“KIBERTOJ” musobaqasi o'z yakuniga yetdi 🤩

4-sentabr kuni start olgan va juda ham emotsiyalarga boy tarzda o'tgan ushbu musobaqada g'oliblar o'z sovrinlarini qo'lga kiritishdi:
🥇 1-o'rin — 500$
🥈 2-o'rin — 300$
🥉 3-o'rin — 200$

Bundan tashqari:
🔹 Eng faol bo'lgan 5 nafar ishtirokchiga — 100$ lik HackTheBox vaucher
🔹 Qolgan 12 nafar ishtirokchiga — 50$ lik HackTheBox vaucher topshirildi.

Infosec Blog'dan uzoqlashmang va keyingi sovrinli musobaqalarimizda faol ishtirok eting!

Infosec Blog - kiberxavfsizlik yangiliklari 🇺🇿

YouTube | Instagram | Telegram

AQSh Ukrainalik hakerni topgan shaxsga - 11 mln dollar pul mukofoti e'lon qildi 💸

🇺🇸 Amerika hukumati 28 yoshli ukrainalik Vladimir Timoshukni qo'lga olishga yordam beradigan ma'lumot uchun 11 million dollar mukofot e'lon qildi. Uni dunyo bo'ylab yuzlab kompaniyalarga qilingan yirik kiberhujumlarda ayblashmoqda, zarar miqdori esa qariyb 18 milliard dollar deb baholanmoqda.

🎃 AQSh Adliya vazirligi unga kiberxurujlar va tovlamachilik bo'yicha yettita ayblov qo'ydi va Timoshuk so'nggi yillarning eng xavfli hakerlaridan biri sifatida "qora ro'yhatga" kiritildi.

🔒 U o'z sheriklari bilan birgalikda "LockerGoga", "MegaCortex" va "Nefilim" kabi zararli dasturlarni tarqatib, ushbu viruslar qurbonlarning ma'lumotlarini shifrlab, ularni pul tolashga majbur qilgan, aks holda maxfiy ma'lumotlarni ommaga e'lon qilinishi bilan tahdid qilgan.

🇺🇦 "Timoshuk — seriyali jinoyatchi. U dasturlar orqali eng yirik Amerika kompaniyalari, sog'liqni saqlash muassasalari va xalqaro sanoat korxonalarini nishonga olgan" — dedi AQSh Nyu-York sharqiy okrugi prokurori Jozef Nochella Jr.

Infosec Blog - kiberxavfsizlik yangiliklari 🇺🇿

YouTube | Instagram | Telegram

Gucci va Balenciaga mijozlari ma'lumotlari hakerlar qo'liga tushdi 🔒

💬 Bloomberg nashrining yozishicha "Gucci", "Yves Saint Laurent" va "Balenciaga" brendlariga egalik qiluvchi Kering kompaniyasi iyun oyida hakerlarning keng ko'lamli hujumiga uchrab, ma'lumotlar o'g'irlangani aniqlandi.

⚔️ Hujum natijasida millionlab mijozlarning ismi, elektron va oddiy manzillari, telefon raqamlari va xarid summalari oshkor bo'ldi.

💸 Moliyaviy ma'lumotlar — bank kartalari va hisoblari esa xavfsiz qolgan bo'lsa ham, kompaniya hukumat organlari va mijozlarni xabardor qildi.

💻 Mutaxassislar bu hujum ortida "ShinyHunters" hakerlar guruhi bo'lishi mumkinligini taxmin qilishmoqda.


Infosec Blog - kiberxavfsizlik yangiliklari 🇺🇿

YouTube | Instagram | Telegram

Hakerlar Qozog'iston va Rossiya kompaniyalariga hujum qilishdi ❗️

🦠 "Hive0117" tomonidan yuborilgan yangi zararli xatlar to'lqini aniqlangani haqida kiberxavfsizlik markazi F6 — kiberjinoyatlarga qarshi kurashish bo'yicha Rossiya kompaniyasi mutaxassislari xabar berdi. F6 ma'lumotiga ko'ra, hujum nishoniga Rossiya va Qozog'istondagi 51 ta kompaniya tushgan (asosan Rossiya kompaniyalari, Qozog'istonnikilar soni aniq emas). Zararli dasturlar orqali yuborilgan xatlar banklarga, marketpleyslarga, telekom-operatorlarga va boshqa ko'plab sohalarda faoliyat yurituvchi kompaniyalarga, jumladan logistika, qurilish, sug'urta va farmatsevtikaga yuborilgan.

🦺 Hive0117 — bu moliyaviy manfaatdor kiberjinoyatchilar guruhi bo'lib, ular 2022-yil fevralidan buyon DarkWatchman zararli dasturi yordamida hujum qilib kelmoqda. Xatlar ommaviy ravishda tarqatiladi va jinoyatchilar o'zlarini haqiqiy tashkilot sifatida ko'rsatib, xatlar yuborish va boshqaruv domenlari uchun maxsus infratuzilma ro'yxatdan o'tkazib, ko'pincha domenlardan qayta foydalanishadi.

🔒 Yangi faollik 24-sentyabr kuni qayd etildi. Zararli dasturlar Rossiya Federal sud ijrochilari xizmati nomidan - xat ko'rinishida tarqatilgan. Shu kabi "to'lqinlar" iyun-iyul oylarida ham kuzatilgan. F6 ma'lumotiga ko'ra, "barcha hujumlar bartaraf etilgan".

Infosec Blog - kiberxavfsizlik yangiliklari 🇺🇿

YouTube | Instagram | Telegram

Hakerlar Cisco qurilmalarini buzib, AQSh hukumatining IT-infratuzilmasiga kirib oldi 🇺🇸

📰 Bloomberg nashrining ta'kidlashicha "Hakerlar Amerika hukumat organlarida o'rnatilgan Cisco tarmoq uskunalarini buzishga muvaffaq bo'lishdi". 26-sentyabr kuni kiberhujum barcha federal idoralarga ta'sir ko'rsatdi.

🔒 AQSh Kiberxavfsizlik va IT-infratuzilma agentligi (CISA) kiberxavfsizlik bo'limi direktori ijrochi yordamchisining muovini Kris Butera ning aytishicha, hujum davomida federal idoralarning muhim IT-infratuzilmasi zarar ko'rgan, biroq qaysi tizimlar aniq shikastlangani aytilmagan. "Kiberxavf keng qamrovli tus olgan", — deya ta'kidladi u.

🛡 25-sentyabr kuni CISA barcha fuqarolik davlat xizmatchilariga zararlangan qurilmalarni aniqlash, ma'lumotlarni yig'ish va agentlikning IT-vositalari yordamida kiberxavflarni baholashni majburiy qiluvchi ko'rsatma chiqardi. Shuningdek, CISA federal idoralardan IT-zaifliklarni bartaraf etishni va Cisco kompaniyasining yuzlab "xavfsizlik devori" qurilmalarida yuz berishi mumkin bo'lgan buzilishlarni aniqlashni talab qildi.

🇺🇸 Cisco — yirik Amerika transmilliy kompaniyasi bo'lib, u asosan yirik tashkilotlar va telekommunikatsiya korxonalari uchun mo'ljallangan tarmoq uskunalarini ishlab chiqaradi va sotadi. 2025-yilda Cisco besh asosiy texnologik yo'nalishda IT-mahsulot va xizmatlarni taqdim etmoqda: tarmoq texnologiyalari, xavfsizlik, hamkorlik, ma'lumotlarni qayta ishlash markazlari va internet mahsulotlari (IoT).

Infosec Blog - kiberxavfsizlik yangiliklari 🇺🇿

YouTube | Instagram | Telegram

Britaniya politsiyasi £5.5 mlrd miqdoridagi bitkoinni musodara qildi 🚨

🇬🇧 Britaniya politsiyasi 47 yoshli Zhimin Qian (Yadi Zhang)dan qariyb 61 000 BTC (taxminan £5.5 mlrd / $7.39 mlrd)ni musodara qildi. U Xitoyda 128 mingdan ortiq odamni aldab, ulardan olingan mablag‘larni o‘zlashtirish va yuvishda aybini tan oldi.

📌 Asosiy faktlar:
• Bu musodara dunyodagi eng yirik holat sifatida e’tirof etildi.
• Firibgarlik sxemasi 2014–2017 yillarda faol bo‘lgan, keyinchalik Zhang Buyuk Britaniyada kriptosummalarni ko‘chmas mulk orqali “yuvishga”ga uringan.
• Sud hukmi keyinroq e’lon qilinadi.

🔎 Nega bu muhim:
• Juda katta kripto-aktivlar ham izlab topilishi va musodara qilinishi mumkin, hatto anonimlashtirishga urinishlarga qaramay.
• Kriptovalyutalar orqali mablag‘ yuvishga qarshi global nazorat kuchaymoqda.

Xulosamiz shundaki kriptovalyuta jinoyat kapitali uchun “xavfsiz boshpana” emas. Tranzaksiyalar kuzatib boriladi va firibgarlik miqyosi kattalashgani sari musodara xavfi ham oshadi.

Infosec Blog - kiberxavfsizlik yangiliklari 🇺🇿

YouTube | Instagram | Telegram

Google Drive endi ransomware’ga qarshi kurashadi 🌐

🫣 Google Drive for Desktop dasturiga sun’iy intellekt asosidagi himoyani qo‘shdi: tizim fayllarni ommaviy shifrlash jarayonini sezsa, sinxronlashni avtomatik ravishda to‘xtatadi.

🖥 Bu foydalanuvchiga hujumni to‘xtatish va shifrlangan fayllarning bulutga tushishiga yo‘l qo‘ymaslik uchun bir necha daqiqa beradi.

‼️ Muhim jihatlar:
• Ransomware’ga xos xatti-harakatlar kuzatiladi.
• To‘xtatilganda foydalanuvchiga tiklash bo‘yicha ko‘rsatmalar bilan xabar yuboriladi.
• Texnologiya VirusTotal va boshqa threat intelligence manbalariga tayanadi, yangi turdagi hujumlarga moslashadi.

✅ Foyda: bulutdagi barcha fayllarni yo‘qotish xavfi kamayadi va tezkor tiklash imkoniyati yaratiladi.

Qoyil! Google-dagi qadrdonlardan o’zgacha yurish 👍

Infosec Blog - kiberxavfsizlik yangiliklari 🇺🇿

YouTube | Instagram | Telegram

CYBERKENT 3.0. | 1-Kun 👾

Infosec Blog - kiberxavfsizlik yangiliklari 🇺🇿

YouTube | Instagram | Telegram

CYBERKENT 3.0. | 2-Kun 👾

Infosec Blog - kiberxavfsizlik yangiliklari 🇺🇿

YouTube | Instagram | Telegram

Apple zaifliklari uchun hakerlarga 2 million dollargacha to'laydi 💸

🍎Apple o'zining Apple Security Bounty dasturida maksimal mukofot miqdorini ikki baravar oshirganini e'lon qildi. Endi kiberxavfsizlik bo'yicha mutaxassislar muhim zaifliklarni aniqlash uchun 2 million dollargacha pul ishlashlari mumkin - bu bozordagi eng yuqori ko'rsatkichlardan biridir.

📲 Kompaniya bir nechta toifadagi hujumlar uchun to'lovlarni ikki baravar oshirdi:

🔵 Zero-click hujumlari - hakerlik foydalanuvchi ishtirokisiz sodir bo'lganda $2 milliongacha daromad keltiradi.

🔵 Minimal o'zaro ta'sirni talab qiladigan One-click hujumlari 1 million dollarga (ilgari 250 ming dollar) baholanadi.

🔵 Simsiz hujumlar ham 250 ming dollardan 1 million dollargacha ko'tarildi.

🔵 Bloklangan qurilmaga jismoniy kirish uchun endi siz 500 ming dollar olishingiz mumkin.

🔵 Sandbox escape-dan tashqariga chiqish bilan bog'liq zaifliklar 500 ming dollarni tashkil etadi, bu avvalgi miqdordan uch baravar ko'p. Minimal o'zaro ta'sirni talab qiladigan One-click hujumlari 1 million dollarga (ilgari 250 ming dollar) baholanadi.

🔵 100 ming dollar - macOS Gatekeeper xavfsizlik tizimini chetlab o'tish uchun.

🔵 1 ming dollar – kichik, ammo potentsial xavfli zaifliklar haqida xabarlar uchun.

💻 2020 yilda Apple Security Bounty dasturi ishga tushirilgandan beri kompaniya 800 dan ortiq tadqiqotchilarga 35 million dollardan ortiq pul to'ladi. Apple to'lovlarni oshirish va toifalarni kengaytirish uning ekotizim xavfsizligini mustahkamlashga va ko'proq "oq hakerlar" ni hamkorlikka jalb qilishga yordam berishini kutmoqda.

Infosec Blog - kiberxavfsizlik yangiliklari 🇺🇿

YouTube | Instagram | Telegram

AQSh Kambodja jinoiy guruhi yetakchisidan 15 milliard dollarlik bitkoinni musodara qildi 🇰🇭

🇺🇸 AQSh Adliya vazirligi Prince Group rahbari Chendan sal kam 15 milliard dollar qiymatidagi 127 271 BTC-ni musodara qildi.

💸 Jinoiy tashkilot kriptovalyutalarga soxta investitsiyalar orqali butun dunyo bo'ylab o’ljalaridan milliardlab dollarlarni o'g'irlab va ishonchiga kirib o’zlashtirib kelgan.

🎩Odatda, bunday sxemalar ortida turgan jinoyatchilar ijtimoiy tarmoqlar va tanishuv saytlar orqali qurbonlar bilan aloqa o‘rnatadilar, ularning ishonchini qozonadilar va so‘ngra ularni soxta investitsiya loyihalariga sarmoya kiritishga ishontiradilar. Pul mablag‘larini haqiqiy investitsiyalarga yo‘naltirish o‘rniga, firibgarlar ularni o‘z hisob raqamlariga o‘tkazadilar.

💬 E’lon qilingan sud hujjatlariga ko‘ra, Kambodjadagi Prince Group guruhi 2015-yildan beri 30 mamlakatda 100 dan ortiq soxta va arvoh xolding kompaniyalarini boshqarib kelgan. Tashkilot minglab odamlarni firibgarlik sxemalarida qatnashishga majbur qilgan va huquqni muhofaza qiluvchi organlardan muvaffaqiyatli yashirinib kelgan.

☎️ Jinoyatchilar, shuningdek, millionlab telefon raqamlaridan foydalangan holda avtomatlashtirilgan qo‘ng‘iroq markazlarini ham boshqargan.

Infosec Blog - kiberxavfsizlik yangiliklari 🇺🇿

YouTube | Instagram | Telegram

Italiyada sobiq politsiyachi boshchiligidagi hakerlar elita ustidan bosim o‘tkazgani fosh bo‘ldi 🇮🇹

🔒 Italiyada siyosatchilar va biznesmenlar haqidagi maxfiy ma’lumotlarni to‘plagan IT-mutaxassislar guruhi faoliyati fosh bo‘lgach, katta mojaro yuzaga keldi. Tergov ma’lumotlariga ko‘ra, ular to‘plagan ma’lumotlar bosim o‘tkazish va shantaj qilish uchun ishlatilgan. Ushbu sxemaning ortida sobiq huquqni muhofaza qiluvchi xodimlar va tadbirkorlar turgan bo‘lib, ular davlat ma’lumotlariga kirish imkoniyatini ta’sir va foyda manbaiga aylantirishgan.

💽 Milanning o‘rtasida, qadimiy saroylardan birining oddiygina fasadi ortida, “Beyond” nomli loyiha ustida ishlagan dasturchilar va hakerlar guruhi faoliyat yuritgan. Ular Italiya tarixidagi eng yirik maxfiy ma’lumotlar bazalaridan birini yashirin tarzda yaratishgan.

🎃 “Beyond” loyihasi moliyaviy operatsiyalar, soliq deklaratsiyalari, jinoyat tergovlari va xizmat arxivlaridan tortib turli ma’lumotlarni to‘plab, ularni tizimlashtirgan. Shu asosda siyosatchilar, tadbirkorlar va boshqa nufuzli shaxslar haqida batafsil hujjatlar tayyorlangan. Ushbu materiallar siyosiy nazorat, bosim yoki to‘g‘ridan-to‘g‘ri shantaj vositasi sifatida ishlatilgan. Natijada, “Beyond” Italiya elitasiga ta’sir o‘tkazuvchi soya tizimiga aylangan.

❗️ Mojaro markazida sobiq bosh vazir Matteo Renzi, Senat raisi Ignazio La Russa kabi siyosiy shaxslar, shuningdek Italiyadagi yirik kompaniyalar ham bor.

👮 Loyihaning texnik tashkilotchisi Samuele Calamucci bo‘lgan. Politsiya tinglov yozuvlarida u hakerlar bazasi “butun Italiyani tom ma’noda bo‘g‘izdan ushlab turish imkonini beradi”, deb maqtangan. Tergovga ko‘ra, guruh 2022-yilda faoliyat boshlagan va 2024-yil kuzida to‘rtta kishi hibsga olingach, faoliyatiga yakun yasalgan. Yana 60 ga yaqin shaxs so‘roq qilingan. Ayblanuvchilar esa maxfiy tizimlarga bevosita kirishmaganini, faqat ochiq manbalardan foydalanganini aytishmoqda. Ba’zilar esa hatto “davlatning norasmiy ruxsati bilan” harakat qilganini da’vo qilmoqda.

Infosec Blog - kiberxavfsizlik yangiliklari 🇺🇿

YouTube | Instagram | Telegram

Samarqandda O'zbekiston-Slovakiya kiberxavfsizlik markazi muhokama qilindi

🇺🇿Samarqand shahrida O'zbekiston va Slovakiya o'rtasidagi strategik hamkorlikni mustahkamlashga qaratilgan muzokaralar bo'lib o'tdi. O'zbekiston Prezidenti Shavkat Mirziyoyev mamlakatga rasmiy tashrif bilan kelgan Slovakiya Prezidenti Peter Pellegrini bilan uchrashdi.

🏛️ Muzokaralar UNESCOning 43-sessiyasi doirasida tashkil etilgan bo'lib, iqtisodiyot va raqamli sohalarda hamkorlikni chuqurlashtirish uchun aniq qadamlarni muhokama qilishga bag'ishlandi. Uchrashuvning muhim natijalaridan biri bank sektorining kiberxavfsizligini monitoring qilish uchun qo'shma markaz tashkil etish bo'yicha kelishuvga erishilganidir.

🔒 Ushbu tashabbus moliyaviy institutlarni zamonaviy raqamli tahdidlardan himoya qilish bo'yicha ikki davlatning qo'shma intilishlarini aks ettiradi. Shuningdek, tomonlar yuk tashish jarayonlarini kuzatishning ilg'or tizimlarini joriy etish masalasini muhokama qilishdi.

Infosec Blog - kiberxavfsizlik yangiliklari 🇺🇿

YouTube | Instagram | Telegram

Hakerlar kriptovalyuta servisiga hujum qilib, 120 million dollar o‘g‘irlashdi 💸

👛 Kriptovalyuta protokoli Balancer jiddiy kiberhujumga uchradi - natijada tizimdan 120 million dollardan ortiq mablag‘ chiqarib olindi.

🎯 Hujum nishoni Balancer V2 Composable Stable Pools bo‘lib, ularni favqulodda bloklash imkoniyati mavjud emas edi. GoPlus xavfsizlik mutaxassislari protokol omborida zaiflikni aniqlashdi - bu zaiflik token almashish uchun ishlatiladigan batchSwap funksiyasi orqali kuchaygan.

💬 Balancer jamoasi zararlangan pullar uchun tiklanish rejimini yoqdi. Shu bilan birga, Balancer V3 versiyasi xavfsiz holatda qolganini ma’lum qildi.

👺 Hujumdan so‘ng firibgarlar xavfsizlik xizmati nomidan foydalanuvchilarga murojaat qilib, “mablag‘ni qaytarish” evaziga mukofot so‘rashgan.

🔒 Qizig‘i shundaki, Balancer ilgari yetakchi kompaniyalar tomonidan auditdan o‘tgan va xavfsizlikdagi xatoliklarni topganlarga mukofot berish dasturiga ega edi. Ammo bu choralar afsuski haqiqiy kiberhujumni oldini olishga yordam bermadi.

Infosec Blog - kiberxavfsizlik yangiliklari 🇺🇿

YouTube | Instagram | Telegram

Google Xitoylik hakerlarga qarshi sudga murojaat qildi 👨‍⚖️

🇨🇳 Google Xitoyda joylashgan Lighthouse nomli phishing-as-a-service platformasi ortida turgan hakerlarga qarshi AQShda sudga da’vo kiritdi. Ushbu xizmat tayyor phishing sahifalari, feyk SMS va xabarlarni sotib, dunyo bo‘ylab millionlab odamlarni nishonga olgan.

🎃 Lighthouse orqali 120+ davlatda 1 milliondan ortiq qurbon zarar ko‘rgan, umumiy zarar esa 1 milliard dollardan oshgan. Google ularni RICO Act, Lanham Act va kompyuter firibgarligi to‘g‘risidagi qonunlarni buzganlikda ayblamoqda.

🐠 Bu voqea global phishing bozorining qay darajada “sanoatlashib” ketganini yana bir bor ko‘rsatmoqda. Hakerlar haftalik, oylik, yillik tariflar bilan shablonlar sotgan. Shuningdek, hakerlar 2023–2024 yillarda 12,7-115 mln to‘lov kartalarini buzgan bo‘lishi mumkin.

Brend nomidan foydalanish ham kuchaygan: Google, USPS, E-ZPass kabi xizmatlar nomidan soxta xabarlar tarqatilgan. Bu oddiy foydalanuvchilar uchun eng xavfli jihatlardan biri.

↔️ Eslatma: Hech qachon “posilka/to‘lov” mavzusidagi havolalarga darhol kirmang. Xabarni rasmiy sayt yoki ilova orqali tekshiring.

Infosec Blog - kiberxavfsizlik yangiliklari 🇺🇿

YouTube | Instagram | Telegram