🇫🇷 Fransiya bank reestrining buzib kirilishi oqibatida 1,2 mln hisobvaraq ma’lumotlari sizdirildi
O‘tgan hafta oxirida Fransiya Moliya vazirligi FICOBA milliy bank hisobvaraqlari reestridan ma’lumotlar sizib chiqqanini ma’lum qildi
❗️ Xakerlar 1,2 million hisobvaraqqa oid ma’lumotlar, jumladan, bank rekvizitlari va shaxsiy ma’lumotlarni o‘z ichiga olgan ma’lumotlar bazasiga kirishga muvaffaq bo‘lgan
— Vazirlik ma’lumotlariga ko‘ra, 2026-yil yanvar oyi oxirida noma’lum shaxslar idoralararo axborot almashinuv platformasidan foydalanish huquqiga ega bo‘lgan davlat xizmatchisining o‘g‘irlangan hisob ma’lumotlaridan foydalangan
Natijada hujumchilar Fransiya moliya muassasalarida ochilgan barcha bank hisobvaraqlari ro‘yxatga olingan markazlashgan davlat reestri — FICOBA ma’lumotlar bazasining bir qismini buzib kirgan
Reestr Fransiya Bosh soliq boshqarmasi (Direction générale des Finances publiques, DGFiP) tomonidan boshqariladi.
@digitalqala - xavfsizlik eng muhimi
O‘tgan hafta oxirida Fransiya Moliya vazirligi FICOBA milliy bank hisobvaraqlari reestridan ma’lumotlar sizib chiqqanini ma’lum qildi
❗️ Xakerlar 1,2 million hisobvaraqqa oid ma’lumotlar, jumladan, bank rekvizitlari va shaxsiy ma’lumotlarni o‘z ichiga olgan ma’lumotlar bazasiga kirishga muvaffaq bo‘lgan
— Vazirlik ma’lumotlariga ko‘ra, 2026-yil yanvar oyi oxirida noma’lum shaxslar idoralararo axborot almashinuv platformasidan foydalanish huquqiga ega bo‘lgan davlat xizmatchisining o‘g‘irlangan hisob ma’lumotlaridan foydalangan
Natijada hujumchilar Fransiya moliya muassasalarida ochilgan barcha bank hisobvaraqlari ro‘yxatga olingan markazlashgan davlat reestri — FICOBA ma’lumotlar bazasining bir qismini buzib kirgan
Reestr Fransiya Bosh soliq boshqarmasi (Direction générale des Finances publiques, DGFiP) tomonidan boshqariladi.
@digitalqala - xavfsizlik eng muhimi
Presse - Ministère des Finances
Accès illégitimes au fichier national des comptes bancaires (FICOBA)
COMMUNIQUÉ DE PRESSE
Paris, le 18 février 2026
Paris, le 18 février 2026
🇲🇽 Xaker Claude yordamida Meksika hukumati tizimini buzib kirdi
Hujum natijasida qariyb 150 GB ma'lumot, jumladan, soliq ma'lumotlari, xodimlarning hisob ma'lumotlari va boshqa maxfiy hujjatlar o‘g‘irlangan.
Kiberhujum taxminan bir oy — dekabrdan yanvargacha davom etgan.
Hujum tafsilotlari:
• Claude’dan keng foydalanish: Jinoyatchi buzib kirishning barcha bosqichlarida — tarmoqdagi zaifliklarni qidirish, eksploytlar tayyorlash va ma’lumotlarni o‘g‘irlashni avtomatlashtirishda Claude sun’iy intellektidan foydalangan.
• Cheklovlarni chetlab o‘tish: Model dastlab zararli so‘rovlarni bajarishdan bosh tortgan, biroq bir qator o‘zgartirilgan promptlar (so‘rovlar) yordamida xavfsizlik tizimini chetlab o‘tishga erishilgan.
• AI hisobotlari: Sun'iy intellekt minglab batafsil hisobotlarni, jumladan, aniq ichki nishonlar va login-parollardan foydalanish bo‘yicha tayyor harakat rejalarini ishlab chiqqan.
Kompaniyalarning munosabati:
Anthropic kompaniyasi hodisani tekshirganini, aloqador akkauntlarni bloklaganini va himoya mexanizmlarini kuchaytirganini ma’lum qildi.
Hozircha jinoyatchining shaxsi ochiqlanmagan.
@digitalqala - xavfsizlik eng muhimi
Hujum natijasida qariyb 150 GB ma'lumot, jumladan, soliq ma'lumotlari, xodimlarning hisob ma'lumotlari va boshqa maxfiy hujjatlar o‘g‘irlangan.
Kiberhujum taxminan bir oy — dekabrdan yanvargacha davom etgan.
Hujum tafsilotlari:
• Claude’dan keng foydalanish: Jinoyatchi buzib kirishning barcha bosqichlarida — tarmoqdagi zaifliklarni qidirish, eksploytlar tayyorlash va ma’lumotlarni o‘g‘irlashni avtomatlashtirishda Claude sun’iy intellektidan foydalangan.
• Cheklovlarni chetlab o‘tish: Model dastlab zararli so‘rovlarni bajarishdan bosh tortgan, biroq bir qator o‘zgartirilgan promptlar (so‘rovlar) yordamida xavfsizlik tizimini chetlab o‘tishga erishilgan.
• AI hisobotlari: Sun'iy intellekt minglab batafsil hisobotlarni, jumladan, aniq ichki nishonlar va login-parollardan foydalanish bo‘yicha tayyor harakat rejalarini ishlab chiqqan.
Kompaniyalarning munosabati:
Anthropic kompaniyasi hodisani tekshirganini, aloqador akkauntlarni bloklaganini va himoya mexanizmlarini kuchaytirganini ma’lum qildi.
Shuningdek, xaker qo‘shimcha razvedka va tarmoq bo‘ylab harakatlanish uchun ChatGPT’dan ham foydalanishga uringan. Biroq, OpenAI foydalanish siyosati buzilganini tezda aniqlagan va tizim zararli ko‘rsatmalarni bajarishni rad etgan.
Hozircha jinoyatchining shaxsi ochiqlanmagan.
@digitalqala - xavfsizlik eng muhimi
Engadget
Hacker used Anthropic's Claude chatbot to attack multiple government agencies in Mexico
A hacker used Anthropic's Claude chatbot to attack various Mexican government agencies. It stole tax and voter data.
👍2🔥2❤1
🇮🇷 Eron poytaxtidagi deyarli barcha kameralar Isroil razvedkasi tomonidan buzib kirilgan
❗️ Isroil razvedkasi Tehrondagi yo‘l kameralarini buzib kirib, yillar davomida yuqori martabali amaldorlar, jumladan, oliy rahbar Ali Xomanaiyning harakatlanish yo‘nalishlari haqidagi ma’lumotlarni to‘plab kelgan
Shaharning har bir burchagi, qo‘riqchilarning avtoturargohlari va mashinalar yo‘nalishlari neyron tarmoqlar yordamida qayd etib borilgan va tahlil qilingan
— Kameralar va mobil tarmoqlar qo‘riqchilar hamda yaqin atrofdagilarning harakatlanish sxemalari va odatlarini tuzishga, avtomobillarning jo‘nab ketish va qaytish vaqtini, hamrohlik qiluvchilar sonini, piyoda harakatlanish yo‘nalishlarini kuzatishga hamda zaif nuqtalarni aniqlashga imkon bergan
@digitalqala - xavfsizlik eng muhimi
❗️ Isroil razvedkasi Tehrondagi yo‘l kameralarini buzib kirib, yillar davomida yuqori martabali amaldorlar, jumladan, oliy rahbar Ali Xomanaiyning harakatlanish yo‘nalishlari haqidagi ma’lumotlarni to‘plab kelgan
Shaharning har bir burchagi, qo‘riqchilarning avtoturargohlari va mashinalar yo‘nalishlari neyron tarmoqlar yordamida qayd etib borilgan va tahlil qilingan
— Kameralar va mobil tarmoqlar qo‘riqchilar hamda yaqin atrofdagilarning harakatlanish sxemalari va odatlarini tuzishga, avtomobillarning jo‘nab ketish va qaytish vaqtini, hamrohlik qiluvchilar sonini, piyoda harakatlanish yo‘nalishlarini kuzatishga hamda zaif nuqtalarni aniqlashga imkon bergan
OAV ma’lumotlariga ko‘ra, to‘plangan ma’lumotlar Eron oliy rahbari oyatulloh Ali Xomanaiyning o‘ldirilishiga hissa qo‘shgan.
@digitalqala - xavfsizlik eng muhimi
🤯5🤔3
🛡️ Etik xakerlik va SOC ko‘nikmalarini oshirish uchun platformalar
Ushbu ro‘yxat mashg‘ulotlar, CTF musobaqalari va amaliy tajriba orttirish uchun juda mos keladi.
Linux Journey - Linux dunyosiga sayohat: asosiy buyruqlar, laboratoriya ishlari va qo‘llanmalar.
OverTheWire Bandit - Linux-ni o‘rganish uchun mo‘ljallangan 34 darajadan iborat o‘yin.
Crackmes - "reverse engineering"ni o‘rganuvchilar uchun 4000 ga yaqin "crackme" topshiriqlari to‘plami.
Pwnable - Binar ekspluatatsiya (PWN) ishqibozlari uchun maxsus maydoncha.
Cyber-Ed - Rus tilidagi platforma. "One task of the month" rukni ostida har oy bitta CTF topshirig‘ini e’lon qilib borishadi.
Root Me - Turli yo‘nalishlar bo‘yicha 500 dan ortiq juda ko‘p sonli topshiriqlar bazasi.
picoCTF - Boshlang‘ich darajadagi CTF platformasi. Deyarli barcha topshiriqlar uchun internetdan yechimlarni (writeups) topish mumkin.
Exploit Education - Zaifliklarni o‘rganish, eksploitlar yozish va dasturiy ta’minotni sozlash (debugging) uchun mo‘ljallangan Phoenix virtual mashinasi.
0xf.at - Parolli jumboqlar (rebuslar). Masalan, parol 1 dan 446 gacha bo‘lgan sonlar yig‘indisiga teng — buning uchun kichik avtomatizatsiya kodini yozish va natijani kiritish talab etiladi.
Hacker Test - 20 ta darajadan iborat sodda xakerlik kvesti.
Himoyachilar (Blue Team) uchun platformalar:
LetsDefend - Modellashtirilgan SOC markazi ichida real kiberhujumlarni tergov qilish (investigation) amaliyoti.
Blue Team Training - Kiberxavfsizlik bo‘yicha amaliy mashg‘ulotlar va CyberRange laboratoriyalarida ko‘nikmalarni shakllantirish.
@digitalqala - xavfsizlik eng muhimi
Ushbu ro‘yxat mashg‘ulotlar, CTF musobaqalari va amaliy tajriba orttirish uchun juda mos keladi.
Linux Journey - Linux dunyosiga sayohat: asosiy buyruqlar, laboratoriya ishlari va qo‘llanmalar.
OverTheWire Bandit - Linux-ni o‘rganish uchun mo‘ljallangan 34 darajadan iborat o‘yin.
Crackmes - "reverse engineering"ni o‘rganuvchilar uchun 4000 ga yaqin "crackme" topshiriqlari to‘plami.
Pwnable - Binar ekspluatatsiya (PWN) ishqibozlari uchun maxsus maydoncha.
Cyber-Ed - Rus tilidagi platforma. "One task of the month" rukni ostida har oy bitta CTF topshirig‘ini e’lon qilib borishadi.
Root Me - Turli yo‘nalishlar bo‘yicha 500 dan ortiq juda ko‘p sonli topshiriqlar bazasi.
picoCTF - Boshlang‘ich darajadagi CTF platformasi. Deyarli barcha topshiriqlar uchun internetdan yechimlarni (writeups) topish mumkin.
Exploit Education - Zaifliklarni o‘rganish, eksploitlar yozish va dasturiy ta’minotni sozlash (debugging) uchun mo‘ljallangan Phoenix virtual mashinasi.
0xf.at - Parolli jumboqlar (rebuslar). Masalan, parol 1 dan 446 gacha bo‘lgan sonlar yig‘indisiga teng — buning uchun kichik avtomatizatsiya kodini yozish va natijani kiritish talab etiladi.
Hacker Test - 20 ta darajadan iborat sodda xakerlik kvesti.
Himoyachilar (Blue Team) uchun platformalar:
LetsDefend - Modellashtirilgan SOC markazi ichida real kiberhujumlarni tergov qilish (investigation) amaliyoti.
Blue Team Training - Kiberxavfsizlik bo‘yicha amaliy mashg‘ulotlar va CyberRange laboratoriyalarida ko‘nikmalarni shakllantirish.
💥 Eslatma: Ushbu resurslarning aksariyati ingliz tilida, ammo Cyber-Ed kabi platformalar rus tilida ham ma'lumot beradi.
@digitalqala - xavfsizlik eng muhimi
👍3🔥1👏1
🔥 Claude Opus 4.5 ikki hafta ichida Firefox’da 22 ta zaiflikni aniqladi
Anthropic tadqiqotchilari ikki hafta davomida Firefox’dagi zaifliklarni qidirish uchun Claude Opus 4.5’dan foydalandi
Claude 22 ta zaiflikni aniqlashga muvaffaq bo‘ldi, ulardan 14 tasi yuqori darajali jiddiy deb tasniflandi
Umumiy hisobda, LLM C++ tilidagi 6000 ga yaqin kod faylini skanerladi va muammolar haqida 112 ta hisobot yubordi
Brauzer jamoasi ularning aksariyatini fevral oyida chiqqan Firefox 148 versiyasida to‘g‘irladi
Eslatib o‘tamiz, fevral oyida Claude Opus 4.6 yordamidagi vayb-koding Moonwell DeFi loyihasining 1,78 million dollarga buzib kirilishiga sabab bo‘lgan edi
@digitalqala - xavfsizlik eng muhimi
Anthropic tadqiqotchilari ikki hafta davomida Firefox’dagi zaifliklarni qidirish uchun Claude Opus 4.5’dan foydalandi
Claude 22 ta zaiflikni aniqlashga muvaffaq bo‘ldi, ulardan 14 tasi yuqori darajali jiddiy deb tasniflandi
Umumiy hisobda, LLM C++ tilidagi 6000 ga yaqin kod faylini skanerladi va muammolar haqida 112 ta hisobot yubordi
Brauzer jamoasi ularning aksariyatini fevral oyida chiqqan Firefox 148 versiyasida to‘g‘irladi
Eslatib o‘tamiz, fevral oyida Claude Opus 4.6 yordamidagi vayb-koding Moonwell DeFi loyihasining 1,78 million dollarga buzib kirilishiga sabab bo‘lgan edi
@digitalqala - xavfsizlik eng muhimi
❤2👍2
FQB LeakBase xakerlik forumini yopib, 142 000 nafar foydalanuvchi haqidagi ma’lumotlarni musodara qildi
3 va 4-mart kunlari FQB 14 mamlakat huquq-tartibot idoralari bilan hamkorlikda Yevropol muvofiqlashtirgan operatsiya natijasida LeakBase’ni qo‘lga oldi — u 2021-yildan beri faoliyat yuritib kelayotgan bo‘lib, 142 mingdan ortiq a’zoga ega edi
❗️Ikkita domen musodara qilindi, shuningdek, huquq-tartibot idoralari resursning to‘liq ma’lumotlar bazasini, jumladan, foydalanuvchi hisoblari, postlar, shaxsiy yozishmalar va IP-jurnallarni qo‘lga kiritdi
Umuman olganda, forumda 215 000 ga yaqin shaxsiy yozishma va 32 000 ta ommaviy post mavjud bo‘lib, bu ko‘plab foydalanuvchilarni aniqlash, tintuvlar o‘tkazish, hibsga olish va gumonlanuvchilar bilan “suhbat” uyushtirish imkonini berdi
Dunyo bo‘ylab jami 100 ga yaqin tezkor tadbir o‘tkazildi, jumladan, resursning 37 nafar eng faol foydalanuvchisiga nisbatan choralar ko‘rildi.
@digitalqala - xavfsizlik eng muhimi
3 va 4-mart kunlari FQB 14 mamlakat huquq-tartibot idoralari bilan hamkorlikda Yevropol muvofiqlashtirgan operatsiya natijasida LeakBase’ni qo‘lga oldi — u 2021-yildan beri faoliyat yuritib kelayotgan bo‘lib, 142 mingdan ortiq a’zoga ega edi
❗️Ikkita domen musodara qilindi, shuningdek, huquq-tartibot idoralari resursning to‘liq ma’lumotlar bazasini, jumladan, foydalanuvchi hisoblari, postlar, shaxsiy yozishmalar va IP-jurnallarni qo‘lga kiritdi
Umuman olganda, forumda 215 000 ga yaqin shaxsiy yozishma va 32 000 ta ommaviy post mavjud bo‘lib, bu ko‘plab foydalanuvchilarni aniqlash, tintuvlar o‘tkazish, hibsga olish va gumonlanuvchilar bilan “suhbat” uyushtirish imkonini berdi
Dunyo bo‘ylab jami 100 ga yaqin tezkor tadbir o‘tkazildi, jumladan, resursning 37 nafar eng faol foydalanuvchisiga nisbatan choralar ko‘rildi.
@digitalqala - xavfsizlik eng muhimi
Department of Justice
United States Leads Dismantlement of One of the World’s Largest Hacker Forums
The Department of Justice announced today the seizure of the LeakBase database, one of the world’s largest online forums for cybercriminals to buy and sell stolen data and cybercrime tools.
🔥3
➤ Yevropol Tycoon2FA fishing platformasini yopdi
#Yevropol tomonidan muvofiqlashtirilgan xalqaro operatsiya xizmat sifatida fishing (phishing-as-a-service, PhaaS) modeli bo‘yicha ishlagan eng yirik fishing platformalaridan biri bo‘lgan Tycoon2FA faoliyatini to‘xtatib qo‘ydi
#Tycoon2FA 2023-yil avgust oyidan beri ishlaydi va hujumchilarga akkauntlarga hujum qilishda ko‘p faktorli autentifikatsiyani (MFA) chetlab o‘tish imkonini beradi.
#Microsoft ma’lumotlariga ko‘ra, 2025-yil o‘rtalariga kelib, platforma har oyda 500 000 dan ortiq tashkilotlarga mo‘ljallangan o‘n millionlab fishing xatlarini shakllantirgan.
!!️ Barcha bloklangan fishing hujumlarining 60 foizi Tycoon2FA hissasiga to‘g‘ri keldi
Platformaning qurbonlari butun dunyo bo‘ylab 100 000 ga yaqin tashkilotlar, jumladan, davlat idoralari, maktablar va tibbiyot tashkilotlari bo‘ldi.
Tadbir davomida huquq-tartibot idoralari xodimlari tomonidan 330 ta domen, jumladan, boshqaruv panellari va fishing sahifalari musodara qilindi.
Operatsiyaning texnik qismiga xususiy sheriklar koalitsiyasi ko‘magida Microsoft kompaniyasi mutaxassislari rahbarlik qildi.
@digitalqala - xavfsizlik eng muhimi
#Yevropol tomonidan muvofiqlashtirilgan xalqaro operatsiya xizmat sifatida fishing (phishing-as-a-service, PhaaS) modeli bo‘yicha ishlagan eng yirik fishing platformalaridan biri bo‘lgan Tycoon2FA faoliyatini to‘xtatib qo‘ydi
#Tycoon2FA 2023-yil avgust oyidan beri ishlaydi va hujumchilarga akkauntlarga hujum qilishda ko‘p faktorli autentifikatsiyani (MFA) chetlab o‘tish imkonini beradi.
#Microsoft ma’lumotlariga ko‘ra, 2025-yil o‘rtalariga kelib, platforma har oyda 500 000 dan ortiq tashkilotlarga mo‘ljallangan o‘n millionlab fishing xatlarini shakllantirgan.
!!️ Barcha bloklangan fishing hujumlarining 60 foizi Tycoon2FA hissasiga to‘g‘ri keldi
Platformaning qurbonlari butun dunyo bo‘ylab 100 000 ga yaqin tashkilotlar, jumladan, davlat idoralari, maktablar va tibbiyot tashkilotlari bo‘ldi.
Tadbir davomida huquq-tartibot idoralari xodimlari tomonidan 330 ta domen, jumladan, boshqaruv panellari va fishing sahifalari musodara qilindi.
Operatsiyaning texnik qismiga xususiy sheriklar koalitsiyasi ko‘magida Microsoft kompaniyasi mutaxassislari rahbarlik qildi.
@digitalqala - xavfsizlik eng muhimi
Europol
Global phishing-as-a-service platform taken down in coordinated public-private action – Intelligence shared through Europol’s Cyber…
A major phishing-as-a-service platform used to bypass multi-factor authentication (MFA) and enable large-scale account compromise has been disrupted following a coordinated international operation supported by Europol.
The service, known as Tycoon 2FA…
The service, known as Tycoon 2FA…
👍2🔥2
🔍 Kiberxavfsizlik sohasidagi Forensic mutaxassislari uchun vositalar ro‘yxati
Ushbu toifa asosiy bosqichni qamrab oladi: bitlardagi haqiqatni izlash, o‘chirilgan dalillarni tiklash va jinoyatchining harakatlarini qayta ko‘rib chiqish.
Forensika mutaxassislari — bu raqamli detektivlardir. Ular o‘chirilgan ma’lumotlarni tiklaydi, buzib kirish izlarini tahlil qiladi va kodga yashirib bo‘lmaydigan dalillarni to‘playdi.
1. Autopsy — Qattiq disklar va smartfonlarni tahlil qilish uchun grafik interfeysga ega eng mashhur ochiq manbali platforma.
2. Volatility Framework — Tezkor xotira damplarini yashirin jarayonlar va rootkitlar bor-yo‘qligiga tekshirish uchun dunyodagi №1 asbob.
3. FTK Imager — Ma’lumotlarning tasodifiy o‘zgarishi xavfisiz, ularning bir xil nusxalarini (obrazlarini) ishlab chiqish uchun sanoat standarti.
4. KAPE — Windows’ning muhim artefaktlarini (Registry, Event Logs) bir necha daqiqada yashin tezligida yig‘ish uchun mo‘ljallangan asbob.
5. The Sleuth Kit (TSK) — fayl tizimlarini chuqur tahlil qilish uchun mo‘ljallangan kutubxona va buyruqlar satri utilitalari to‘plami.
6. Magnet ACQUIRE — turli xil manbalardan, jumladan, smartfonlar va bulutli saqlagichlardan obrazlarni tezda ko‘chirib olish uchun yechim.
7. Eric Zimmerman’s Tools — Windowsning maxsus obyektlarini: reyestr, LNK-fayllar va brauzerlar tarixini tahlil qilish uchun yuqori aniqlikdagi utilitalar to‘plami.
8. NetworkMiner — PCAP fayllaridan artefaktlarni: fayllar, tasvirlar va hisob ma’lumotlarini ajratib olishga ixtisoslashgan tarmoq trafiki analizatori.
@digitalqala - xavfsizlik eng muhimi
Ushbu toifa asosiy bosqichni qamrab oladi: bitlardagi haqiqatni izlash, o‘chirilgan dalillarni tiklash va jinoyatchining harakatlarini qayta ko‘rib chiqish.
Forensic Team - Raqamli kriminalistika va hodisalarni tergov qilish
Forensika mutaxassislari — bu raqamli detektivlardir. Ular o‘chirilgan ma’lumotlarni tiklaydi, buzib kirish izlarini tahlil qiladi va kodga yashirib bo‘lmaydigan dalillarni to‘playdi.
1. Autopsy — Qattiq disklar va smartfonlarni tahlil qilish uchun grafik interfeysga ega eng mashhur ochiq manbali platforma.
2. Volatility Framework — Tezkor xotira damplarini yashirin jarayonlar va rootkitlar bor-yo‘qligiga tekshirish uchun dunyodagi №1 asbob.
3. FTK Imager — Ma’lumotlarning tasodifiy o‘zgarishi xavfisiz, ularning bir xil nusxalarini (obrazlarini) ishlab chiqish uchun sanoat standarti.
4. KAPE — Windows’ning muhim artefaktlarini (Registry, Event Logs) bir necha daqiqada yashin tezligida yig‘ish uchun mo‘ljallangan asbob.
5. The Sleuth Kit (TSK) — fayl tizimlarini chuqur tahlil qilish uchun mo‘ljallangan kutubxona va buyruqlar satri utilitalari to‘plami.
6. Magnet ACQUIRE — turli xil manbalardan, jumladan, smartfonlar va bulutli saqlagichlardan obrazlarni tezda ko‘chirib olish uchun yechim.
7. Eric Zimmerman’s Tools — Windowsning maxsus obyektlarini: reyestr, LNK-fayllar va brauzerlar tarixini tahlil qilish uchun yuqori aniqlikdagi utilitalar to‘plami.
8. NetworkMiner — PCAP fayllaridan artefaktlarni: fayllar, tasvirlar va hisob ma’lumotlarini ajratib olishga ixtisoslashgan tarmoq trafiki analizatori.
@digitalqala - xavfsizlik eng muhimi
👍4
🧑💻 Rossiyaning “Kiber Serp” xakerlar guruhi Ukraina butun davlat sektorining shifrlash tizimini buzganini ma’lum qildi
❗️Rejalashtirilgan operatsiya natijasida CaaS davlat shifrlash kaliti, Ukraina davlat sektorining raqamli imzolar reyestri hamda “Sayfer” kompaniyasining davlat shifrlash tizimi manba kodi buzib kirildi
Ular davlat tuzilmalari, yirik banklar, davlat ta’minotchilarining ish maydonlariga, shuningdek, davlat xaridlari ma’lumotlar bazasi va davlat xizmatlarining elektron servislariga xavfsiz kirishni ta’minlab kelgan
— Operatsiya davomida idoralararo elektron hujjat almashinuvi uchun ishlatiladigan yopiq shifrlar, manba kodlari va kalitlar qo‘lga kiritildi, buni to‘la asos bilan Ukrainaning raqamli yuragini buzish deb hisoblash mumkin
‼️ “Sayfer” kompaniyasining buzilgan shifrlash tizimidan butun Ukraina davlat sektori, jumladan, yetakchi kuchishlatar idoralar ham foydalanadi
@digitalqala - xavfsizlik eng muhimi
❗️Rejalashtirilgan operatsiya natijasida CaaS davlat shifrlash kaliti, Ukraina davlat sektorining raqamli imzolar reyestri hamda “Sayfer” kompaniyasining davlat shifrlash tizimi manba kodi buzib kirildi
Ular davlat tuzilmalari, yirik banklar, davlat ta’minotchilarining ish maydonlariga, shuningdek, davlat xaridlari ma’lumotlar bazasi va davlat xizmatlarining elektron servislariga xavfsiz kirishni ta’minlab kelgan
— Operatsiya davomida idoralararo elektron hujjat almashinuvi uchun ishlatiladigan yopiq shifrlar, manba kodlari va kalitlar qo‘lga kiritildi, buni to‘la asos bilan Ukrainaning raqamli yuragini buzish deb hisoblash mumkin
‼️ “Sayfer” kompaniyasining buzilgan shifrlash tizimidan butun Ukraina davlat sektori, jumladan, yetakchi kuchishlatar idoralar ham foydalanadi
@digitalqala - xavfsizlik eng muhimi
👍2🔥2
🇮🇷 Eronlik xakerlar FQB direktorining shaxsiy pochtasini buzib kirdi
Eron bilan aloqador xakerlar FQB direktori Kash Patelning shaxsiy pochta qutisi buzib kirilganini ommaga e’lon qildi hamda uning fotosuratlari va boshqa hujjatlarini chop etdi
Reuters nashrining yozishicha, bu kiberhujumga Handala Hack Team xakerlik guruhi aloqador
Adliya vazirligi vakili xakerlik hujumini tasdiqlab, internetda e’lon qilingan materiallar haqiqiy ekanligini ta’kidladi.
@digitalqala - xavfsizlik eng muhimi
Eron bilan aloqador xakerlar FQB direktori Kash Patelning shaxsiy pochta qutisi buzib kirilganini ommaga e’lon qildi hamda uning fotosuratlari va boshqa hujjatlarini chop etdi
Reuters nashrining yozishicha, bu kiberhujumga Handala Hack Team xakerlik guruhi aloqador
Adliya vazirligi vakili xakerlik hujumini tasdiqlab, internetda e’lon qilingan materiallar haqiqiy ekanligini ta’kidladi.
@digitalqala - xavfsizlik eng muhimi
🐞 Red Teaming va Pentest uchun kuchli instrumentlar ro‘yxati
Certipy — Active Directory sertifikat xizmatlarini (AD CS) tahlil qilish va ekspluatatsiya qilish uchun eng mukammal instrument. Domenni to‘liq nazoratga olish uchun sertifikat shablonlaridagi kritik xatolarni aniqlaydi.
Havoc C2 — Buyruq va nazorat (C2) tizimining zamonaviy freymvorki. Bilvosita tizim chaqiruvlari (Indirect Syscalls) va xotirada chuqur yashirinish orqali eng kuchli EDR/AV himoya tizimlarini chetlab o‘tish uchun yaratilgan.
BloodHound — Graflar nazariyasiga asoslangan "qurol". U Active Directory ichidagi yashirin mantiqiy bog‘liqliklarni vizuallashtiradi va oddiy foydalanuvchidan tortib Domen Administratorigacha bo‘lgan eng qisqa hujum yo‘llarini ko‘rsatib beradi.
Sliver C2 — BishopFox tomonidan Go tilida ishlab chiqilgan quvvatli krossplatformali tizim. Dinamik peyloadlar generatsiyasi hamda mTLS, DNS va HTTP/S protokollari orqali ishlashni qo‘llab-quvvatlaydi.
ScareCrow — Shell-kodlarni qadoqlash (obfuskatsiya) freymvorki. Zararli fayllarni raqamli imzoga ega qonuniy dasturiy ta'minot sifatida niqoblaydi va Windows’ning xulq-atvor tahlili (behavioral analysis) mexanizmlarini samarali ravishda "ko‘r qilib" qo‘yadi.
Pacu — AWS bulutli infratuzilmasini ekspluatatsiya qilish uchun mo‘ljallangan to‘liq metrajli freymvork. Razvedka o‘tkazish, IAM’da imtiyozlarni oshirish va ma'lumotlarni yashirincha o‘g‘irlash jarayonlarini avtomatlashtiradi.
Donut — Pozitsiyadan mustaqil kod (shellcode) generatori. Har qanday .NET yig‘malari (assembly), EXE va DLL fayllarini diskda hech qanday iz qoldirmasdan, bevosita begona jarayonlarning operativ xotirasida ishga tushirish imkonini beradi.
NetExec (nxc) — CrackMapExec loyihasining davomchisi. Tarmoqlarni post-ekspluatatsiya qilish uchun mo‘ljallangan "shveytsariya pichog‘i". Xeshlar to‘plash, kirish huquqlarini tekshirish va hujumlarni avtomatlashtirish uchun ideal vositadir.
@digitalqala - xavfsizlik eng muhimi
Certipy — Active Directory sertifikat xizmatlarini (AD CS) tahlil qilish va ekspluatatsiya qilish uchun eng mukammal instrument. Domenni to‘liq nazoratga olish uchun sertifikat shablonlaridagi kritik xatolarni aniqlaydi.
Havoc C2 — Buyruq va nazorat (C2) tizimining zamonaviy freymvorki. Bilvosita tizim chaqiruvlari (Indirect Syscalls) va xotirada chuqur yashirinish orqali eng kuchli EDR/AV himoya tizimlarini chetlab o‘tish uchun yaratilgan.
BloodHound — Graflar nazariyasiga asoslangan "qurol". U Active Directory ichidagi yashirin mantiqiy bog‘liqliklarni vizuallashtiradi va oddiy foydalanuvchidan tortib Domen Administratorigacha bo‘lgan eng qisqa hujum yo‘llarini ko‘rsatib beradi.
Sliver C2 — BishopFox tomonidan Go tilida ishlab chiqilgan quvvatli krossplatformali tizim. Dinamik peyloadlar generatsiyasi hamda mTLS, DNS va HTTP/S protokollari orqali ishlashni qo‘llab-quvvatlaydi.
ScareCrow — Shell-kodlarni qadoqlash (obfuskatsiya) freymvorki. Zararli fayllarni raqamli imzoga ega qonuniy dasturiy ta'minot sifatida niqoblaydi va Windows’ning xulq-atvor tahlili (behavioral analysis) mexanizmlarini samarali ravishda "ko‘r qilib" qo‘yadi.
Pacu — AWS bulutli infratuzilmasini ekspluatatsiya qilish uchun mo‘ljallangan to‘liq metrajli freymvork. Razvedka o‘tkazish, IAM’da imtiyozlarni oshirish va ma'lumotlarni yashirincha o‘g‘irlash jarayonlarini avtomatlashtiradi.
Donut — Pozitsiyadan mustaqil kod (shellcode) generatori. Har qanday .NET yig‘malari (assembly), EXE va DLL fayllarini diskda hech qanday iz qoldirmasdan, bevosita begona jarayonlarning operativ xotirasida ishga tushirish imkonini beradi.
NetExec (nxc) — CrackMapExec loyihasining davomchisi. Tarmoqlarni post-ekspluatatsiya qilish uchun mo‘ljallangan "shveytsariya pichog‘i". Xeshlar to‘plash, kirish huquqlarini tekshirish va hujumlarni avtomatlashtirish uchun ideal vositadir.
@digitalqala - xavfsizlik eng muhimi
🔥3👍2❤1
This media is not supported in your browser
VIEW IN TELEGRAM
😎 HackXpert Labs - turli vazifalarga ega amaliy platforma!
Bu yerda XSS, SQLi, autentifikatsiya va mantiqiy xatolar muammolari, brauzerdan tashqarida hujumlar qanday ko‘rinishini tushunishga yordam beradigan tarmoq ssenariylari kabi haqiqiy zaifliklarga ega bo‘lgan veb-ilova laboratoriyalari mavjud. Sayt allaqachon asosiy narsalarni biladigan va nazariyadan amaliyotga o‘tmoqchi bo‘lganlar uchun juda mos keladi.
@digitalqala - xavfsizlik eng muhimi
Bu yerda XSS, SQLi, autentifikatsiya va mantiqiy xatolar muammolari, brauzerdan tashqarida hujumlar qanday ko‘rinishini tushunishga yordam beradigan tarmoq ssenariylari kabi haqiqiy zaifliklarga ega bo‘lgan veb-ilova laboratoriyalari mavjud. Sayt allaqachon asosiy narsalarni biladigan va nazariyadan amaliyotga o‘tmoqchi bo‘lganlar uchun juda mos keladi.
@digitalqala - xavfsizlik eng muhimi
👍4👏2🔥1
O‘zbekistonda kiberjinoyatchilikning oshishi: Telegramdagi APK firibgarliklari bilan bog‘liq 🥷🏻
Zararli APK fayllari tez sur’atlar bilan Telegram orqali tarqalmoqda va O‘zbekistondagi foydalanuvchilarning shaxsiy ma’lumotlari hamda moliyaviy xavfsizligiga tahdid solmoqda. Mutaxassislar ogohlantiradiki, ushbu fayllar kiberjinoyatchilar uchun raqamli “kalit” vazifasini bajaradi va ularni ochish, aslida shaxsiy ma’lumotlaringiz ustidan to‘liq nazoratni topshirish bilan barobar.
@digitalqala - xavfsizlik eng muhimi
Zararli APK fayllari tez sur’atlar bilan Telegram orqali tarqalmoqda va O‘zbekistondagi foydalanuvchilarning shaxsiy ma’lumotlari hamda moliyaviy xavfsizligiga tahdid solmoqda. Mutaxassislar ogohlantiradiki, ushbu fayllar kiberjinoyatchilar uchun raqamli “kalit” vazifasini bajaradi va ularni ochish, aslida shaxsiy ma’lumotlaringiz ustidan to‘liq nazoratni topshirish bilan barobar.
@digitalqala - xavfsizlik eng muhimi
👍2🔥2
🇰🇵 Shimoliy Koreya xakerlari Drift platformasidan 285 million dollar o‘g‘irlashdi
❗️ Drift Protocol shimoliy koreyalik xakerlarning yarim yildan ortiq tayyorlangan hujumi oqibatida 285 million dollar yo‘qotdi
— UNC4736 guruhidagi tajovuzkorlar 2025-yilning kuzidan boshlab loyiha kontributorlari bilan ishonchli munosabatlar o‘rnatgan holda, ijtimoiy muhandislik yordamida keng ko‘lamli operatsiya o‘tkazishdi
Drift Protocol — bu Solana blokcheynidagi DeFi-platforma bo‘lib, u nokastodial birja sifatida ishlaydi va unda treyderlar o‘z mablag‘lari ustidan to‘liq nazoratni saqlab qoladilar
2024-yil oxiri holatiga ko‘ra, platformada 200 000 nafar treyder mavjud bo‘lib, savdolarning umumiy hajmi 55 milliard dollardan oshgan edi
27-mart kuni Drift’da Xavfsizlik Kengashining rejali migratsiyasi o‘tkazilib, ma’muriy harakatlar ijrosidagi kechikish — timelock olib tashlangani ham hal qiluvchi rol o‘ynadi. Bu kechikish odatda hamjamiyatga shubhali faoliyatni aniqlash uchun 24-72 soat vaqt berardi.
@digitalqala - xavfsizlik eng muhimi
❗️ Drift Protocol shimoliy koreyalik xakerlarning yarim yildan ortiq tayyorlangan hujumi oqibatida 285 million dollar yo‘qotdi
— UNC4736 guruhidagi tajovuzkorlar 2025-yilning kuzidan boshlab loyiha kontributorlari bilan ishonchli munosabatlar o‘rnatgan holda, ijtimoiy muhandislik yordamida keng ko‘lamli operatsiya o‘tkazishdi
Drift Protocol — bu Solana blokcheynidagi DeFi-platforma bo‘lib, u nokastodial birja sifatida ishlaydi va unda treyderlar o‘z mablag‘lari ustidan to‘liq nazoratni saqlab qoladilar
2024-yil oxiri holatiga ko‘ra, platformada 200 000 nafar treyder mavjud bo‘lib, savdolarning umumiy hajmi 55 milliard dollardan oshgan edi
27-mart kuni Drift’da Xavfsizlik Kengashining rejali migratsiyasi o‘tkazilib, ma’muriy harakatlar ijrosidagi kechikish — timelock olib tashlangani ham hal qiluvchi rol o‘ynadi. Bu kechikish odatda hamjamiyatga shubhali faoliyatni aniqlash uchun 24-72 soat vaqt berardi.
@digitalqala - xavfsizlik eng muhimi
www.drift.trade
Drift in 2024: A Year In Review | Drift Updates
2024 was a defining year in Drift’s journey towards realizing the vision of wealth generation for all, solidifying Drift’s path from a pure derivatives exchange to an all-in-one permissionless financial platform.
👍5
Men kiberxavfsizlik sohasida ishlayman.
Hamma bu sohani shunday tasavvur qiladi:
🧑💻 Zamonaviy mutaxassis
☕️ Kofe
💻 Noutbuk
📊 Chiroyli dashboardlar.
Aslida esa hammasi boshqacha:
🌘 Tungi soat 3 da ham ish
⚡️ 20 gigabaytlik loglar
🧩 Kimdir yana admin:admin parolini qoldirib ketgan
🎯 Xakerlar aynan nimalarni "o‘g‘irlashga" ulgurganini zudlik bilan aniqlash kerak.
@digitalqala - xavfsizlik eng muhimi
Hamma bu sohani shunday tasavvur qiladi:
🧑💻 Zamonaviy mutaxassis
☕️ Kofe
💻 Noutbuk
📊 Chiroyli dashboardlar.
Aslida esa hammasi boshqacha:
🌘 Tungi soat 3 da ham ish
⚡️ 20 gigabaytlik loglar
🧩 Kimdir yana admin:admin parolini qoldirib ketgan
🎯 Xakerlar aynan nimalarni "o‘g‘irlashga" ulgurganini zudlik bilan aniqlash kerak.
@digitalqala - xavfsizlik eng muhimi
😁7👍3🔥1
☠ Hasbro kompaniyasi xakerlar hujumiga uchradi
“Transformers”, “Peppa Pig”, “Dungeons & Dragons”, “Monopoly”, “My Little Pony” va “Magic: The Gathering” kabi brendlarga egalik qiluvchi Amerikaning Hasbro kompaniyasi kiberhujumga uchraganini tasdiqladi
❗️ Kompaniya hodisa oqibatlarini to‘liq bartaraf etish uchun bir necha hafta vaqt ketishi mumkinligidan ogohlantirmoqda
Kompaniya aynan qanday hujumga uchragani hozircha noma’lum: Hasbro vakili Andrea Snayder SEC (Qimmatli qog‘ozlar va birjalar komissiyasi) hisoboti mazmunini takrorlar ekan, kompaniya o‘z tizimlari va ma’lumotlarini himoya qilish uchun zudlik bilan chora ko‘rganini ma’lum qildi
Biroq u hujumning xususiyati va tajovuzkorlar bilan ehtimoliy aloqalar (jumladan, to‘lov talablari) haqidagi savollarga javob berishdan bosh tortdi.
@digitalqala - xavfsizlik eng muhimi
“Transformers”, “Peppa Pig”, “Dungeons & Dragons”, “Monopoly”, “My Little Pony” va “Magic: The Gathering” kabi brendlarga egalik qiluvchi Amerikaning Hasbro kompaniyasi kiberhujumga uchraganini tasdiqladi
❗️ Kompaniya hodisa oqibatlarini to‘liq bartaraf etish uchun bir necha hafta vaqt ketishi mumkinligidan ogohlantirmoqda
Hasbro — AQSHdagi eng qadimiy o‘yinchoq va ko‘ngilochar mahsulotlar ishlab chiqaruvchilardan biri bo‘lib, uning shtatida 5000 dan ortiq xodim faoliyat yuritadi
Kompaniya aynan qanday hujumga uchragani hozircha noma’lum: Hasbro vakili Andrea Snayder SEC (Qimmatli qog‘ozlar va birjalar komissiyasi) hisoboti mazmunini takrorlar ekan, kompaniya o‘z tizimlari va ma’lumotlarini himoya qilish uchun zudlik bilan chora ko‘rganini ma’lum qildi
Biroq u hujumning xususiyati va tajovuzkorlar bilan ehtimoliy aloqalar (jumladan, to‘lov talablari) haqidagi savollarga javob berishdan bosh tortdi.
@digitalqala - xavfsizlik eng muhimi
👍3
😱 Xaker Xitoyning 10 petabaytlik harbiy sirlarini sotuvga qo‘ydi
❗️ FlamingChina taxallusli xaker Tyanszindagi Davlat superkompyuter markazidan 10 petabaytdan ortiq ma’lumotlarni, jumladan, maxfiy harbiy hujjatlarni sotuvga chiqardi
Bir petabayt bir kvadrillion baytga teng bo‘lib, 1 million gigabayt yoki 1000 terabaytni tashkil etadi
Ba’zi hisob-kitoblarga ko‘ra, bir petabayt 20 million dona baland kartoteka javoniga yoki 500 milliard bet standart bosma matnga tengdir
‼️ Xakerning so‘zlariga ko‘ra, u sotayotgan ma’lumotlar massivida “maxfiy” grifli hujjatlar — harbiy ishlanmalar, raketalar chizmalari, AVIC aviasozlik korporatsiyasi hamda Milliy mudofaa texnologiyalari universitetiga oid ma’lumotlar bor
U o‘g‘irlangan hujjatlarni bir necha ming dollar evaziga “cheklangan tarzda ko‘rib chiqishni”, bir necha yuz ming dollar evaziga esa bazaga to‘liq kirish huquqini taklif qilmoqda
@digitalqala - xavfsizlik eng muhimi
❗️ FlamingChina taxallusli xaker Tyanszindagi Davlat superkompyuter markazidan 10 petabaytdan ortiq ma’lumotlarni, jumladan, maxfiy harbiy hujjatlarni sotuvga chiqardi
Bir petabayt bir kvadrillion baytga teng bo‘lib, 1 million gigabayt yoki 1000 terabaytni tashkil etadi
Ba’zi hisob-kitoblarga ko‘ra, bir petabayt 20 million dona baland kartoteka javoniga yoki 500 milliard bet standart bosma matnga tengdir
‼️ Xakerning so‘zlariga ko‘ra, u sotayotgan ma’lumotlar massivida “maxfiy” grifli hujjatlar — harbiy ishlanmalar, raketalar chizmalari, AVIC aviasozlik korporatsiyasi hamda Milliy mudofaa texnologiyalari universitetiga oid ma’lumotlar bor
U o‘g‘irlangan hujjatlarni bir necha ming dollar evaziga “cheklangan tarzda ko‘rib chiqishni”, bir necha yuz ming dollar evaziga esa bazaga to‘liq kirish huquqini taklif qilmoqda
Ma’lumotlar sizdirilgani rasman tasdiqlanmadi.
@digitalqala - xavfsizlik eng muhimi
CNN
A hacker has allegedly breached one of China’s supercomputers and is attempting to sell a trove of stolen data
A hacker has allegedly stolen a massive trove of sensitive data – including highly classified defense documents and missile schematics – from a state-run Chinese supercomputer in what could potentially constitute the largest known heist of data from China.
🔥2❤1
🔥 Hakerlar GTA o‘yini dasturchilarining tizimini buzib kirib, kompaniya fayllarini tarqatib yuborish bilan tahdid qilmoqda
❗️ “Shiny Hunters” hakerlik guruhi Rockstar Games tizimini buzganini ma’lum qildi va 14-aprelgacha tovon to‘lashni talab qildi. Aks holda, ular o‘g‘irlangan ma’lumotlarni e’lon qilishini aytib, tahdid qildi
Tajovuzkorlar ma’lumotlarni integratsiya qilishga mo‘ljallangan, sun’iy intellektga asoslangan uchinchi tomon xizmati — Anodot tizimini buzish orqali Snowflake bulutli platformasining korporativ nusxalariga kirish huquqini qo‘lga kiritgani taxmin qilinmoqda
Oshkor qilinishi mumkin bo‘lgan materiallar orasida moliyaviy hujjatlar, o‘yinchilarning xarajatlari to‘g‘risidagi ma’lumotlar, geolokatsiya axboroti, marketing rejalari hamda Sony, dublyaj aktyorlari va musiqa leybllari bilan tuzilgan shartnomalar bor.
@digitalqala - xavfsizlik eng muhimi
❗️ “Shiny Hunters” hakerlik guruhi Rockstar Games tizimini buzganini ma’lum qildi va 14-aprelgacha tovon to‘lashni talab qildi. Aks holda, ular o‘g‘irlangan ma’lumotlarni e’lon qilishini aytib, tahdid qildi
Rockstar Games, Anodot.com tufayli sizning Snowflake nusxalaringiz buzildi. To‘lang, yo‘qsa hammasini oshkor qilamiz.deb yozadi hakerlar
14-aprel — aloqaga chiqish uchun oxirgi kun. Shundan so‘ng kompaniyani ma’lumotlar sizib chiqishi va bir nechta yoqimsiz raqamli muammolar kutmoqda
Tajovuzkorlar ma’lumotlarni integratsiya qilishga mo‘ljallangan, sun’iy intellektga asoslangan uchinchi tomon xizmati — Anodot tizimini buzish orqali Snowflake bulutli platformasining korporativ nusxalariga kirish huquqini qo‘lga kiritgani taxmin qilinmoqda
Oshkor qilinishi mumkin bo‘lgan materiallar orasida moliyaviy hujjatlar, o‘yinchilarning xarajatlari to‘g‘risidagi ma’lumotlar, geolokatsiya axboroti, marketing rejalari hamda Sony, dublyaj aktyorlari va musiqa leybllari bilan tuzilgan shartnomalar bor.
@digitalqala - xavfsizlik eng muhimi
TheGamer
GTA 6 Developer Allegedly Breached By Hacking Group ShinyHunters
ShinyHunters alleged on April 11 that it breached Rockstar Games, gaining access to corporate data via a third-party integration platform.
👍2🔥2🤯1
Hack va Cybersecurity mavzusidagi kinolar (motivatsiya + tushuncha uchun):
1. Mr. Robot (2015–2019) – Serial
Asosiy tanlov! Ethical hacking, ijtimoiy muhandislik, Linux, darknet, xavfsizlik tizimlari haqida haqiqiy va chuqur ko‘rsatadi.
2. The Matrix (1999–2003) – Film trilogiyasi
Falsafiy va texnologik jihatdan motivatsion. Hakerlik va real/virtual olam tushunchasini ochib beradi.
3. Snowden (2016) – Biografik film
NSA xodimi Edward Snowden hikoyasi. Maxfiy axborot, hukumat nazorati va axloqiy tanlovlar haqida.
4. The Imitation Game (2014) – Tarixiy film
Alan Turing va shifrlash haqida. Bugungi kunda kiberxavfsizlikning ildizlari haqida ko‘p narsa o‘rgatadi.
5. Who Am I: Kein System ist sicher (2014) – Nemis filmi
Yosh hakerlar guruhi haqida. Hiyla, ijtimoiy muhandislik va tizimlardagi zaifliklar ko‘rsatiladi.
🔒 Qo‘shimcha motivatsion/hakerlik asosli filmlar:
Blackhat (2015) – xalqaro xakerlar va kiber jinoyatlar haqida.
Live Free or Die Hard (2007) – katta cyber attack ssenariysi.
Catch Me If You Can (2002) – muhim ijtimoiy muhandislik ko‘nikmalari haqida.
@digitalqala - xavfsizlik eng muhimi
1. Mr. Robot (2015–2019) – Serial
Asosiy tanlov! Ethical hacking, ijtimoiy muhandislik, Linux, darknet, xavfsizlik tizimlari haqida haqiqiy va chuqur ko‘rsatadi.
2. The Matrix (1999–2003) – Film trilogiyasi
Falsafiy va texnologik jihatdan motivatsion. Hakerlik va real/virtual olam tushunchasini ochib beradi.
3. Snowden (2016) – Biografik film
NSA xodimi Edward Snowden hikoyasi. Maxfiy axborot, hukumat nazorati va axloqiy tanlovlar haqida.
4. The Imitation Game (2014) – Tarixiy film
Alan Turing va shifrlash haqida. Bugungi kunda kiberxavfsizlikning ildizlari haqida ko‘p narsa o‘rgatadi.
5. Who Am I: Kein System ist sicher (2014) – Nemis filmi
Yosh hakerlar guruhi haqida. Hiyla, ijtimoiy muhandislik va tizimlardagi zaifliklar ko‘rsatiladi.
🔒 Qo‘shimcha motivatsion/hakerlik asosli filmlar:
Blackhat (2015) – xalqaro xakerlar va kiber jinoyatlar haqida.
Live Free or Die Hard (2007) – katta cyber attack ssenariysi.
Catch Me If You Can (2002) – muhim ijtimoiy muhandislik ko‘nikmalari haqida.
@digitalqala - xavfsizlik eng muhimi
👍4🔥1👏1
App Store’dagi soxta Ledger Live ilovasi foydalanuvchilardan 9,5 million dollar o‘g‘irladi
Apple App Store’da macOS uchun soxta Ledger Live ilovasi paydo bo‘ldi - u bir necha kun davomida mavjud bo‘lib, uning yordamida jinoyatchilar 50 nafar foydalanuvchining qariyb 9,5 million dollarlik kriptovalyutasini o‘g‘irlab ketishgan.
U tangalar, tokenlar va NFT kabi raqamli aktivlarni boshqarish uchun xavfsiz va qulay interfeysni taqdim etadi.
Soxta Ledger’ni yuklab olgan foydalanuvchilar an’anaviy sxemaga duch kelishgan: ilova seed-iborani kiritishni so‘ragan, shundan so‘ng hujumchilar hamyonlarga to‘liq kirish huquqiga ega bo‘lgan va aktivlarni o‘z manzillariga o‘tkazgan.
Xakerlar bir vaqtning o‘zida bir nechta tarmoqlarda - Bitcoin, Ethereum, Tron, Solana va Ripple’da mablag‘larni qabul qilish uchun bir nechta hamyonlardan foydalanganlar.
So‘ngra o‘g‘irlangan mablag‘lar KuCoin birjasidagi AudiA6 markazlashtirilgan mikser bilan bog‘liq 150 ta manzil orqali yuvilgan.
@digitalqala - xavfsizlik eng muhimi
Apple App Store’da macOS uchun soxta Ledger Live ilovasi paydo bo‘ldi - u bir necha kun davomida mavjud bo‘lib, uning yordamida jinoyatchilar 50 nafar foydalanuvchining qariyb 9,5 million dollarlik kriptovalyutasini o‘g‘irlab ketishgan.
Ledger Live - bu apparat kriptohamyonlari bilan ishlash uchun mo‘ljallangan kriptovalyutalarni boshqarish ilovasidir.
U tangalar, tokenlar va NFT kabi raqamli aktivlarni boshqarish uchun xavfsiz va qulay interfeysni taqdim etadi.
Soxta Ledger’ni yuklab olgan foydalanuvchilar an’anaviy sxemaga duch kelishgan: ilova seed-iborani kiritishni so‘ragan, shundan so‘ng hujumchilar hamyonlarga to‘liq kirish huquqiga ega bo‘lgan va aktivlarni o‘z manzillariga o‘tkazgan.
Xakerlar bir vaqtning o‘zida bir nechta tarmoqlarda - Bitcoin, Ethereum, Tron, Solana va Ripple’da mablag‘larni qabul qilish uchun bir nechta hamyonlardan foydalanganlar.
So‘ngra o‘g‘irlangan mablag‘lar KuCoin birjasidagi AudiA6 markazlashtirilgan mikser bilan bog‘liq 150 ta manzil orqali yuvilgan.
@digitalqala - xavfsizlik eng muhimi
Telegram
Investigations by ZachXBT
Community alert: A fake Ledger Live app on the Apple App Store is tied to $9.5M stolen from 50+ suspected victims between April 7–13 across Bitcoin, EVM, Tron, Solana, & Ripple.
Stolen funds were laundered via 150+ KuCoin deposit addresses tied to AudiA6…
Stolen funds were laundered via 150+ KuCoin deposit addresses tied to AudiA6…
