2 mingdan ortiq foydalanuvchidan 7 mlrd so‘m o‘g‘irlandi 🥷

🎃 2025-yil dekabr boshida sodir bo‘lgan kibero‘g‘irlik hodisasi ortidan katta raqamlar ochiqlandi: Humans ilovasi orqali 2 mingdan ortiq foydalanuvchining qariyb 7 milliard so‘mlik mablag‘i o‘g‘irlangan.

↔️ Hodisa oshkor bo‘lgach, Humans va Paylov bir-birini ayblab, keskin bayonotlar bergandi.

🏦 Shu orada Markaziy bank Paylov to‘lov tashkilotida o‘tkazgan tekshiruvni yakunladi. Tekshiruv natijalari ichki ishlar organlariga taqdim etilgan - endi voqeaning haqiqiy sabablari va aybdorlari huquq-tartibot idoralari tomonidan aniqlanadi.

Infosec Blog - kiberxavfsizlik yangiliklari 🇺🇿

YouTube | Instagram | Telegram

Tez orada tafsilotlar va hujum tahlilini e’lon qilamiz 💬

🔒 Bizni kuzatishda davom eting

Infosec Blog - kiberxavfsizlik yangiliklari 🇺🇿

Instagram bo‘yicha 17 millionlik “ma’lumot tarqalishi”

Kuni kecha vada berganimizdek, kuzatuv va o‘rganishlarimizdan kelib chiqib sizlarga tahlilimizni taqdim etmoqchimiz. Qani kettik.

😈 2026-yil boshida DarkNet’da Instagram’ga oid katta hajmdagi ma’lumotlar - taxminan 17,5 million akkauntga tegishli email, telefon raqami va boshqa kontaktlar paydo bo‘ldi. Eng muhim jihati: bu to‘g‘ridan-to‘g‘ri Instagram serverlarining buzilishi emas, balki katta miqdorda ochiq ma’lumotlarni avtomatik yig‘ib olish orqali olingan baza. Parollar yo‘q, ammo ma’lumotlarning o‘zi ham xavf tug‘diradi.

💩 Meta rasmiy ravishda hech qanday server buzilmaganini, “parolni tiklash” xatlarining esa texnik xatolik yoki tashqi omillar bilan bog‘liq bo‘lishi mumkinligini bildirdi. Shunga qaramay, DarkNet’da tarqatilgan ma’lumotlar fishing, ijtimoiy muhandislik va SIM-swap kabi hujumlar uchun qulay imkoniyat yaratadi.

🔒 Foydalanuvchilarga asosiy tavsiyalarimiz o‘zgarmaydi: ikki faktorli himoyani yoqish, tasodifiy “parolni tiklash” xatlariga kirmaslik, shubhali havolalarni ochmaslik va bir xil paroldan bir nechta servisda foydalanmaslik.

↔️ Hodisa vahimaga sabab emas, ammo ehtiyot choralarini kuchaytirishingiz zarur.

Infosec Blog - kiberxavfsizlik yangiliklari 🇺🇿

YouTube | Instagram | Telegram

Infosec Blog - endi RedByte 💥

💬 Biz rivojlanmoqdamiz va o‘zgarayapmiz. Shu sababli yangi nomga o‘tish vaqti keldi.
Bugundan boshlab Infosec Blog faoliyatini RedByte brendi ostida davom ettiradi.

🛡 Sizlarga bu yil ko‘proq tahlil, ko‘proq amaliy kontent va IT hamda kiberxavfsizlik olamiga yanada chuqurroq sho‘ng‘ish imkonini beruvchi sifatli kontentlarni sodda va tushunarli tilda berishni rejalashtirganmiz.

🔒 Biz bilan qolayotganingiz uchun rahmat.

Infosec Blog → RedByte. Yangi brend. O‘sha qadriyatlar.

RedByte - har bir bayt muhim 🇺🇿

Apple’ning 1 TB maxfiy ma’lumotlari hakerlar qo‘lida🍎

🤠 RansomHub guruhi tarkibidagi kiberjinoyatchilar Apple va boshqa texnologik kompaniyalarning yirik xitoylik yetkazib beruvchisi bo‘lgan Luxshare’ni buzib kirishdi.

💬 Ma’lumotlar sizib chiqishi oqibatida 1 TB hajmdagi ma’lumotlar o‘g‘irlandi. Ular orasida CAD-renderlar, muhandislik loyihalari, qurilmalarni ta’mirlashga oid ma’lumotlar hamda logistika ma’lumotlari mavjud. Hujjatlar 2019–2025 yillarga tegishli bo‘lib, ular Apple’ning kelajakdagi mahsulotlari bo‘yicha rejalarni ham o‘z ichiga olishi mumkin.

💬 RansomHub o‘tgan oy hujum haqida e’lon qilgan, biroq Luxshare ma’lumotlar sizib chiqishini tasdiqlamadi va hakerlar bilan bog‘lanishga ham urinmadi. Bu holat voqeani yashirishga urinish bo‘lishi mumkin degan shubhalarni keltirib chiqardi.

🔒 Agar sizib chiqish haqiqatan ham yuz bergan bo‘lsa, bu Luxshare’ning hamkorlariga jiddiy zarar yetkazishi mumkin. Hakerlar ma’lumotlarni raqobatchilarga sotgan bo‘lishi ehtimoldan xoli emas. Raqobatchilar esa reverse engineering (teskari muhandislik) orqali ishlab chiqish uchun ketadigan yillarni qisqartirib, soxta mahsulotlar yaratishlari mumkin.

🖥 Saytda o’qish uchun ◀️

RedByte - har bir bayt muhim 🇺🇿

YouTube | Instagram | Telegramu

Kutib oling: Redbyte jamoasidan yangi veb-sayt!

🔒 Bu yerda sizni tez kunlarda kiberxavfsizlik va IT bo’yicha yanada chuqur tahlillar, dolzarb yangiliklar va faqat bizda mavjud bo‘lgan eksklyuziv kontentlar kutmoqda.

🖥 Redbyte.uz ◀️

RedByte - har bir bayt muhim 🇺🇿

YouTube | Instagram | Telegram

Foydalanuvchi soxta texnik qo‘llab-quvvatlash sababli kriptovalyutada $282 mln yo‘qotdi 💸

🦺 2026-yil 10-yanvar kuni ijtimoiy muhandislik usuli orqali amalga oshirilgan eng yirik hujumlardan biri qayd etildi: jabrlanuvchi umumiy qiymati $282 mln bo‘lgan Bitcoin va Litecoin aktivlarini yo‘qotdi. Bu holatga on-chain tadqiqotchi ZachXBT e’tibor qaratdi.

Batafsil saytda o’qish uchun ◀️

RedByte - har bir bayt muhim 🇺🇿

YouTube | Instagram | Telegram

Muhtaram Prezidentimiz kiberjinoyatchilikka qarshi kurash samaradorligi yuzasidan tanqidiy fikr bildirdilar

🅰 Prezidentimiz raisligida o‘tgan yig‘ilishda ta’kidlaganlaridek, o‘tgan yili poytaxtimizda 16 mingdan ortiq kiberjinoyat qayd etilgan, fuqarolarga yetkazilgan zarar esa qariyb 2 trillion so‘mni tashkil qilgan.

💬 Shunga qaramay, jinoyatlarning fosh etilish darajasi - 8% ga ham yetmaydi.

🎃 Jinoyatchilar bank tizimidagi bo‘shliqlar va aholining ishonuvchanligidan faol foydalanmoqda.

Prezidentimiz qat’iy savol qo‘ydilar:

“Qani natija? Himoya tizimlari qachon ishlaydi?”

⚠️ Kiberxavfsizlik sohasidagi holat hanuz tanqidiy bo‘lib, zudlik bilan tizimli choralarni talab qiladi.

Saytda o’qish uchun ◀️

RedByte - har bir bayt muhim 🇺🇿

YouTube | Instagram | Telegram

Hakerlar Nike’ning 1,4 TB hajmdagi ishlab chiqarish sirlarini o‘g‘irlaganini da’vo qilmoqda 🔒

😎 Amerikaning Nike kompaniyasi ichki ma’lumotlari o‘g‘irlangani haqidagi bayonotlar ortidan ichki tekshiruvni boshladi. O‘zini WorldLeaks deb atayotgan tovlamachilar guruhi o‘z saytida fayllardan iborat namunani e’lon qilib, 1,4 TB hajmdagi korporativ ma’lumotlarga kirish huquqini qo‘lga kiritganini bildirdi. Ularning ta’kidlashicha, qo‘lga kiritilgan hujjatlar soni 188 mingdan ortiq bo‘lib, ishlab chiqarish va dizayn jarayonlariga taalluqlidir.

👺 WorldLeaks joylashtirgan ma’lumotlarda kiyim-kechak ishlab chiqishga oid materiallarni anglatadigan katalog nomlari uchraydi - ayollar va erkaklar sport liniyalaridan tortib, fabrikalar uchun yo‘riqnomalar hamda tikuv texnologiyalari tavsiflarigacha. Shundan kelib chiqib aytish mumkinki, agar sizib chiqish haqiqatan ham yuz bergan bo‘lsa, u mijozlar yoki shaxsiy ma’lumotlar bazalariga emas, balki ichki ishlab chiqarish hujjatlariga ta’sir qilgan.

Batafsil o’qish uchun ◀️

RedByte - har bir bayt muhim 🇺🇿

YouTube | Instagram | Telegram

AQSh tarixidagi eng yosh haker: Jonatan Jeyms (c0mrade) 🇺🇸

👺 1999-yilda c0mrade taxallusi bilan tanilgan Jonatan Jeyms AQSh kiberxavfsizlik tarixiga sudlangan ilk voyaga yetmagan haker sifatida kirdi.

🔒 Serverlardagi zaifliklardan foydalangan holda, Jeyms NASA, AQSh Mudofaa vazirligi (DoD) tizimlariga noqonuniy kirishga muvaffaq bo‘lgan.

🛰 NASA tarmog‘idan u Xalqaro kosmik stansiya uchun mo‘ljallangan, qiymati 1,7 million dollar bo‘lgan dasturiy ta’minotni yuklab olgan…

Batafsil o’qish uchun ◀️

🚀 @Redbyteuz

RedByte - har bir bayt muhim 🇺🇿

YouTube | Instagram | LinkedIn

2025-yilda hakerlar eng ko‘p hujum qilgan davlatlar

🛡 StormWall mutaxassislari ma’lumotlariga ko‘ra, 2025-yilda eng ko‘p kiberhujumlarga uchragan TOP–5 davlatlar qatoriga Xitoy, AQSh, Hindiston, Buyuk Britaniya va Rossiya kirgan. Tadqiqot StormWall mijozlaridan olingan real ma’lumotlarga asoslangan.

❗️ 2025-yilda DDoS-hujumlarning asosiy qismi Xitoyga (umumiy holatlarning 16,2%), AQShga (14,8%) va Hindistonga (12,6%) qaratilgan. Ushbu davlatlar kiberjinoyatchilar uchun doimiy va strategik nishon bo‘lib kelmoqda.

Batafsil o’qish uchun ◀️

🚀 @Redbyteuz

RedByte - har bir bayt muhim 🇺🇿

YouTube | Instagram | LinkedIn

Stan Ghouls guruhi NetSupport RAT orqali O‘zbekiston va Rossiyadagi nishonlarga hujum qilmoqda ❗️

👺 Stan Ghouls (yoki Bloody Wolf) - bu kiberjinoyatchilar guruhi bo‘lib, kamida 2023-yildan buyon Rossiya Federatsiyasi, Qirg‘iziston, Qozog‘iston va O‘zbekistondagi tashkilotlarga qarshi yo‘naltirilgan hujumlarni amalga oshirib kelmoqda. Huquqbuzarlar asosan ishlab chiqarish, moliya va IT sohasidagi tashkilotlarga qiziqish bildirmoqda. Ularning hujumlari puxta rejalashtirilgan va aniq qurbonlarga moslashtirilgan bo‘lib, qo‘llanilayotgan vositalar orasida Java tilida yozilgan maxsus zararli dasturlar, shuningdek, alohida kampaniyalar uchun ajratilgan resurslarga ega keng infratuzilma ajralib turadi.

📂 Hujumlarning dastlabki bosqichida ular zararli PDF-ilovalari mavjud bo‘lgan elektron xatlardan foydalanadi...

Batafsil o’qish uchun ◀️

🚀 @Redbyteuz

RedByte - har bir bayt muhim 🇺🇿

YouTube | Instagram | LinkedIn

AI hakerlarni “professional” qildi - endi tajriba kerak emas 🤖

🔰 Google Threat Intelligence Group hisobotiga ko‘ra, davlat qo‘llovidagi hakerlar generativ AI’dan allaqachon real operatsiyalarda foydalanmoqda. Bu endi nazariya yoki futuristik prognoz emas - bu hozir sodir bo‘lyapti.

🇰🇵 Masalan, Shimoliy Koreya bilan bog‘liq guruhlar kompaniya xodimlari haqida ochiq manbalardan ma’lumot yig‘ib, AI yordamida aynan o‘sha odamning ishiga, lavozimiga va hatto ohangiga mos phishing xatlari yozmoqda. Endi “Salom hurmatli foydalanuvchi” davri tugadi - sizga yozilgan xat sizning HR menejeringizdan kelgandek ko‘rinadi.

👺 Xitoy va Eron APT guruhlari esa AI’dan exploit yozishda, kodni tuzatishda va ijtimoiy muhandislikni avtomatlashtirishda foydalanmoqda. Eng qiziq tomoni - ba’zi zararli dasturlar real vaqt rejimida yangi zararli kod generatsiya qilgan. Ya’ni antivirus ushlashga ulgurguncha malware o‘zini o‘zgartirib bo‘ladi.

🔒 Endi haker bo‘lish uchun 10 yil tajriba shart emas.
Junior darajadagi hujumchi ham APT darajasidagi hujum qilishi mumkin…

Batafsil o’qish uchun ◀️

🚀 @Redbyteuz

RedByte - har bir bayt muhim 🇺🇿

YouTube | Instagram | LinkedIn