CERT-CBU

🎣 Firibgarlar tomonidan navbatdagi "qarmoq" tashlandi

📱 Telegram messenjerida 6 oylik "Telegram Premium" obunasini bepul yoki atigi 1 000 so'm evaziga qo'lga kiritish taklifi bilan "Oling Premium.apk" nomli zararli ilova tarqatilmoqda.

⌨️ Ushbu turdagi zararli ilovalarni o'rnatish smartfon texnik parametrlari, undagi Sms-xabarlar va boshqa turdagi ma'lumotlar onlayn rejimda firibgarlarga uzatilishiga sabab bo'ladi.

❗️Yuqoridagi kabi xabarlarga duch kelsangiz, zararli APK fayllarni smartfonga o'rnatmaslik, xabarni messenjerdan o'chirish hamda zararli ilovalar tarqalayotganligi to'g'risida yaqinlarni ogohlantirish tavsiya etiladi.

🇺🇿 E'tiborli jihati, firibgarlar fuqarolarning ishonchiga kirish uchun soxta xabarlarni o'zbek tilida (xatolarsiz) tayyorlay boshlashdi, bu esa har birimizda kibergigiyenani shakllantirish naqadar muhimligini ko'rsatib turibdi.

➖➖➖➖➖➖➖➖

🎣 Мошенниками брошена очередная «удочка»

📱 В мессенджере Telegram распространяется вредоносное приложение под названием "Oling Premium.apk" под предлогом получения 6-месячной подписки Telegram Premium бесплатно или всего за 1 000 сумов.

⌨️ Установка такого рода вредоносных приложений приводит к тому, что технические параметры смартфона, смс-сообщения и другие виды информации на нем передаются мошенникам в режиме онлайн.

❗️Если столкнулись с сообщениями, подобными приведенным выше, рекомендуется не устанавливать вредоносные APK-файлы на смартфон, удалить сообщение из мессенджера и предупредить близких о распространении вредоносных приложений.

🇺🇿 Примечательно, что мошенники начали составлять фальшивые сообщения на узбекском языке (без ошибок) для завоевания доверия граждан, что подчеркивает важность формирования кибергигиены у каждого из нас.

🚀 Telegram | 🔵 Facebook
🎬 YouTube | 📷 Instagram

⚡️ Bank va to'lov tizimlarida kiberxavfsizlikni ta'minlash masalalariga bag'ishlangan konferensiya tashkil etildi

📍 Toshkentda KPMG xalqaro auditorlik kompaniyasi tashabbusi bilan tijorat banklari hamda to'lov tashkilotlari xodimlari uchun kiberxavfsizlikni ta'minlash va moliyaviy firibgarliklarga qarshi kurashish mavzusida konferensiya o'tkazildi.

📱 Tadbirda O'zbekiston Respublikasi Markaziy banki, Turkiya Respublikasi Bank nazorati va tartibga solish agentligi, KPMG kompaniyasi hamda unga hamkor tashkilotlar vakillari tomonidan yig'ilganlarga mavzuga doir taqdimotlar namoyish etildi.

🎙 Xususan, Markaziy bank raisi o'rinbosari S.Melibayev tomonidan O‘zbekiston bank tizimida kiberxavfsizlikni ta'minlash va bank kartalari bilan bog'liq firibgarlik holatlarining oldini olish bo'yicha ko'rilayotgan choralar hamda erishilayotgan natijalar to'g'risida ma'lumot berildi.

➖➖➖➖➖➖➖➖

⚡️ Организована конференция, посвященная вопросам обеспечения кибербезопасности в банковских и платежных системах

📍 В Ташкенте по инициативе международной аудиторской компании KPMG была проведена конференция для сотрудников коммерческих банков и платежных организаций на тему обеспечения кибербезопасности и борьбы с финансовым мошенничеством.

📱 На мероприятии представители Центрального банка Республики Узбекистан, Агентства по банковскому надзору и регулированию Турецкой Республики, компании KPMG и ее партнерских организаций представили собравшимся презентации по обсуждаемой теме.

🎙 В частности, заместителем председателя Центрального банка Республики Узбекистан С. Мелибаевым была предоставлена информация о принимаемых мерах и достигаемых результатах по обеспечению кибербезопасности в банковской системе Узбекистана и предотвращению случаев мошенничества, связанных с банковскими картами.

🚀 Telegram | 🔵 Facebook
🎬 YouTube | 📷 Instagram

⚠️ Fortinet operatsion tizimi va proksi-serverida yuqori darajadagi zaiflik aniqlandi

🔎 FortiOS operatsion tizimi hamda internet hujumlaridan himoyalovchi FortiProxy proksi-serveri Node.js websocket modulida aniqlangan zaiflik (CVE-2025-24472) muqobil yo'l yoki kanaldan foydalanish orqali autentifikatsiya jarayonini chetlab o'tish bilan bog'liq.

⌨️ Masofadan harakat qiluvchi tajovuzkor mazkur zaiflikdan foydalanib, maxsus shakllantirilgan HTTP-so'rovlarni yuborish orqali tizimdagi rolini "super-admin" darajasigacha oshirishi mumkin.

✅ Mazkur zaiflik FortiOS tizimining 7.0.0 - 7.0.16 talqinlari, FortiProxy proksi-serverining esa 7.0.0 - 7.0.19 va 7.2.0 - 7.2.12 talqinlarini qamrab olishini inobatga olib, ushbu dasturiy mahsulotlarni so‘nggi talqinigacha yangilash tavsiya etiladi.

➖➖➖➖➖➖➖➖

⚠️ В операционной системе и прокси-сервере Fortinet обнаружена уязвимость высокого уровня

🔎 Уязвимость (CVE-2025-24472) модуля Node.js websocket операционных систем FortiOS и прокси-сервера для защиты от интернет-атак FortiProxy связана с обходом процедуры аутентификации посредством использования альтернативного пути или канала.

⌨️ Эксплуатация уязвимости может позволить злоумышленнику, действующему удаленно, повысить привилегии до уровня «super-admin» путем отправки специально сформированных HTTP-запросов.

✅ Данная уязвимость затрагивает версии FortiOS с 7.0.0 по 7.0.16, а также версии FortiProxy с 7.0.0 по 7.0.19 и с 7.2.0 по 7.2.12, в связи с этим рекомендуется обновить программные продукты до последних версий.

🚀 Telegram | 🔵 Facebook
🎬 YouTube | 📷 Instagram

📱Firibgarlar o'zlarini mobil aloqa operatori xodimi sifatida tanishtirib, fuqarolarning ishonchiga kirishga urinishmoqda

⌨️ Bugungi kunda firibgarlar tomonidan yurtimizda xizmat ko'rsatuvchi aloqa operatori nomidan fuqarolarga "telefon raqamidan foydalanish shartnomasi muddatini uzaytirish" masalasida soxta qo'ng'iroqlar amalga oshirilmoqda.

✉️ Soxta qo'ng'iroqni amalga oshirish orqali firibgarlar fuqarolardan tijorat banklari tomonidan SMS-xabar shaklida yuboriladigan bir martalik tasdiqlash (OTP) kodini olishga yoki telefon qurilmasiga zararli ilovani o'rnatishga harakat qilmoqda.

🔐 Bu kabi firibgarlik holatlarining oldini olish maqsadida OTP kodlarni hech kimga oshkor qilmaslik, mobil ilovalarni esa Google Play va AppStore do'konlaridan yuklab olish tavsiya etiladi.

➖➖➖➖➖➖➖➖

📱Мошенники пытаются войти в доверие граждан, выдавая себя за сотрудника мобильного оператора

⌨️ В настоящее время мошенники звонят гражданам от имени оператора мобильной связи, предоставляющего услуги в нашей стране и просят «продлить договор пользования абонентским номером».

✉️ Совершая такие звонки, мошенники пытаются получить от граждан разовый код подтверждения (OTP), отправляемый коммерческими банками в виде SMS-сообщения или установить вредоносное приложение на мобильное устройство.

🔐 В целях предотвращения подобных случаев мошенничества рекомендуется никому не раскрывать разовые OTP-коды, а мобильные приложения скачивать только из официальных интернет магазинов Google Play и AppStore.

🚀 Telegram | 🔵 Facebook
🎬 YouTube | 📷 Instagram

🗣 VMware Avi Load Balancer dasturiy ta'minotiga ta'sir qiluvchi yuqori darajali zaiflik aniqlandi

⌨️ Ushbu zaiflik CVE-2025-22217 identifikatori bilan belgilangan bo'lib, tarmoqqa kirish imkoniyatiga ega bo'lgan tajovuzkorga maxsus yaratilgan SQL so'rovlarini bajarish va ma'lumotlar bazasiga ruxsatsiz kirish imkonini beradi.

🔎 CVE-2025-22217 zaifligi VMware Avi Load Balancer dasturining 30.1.1 – 30.2.2 talqinigacha ta’sir qiladi.

✅ Shu munosabat bilan, VMware Avi Load Balancer dasturidan foydalanuvchilarga ushbu dasturni so‘nggi talqinigacha yangilash tavsiya etiladi.

➖➖➖➖➖➖➖➖

🗣 Обнаружена уязвимость высокого уровня, влияющая на программное обеспечение VMware Avi Load Balancer

⌨️ Данная уязвимость, обозначенная идентификатором CVE-2025-22217, позволяет злоумышленнику, имеющему доступ к сети, выполнять специально сформированные SQL-запросы и получать несанкционированный доступ к базе данных.

🔎 Уязвимость CVE-2025-22217 затрагивает программное обеспечение VMware Avi Load Balancer с версии 30.1.1 по 30.2.2.

✅ В связи с этим пользователям программы VMware Avi Load Balancer рекомендуется обновить данное программное обеспечение до последней версии.

🚀 Telegram | 🔵 Facebook
🎬 YouTube | 📷 Instagram

📱 Firibgarlar Google Play ilovalar do'koni dizaynini "klonlashtirib" zararli ilovalarni tarqatishga urinishmoqda

⌨️ Ijtimoiy tarmoqlarda rasmiy faoliyat olib boruvchi banklar logotiplari aks ettirilgan, past foizli yoki foizsiz kreditlar ajralishi to'g'risidagi yolg'on xabarlar reklama qilinmoqda.

🖥 Ushbu turdagi xabarlarda ko'rsatilgan havolaga kirilganda dizayni Google Play do'koniga o'xshash, zararli ilovani (APK fayl) yuklab olish ko'rsatilgan soxta veb-sayt ochiladi.

🛡 Bu kabi soxta xabarlarga duch kelganda havolalarni bosmaslik hamda shubhali veb-saytlardan ilovalarni o'rnatmaslik tavsiya etiladi.

➖➖➖➖➖➖➖➖

📱 Мошенники пытаются распространять вредоносные приложения, «клонируя» дизайн магазина приложений Google Play

⌨️ В социальных сетях распространяется ложная реклама о выдаче низкопроцентных или беспроцентных кредитов с использованием логотипов банков, ведущих официальную деятельность.

🖥 При переходе по данной ссылке, открывается поддельный веб-сайт под видом интернет-магазина Google Play, где предлагается установить вредоносное приложение (APK-файл).

🛡 Если вам пришло подобное сообщение, рекомендуется не переходить по данным ссылкам и не устанавливать приложения с подозрительных веб-сайтов.

🚀 Telegram | 🔵 Facebook
🎬 YouTube | 📷 Instagram

🏢 Kiberxavfsizlik sohasi uchun mutaxassislar tayyorlovchi "Cyber University" tashkil etiladi

📝 O'zbekiston Respublikasi Prezidentining 2025-yil 20-yanvardagi "Cyber university" davlat universitetini tashkil etish to'g'risida"gi PQ-14 sonli qarori qabul qilindi.

👨‍💻 Universitetda axborotni himoyalash, kiberxavfsizlik, raqamli texnologiyalar va raqamli iqtisodiyot, sun'iy intellektga asoslangan tizimlarni yaratish va robototexnika kabi sohalar bo'yicha kadrlar tayyorlanadi.

📆 Universitetda o'quv jarayoni 2025-yil sentyabr oyida boshlanadi, 2025/2026 o'quv yili uchun bakalavrlar tayyorlash bo'yicha kunduzgi ta'lim shakliga 100 ta davlat granti ajratiladi.

➖➖➖➖➖➖➖➖

🏢 Будет создан «Cyber University» по подготовке специалистов в области кибербезопасности

📝 Принято постановление Президента Республики Узбекистан от 20 января 2025 года ПП-14 «О создании Государственного университета «Cyber university».

👨‍💻 Университет готовит кадры в таких областях, как защита информации, кибербезопасность, цифровые технологии и цифровая экономика, создание систем на основе искусственного интеллекта и робототехника.

📆 Учебный процесс в Университете начнется в сентябре 2025 года. В 2025/2026 учебном году будет выделено 100 государственных грантов для подготовки бакалавров по дневной форме обучения.

🚀 Telegram | 🔵 Facebook
🎬 YouTube | 📷 Instagram

📱 Telegram messenjerida zararli ilovalar tarqatilmoqda

⌨️ Firibgarlar messenjer orqali fuqarolarga bank ilovalari, ommabop ko'rsatuvlar yoki qarzdorlik mavjudligi mazmunidagi zararli APK fayllarni yuborishmoqda.

✉️ Ushbu turdagi zararli ilovalarning o'rnatilishi firibgarlarga mafosadan turib smartfon texnik parametrlari, SMS-xabarlar (shu jumladan, banklar tomonidan yuboriladigan OTP kodlar) va boshqa turdagi axborotni olish imkonini beradi.

📱 Agar Sizga yuqorida ko'rsatilgani kabi APK fayllar kelsa, ularni smartfonga o'rnatmaslik, messenjerdan o'chirish, zarur mobil ilovalarni Google Play yoki App Store onlayn do'konlaridan yuklab olish tavsiya etiladi.

➖➖➖➖➖➖➖➖

📱 В мессенджере Telegram распространяются вредоносные приложения

⌨️ Мошенники через мессенджер рассылают гражданам вредоносные APK-файлы, под видом банковских приложений, популярных телешоу или же сведений о наличии задолженности.

✉️ Установка подобных вредоносных приложений позволяют мошенникам удаленно получать технические параметры, СМС-сообщения (в том числе OTP-коды, отправляемые банками), и другие данные со смартфона.

📱 Если вам пришло сообщение с подобным АРК-файлом, рекомендуется не устанавливать его на смартфон, удалить из мессенджера, а также загружать приложения только из официальных онлайн-магазинов Google Play или App Store.

🚀 Telegram | 🔵 Facebook
🎬 YouTube | 📷 Instagram

🔴 FortiGate tarmoqlararo ekranida yuqori darajali zaiflik aniqlandi

⌨️ Fortinet kompaniyasi o‘zining FortiGate tarmoqlararo ekranlarida CVE-2024-55591 identifikatori bilan qayd etilgan yuqori darajali zaiflik mavjudligini tasdiqladi.

💰 Mutaxassislarning ma’lum qilishicha tajovuzkorlar ushbu zaiflikdan tovlamachilik hujumlarini amalga oshirish uchun foydalanishmoqda.

🔐 Ushbu holat xavfsizlik tizimlarini o‘z vaqtida yangilash hamda tashqi tarmoqdan qurilmalarning boshqaruv interfeyslariga kirishni cheklash orqali xatarlarni minimallashtirish muhimligini ko‘rsatib beradi.

➖➖➖➖➖➖➖➖

🔴 В межсетевых экранах FortiGate обнаружена уязвимость высокого уровня

⌨️ Компания Fortinet подтвердила наличие критической уязвимости в своих межсетевых экранах FortiGate, получившей идентификатор CVE-2024-55591.

💰 Эксперты сообщают, что уязвимость используется для проведения вымогательских атак.

🔐 Данная ситуация подчёркивает важность своевременного обновления систем безопасности и минимизации рисков путём ограничения доступа к административным интерфейсам устройств из внешней сети.

🚀 Telegram | 🔵 Facebook
🎬 YouTube | 📷 Instagram

🇺🇿 Markaziy bank "CERT-CBU" kiberxavfsizlik markazi jamoasi mamlakatimizda xavfsizlikni ta'minlashga o'z hissasini qo'shayotgan barcha yurtdoshlarimizni 14-yanvar - Vatan himoyachilari kuni bilan samimiy muborakbod etadi.

🎉 Vatanimiz himoyachilariga mustahkam sog’lik, oilaviy xotirjamlik hamda kasbiy muvaffaqiyatlar tilaymiz. Yurtimizda tinchlik va osoyishtalikni saqlash yo'lidagi sharafli xizmatingizda yangidan-yangi zafarlar yor bo'lsin!

➖➖➖➖➖➖➖➖

🇺🇿 Коллектив Центра кибербезопасности «CERT-CBU» Центрального банка искренне поздравляет всех соотечественников, вносящих свой вклад в обеспечении безопасности в нашей стране, с 14 января - Днем защитников Родины.

🎉 Желаем защитникам нашей Родины крепкого здоровья, семейного благополучия и профессиональных успехов. Пусть Вам сопутствуют новые победы в вашем благородном служении по сохранению мира и спокойствия в нашей стране!

🚀 Telegram | 🔵 Facebook
🎬 YouTube | 📷 Instagram

😎 Firibgarlikdan jabrlanganlarga pullarni qaytarib olib berishni va'da qiluvchilarga aldanib qolmang!

📱 Ayni kunlarda ijtimoiy tarmoqlarda shubhali akkauntlar tomonidan firibgarlik holatlariga uchragan O'zbekiston fuqarolariga yo'qotilgan pullarni qaytarish bo'yicha yuridik yordam ko'rsatish bo'yicha soxta takliflar tarqatilmoqda.

⌨️ Shuningdek, firibgarlar tomonidan fuqarolarning ishonchiga kirish maqsadida yuqoridagi kabi xabarlarda Markaziy bank "CERT-CBU" kiberxavfsizlik markazi ramziy belgilari ko'rsatilmoqda.

🔴 Fuqarolarga ushbu mazmundagi yolg'on xabarlarga aldanib, shubhali veb-saytlarga shaxsiy ma'lumotlarni kiritmaslik hamda Markaz faoliyatiga oid ma'lumotlarni uning veb-sayti (cert.cbu.uz) orqali kuzatib borish tavsiya etiladi.

➖➖➖➖➖➖➖➖

😎 Не попадайтесь на уловки тех, кто обещает вернуть деньги пострадавшим от мошенничества!

📱 В настоящее время в социальных сетях со стороны подозрительных аккаунтов распространяются ложные предложения по оказанию юридической помощи гражданам Узбекистана, ставшими жертвами мошенничества.

⌨️ Также в целях завоевания доверия граждан мошенники используют в вышеупомянутых сообщениях символику Центра кибербезопасности «CERT-CBU» Центрального банка.

🔴 Гражданам рекомендуется не поддаваться на ложные сообщения подобного содержания, не вводить личные данные на подозрительных веб-сайтах, а также следить за информацией о деятельности Центра через его официальный веб-сайт (cert.cbu.uz).

🚀 Telegram | 🔵 Facebook
🎬 YouTube | 📷 Instagram

🏦 Bank xizmatlari iste'molchilari uchun muhim xabar

📞 Shu kunlarda ijtimoiy tarmoqlarda "Fuqarolarimiz notanish telefon raqamlaridan qilingan qo'ng'iroqlarga javob berishi bilan ularning bank kartalaridagi pul mablag'lari avtomatik tarzda yechib olinayotganligi" to'g'risida xabarlar tarqalmoqda.

🛡 Bugungi kunda O‘zbekiston Respublikasida faoliyat olib boruvchi tijorat banklari hamda to'lov tashkilotlari mobil ilovalarida firibgarlik holatlarining oldini olishga qaratilgan xavfsizlik choralari ko'rilgan.

📲 Xususan, fuqaro tijorat banki yoki to‘lov tashkiloti mobil ilovasidan foydalanish uchun ro'yxatdan o'tishda telefon raqamini ko'rsatadi hamda SMS-xabar shaklida kelgan tasdiqlash kodini kiritadi, shuningdek o'z shaxsini tasdiqlash maqsadida qo'shimcha biometrik identifikatsiyadan o'tishi lozim. Ro'yxatdan muvaffaqiyatli o'tgan fuqaro mobil ilovada o'ziga tegishli bank kartasini biriktirish imkoniga ega bo'ladi.

💳 Mobil ilovaga bank kartasini biriktirishi uchun bank kartasiga ulangan telefon raqamiga bir martalik tasdiqlash kodi (OTP) yuboriladi. Ushbu OTP kod fuqaro tomonidan mobil ilovaga to'g'ri kiritilganidan keyingina uning bank kartasi ilovaga biriktiriladi.

✅ Bunda mobil ilovada ro'yxatdan o'tish jarayonida kiritilgan telefon raqam va bank kartasiga SMS-xabarnoma orqali ulangan telefon raqam bir xil bo'lishi lozim, aks xolda bank kartasini ilovaga biriktirish rad etiladi.

⌛️ Shu bilan birgalikda, tijorat banklari va to'lov tashkilotlari mobil ilovalarida yangi ro'yxatdan o'tgan foydalanuvchilarga nisbatan ilovaga biriktirilgan bank kartalaridan foydalanish 1 soatgacha cheklanadi.

⌨️ Biroq, fuqaro o'zining mobil ilovadagi akkauntini boshqarish huquqini beruvchi login va parol hamda telefon raqamiga kelgan bir martalik OTP kodni begona shaxslarga (firibgarlarga) berib qo‘ysa yoki messendjerlar orqali tarqalayotgan zararli APK fayllarni mobil qurilmaga o'rnatsa, uning bank kartasidan noqonuniy ravishda pul yechib olinishi mumkin!

✅ Yuqoridagilardan kelib chiqib, ijtimoiy tarmoqlarda tarqalayotgan tasdiqlanmagan ma'lumotlarga ishonmaslik, faqat rasmiy manbalarga tayanish tavsiya etiladi.

🚀 Telegram | 🔵 Facebook
🎬 YouTube | 📷 Instagram

⚠️ Moliyaviy piramidalar qanday ishlaydi?

💵 Moliyaviy piramida - bu foydali investitsiyalarga taqlid qiluvchi firibgarlik sxemasidir. Mablag'lar doimiy ravishda yangi ishtirokchilarni jalb qilish hisobidan shakllanadi.

🔍 Moliyaviy piramidalarning o'ziga xos belgilari:

1️⃣ Mijozlarni jalb qilish uchun qisqa muddat ichida iqtisodiy asoslangan ko'rsatkichlarga nisbatan ancha yuqori foizlarda (100-200% va undan ko'p) daromad olish taklif qilinadi;

2️⃣ Tashkilotchilar uchun "piramida"ga ko'proq odam qo'shilishi muhim, shu sababli ishtirokchilar zimmasiga yangi mijozlarni jalb qilish yuklanadi;

3️⃣ Ishtirokchilar kiritgan mablag'lar nimaga investitsiya qilinishi oshkor qilinmaydi yoki mablag'lar "kripto aktivlar", "yashil energetika" kabi yo'nalishlarga sarflanishi haqida yolg'on ma'lumot beriladi.

📝 Yodda tuting! "Moliyaviy piramida" tashkil qilish, unga rahbarlik qilish, reklama qilish uchun jinoiy javobgarlik belgilangan bo‘lib, unga ko‘ra pul mablag‘larini va (yoki) boshqa mol-mulkni jalb etishga doir noqonuniy faoliyat, og‘irlashtiruvchi holatlarda 7 yildan 10 yilgacha ozodlikdan mahrum qilish bilan jazolanadi.

🚀 Telegram | 🔵 Facebook
🎬 YouTube | 📷 Instagram

⚠️ Messenjerlar orqali zararli ilovalar tarqatilmoqda

📱 Telegram messenjerida firibgarlar tomonidan zararli ilovani yolg'on axborot berish orqali foydalanuvchilar smartfonlariga o’rnatishga urinishlar bo’lmoqda.

⌨️ Ushbu turdagi zararli ilovalar “RAT (Remote Access Trojan) - masofadan boshqariluvchi troyan” sinfiga mansub bo’lib, tajovuzkorga mazkur ilova o’rnatilgan smartfondagi texnik parametrlar, Sms-xabarlar va boshqa axborotni masofadan olish imkonini beradi.

📱 Yuqoridagilardan kelib chiqib, smartfonlar uchun ilovalarni rasmiy Google Play yoki App Store kabi ilovalar do’konlaridan yuklab olish tavsiya etiladi.

➖➖➖➖➖➖➖➖

⚠️ Посредством мессенджеров распространяются вредоносные приложения

📱 В мессенджере Telegram мошенники путем предоставления ложной информации пытаются установить на смартфоны пользователей вредоносное приложение.

⌨️ Данное вредоносное приложение относится к классу «RAT (Remote Access Trojan) - удаленно управляемый троян» и позволяет злоумышленнику дистанционно получать технические параметры, SMS-сообщения и другую информацию со смартфона, на котором установлено приложение.

📱 Учитывая вышеизложенное, рекомендуется устанавливать приложения на смартфоны из официальных магазинов приложений Google Play или App Store.

🚀 Telegram | 🔵 Facebook
🎬 YouTube | 📷 Instagram

Firibgarlar tomonidan qo’llanilayotgan psixologik usullar

Bugungi kunda firibgarlar fuqarolarning ishonchiga kirish maqsadida ularning his-tuyg’ulariga ta’sir qilish uchun quyidagi jumlalardan faol foydalanishmoqda:

1) “Muammoni hal qilish uchun Sizda bir necha daqiqa bor xolos” - bu orqali masala shoshilinch ekanligi o’qtirilib, o’ylab olish yoki ma’lumotni tekshirishga vaqt berilmaydi;

2) “Biz Sizga yordam bermoqchimiz, Siz esa hamkorlik qilishni istamayapsiz” - ushbu orqali insonda aybdorlik hissini uyg’otishga va “beminnat yordamchilar” so’zlariga ishontirishga harakat qilinadi;

3) “Sizning pullaringiz xavf ostida ularni darhol xavfsiz hisobraqamga o’tkazish lozim” - fuqaroda yo'qotish hissini uyg'otilib, qo'rqitish orqali samarali natijaga erishiladi;

4) "Bu haqda boshqalarga aytmasangiz, biz muammoni tezroq hal qilamiz" - firibgarlar potensial "o'lja"ni yaqinlari bilan maslahat qilishga yo'l qo'ymaslik uchun uni yiroqlashtirishga urinishadi;

5) "Keling darhol hal qilamiz, yo'qsa jiddiy oqibatlar yuzaga keladi" - mazkur usul orqali fuqaro jazolanish bilan qo'rqitilib, tezkor harakat qilishga majbur qilinadi.

🚀 Telegram | 🔵 Facebook
🎬 YouTube | 📷 Instagram

🎄Markaziy bank “CERT-CBU” kiberxavfsizlik markazi jamoasi yurtdoshlarimizni kirib kelayotgan Yangi yil bayrami bilan samimiy muborakbod etadi.

🎉 Barchangizga mustahkam sog’lik, oilaviy xotirjamlik hamda kasbiy faoliyatda yutuqlar tilaymiz. Yangi 2025-yil yurtdoshlarimiz uchun muvaffaqiyatlarga boy bo’lsin!

➖➖➖➖➖➖➖➖

🎄 Коллектив Центра кибербезопасности «CERT-CBU» Центрального банка искренне поздравляет соотечественников с наступающим Новым годом.

🎉 Желаем всем крепкого здоровья, семейного спокойствия и побед в профессиональной деятельности. Пусть новый 2025 год будет полон успехов для наших соотечественников!

🚀 Telegram | 🔵 Facebook
🎬 YouTube | 📷 Instagram

🎁 “Yangi yil sovg’asi” sifatida yuborilgan xabarlardagi havolalarni bosmang

📱 Messenjerlar orqali Yangi yil bayrami munosabati bilan yillik “Telegram Premium” obunasi sovg’a qilinishi haqida soxta xabarlar tarqatilmoqda.

⌨️ Ushbu turdagi xabarlarda ko’rsatilgan havolani bosish natijasida foydalanuvchi “fishing” veb-saytga yo’naltirilishi yoki uning Telegramdagi profiliga firibgarlar boshqa qurilmadan ulanishi mumkin.

🔐 Bu kabi firibgarlik holatlaridan himoyalanish uchun shubhali (fishing) veb-saytlarga shaxsiy va bank karta ma’lumotlarini kiritmaslik hamda Telegram messenjeri Xavfsizlik sozlamalarida mavjud “Ikki bosqichli audentifikatsiya”ni qo’llash tavsiya etiladi.

➖➖➖➖➖➖➖➖

🎁 Не переходите по ссылкам в сообщениях, отправленных в качестве «новогоднего подарка»

📱 В мессенджерах распространяются ложные сообщения о том, что по случаю новогодних праздников будет подарена годовая подписка «Telegram Premium».

⌨️ В результате нажатия на ссылку из подобных сообщений пользователь рискует быть перенаправленным на «фишинговый» веб-сайт, а также мошенник может подключиться к его профилю в Telegram с другого устройства.

🔐 Для предотвращения подобных случаев мошенничества рекомендуется не вводить личные данные и данные банковских карт на подозрительных (фишинговых) веб-сайтах, а также применять «двухэтапную аутентификацию», доступную в настройках безопасности мессенджера Telegram.

🚀 Telegram | 🔵 Facebook
🎬 YouTube | 📷 Instagram

💻 Apache Tomcat dasturiy majmuasida yuqori va o‘rta darajadagi zaifliklar aniqlandi

🔴 Yuqori darajadagi CVE-2024-50379 zaifligi masofadan harakat qiluvchi tajovuzkorga odatiy rejimda servletni yozish uchun ruxsat berilgan holatda (nostandart konfiguratsiya) registrga ta’sir qilmaydigan fayl tizimlarida zararli kodni ishga tushirish imkonini beradi.

🟠 O‘rta darajadagi CVE-2024-54677 zaifligi masofadan harakat qiluvchi tajovuzkorga katta hajmdagi ma’lumotlarni yuklash orqali OutOfMemoryError xatoligini yuzaga keltirib, xizmat ko‘rsatishni rad etish (DoS) xatarini keltirib chiqaradi.

👁 Shu munosabat bilan Apache Tomcat dasturiy majmuasidan foydalanuvchilarga ushbu dasturni qisqa fursatlarda yangilash tavsiya etiladi.

➖➖➖➖➖➖➖➖

💻 В программном комлексе Apache Tomcat обнаружены уязвимости высокой и средней степени критичности

🔴 CVE-2024-50379 — уязвимость высокой степени критичности может позволить злоумышленнику, действующему удаленно, выполнить произвольный код на файловых системах, не чувствительных к регистру, если сервлет по умолчанию разрешен для записи (нестандартная конфигурация).

🟠 CVE-2024-54677 — уязвимость средней степени критичности может позволить злоумышленнику, действующему удаленно, вызвать отказ в обслуживании (DoS) путем загрузки больших объемов данных, что приводит к ошибке OutOfMemoryError.

👁 В связи с этим пользователям Apache Tomcat рекомендуется незамедлительно применить обновления.

🚀 Telegram | 🔵 Facebook
🎬 YouTube | 📷 Instagram

✅ Markaziy bank “CERT-CBU” kiberxavfsizlik markazi APWG xalqaro tashkiloti a’zoligiga qabul qilindi

⚡️APWG (Anti-Phishing Working Group – Fishingga qarshi kurashish guruhi) xalqaro tashkilotiga a’zolik Markaziy bank “CERT-CBU” kiberxavfsizlik markazi uchun bank vato‘lov tizimlarida kiberxavfsizlikni ta’minlash bo‘yicha tajriba almashish hamda dunyo bo‘ylab yuzaga kelayotgan kiberxavflar to‘g‘risidagi ogohlantirishlardan xabardor bo‘lish kabi imkoniyatlarni taqdim etadi.

🛡 Shu bilan birga, APWG tashkilotiga a’zo bo‘lish fishing, SMS hujumlar, zararli domenlar va IP-manzillar haqida katta miqdordagi ma’lumotlarni tahlil qilish orqali kiberxavfsizlik xatarlarining oldini olish bo‘yicha samarali harakatlar rejasini tuzishga yordam beradi.

🔐 Ma’lumot uchun: APWG xalqaro tashkiloti 2003-yilda kiberjinoyatlarga qarshi kurashish bo‘yicha global miqyosda ma’lumot almashish, izlanishlar olib borish hamda jamoatchilikni xabardor qilish maqsadida tashkil etilgan bo‘lib, bugungi kunda turli mamlakatlardan 2300 ta tashkilotni qamrab olgan.

➖➖➖➖➖➖➖

✅ Центр кибербезопасности «CERT-CBU» Центрального банка стал членом международной организации APWG

⚡️Членство в международной организации APWG (Anti-Phishing Working Group - Группа по борьбе с фишингом) предоставляет Центру кибербезопасности «CERT-CBU» Центрального банка возможность обмена опытом по обеспечению кибербезопасности в банковских и платежных системах, а также получения своевременных предупреждений о киберугрозах, возникающих во всем мире.

🛡 Вместе с тем, членство в организации APWG способствует разработке эффективного плана действий по предотвращению угроз кибербезопасности путем анализа большого объема данных о фишинговых атаках, SMS-атаках, вредоносных доменах и IP-адресах.

🔐 Для справки: Международная организация APWG основана в 2003 году с целью глобального обмена информацией, проведения исследований и информирования общественности в области борьбы с киберпреступностью, на сегодняшний день объединяет 2300 организаций из различных стран.

🚀 Telegram | 🔵 Facebook
🎬 YouTube | 📷 Instagram