CTF yakunlandi.
Final bosqichiga o'tgan TOP-20 ishtirokchini tabriklaymiz🥳
Final bosqichi qachon va qayerda bo'lishi haqida post chiqaramiz yaqin orada.
Ya'na bir bor eslatib o'tamiz, mukofotlar:
🥇 1-o'rin uchun $500 vaucher yoki naqd pul;
🥈 2-o'rin uchun $300 vaucher yoki naqd pul;
🥉 3-o'rin uchun $200 vaucher yoki naqd pul;
G'oliblarning tanloviga ko'ra har biri mukofotni vaucher yoki naqd pul ko'rinishida olishlari mumkin bo'ladi.
🥇 Bundan tashqari faol va biz qiyin deb bilgan va kam sonli ishtirokchilar yechgan topshiriqlarni yechgan qatnashchilarga ham esda qolarli sovg'alar tayyorlab qo'yganmiz.
Final bosqichiga o'tgan TOP-20 ishtirokchini tabriklaymiz
Final bosqichi qachon va qayerda bo'lishi haqida post chiqaramiz yaqin orada.
Ya'na bir bor eslatib o'tamiz, mukofotlar:
G'oliblarning tanloviga ko'ra har biri mukofotni vaucher yoki naqd pul ko'rinishida olishlari mumkin bo'ladi.
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥10❤1⚡1
CTF Final bosqichi ertaga, 06.09.2025 13:00 da Toshkent shahrida bo'lib o'tadi.
Final bosqichi soat 06.09.2025 18:00 ga qadar davom etadi.
G'oliblar va aktiv qatnashchilar shu kunni o'zida taqdirlanadi.
Final bosqichi o'tadigan aniq manzil va to'liq ma'lumotlar, Saralashdan o'tgan TOP-20 va Finalga taklif qilinadigan aktiv ishtirokchilarning email manzillariga yuboriladi.
⚠️ Iltimos, email manzillaringizni to'g'ri kiritib qo'ying.
Final bosqichi soat 06.09.2025 18:00 ga qadar davom etadi.
G'oliblar va aktiv qatnashchilar shu kunni o'zida taqdirlanadi.
Final bosqichi o'tadigan aniq manzil va to'liq ma'lumotlar, Saralashdan o'tgan TOP-20 va Finalga taklif qilinadigan aktiv ishtirokchilarning email manzillariga yuboriladi.
Please open Telegram to view this post
VIEW IN TELEGRAM
Saralashdan o'tgan TOP-20 ishtirokchilarga email lar jo'natildi. Kimga email bormagan bo'lsa, iltimos @kibertoj_admin ga murojaat qiling.
Final ishtirokchilari, pochtangizga yangi habar jo'natildi.
Tadbir binosiga kelganda reception dan KIBERTOJ CTF qayerda o'tkazilayotganini so'rashingiz lozim.
Tadbir binosiga kelganda reception dan KIBERTOJ CTF qayerda o'tkazilayotganini so'rashingiz lozim.
👍2
FINAL bosqichi 2 daqiqada boshlanadi, hamma o'z o'rnini egallashlarini so'rab qolamiz.
❗️Qoidalar:
🟢CTF “solo” uslubida, ya’ni yakka tartibda o‘tkaziladi.
🟢CTF platformasiga har qanday tarzda zarar yetkazishga urinish taqiqlanadi (DoS/DDoS, skanerlash va hokazo).
🟢Kalitlarni boshqalar bilan bo‘lishish taqiqlanadi.
🟢Qatnashchilar o‘rtasida o‘zaro hurmat saqlanishi lozim.
🟢G‘olib ishtirokchilar bizning jamoamiz safida bo‘lajak CTF musobaqalarida qatnashadilar.
Barcha ishtirokchilarga omad tilaymiz! Musobaqani maroqli va samarali o‘tkazishingizni istaymiz.
🟢CTF “solo” uslubida, ya’ni yakka tartibda o‘tkaziladi.
🟢CTF platformasiga har qanday tarzda zarar yetkazishga urinish taqiqlanadi (DoS/DDoS, skanerlash va hokazo).
🟢Kalitlarni boshqalar bilan bo‘lishish taqiqlanadi.
🟢Qatnashchilar o‘rtasida o‘zaro hurmat saqlanishi lozim.
🟢G‘olib ishtirokchilar bizning jamoamiz safida bo‘lajak CTF musobaqalarida qatnashadilar.
Barcha ishtirokchilarga omad tilaymiz! Musobaqani maroqli va samarali o‘tkazishingizni istaymiz.
🔥4
Forwarded from Redbyte
“KIBERTOJ” musobaqasi o'z yakuniga yetdi 🤩
4-sentabr kuni start olgan va juda ham emotsiyalarga boy tarzda o'tgan ushbu musobaqada g'oliblar o'z sovrinlarini qo'lga kiritishdi:
🥇 1-o'rin — 500$
🥈 2-o'rin — 300$
🥉 3-o'rin — 200$
Bundan tashqari:
🔹 Eng faol bo'lgan 5 nafar ishtirokchiga — 100$ lik HackTheBox vaucher
🔹 Qolgan 12 nafar ishtirokchiga — 50$ lik HackTheBox vaucher topshirildi.
Infosec Blog'dan uzoqlashmang va keyingi sovrinli musobaqalarimizda faol ishtirok eting!
Infosec Blog - kiberxavfsizlik yangiliklari🇺🇿
YouTube | Instagram | Telegram
4-sentabr kuni start olgan va juda ham emotsiyalarga boy tarzda o'tgan ushbu musobaqada g'oliblar o'z sovrinlarini qo'lga kiritishdi:
🥇 1-o'rin — 500$
🥈 2-o'rin — 300$
🥉 3-o'rin — 200$
Bundan tashqari:
🔹 Eng faol bo'lgan 5 nafar ishtirokchiga — 100$ lik HackTheBox vaucher
🔹 Qolgan 12 nafar ishtirokchiga — 50$ lik HackTheBox vaucher topshirildi.
Infosec Blog'dan uzoqlashmang va keyingi sovrinli musobaqalarimizda faol ishtirok eting!
Infosec Blog - kiberxavfsizlik yangiliklari
YouTube | Instagram | Telegram
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥3❤1👍1
Trust Wallet Chrome kengaytmasi buzib kirilganini ma’lum qildi. Bu hujum Sha1-Hulud deb nomlangan, butun kripto sohasiga ta’sir qilgan supply-chain (ta’minot zanjiri) hujumi bilan bog‘liq bo‘lgan.
Hakerlar dasturchilar foydalanadigan vositalar orqali tizimga zararli yangilanish joylashtirishga muvaffaq bo‘lgan. Natijada foydalanuvchilarga yangilanish haqida xabar berilishidan oldin 8,5 million dollar miqdorida kripto aktivlar o‘g‘irlangan.
Hakerlar dasturchilar foydalanadigan vositalar orqali tizimga zararli yangilanish joylashtirishga muvaffaq bo‘lgan. Natijada foydalanuvchilarga yangilanish haqida xabar berilishidan oldin 8,5 million dollar miqdorida kripto aktivlar o‘g‘irlangan.
Media is too big
VIEW IN TELEGRAM
Hindistonning Haydarobod shahrida Coinbase kriptobirjasining sobiq texnik qo‘llab-quvvatlash xodimi qo‘lga olindi
Rossiyaga aloqador xakerlar Viber messenjeridan foydalangan holda Ukraina harbiylari va davlat muassasalariga qarshi kiberhujumlarni amalga oshirgan. Qurbonlarga Office hujjatlariga o‘xshatilgan ZIP fayllar yuborilgan. Ushbu fayllar ichida zararli Shortcutlar-ya’ni yorliq fayllari bo’lib, ular ochilganda yashirin tarzda zararli dastur ishga tushadi.
Hujum zanjiri Remcos RAT bilan yakunlanadi va bu xakerlarga zararlangan qurilma ustidan to‘liq masofaviy nazorat imkonini beradi. Tadqiqotchilarga ko‘ra, kampaniya asosan razvedka va maxfiy ma’lumotlarni yig‘ishga qaratilgan bo‘lib, ijtimoiy muhandislik usullariga asoslangan. Bu holat messenjerlar orqali tarqatilayotgan kiberxavflar tobora kuchayib borayotganini ko‘rsatadi.
Hujum zanjiri Remcos RAT bilan yakunlanadi va bu xakerlarga zararlangan qurilma ustidan to‘liq masofaviy nazorat imkonini beradi. Tadqiqotchilarga ko‘ra, kampaniya asosan razvedka va maxfiy ma’lumotlarni yig‘ishga qaratilgan bo‘lib, ijtimoiy muhandislik usullariga asoslangan. Bu holat messenjerlar orqali tarqatilayotgan kiberxavflar tobora kuchayib borayotganini ko‘rsatadi.
⚡3
This media is not supported in your browser
VIEW IN TELEGRAM
Yaqinda Instagramda 17 yarim million foydalanuvchining ma’lumot sizishi sodir bo’lgani haqida aytib o’tgan edik
👍3👎1
OneID OAuth Server Buzilgani iddao qilinmoqda
Bir nechta hakerlik forumlarida O'zbekistonga aloqador ma'lumotlar sizdirildi.
Forumdagi postlarda iddao qilinishicha, Raqamli hukumat tizimining OneID OAuth avtorizatsiya serverini buzish orqali, shu avtorizatsiya serveriga ulangan turli davlat va nodavlat tashkilotlari tizimlaridagi ma'lumotlar ko'chirib olingan.
📊 Ko'lam:
→ 15 million+ foydalanuvchi ma'lumotlari faqat OneID OAuth serverdan
→ Ta'sir ostidagi boshqa tizimlar IIV.UZ, IHMA.UZ, STAT.UZ, UZMRC.UZ dan
🏛 Hujum ta'sir etgan tizimlar:
→ OneID / E-Gov — Markaziy SSO (buzilish manbayi)
→ IIV.UZ — Ichki ishlar vazirligi HR tizimi
→ IHMA.UZ — Ijtimoiy himoya (tibbiy ma'lumotlar)
→ STAT.UZ — Statistika qo'mitasi
→ UZMRC.UZ — Ipoteka refinanslash
→ + 30 tashkilotlar (asosan OneID dan foydalangan davlat tashkilotlari tizimlari)
🪪 Sizdirilgan PII:
User ID · Ism · Manzil · Tug'ilgan sana · Telefon · Email · Pasport raqami
⚡️ Hujum vektorlari:
Log4Shell · Weblogic RCE · LXD jailbreaks · Reach2shell · MinIO mirroring · Django/MySQL
⚠️ Nima qilish kerak:
1. Barcha parollarni O'ZGARTIRING
2. 2FA yoqing
3. Shubhali faoliyatni kuzating
4. Fishing xabarlaridan ehtiyot bo'ling
KIBERTOJ jamoasi ushbu sizdirilgan ma'lumotlarni o'rganishni boshladi. Rasmiy manbalarning munosabatini kutgan holda, holat bo'yicha to'liqroq ma'lumotni o'rganishlarimizdan so'ng beramiz.
21-asr axborot asri deb bejizga aytishmagan, tizimlaringiz xavfsizligiga befarq bo'lmang.
@kibertoj
Bir nechta hakerlik forumlarida O'zbekistonga aloqador ma'lumotlar sizdirildi.
Forumdagi postlarda iddao qilinishicha, Raqamli hukumat tizimining OneID OAuth avtorizatsiya serverini buzish orqali, shu avtorizatsiya serveriga ulangan turli davlat va nodavlat tashkilotlari tizimlaridagi ma'lumotlar ko'chirib olingan.
📊 Ko'lam:
→ 15 million+ foydalanuvchi ma'lumotlari faqat OneID OAuth serverdan
→ Ta'sir ostidagi boshqa tizimlar IIV.UZ, IHMA.UZ, STAT.UZ, UZMRC.UZ dan
🏛 Hujum ta'sir etgan tizimlar:
→ OneID / E-Gov — Markaziy SSO (buzilish manbayi)
→ IIV.UZ — Ichki ishlar vazirligi HR tizimi
→ IHMA.UZ — Ijtimoiy himoya (tibbiy ma'lumotlar)
→ STAT.UZ — Statistika qo'mitasi
→ UZMRC.UZ — Ipoteka refinanslash
→ + 30 tashkilotlar (asosan OneID dan foydalangan davlat tashkilotlari tizimlari)
🪪 Sizdirilgan PII:
User ID · Ism · Manzil · Tug'ilgan sana · Telefon · Email · Pasport raqami
⚡️ Hujum vektorlari:
Log4Shell · Weblogic RCE · LXD jailbreaks · Reach2shell · MinIO mirroring · Django/MySQL
⚠️ Nima qilish kerak:
1. Barcha parollarni O'ZGARTIRING
2. 2FA yoqing
3. Shubhali faoliyatni kuzating
4. Fishing xabarlaridan ehtiyot bo'ling
KIBERTOJ jamoasi ushbu sizdirilgan ma'lumotlarni o'rganishni boshladi. Rasmiy manbalarning munosabatini kutgan holda, holat bo'yicha to'liqroq ma'lumotni o'rganishlarimizdan so'ng beramiz.
21-asr axborot asri deb bejizga aytishmagan, tizimlaringiz xavfsizligiga befarq bo'lmang.
@kibertoj
👍5🔥1
