BM SECURITY Group 🇺🇿

⚫️ Eronning Handala xakerlik guruhi Mossad tomonidan xorijlik operatsiyalarga to‘lovlarni boshqarish uchun foydalaniladigan Isroilning yuqori darajada himoyalangan SSV blokcheyn tarmog‘ini buzib kirdi

SSV Network immunefi Bugbounty dasturida maximum 1mln $ mablag'ida "bounty" taklif qiladi, ammo millat manfaatlari harqanday qiymatdan ustunligini Eronlik xakerlar yana bir bor ko'rsatib qo'yishmoqda.

Umumiy 8 TB maxfiy ma'lumotlar qo'lga kiritilgan, shu jumladan tezkor xodimlarning shaxsiy ma'lumotlari, moliyaviy ma'lumotlar, xodimlarga doir va juda ko'plab namunalar bor. Xakerlar jami 1TB ma'lumotlarni tez orada "leak" qilishini e'lon qildi.

Handala xakerlari isroil tomonining intervyularidagi so'zlariga javoban quyidagicha fikr bildirishdi :

Siz intervyu paytida Handala xakerlarini o'ldirish uchun havo hujumlaridan foydalanishga ruxsat olganingizni e'lon qilganingizni eshitdik! Ajoyib! Qasamyod qilamizki, sizdek jinoyatchilarga qarshi kurashni so‘nggi tomchi qonimizgacha to‘xtatmaymiz! Birodarlarimiz orasida qo'rquv va tashvish mutlaqo yo'q! Har doim qo'rqish kerak bo'lgan odam sizsiz!Alloh izni bilan bu jangda g‘olibmiz!

https://immunefi.com/bug-bounty/ssvnetwork/information/

https://handala-hack.to/

⚫️ Xakerlar Madrid politsiyasiga tegishli xizmat portaliga kirish huquqini sotmoqda

‼️ Portaldan jarimalarni rasmiylashtirish, DGT da davlat raqamlari yoki identifikatorini qidirish, kompaniyalar maʼlumotlari bilan tanishish va h.k. uchun foydalanish mumkin.

Bundan tashqari :

- Pokistonning Inter-Services Intelligence (ISI) agentlariga tegishli ma'lumotlar
- USA Criminal Database 70 Million
- Peru Social Security 3 million
- Telecommunications Regulatory Authority Database UAE
- 1Win Online Casino Network

va boshqa bir qancha yirik tashkilotlar, davlatning muhim sektorlariga qisman kirish huquqi yoki to'liq bazalari nusxasini topish mumkin 😋

⚡️Belarus Respublikasi Milliy banki (nbrb.by) yana bir xakerlik hujumiga uchragan hukumat resursiga aylandi

Biz Belarus Respublikasi Milliy banki tarmog'iga ancha oldin kirishga muvaffaq bo'ldik, bu bizga foydalanuvchilarning ma'lumotlar bazalarini, shuningdek, bankning ichki loyihalari va rejalari bilan bog'liq hujjatlarni olish imkonini berdi. Ushbu kirish sinchkovlik bilan tayyorgarlikdan so'ng amalga oshirildi va biz ularning infratuzilmasida sezilarli vaqt davomida ko'rinmasdan faoliyat yuritdik

deya bayonot beradi Ukrainalik xakerlar guruhi Dumpforums!

💋 Microsoft noyabr oyi uchun navbatdagi "Patch Tuesday" ni e'lon qildi

❗️PoC mavjud :

🔻 Elevation of Privilege - Windows Task Scheduler (CVE-2024-49039)
🔻 Disclosure/Spoofing - NTLM Hash (CVE-2024-43451)

❗️Bug tasdiqlangan, PoC mavjud ammo private :

🔸 Remote Code Execution - Microsoft Edge (CVE-2024-43595, CVE-2024-43596)
🔸 Authentication Bypass - Azure Functions (CVE-2024-38204)
🔸 Authentication Bypass - Microsoft Dataverse (CVE-2024-38139)
🔸 Spoofing - Microsoft Exchange (CVE-2024-49040)

❗️Muhim ojizliklar :

🔹Remote Code Execution - Windows Kerberos (CVE-2024-43639)
🔹Elevation of Privilege - Windows Win32k (CVE-2024-43636)
🔹Elevation of Privilege - Windows DWM Core Library (CVE-2024-43629)
🔹Elevation of Privilege - Windows NT OS Kernel (CVE-2024-43623)

November 2024 Security Updates : https://msrc.microsoft.com/update-guide/releaseNote/2024-Nov

Patch & Update :
https://msrc.microsoft.com/update-guide

⚡️ Deyarli 3oydan beri AI/ML ni "aldash" va undan kamchiliklar aniqlash haqida juda ko'p o'qidim, albatta asos OWASP. Kecha 11.11 munosabati bilan secops dan AI/ML ga oid exam sotib oldim, bir bilimlarimni tekshirib ko'raychi deb :), jinurgur bu praktikada juda rasvo narsa ekan, chunki soatlab kimnidir aldashga xarakat qilish va shu bilan birga u buni bilib qayta-qayta meni alday olmaysan deb aytishi, bu daxshat 😁

Examga kelsak, 4soat vaqt va 8ta leveldagi task beriladi, 3tasini deyarli 2soat davomida "aldab" flagni oldim lekin qolganiga tan berdim. Hammasi agar "Prompt Injection" kabi oson bo'lsa mayli edi :) yoki biroz texnik ojizliklar qo'shilsa ham eplasa bo'lardi.

Kimdir urinib ko'rmoqchi bo'lsa, hozir xam 90% chegirmada olishingiz mumkin ekan. Certified AI/ML Pentester : link

Qo'shimcha o'rganishingiz uchun tavfsiya: AI/ML top 10 OWASP, Ai Security table, AI/ML Adversarial Prompting, Gandala lab.

Biz Rossiya Federatsiyasini Ukrainaga qarshi adolatsiz va buzg'unchi urushida qo'llab-quvvatlayotganlarni unutganimiz yo'q

🧨 Bugun biz "Elektron hisob-fakturalar (http://vat.gov.by)" davlat resursi infratuzilmasiga hujum qildik va uni butunlay yo'q qildik. Bizning jamoamiz muhim ma'lumotlar va 300 ga yaqin ichki virtual mashinalarni o'chirish bo'yicha maqsadli operatsiyani amalga oshirdik, bu esa davlat xizmati faoliyatining to'liq buzilishiga olib keldi. - Dumpforums!

// Xakerlik guruhlari harakati bevosita siyosiy harakatlar bilan chambarchas bog'liq va birgalikda o'zgaruvchi kuchdir, uning keyingi qadamlari tezlashishi yoki aksincha butunlay OAV radarlarida ko'rinmay qolishi mumkin. Agar shunday bo'lsa 2022-yilda boshlangan va hozirgacha shiddatli davom etayotgan kiber urushlar shovqinsiz, ko'rinmas rejimga o'tadi, ammo hech qachon to'xtamaydi.

☠️ isroil Milliy xavfsizlikni o'rganish instituti kiberxavfsizlik bo'yicha mutaxassisi Gabi Siboni - Eronni "Birinchi darajali kiber tahdid tug'diruvchi davlat sifatida hisoblanishi kerak." deb ta'kidlashi nimaga ekanini tushinish qiyin emas

Chunki Aqsh va 5/7 ko'z kabi gigant kiberkuchlar yordamidagi isroilning kiber qurollari dunyo bo'ylab jiddiy xavf tug'dirayotgan bir vaqtda, Eronlik Alireza, Milad yoki Parviz kabi mashxur xakerlari oddiy Sqli, web shell yoki ochiq bo'lgan bir qator oddiy exploitlar MS08-067 yoki bir vaqtlar NSA tomonidan ishlab chiqilgan aka EternalBlue yordamida isroil, Pokiston, AQSH, Xitoy, Kanada, Germaniya, Quwait, Qatar, Turkiya, UAE kabi bir qator davlatlarga jiddiy tahdid tug'dirmoqda.

"Operation Cleaver" doirasida Eronlik xakerlar energiya ishlab chiqarish, kommunal xizmatlar, tijorat aviakompaniyalari va aeroportlar, harbiy razvedka, aerokosmik, kasalxonalar va
hatto universitetlarni ham nishonga olishmoqda. Eron endi faqat AQSh va isroilga qarshi javob qaytarish bilan kifoyalanmasligini butun dunyoga namoyish etmoqda.

Aslida xammasi Stuxnetdan keyin jiddiy tus oldi va suratda siz chap tomonda AQSH va isroil hamkorlikdagi Eronga qilingan yirik OpSec hujumlarini ko'rishingiz mumkin, o'ng tomonda esa qasos hujumlari keltirilgan...

Operation Cleaver - OpCleaver esa dunyo bo'ylab hozir xam davom etmoqda.

❗️ H1 ning navbatdagi BB va ularning klasslari bo'yicha 2024-2025 yil uchun hisoboti e'lon qilindi

Unda asosiy aniqlangan zaifliklar sifatida XSS va Sqli qolmoqda. Eng ko'p bounty to'langan yo'nalish sifatida, kriptohamyonlar va ularga xizmat ko'rsatuvchi tashkilotlar ko'rsatilgan.

Gen AI eng muhim xavflardan biri deb ta'kidlanadi va hunterlar mobil qurilmalar, API va AI muhitidagi zaifliklarni topishga ko‘proq e’tibor qaratmoqda.

https://ma.hacker.one/hacker-powered-security-report-2024-teaser.html

🪱 Robert Tappan Morris, aka Morris worm 1988-yilning 2-noyabrida MIT universitetidan tarqatilgan va dastlabki yirik ko'lamli zarar yetkazgan virus hisoblanadi

Morris o‘sha paytdagi internetning dastlabki shakli bo‘lgan ARPANET hajmini o‘lchash maqsadida worm yaratganini ta’kidlagan edi. Biroq, worm xatolik bilan ARPANET tarmog‘iga ulangan taxminan 60,000 ta qurilmaning 10% ga yaqinida xizmatdan voz kechish (DoS) holatini keltirib chiqargan.

Morris worm virusi UNIX tizimlaridagi sendmail, finger, rsh/rexec dasturlaridagi zaifliklar orqali hamda kuchsiz parollarni topish orqali tarqalgan.

Morris aka hozir 58 yoshda va xaliham MIT Computer Science and Artificial Intelligence Laboratoriyasida faoliyat yuritadi. MIT ga yo'lingiz tushsa biz uchun exclusive suratlarni taqdim eting 😊

Robert Morris
Room 32-G972
32 Vassar Street
Cambridge, MA 02139, USA

⚡️ Intel arxitekturasida yangilik, endi Ring 1 va 2 (device driver mode) yo'q. Intel ma'lum qilishicha endi faqatgina kernel mode - ring 0 va ring 3 - user mode qolar ekan xolos..


https://www.intel.com/content/www/us/en/developer/articles/technical/envisioning-future-simplified-architecture.html

❗️Putin qo‘riqchilarining fitnes-trekerlari uning harakatlarini kuzatish imkonini bergan

Le Monde jurnalistlari prezident Vladimir Putinning xavfsizligi uchun mas'ul FSO xodimlari Strava nomli fitnes ilovasidan foydalanishini aniqladi.

125 million foydalanuvchiga ega bo'lgan ushbu ilova sizning jismoniy faolligingizni kuzatish va mashg'ulot ma'lumotlarini almashish imkonini beradi. Oltita FSO agentlarining profillarini tahlil qilish ularning yo'nalishlarini, shu jumladan xizmat safarlarini ham aniqlashga yordam bergan.

https://www.dw.com/ru/le-monde-ohranniki-putina-slucajno-raskryli-ego-peredvizenia-cerez-fitnesprilozenie/a-70635438

https://www.lemonde.fr/en/international/article/2024/10/29/putin-s-bodyguards-go-on-runs-near-palace-he-denies-owning-stravaleaks-episode-3_6730915_4.html

🎉 CVE 25 yilligini nishonlamoqda

https://www.cve.org/Resources/Media/Cve25YearsAnniversaryReport.pdf