Infosec Blog jamoasi barchangizni Mustaqillik bayrami bilan tabriklaydi! 🇺🇿

🕊️Sizga mustahkam sog'lik, xonadoningizga fayzu baraka va farovonlik tilaymiz!

🇺🇿 Yurtimizda hamisha tinchlik va osoyishtalik hukm sursin!

Infosec Blog - kiberxavfsizlik yangiliklari 🇺🇿

YouTube | Instagram | Telegram

🟦🟦🟦 🟦🟦

🛡 Ro‘yxatdan o‘tganlar uchun: barcha kerakli ma’lumotlar (musobaqa tartibi, boshlanish vaqti, mukofotlar)
➡️ @KIBERTOJ kanalida e’lon qilinadi.

CTF START OLDI! 🚀

🛡 Bugundan boshlab CTF musobaqasi rasman start oldi!

Barcha kerakli ma’lumotlar, tartib-qoidalar va mukofotlar haqida toʻliq ma’lumotni ➡️@KIBERTOJ kanalida topishingiz mumkin.

Rossiyalik hakerlar Qozog‘istonning “KazMunaiGas” energetika gigantiga hujum qilishdi 🎯

🐻 Noisy Bear hakerlar guruhi "KazMunaiGas" milliy kompaniyasiga qarshi BarrelFire operatsiyasini boshladi. 2025-yil aprelidan ular kompaniya siyosati yoki ish haqi qayta hisob-kitoblari haqida ichki xabarlar ko'rinishidagi fishing xatlarini yuborishdi.

🔒 Hujjatlar o'rniga arxivlarda LNK-fayl yashirilgan bo'lib, u zararlanish zanjirini ishga tushirgan: skriptlar, PowerShell DOWNSHELL yuklovchisi va DLL-implant, bu esa hakerlarga tizimga "orqa eshikdan" kirish yo'lini ko'rsatib qo'ygan.

♋️ Hujum infratuzilmasi esa yaqinda AQSh sanksiyalar ro'yxatiga kiritilgan Aeza Group xostingida joylashganligi ma'lum bo'ldi.

Infosec Blog - kiberxavfsizlik yangiliklari 🇺🇿

YouTube | Instagram | Telegram

“KIBERTOJ” musobaqasi o'z yakuniga yetdi 🤩

4-sentabr kuni start olgan va juda ham emotsiyalarga boy tarzda o'tgan ushbu musobaqada g'oliblar o'z sovrinlarini qo'lga kiritishdi:
🥇 1-o'rin — 500$
🥈 2-o'rin — 300$
🥉 3-o'rin — 200$

Bundan tashqari:
🔹 Eng faol bo'lgan 5 nafar ishtirokchiga — 100$ lik HackTheBox vaucher
🔹 Qolgan 12 nafar ishtirokchiga — 50$ lik HackTheBox vaucher topshirildi.

Infosec Blog'dan uzoqlashmang va keyingi sovrinli musobaqalarimizda faol ishtirok eting!

Infosec Blog - kiberxavfsizlik yangiliklari 🇺🇿

YouTube | Instagram | Telegram

AQSh Ukrainalik hakerni topgan shaxsga - 11 mln dollar pul mukofoti e'lon qildi 💸

🇺🇸 Amerika hukumati 28 yoshli ukrainalik Vladimir Timoshukni qo'lga olishga yordam beradigan ma'lumot uchun 11 million dollar mukofot e'lon qildi. Uni dunyo bo'ylab yuzlab kompaniyalarga qilingan yirik kiberhujumlarda ayblashmoqda, zarar miqdori esa qariyb 18 milliard dollar deb baholanmoqda.

🎃 AQSh Adliya vazirligi unga kiberxurujlar va tovlamachilik bo'yicha yettita ayblov qo'ydi va Timoshuk so'nggi yillarning eng xavfli hakerlaridan biri sifatida "qora ro'yhatga" kiritildi.

🔒 U o'z sheriklari bilan birgalikda "LockerGoga", "MegaCortex" va "Nefilim" kabi zararli dasturlarni tarqatib, ushbu viruslar qurbonlarning ma'lumotlarini shifrlab, ularni pul tolashga majbur qilgan, aks holda maxfiy ma'lumotlarni ommaga e'lon qilinishi bilan tahdid qilgan.

🇺🇦 "Timoshuk — seriyali jinoyatchi. U dasturlar orqali eng yirik Amerika kompaniyalari, sog'liqni saqlash muassasalari va xalqaro sanoat korxonalarini nishonga olgan" — dedi AQSh Nyu-York sharqiy okrugi prokurori Jozef Nochella Jr.

Infosec Blog - kiberxavfsizlik yangiliklari 🇺🇿

YouTube | Instagram | Telegram

Gucci va Balenciaga mijozlari ma'lumotlari hakerlar qo'liga tushdi 🔒

💬 Bloomberg nashrining yozishicha "Gucci", "Yves Saint Laurent" va "Balenciaga" brendlariga egalik qiluvchi Kering kompaniyasi iyun oyida hakerlarning keng ko'lamli hujumiga uchrab, ma'lumotlar o'g'irlangani aniqlandi.

⚔️ Hujum natijasida millionlab mijozlarning ismi, elektron va oddiy manzillari, telefon raqamlari va xarid summalari oshkor bo'ldi.

💸 Moliyaviy ma'lumotlar — bank kartalari va hisoblari esa xavfsiz qolgan bo'lsa ham, kompaniya hukumat organlari va mijozlarni xabardor qildi.

💻 Mutaxassislar bu hujum ortida "ShinyHunters" hakerlar guruhi bo'lishi mumkinligini taxmin qilishmoqda.


Infosec Blog - kiberxavfsizlik yangiliklari 🇺🇿

YouTube | Instagram | Telegram

Hakerlar Qozog'iston va Rossiya kompaniyalariga hujum qilishdi ❗️

🦠 "Hive0117" tomonidan yuborilgan yangi zararli xatlar to'lqini aniqlangani haqida kiberxavfsizlik markazi F6 — kiberjinoyatlarga qarshi kurashish bo'yicha Rossiya kompaniyasi mutaxassislari xabar berdi. F6 ma'lumotiga ko'ra, hujum nishoniga Rossiya va Qozog'istondagi 51 ta kompaniya tushgan (asosan Rossiya kompaniyalari, Qozog'istonnikilar soni aniq emas). Zararli dasturlar orqali yuborilgan xatlar banklarga, marketpleyslarga, telekom-operatorlarga va boshqa ko'plab sohalarda faoliyat yurituvchi kompaniyalarga, jumladan logistika, qurilish, sug'urta va farmatsevtikaga yuborilgan.

🦺 Hive0117 — bu moliyaviy manfaatdor kiberjinoyatchilar guruhi bo'lib, ular 2022-yil fevralidan buyon DarkWatchman zararli dasturi yordamida hujum qilib kelmoqda. Xatlar ommaviy ravishda tarqatiladi va jinoyatchilar o'zlarini haqiqiy tashkilot sifatida ko'rsatib, xatlar yuborish va boshqaruv domenlari uchun maxsus infratuzilma ro'yxatdan o'tkazib, ko'pincha domenlardan qayta foydalanishadi.

🔒 Yangi faollik 24-sentyabr kuni qayd etildi. Zararli dasturlar Rossiya Federal sud ijrochilari xizmati nomidan - xat ko'rinishida tarqatilgan. Shu kabi "to'lqinlar" iyun-iyul oylarida ham kuzatilgan. F6 ma'lumotiga ko'ra, "barcha hujumlar bartaraf etilgan".

Infosec Blog - kiberxavfsizlik yangiliklari 🇺🇿

YouTube | Instagram | Telegram

Hakerlar Cisco qurilmalarini buzib, AQSh hukumatining IT-infratuzilmasiga kirib oldi 🇺🇸

📰 Bloomberg nashrining ta'kidlashicha "Hakerlar Amerika hukumat organlarida o'rnatilgan Cisco tarmoq uskunalarini buzishga muvaffaq bo'lishdi". 26-sentyabr kuni kiberhujum barcha federal idoralarga ta'sir ko'rsatdi.

🔒 AQSh Kiberxavfsizlik va IT-infratuzilma agentligi (CISA) kiberxavfsizlik bo'limi direktori ijrochi yordamchisining muovini Kris Butera ning aytishicha, hujum davomida federal idoralarning muhim IT-infratuzilmasi zarar ko'rgan, biroq qaysi tizimlar aniq shikastlangani aytilmagan. "Kiberxavf keng qamrovli tus olgan", — deya ta'kidladi u.

🛡 25-sentyabr kuni CISA barcha fuqarolik davlat xizmatchilariga zararlangan qurilmalarni aniqlash, ma'lumotlarni yig'ish va agentlikning IT-vositalari yordamida kiberxavflarni baholashni majburiy qiluvchi ko'rsatma chiqardi. Shuningdek, CISA federal idoralardan IT-zaifliklarni bartaraf etishni va Cisco kompaniyasining yuzlab "xavfsizlik devori" qurilmalarida yuz berishi mumkin bo'lgan buzilishlarni aniqlashni talab qildi.

🇺🇸 Cisco — yirik Amerika transmilliy kompaniyasi bo'lib, u asosan yirik tashkilotlar va telekommunikatsiya korxonalari uchun mo'ljallangan tarmoq uskunalarini ishlab chiqaradi va sotadi. 2025-yilda Cisco besh asosiy texnologik yo'nalishda IT-mahsulot va xizmatlarni taqdim etmoqda: tarmoq texnologiyalari, xavfsizlik, hamkorlik, ma'lumotlarni qayta ishlash markazlari va internet mahsulotlari (IoT).

Infosec Blog - kiberxavfsizlik yangiliklari 🇺🇿

YouTube | Instagram | Telegram

Britaniya politsiyasi £5.5 mlrd miqdoridagi bitkoinni musodara qildi 🚨

🇬🇧 Britaniya politsiyasi 47 yoshli Zhimin Qian (Yadi Zhang)dan qariyb 61 000 BTC (taxminan £5.5 mlrd / $7.39 mlrd)ni musodara qildi. U Xitoyda 128 mingdan ortiq odamni aldab, ulardan olingan mablag‘larni o‘zlashtirish va yuvishda aybini tan oldi.

📌 Asosiy faktlar:
• Bu musodara dunyodagi eng yirik holat sifatida e’tirof etildi.
• Firibgarlik sxemasi 2014–2017 yillarda faol bo‘lgan, keyinchalik Zhang Buyuk Britaniyada kriptosummalarni ko‘chmas mulk orqali “yuvishga”ga uringan.
• Sud hukmi keyinroq e’lon qilinadi.

🔎 Nega bu muhim:
• Juda katta kripto-aktivlar ham izlab topilishi va musodara qilinishi mumkin, hatto anonimlashtirishga urinishlarga qaramay.
• Kriptovalyutalar orqali mablag‘ yuvishga qarshi global nazorat kuchaymoqda.

Xulosamiz shundaki kriptovalyuta jinoyat kapitali uchun “xavfsiz boshpana” emas. Tranzaksiyalar kuzatib boriladi va firibgarlik miqyosi kattalashgani sari musodara xavfi ham oshadi.

Infosec Blog - kiberxavfsizlik yangiliklari 🇺🇿

YouTube | Instagram | Telegram

Google Drive endi ransomware’ga qarshi kurashadi 🌐

🫣 Google Drive for Desktop dasturiga sun’iy intellekt asosidagi himoyani qo‘shdi: tizim fayllarni ommaviy shifrlash jarayonini sezsa, sinxronlashni avtomatik ravishda to‘xtatadi.

🖥 Bu foydalanuvchiga hujumni to‘xtatish va shifrlangan fayllarning bulutga tushishiga yo‘l qo‘ymaslik uchun bir necha daqiqa beradi.

‼️ Muhim jihatlar:
• Ransomware’ga xos xatti-harakatlar kuzatiladi.
• To‘xtatilganda foydalanuvchiga tiklash bo‘yicha ko‘rsatmalar bilan xabar yuboriladi.
• Texnologiya VirusTotal va boshqa threat intelligence manbalariga tayanadi, yangi turdagi hujumlarga moslashadi.

✅ Foyda: bulutdagi barcha fayllarni yo‘qotish xavfi kamayadi va tezkor tiklash imkoniyati yaratiladi.

Qoyil! Google-dagi qadrdonlardan o’zgacha yurish 👍

Infosec Blog - kiberxavfsizlik yangiliklari 🇺🇿

YouTube | Instagram | Telegram

CYBERKENT 3.0. | 1-Kun 👾

Infosec Blog - kiberxavfsizlik yangiliklari 🇺🇿

YouTube | Instagram | Telegram

CYBERKENT 3.0. | 2-Kun 👾

Infosec Blog - kiberxavfsizlik yangiliklari 🇺🇿

YouTube | Instagram | Telegram

Apple zaifliklari uchun hakerlarga 2 million dollargacha to'laydi 💸

🍎Apple o'zining Apple Security Bounty dasturida maksimal mukofot miqdorini ikki baravar oshirganini e'lon qildi. Endi kiberxavfsizlik bo'yicha mutaxassislar muhim zaifliklarni aniqlash uchun 2 million dollargacha pul ishlashlari mumkin - bu bozordagi eng yuqori ko'rsatkichlardan biridir.

📲 Kompaniya bir nechta toifadagi hujumlar uchun to'lovlarni ikki baravar oshirdi:

🔵 Zero-click hujumlari - hakerlik foydalanuvchi ishtirokisiz sodir bo'lganda $2 milliongacha daromad keltiradi.

🔵 Minimal o'zaro ta'sirni talab qiladigan One-click hujumlari 1 million dollarga (ilgari 250 ming dollar) baholanadi.

🔵 Simsiz hujumlar ham 250 ming dollardan 1 million dollargacha ko'tarildi.

🔵 Bloklangan qurilmaga jismoniy kirish uchun endi siz 500 ming dollar olishingiz mumkin.

🔵 Sandbox escape-dan tashqariga chiqish bilan bog'liq zaifliklar 500 ming dollarni tashkil etadi, bu avvalgi miqdordan uch baravar ko'p. Minimal o'zaro ta'sirni talab qiladigan One-click hujumlari 1 million dollarga (ilgari 250 ming dollar) baholanadi.

🔵 100 ming dollar - macOS Gatekeeper xavfsizlik tizimini chetlab o'tish uchun.

🔵 1 ming dollar – kichik, ammo potentsial xavfli zaifliklar haqida xabarlar uchun.

💻 2020 yilda Apple Security Bounty dasturi ishga tushirilgandan beri kompaniya 800 dan ortiq tadqiqotchilarga 35 million dollardan ortiq pul to'ladi. Apple to'lovlarni oshirish va toifalarni kengaytirish uning ekotizim xavfsizligini mustahkamlashga va ko'proq "oq hakerlar" ni hamkorlikka jalb qilishga yordam berishini kutmoqda.

Infosec Blog - kiberxavfsizlik yangiliklari 🇺🇿

YouTube | Instagram | Telegram

AQSh Kambodja jinoiy guruhi yetakchisidan 15 milliard dollarlik bitkoinni musodara qildi 🇰🇭

🇺🇸 AQSh Adliya vazirligi Prince Group rahbari Chendan sal kam 15 milliard dollar qiymatidagi 127 271 BTC-ni musodara qildi.

💸 Jinoiy tashkilot kriptovalyutalarga soxta investitsiyalar orqali butun dunyo bo'ylab o’ljalaridan milliardlab dollarlarni o'g'irlab va ishonchiga kirib o’zlashtirib kelgan.

🎩Odatda, bunday sxemalar ortida turgan jinoyatchilar ijtimoiy tarmoqlar va tanishuv saytlar orqali qurbonlar bilan aloqa o‘rnatadilar, ularning ishonchini qozonadilar va so‘ngra ularni soxta investitsiya loyihalariga sarmoya kiritishga ishontiradilar. Pul mablag‘larini haqiqiy investitsiyalarga yo‘naltirish o‘rniga, firibgarlar ularni o‘z hisob raqamlariga o‘tkazadilar.

💬 E’lon qilingan sud hujjatlariga ko‘ra, Kambodjadagi Prince Group guruhi 2015-yildan beri 30 mamlakatda 100 dan ortiq soxta va arvoh xolding kompaniyalarini boshqarib kelgan. Tashkilot minglab odamlarni firibgarlik sxemalarida qatnashishga majbur qilgan va huquqni muhofaza qiluvchi organlardan muvaffaqiyatli yashirinib kelgan.

☎️ Jinoyatchilar, shuningdek, millionlab telefon raqamlaridan foydalangan holda avtomatlashtirilgan qo‘ng‘iroq markazlarini ham boshqargan.

Infosec Blog - kiberxavfsizlik yangiliklari 🇺🇿

YouTube | Instagram | Telegram