Threats
"Have I Been Pwned" ma’lumotlar bazasi Telegram orqali sizdirilgan 361 million akkaunt ma’lumotlari bilan to‘ldirildi.

#HIBP

Leak agregatori HIBP o'z ma'lumotlar bazasini 361 million elektron pochta manzillari, shuningdek zararli dasturlar yoki credential stuffing hujumlari orqali o'g'irlangan login parollar bilan to'ldirdi.

UShbu katta damp 1700 dan ortiq fayl,2 milliarddan ortiq qatordan va 361 million unikal elektron pochta manzillaridan tashkil topgan.E'tiborlisi ushbu dampdan 151 million pochta ma'lumotlari ilgari HIBP ma'lumotlar bazasida bo'lmagan.


Bundan tashqari, email manzillarga parollar va ko'p hollarda login parollar tarqalgan sayt haqidagi ma'lumotlar ham biriktirtilgan.

Istalgan foydalanuvchi HIBP sayti orqali oʻz email manzili bilan bog'liq malumotlar internetga sizdirilganligini tekshirishi mumkin.
Forwarded from CWG Cyber Threats
Kali Linuxning yangilangan va Y2038 muammosiga yechim mavjud bo'lgan 2024.2 versiyasi chiqdi.

#Kali

Kali Linux ishlab chiquvchilari 2024.2 versiyani taqdim etdilar, ushbu versiya 18 ta yangi vositalarni, shuningdek Y2038 muammosini tuzatishni o'z ichiga oladi.

Qayd etilishicha, Kali 2024.2 hali Linux yadrosi 6.8 ga(10-martda chiqarilgan) ega emas, ammo keyingi versiyaga (2024.3) ushbu yadroni kiritilishi kutilmoqda.

Ushbu yangilanishda Kali linuxga 18 ta yangi ajoyib vositalar qushildi:autorecon; coercer; dploot; getsploit; gowitness; horst; ligolo-ng; mitm6; netexec; pspy; pyinstaller; pyinstxtractor; sharpshooter; sickle; snort; sploitscan; vopono; waybackpy.

Bundan tashqari yangi vositalar va tuzatishlarga qo'shimcha ravishda, Kali 2024.2 ga quyidagi o'zgartirishlar xam kiritildi:
*Gnome 46 ga yangilangan "Tema" va kengaytmalar(Extensions) qo'shildi
*Xfce endi yanada samarador va yaxshi ishlashni boshlaydi.

Y2038 muammosi haqida nimalarni bilasiz? Fikrizni izohlarda qoldirishingiz mumkin.
#Y2038 haqida qisqacha

Bizga malumki Unix tizimlarida vaqtni xisoblash 1970 yil 1 yanvardan beri oʻtgan soniyalar sonini hisoblash orqali amalga oshiriladi.

Hisoblash 0 dan boshlangan ya'ni har qanday sanani Unix tizimlarida 1970 yil 1 yanvardan beri o'tgan soniyalar buyicha hisoblash mumkin.

Masalan 919642718 qiymati 1970 yil 1 yanvar soat 00:00:00 dan keyin 919 642 718 soniyaga teng.Bu esa yakshanba kuni 16:18:38 1999 yil 21 fevral ekanligini anglatadi.

Muammo shundaki Eski 32 bitli protsessorlar faqat 2 147 483 647 gacha hisoblashi mumkin. 2038 yil 19 yanvarda Umumjahon vaqti bilan (UTC) soat 03:14:07 da 32 bitli protsessorlar maksimal sanay olishi mumkin bo'lgan quvvatga erishadilar.

Y2038 muammosi ba'zi qurilmalarda 2038 yilda soatlarning ishlamay qolishiga olib keladi.Bir nazariyaga ko'ra hisoblash yana boshiga qaytadi faqat manfiy raqamlar sifatida saqlanadi.

Bu esa usha vaqtda(2038) bazi kompyuterlar sanani 19-yanvar o'rniga 1901-yil 13-dekabr deb ko'rsatishi mumkin.
#wordlist

Brute force hujumlari uchun wordlistlar.Wordlist nima ekanligi va uni qayerdan topish haqida.

Brute force hujumiga oid seriya maqolalarni davom ettiramiz.Oldinki mavzularda Brute force hujumi nima ekanligi, ushbu hujumni amalga oshirish vositalari haqida ma’lumotlar bergan edik.

Bugungi mavzu Brute force hujumi uchun kerak bo’ladigan Wordlistlar haqida bo’ladi.

➡️   Web saytimizda maqola shaklida

Bizni kuzating✅️

🔝 cwgsecurity.uz   🔝 Telegram 

🔝 Instagram    🔝 YouTube
Please open Telegram to view this post
VIEW IN TELEGRAM
Forwarded from CWG Cyber Threats
Darkwebda AMD kompaniyasi ma'lumotlari sotuvda paydo bo'ldi.

#AMD #IntelBroker

Darkwebdagi forumlardan birida xakerning so'zlariga ko'ra AMD ga tegishli deb aytilayotgan maʼlumotlar sotuvga qoʻyildi.Sotuvga quyilgan ma'lumotlar quyidagilarni o'z ichiga oladi:
• xodimlar va mijozlar haqidagi ma'lumotlar;
• proshivkalar va BIOS kodlari;
• Amerika korporatsiyasining yangi mahsulotlari haqidagi yashirin ma'lumotlar.

IntelBroker nikli xakerning ta'kidlashicha, AMD da 2024 yil iyun oyida ma'lumotlar sizib chiqishi sodir bo'lgan.

IntelBroker malumotlardan skrinshotlarni e'lon qildi, ammo u ma'lumotni qaysi kriptada sotmoqchi ekanligini va uni qanday olganini hali aytmadi.

AMD esa o'z navbatida malumotlar sizib chiqishini tekshirayotganini va huquq-tartibot idoralari bilan yaqindan hamkorlik qilayotganini aytdi.
#мывкурсе

Windowsga nima buldi so'ngi yangiliklarni kuzatayotganlar bormi?