🧑💻 Rossiyaning “Kiber Serp” xakerlar guruhi Ukraina butun davlat sektorining shifrlash tizimini buzganini ma’lum qildi
❗️Rejalashtirilgan operatsiya natijasida CaaS davlat shifrlash kaliti, Ukraina davlat sektorining raqamli imzolar reyestri hamda “Sayfer” kompaniyasining davlat shifrlash tizimi manba kodi buzib kirildi
Ular davlat tuzilmalari, yirik banklar, davlat ta’minotchilarining ish maydonlariga, shuningdek, davlat xaridlari ma’lumotlar bazasi va davlat xizmatlarining elektron servislariga xavfsiz kirishni ta’minlab kelgan
— Operatsiya davomida idoralararo elektron hujjat almashinuvi uchun ishlatiladigan yopiq shifrlar, manba kodlari va kalitlar qo‘lga kiritildi, buni to‘la asos bilan Ukrainaning raqamli yuragini buzish deb hisoblash mumkin
‼️ “Sayfer” kompaniyasining buzilgan shifrlash tizimidan butun Ukraina davlat sektori, jumladan, yetakchi kuchishlatar idoralar ham foydalanadi
@digitalqala - xavfsizlik eng muhimi
❗️Rejalashtirilgan operatsiya natijasida CaaS davlat shifrlash kaliti, Ukraina davlat sektorining raqamli imzolar reyestri hamda “Sayfer” kompaniyasining davlat shifrlash tizimi manba kodi buzib kirildi
Ular davlat tuzilmalari, yirik banklar, davlat ta’minotchilarining ish maydonlariga, shuningdek, davlat xaridlari ma’lumotlar bazasi va davlat xizmatlarining elektron servislariga xavfsiz kirishni ta’minlab kelgan
— Operatsiya davomida idoralararo elektron hujjat almashinuvi uchun ishlatiladigan yopiq shifrlar, manba kodlari va kalitlar qo‘lga kiritildi, buni to‘la asos bilan Ukrainaning raqamli yuragini buzish deb hisoblash mumkin
‼️ “Sayfer” kompaniyasining buzilgan shifrlash tizimidan butun Ukraina davlat sektori, jumladan, yetakchi kuchishlatar idoralar ham foydalanadi
@digitalqala - xavfsizlik eng muhimi
👍2🔥2
🇮🇷 Eronlik xakerlar FQB direktorining shaxsiy pochtasini buzib kirdi
Eron bilan aloqador xakerlar FQB direktori Kash Patelning shaxsiy pochta qutisi buzib kirilganini ommaga e’lon qildi hamda uning fotosuratlari va boshqa hujjatlarini chop etdi
Reuters nashrining yozishicha, bu kiberhujumga Handala Hack Team xakerlik guruhi aloqador
Adliya vazirligi vakili xakerlik hujumini tasdiqlab, internetda e’lon qilingan materiallar haqiqiy ekanligini ta’kidladi.
@digitalqala - xavfsizlik eng muhimi
Eron bilan aloqador xakerlar FQB direktori Kash Patelning shaxsiy pochta qutisi buzib kirilganini ommaga e’lon qildi hamda uning fotosuratlari va boshqa hujjatlarini chop etdi
Reuters nashrining yozishicha, bu kiberhujumga Handala Hack Team xakerlik guruhi aloqador
Adliya vazirligi vakili xakerlik hujumini tasdiqlab, internetda e’lon qilingan materiallar haqiqiy ekanligini ta’kidladi.
@digitalqala - xavfsizlik eng muhimi
🐞 Red Teaming va Pentest uchun kuchli instrumentlar ro‘yxati
Certipy — Active Directory sertifikat xizmatlarini (AD CS) tahlil qilish va ekspluatatsiya qilish uchun eng mukammal instrument. Domenni to‘liq nazoratga olish uchun sertifikat shablonlaridagi kritik xatolarni aniqlaydi.
Havoc C2 — Buyruq va nazorat (C2) tizimining zamonaviy freymvorki. Bilvosita tizim chaqiruvlari (Indirect Syscalls) va xotirada chuqur yashirinish orqali eng kuchli EDR/AV himoya tizimlarini chetlab o‘tish uchun yaratilgan.
BloodHound — Graflar nazariyasiga asoslangan "qurol". U Active Directory ichidagi yashirin mantiqiy bog‘liqliklarni vizuallashtiradi va oddiy foydalanuvchidan tortib Domen Administratorigacha bo‘lgan eng qisqa hujum yo‘llarini ko‘rsatib beradi.
Sliver C2 — BishopFox tomonidan Go tilida ishlab chiqilgan quvvatli krossplatformali tizim. Dinamik peyloadlar generatsiyasi hamda mTLS, DNS va HTTP/S protokollari orqali ishlashni qo‘llab-quvvatlaydi.
ScareCrow — Shell-kodlarni qadoqlash (obfuskatsiya) freymvorki. Zararli fayllarni raqamli imzoga ega qonuniy dasturiy ta'minot sifatida niqoblaydi va Windows’ning xulq-atvor tahlili (behavioral analysis) mexanizmlarini samarali ravishda "ko‘r qilib" qo‘yadi.
Pacu — AWS bulutli infratuzilmasini ekspluatatsiya qilish uchun mo‘ljallangan to‘liq metrajli freymvork. Razvedka o‘tkazish, IAM’da imtiyozlarni oshirish va ma'lumotlarni yashirincha o‘g‘irlash jarayonlarini avtomatlashtiradi.
Donut — Pozitsiyadan mustaqil kod (shellcode) generatori. Har qanday .NET yig‘malari (assembly), EXE va DLL fayllarini diskda hech qanday iz qoldirmasdan, bevosita begona jarayonlarning operativ xotirasida ishga tushirish imkonini beradi.
NetExec (nxc) — CrackMapExec loyihasining davomchisi. Tarmoqlarni post-ekspluatatsiya qilish uchun mo‘ljallangan "shveytsariya pichog‘i". Xeshlar to‘plash, kirish huquqlarini tekshirish va hujumlarni avtomatlashtirish uchun ideal vositadir.
@digitalqala - xavfsizlik eng muhimi
Certipy — Active Directory sertifikat xizmatlarini (AD CS) tahlil qilish va ekspluatatsiya qilish uchun eng mukammal instrument. Domenni to‘liq nazoratga olish uchun sertifikat shablonlaridagi kritik xatolarni aniqlaydi.
Havoc C2 — Buyruq va nazorat (C2) tizimining zamonaviy freymvorki. Bilvosita tizim chaqiruvlari (Indirect Syscalls) va xotirada chuqur yashirinish orqali eng kuchli EDR/AV himoya tizimlarini chetlab o‘tish uchun yaratilgan.
BloodHound — Graflar nazariyasiga asoslangan "qurol". U Active Directory ichidagi yashirin mantiqiy bog‘liqliklarni vizuallashtiradi va oddiy foydalanuvchidan tortib Domen Administratorigacha bo‘lgan eng qisqa hujum yo‘llarini ko‘rsatib beradi.
Sliver C2 — BishopFox tomonidan Go tilida ishlab chiqilgan quvvatli krossplatformali tizim. Dinamik peyloadlar generatsiyasi hamda mTLS, DNS va HTTP/S protokollari orqali ishlashni qo‘llab-quvvatlaydi.
ScareCrow — Shell-kodlarni qadoqlash (obfuskatsiya) freymvorki. Zararli fayllarni raqamli imzoga ega qonuniy dasturiy ta'minot sifatida niqoblaydi va Windows’ning xulq-atvor tahlili (behavioral analysis) mexanizmlarini samarali ravishda "ko‘r qilib" qo‘yadi.
Pacu — AWS bulutli infratuzilmasini ekspluatatsiya qilish uchun mo‘ljallangan to‘liq metrajli freymvork. Razvedka o‘tkazish, IAM’da imtiyozlarni oshirish va ma'lumotlarni yashirincha o‘g‘irlash jarayonlarini avtomatlashtiradi.
Donut — Pozitsiyadan mustaqil kod (shellcode) generatori. Har qanday .NET yig‘malari (assembly), EXE va DLL fayllarini diskda hech qanday iz qoldirmasdan, bevosita begona jarayonlarning operativ xotirasida ishga tushirish imkonini beradi.
NetExec (nxc) — CrackMapExec loyihasining davomchisi. Tarmoqlarni post-ekspluatatsiya qilish uchun mo‘ljallangan "shveytsariya pichog‘i". Xeshlar to‘plash, kirish huquqlarini tekshirish va hujumlarni avtomatlashtirish uchun ideal vositadir.
@digitalqala - xavfsizlik eng muhimi
🔥3👍2❤1
This media is not supported in your browser
VIEW IN TELEGRAM
😎 HackXpert Labs - turli vazifalarga ega amaliy platforma!
Bu yerda XSS, SQLi, autentifikatsiya va mantiqiy xatolar muammolari, brauzerdan tashqarida hujumlar qanday ko‘rinishini tushunishga yordam beradigan tarmoq ssenariylari kabi haqiqiy zaifliklarga ega bo‘lgan veb-ilova laboratoriyalari mavjud. Sayt allaqachon asosiy narsalarni biladigan va nazariyadan amaliyotga o‘tmoqchi bo‘lganlar uchun juda mos keladi.
@digitalqala - xavfsizlik eng muhimi
Bu yerda XSS, SQLi, autentifikatsiya va mantiqiy xatolar muammolari, brauzerdan tashqarida hujumlar qanday ko‘rinishini tushunishga yordam beradigan tarmoq ssenariylari kabi haqiqiy zaifliklarga ega bo‘lgan veb-ilova laboratoriyalari mavjud. Sayt allaqachon asosiy narsalarni biladigan va nazariyadan amaliyotga o‘tmoqchi bo‘lganlar uchun juda mos keladi.
@digitalqala - xavfsizlik eng muhimi
👍4👏2🔥1
O‘zbekistonda kiberjinoyatchilikning oshishi: Telegramdagi APK firibgarliklari bilan bog‘liq 🥷🏻
Zararli APK fayllari tez sur’atlar bilan Telegram orqali tarqalmoqda va O‘zbekistondagi foydalanuvchilarning shaxsiy ma’lumotlari hamda moliyaviy xavfsizligiga tahdid solmoqda. Mutaxassislar ogohlantiradiki, ushbu fayllar kiberjinoyatchilar uchun raqamli “kalit” vazifasini bajaradi va ularni ochish, aslida shaxsiy ma’lumotlaringiz ustidan to‘liq nazoratni topshirish bilan barobar.
@digitalqala - xavfsizlik eng muhimi
Zararli APK fayllari tez sur’atlar bilan Telegram orqali tarqalmoqda va O‘zbekistondagi foydalanuvchilarning shaxsiy ma’lumotlari hamda moliyaviy xavfsizligiga tahdid solmoqda. Mutaxassislar ogohlantiradiki, ushbu fayllar kiberjinoyatchilar uchun raqamli “kalit” vazifasini bajaradi va ularni ochish, aslida shaxsiy ma’lumotlaringiz ustidan to‘liq nazoratni topshirish bilan barobar.
@digitalqala - xavfsizlik eng muhimi
👍2🔥2
🇰🇵 Shimoliy Koreya xakerlari Drift platformasidan 285 million dollar o‘g‘irlashdi
❗️ Drift Protocol shimoliy koreyalik xakerlarning yarim yildan ortiq tayyorlangan hujumi oqibatida 285 million dollar yo‘qotdi
— UNC4736 guruhidagi tajovuzkorlar 2025-yilning kuzidan boshlab loyiha kontributorlari bilan ishonchli munosabatlar o‘rnatgan holda, ijtimoiy muhandislik yordamida keng ko‘lamli operatsiya o‘tkazishdi
Drift Protocol — bu Solana blokcheynidagi DeFi-platforma bo‘lib, u nokastodial birja sifatida ishlaydi va unda treyderlar o‘z mablag‘lari ustidan to‘liq nazoratni saqlab qoladilar
2024-yil oxiri holatiga ko‘ra, platformada 200 000 nafar treyder mavjud bo‘lib, savdolarning umumiy hajmi 55 milliard dollardan oshgan edi
27-mart kuni Drift’da Xavfsizlik Kengashining rejali migratsiyasi o‘tkazilib, ma’muriy harakatlar ijrosidagi kechikish — timelock olib tashlangani ham hal qiluvchi rol o‘ynadi. Bu kechikish odatda hamjamiyatga shubhali faoliyatni aniqlash uchun 24-72 soat vaqt berardi.
@digitalqala - xavfsizlik eng muhimi
❗️ Drift Protocol shimoliy koreyalik xakerlarning yarim yildan ortiq tayyorlangan hujumi oqibatida 285 million dollar yo‘qotdi
— UNC4736 guruhidagi tajovuzkorlar 2025-yilning kuzidan boshlab loyiha kontributorlari bilan ishonchli munosabatlar o‘rnatgan holda, ijtimoiy muhandislik yordamida keng ko‘lamli operatsiya o‘tkazishdi
Drift Protocol — bu Solana blokcheynidagi DeFi-platforma bo‘lib, u nokastodial birja sifatida ishlaydi va unda treyderlar o‘z mablag‘lari ustidan to‘liq nazoratni saqlab qoladilar
2024-yil oxiri holatiga ko‘ra, platformada 200 000 nafar treyder mavjud bo‘lib, savdolarning umumiy hajmi 55 milliard dollardan oshgan edi
27-mart kuni Drift’da Xavfsizlik Kengashining rejali migratsiyasi o‘tkazilib, ma’muriy harakatlar ijrosidagi kechikish — timelock olib tashlangani ham hal qiluvchi rol o‘ynadi. Bu kechikish odatda hamjamiyatga shubhali faoliyatni aniqlash uchun 24-72 soat vaqt berardi.
@digitalqala - xavfsizlik eng muhimi
www.drift.trade
Drift in 2024: A Year In Review | Drift Updates
2024 was a defining year in Drift’s journey towards realizing the vision of wealth generation for all, solidifying Drift’s path from a pure derivatives exchange to an all-in-one permissionless financial platform.
👍5
Men kiberxavfsizlik sohasida ishlayman.
Hamma bu sohani shunday tasavvur qiladi:
🧑💻 Zamonaviy mutaxassis
☕️ Kofe
💻 Noutbuk
📊 Chiroyli dashboardlar.
Aslida esa hammasi boshqacha:
🌘 Tungi soat 3 da ham ish
⚡️ 20 gigabaytlik loglar
🧩 Kimdir yana admin:admin parolini qoldirib ketgan
🎯 Xakerlar aynan nimalarni "o‘g‘irlashga" ulgurganini zudlik bilan aniqlash kerak.
@digitalqala - xavfsizlik eng muhimi
Hamma bu sohani shunday tasavvur qiladi:
🧑💻 Zamonaviy mutaxassis
☕️ Kofe
💻 Noutbuk
📊 Chiroyli dashboardlar.
Aslida esa hammasi boshqacha:
🌘 Tungi soat 3 da ham ish
⚡️ 20 gigabaytlik loglar
🧩 Kimdir yana admin:admin parolini qoldirib ketgan
🎯 Xakerlar aynan nimalarni "o‘g‘irlashga" ulgurganini zudlik bilan aniqlash kerak.
@digitalqala - xavfsizlik eng muhimi
😁7👍3🔥1
☠ Hasbro kompaniyasi xakerlar hujumiga uchradi
“Transformers”, “Peppa Pig”, “Dungeons & Dragons”, “Monopoly”, “My Little Pony” va “Magic: The Gathering” kabi brendlarga egalik qiluvchi Amerikaning Hasbro kompaniyasi kiberhujumga uchraganini tasdiqladi
❗️ Kompaniya hodisa oqibatlarini to‘liq bartaraf etish uchun bir necha hafta vaqt ketishi mumkinligidan ogohlantirmoqda
Kompaniya aynan qanday hujumga uchragani hozircha noma’lum: Hasbro vakili Andrea Snayder SEC (Qimmatli qog‘ozlar va birjalar komissiyasi) hisoboti mazmunini takrorlar ekan, kompaniya o‘z tizimlari va ma’lumotlarini himoya qilish uchun zudlik bilan chora ko‘rganini ma’lum qildi
Biroq u hujumning xususiyati va tajovuzkorlar bilan ehtimoliy aloqalar (jumladan, to‘lov talablari) haqidagi savollarga javob berishdan bosh tortdi.
@digitalqala - xavfsizlik eng muhimi
“Transformers”, “Peppa Pig”, “Dungeons & Dragons”, “Monopoly”, “My Little Pony” va “Magic: The Gathering” kabi brendlarga egalik qiluvchi Amerikaning Hasbro kompaniyasi kiberhujumga uchraganini tasdiqladi
❗️ Kompaniya hodisa oqibatlarini to‘liq bartaraf etish uchun bir necha hafta vaqt ketishi mumkinligidan ogohlantirmoqda
Hasbro — AQSHdagi eng qadimiy o‘yinchoq va ko‘ngilochar mahsulotlar ishlab chiqaruvchilardan biri bo‘lib, uning shtatida 5000 dan ortiq xodim faoliyat yuritadi
Kompaniya aynan qanday hujumga uchragani hozircha noma’lum: Hasbro vakili Andrea Snayder SEC (Qimmatli qog‘ozlar va birjalar komissiyasi) hisoboti mazmunini takrorlar ekan, kompaniya o‘z tizimlari va ma’lumotlarini himoya qilish uchun zudlik bilan chora ko‘rganini ma’lum qildi
Biroq u hujumning xususiyati va tajovuzkorlar bilan ehtimoliy aloqalar (jumladan, to‘lov talablari) haqidagi savollarga javob berishdan bosh tortdi.
@digitalqala - xavfsizlik eng muhimi
👍3
😱 Xaker Xitoyning 10 petabaytlik harbiy sirlarini sotuvga qo‘ydi
❗️ FlamingChina taxallusli xaker Tyanszindagi Davlat superkompyuter markazidan 10 petabaytdan ortiq ma’lumotlarni, jumladan, maxfiy harbiy hujjatlarni sotuvga chiqardi
Bir petabayt bir kvadrillion baytga teng bo‘lib, 1 million gigabayt yoki 1000 terabaytni tashkil etadi
Ba’zi hisob-kitoblarga ko‘ra, bir petabayt 20 million dona baland kartoteka javoniga yoki 500 milliard bet standart bosma matnga tengdir
‼️ Xakerning so‘zlariga ko‘ra, u sotayotgan ma’lumotlar massivida “maxfiy” grifli hujjatlar — harbiy ishlanmalar, raketalar chizmalari, AVIC aviasozlik korporatsiyasi hamda Milliy mudofaa texnologiyalari universitetiga oid ma’lumotlar bor
U o‘g‘irlangan hujjatlarni bir necha ming dollar evaziga “cheklangan tarzda ko‘rib chiqishni”, bir necha yuz ming dollar evaziga esa bazaga to‘liq kirish huquqini taklif qilmoqda
@digitalqala - xavfsizlik eng muhimi
❗️ FlamingChina taxallusli xaker Tyanszindagi Davlat superkompyuter markazidan 10 petabaytdan ortiq ma’lumotlarni, jumladan, maxfiy harbiy hujjatlarni sotuvga chiqardi
Bir petabayt bir kvadrillion baytga teng bo‘lib, 1 million gigabayt yoki 1000 terabaytni tashkil etadi
Ba’zi hisob-kitoblarga ko‘ra, bir petabayt 20 million dona baland kartoteka javoniga yoki 500 milliard bet standart bosma matnga tengdir
‼️ Xakerning so‘zlariga ko‘ra, u sotayotgan ma’lumotlar massivida “maxfiy” grifli hujjatlar — harbiy ishlanmalar, raketalar chizmalari, AVIC aviasozlik korporatsiyasi hamda Milliy mudofaa texnologiyalari universitetiga oid ma’lumotlar bor
U o‘g‘irlangan hujjatlarni bir necha ming dollar evaziga “cheklangan tarzda ko‘rib chiqishni”, bir necha yuz ming dollar evaziga esa bazaga to‘liq kirish huquqini taklif qilmoqda
Ma’lumotlar sizdirilgani rasman tasdiqlanmadi.
@digitalqala - xavfsizlik eng muhimi
CNN
A hacker has allegedly breached one of China’s supercomputers and is attempting to sell a trove of stolen data
A hacker has allegedly stolen a massive trove of sensitive data – including highly classified defense documents and missile schematics – from a state-run Chinese supercomputer in what could potentially constitute the largest known heist of data from China.
🔥2❤1
🔥 Hakerlar GTA o‘yini dasturchilarining tizimini buzib kirib, kompaniya fayllarini tarqatib yuborish bilan tahdid qilmoqda
❗️ “Shiny Hunters” hakerlik guruhi Rockstar Games tizimini buzganini ma’lum qildi va 14-aprelgacha tovon to‘lashni talab qildi. Aks holda, ular o‘g‘irlangan ma’lumotlarni e’lon qilishini aytib, tahdid qildi
Tajovuzkorlar ma’lumotlarni integratsiya qilishga mo‘ljallangan, sun’iy intellektga asoslangan uchinchi tomon xizmati — Anodot tizimini buzish orqali Snowflake bulutli platformasining korporativ nusxalariga kirish huquqini qo‘lga kiritgani taxmin qilinmoqda
Oshkor qilinishi mumkin bo‘lgan materiallar orasida moliyaviy hujjatlar, o‘yinchilarning xarajatlari to‘g‘risidagi ma’lumotlar, geolokatsiya axboroti, marketing rejalari hamda Sony, dublyaj aktyorlari va musiqa leybllari bilan tuzilgan shartnomalar bor.
@digitalqala - xavfsizlik eng muhimi
❗️ “Shiny Hunters” hakerlik guruhi Rockstar Games tizimini buzganini ma’lum qildi va 14-aprelgacha tovon to‘lashni talab qildi. Aks holda, ular o‘g‘irlangan ma’lumotlarni e’lon qilishini aytib, tahdid qildi
Rockstar Games, Anodot.com tufayli sizning Snowflake nusxalaringiz buzildi. To‘lang, yo‘qsa hammasini oshkor qilamiz.deb yozadi hakerlar
14-aprel — aloqaga chiqish uchun oxirgi kun. Shundan so‘ng kompaniyani ma’lumotlar sizib chiqishi va bir nechta yoqimsiz raqamli muammolar kutmoqda
Tajovuzkorlar ma’lumotlarni integratsiya qilishga mo‘ljallangan, sun’iy intellektga asoslangan uchinchi tomon xizmati — Anodot tizimini buzish orqali Snowflake bulutli platformasining korporativ nusxalariga kirish huquqini qo‘lga kiritgani taxmin qilinmoqda
Oshkor qilinishi mumkin bo‘lgan materiallar orasida moliyaviy hujjatlar, o‘yinchilarning xarajatlari to‘g‘risidagi ma’lumotlar, geolokatsiya axboroti, marketing rejalari hamda Sony, dublyaj aktyorlari va musiqa leybllari bilan tuzilgan shartnomalar bor.
@digitalqala - xavfsizlik eng muhimi
TheGamer
GTA 6 Developer Allegedly Breached By Hacking Group ShinyHunters
ShinyHunters alleged on April 11 that it breached Rockstar Games, gaining access to corporate data via a third-party integration platform.
👍2🔥2🤯1
Hack va Cybersecurity mavzusidagi kinolar (motivatsiya + tushuncha uchun):
1. Mr. Robot (2015–2019) – Serial
Asosiy tanlov! Ethical hacking, ijtimoiy muhandislik, Linux, darknet, xavfsizlik tizimlari haqida haqiqiy va chuqur ko‘rsatadi.
2. The Matrix (1999–2003) – Film trilogiyasi
Falsafiy va texnologik jihatdan motivatsion. Hakerlik va real/virtual olam tushunchasini ochib beradi.
3. Snowden (2016) – Biografik film
NSA xodimi Edward Snowden hikoyasi. Maxfiy axborot, hukumat nazorati va axloqiy tanlovlar haqida.
4. The Imitation Game (2014) – Tarixiy film
Alan Turing va shifrlash haqida. Bugungi kunda kiberxavfsizlikning ildizlari haqida ko‘p narsa o‘rgatadi.
5. Who Am I: Kein System ist sicher (2014) – Nemis filmi
Yosh hakerlar guruhi haqida. Hiyla, ijtimoiy muhandislik va tizimlardagi zaifliklar ko‘rsatiladi.
🔒 Qo‘shimcha motivatsion/hakerlik asosli filmlar:
Blackhat (2015) – xalqaro xakerlar va kiber jinoyatlar haqida.
Live Free or Die Hard (2007) – katta cyber attack ssenariysi.
Catch Me If You Can (2002) – muhim ijtimoiy muhandislik ko‘nikmalari haqida.
@digitalqala - xavfsizlik eng muhimi
1. Mr. Robot (2015–2019) – Serial
Asosiy tanlov! Ethical hacking, ijtimoiy muhandislik, Linux, darknet, xavfsizlik tizimlari haqida haqiqiy va chuqur ko‘rsatadi.
2. The Matrix (1999–2003) – Film trilogiyasi
Falsafiy va texnologik jihatdan motivatsion. Hakerlik va real/virtual olam tushunchasini ochib beradi.
3. Snowden (2016) – Biografik film
NSA xodimi Edward Snowden hikoyasi. Maxfiy axborot, hukumat nazorati va axloqiy tanlovlar haqida.
4. The Imitation Game (2014) – Tarixiy film
Alan Turing va shifrlash haqida. Bugungi kunda kiberxavfsizlikning ildizlari haqida ko‘p narsa o‘rgatadi.
5. Who Am I: Kein System ist sicher (2014) – Nemis filmi
Yosh hakerlar guruhi haqida. Hiyla, ijtimoiy muhandislik va tizimlardagi zaifliklar ko‘rsatiladi.
🔒 Qo‘shimcha motivatsion/hakerlik asosli filmlar:
Blackhat (2015) – xalqaro xakerlar va kiber jinoyatlar haqida.
Live Free or Die Hard (2007) – katta cyber attack ssenariysi.
Catch Me If You Can (2002) – muhim ijtimoiy muhandislik ko‘nikmalari haqida.
@digitalqala - xavfsizlik eng muhimi
👍4🔥1👏1
App Store’dagi soxta Ledger Live ilovasi foydalanuvchilardan 9,5 million dollar o‘g‘irladi
Apple App Store’da macOS uchun soxta Ledger Live ilovasi paydo bo‘ldi - u bir necha kun davomida mavjud bo‘lib, uning yordamida jinoyatchilar 50 nafar foydalanuvchining qariyb 9,5 million dollarlik kriptovalyutasini o‘g‘irlab ketishgan.
U tangalar, tokenlar va NFT kabi raqamli aktivlarni boshqarish uchun xavfsiz va qulay interfeysni taqdim etadi.
Soxta Ledger’ni yuklab olgan foydalanuvchilar an’anaviy sxemaga duch kelishgan: ilova seed-iborani kiritishni so‘ragan, shundan so‘ng hujumchilar hamyonlarga to‘liq kirish huquqiga ega bo‘lgan va aktivlarni o‘z manzillariga o‘tkazgan.
Xakerlar bir vaqtning o‘zida bir nechta tarmoqlarda - Bitcoin, Ethereum, Tron, Solana va Ripple’da mablag‘larni qabul qilish uchun bir nechta hamyonlardan foydalanganlar.
So‘ngra o‘g‘irlangan mablag‘lar KuCoin birjasidagi AudiA6 markazlashtirilgan mikser bilan bog‘liq 150 ta manzil orqali yuvilgan.
@digitalqala - xavfsizlik eng muhimi
Apple App Store’da macOS uchun soxta Ledger Live ilovasi paydo bo‘ldi - u bir necha kun davomida mavjud bo‘lib, uning yordamida jinoyatchilar 50 nafar foydalanuvchining qariyb 9,5 million dollarlik kriptovalyutasini o‘g‘irlab ketishgan.
Ledger Live - bu apparat kriptohamyonlari bilan ishlash uchun mo‘ljallangan kriptovalyutalarni boshqarish ilovasidir.
U tangalar, tokenlar va NFT kabi raqamli aktivlarni boshqarish uchun xavfsiz va qulay interfeysni taqdim etadi.
Soxta Ledger’ni yuklab olgan foydalanuvchilar an’anaviy sxemaga duch kelishgan: ilova seed-iborani kiritishni so‘ragan, shundan so‘ng hujumchilar hamyonlarga to‘liq kirish huquqiga ega bo‘lgan va aktivlarni o‘z manzillariga o‘tkazgan.
Xakerlar bir vaqtning o‘zida bir nechta tarmoqlarda - Bitcoin, Ethereum, Tron, Solana va Ripple’da mablag‘larni qabul qilish uchun bir nechta hamyonlardan foydalanganlar.
So‘ngra o‘g‘irlangan mablag‘lar KuCoin birjasidagi AudiA6 markazlashtirilgan mikser bilan bog‘liq 150 ta manzil orqali yuvilgan.
@digitalqala - xavfsizlik eng muhimi
Telegram
Investigations by ZachXBT
Community alert: A fake Ledger Live app on the Apple App Store is tied to $9.5M stolen from 50+ suspected victims between April 7–13 across Bitcoin, EVM, Tron, Solana, & Ripple.
Stolen funds were laundered via 150+ KuCoin deposit addresses tied to AudiA6…
Stolen funds were laundered via 150+ KuCoin deposit addresses tied to AudiA6…
☝🏻 Anthropic’ning Mythos Sun’iy Intellekti Firefox’da 271 ta zaiflikni aniqladi
Mozilla rahbariyatining so‘zlariga ko‘ra, Anthropic kompaniyasining yopiq Mythos neyrotarmog‘i raqamli himoya sohasidagi kuchlar muvozanatini butunlay o‘zgartirib yuborgan imkoniyatlarini namoyish etdi.
Firefox 150 brauzerining yangi versiyasi manba kodini tahlil qilish davomida, ushbu vosita yuzlab zaifliklarni aniqladi. Vaholanki, "elita" darajasidagi tadqiqotchilarga bunday kamchiliklarni topish uchun ko‘p yillik qimmatbaho mehnat talab qilingan bo‘lar edi.
Taqqoslash uchun, bundan bir oy avval oldingi Opus 4.6 modeli Firefox 148 versiyasida atigi 22 ta xatolikni aniqlagan edi.
Biroq ekspertlar ogohlantirmoqda: ushbu "himoyachi"ning yaltiroq qiyofasi ortida "Qiyomat kuni kiber-quroli" salohiyati yashiringan.
Agar Mythos sanoqli daqiqalar ichida Firefox’dan yuzlab zaifliklarni topishga qodir bo‘lsa, u holda Pentagon kabi tuzilmalar qo‘lida u tarixdagi o‘xshashi yo‘q Zero-day (nolinchi kun) eksploytlarini ishlab chiqaruvchi avtomatlashtirilgan fabrikaga aylanadi.
Tasavvur qiling, tajovuzkor sun’iy intellekt bir vaqtning o‘zida bank tizimlari, energiya tarmoqlari va hukumat aloqa tugunlari kodlarini skanerlab, "yashirin yo‘llarni" (backdoors) ular tuzatilgandan ko‘ra tezroq topadi. 🔓
Bu kiber-urushni yashin tezligidagi blitskrigga aylantiradi: Mythos butun bir davlatning raqamli infratuzilmasini birinchi trevoga signali chalinmasidanoq falaj qilib qo‘yishi mumkin.
@digitalqala - xavfsizlik eng muhimi
Mozilla rahbariyatining so‘zlariga ko‘ra, Anthropic kompaniyasining yopiq Mythos neyrotarmog‘i raqamli himoya sohasidagi kuchlar muvozanatini butunlay o‘zgartirib yuborgan imkoniyatlarini namoyish etdi.
Firefox 150 brauzerining yangi versiyasi manba kodini tahlil qilish davomida, ushbu vosita yuzlab zaifliklarni aniqladi. Vaholanki, "elita" darajasidagi tadqiqotchilarga bunday kamchiliklarni topish uchun ko‘p yillik qimmatbaho mehnat talab qilingan bo‘lar edi.
Taqqoslash uchun, bundan bir oy avval oldingi Opus 4.6 modeli Firefox 148 versiyasida atigi 22 ta xatolikni aniqlagan edi.
Biroq ekspertlar ogohlantirmoqda: ushbu "himoyachi"ning yaltiroq qiyofasi ortida "Qiyomat kuni kiber-quroli" salohiyati yashiringan.
Agar Mythos sanoqli daqiqalar ichida Firefox’dan yuzlab zaifliklarni topishga qodir bo‘lsa, u holda Pentagon kabi tuzilmalar qo‘lida u tarixdagi o‘xshashi yo‘q Zero-day (nolinchi kun) eksploytlarini ishlab chiqaruvchi avtomatlashtirilgan fabrikaga aylanadi.
Tasavvur qiling, tajovuzkor sun’iy intellekt bir vaqtning o‘zida bank tizimlari, energiya tarmoqlari va hukumat aloqa tugunlari kodlarini skanerlab, "yashirin yo‘llarni" (backdoors) ular tuzatilgandan ko‘ra tezroq topadi. 🔓
Bu kiber-urushni yashin tezligidagi blitskrigga aylantiradi: Mythos butun bir davlatning raqamli infratuzilmasini birinchi trevoga signali chalinmasidanoq falaj qilib qo‘yishi mumkin.
@digitalqala - xavfsizlik eng muhimi
Ars Technica
Mozilla: Anthropic's Mythos found 271 security vulnerabilities in Firefox 150
CTO says new AI model is "every bit as capable" as world's best security researchers.
🔥4👍2🤯1
🔥 AQShga ilk bor Xitoy hukumatiga aloqador bo‘lgan xaker ekstraditsiya qilindi
Italiya COVID-19 pandemiyasi davrida kiberhujumlar va vaksina tadqiqotlariga oid ma’lumotlarni o‘g‘irlashda ayblanayotgan Xitoy fuqarosini AQShga topshirdi.
34 yoshli Syu Szevey Xitoy davlat tuzilmalari bilan bog‘liq bo‘lgan Hafnium deb nomlangan kiber-josuslik kampaniyasida ishtirok etgan.
Ta’kidlanishicha, u va uning sheriklari minglab kompyuterlarga, jumladan, koronavirusni o‘rganish bilan shug‘ullangan universitetlar va ilmiy muassasalarga hujum qilish uchun pochta dasturlaridagi zaifliklardan foydalangan.
❗️ AQSh Adliya vazirligi bayonotiga ko‘ra, gumonlanuvchining harakatlari Xitoy Davlat xavfsizligi vazirligi tomonidan muvofiqlashtirilgan, o‘zi esa Shanghai Powerock Network kompaniyasida faoliyat yuritgan.
Kelgusidagi jarayon:
Ekstraditsiyadan so‘ng unga nisbatan 9 ta ayblov e’lon qilindi, jumladan, firibgarlik va himoyalangan kompyuter tizimlariga ruxsatsiz kirish bo‘yicha til biriktirish.
Agar uning aybi isbotlansa, eng og‘ir epizodlarning har biri uchun 20 yilgacha ozodlikdan mahrum etish jazosi tayinlanishi mumkin.
@digitalqala - xavfsizlik eng muhimi
Italiya COVID-19 pandemiyasi davrida kiberhujumlar va vaksina tadqiqotlariga oid ma’lumotlarni o‘g‘irlashda ayblanayotgan Xitoy fuqarosini AQShga topshirdi.
34 yoshli Syu Szevey Xitoy davlat tuzilmalari bilan bog‘liq bo‘lgan Hafnium deb nomlangan kiber-josuslik kampaniyasida ishtirok etgan.
Ta’kidlanishicha, u va uning sheriklari minglab kompyuterlarga, jumladan, koronavirusni o‘rganish bilan shug‘ullangan universitetlar va ilmiy muassasalarga hujum qilish uchun pochta dasturlaridagi zaifliklardan foydalangan.
❗️ AQSh Adliya vazirligi bayonotiga ko‘ra, gumonlanuvchining harakatlari Xitoy Davlat xavfsizligi vazirligi tomonidan muvofiqlashtirilgan, o‘zi esa Shanghai Powerock Network kompaniyasida faoliyat yuritgan.
Kelgusidagi jarayon:
Ekstraditsiyadan so‘ng unga nisbatan 9 ta ayblov e’lon qilindi, jumladan, firibgarlik va himoyalangan kompyuter tizimlariga ruxsatsiz kirish bo‘yicha til biriktirish.
Agar uning aybi isbotlansa, eng og‘ir epizodlarning har biri uchun 20 yilgacha ozodlikdan mahrum etish jazosi tayinlanishi mumkin.
@digitalqala - xavfsizlik eng muhimi
🔥2👍1
🇫🇷 Fransiyada 15 yoshli xaker hujjatlarni himoya qilish davlat agentligini buzib kirdi
Fransiya huquq-tartibot idoralari mamlakatdagi barcha pasportlar, shaxsiy guvohnomalar va haydovchilik guvohnomalarini boshqaradigan Hujjatlarni himoya qilish milliy agentligi (ANTS) tizimiga buzib kirishda gumon qilingan 15 yoshli o‘smirni qo‘lga oldi.
Agentlik tizimidagi shubhali faollik 13-aprel kuni aniqlangan, oradan bir necha kun o‘tgach, ANTS bu haqda hukumat va ma’lumotlarni himoya qilish komissiyasi (CNIL)ni xabardor qilgan.
O‘smir breach3d taxallusi ostida harakat qilgan va xakerlar forumida 19 millionga yaqin yozuvni sotuvga qo‘ygan. Ushbu yozuvlar ichida quyidagilar mavjud bo‘lgan:
Foydalanuvchilarning ism-shariflari;
Tug‘ilgan sanalari;
Elektron pochta va yashash manzillari;
Telefon raqamlari.
Foydalanuvchilarning parollari va tizimga yuklangan hujjatlarning asliga zarar yetmagan va ular oshkor bo‘lmagan.
ANTS o‘g‘irlangan ma’lumotlarning haqiqiyligini tasdiqladi va zarar ko‘rgan akkauntlarning aniq soni 11,7 millionni tashkil etishini ma’lum qildi — bu Fransiya aholisining qariyb uchdan bir qismi deganidir.
Hujumchi 25-aprel kuni qo‘lga olingan, 30-aprelda esa Parij prokuraturasi rasman sud tergovini boshlagan. Voyaga yetmagan o‘smirga quyidagi ayblar qo‘yilmoqda:
Davlatning shaxsiy ma’lumotlarni qayta ishlash tizimiga ruxsatsiz kirish;
Tizimdan ma’lumotlarni noqonuniy ko‘chirib olish.
Fransiya qonunchiligiga ko‘ra, unga 7 yilgacha ozodlikdan mahrum qilish va 300 000 yevrogacha jarima jazosi berilishi mumkin.
@digitalqala - xavfsizlik eng muhimi
Fransiya huquq-tartibot idoralari mamlakatdagi barcha pasportlar, shaxsiy guvohnomalar va haydovchilik guvohnomalarini boshqaradigan Hujjatlarni himoya qilish milliy agentligi (ANTS) tizimiga buzib kirishda gumon qilingan 15 yoshli o‘smirni qo‘lga oldi.
Agentlik tizimidagi shubhali faollik 13-aprel kuni aniqlangan, oradan bir necha kun o‘tgach, ANTS bu haqda hukumat va ma’lumotlarni himoya qilish komissiyasi (CNIL)ni xabardor qilgan.
🗂 O‘g‘irlangan ma’lumotlar haqida
O‘smir breach3d taxallusi ostida harakat qilgan va xakerlar forumida 19 millionga yaqin yozuvni sotuvga qo‘ygan. Ushbu yozuvlar ichida quyidagilar mavjud bo‘lgan:
Foydalanuvchilarning ism-shariflari;
Tug‘ilgan sanalari;
Elektron pochta va yashash manzillari;
Telefon raqamlari.
Muhim eslatma:
Foydalanuvchilarning parollari va tizimga yuklangan hujjatlarning asliga zarar yetmagan va ular oshkor bo‘lmagan.
ANTS o‘g‘irlangan ma’lumotlarning haqiqiyligini tasdiqladi va zarar ko‘rgan akkauntlarning aniq soni 11,7 millionni tashkil etishini ma’lum qildi — bu Fransiya aholisining qariyb uchdan bir qismi deganidir.
⚖️ Tergov va jazo
Hujumchi 25-aprel kuni qo‘lga olingan, 30-aprelda esa Parij prokuraturasi rasman sud tergovini boshlagan. Voyaga yetmagan o‘smirga quyidagi ayblar qo‘yilmoqda:
Davlatning shaxsiy ma’lumotlarni qayta ishlash tizimiga ruxsatsiz kirish;
Tizimdan ma’lumotlarni noqonuniy ko‘chirib olish.
Fransiya qonunchiligiga ko‘ra, unga 7 yilgacha ozodlikdan mahrum qilish va 300 000 yevrogacha jarima jazosi berilishi mumkin.
@digitalqala - xavfsizlik eng muhimi
Global Banking & Finance Review
France Probes Teenage Suspect in Massive ID Data Breach
France launches formal investigation into a 15-year-old accused of hacking the national ID agency and exposing millions of citizens' data.
👍3🔥1😁1
#Kiberxavfsizlik sohasidagi barcha kasblar bir xil emas.
Aynan shu jihati bu sohani juda qiziqarli qiladi.
Kiberxavfsizlik haqidagi eng katta yanglish tasavvurlardan biri shuki, go‘yo u bitta lavozimdan iborat.
Aslida, kiberxavfsizlik — bu har biri xavfsizlik muammosining turli qismlarini hal qiladigan ixtisoslashgan rollar ekotizimidir.
Xavfsizlik tahlilchisi (Security Analyst) — Tizimlarni monitoring qilish, zaifliklarni aniqlash va tahdidlarga javob qaytarishga e’tibor qaratadi.
Pentester (Penetratsion test mutaxassisi) — Haqiqiy xakerlar paydo bo‘lmasdan oldin zaifliklarni topish uchun hujumchi kabi fikr yuritadi.
Xavfsizlik muhandisi (Security Engineer) — Tashkilotlarni himoya qiladigan xavfsizlik infratuzilmasini quradi va qo‘llab-quvvatlaydi.
SOC tahlilchisi ( SOC Analyst) — Dastlabki himoya chizig‘ida ishlaydi: bildirishnomalarni kuzatadi, hodisalarni tekshiradi va javob choralarini muvofiqlashtiradi.
Kiberxavfsizlik menejeri (Cybersecurity Manager) —
Strategiya, boshqaruv va muvofiqlikni yo‘lga qo‘yadi hamda xavfsizlikka oid tashabbuslarning biznes maqsadlariga mos kelishini ta’minlaydi.
@digitalqala - xavfsizlik eng muhimi
Aynan shu jihati bu sohani juda qiziqarli qiladi.
Kiberxavfsizlik haqidagi eng katta yanglish tasavvurlardan biri shuki, go‘yo u bitta lavozimdan iborat.
Aslida, kiberxavfsizlik — bu har biri xavfsizlik muammosining turli qismlarini hal qiladigan ixtisoslashgan rollar ekotizimidir.
Xavfsizlik tahlilchisi (Security Analyst) — Tizimlarni monitoring qilish, zaifliklarni aniqlash va tahdidlarga javob qaytarishga e’tibor qaratadi.
Pentester (Penetratsion test mutaxassisi) — Haqiqiy xakerlar paydo bo‘lmasdan oldin zaifliklarni topish uchun hujumchi kabi fikr yuritadi.
Xavfsizlik muhandisi (Security Engineer) — Tashkilotlarni himoya qiladigan xavfsizlik infratuzilmasini quradi va qo‘llab-quvvatlaydi.
SOC tahlilchisi ( SOC Analyst) — Dastlabki himoya chizig‘ida ishlaydi: bildirishnomalarni kuzatadi, hodisalarni tekshiradi va javob choralarini muvofiqlashtiradi.
Kiberxavfsizlik menejeri (Cybersecurity Manager) —
Strategiya, boshqaruv va muvofiqlikni yo‘lga qo‘yadi hamda xavfsizlikka oid tashabbuslarning biznes maqsadlariga mos kelishini ta’minlaydi.
@digitalqala - xavfsizlik eng muhimi
👍4🔥2
Eng xavfli kiberhujum turlari⚡️
•Phishing & Vishing (3 va 5): Sizga soxta havolalar yoki telefon qo'ng'iroqlari orqali tuzoq qo'yishadi.
•Password & Brute Force Attacks (4 va 8): Parollarni avtomatik taxmin qilish orqali buzib kirish. Yechim: Murakkab parollar va ikki bosqichli himoya (2FA).
•Malware & Spyware (2 va 9): Qurilmangizga yashirincha o'rnatilib, ma'lumotlarni o'g'irlovchi zararli dasturlar.
•DoS / DDoS (7): Sayt yoki tizimni judayam ko'p so'rovlar yuborish orqali ishdan chiqarish.
•SQL Injection & Cross Site Scripting (10 va 11): Dasturchilarning xatolaridan foydalanib, veb-sayt bazasiga hujum qilish.
@digitalqala - xavfsizlik eng muhimi
•Phishing & Vishing (3 va 5): Sizga soxta havolalar yoki telefon qo'ng'iroqlari orqali tuzoq qo'yishadi.
•Password & Brute Force Attacks (4 va 8): Parollarni avtomatik taxmin qilish orqali buzib kirish. Yechim: Murakkab parollar va ikki bosqichli himoya (2FA).
•Malware & Spyware (2 va 9): Qurilmangizga yashirincha o'rnatilib, ma'lumotlarni o'g'irlovchi zararli dasturlar.
•DoS / DDoS (7): Sayt yoki tizimni judayam ko'p so'rovlar yuborish orqali ishdan chiqarish.
•SQL Injection & Cross Site Scripting (10 va 11): Dasturchilarning xatolaridan foydalanib, veb-sayt bazasiga hujum qilish.
@digitalqala - xavfsizlik eng muhimi
🔥2❤1👍1
🔐 Autentifikatsiya turlari: Hisobingiz qanchalik himoyalangan?
Bugungi kunda kiberxavfsizlikda foydalanuvchini tasdiqlashning bir nechta usullari mavjud:
🔹 SFA (Single-Factor Authentication)
Faqat bitta omil ishlatiladi — odatda parol.
🔹 2FA (Two-Factor Authentication)
Parol + SMS yoki autentifikator ilovasidan olingan OTP kod.
🔹 MFA (Multi-Factor Authentication)
Ikki yoki undan ortiq tasdiqlash omili: parol, qurilma, biometrika va boshqalar.
🔹 Biometrik autentifikatsiya
Barmoq izi, yuzni tanish yoki ko‘z qorachig‘i orqali kirish.
🔹 Passwordless Authentication
Parolsiz tizimga kirish: biometrika, xavfsizlik kaliti yoki maxsus havola yordamida.
🔹 Certificate-Based Authentication
Foydalanuvchini raqamli sertifikatlar orqali tasdiqlaydi.
🔹 Token-Based Authentication
JWT, OAuth va SAML kabi tokenlar yordamida autentifikatsiya amalga oshiriladi.
💡 Tavsiya: Muhim akkauntlaringizda kamida 2FA ni yoqing. Bu hisobingiz xavfsizligini sezilarli darajada oshiradi.
@digitalqala - xavfsizlik eng muhimi
Bugungi kunda kiberxavfsizlikda foydalanuvchini tasdiqlashning bir nechta usullari mavjud:
🔹 SFA (Single-Factor Authentication)
Faqat bitta omil ishlatiladi — odatda parol.
🔹 2FA (Two-Factor Authentication)
Parol + SMS yoki autentifikator ilovasidan olingan OTP kod.
🔹 MFA (Multi-Factor Authentication)
Ikki yoki undan ortiq tasdiqlash omili: parol, qurilma, biometrika va boshqalar.
🔹 Biometrik autentifikatsiya
Barmoq izi, yuzni tanish yoki ko‘z qorachig‘i orqali kirish.
🔹 Passwordless Authentication
Parolsiz tizimga kirish: biometrika, xavfsizlik kaliti yoki maxsus havola yordamida.
🔹 Certificate-Based Authentication
Foydalanuvchini raqamli sertifikatlar orqali tasdiqlaydi.
🔹 Token-Based Authentication
JWT, OAuth va SAML kabi tokenlar yordamida autentifikatsiya amalga oshiriladi.
💡 Tavsiya: Muhim akkauntlaringizda kamida 2FA ni yoqing. Bu hisobingiz xavfsizligini sezilarli darajada oshiradi.
@digitalqala - xavfsizlik eng muhimi
👍3🔥2
#foydali
Kiberxavfsizlikni o'rganish uchun eng yaxshi YouTube kanallari
📌 Umumiy kiberxavfsizlik
• Hak5, NetworkChuck, David Bombal, InfoSec Live, Security Weekly, Black Hills Information Security
🐛 Bug Bounty va Ethical Hacking
• The XSS Rat, HackerSploit, InsiderPHD, Peter Yaworski, LiveOverflow, The Cyber Mentor
🎓 Sertifikatlar va Karyera
• Professor Messer, Outpost Gray, Simply Cyber, Cyberspatial
🌐 Web-Application Security
• OWASP Foundation, Null Byte, Security Now
☁️ Cloud Security
• Day Cyberwox
🛡Offensive Security va Pentesting
• Offensive Security, SANS Offensive Operations, Pentester Academy TV
🦠 Malware Analysis va Forensics
• John Hammond, 13Cubed, BlackPerl
Ta'lim va Turli mavzular
• Computerphile, IppSec, MalwareTechBlog, Joe Collins
@digitalqala - xavfsizlik eng muhimi
Kiberxavfsizlikni o'rganish uchun eng yaxshi YouTube kanallari
📌 Umumiy kiberxavfsizlik
• Hak5, NetworkChuck, David Bombal, InfoSec Live, Security Weekly, Black Hills Information Security
🐛 Bug Bounty va Ethical Hacking
• The XSS Rat, HackerSploit, InsiderPHD, Peter Yaworski, LiveOverflow, The Cyber Mentor
🎓 Sertifikatlar va Karyera
• Professor Messer, Outpost Gray, Simply Cyber, Cyberspatial
🌐 Web-Application Security
• OWASP Foundation, Null Byte, Security Now
☁️ Cloud Security
• Day Cyberwox
🛡Offensive Security va Pentesting
• Offensive Security, SANS Offensive Operations, Pentester Academy TV
🦠 Malware Analysis va Forensics
• John Hammond, 13Cubed, BlackPerl
Ta'lim va Turli mavzular
• Computerphile, IppSec, MalwareTechBlog, Joe Collins
@digitalqala - xavfsizlik eng muhimi
🔥3👍1
#foydali
🔥Bepul Cybersecurity kurslari va sertifikatlari uchun TOP 10 platformalar
1. Cisco Networking Academy
Boshlovchilar uchun
• Introduction to Cybersecurity
• Networking Essentials
• Bepul Digital Badge va sertifikat
2. Fortinet Training Institute
Security Fundamentals
• Cybersecurity Awareness
• Threat Landscape
• Bepul sertifikat va badge
3. IBM SkillsBuild
Cybersecurity va AI
• Cybersecurity Fundamentals
• Cloud Security
• Ko'plab kurslarda bepul sertifikat
4. Microsoft Learn
Cloud va Azure Security
• Azure Security
• Identity & Access Management
• Bepul Learning Path va badge
5. TryHackMe
Amaliy mashg'ulotlar
• Boshlovchilar uchun laboratoriyalar
• Ethical Hacking amaliyoti
• Amaliy o'rganish
6. Google Cybersecurity
Karyera boshlovchilar uchun
• Security Fundamentals
• Career-Focused Learning
7. OpenLearn
Universitet darajasidagi ta'lim
• Cybersecurity Essentials
• Online Safety
• Bepul ishtirok sertifikati
8. Palo Alto Networks Beacon
SOC va Cloud Security boʻyicha
• SOC Analyst Training
• Cloud Security
• Tanlangan kurslarda badge
9. OWASP
Web Application Security
• Web Security
• API Security
• To'liq bepul resurslar
10. ISC2
Entry-Level Cybersecurity
• Certified in Cybersecurity (CC)
• Aksiyalarda bepul trening va sertifikat imkoniyati
Ushbu ketma-ketlik orqali nazariy bilim, amaliy tajriba va xalqaro sertifikatlarni birgalikda qo'lga kiritishingiz mumkin.
@digitalqala
🔥Bepul Cybersecurity kurslari va sertifikatlari uchun TOP 10 platformalar
1. Cisco Networking Academy
Boshlovchilar uchun
• Introduction to Cybersecurity
• Networking Essentials
• Bepul Digital Badge va sertifikat
2. Fortinet Training Institute
Security Fundamentals
• Cybersecurity Awareness
• Threat Landscape
• Bepul sertifikat va badge
3. IBM SkillsBuild
Cybersecurity va AI
• Cybersecurity Fundamentals
• Cloud Security
• Ko'plab kurslarda bepul sertifikat
4. Microsoft Learn
Cloud va Azure Security
• Azure Security
• Identity & Access Management
• Bepul Learning Path va badge
5. TryHackMe
Amaliy mashg'ulotlar
• Boshlovchilar uchun laboratoriyalar
• Ethical Hacking amaliyoti
• Amaliy o'rganish
6. Google Cybersecurity
Karyera boshlovchilar uchun
• Security Fundamentals
• Career-Focused Learning
7. OpenLearn
Universitet darajasidagi ta'lim
• Cybersecurity Essentials
• Online Safety
• Bepul ishtirok sertifikati
8. Palo Alto Networks Beacon
SOC va Cloud Security boʻyicha
• SOC Analyst Training
• Cloud Security
• Tanlangan kurslarda badge
9. OWASP
Web Application Security
• Web Security
• API Security
• To'liq bepul resurslar
10. ISC2
Entry-Level Cybersecurity
• Certified in Cybersecurity (CC)
• Aksiyalarda bepul trening va sertifikat imkoniyati
Tavsiya etilgan o'rganish yo'li
1. Cisco Networking Academy
2. Fortinet Training Institute
3. IBM SkillsBuild
4. Microsoft Learn
5. TryHackMe
Ushbu ketma-ketlik orqali nazariy bilim, amaliy tajriba va xalqaro sertifikatlarni birgalikda qo'lga kiritishingiz mumkin.
@digitalqala
👍2🔥2❤1
