👉 Shimoliy Koreya xakerlari - hozirning o‘zida ovchi dasturchilar.

Zararli dasturlar bilan bog‘liq yangi npm paketlari (5600 dan ortiq yuklab olishlar) BeaverTail va soxta utilitlar sifatida yashirilgan yangi RAT yuklagichini tarqatmoqda.

✓ Maqsadlar? Kodingiz. Sizning tizimingiz. Ma’lumotlaringiz.

O‘qish: https://thehackernews.com/2025/04/north-korean-hackers-deploy-beavertail.html

@HackerNet

ALERT - OttoKit plaginining jiddiy kamchiligi (CVE-2025-3102) faol hujum ostida: 100 mingdan ortiq WordPress saytlari xavf ostida.

Xakerlar administrator akkauntlarini yaratishlari va zaif saytlarni to‘liq egallab olishlari mumkin.

Administrator foydalanuvchilarini tekshirish → Shubhali hisoblarni olib tashlash.

👉 To‘liq ma’lumot: https://thehackernews.com/2025/04/ottokit-wordpress-plugin-admin-creation.html

Agar OttoKit ishlatadigan bo‘lsangiz, hozir v1.0.79 versiyasiga yangilang.

🔥 Meta sun’iy intellekti sizning ommaviy postlaringiz uchun kelmoqda - lekin siz hali ham voz kechishingiz mumkin.

Bu haftadan boshlab Meta Facebook, Instagram va boshqalarning ommaviy Yevropa Ittifoqi kontentidan foydalanmoqda (fikrlar, postlar, sun’iy intellekt chatlari - DM emas).

Regulyatorlar 1 yillik tanaffusdan so‘ng uni tasdiqladi. Chiqish havolalari ochilmoqda. Ilova yoki emailingizni tekshiring.

👉 Hoziroq harakat qiling → https://thehackernews.com/2025/04/meta-resumes-eu-ai-training-using.htmlMen

Avstraliyada olimlar vafot etgan bastakorning miyasini “jonlantirishdi” — u o‘limidan 4 yil o‘tib yana musiqa yozmoqda

Amerikalik eksperimental bastakor Elvin Lusyé 89 yoshida ilmiy tajribada qatnashishga rozilik bergan. Olimlar uning miya hujayralaridan foydalanib, “bankadagi miya” — ya’ni laboratoriya sharoitida yetishtirilgan organoidlar yaratishdi.

Bugungi kunda bu organoidlar maxsus qurilma orqali tovushlarni eshitib, impulslar asosida javob qaytaradi. Natijada, ulardan chiqayotgan signal “ijod mahsuli” sifatida qabul qilinmoqda.

#sheldonkundaligi

Sun’iy intellekt allaqachon kiberxavfsizlikni qayta yozmoqda va aksariyat himoyachilar bunga tayyor emas.

Xakerlar hujumlarni bir necha daqiqada avtomatlashtirish uchun sun’iy intellektdan foydalanmoqda, xavfsizlik guruhlari esa hali ham qo‘lda javob bermoqda.

Yangi qurollanish poygasi odamlar va odamlar o‘rtasida emas.

Bu sun’iy intellekt va sun’iy intellekt.

Batafsil → https://thehackernews.com/2025/04/cybersecurity-in-ai-era-evolve-faster.html

✓ Bitta email. Bitta klik. To‘liq kiruvchi kelishuv.

APT28 Ukraina, Bolgariya, Gretsiya va boshqa mamlakatlardagi hukumat organlari, mudofaa tashkilotlari va akademiklardan elektron xatlarni o‘g‘irlash uchun MDaemon, Roundcube, Zimbra & Horde’dagi nol kunlardan foydalanib, RoundPress operatsiyasiga qaytdi.

✓ O‘qish: https://thehackernews.com/2025/05/russia-linked-apt28-exploited-mdaemon.html

✓ Ogohlantirish: Google Chrome’ning yangi yuqori darajadagi kamchiligi tabiiy ravishda faol qo‘llanilmoqda.

CVE-2025-4664 hujumchilarga yaratilgan HTML + rasm tuzoqlari orqali hisob ma’lumotlari kabi maxfiy ma’lumotlarni o‘g‘irlash imkonini beradi.

Chrome < 136.0.7103.113 - va boshqa Chromium asosidagi brauzerlarga ta’sir qiladi.

✓ Batafsil: https://thehackernews.com/2025/05/new-chrome-vulnerability-enables-cross.html

🔒 Agar sizning eng nozik maʼlumotlaringiz allaqachon oshkor boʻlgan boʻlsa-yu, hali hech kim bilmasa-chi?

AI-quvvatlovchi DLP, nol ishonch, brauzer izolyatsiyasi va bulut holatini boshqarish ma'lumotlar himoyasini qayta shakllantirmoqda.

Bajarilishi kerak bo‘lgan 10 ta strategiyani hozir bilib oling → https://thehackernews.com/2025/05/top-10-best-practices-for-effective.html

🛑 OGOHLANTIRISH: mashhur VMware vositasi RVTools Bumblebee zararli dasturini rasmiy sayti orqali tarqatish uchun buzib kirilgan.

Sayt hozir oflayn — lekin ⚠️ norasmiy manbalardan ham yuklab olmang.

Shu bilan birga, Procolored printer dasturida Delphi orqa eshiki va Bitcoin tranzaktsiyalarini o'g'irlash uchun .exe fayllarini yuqtirgan SnipVex nomli 974 ming dollarlik kripto kesish mashinasi borligi aniqlandi.

🔎 Toʻliq maʼlumot bu yerda: https://thehackernews.com/2025/05/rvtools-official-site-hacked-to-deliver.html

✓ Devlar, sizni ta’qib qilishyapti.

3 ta Python paketi yashirincha o‘g‘irlangan xatlarni tasdiqlangan TikTok va Instagram maqsadlariga aylantirdi. Yana biri dasturlash vositasi sifatida tasvirlangan - aslida yashirin orqa eshik.

➤ To‘liq hikoya → https://thehackernews.com/2025/05/malicious-pypi-packages-exploit.html

✓ Aksariyat qoidabuzarliklar shaxsiyatdan boshlanadi.

Muammo brandmauerda emas - bu login. Siz EDR, NDR, ITDRga sarmoya kiritasiz, ammo hujumchilar haqiqiy hisob ma’lumotlaridan foydalanadi.

🔥 ITP oldindan kirish hujumlarini to‘xtatadi.

👉 Batafsil ma’lumot: https://thehackernews.com/expert-insights/2025/05/breach-fatalism-is-over-why-identity.html

🚨 OpenAI yashirin zararli dasturlarni yaratish va hujumlarni avtomatlashtirish uchun sunʼiy intellektdan foydalanadigan rus va xitoylik xakerlar bilan bogʻlangan ChatGPT hisoblarini taqiqladi.

Ular zararli dastur kodini aniqladilar, uni soxta o'yin vositalariga yashirdilar, brauzer ma'lumotlarini o'g'irlashdi va aniqlashdan qochadilar.

Tafsilotlarni bu yerda o'qing ↓ https://thehackernews.com/2025/06/openai-bans-chatgpt-accounts-used-by.html

🚨 INTERPOL 26 ta davlatni qamrab olgan global miqyosda oʻtkazgan 69 ta maʼlumot oʻgʻirlash zararli dasturlari bilan bogʻliq boʻlgan 20 000 dan ortiq zararli IP-larni demontaj qildi.

Buzilgan kiberjinoyat, 32 nafari hibsga olindi, fishing, firibgarlik, firibgarlik uchun ishlatiladigan 41 server musodara qilindi.

O'qing ↓ https://thehackernews.com/2025/06/interpol-dismantles-20000-malicious-ips.html

Adobe hozirgina 254 ta xavfsizlik kamchiligini tuzatdi - 225 ta tajriba menejerida - bu tajovuzkorlarga kodni ishlatish yoki xavfsizlikni chetlab o'tishga imkon beradi.

Eng yomoni? 9.1 CVSS ball olgan muhim Magento xatosi. Hali hech qanday ekspluatatsiya ko'rilmagan, ammo bu shoshilinch. Xavfsizlikni saqlash uchun hozir yangilang.

Tafsilotlar bu yerda → https://thehackernews.com/2025/06/adobe-releases-patch-fixing-254.html

Discord taklif havolalari kripto hamyonlar va shaxsiy ma’lumotlarni o‘g‘irlaydigan zararli dasturlarni yetkazib berish uchun o‘g‘irlanmoqda.

Buzg'unchilar muddati o'tgan/o'chirilgan takliflardan qayta foydalanadi, soxta serverlarga yo'naltiradi, foydalanuvchilarni tekshirish sifatida yashiringan zararli PowerShell skriptlarini ishga tushirishga aldaydi.

Toʻliq maʼlumotlar bu yerda ↓ https://thehackernews.com/2025/06/discord-invite-link-hijacking-delivers.html

Ushbu ko'p bosqichli hujum xavfsizlik vositalaridan qochish uchun Pastebin va GitHub-dan foydalanadi.

🚨 Chrome zero-day (CVE-2025-2783) yashirin orqa eshikni tashlash uchun jonli hujumda ishlatilgan.

TaxOff xakerlar guruhi soxta forum takliflari bilan qurbonlarni aldagan - bir marta bosish, barchasini hal qilgan.

Trinper zararli dasturi tizimlarni qanday qilib jimgina o'g'irlagani ma'lum ↓ https://thehackernews.com/2025/06/google-chrome-zero-day-cve-2025-2783.html

Meta Facebook, Messenger va Meta Pay-da parollar yoki SMS kodlari o'rniga biometrik kalitlarni taqdim qilmoqda.

Maqsad? Endi fishing, tarqab ketish yoki login firibgarliklari yo‘q.

Nima o'zgarib borayotgani haqida to'liq ma'lumot → https://thehackernews.com/2025/06/meta-adds-passkey-login-support-to.html

🚨 Cloudflare hozirgina eng katta DDoS hujumini to‘xtatdi — 45 soniyada 7,3 Tbit/s.

Bu haftadagi yagona tahdid emas edi. Chrome 0 kundan boshlab chuqur soxta Zoom zararli dasturlari va MFA chetlab oʻtishlarigacha tajovuzkorlar tez rivojlanmoqda.

Toʻliq xulosa → https://thehackernews.com/2025/06/weekly-recap-chrome-0-day-73-tbps-ddos.html