⚠️Критическая уязвимость CVE-2026-21962 угрожает корпоративным данным

В продуктах Oracle Corporation выявлена критическая уязвимость CVE-2026-21962 с максимальной оценкой 10/10 по шкале CVSS. По данным январского Critical Patch Update 2026, проблема затрагивает Oracle HTTP Server и Oracle WebLogic Server Proxy Plug-in и уже используется злоумышленниками.

Уязвимость позволяет атакующему без аутентификации получить полный контроль над сервером и доступ к конфиденциальной информации. С учётом того, что решения Oracle широко применяются в финтехе и госсекторе, потенциальные последствия включают утечку данных, остановку сервисов и существенный финансовый и репутационный ущерб.

❓Что необходимо сделать:

➖незамедлительно установить январские обновления безопасности
➖проверить журналы событий на признаки компрометации
➖временно ограничить внешний доступ к уязвимым сервисам до завершения проверки

❗️Сочетание своевременных обновлений и экспертной поддержки ONESEC позволяет существенно снизить риск успешной атаки.
_______

⚠️CVE-2026-21962 kritik zaiflik korporativ ma’lumotlarga jiddiy tahdid solmoqda

Oracle Corporation mahsulotlarida CVSS shkalasi bo‘yicha eng yuqori 10/10 ball bilan baholangan CVE-2026-21962 kritik zaiflik aniqlandi. 2026-yil yanvar oyidagi Critical Patch Update ma’lumotlariga ko‘ra, bu muammo Oracle HTTP Server va Oracle WebLogic Server Proxy Plug-in’ga ta’sir ko‘rsatmoqda va allaqachon buzg'unchilar tomonidan foydalanilmoqda.

Ushbu zaiflik buzg'unchiga autentifikatsiyasiz server ustidan to‘liq nazoratni qo‘lga olish va maxfiy ma’lumotlarga kirish imkonini beradi. Oracle yechimlari moliya texnologiyalari va davlat sektorida keng qo‘llanilishini hisobga olsak, ehtimoliy oqibatlar ma’lumotlarning sizib chiqishi, xizmatlarning to‘xtab qolishi hamda jiddiy moliyaviy va obro‘ga putur yetkazishni o‘z ichiga oladi.

❓Nima qilish kerak:

➖yanvar oyidagi xavfsizlik yangilanishlarini zudlik bilan o‘rnatish
➖hodisalar jurnallarini xavfsizlik buzilishi belgilari bo‘yicha tekshirish
➖tekshiruv yakunlanmaguncha zaif xizmatlarga tashqi kirishni vaqtincha cheklash

❗️O‘z vaqtida yangilanishlar va ONESEC ekspert yordamini uyg‘unlashtirish muvaffaqiyatli hujum xavfini sezilarli darajada kamaytirish imkonini beradi.

🌐 Instagram | 🗳Facebook | ✅ Bot |🔗 Website

📈Количество кибератак продолжает расти

По данным CSEC, в 2024 году было зафиксировано около 12 млн попыток атак на веб-ресурсы в Узбекистане. В 2025 году более 67 млн, и это только по ~100 сайтам, подключённым к WAF. Атаки идут непрерывно и в основном носят автоматизированный характер, источники: IP-адреса из более чем 160 стран.

💬Структура атак при этом достаточно показательная:

почти половина ➖это сканирующие запросы (45%), ещё 37% ➖ попытки принудительного использования протоколов. Далее идут SQL-инъекции (6,57%) и попытки доступа к ограниченным файлам (5,23%).

⬆️Рост количества попыток кибератак - это устойчивая динамика, которую бизнесу приходится учитывать в операционной деятельности.

〰〰〰〰〰

📈 Kiberhujumlar soni o‘sishda davom etmoqda

CSEC ma’lumotlariga ko‘ra 2024-yilda O‘zbekistondagi veb-resurslarga qariyb 12 millionta hujum qilishga urinish qayd etilgan. 2025-yilda esa bu ko‘rsatkich 67 milliondan oshgan va bu faqatgina WAF’ga ulangan ~100 ta sayt bo‘yicha olingan ma’lumot, xolos. Hujumlar uzluksiz davom etmoqda va asosan avtomatlashtirilgan xususiyatga ega. Manbalar 160 dan ortiq mamlakatning IP-manzillari.

💬Hujumlarning tarkibi esa ancha yaqqol ko‘rinishga ega:
deyarli yarmi ➖skanerlovchi so‘rovlar (45%), yana 37% ➖ protokollardan majburiy foydalanishga urinishlardir. Keyingi o‘rinlarda SQL-in’yeksiyalar (6,57%) va cheklangan fayllarga kirishga urinishlar (5,23%) turadi.

⬆️ Kiberhujumlarga urinishlar sonining ortib borishi barqaror dinamika bo‘lib, biznes o‘z operatsion faoliyatida buni hisobga olishiga to‘g‘ri keladi.

🌐 Instagram | 🗳Facebook | ✅ Bot |🔗 Website

🇺🇿12 марта на совещании по вопросам борьбы с киберпреступностью с участием Президента были представлены новые данные о ситуации в сфере ИБ в Узбекистане.

🌎Несколько цифр:

🔵интернетом пользуются более 31 млн человек
🔵за 6 лет количество обращений по киберпреступлениям выросло в 48 раз
🔵ущерб физическим и юридическим лицам превысил 2 трлн сумов
🔵ранее из-за уязвимостей в системах трёх банков пострадали 3025 клиентов (ущерб - 17 млрд сумов)

🔄Параллельно обсуждается инициатива ввести административную ответственность для юридических лиц за несоблюдение требований кибербезопасности, даже если никаких последствий не было.

При этом базовые требования к организациям уже закреплены в законодательстве: компании обязаны обеспечивать защиту своих информационных систем, уведомлять о киберинцидентах и выполнять требования по защите объектов критической инфраструктуры.

ℹС учётом роста цифровых сервисов и онлайн-финансов это постепенно становится частью регуляторных требований для бизнеса.

💬💬💬💬💬💬

🇺🇿12-mart kuni Prezident ishtirokida kiberjinoyatchilikka qarshi kurashish masalalariga bag‘ishlangan yig‘ilishda O‘zbekistonda axborot xavfsizligi sohasidagi vaziyatga doir yangi ma’lumotlar taqdim etildi.

🌎Ayrim raqamlar:

🔵31 milliondan ortiq kishi internetdan foydalanadi
🔵 so‘nggi 6 yilda kiberjinoyatlar bo‘yicha murojaatlar soni 48 barobarga oshgan
🔵 jismoniy va yuridik shaxslarga yetkazilgan zarar 2 trln so‘mdan oshib ketgan
🔵 avvalroq uchta bank tizimidagi zaifliklar tufayli 3025 nafar mijoz jabr ko‘rgan (zarar - 17 mlrd so‘m)

🔄Shu bilan birga, hech qanday oqibatlar kelib chiqmagan taqdirda ham, yuridik shaxslarni kiberxavfsizlik talablariga rioya qilmaganlik uchun ma’muriy javobgarlikka tortish tashabbusi muhokama qilinmoqda.

Bunda tashkilotlarga qo‘yiladigan asosiy talablar qonunchilikda allaqachon belgilab qo‘yilgan: kompaniyalar o‘z axborot tizimlarini himoya qilishni ta’minlashi, kiberhodisalar to‘g‘risida xabardor qilishi hamda muhim axborot infratuzilmasi obyektlarini himoyalash talablarini bajarishi shart.

ℹRaqamli xizmatlar va onlayn moliya sohalarining o‘sishini hisobga olsak, bu talablar asta-sekin biznes faoliyatini tartibga solishning bir qismiga aylanib bormoqda.

🌐 Instagram | 🗳Facebook | ✅ Bot |🔗 Website

🌙Поздравляем Вас с праздником Рамазан Хайит!

В этот светлый день команда ONESEC желает вам и вашим близким спокойствия, тепла и душевного равновесия, чтобы в доме всегда сохранялись гармония и поддержка, а рядом были по-настоящему важные люди.

🤲🏻Пусть всё хорошее, заложенное в дни Рамазана, возвращается к вам благополучием, уверенностью и новыми возможностями, а в делах сохраняются стабильность и ясность.

✨С уважением,
команда ONESEC

✨✨✨✨✨✨

🌙Sizni Ramazon Hayiti bilan chin qalbdan tabriklaymiz!

Ushbu nurafshon kunda ONESEC jamoasi Sizga va yaqinlaringizga xotirjamlik, mehr-oqibat hamda qalbingizga osudalik tilaydi. Xonadoningizda doimo ahillik va hamjihatlik hukm sursin, yoningizda esa chinakam qadrli insonlar bo‘lsin.

🤲🏻Ramazon oyida qilingan barcha ezgu amallar Sizga farovonlik, kuchli ishonch va yangi imkoniyatlar bo‘lib qaytsin, ishlaringizda esa barqarorlik va muvaffaqiyat hamroh bo‘lsin.

✨Hurmat bilan,
ONESEC jamoasi

🌐 Instagram | 🗳Facebook | ✅ Bot |🔗 Website

🌸Команда ONESEC поздравляет вас с Наврузом 🌸

🌿Навруз - один из древнейших праздников, который на протяжении веков символизирует обновление природы, начало нового жизненного цикла и долгожданное равновесие между светом и тьмой, объединяя людей вокруг ценностей мира, созидания и добрых начинаний.

✨В этот особенный день хочется пожелать вам гармонии, внутреннего баланса и уверенного движения вперёд, чтобы новые цели достигались с уверенностью. Пусть в вашем доме всегда царят тепло и благополучие, в делах сохраняется стабильность и уверенность, а в планах неизменно остаётся место для масштабных идей и амбициозных достижений.

🌸С праздником весны, обновления и новых возможностей - с Наврузом! 🌸

🌺🌺🌺🌺🌺

🌸ONESEC jamoasi sizni Navro‘z ayyomi bilan muborakbod etadi!🌸

🌿Navro‘z – asrlar davomida tabiatning uyg‘onishi, yangi hayot bosqichining boshlanishi hamda yorug‘lik va zulmat o‘rtasidagi uzoq kutilgan muvozanat ramzi bo‘lib kelgan, odamlarni tinchlik, bunyodkorlik va ezgu amallar kabi qadriyatlar atrofida birlashtiradigan eng qadimiy bayramlardan biridir.

✨Ushbu ulug‘ kunda sizga qalbingizda hamisha uyg‘unlik va xotirjamlik hukm surishini, yangi maqsadlaringiz sari dadil odimlashni tilaymiz. Xonadoningiz doimo mehr-oqibat va fayzu barakaga to‘lsin, ishlaringizda barqarorlik va muvaffaqiyat hamroh bo‘lsin, rejalaringizda esa yirik g‘oyalar va ulkan yutuqlar uchun doim o‘rin bo‘lsin.

🌸Bahor, yangilanish va yangi imkoniyatlar ayyomi – Navro‘z muborak bo‘lsin!🌸

🌐 Instagram | 🗳Facebook | ✅ Bot |🔗 Website

🌸Весна - время обновления, но внимательность всегда в тренде.🌸

🎁Поэтому мы решили разыграть наш фирменный мерч среди самых наблюдательных.

Условия простые:
➖быть подписанным на наш Telegram-канал

Но есть нюанс 👀 в видео мы спрятали атрибутику, связанную с кибербезопасностью.
В комментариях под этим видео вам нужно указать, что именно вы заметили и где это находится.

Первые 3 самых внимательных получат наш мерч!

🗓Результаты объявим 24 марта.
🔥Проверим вашу внимательность?
__

🌸Bahor - yangilanish pallasi, lekin diqqat-e’tibor doim urfda.🌸

🎁Shu sababli, eng ziyrak ishtirokchilarimiz o‘rtasida o‘z merchimizni o‘ynashga qaror qildik.

Shartlar oddiy:
➖ Telegram kanalimizga obuna bo‘lish;

Lekin bir jihati bor👀: videoga kiberxavfsizlikka oid atributlarni yashirib qo‘ydik.
Ushbu video ostidagi izohlarda aynan nimani va qayerda ko‘rganingizni yozib qoldirishingiz kerak.

Eng sinchkov ilk 3 nafar ishtirokchi bizning merchimizga ega bo‘ladi!

🗓Natijalarni 24-martda e’lon qilamiz.
🔥Diqqatingizni sinab ko‘ramizmi?