Type to search
Advanced channel search

Продам канал с доходом 138090

Всего за 55 000. Срочно нужны деньги.
img
ad

Telegram Analytics

Subscribe to stay informed about TGStat news.
img
ad

TGStat Bot

Bot to get channel statistics without leaving Telegram
img
ad

BM SECURITY Group 🇺🇿

@best_master_uz_official
Channel's geo and language: Uzbekistan, Uzbek
Category: Technologies

🔥 BM SECURiTY GROUP | Red/Blue team - CyberWar | Cyber Security (IT & OT) | Awareness/Training
Aloqa: @Educyber_admin
Chat: @bestmasteruz
Websayt: https://www.cyber-sec.uz
😎 BM SECURiTY Group 2009-2O25

Related channels  |  Similar channels
Channel's geo and language
Uzbekistan, Uzbek
Category
Technologies
Statistics
Is this your channel? Confirm Канал в реестре блогеров РКН? Confirm Channel history
Posts filter

BM SECURITY Group 🇺🇿

12 Mar, 15:16

Open in Telegram Share Report
Mart oyi uchun Patch Tuesday e'lon qilindi, unda 77ta yangi CVE ro'yxatga olingan, shundan 7tasiga exploit e'lon qilingan

🔻 RCE - Windows Fast FAT File System Driver (CVE-2025-24985)
🔻 RCE - Windows NTFS (CVE-2025-24993)
🔻 SFB - Microsoft Management Console (CVE-2025-26633)
🔻 EoP - Windows Win32 Kernel Subsystem (CVE-2025-24983)
🔻 InfDisc - Windows NTFS (CVE-2025-24991, CVE-2025-24984)
🔻 AuthBypass - Power Pages (CVE-2025-24989) - in Microsoft web service, can be ignored

🔸 RCE - Bing (CVE-2025-21355) - in Microsoft web service, can be ignored
🔸 SFB - Windows Kernel (CVE-2025-21247)

🔹 RCE - Windows Remote Desktop Client (CVE-2025-26645) and Services (CVE-2025-24035, CVE-2025-24045), MS Office (CVE-2025-26630), WSL2 (CVE-2025-24084)
🔹 EoP - Windows Win32 Kernel Subsystem (CVE-2025-24044)

https://msrc.microsoft.com/update-guide/releaseNote/2025-Mar
565 0 2
BM SECURITY Group 🇺🇿

12 Mar, 11:59

Open in Telegram Share Report
Ana surprizu mana surpriz, umidlar va ohangrabo ishlanmalar 100% xavfda)

Tarlogic Security kompaniyasi tomonidan o'tkazilgan tadqiqotlar natijasida, millionlab IoT (Internet of Things) qurilmalarida qo'llaniladigan ESP32 mikrochipida hujjatlashtirilmagan yashirin funksiyalar "backdoor" aniqlangan. Ushbu funksiyalar zararli hujumchilarga qurilmalarga zararli kod kiritish, ularni doimiy ravishda zararlash va qurilmalarni boshqarish imkonini berishi mumkin.

ESP32 chiplari Wi-Fi va Bluetooth ulanishini ta'minlaydi va arzon narxi tufayli ko'plab maishiy IoT qurilmalarida keng qo'llaniladi. 2023-yilda Espressif kompaniyasi ushbu chipdan dunyo bo'ylab bir milliard dona sotilganini ma'lum qilgan edi.

Tarlogic tadqiqotchilari ESP32 chipida ishlab chiqaruvchi tomonidan hujjatlashtirilmagan 29 ta HCI (Host Controller Interface) buyruqlarini aniqladilar. Ushbu buyruqlar xotirani o'qish va yozish, MAC manzilini soxtalashtirish va boshqa xavfli amallarni bajarish imkonini beradi.

Ushbu izlanish ESP32 chipidan foydalanadigan barcha qurilmalar uchun xavfsizlik choralarini ko'rish zarurligini ko'rsatadi. Qurilma ishlab chiqaruvchilari va foydalanuvchilari ushbu xavf-xatarlarni kamaytirish uchun tegishli xavfsizlik choralarini ko'rishlari lozim. Ammo hozircha hech qanday rasmiy ogohlantirish e'lon qilinmadi.

https://www.tarlogic.com/news/hidden-feature-esp32-chip-infect-ot-devices/
908 0 22
BM SECURITY Group 🇺🇿

10 Mar, 20:59

Open in Telegram Share Report
⚡️ isroil HARBIY-HAVO kuchlari bazasi tarqaldi – 43 000 ta xarbiy haqida ma'lumotlar jamlagan DB sotuvga qo'yildi

Yaqinda internetda Isroil Harbiy-havo kuchlariga oid maxfiy ma’lumotlar tarqaldi. Bu ma'lumotlar Qursan12 taxallusli foydalanuvchi tomonidan bir xaker forumida e'lon qilingan. Fosh bo‘lgan hujjatlarda 29 000 ta yozuv birinchi faylda va 14 000 ta yozuv ikkinchi faylda bo‘lib, jami 43 000 kishi haqidagi ma’lumotlar tarqalgan.

Ma’lumotlar tafsilotlari
🔹 Fayl turi: XLS (Excel)
🔹 Ma'lumotlar sanasi: 06/03/2022
🔹 O‘z ichiga oladi:

Pilot ID - Ism-sharif (ivrit va lotincha harflarda)
Jinsi, Tug‘ilgan sana, Faol yoki nafaqadagi maqomi, Elektron pochta va telefon raqamlari
Shahar va pochta indekslari, Texnik lavozimda ishlash statusi.

Ushbu ma’lumotlar tarqalishi Isroil harbiy uchuvchilari va harbiy sohaga aloqador shaxslarning shaxsiy ma’lumotlarini fosh qilishi mumkin. Agar bu ma'lumotlar haqiqiy bo‘lsa, bu Isroil mudofaa sektori uchun katta xavfsizlik tahdidi bo‘lishi mumkin.
991 0 6
BM SECURITY Group 🇺🇿

10 Mar, 17:40

Open in Telegram Share Report
Telegramda deanon uchun navbatdagi identifikatsiya ma'lumotlari ochildi!
1k 0 5 1
BM SECURITY Group 🇺🇿

8 Mar, 09:03

Open in Telegram Share Report
Video is unavailable for watching
Show in Telegram
❤️ Bugun "V for Vendetta" filmini qayta ko'rish kerak 😁
1.3k 0 6
BM SECURITY Group 🇺🇿

8 Mar, 09:01

Open in Telegram Share Report
1.3k 0 1
BM SECURITY Group 🇺🇿

6 Mar, 19:55

Open in Telegram Share Report
Ba'zi kompaniya xodimlari turli darknet forumlarida o'zi ishlovchi tashkilotning ichki ma'lumotlari uchun 5000 yevroga taklif izlamoqda))

Reklama beruvchining so‘zlariga ko‘ra, u sotmoqchi bo‘lgan ma’lumotlar, kompaniya aksiyalari qiymatining kelgusi hisobotlar e’lon qilinishi bilan oshishiga sabab bo‘ladi va xaridor o‘sishdan pul topgandan keyingina unga to'lov qiladi. Juda ishonchli ko'rinishi mumkin, ammo dataleakdan keyin kompaniyaning statusi, mijozlar ishonchi va ichki hujjatlarning ochiqlanishi albatta ta'sir qilmasdan qolmaydi.

Insider threatga odatda xodimlar maoshining kamligi, moddiy va ma'naviy ta'minotning yo'qligi va ichki muhitning yomonligi sabab bo'lishi mumkin. O'zbekiston tashkilotlari bilan bog'liq data leaklar ham talaygina, ularga bo'lgan talab esa xakerlik guruhlari tomonidan ko'proq, masalan o'tgan yili phobos/dharma ransomware guruhi xujum qilgan tashkilotlari CTI orqali tekshirilganda, darknetdan dastlabki kirish ma'lumotlarini sotib olgani ma'lum bo'ldi.

Xullas Insider threat bu critical darajadagi vuln sifatida qaralishi kerak bo'lgan jihatdir. Privilege abuse esa huquq, mansab imkoniyatlaridan foydalanish, suistemol qilish va maxfiy ma'lumotlarni o'z manfaati yo'lida ochiqlashni tushinish mumkin, Ed.Snowden harakatlari qisman bunga misol bo'ladi. Xodimlaringizga e'tiborli bo'ling, NDA ni mukammal tuzing va doimiy yangilab turing!
1.7k 0 7
BM SECURITY Group 🇺🇿

5 Mar, 21:28

Open in Telegram Share Report
⚡️Statistika deganda faqat yolg'on va zerikarli raqamlar emas), balki juda muhim faktlar ko'rsatilishi va bu faktlar muhim operatsiyalarda qo'llanilishi mumkin

Masalan, bunday statistikani xakerlar va apt guruhlari o'tkazishadi, bundan tashqari kiberxavfsizlik kompaniyalari ham buni doimiy monitoring qiladi, bunga sabab kiberjinoyatchilar aynan qanday texnologik ojizliklardan foydalanayotganini aniqlash va aynan shu sohani imkon qadar kengroq xavfsizligini auditlash, ta'minlash va nazorat qilishga urg'u berishadi.

Yuqorida xakerlar va guruhlar haqida ham yozdim, xo'sh ularga nega kerak statistika ? javobi oddiy, ular ham boshqa guruhlar va mustaqil researcherlar ishini kuzatib borishadi, foydalanishadi va unga mos targetlar uchrasa xujum qilishadi, albatta maqsadli xujumlar bundan mustasno, ular uchun alohida ssenariylar ishlab chiqiladi.

Quyida 2025-yilning fevral oyida TOP bo'lgan ojizliklari haqida CISA ma'lumotnoma e'lon qilgan:

CVE-2025-0282 Ivanti Connect Secure 9.0
CVE-2024-55591 Fortinet FortiOS 9.8
CVE-2024-49113 Microsoft Windows 10 Version 1809 7.5
CVE-2015-2051 D-Link DIR-645 9.8
CVE-2017-18368 ZyXEL p660hn-t1a_v1 9.8
CVE-2025-0283 Ivanti Connect Secure 7.0


https://www.cisa.gov/news-events/bulletins/sb25-055
1.4k 0 2
BM SECURITY Group 🇺🇿

4 Mar, 20:39

Open in Telegram Share Report
АСУ ТП, ICS/SCADA yoki O'zbek tilida Muhim axborot infratuzilmasi (mai) xavfsizligi juda muhim jihatlardan bo'lib, yildan-yilga asosan davlatlar tomonidan moliyalashtiriluvchi APT guruhlarining birinchi raqamli nishoni sifatida qolmoqda

Odatda bunday kiberxujumlar yashirin amalga oshiriladi, chunki natijasi kiberterrorizm, kiberdiversiya shaklida baholanadi, bu esa o'sha sanoat qurilmalarining to'liq yoki qisman ishdan chiqarishga, yo'q qilishga, o'zgartirishga olib kelishi mumkin. Yirik resurslar hamda aholiga xizmat ko'rsatishi xisobidan bu kiberxujumning natijasi juda ta'sirli bo'ladi, aynan shu sabab bu obyektlar bilan faqat professional APT guruhlari shug'illanishadi va ularni davlatlar boshqaradi.

Ruslarga tegishli deb bilinuvchi xakerlar Italiyaning "PAGNOTTA TERMOMECCANICA" kompaniyasining sanoat boshqaruv tizimlariga kirish huquqini olganini e'lon qildi.
Bu kompaniya keramika sanoati, metallarning issiqlik bilan ishlov berilishi va shisha ishlov berish uchun mo'ljallangan mahsulotlarni ishlab chiqaradi.

Yana bir Sect0r16 xakerlik guruhi esa Arionex - suvni tozalash va suv bilan bog‘liq texnologik yechimlar bilan shug‘ullanuvchi kompaniyasi sanoat tizimlarini boshqarish huquqini olishganini e'lon qilishdi.

Odatda bunday ochiq xujumlar statistikasiga qaraydigan bo'lsak, faqatgina Eronlik xakerlar isroilga nisbatan amalga oshirgan xujumlarni ko'rishimiz mumkin, bu haqida kanalda ko'p yozganman, umuman muhim sektor va kritikal obyektlar bekorga tanlanilmaydi, Eronlik xakerlar ham shu sabab ko'proq e'tibor berishadi.
1.3k 0 13
BM SECURITY Group 🇺🇿

1 Mar, 10:23

Open in Telegram Share Report
⚡️Exclusive! AQSh Mudofaa vaziri Pete Hegseth U.S. Cyber Command (USCYBERCOM) bo‘linmasiga "Russia-focused cyber planning" jarayonlarini to‘xtatish haqida buyruq berdi 😰

Bu qaror AQSh va Rossiya o‘rtasidagi munosabatlarni yumshatish maqsadida qabul qilingan bo‘lib, Cyber National Mission Force (CNMF) va boshqa harbiy kiberoperatsiyalar bo‘yicha jiddiy o‘zgarishlarga olib kelishi mumkin.

Ya'ni, USCYBERCOM dan amalga oshirilayotgan kiberxujumlar to'xtatiladi, tushinayapsizlarmi?) AQSh elita kiberarmiyasi parallel xujumlarni amalga oshirgan va bunday OPSEC larda nafaqat texnik ojizliklar balki BigBroning super mupper texnologiyalari ham qo'llanilgan!

https://therecord.media/hegseth-orders-cyber-command-stand-down-russia-planning
1.8k 0 9
BM SECURITY Group 🇺🇿

1 Mar, 10:09

Open in Telegram Share Report
⚡️ Bir davr yakun topdi! 2000-yillarda Skype inqilob yaratgan edi, ammo zamon o‘zgarib bormoqda, eski tizimlar o'rnini chiroyli interfeys, qulay va bepul dasturlar egallamoqda

2025-yil 5-maydan boshlab Microsoft Skype dasturiga rasmiy ravishda yakun yasashini ma'lum qildi. 2011-yilda Microsoft Skype’ni 8,5 milliard dollarga sotib olgan edi, biroq bu investitsiya xizmatning rivojlanishiga emas, balki doimiy nosozliklar, xavfsizlik muammolari va kuchli raqobatga olib keldi.
1.5k 0 4
BM SECURITY Group 🇺🇿

1 Mar, 08:20

Open in Telegram Share Report
Forward from: CYBER-BRO Kiberxavfsizlik kompaniyasi
⚡️ Kiberxavfsizlik (kiber gigiena) bo'yicha dasturchi va muhandislarga quyidagi texnik tavsiyalarimiz foydali bo'lishi aniq. Ushbu tavsiyalar kiberxavfsizlikni mustahkamlash, tizimlarni himoya qilish va xavfsizlikni ta'minlashga yordam beradi.


CYBER-BRO - Xavfsiz sarhadlar sari!

X - Telegram - Linkedin - Youtube
1.2k 0 7
BM SECURITY Group 🇺🇿

28 Feb, 18:24

Open in Telegram Share Report
Forward from: CYBER-BRO Kiberxavfsizlik kompaniyasi
Video is unavailable for watching
Show in Telegram
CYBER-BRO Kiberxavfsizlik kompaniyasi barcha yurtdoshlarimizni muqaddas Ramazon oyi bilan chin qalbdan tabriklaydi!
1.3k 0 2
BM SECURITY Group 🇺🇿

27 Feb, 12:52

Open in Telegram Share Report
⚡️ Amerika Qo'shma Shtatlari Mudofaa vazirligi (U.S. DoD) Vulnerability Disclosure Program (VDP) - Zaifliklarni aniqlash dasturida, 2024-yilning eng yaxshi researcheri deb, rossiyalik Valeriy Shevchenko aka pigPeter/Krevetk0 ni topdi.


https://x.com/DC3VDP/status/1894039642825007579

https://www.dc3.mil/Missions/Vulnerability-Disclosure/Vulnerability-Disclosure-Program-VDP/
1.7k 0 5
BM SECURITY Group 🇺🇿

27 Feb, 07:02

Open in Telegram Share Report
☝️Bu shunchaki filmlarda va idea holatida qolib ketmaydi, qachondir amalga oshadi!

Yaqinda Netflix platformasida Robert De Niro ishtirokidagi "Nol kun" (Zero Day) nomli mini-serial chiqdi. Serial AQShni falaj qiluvchi halokatli kiberhujumni tasvirlashni va'da qilgan edi. Biroq, tomoshabinlar kiberxavfsizlik mavzusiga chuqur yondashuv o'rniga, texnologik pardaga o'ralgan yuzaki siyosiy dramani olishgan.

Serialda Robert De Niro sobiq prezident rolini o'ynab, bosh tergovchi sifatida namoyon bo'ladi. Kiberxavfsizlikka qiziquvchilar hujumning texnik tafsilotlari va oqibatlariga ko'proq e'tibor berilishini kutishgan bo'lsa-da, serial bu jihatlarni chetlab o'tadi.

Serialda De Nironing qahramoni Jo Baydenga, yangi prezident — qora tanli ayol Evelin Mitchell esa Kamala Harrisga o'xshash qilib tasvirlangan. Oppozitsiya partiyasi vakili esa Mayk Jonsonning ekran versiyasiga o'xshaydi. Fitna nazariyotchisi Evan Grin esa Aleks Jons yoki Taker Karlsonning parodiyasi sifatida namoyon bo'ladi. Texnologik milliarder Monika Kidder esa Ilon Maskning ayol versiyasini eslatadi.

https://www.netflix.com/tudum/videos/zero-day-trailer
Watch Robert De Niro in the 'Zero Day' Trailer
Created by Eric Newman and Noah Oppenheim and directed by Lesli Linka Glatter, the limited series also stars Connie Britton, Angela Bassett, Lizzy Caplan, Joan Allen, Jesse Plemons, and more.
1.7k 0 7
BM SECURITY Group 🇺🇿

26 Feb, 13:50

Open in Telegram Share Report
🟥 Sizga har qanday yo'l orqali kelib qolgan zararli fayllar, linklar, resurslarni ushbu botga yuboring. Insident guvohi bo'lsangiz bu haqida xabar bering.

https://t.me/sendsamplebot
1.4k 0 11
BM SECURITY Group 🇺🇿

26 Feb, 09:38

Open in Telegram Share Report
Video is unavailable for watching
Show in Telegram
Dangerous AI communication
1.9k 1 52
BM SECURITY Group 🇺🇿

26 Feb, 07:54

Open in Telegram Share Report
⚡️ Avvaliga Orange keyin Crowdstrike ✌️ xodimlari ma'lumotlari leak qilindi

Umumiy hajmda 2025-yilning 2 oyida 1.5 TB data leak yig'ildi :)) yil oxirigacha sponsor topishga to'g'ri keladi shekilli 🤝
1.5k 0 4
BM SECURITY Group 🇺🇿

25 Feb, 18:41

Open in Telegram Share Report
Bybit mavzusi bo'yicha navbatdagi post, mobodo lazarusdagi pullar muzlatilsa yoki qaytarilsagina bo'ladi :)

Lekin hozir CEO bybit - Ben Zhou hacker hunter bo'yicha e'lon qilgan bugbounty uchun maxsus sayt ham ishlab chiqqanini aytib qo'yishim kerak.

https://x.com/benbybit/status/1894392622216876280

https://www.lazarusbounty.com/en/
1.1k 0 6
BM SECURITY Group 🇺🇿

25 Feb, 18:30

Open in Telegram Share Report
FBI dan uzoqlashmaymiz..

Lockbitning FBI rahbari Kash Patel tug'ilgan kuniga (21-fevral) atalgan maxsus sovg'asini e'lon qildi. Unda lockbit Kash Patelni tug'ilgan kuni bilan tabriklab, shaxsan ular bilan bog'lanishini aytib o'tgan:

Men sizdan biz bilan shaxsan bog‘lanishingizni so‘rayman, agar mendagi qimmatli razvedka ma’lumotlari ommaga oshkor etilsa, bu ma’lum tashkilotlarning xunuk yuzlarini fosh qilgan bo‘lardi, lekin bu FBIning asriy obro‘siga ham putur yetkazishi muqarrar.


Lockbit bir qancha byuroga oid maxfiy ma'lumotlarni ochiqlashini ham ma'lum qilgan.
1.2k 0 3
20 last posts shown.