Apple zaifliklari uchun hakerlarga 2 million dollargacha to'laydi 💸

🍎Apple o'zining Apple Security Bounty dasturida maksimal mukofot miqdorini ikki baravar oshirganini e'lon qildi. Endi kiberxavfsizlik bo'yicha mutaxassislar muhim zaifliklarni aniqlash uchun 2 million dollargacha pul ishlashlari mumkin - bu bozordagi eng yuqori ko'rsatkichlardan biridir.

📲 Kompaniya bir nechta toifadagi hujumlar uchun to'lovlarni ikki baravar oshirdi:

🔵 Zero-click hujumlari - hakerlik foydalanuvchi ishtirokisiz sodir bo'lganda $2 milliongacha daromad keltiradi.

🔵 Minimal o'zaro ta'sirni talab qiladigan One-click hujumlari 1 million dollarga (ilgari 250 ming dollar) baholanadi.

🔵 Simsiz hujumlar ham 250 ming dollardan 1 million dollargacha ko'tarildi.

🔵 Bloklangan qurilmaga jismoniy kirish uchun endi siz 500 ming dollar olishingiz mumkin.

🔵 Sandbox escape-dan tashqariga chiqish bilan bog'liq zaifliklar 500 ming dollarni tashkil etadi, bu avvalgi miqdordan uch baravar ko'p. Minimal o'zaro ta'sirni talab qiladigan One-click hujumlari 1 million dollarga (ilgari 250 ming dollar) baholanadi.

🔵 100 ming dollar - macOS Gatekeeper xavfsizlik tizimini chetlab o'tish uchun.

🔵 1 ming dollar – kichik, ammo potentsial xavfli zaifliklar haqida xabarlar uchun.

💻 2020 yilda Apple Security Bounty dasturi ishga tushirilgandan beri kompaniya 800 dan ortiq tadqiqotchilarga 35 million dollardan ortiq pul to'ladi. Apple to'lovlarni oshirish va toifalarni kengaytirish uning ekotizim xavfsizligini mustahkamlashga va ko'proq "oq hakerlar" ni hamkorlikka jalb qilishga yordam berishini kutmoqda.

Infosec Blog - kiberxavfsizlik yangiliklari 🇺🇿

YouTube | Instagram | Telegram

AQSh Kambodja jinoiy guruhi yetakchisidan 15 milliard dollarlik bitkoinni musodara qildi 🇰🇭

🇺🇸 AQSh Adliya vazirligi Prince Group rahbari Chendan sal kam 15 milliard dollar qiymatidagi 127 271 BTC-ni musodara qildi.

💸 Jinoiy tashkilot kriptovalyutalarga soxta investitsiyalar orqali butun dunyo bo'ylab o’ljalaridan milliardlab dollarlarni o'g'irlab va ishonchiga kirib o’zlashtirib kelgan.

🎩Odatda, bunday sxemalar ortida turgan jinoyatchilar ijtimoiy tarmoqlar va tanishuv saytlar orqali qurbonlar bilan aloqa o‘rnatadilar, ularning ishonchini qozonadilar va so‘ngra ularni soxta investitsiya loyihalariga sarmoya kiritishga ishontiradilar. Pul mablag‘larini haqiqiy investitsiyalarga yo‘naltirish o‘rniga, firibgarlar ularni o‘z hisob raqamlariga o‘tkazadilar.

💬 E’lon qilingan sud hujjatlariga ko‘ra, Kambodjadagi Prince Group guruhi 2015-yildan beri 30 mamlakatda 100 dan ortiq soxta va arvoh xolding kompaniyalarini boshqarib kelgan. Tashkilot minglab odamlarni firibgarlik sxemalarida qatnashishga majbur qilgan va huquqni muhofaza qiluvchi organlardan muvaffaqiyatli yashirinib kelgan.

☎️ Jinoyatchilar, shuningdek, millionlab telefon raqamlaridan foydalangan holda avtomatlashtirilgan qo‘ng‘iroq markazlarini ham boshqargan.

Infosec Blog - kiberxavfsizlik yangiliklari 🇺🇿

YouTube | Instagram | Telegram

Italiyada sobiq politsiyachi boshchiligidagi hakerlar elita ustidan bosim o‘tkazgani fosh bo‘ldi 🇮🇹

🔒 Italiyada siyosatchilar va biznesmenlar haqidagi maxfiy ma’lumotlarni to‘plagan IT-mutaxassislar guruhi faoliyati fosh bo‘lgach, katta mojaro yuzaga keldi. Tergov ma’lumotlariga ko‘ra, ular to‘plagan ma’lumotlar bosim o‘tkazish va shantaj qilish uchun ishlatilgan. Ushbu sxemaning ortida sobiq huquqni muhofaza qiluvchi xodimlar va tadbirkorlar turgan bo‘lib, ular davlat ma’lumotlariga kirish imkoniyatini ta’sir va foyda manbaiga aylantirishgan.

💽 Milanning o‘rtasida, qadimiy saroylardan birining oddiygina fasadi ortida, “Beyond” nomli loyiha ustida ishlagan dasturchilar va hakerlar guruhi faoliyat yuritgan. Ular Italiya tarixidagi eng yirik maxfiy ma’lumotlar bazalaridan birini yashirin tarzda yaratishgan.

🎃 “Beyond” loyihasi moliyaviy operatsiyalar, soliq deklaratsiyalari, jinoyat tergovlari va xizmat arxivlaridan tortib turli ma’lumotlarni to‘plab, ularni tizimlashtirgan. Shu asosda siyosatchilar, tadbirkorlar va boshqa nufuzli shaxslar haqida batafsil hujjatlar tayyorlangan. Ushbu materiallar siyosiy nazorat, bosim yoki to‘g‘ridan-to‘g‘ri shantaj vositasi sifatida ishlatilgan. Natijada, “Beyond” Italiya elitasiga ta’sir o‘tkazuvchi soya tizimiga aylangan.

❗️ Mojaro markazida sobiq bosh vazir Matteo Renzi, Senat raisi Ignazio La Russa kabi siyosiy shaxslar, shuningdek Italiyadagi yirik kompaniyalar ham bor.

👮 Loyihaning texnik tashkilotchisi Samuele Calamucci bo‘lgan. Politsiya tinglov yozuvlarida u hakerlar bazasi “butun Italiyani tom ma’noda bo‘g‘izdan ushlab turish imkonini beradi”, deb maqtangan. Tergovga ko‘ra, guruh 2022-yilda faoliyat boshlagan va 2024-yil kuzida to‘rtta kishi hibsga olingach, faoliyatiga yakun yasalgan. Yana 60 ga yaqin shaxs so‘roq qilingan. Ayblanuvchilar esa maxfiy tizimlarga bevosita kirishmaganini, faqat ochiq manbalardan foydalanganini aytishmoqda. Ba’zilar esa hatto “davlatning norasmiy ruxsati bilan” harakat qilganini da’vo qilmoqda.

Infosec Blog - kiberxavfsizlik yangiliklari 🇺🇿

YouTube | Instagram | Telegram

Samarqandda O'zbekiston-Slovakiya kiberxavfsizlik markazi muhokama qilindi

🇺🇿Samarqand shahrida O'zbekiston va Slovakiya o'rtasidagi strategik hamkorlikni mustahkamlashga qaratilgan muzokaralar bo'lib o'tdi. O'zbekiston Prezidenti Shavkat Mirziyoyev mamlakatga rasmiy tashrif bilan kelgan Slovakiya Prezidenti Peter Pellegrini bilan uchrashdi.

🏛️ Muzokaralar UNESCOning 43-sessiyasi doirasida tashkil etilgan bo'lib, iqtisodiyot va raqamli sohalarda hamkorlikni chuqurlashtirish uchun aniq qadamlarni muhokama qilishga bag'ishlandi. Uchrashuvning muhim natijalaridan biri bank sektorining kiberxavfsizligini monitoring qilish uchun qo'shma markaz tashkil etish bo'yicha kelishuvga erishilganidir.

🔒 Ushbu tashabbus moliyaviy institutlarni zamonaviy raqamli tahdidlardan himoya qilish bo'yicha ikki davlatning qo'shma intilishlarini aks ettiradi. Shuningdek, tomonlar yuk tashish jarayonlarini kuzatishning ilg'or tizimlarini joriy etish masalasini muhokama qilishdi.

Infosec Blog - kiberxavfsizlik yangiliklari 🇺🇿

YouTube | Instagram | Telegram

Hakerlar kriptovalyuta servisiga hujum qilib, 120 million dollar o‘g‘irlashdi 💸

👛 Kriptovalyuta protokoli Balancer jiddiy kiberhujumga uchradi - natijada tizimdan 120 million dollardan ortiq mablag‘ chiqarib olindi.

🎯 Hujum nishoni Balancer V2 Composable Stable Pools bo‘lib, ularni favqulodda bloklash imkoniyati mavjud emas edi. GoPlus xavfsizlik mutaxassislari protokol omborida zaiflikni aniqlashdi - bu zaiflik token almashish uchun ishlatiladigan batchSwap funksiyasi orqali kuchaygan.

💬 Balancer jamoasi zararlangan pullar uchun tiklanish rejimini yoqdi. Shu bilan birga, Balancer V3 versiyasi xavfsiz holatda qolganini ma’lum qildi.

👺 Hujumdan so‘ng firibgarlar xavfsizlik xizmati nomidan foydalanuvchilarga murojaat qilib, “mablag‘ni qaytarish” evaziga mukofot so‘rashgan.

🔒 Qizig‘i shundaki, Balancer ilgari yetakchi kompaniyalar tomonidan auditdan o‘tgan va xavfsizlikdagi xatoliklarni topganlarga mukofot berish dasturiga ega edi. Ammo bu choralar afsuski haqiqiy kiberhujumni oldini olishga yordam bermadi.

Infosec Blog - kiberxavfsizlik yangiliklari 🇺🇿

YouTube | Instagram | Telegram

Google Xitoylik hakerlarga qarshi sudga murojaat qildi 👨‍⚖️

🇨🇳 Google Xitoyda joylashgan Lighthouse nomli phishing-as-a-service platformasi ortida turgan hakerlarga qarshi AQShda sudga da’vo kiritdi. Ushbu xizmat tayyor phishing sahifalari, feyk SMS va xabarlarni sotib, dunyo bo‘ylab millionlab odamlarni nishonga olgan.

🎃 Lighthouse orqali 120+ davlatda 1 milliondan ortiq qurbon zarar ko‘rgan, umumiy zarar esa 1 milliard dollardan oshgan. Google ularni RICO Act, Lanham Act va kompyuter firibgarligi to‘g‘risidagi qonunlarni buzganlikda ayblamoqda.

🐠 Bu voqea global phishing bozorining qay darajada “sanoatlashib” ketganini yana bir bor ko‘rsatmoqda. Hakerlar haftalik, oylik, yillik tariflar bilan shablonlar sotgan. Shuningdek, hakerlar 2023–2024 yillarda 12,7-115 mln to‘lov kartalarini buzgan bo‘lishi mumkin.

Brend nomidan foydalanish ham kuchaygan: Google, USPS, E-ZPass kabi xizmatlar nomidan soxta xabarlar tarqatilgan. Bu oddiy foydalanuvchilar uchun eng xavfli jihatlardan biri.

↔️ Eslatma: Hech qachon “posilka/to‘lov” mavzusidagi havolalarga darhol kirmang. Xabarni rasmiy sayt yoki ilova orqali tekshiring.

Infosec Blog - kiberxavfsizlik yangiliklari 🇺🇿

YouTube | Instagram | Telegram

Tailandda dunyo darajasidagi haker qo‘lga olindi 🇹🇭

🚨Tailand kiberpolitsiyasi Yevropa va AQShdagi davlat muassasalarining xavfsizlik tizimlariga hujum uyushtirganlikda gumon qilinib, qidiruvda bo‘lgan “35 yoshli, dunyo darajasidagi haker” qo‘lga olinganini ma’lum qildi.

🚔 Tailand politsiyasi gumonlanuvchi haqida ma’lumotni FBI-dan olgan. U 30-oktabr kuni Pxuket aeroporti orqali mamlakatga kirgan va 6-noyabr kuni Talang tumanidagi mehmonxonada qo‘lga olingan. Qidiruv vaqtida undan noutbuklar, mobil telefonlar va raqamli hamyonlar musodara qilingan. Amaliyotni kuzatishda FBI agentlari ham ishtirok etgan va ular hakerning AQShga ekstraditsiyasi bo‘yicha rasmiy so‘rov yuborgan.

🇷🇺 Politsiya gumonlanuvchining ismini oshkor etmadi, biroq uning Rossiya fuqarosi ekanini tasdiqladi. “Vot Tak” nashri e’tibor qaratishicha, FBI ma’lumotlar bazasida kiberjinoyatlar uchun qidiruvda bo‘lgan 35 yoshli yagona rossiyalik bor, u Murmansk viloyatida tug‘ilgan bo'lib, Rossiya Bosh shtabining Bosh razvedka boshqarmasining 26165-harbiy qismiga biriktirilgan katta leytenant - Aleksey Lukashev.

🇺🇸 U AQSh prezidentlik saylovlariga aralashuv, Demokratik partiya Milliy qo‘mitasining serverlarini buzish, hamda AQShning sobiq davlat kotibi Hillari Klintonning elektron pochtasiga kirib olish bo‘yicha ayblangan 12 shaxs qatorida tilga olingan. OAV ma’lumotlariga ko‘ra, aynan 26165-harbiy qism bazasida Fancy Bear (APT28) deb tanilgan, Rossiya harbiy razvedkasining professional ofitserlaridan iborat hakerlar guruhi faoliyat yuritadi.

💸 Qo‘lga olingan hakerning kripto­hamyonlarida politsiya 14 million battdan (taxminan 432 ming dollar) ortiq mablag‘ni muzlatgan. U ushbu pullarni foydalanuvchilarning kompyuterlariga virus yuqtirib, o‘g‘irlab kelgan bo‘lishi mumkinligi aytilmoqda.

Infosec Blog - kiberxavfsizlik yangiliklari 🇺🇿

YouTube | Instagram | Telegram

Samsung qurilmalarida o‘chirib bo‘lmaydigan isroilcha josuslik (shpion) dasturi aniqlandi 🥷

📱 Samsung yana xavfsizlik bahslarining markazida. Tadqiqotchilar Galaxy A va M seriyasi smartfonlarida oldindan o‘rnatib qo‘yilgan, AppCloud nomli isroilcha ilovaning yashirin kuzatuv funksiyalarini fosh qildi.

↔️ Tekshiruvga ko‘ra, AppCloud operasion tizimga “tizim ilovasi” sifatida chuqur joylashtirilgan - uni oddiy usulda o‘chirib bo‘lmaydi. Eng yomoni, ilovani vaqtincha o‘chirib qo‘ygan taqdirda ham, u yangilanishlardan so‘ng yana tiklanadi.

🔒 Mutaxassislar aytishicha, AppCloud foydalanuvchi ruxsatisiz fon rejimida boshqa dasturlarni o‘rnatishi, tizimga aralashishi va qurilmaning xavfsizlik modelini zaiflashtirishi mumkin.

Infosec Blog - kiberxavfsizlik yangiliklari 🇺🇿

YouTube | Instagram | Telegram

Janubiy Koreyada hakerlar 120 mingdan ortiq uy kuzatuv kameralarini 18+ videolar uchun buzib kirishdi 🎥

🇰🇷 Janubiy Koreyada to‘rtta shaxs xususiy uylar va ofislardagi 120 mingdan ziyod kuzatuv kameralarini buzib kirganlikda, hamda ularning yozuvlaridan xorijiy sayt uchun 18+ xarakterdagi kontent yaratishda foydalanishda gumonlanib qo‘lga olindi.

👮‍♀️Politsiya kuni kecha hibslar haqidagi xabarni e’lon qilib, ayblanuvchilar uy kameralaridagi zaifliklardan foydalanganini - masalan, ularga ko‘pincha oddiy parollar qo‘yilishini ta’kidladi.

📱 Uy kuzatuv kameralarining narxi CCTV tizimlariga qaraganda arzonroq. Ular uy internet tarmog‘iga ulanadi va odatda uy xavfsizligi, bolalar yoki uy hayvonlarini kuzatish maqsadida o‘rnatiladi.

🔒OMI ma’lumotlariga ko‘ra, hakerlar xususiy uylar, karaoke xonalari, pilates (qomatni to‘g‘rilash) studiyalari va ginekologiya klinikasidagi kameralar yozuvlariga ham kirishga muvaffaq bo‘lgan.

🚨 Janubiy Koreya Milliy Politsiya Agentligi bayonotiga ko‘ra, to‘rt gumonlanuvchi har biri alohida harakat qilgan va bir-biri bilan bog‘liq bo‘lmagan.

🌐 Gumonlanuvchilardan biri 63 ming kamerani buzib kirganlikda hamda 545 ta videorolik yaratib, ularni 35 million von (23 862 dollar) evaziga sotganlikda ayblanmoqda.

🔞Politsiya ma’lumotiga ko‘ra, yana bir shaxs 70 ming kamerani buzib kirgan va 648 ta videorolikni 18 million von (12 272 dollar)ga sotgan.

Infosec Blog - kiberxavfsizlik yangiliklari 🇺🇿

YouTube | Instagram | Telegram

Konstitutsiya kuni bilan qutlaymiz!

🇺🇿Konstitutsiya, shubhasiz, xalqimizning yuksak qadriyatlarini ifodalovchi muhim hujjatdir. Shunday ekan “Infosec Blog” jamoasi barchangizni bu tarixiy sana bilan muborakbod etadi.

Yurtimiz tinch va farovon, xalqimiz baxtli bo‘lsin! 🕊️

Infosec Blog - kiberxavfsizlik yangiliklari 🇺🇿

YouTube | Instagram | Telegram