В этот момент важнее остановиться и разобраться, что именно происходит?
Поэтому на практике сначала фиксируют сигнал и оценивают ситуацию, и только потом выбирают конкретные действия.
Bu paytda to‘xtash va nima sodir bo‘layotganini tushunish muhimroqdir
Shuning uchun amaliyotda dastlab signal qayd etiladi va vaziyat baholanadi, shundan keyingina aniq choralar ko'riladi.
Please open Telegram to view this post
VIEW IN TELEGRAM
👍7❤1
Лагерь был организован совместно с международной научной организацией SCSA в рамках ежегодной зимней образовательной инициативы.
Поддержка подобных инициатив отражает наш подход к развитию отрасли: инвестиции в образование, практические навыки и формирование нового поколения специалистов по кибербезопасности, интегрированных в международное профессиональное сообщество.
___
Oromgoh har yili o‘tkaziladigan qishki ta’lim tashabbusi doirasida SCSA xalqaro ilmiy tashkiloti bilan hamkorlikda tashkil etildi.
Bunday tashabbuslarni qo‘llab-quvvatlash bizning sohani rivojlantirishga bo‘lgan yondashuvimizni aks ettiradi: ta’lim, amaliy ko‘nikmalar va xalqaro professional hamjamiyatga integratsiyalashgan kiberxavfsizlik bo‘yicha mutaxassislarning yangi avlodini shakllantirishga sarmoya kiritish.
Please open Telegram to view this post
VIEW IN TELEGRAM
👍9⚡3🔥2❤🔥1💯1🏆1
В соцсетях и на платформе Reddit распространяются сообщения о размещении базы данных с персональными данными граждан Узбекистана, официального подтверждения утечки на данный момент нет, проводится проверка.
В базе могут содержаться:
ФИО, дата рождения, регион проживания, адрес, контактные данные, паспортные сведения, данные о госуслугах.
🟡
сменить пароли к e-gov, банковским и другим важным онлайн-сервисам
🟡
включить двухфакторную аутентификацию там, где это возможно
🟡
быть особенно внимательными к звонкам и сообщениям "от имени" банков или госорганов
Уполномоченные органы проверяют подлинность информации, источник её происхождения и возможный объём данных.
____
Ijtimoiy tarmoqlar va Reddit platformasida O‘zbekiston fuqarolarining shaxsiy ma’lumotlari bazasi joylashtirilgani haqida xabarlar tarqalmoqda. Hozircha bu ma’lumotlar sizib chiqqani rasman tasdiqlanmagan, tekshiruv olib borilmoqda.
Bazada quyidagilar bo‘lishi mumkin:
F.I.Sh., tug‘ilgan sana, yashash hududi, manzil, aloqa ma’lumotlari, pasport ma’lumotlari, davlat xizmatlariga oid ma’lumotlar.
🟡
e-gov, bank va boshqa muhim onlayn xizmatlardagi parollarni o'zgartirish
🟡
imkon bo‘lgan joylarda ikki bosqichli autentifikatsiyani yoqish
🟡
banklar yoki davlat organlari "nomidan" qilingan qo‘ng‘iroqlar va xabarlarga nisbatan e’tiborli bo‘lish
Vakolatli organlar axborotning haqiqiyligini, uning kelib chiqish manbasini va ma’lumotlarning ehtimoliy hajmini tekshirmoqda.
Please open Telegram to view this post
VIEW IN TELEGRAM
😨8🔥2🕊2🦄1
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
👍3
Стороны договорились о развитии долгосрочного сотрудничества, направленного на подготовку специалистов в области кибербезопасности, а также на развитие практических навыков студентов.
Мы продолжаем развивать экосистему кибербезопасности и поддерживать инициативы, которые помогают молодёжи расти профессионально и становиться будущими экспертами.
Партнёрство с Cyber University -это долгосрочная совместная работа по развитию профессионального сообщества и подготовке нового поколения экспертов по кибербезопаснсоти в Узбекистане.
_____
Tomonlar kiberxavfsizlik sohasidagi mutaxassislarni tayyorlash hamda talabalarning amaliy ko‘nikmalarini rivojlantirish yo‘nalishida uzoq muddatli hamkorlikni yo‘lga qo‘yishga kelishib oldilar.
Biz kiberxavfsizlik tizimini rivojlantirishni davom ettirib, yoshlarning kasbiy o‘sishiga va kelajakdagi mutaxassislar bo‘lib yetishishiga yordam beradigan tashabbuslarni qo‘llab-quvvatlamoqdamiz.
Cyber University bilan hamkorlik O‘zbekistonda professional hamjamiyatni rivojlantirish va kiberxavfsizlik bo‘yicha yangi avlod mutaxassislarini tayyorlash borasidagi uzoq muddatli birgalikdagi ishdir.
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥6⚡2🙈1
Модуль собирает и анализирует информацию из даркнета, закрытых форумов и специализированных площадок, где публикуются фрагменты баз данных, слитые доступы и дампы.
Фиксируется первичное появление данных, источник публикации и формат утечки.
На этом этапе имеется возможность:
➖ выявлять утечки на ранней стадии➖ оценивать потенциальный масштаб компрометации➖ получать контекст для принятия управленческих и технических решений
Модуль "Утечки" используется как источник внешних сигналов и дополняет внутренние средства защиты и мониторинга.
____
Modul darknet, yopiq forumlar va ma’lumotlar bazasi fragmentlari, tarqalib ketgan parollar va damp-fayllar e’lon qilinadigan maxsus platformalardagi ma’lumotlarni to‘playdi va tahlil qiladi.
Ma’lumotlarning dastlabki paydo bo‘lishi, nashr manbasi va sizib chiqish shaklini qayd etadi.
Ushbu bosqichda quyidagi imkoniyatlar mavjud:
➖ sizib chiqishni erta bosqichda aniqlash➖ xavfga uchrashning ehtimoliy ko‘lamini baholash➖ boshqaruv va texnik qarorlarni qabul qilish uchun kontekst olish
"Sizib chiqishlar" moduli tashqi signallar manbai sifatida ishlatiladi va ichki himoya hamda nazorat vositalarini to‘ldiradi.
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
😨3
В продуктах Oracle Corporation выявлена критическая уязвимость CVE-2026-21962 с максимальной оценкой 10/10 по шкале CVSS. По данным январского Critical Patch Update 2026, проблема затрагивает Oracle HTTP Server и Oracle WebLogic Server Proxy Plug-in и уже используется злоумышленниками.
Уязвимость позволяет атакующему без аутентификации получить полный контроль над сервером и доступ к конфиденциальной информации. С учётом того, что решения Oracle широко применяются в финтехе и госсекторе, потенциальные последствия включают утечку данных, остановку сервисов и существенный финансовый и репутационный ущерб.
_______
Oracle Corporation mahsulotlarida CVSS shkalasi bo‘yicha eng yuqori 10/10 ball bilan baholangan CVE-2026-21962 kritik zaiflik aniqlandi. 2026-yil yanvar oyidagi Critical Patch Update ma’lumotlariga ko‘ra, bu muammo Oracle HTTP Server va Oracle WebLogic Server Proxy Plug-in’ga ta’sir ko‘rsatmoqda va allaqachon buzg'unchilar tomonidan foydalanilmoqda.
Ushbu zaiflik buzg'unchiga autentifikatsiyasiz server ustidan to‘liq nazoratni qo‘lga olish va maxfiy ma’lumotlarga kirish imkonini beradi. Oracle yechimlari moliya texnologiyalari va davlat sektorida keng qo‘llanilishini hisobga olsak, ehtimoliy oqibatlar ma’lumotlarning sizib chiqishi, xizmatlarning to‘xtab qolishi hamda jiddiy moliyaviy va obro‘ga putur yetkazishni o‘z ichiga oladi.
Please open Telegram to view this post
VIEW IN TELEGRAM
👍4❤3🔥1
👨🏻💻Исследователи кибербезопасности выявили критическую уязвимость, CVE-2026-2329 в популярных VoIP-телефонах серии Grandstream GXP1600, которая может позволить злоумышленникам получить полный контроль над устройством и использовать его для перехвата корпоративных переговоров.
Уровень опасности - 9,3 из 10 по шкале CVSS.
Фактически речь идёт не просто о сбое в телефонии, а о потенциальной утечке коммерческой информации и риске масштабной компрометации инфраструктуры.
👨🏻💻Kiberxavfsizlik tadqiqotchilari Grandstream GXP1600 seriyali mashhur VoIP telefonlarida CVE-2026-2329 muhim zaifligini aniqladilar, bu hujumchilarga qurilmani to‘liq nazorat qilish va undan korporativ muzokaralarni tinglash uchun foydalanish imkonini beradi.
Xavflilik darajasi – CVSS-shkalasi bo‘yicha 10 balldan 9,3 ballni tashkil etadi.
Aslida, gap shunchaki telefoniya nosozligi haqida emas, balki tijorat ma’lumotlarining potentsial sizib chiqishi va infratuzilmaning keng ko‘lamli buzilishi xavfi haqida ketmoqda.
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥4👍2❤1