🔐Почему оповещение важнее блокировки на первом этапе?

🚰Когда компания узнаёт о возможной утечке, рука тянется к самому очевидному решению, сразу всё заблокировать, и это нормальная реакция.

В этот момент важнее остановиться и разобраться, что именно происходит?

1️⃣Первый сигнал нужен не для паники, а для понимая, что утекло, какие системы или доступы задействованы и продолжается ли утечка.

⏱Если заблокировать всё слишком рано, легко потерять контекст и не увидеть реальную картину, а значит, принять решение вслепую.

Поэтому на практике сначала фиксируют сигнал и оценивают ситуацию, и только потом выбирают конкретные действия.

⌛Так утечка остаётся управляемым риском, не превращаясь в цепочку хаотичных действий.

💬💬💬💬

🔐Nima uchun birinchi bosqichda ogohlantirish bloklashdan muhimroq?

🚰 Kompaniya ehtimoliy ma’lumot sizib chiqishi haqida xabar topganda, eng aniq yechim sifatida darhol hamma narsani to‘xtatishga intiladi, va bu tabiiy holat.

Bu paytda to‘xtash va nima sodir bo‘layotganini tushunish muhimroqdir

1️⃣Birinchi signal vahimaga tushish uchun emas, balki nima sizib chiqqanini, qaysi tizimlar yoki kirish yo‘llari ishlatilganini va vaziyat davom etayotgan-etmayotganini tushunish uchun kerak.

⏱ Agar barchasini juda erta to‘xtatib qo‘ysangiz, kontekstni yo‘qotish va haqiqiy manzarani ko‘ra olmasdan ko'r-ko'rona qaror qabul qilib qoyishingiz mumkin.

Shuning uchun amaliyotda dastlab signal qayd etiladi va vaziyat baholanadi, shundan keyingina aniq choralar ko'riladi.

⌛Shunday qilib, sizib chiqish tartibsiz harakatlar zanjiriga aylanmasdan, boshqariladigan xavf bo‘lib qoladi.

🌐 Instagram | 🗳Facebook | ✅ Bot |🔗 Website

🤝При поддержке ONESEC студенты ведущих вузов Узбекистана приняли участие в международном зимнем лагере по кибербезопасности

💻Inha University in Tashkent, New Uzbekistan University и ТУИТ приняли участие в Международном зимнем лагере по кибербезопасности 2025, который прошёл в Бакуриани (Грузия).

Лагерь был организован совместно с международной научной организацией SCSA в рамках ежегодной зимней образовательной инициативы.

🖥В рамках программы участники прошли интенсивное обучение по этичному хакерству, криптографии, продвинутому программированию на Python и тестированию на проникновение. Обучение сочетало лекции экспертов, практические лабораторные занятия и командную работу. Финальным этапом стал хакатон, в ходе которого моделировались реальные сценарии кибербезопасности.

⭐️Особо отметим участие команды TUIT CSC - победителей хакатона CTF Cup 2025, чьё участие в международной программе мы поддержали.

Поддержка подобных инициатив отражает наш подход к развитию отрасли: инвестиции в образование, практические навыки и формирование нового поколения специалистов по кибербезопасности, интегрированных в международное профессиональное сообщество.
___

🤝ONESEC ko‘magida O‘zbekistonning yetakchi oliy o‘quv yurtlari talabalari kiberxavfsizlik bo‘yicha xalqaro qishki oromgohda ishtirok etishdi

💻Toshkent shahridagi Inha universiteti, Yangi O‘zbekiston universiteti va TATU talabalari Bakuriani shahrida (Gruziya) bo‘lib o‘tgan Xalqaro kiberxavfsizlik qishki oromgohida ishtirok etishdi.

Oromgoh har yili o‘tkaziladigan qishki ta’lim tashabbusi doirasida SCSA xalqaro ilmiy tashkiloti bilan hamkorlikda tashkil etildi.

🖥 Dastur doirasida ishtirokchilar axloqiy xakerlik, kriptografiya, Python tilida murakkab dasturlash va tizimga kirishni sinovdan o‘tkazish bo‘yicha chuqur ta’lim oldilar. O‘quv jarayoni mutaxassislarning ma’ruzalari, amaliy laboratoriya mashg‘ulotlari va guruh ishlari bilan uyg‘unlashtirildi. Yakuniy bosqich sifatida xakaton o‘tkazilib, unda kiberxavfsizlikning real vaziyatlari modellashtirilib, amalda qo‘llandi.

⭐️Xalqaro dasturda biz ishtirokini qo‘llab-quvvatlagan CTF Cup 2025 xakatoni g‘oliblari - TUIT CSC jamoasini alohida ta’kidlashimiz lozim.

Bunday tashabbuslarni qo‘llab-quvvatlash bizning sohani rivojlantirishga bo‘lgan yondashuvimizni aks ettiradi: ta’lim, amaliy ko‘nikmalar va xalqaro professional hamjamiyatga integratsiyalashgan kiberxavfsizlik bo‘yicha mutaxassislarning yangi avlodini shakllantirishga sarmoya kiritish.

🌐 Instagram | 🗳Facebook | ✅ Bot |🔗 Website

🔴Возможная утечка персональных данных

В соцсетях и на платформе Reddit распространяются сообщения о размещении базы данных с персональными данными граждан Узбекистана, официального подтверждения утечки на данный момент нет, проводится проверка.

В базе могут содержаться:

ФИО, дата рождения, регион проживания, адрес, контактные данные, паспортные сведения, данные о госуслугах.

❓Что рекомендуется сделать сейчас:

🟡

сменить пароли к e-gov, банковским и другим важным онлайн-сервисам

🟡

включить двухфакторную аутентификацию там, где это возможно

🟡

быть особенно внимательными к звонкам и сообщениям "от имени" банков или госорганов

Уполномоченные органы проверяют подлинность информации, источник её происхождения и возможный объём данных.
____

🔴Shaxsiy ma’lumotlarning sizib chiqqani ehtimoli

Ijtimoiy tarmoqlar va Reddit platformasida O‘zbekiston fuqarolarining shaxsiy ma’lumotlari bazasi joylashtirilgani haqida xabarlar tarqalmoqda. Hozircha bu ma’lumotlar sizib chiqqani rasman tasdiqlanmagan, tekshiruv olib borilmoqda.

Bazada quyidagilar bo‘lishi mumkin:

F.I.Sh., tug‘ilgan sana, yashash hududi, manzil, aloqa ma’lumotlari, pasport ma’lumotlari, davlat xizmatlariga oid ma’lumotlar.

❓Hozirda nima qilish tavsiya etiladi:

🟡

e-gov, bank va boshqa muhim onlayn xizmatlardagi parollarni o'zgartirish

🟡

imkon bo‘lgan joylarda ikki bosqichli autentifikatsiyani yoqish

🟡

banklar yoki davlat organlari "nomidan" qilingan qo‘ng‘iroqlar va xabarlarga nisbatan e’tiborli bo‘lish

Vakolatli organlar axborotning haqiqiyligini, uning kelib chiqish manbasini va ma’lumotlarning ehtimoliy hajmini tekshirmoqda.

🔗Batafsil: : https://www.gazeta.uz/ru/2026/02/03/darknet/

🌐 Instagram | 🗳Facebook | ✅ Bot |🔗 Website

⚠️Критическая уязвимость CVE-2026-21962 угрожает корпоративным данным

В продуктах Oracle Corporation выявлена критическая уязвимость CVE-2026-21962 с максимальной оценкой 10/10 по шкале CVSS. По данным январского Critical Patch Update 2026, проблема затрагивает Oracle HTTP Server и Oracle WebLogic Server Proxy Plug-in и уже используется злоумышленниками.

Уязвимость позволяет атакующему без аутентификации получить полный контроль над сервером и доступ к конфиденциальной информации. С учётом того, что решения Oracle широко применяются в финтехе и госсекторе, потенциальные последствия включают утечку данных, остановку сервисов и существенный финансовый и репутационный ущерб.

❓Что необходимо сделать:

➖незамедлительно установить январские обновления безопасности
➖проверить журналы событий на признаки компрометации
➖временно ограничить внешний доступ к уязвимым сервисам до завершения проверки

❗️Сочетание своевременных обновлений и экспертной поддержки ONESEC позволяет существенно снизить риск успешной атаки.
_______

⚠️CVE-2026-21962 kritik zaiflik korporativ ma’lumotlarga jiddiy tahdid solmoqda

Oracle Corporation mahsulotlarida CVSS shkalasi bo‘yicha eng yuqori 10/10 ball bilan baholangan CVE-2026-21962 kritik zaiflik aniqlandi. 2026-yil yanvar oyidagi Critical Patch Update ma’lumotlariga ko‘ra, bu muammo Oracle HTTP Server va Oracle WebLogic Server Proxy Plug-in’ga ta’sir ko‘rsatmoqda va allaqachon buzg'unchilar tomonidan foydalanilmoqda.

Ushbu zaiflik buzg'unchiga autentifikatsiyasiz server ustidan to‘liq nazoratni qo‘lga olish va maxfiy ma’lumotlarga kirish imkonini beradi. Oracle yechimlari moliya texnologiyalari va davlat sektorida keng qo‘llanilishini hisobga olsak, ehtimoliy oqibatlar ma’lumotlarning sizib chiqishi, xizmatlarning to‘xtab qolishi hamda jiddiy moliyaviy va obro‘ga putur yetkazishni o‘z ichiga oladi.

❓Nima qilish kerak:

➖yanvar oyidagi xavfsizlik yangilanishlarini zudlik bilan o‘rnatish
➖hodisalar jurnallarini xavfsizlik buzilishi belgilari bo‘yicha tekshirish
➖tekshiruv yakunlanmaguncha zaif xizmatlarga tashqi kirishni vaqtincha cheklash

❗️O‘z vaqtida yangilanishlar va ONESEC ekspert yordamini uyg‘unlashtirish muvaffaqiyatli hujum xavfini sezilarli darajada kamaytirish imkonini beradi.

🌐 Instagram | 🗳Facebook | ✅ Bot |🔗 Website