Uzbekistan Airways bazasi "Darknet"da savdoga chiqarildi 💸

✈️ "Darknet"da Uzbekistan Airways'ga oid 300 GB hajmdagi ma'lumotlar bazasi sotuvga qo'yilgani haqida ko'plab xabarlar paydo bo'lmoqda.

🪪 Dalil sifatida esa turli davlat fuqarolarining passport nusxalari (tahrirlangan holda) e'lon qilingan.

❌Shu bilan birga, kompaniya hech qanday ma'lumot tarqalmaganini ma'lum qildi.

🔒 Biroq bu voqea sabab, kompaniyada ichki tekshiruv jarayoni boshlangan.

Manba: Daily DarkWeb Net

Infosec Blog - kiberxavfsizlik yangiliklari 🇺🇿

YouTube | Instagram | Telegram

O'zbekistondagi tijorat banklarida kiberxavfsizlik bo’limlari tashkil etiladi 🛡

🏦 Har bir tijorat banki va uning O'zbekistondagi barcha filiallari axborot va kiberxavfsizlik xizmatini tashkil etishi shart bo'ladi. Yangi bo'lim bankning axborot aktivlarini himoya qiladi, to'lov ma'lumotlariga noqonuniy o'zgartirishlarning oldini olib, bank hamda mijozlari uchun xavflarni kamaytiradi.

🔰 Bu haqida 18-avgust kuni Adliya vazirligida ro'yxatdan o'tgan "O‘zbekiston Respublikasi tijorat banklarining axborot xavfsizligi va kiberxavfsizlik bo'yicha minimal talablar to'g'risida"gi nizomda qayd etilgan.

🛡 Yangi bo’lim quyidagi xatti-harakatlarning oldini olishi kerak:
• bankning ma'lumotlar bazasi va tizim fayllariga ruxsatsiz kirish;
• administratorlar va foydalanuvchilarning parollarini qo'lga kiritish;
• zararli dasturiy ta'minotni o‘rnatish;
• ma'lumotlar bazasi va serverga masofadan hujum uyushtirish.

🔒 Kiberxavfsizlik xizmati tarmoq ekranlari va proksi-serverlarning elektron hisobotlarini tahlil qiladi va tashqi hujumlarning barcha holatlari haqida darhol Markaziy bankga hisobot berib boradi.

Infosec Blog - kiberxavfsizlik yangiliklari 🇺🇿

YouTube | Instagram | Telegram

Uzcard kartalari bilan bog‘liq operatsiyalarda uzilishlar kuzatilmoqda 🥲

🅰️ Hozircha kompaniya bu bo‘yicha rasmiy izoh bermagan.

🖥 Shuningdek, kompaniyaning rasmiy sayti ham vaqtincha ishlamayapti.

Infosec Blog - kiberxavfsizlik yangiliklari 🇺🇿

Ishladi ✅

ShadowSilk guruhi O'zbekiston va Markaziy Osiyo davlat tashkilotlarini nishonga oldi ❗️

💬 The Hacker News xabariga ko'ra, ShadowSilk nomli yangi hakerlik guruhi Markaziy Osiyo va APAC mintaqasida 36 ta hukumat hamda boshqa tashkilotlarga hujum qilgan.

⚔️ Qurbonlar orasida O'zbekiston, Qirg'iziston, Tojikiston, Turkmaniston, Pokiston va Myanma hukumat idoralari, shuningdek energetika, transport, ishlab chiqarish va savdo sektorlari bor.

🇷🇺 🇨🇳 Tadqiqotchilar ShadowSilk'ni ikki tilli guruh deb hisoblamoqda: rus tilida ishlab chiquvchilar zararli dasturlarni yaratadi, xitoy tilida so'zlashuvchilar esa hujumlarni amalga oshiradi.

🥷 Hujum usullari:
* Spear-phishing orqali zararli fayllar yuborish,
* Drupal va WordPress'dagi zaifliklardan foydalanish,
* Telegram botlari orqali yashirin C2 trafik,
* Web shell'lar va RAT dasturlari orqali tizimni boshqarish.

↔️ Ekspertlar ta'kidlashicha, ShadowSilk faoliyati Markaziy Osiyo hukumatlari uchun jiddiy xavf bo'lib, muntazam monitoring va kuchli kiberhimoya choralarini talab qiladi.

MANBA ⬅️

Infosec Blog - kiberxavfsizlik yangiliklari 🇺🇿

Infosec Blog jamoasi barchangizni Mustaqillik bayrami bilan tabriklaydi! 🇺🇿

🕊️Sizga mustahkam sog'lik, xonadoningizga fayzu baraka va farovonlik tilaymiz!

🇺🇿 Yurtimizda hamisha tinchlik va osoyishtalik hukm sursin!

Infosec Blog - kiberxavfsizlik yangiliklari 🇺🇿

YouTube | Instagram | Telegram

🟦🟦🟦 🟦🟦

🛡 Ro‘yxatdan o‘tganlar uchun: barcha kerakli ma’lumotlar (musobaqa tartibi, boshlanish vaqti, mukofotlar)
➡️ @KIBERTOJ kanalida e’lon qilinadi.

CTF START OLDI! 🚀

🛡 Bugundan boshlab CTF musobaqasi rasman start oldi!

Barcha kerakli ma’lumotlar, tartib-qoidalar va mukofotlar haqida toʻliq ma’lumotni ➡️@KIBERTOJ kanalida topishingiz mumkin.

Rossiyalik hakerlar Qozog‘istonning “KazMunaiGas” energetika gigantiga hujum qilishdi 🎯

🐻 Noisy Bear hakerlar guruhi "KazMunaiGas" milliy kompaniyasiga qarshi BarrelFire operatsiyasini boshladi. 2025-yil aprelidan ular kompaniya siyosati yoki ish haqi qayta hisob-kitoblari haqida ichki xabarlar ko'rinishidagi fishing xatlarini yuborishdi.

🔒 Hujjatlar o'rniga arxivlarda LNK-fayl yashirilgan bo'lib, u zararlanish zanjirini ishga tushirgan: skriptlar, PowerShell DOWNSHELL yuklovchisi va DLL-implant, bu esa hakerlarga tizimga "orqa eshikdan" kirish yo'lini ko'rsatib qo'ygan.

♋️ Hujum infratuzilmasi esa yaqinda AQSh sanksiyalar ro'yxatiga kiritilgan Aeza Group xostingida joylashganligi ma'lum bo'ldi.

Infosec Blog - kiberxavfsizlik yangiliklari 🇺🇿

YouTube | Instagram | Telegram

“KIBERTOJ” musobaqasi o'z yakuniga yetdi 🤩

4-sentabr kuni start olgan va juda ham emotsiyalarga boy tarzda o'tgan ushbu musobaqada g'oliblar o'z sovrinlarini qo'lga kiritishdi:
🥇 1-o'rin — 500$
🥈 2-o'rin — 300$
🥉 3-o'rin — 200$

Bundan tashqari:
🔹 Eng faol bo'lgan 5 nafar ishtirokchiga — 100$ lik HackTheBox vaucher
🔹 Qolgan 12 nafar ishtirokchiga — 50$ lik HackTheBox vaucher topshirildi.

Infosec Blog'dan uzoqlashmang va keyingi sovrinli musobaqalarimizda faol ishtirok eting!

Infosec Blog - kiberxavfsizlik yangiliklari 🇺🇿

YouTube | Instagram | Telegram

AQSh Ukrainalik hakerni topgan shaxsga - 11 mln dollar pul mukofoti e'lon qildi 💸

🇺🇸 Amerika hukumati 28 yoshli ukrainalik Vladimir Timoshukni qo'lga olishga yordam beradigan ma'lumot uchun 11 million dollar mukofot e'lon qildi. Uni dunyo bo'ylab yuzlab kompaniyalarga qilingan yirik kiberhujumlarda ayblashmoqda, zarar miqdori esa qariyb 18 milliard dollar deb baholanmoqda.

🎃 AQSh Adliya vazirligi unga kiberxurujlar va tovlamachilik bo'yicha yettita ayblov qo'ydi va Timoshuk so'nggi yillarning eng xavfli hakerlaridan biri sifatida "qora ro'yhatga" kiritildi.

🔒 U o'z sheriklari bilan birgalikda "LockerGoga", "MegaCortex" va "Nefilim" kabi zararli dasturlarni tarqatib, ushbu viruslar qurbonlarning ma'lumotlarini shifrlab, ularni pul tolashga majbur qilgan, aks holda maxfiy ma'lumotlarni ommaga e'lon qilinishi bilan tahdid qilgan.

🇺🇦 "Timoshuk — seriyali jinoyatchi. U dasturlar orqali eng yirik Amerika kompaniyalari, sog'liqni saqlash muassasalari va xalqaro sanoat korxonalarini nishonga olgan" — dedi AQSh Nyu-York sharqiy okrugi prokurori Jozef Nochella Jr.

Infosec Blog - kiberxavfsizlik yangiliklari 🇺🇿

YouTube | Instagram | Telegram

Gucci va Balenciaga mijozlari ma'lumotlari hakerlar qo'liga tushdi 🔒

💬 Bloomberg nashrining yozishicha "Gucci", "Yves Saint Laurent" va "Balenciaga" brendlariga egalik qiluvchi Kering kompaniyasi iyun oyida hakerlarning keng ko'lamli hujumiga uchrab, ma'lumotlar o'g'irlangani aniqlandi.

⚔️ Hujum natijasida millionlab mijozlarning ismi, elektron va oddiy manzillari, telefon raqamlari va xarid summalari oshkor bo'ldi.

💸 Moliyaviy ma'lumotlar — bank kartalari va hisoblari esa xavfsiz qolgan bo'lsa ham, kompaniya hukumat organlari va mijozlarni xabardor qildi.

💻 Mutaxassislar bu hujum ortida "ShinyHunters" hakerlar guruhi bo'lishi mumkinligini taxmin qilishmoqda.


Infosec Blog - kiberxavfsizlik yangiliklari 🇺🇿

YouTube | Instagram | Telegram

Hakerlar Qozog'iston va Rossiya kompaniyalariga hujum qilishdi ❗️

🦠 "Hive0117" tomonidan yuborilgan yangi zararli xatlar to'lqini aniqlangani haqida kiberxavfsizlik markazi F6 — kiberjinoyatlarga qarshi kurashish bo'yicha Rossiya kompaniyasi mutaxassislari xabar berdi. F6 ma'lumotiga ko'ra, hujum nishoniga Rossiya va Qozog'istondagi 51 ta kompaniya tushgan (asosan Rossiya kompaniyalari, Qozog'istonnikilar soni aniq emas). Zararli dasturlar orqali yuborilgan xatlar banklarga, marketpleyslarga, telekom-operatorlarga va boshqa ko'plab sohalarda faoliyat yurituvchi kompaniyalarga, jumladan logistika, qurilish, sug'urta va farmatsevtikaga yuborilgan.

🦺 Hive0117 — bu moliyaviy manfaatdor kiberjinoyatchilar guruhi bo'lib, ular 2022-yil fevralidan buyon DarkWatchman zararli dasturi yordamida hujum qilib kelmoqda. Xatlar ommaviy ravishda tarqatiladi va jinoyatchilar o'zlarini haqiqiy tashkilot sifatida ko'rsatib, xatlar yuborish va boshqaruv domenlari uchun maxsus infratuzilma ro'yxatdan o'tkazib, ko'pincha domenlardan qayta foydalanishadi.

🔒 Yangi faollik 24-sentyabr kuni qayd etildi. Zararli dasturlar Rossiya Federal sud ijrochilari xizmati nomidan - xat ko'rinishida tarqatilgan. Shu kabi "to'lqinlar" iyun-iyul oylarida ham kuzatilgan. F6 ma'lumotiga ko'ra, "barcha hujumlar bartaraf etilgan".

Infosec Blog - kiberxavfsizlik yangiliklari 🇺🇿

YouTube | Instagram | Telegram

Hakerlar Cisco qurilmalarini buzib, AQSh hukumatining IT-infratuzilmasiga kirib oldi 🇺🇸

📰 Bloomberg nashrining ta'kidlashicha "Hakerlar Amerika hukumat organlarida o'rnatilgan Cisco tarmoq uskunalarini buzishga muvaffaq bo'lishdi". 26-sentyabr kuni kiberhujum barcha federal idoralarga ta'sir ko'rsatdi.

🔒 AQSh Kiberxavfsizlik va IT-infratuzilma agentligi (CISA) kiberxavfsizlik bo'limi direktori ijrochi yordamchisining muovini Kris Butera ning aytishicha, hujum davomida federal idoralarning muhim IT-infratuzilmasi zarar ko'rgan, biroq qaysi tizimlar aniq shikastlangani aytilmagan. "Kiberxavf keng qamrovli tus olgan", — deya ta'kidladi u.

🛡 25-sentyabr kuni CISA barcha fuqarolik davlat xizmatchilariga zararlangan qurilmalarni aniqlash, ma'lumotlarni yig'ish va agentlikning IT-vositalari yordamida kiberxavflarni baholashni majburiy qiluvchi ko'rsatma chiqardi. Shuningdek, CISA federal idoralardan IT-zaifliklarni bartaraf etishni va Cisco kompaniyasining yuzlab "xavfsizlik devori" qurilmalarida yuz berishi mumkin bo'lgan buzilishlarni aniqlashni talab qildi.

🇺🇸 Cisco — yirik Amerika transmilliy kompaniyasi bo'lib, u asosan yirik tashkilotlar va telekommunikatsiya korxonalari uchun mo'ljallangan tarmoq uskunalarini ishlab chiqaradi va sotadi. 2025-yilda Cisco besh asosiy texnologik yo'nalishda IT-mahsulot va xizmatlarni taqdim etmoqda: tarmoq texnologiyalari, xavfsizlik, hamkorlik, ma'lumotlarni qayta ishlash markazlari va internet mahsulotlari (IoT).

Infosec Blog - kiberxavfsizlik yangiliklari 🇺🇿

YouTube | Instagram | Telegram

Britaniya politsiyasi £5.5 mlrd miqdoridagi bitkoinni musodara qildi 🚨

🇬🇧 Britaniya politsiyasi 47 yoshli Zhimin Qian (Yadi Zhang)dan qariyb 61 000 BTC (taxminan £5.5 mlrd / $7.39 mlrd)ni musodara qildi. U Xitoyda 128 mingdan ortiq odamni aldab, ulardan olingan mablag‘larni o‘zlashtirish va yuvishda aybini tan oldi.

📌 Asosiy faktlar:
• Bu musodara dunyodagi eng yirik holat sifatida e’tirof etildi.
• Firibgarlik sxemasi 2014–2017 yillarda faol bo‘lgan, keyinchalik Zhang Buyuk Britaniyada kriptosummalarni ko‘chmas mulk orqali “yuvishga”ga uringan.
• Sud hukmi keyinroq e’lon qilinadi.

🔎 Nega bu muhim:
• Juda katta kripto-aktivlar ham izlab topilishi va musodara qilinishi mumkin, hatto anonimlashtirishga urinishlarga qaramay.
• Kriptovalyutalar orqali mablag‘ yuvishga qarshi global nazorat kuchaymoqda.

Xulosamiz shundaki kriptovalyuta jinoyat kapitali uchun “xavfsiz boshpana” emas. Tranzaksiyalar kuzatib boriladi va firibgarlik miqyosi kattalashgani sari musodara xavfi ham oshadi.

Infosec Blog - kiberxavfsizlik yangiliklari 🇺🇿

YouTube | Instagram | Telegram

Google Drive endi ransomware’ga qarshi kurashadi 🌐

🫣 Google Drive for Desktop dasturiga sun’iy intellekt asosidagi himoyani qo‘shdi: tizim fayllarni ommaviy shifrlash jarayonini sezsa, sinxronlashni avtomatik ravishda to‘xtatadi.

🖥 Bu foydalanuvchiga hujumni to‘xtatish va shifrlangan fayllarning bulutga tushishiga yo‘l qo‘ymaslik uchun bir necha daqiqa beradi.

‼️ Muhim jihatlar:
• Ransomware’ga xos xatti-harakatlar kuzatiladi.
• To‘xtatilganda foydalanuvchiga tiklash bo‘yicha ko‘rsatmalar bilan xabar yuboriladi.
• Texnologiya VirusTotal va boshqa threat intelligence manbalariga tayanadi, yangi turdagi hujumlarga moslashadi.

✅ Foyda: bulutdagi barcha fayllarni yo‘qotish xavfi kamayadi va tezkor tiklash imkoniyati yaratiladi.

Qoyil! Google-dagi qadrdonlardan o’zgacha yurish 👍

Infosec Blog - kiberxavfsizlik yangiliklari 🇺🇿

YouTube | Instagram | Telegram

CYBERKENT 3.0. | 1-Kun 👾

Infosec Blog - kiberxavfsizlik yangiliklari 🇺🇿

YouTube | Instagram | Telegram

CYBERKENT 3.0. | 2-Kun 👾

Infosec Blog - kiberxavfsizlik yangiliklari 🇺🇿

YouTube | Instagram | Telegram