В соцсетях и на платформе Reddit распространяются сообщения о размещении базы данных с персональными данными граждан Узбекистана, официального подтверждения утечки на данный момент нет, проводится проверка.
В базе могут содержаться:
ФИО, дата рождения, регион проживания, адрес, контактные данные, паспортные сведения, данные о госуслугах.
🟡
сменить пароли к e-gov, банковским и другим важным онлайн-сервисам
🟡
включить двухфакторную аутентификацию там, где это возможно
🟡
быть особенно внимательными к звонкам и сообщениям "от имени" банков или госорганов
Уполномоченные органы проверяют подлинность информации, источник её происхождения и возможный объём данных.
____
Ijtimoiy tarmoqlar va Reddit platformasida O‘zbekiston fuqarolarining shaxsiy ma’lumotlari bazasi joylashtirilgani haqida xabarlar tarqalmoqda. Hozircha bu ma’lumotlar sizib chiqqani rasman tasdiqlanmagan, tekshiruv olib borilmoqda.
Bazada quyidagilar bo‘lishi mumkin:
F.I.Sh., tug‘ilgan sana, yashash hududi, manzil, aloqa ma’lumotlari, pasport ma’lumotlari, davlat xizmatlariga oid ma’lumotlar.
🟡
e-gov, bank va boshqa muhim onlayn xizmatlardagi parollarni o'zgartirish
🟡
imkon bo‘lgan joylarda ikki bosqichli autentifikatsiyani yoqish
🟡
banklar yoki davlat organlari "nomidan" qilingan qo‘ng‘iroqlar va xabarlarga nisbatan e’tiborli bo‘lish
Vakolatli organlar axborotning haqiqiyligini, uning kelib chiqish manbasini va ma’lumotlarning ehtimoliy hajmini tekshirmoqda.
Please open Telegram to view this post
VIEW IN TELEGRAM
😨8🔥2🕊2🦄1
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
👍3
Стороны договорились о развитии долгосрочного сотрудничества, направленного на подготовку специалистов в области кибербезопасности, а также на развитие практических навыков студентов.
Мы продолжаем развивать экосистему кибербезопасности и поддерживать инициативы, которые помогают молодёжи расти профессионально и становиться будущими экспертами.
Партнёрство с Cyber University -это долгосрочная совместная работа по развитию профессионального сообщества и подготовке нового поколения экспертов по кибербезопаснсоти в Узбекистане.
_____
Tomonlar kiberxavfsizlik sohasidagi mutaxassislarni tayyorlash hamda talabalarning amaliy ko‘nikmalarini rivojlantirish yo‘nalishida uzoq muddatli hamkorlikni yo‘lga qo‘yishga kelishib oldilar.
Biz kiberxavfsizlik tizimini rivojlantirishni davom ettirib, yoshlarning kasbiy o‘sishiga va kelajakdagi mutaxassislar bo‘lib yetishishiga yordam beradigan tashabbuslarni qo‘llab-quvvatlamoqdamiz.
Cyber University bilan hamkorlik O‘zbekistonda professional hamjamiyatni rivojlantirish va kiberxavfsizlik bo‘yicha yangi avlod mutaxassislarini tayyorlash borasidagi uzoq muddatli birgalikdagi ishdir.
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥6⚡2🙈1
Модуль собирает и анализирует информацию из даркнета, закрытых форумов и специализированных площадок, где публикуются фрагменты баз данных, слитые доступы и дампы.
Фиксируется первичное появление данных, источник публикации и формат утечки.
На этом этапе имеется возможность:
➖ выявлять утечки на ранней стадии➖ оценивать потенциальный масштаб компрометации➖ получать контекст для принятия управленческих и технических решений
Модуль "Утечки" используется как источник внешних сигналов и дополняет внутренние средства защиты и мониторинга.
____
Modul darknet, yopiq forumlar va ma’lumotlar bazasi fragmentlari, tarqalib ketgan parollar va damp-fayllar e’lon qilinadigan maxsus platformalardagi ma’lumotlarni to‘playdi va tahlil qiladi.
Ma’lumotlarning dastlabki paydo bo‘lishi, nashr manbasi va sizib chiqish shaklini qayd etadi.
Ushbu bosqichda quyidagi imkoniyatlar mavjud:
➖ sizib chiqishni erta bosqichda aniqlash➖ xavfga uchrashning ehtimoliy ko‘lamini baholash➖ boshqaruv va texnik qarorlarni qabul qilish uchun kontekst olish
"Sizib chiqishlar" moduli tashqi signallar manbai sifatida ishlatiladi va ichki himoya hamda nazorat vositalarini to‘ldiradi.
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
😨3
В продуктах Oracle Corporation выявлена критическая уязвимость CVE-2026-21962 с максимальной оценкой 10/10 по шкале CVSS. По данным январского Critical Patch Update 2026, проблема затрагивает Oracle HTTP Server и Oracle WebLogic Server Proxy Plug-in и уже используется злоумышленниками.
Уязвимость позволяет атакующему без аутентификации получить полный контроль над сервером и доступ к конфиденциальной информации. С учётом того, что решения Oracle широко применяются в финтехе и госсекторе, потенциальные последствия включают утечку данных, остановку сервисов и существенный финансовый и репутационный ущерб.
_______
Oracle Corporation mahsulotlarida CVSS shkalasi bo‘yicha eng yuqori 10/10 ball bilan baholangan CVE-2026-21962 kritik zaiflik aniqlandi. 2026-yil yanvar oyidagi Critical Patch Update ma’lumotlariga ko‘ra, bu muammo Oracle HTTP Server va Oracle WebLogic Server Proxy Plug-in’ga ta’sir ko‘rsatmoqda va allaqachon buzg'unchilar tomonidan foydalanilmoqda.
Ushbu zaiflik buzg'unchiga autentifikatsiyasiz server ustidan to‘liq nazoratni qo‘lga olish va maxfiy ma’lumotlarga kirish imkonini beradi. Oracle yechimlari moliya texnologiyalari va davlat sektorida keng qo‘llanilishini hisobga olsak, ehtimoliy oqibatlar ma’lumotlarning sizib chiqishi, xizmatlarning to‘xtab qolishi hamda jiddiy moliyaviy va obro‘ga putur yetkazishni o‘z ichiga oladi.
Please open Telegram to view this post
VIEW IN TELEGRAM
👍4❤3🔥1
👨🏻💻Исследователи кибербезопасности выявили критическую уязвимость, CVE-2026-2329 в популярных VoIP-телефонах серии Grandstream GXP1600, которая может позволить злоумышленникам получить полный контроль над устройством и использовать его для перехвата корпоративных переговоров.
Уровень опасности - 9,3 из 10 по шкале CVSS.
Фактически речь идёт не просто о сбое в телефонии, а о потенциальной утечке коммерческой информации и риске масштабной компрометации инфраструктуры.
👨🏻💻Kiberxavfsizlik tadqiqotchilari Grandstream GXP1600 seriyali mashhur VoIP telefonlarida CVE-2026-2329 muhim zaifligini aniqladilar, bu hujumchilarga qurilmani to‘liq nazorat qilish va undan korporativ muzokaralarni tinglash uchun foydalanish imkonini beradi.
Xavflilik darajasi – CVSS-shkalasi bo‘yicha 10 balldan 9,3 ballni tashkil etadi.
Aslida, gap shunchaki telefoniya nosozligi haqida emas, balki tijorat ma’lumotlarining potentsial sizib chiqishi va infratuzilmaning keng ko‘lamli buzilishi xavfi haqida ketmoqda.
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥4👍2❤1
По данным CSEC, в 2024 году было зафиксировано около 12 млн попыток атак на веб-ресурсы в Узбекистане. В 2025 году более 67 млн, и это только по ~100 сайтам, подключённым к WAF. Атаки идут непрерывно и в основном носят автоматизированный характер, источники: IP-адреса из более чем 160 стран.
почти половина➖ это сканирующие запросы (45%), ещё 37%➖ попытки принудительного использования протоколов. Далее идут SQL-инъекции (6,57%) и попытки доступа к ограниченным файлам (5,23%).
CSEC ma’lumotlariga ko‘ra 2024-yilda O‘zbekistondagi veb-resurslarga qariyb 12 millionta hujum qilishga urinish qayd etilgan. 2025-yilda esa bu ko‘rsatkich 67 milliondan oshgan va bu faqatgina WAF’ga ulangan ~100 ta sayt bo‘yicha olingan ma’lumot, xolos. Hujumlar uzluksiz davom etmoqda va asosan avtomatlashtirilgan xususiyatga ega. Manbalar 160 dan ortiq mamlakatning IP-manzillari.
deyarli yarmi
Please open Telegram to view this post
VIEW IN TELEGRAM
👍3🔥2