Infosec Blog

Ochiq manbalar asosida G'anisher Poyonov haqidagi ma'lumotlar

📌 Taxminan 3 yil oldin OAV va ijtimoiy tarmoqlarda chet el banklarini o'margan o'zbek hakeri haqida gap-so'zlar tarqaldi. OAV dagi va ijtimoiy tarmoqdagi videolar uning mashhurligini oshirdi, ammo hech kim faktlarni tekshirishga urinmadi.

🔍 G'anisher Poyonov Instagram'da faol bo'lgunga qadar Infosec Blog jamoasi unga e'tibor qaratmagan edi. Uning postlari professional mutaxassis so'zlariga o‘xshamasdi, shuning uchun jamoa unga oid ma’lumotlarni to‘plashga qaror qildi. Poyonov 2022-yilda Uzreport TV intervyusida chet el banklaridan $50 mln o‘g‘irlaganini aytgan, biroq chet el manbalarida bu haqda hech qanday ma’lumot va tasdiq topilmadi. Odatda chetel banklariga bo’lgan kiberhujumlar haqidagi ma'lumotlar har doim ochiqlanadi yoki ma’lum bir vaqt o’tgandan keyin sizib chiqadi, oradan deyarli 3 yil o’tdi, lekin hech qanday ma’lumot yo’q.

📄 Uzreport TV chiqargan reportajga ko'ra ushbu ma'lumotlarga ega bo'ldik:

🔢 Uning to‘liq ismi G'anisher Poyonov,
🔢 1995-yilda tug‘ilgan,
🔢 Qarshidan ekanligi taxmin qilingan,
🔢 Firibgarlik, jinoiy uyushma va boshqa moddalar bilan sudlangan.

⚖️ OSINT bo'yicha qidiruvlarimiz orqali uning sud ishi hujjatlarini topishga erishdik. Sud hujjatlariga ko‘ra, Poyonov 2021-yilda ikkinchi marotaba JK ning 168-moddasi bilan yani firibgarlik uchun 8 yilga ozodlikdan mahrum qilingan. U birinchi ishida odamlarni o'qishga olib kirib qo'yish bilan aldab ularning pullarini o'zlashtirishda ayblangan. Ikkinchi ishida "OLX" e'lonlar saytiga bo'sh ish o'rni haqida e'lon joylab a'loqaga chiqqanlarni ishga joylashtirish va'dasi bilan aldab, umumiy 50 mln so‘mdan ortiqroq mablag‘larni o‘zlashtirgan. Chet el banklariga kiberhujum yoki katta miqdordagi pul yuvish haqidagi ma'lumotlar tasdiqlanmadi.

‼️Hozirda G'.Poyonov esa o'z faoliyatini instagram ijtimoiyi tarmog'i orqali faol davom ettirmoqda. Uning obunachilar soni hozirda 100 mingdan oshdi va bu sonlar kundan-kunga o'zgarib bormoqda. Eng achinarli tomoni qanchadan qancha odamlar unga ishonib, u bilan birga ishlash uchun pul taklif qilayotgani va uning faoliyatini qo'llab-quvvatlayotganidir. Bu bilan biz ularni ayblamaymiz, shunchaki ularni ogohlikka chorlab qolamiz. Biz barcha ma’lumotlarni ochiq manbalardan oldik va shulardan kelib chiqib bu maqolani yozdik. Balki, biz bilmaydigan ya’ni ba’zi bir detallar, ishlar bordir, lekin yuqorida keltirilgan ma’lumotlarni o’zi hozirgi holatda xulosa chiqarishga yetarli deb hisoblaymiz.

Manbalar:
-Youtube video
-Adliya Vazirligining sud ishlari bo'yicha ochiq portali

Birinchi sud ishi raqami:
1-1806-1901/32

Ikkinchi sud ishi raqami: 1-1801-2003/265


Infosec Blog - kiberxavfvsizlik yangiliklari 🇺🇿

YouTube | Instagram | Telegram

Infosec Blog jamoasi Vatan himoyachilari kuni bilan samimiy muborakbod etadi🅰

✅ Vatan himoyachilari deganda birinchi navbatda yurtimiz tayanchi va qalqoni, mamlakatimiz osoyishtaligi uchun bor kuch-g‘ayratini ayamaydigan insonlar ko‘z oldimizda gavdalanadi. Davlatimiz har bir qarichini hamda har bir fuqarosini osoyishtaligini saqlash yo‘lida sizga muvaffaqiyat, oilangizga esa tinchlik-totuvlik va fayzu-baraka tilaymiz.

Yurtimizning mard va jasur himoyachilari, hamisha sogʻlom, baxtli va sevimli boʻling. Bayramingiz bilan!

Infosec Blog - kiberxavfvsizlik yangiliklari 🇺🇿

YouTube | Instagram | Telegram

22 million dollarlik talonchilikdan 100 milliongacha: SaaSga qarshi kiber tahdidlar 💸

🖥️ 2024-yilda SaaS (xizmat sifatida dasturiy ta'minot) tizimlariga qarshi kiber tahdidlar sezilarli darajada oshdi. Microsoftning 2024-yilgi Raqamli Mudofaa Hisobotiga ko'ra, har soniyada 7 000 ta parolga hujum qayd etilgan bo'lib, bu o'tgan yilga nisbatan 75% ko'proqdir. Fishing hujumlari esa 58% ga oshib, 3,5 milliard dollar zarar keltirgan. Hujumchilar ko'pincha qonuniy foydalanish uslublaridan foydalanib, aniqlanishdan qochishgan.

🛡️ 2025-yilda xavfsizlik jamoalari SaaS xavfsizlik xavf-xatarlarini baholashga, doimiy monitoring uchun SSPM (SaaS Xizmatlari Xavfsizlikni Boshqarish) vositalarini qo'llashga va tizimlarini faol himoya qilishga e'tibor qaratishlari lozim.

🤖Quyida 2024-yilda SaaS xavfsizligiga ta'sir ko'rsatgan asosiy kiber tahdidlar keltirilgan:

1️⃣ShinyHunters: Eng Qimmatli O'yinchi

- Uslubi: Aniq nishon olish (Kiberjinoyatchilik tashkiloti)
- Eng katta hujumlari: Snowflake, Ticketmaster va Authy
- E'tiborga molik voqea: Bitta noto'g'ri sozlash orqali 165 dan ortiq tashkilotlarni buzish.

ShinyHunters 2024-yilda SaaS tizimlariga ketma-ket hujumlar uyushtirib, Authy va Ticketmaster kabi platformalarning ma'lumotlarini oshkor qildi. Ular dasturchi zaifliklaridan emas, balki Snowflake mijozlari tomonidan yo'l qo'yilgan noto'g'ri sozlashlardan foydalanganlar. Natijada, ShinyHunters ushbu foydalanuvchilarning SaaS muhitlariga kirib, ma'lumotlarni o'g'irlash va shantaj qilish imkoniyatiga ega bo'ldi.

⚠️

SaaS Xavfsizlik Sabog'i:

Ushbu hujumlar mijozlar tomonidan xavfsizlik choralarining yetarli darajada qo'llanilmaganligini ko'rsatdi. Tashkilotlar ko'p faktorli autentifikatsiyani (MFA) joriy etish, parollarni muntazam yangilash va ruxsat etilgan IP-manzillar ro'yxatini tuzish kabi choralarni qo'llashlari lozim.

2️⃣ALPHV (BlackCat): Aldash Ustasi

- Uslubi: Strategik harakatlar (Ransomware-as-a-Service, RaaS)
- Eng katta hujumlari: Change Healthcare, Prudential (Sog'liqni saqlash va moliya)
- E'tiborga molik voqea: RansomHub bilan 22 million dollarlik firibgarlik mojarosi.

ALPHV, shuningdek, BlackCat nomi bilan tanilgan guruh, 2024-yilda Change Healthcare kompaniyasidan 22 million dollar to'lov olgandan so'ng, o'zlarining ma'lumotlar tarqatish saytida FBI tomonidan yopilganlikni soxtalashtirish orqali huquqni muhofaza qilish organlari va sheriklarini chalg'itishga urindi. Ammo RansomHub nomli sherik guruh ALPHVni to'lovni o'zlashtirib olishda ayblab, Bitcoin tranzaksiyasini dalil sifatida taqdim etdi. Shunga qaramay, RansomHub o'g'irlangan ma'lumotlarni oshkor qildi, natijada Change Healthcare ham to'lovni yo'qotdi, ham ma'lumotlari tarqaldi.

⚠️

SaaS Xavfsizlik Sabog'i:

Bunday hujumlarning oldini olish uchun tashkilotlar darknet monitoringi orqali parol sizib chiqishlarini kuzatishlari, yagona kirish tizimini (SSO) joriy etishlari va autentifikatsiya faoliyatini muntazam nazorat qilishlari lozim. Shuningdek, hisoblarni vaqtincha to'xtatish siyosatini qo'llash orqali kuch bilan parolni topish hujumlarining oldini olish mumkin.

3️⃣RansomHouse: Yangi O'yinchi

- Uslubi: Tezkor hujumlar (Ransomware guruhi)
- Eng katta hujumlari: Atlassian, Asana
- E'tiborga molik voqea: 100 milliondan ortiq yozuvlarni o'g'irlash.

RansomHouse 2024-yilda SaaS platformalariga qarshi bir qator hujumlar uyushtirib, Atlassian va Asana kabi kompaniyalardan katta hajmdagi ma'lumotlarni o'g'irladi. Ular zaif API interfeyslaridan foydalanib, ma'lumotlarni o'zlashtirishdi va keyinchalik ularni sotish yoki shantaj qilish uchun ishlatishdi.

⚠️

SaaS Xavfsizlik Sabog'i:

Tashkilotlar API xavfsizligini ta'minlash uchun kuchli autentifikatsiya va avtorizatsiya mexanizmlarini qo'llashlari, shuningdek, API faoliyatini muntazam monitoring qilishlari lozim. Shuningdek, ma'lumotlarni shifrlash va zaxira nusxalarini yaratish ham muhimdir.

Infosec Blog - kiberxavfvsizlik yangiliklari 🇺🇿

YouTube | Instagram | Telegram

Apple Siri foydalanuvchilariga qurilma uchun $20 to‘laydi 🪙

🍏 Apple Siri ovozli yordamchisining tasodifiy faollashuvi natijasida foydalanuvchilarning maxfiy suhbatlarini yozib olgani va uchinchi tomonlar bilan bo‘lishgani haqidagi da’volar bo‘yicha sud jarayonida $95 million to‘lashga rozi bo‘ldi.

🇺🇸 Ushbu kelishuv AQShda yashovchi Siri ishlaydigan qurilmalarni 2014-yil 17-sentabrdan 2024-yil 31-dekabrga qadar sotib olgan yoki ishlatgan shaxslarni qamrab oladi. Agar foydalanuvchilarning Siri yordamchisi tasodifiy faollashib, maxfiy suhbatlarini yozib olgan bo‘lsa, ular har bir qurilma uchun $20 olish huquqiga ega bo‘ladilar.

❓Kimlar ariza topshirishi mumkin?
Foydalanuvchilar iPhone, iPad, Apple Watch, MacBook, iMac, HomePod, iPod touch yoki Apple TV kabi Siri ishlaydigan beshtagacha qurilmaga ega bo‘lsa va tasodifiy Siri faollashuvi natijasida maxfiy suhbatlar yozib olingan deb hisoblasalar, ular har bir qurilma uchun $20 olish uchun da’vo arizasini topshirishlari mumkin.

🎧 Mazkur da’vo qanday boshlandi?
2019-yilda The Guardian Siri orqali foydalanuvchilarning maxfiy suhbatlari uchinchi tomon pudratchilari tomonidan tinglanganini xabar qilgan edi. Ushbu holat Siri sifatini oshirish uchun qilingan bo‘lsa-da, maxfiylik bo‘yicha katta muhokamalarga sabab bo‘ldi.

📨 Shuningdek, sudga 2021-yilda taqdim etilgan yangi da’vo Siri tasodifiy yozib olgan suhbatlar uchinchi tomon reklama beruvchilariga oshkor qilinganligini iddao qilgan. Apple bu da’volarni rad etdi va Siri foydalanuvchilarning suhbatlarini tinglash orqali reklama ma’lumotlari yig‘ilgan degan da’volarni haqiqatga zid deb atadi.

🍎Apple qanday choralar ko‘rdi?
Hodisalardan so‘ng, Apple foydalanuvchilardan ruxsat olish asosida Siri sifatini oshirish tizimini joriy qildi va tasodifiy yozilgan ovozli ma’lumotlarni o‘chirish imkoniyatini yaratdi. Shuningdek, Siri va diktatsiya funksiyalarida ma’lumot yig‘ilishini butunlay o‘chirishga va tarixni o‘chirishga imkon beruvchi yangi sozlamalar qo‘shildi.

🍏 Apple o‘z harakatlarida hech qanday noto‘g‘rilik yo‘qligini ta’kidlab, kelishuvga rozi bo‘ldi. Shu bilan birga, Siri bilan bog‘liq shunga o‘xshash muammolar Google kompaniyasiga ham qarshi da’vo bilan yuzaga kelgan edi.

Infosec Blog - kiberxavfvsizlik yangiliklari 🇺🇿

YouTube | Instagram | Telegram

AQSh maxsus kiber-bo'linmani tashkil qilinishini ko'rib chiqmoqda 💻

🇺🇸 AQShda mamlakatning telekommunikatsiya tarmoqlariga Xitoyning yirik kiberhujumi haqidagi xabarlardan so'ng alohida kiber-bo'linmani tashkil etish bo'yicha munozaralar kuchaymoqda. Senator Mark Uorner hujumni AQSh telekommunikatsiya tarixidagi eng jiddiy hakerlik deb atadi va bu narsa hatto Donald Trampning telekommunikatsiyalarga ham ta'sir qilganini ta'kidladi.

👮 Vashington federal kiber-qo'mondonlikni tashkil etish zarurligini bir vaqtning o'zida muhokama qilib, ma'lumotlarning tarqalishi va josuslarning mavjudligini taxmin qilmoqda. Biroq, sentyabr oyida Pentagon Kongressga sa'y-harakatlarning parchalanishi xavfini ko'rsatib, tashabbusni rad etishni talab qildi.

✅ Demokratiyani himoya qilish jamg'armasi (FDD) AQSh kiberxavfsizlik tizimining tarkibiy kamchiliklariga ishora qiluvchi hisobotni e'lon qildi va mutaxassislar yetishmasligini alohida ta'kidlab o‘tdi.

🇺🇸

Milliy xavfsizlik agentligining sobiq direktori general Pol Nakasone islohotlar zarurligini ta'kidlab, hozirgi vaziyatning beqarorligini va kadrlar tayyorlash va boshqarish yondashuvini qayta ko'rib chiqish zarurligini ta'kidladi.

Infosec Blog - kiberxavfvsizlik yangiliklari 🇺🇿

YouTube | Instagram | Telegramq

Shimoliy Koreya razvedkasi milliardlab dollarlik kripto imperiyasini qurmoqda 🇰🇵

🇰🇷 Janubiy Koreya politsiyasi 2019-yilda Ethereum kriptovalyutasini o'g'irlashda Shimoliy Koreya razvedkasi bilan bog'liq hakerlarning ishtirokini tasdiqladi. O'sha paytda o'g'irlangan aktivlar miqdori 41,5 million dollarni tashkil etgan.

💴 O'g'irlangan mablag'larning yarmidan ko'pi hakerlarning o'zlari tomonidan yaratilgan 3 ta kripto-birjalar orqali yuvilgan. Qolgan mablag'lar 51 ta platformalarda taqsimlanganligi aniqlanadi. Jinoyatchilar Ethereum saqlangan kripto-birjaga kirib, 342 000 ETH’ni olib chiqib ketishgan. Bugungi kunda ularning qiymati 1 milliard dollardan oshadi.

👺 Tergov shuni ko'rsatdiki, hujum Shimoliy Koreya razvedkasi bilan bog'liq “Lazarus” va “Andariel” guruhlari tomonidan tashkil etilgan. Topilmalar va faktlar IP-manzillarni tahlil qilish va aktivlar harakatini kuzatish davomida aniqlangan. Tarixda birinchi marta rasmiy ravishda Janubiy Koreya shimolliklarni kripto-birjasiga kiberhujumda aybladi.

🇺🇳

BMT ma'lumotlariga ko'ra,

2017 yildan 2024 yilgacha

Shimoliy koreyalik hakerlar

kriptovalyuta kompaniyalariga

97 ta kiberhujum

uyushtirgan va

3,6 milliard dollarga yaqin zarar

yetkazgan. Hujumlar orasida

HTX kripto-birjasiga hujum

ham bor (2023 yil noyabr oyida hakerlar

147,5 million dollarni

o'g'irlashdi va 2024 yil mart oyida o’sha pulni yuvishdi va chiqarib olishdi).

Infosec Blog - kiberxavfvsizlik yangiliklari 🇺🇿

YouTube | Instagram | Telegram

Xitoy razvedkasi AQSh kibermaydonini egallab oldi 🇨🇳

👺 G'arb ommaviy axborot vositalarining ta'kidlashicha, Xitoy Davlat xavfsizligi o'z faoliyatini yangi rahbar Chen Iksen-ning sa'y-harakatlari bilan sezilarli darajada kengaytirdi va AQShga qarshi kiberhujumlar va josusliklarni amalga oshirishda kuchli vositaga aylandi. Xitoy razvedkasi Chen boshchiligida 2 yil ichida G'arb mamlakatlari uchun jiddiy bosh og'rig'iga aylandi.

👨‍👩‍👧‍👦 Si Szinpinning ko'rsatmasi bilan 2022 yilda lavozimga tayinlangan Chen Iksen tashqi va ichki tahdidlarga qarshi kurash strategiyasini faol ravishda ilgari surmoqda, davlat va xususiy tuzilmalarni katta hajmdagi ma'lumotlarni to'plash uchun safarbar qilmoqda. Iksenning siyosati Xitoyning AQSh bilan global qarama-qarshilikda ustunligini ta'minlashga qaratilgan bo'lib, uni o'zi "tashabbus uchun kurash" strategiyasi sifatida belgilagan.

🌐 Ayniqsa, "Salt Typhoon" nomli hujum diqqatga sazovor bo'ldi, unda Xitoy hukumati hakerlari AQSh telekommunikatsiya tarmoqlarini buzishdi, bu orqali ular Tramp va Harrisning saylovoldi shtab-kvartiralari hamda Amerikaning yuqori lavozimli amaldorlarining aloqa liniyalariga kirishga muvaffaq bo'lishdi. Mutaxassislarning fikriga ko'ra, bunday harakatlar AQSh xavfsizligiga jiddiy putur yetkazgan bo'lishi mumkin. Tergov shuni ko'rsatdiki, hujumni Xitoy maxsus xizmatlari buyurtmasi bo'yicha xitoylik pudratchilar amalga oshirgan.

Infosec Blog - kiberxavfvsizlik yangiliklari 🇺🇿

YouTube | Instagram | Telegram

PowerOFF operatsiyasi: DDoS hujumlarini muvofiqlashtiradigan eng yirik tarmoq fosh qilindi ❗️

👮 Huquqni muhofaza qilish organlari Dstat.cc (DDoS hujumlarini muvofiqlashtirish uchun ishlatilardi) platformasini yo'q qilish bo'yicha operatsiya o'tkazdilar. "PowerOFF" xalqaro operatsiyasi doirasida ushbu platformani boshqarishda ishtirok etgan ikki gumonlanuvchi hibsga olindi.

🥷 Dstat.cc to'g'ridan-to'g'ri DDoS xizmatlarini ko'rsatmagan, ammo platforma hakerlarga o'zlarining hujumlari samaradorligi to'g'risida ma'lumot almashadigan joy bo'lib xizmat qilgan. Platformaning 6600 a'zodan iborat Telegram kanali orqali kiberjinoyatchilar so'nggi hujumlarni muhokama qilishgan va o'z xizmatlarini taklif etishgan. U kanal ham yaqinda bloklangan va hamma xabarlar o'chirib tashlangan.

🇩🇪 Hibsga olish operatsiyasi Frankfurt prokuraturasi huzuridagi kiber jinoyatchilikka qarshi kurash Markaziy boshqarmasi tomonidan amalga oshirilgan va Germaniya federal politsiyasi tomonidan qo'llab-quvvatlangan. Hibsga olinganlar 19 va 28 yoshli shaxslar bo'lib, ular "Flight RCS" sintetik giyohvand moddalar bozorini boshqarganlikda ham gumon qilinmoqda.

📲 @Infosec_Blog

YouTube | Instagram | Web-saytimiz

Mamont sxemasidagi skamerlar Telegramni tark etishmoqda ✈️

🐘«Mamont" sxemasida ishtirok etgan firibgarlar Pavel Durov tomonidan e'lon qilingan yangiliklardan so'ng telegramdan voz kechganliklarini e'lon qilishdi va o'z platformalariga o'tishni boshladilar. Firibgarlar 13 million dollar yo'qotishgani ayon bo'ldi.

😏 23-sentabrda Durov Telegram rasmiy organlarning asosli huquqiy so'rovlariga javoban platformadan foydalanish qoidalarini buzgan foydalanuvchilarning IP manzillari va telefon raqamlarini uzatishni boshlashini ma'lum qilgan postini e'lon qildi. Ushbu bayonot Telegramdan o'z maqsadlari yo'lida faol foydalanadigan bir qator firibgarlar orasida vahima qo'zg'atdi.

😈 Bu yangiliklar fonida, asosiy kanalida 10,805 obunachiga ega bo'lgan "mamont" sxemasida ishlaydigan yirik jamoa platformadan butunlay chiqib ketishini e'lon qildi. Xavfsizlik maqsadida ular o'z faoliyatini mustaqil veb-platformaga ko'chirishga qaror qilishdi, shuningdek, o'z a'zolarini qo'shimcha himoya qilish uchun anonim onion-saytini yaratdilar.

🎃

Ushbu xabarlar boshqa firibgar guruhlarni ham o'ylashga majbur qildi. Ba'zi jamoalar boshqa saytlarga o'tish imkoniyatini muhokama qila boshladilar va ba'zi ishchilar voqealarni kuzatib, o'z akkauntlarini vaqtincha yashirishdi yoki o'chirib tashlashdi.

💸 Mutaxassislarning fikriga ko'ra, so'nggi to'rt hafta ichida "mamont" sxemasi bo'yicha ishlaydigan firibgar guruhlarning 70 foizi daromadlari taxminan 22 foizga kamaydi (595 ming dollardan 462 ming dollargacha).

📲 @Infosec_Blog

YouTube | Instagram | Web-saytimiz

6000 ta WordPress saytlari xavf ostida qoldi 🔒

👺 Hakerlar zararli plaginlarni o'rnatish va ma'lumotlarni o'g'irlash dasturlarini yashiradigan soxta brauzer yangilanishlarini tarqatish uchun WordPress saytlarini faol ravishda buzishmoqda.

💬 “GoDaddy” bir kun ichida 6000 dan ortiq WordPress saytlariga yuqtirilgan “ClickFix”deb nomlangan yirik zararkunanda dasturni aniqladi va batafsil ma'lumot berdi. Hakerlar o'g'irlangan administrator akkaunt ma'lumotlaridan zararli dasturlarni yuklash va tizimga kiritish uchun foydalangan, bu ularga zararli dasturlarni yanada tarqatish uchun soxta brauzer yangilanishlaridan foydalanishga imkon bergan.

🌐 Ushbu kampaniyaning o'ziga xos xususiyati "Advanced User Manager" va "Quick Cache Cleaner" kabi nomlar bilan soxta WordPress plaginlaridan foydalanish edi. Tashqi tomondan, ushbu plaginlar admin’lar orasida shubha tug'dirmadi, chunki ular foydalanuvchilarni boshqarish va keshni optimallashtirish uchun standart vositalarga o'xshardi. Biroq, ularning kodi oxirgi foydalanuvchilarga zarar etkazish uchun mo'ljallangan xavfli skriptlarni o'z ichiga olgan.

🧑‍💻

ClickFix hujumlari WordPress ekotizimidagi ma'lum bo'lgan zaifliklar bilan bog'liq emasligini tushunish muhimdir. Buzilishlar faqat akkaunt ma'lumotlarini o'g'irlash orqali sodir bo'lgan, bu kuchli parollar va ikki faktorli autentifikatsiya kabi qo'shimcha xavfsizlik choralari ko’rish zarurligini ta'kidlaydi.

📲 @Infosec_Blog

YouTube | Instagram | Web-saytimiz

FBI va CrowdStrike ma'lumotlar bazasini buzgan haker nihoyat hibsga olindi 🎩

❗️ Braziliya politsiyasi "Data Breach" operatsiyasi davomida Federal tekshirishlar byurosi (FBI) milliy ma'lumotlar bazalari va tizimlarini buzishda ishtirok etgan "USDoD" taxallusi bilan tanilgan hakerni hibsga oldi. Shuningdek, u "EquationCorp" taxallusi ostida ishlagan bo’lib, bir necha yil davomida hakerlik forumlarida maxfiy ma'lumotlarni o'g'irlash va nashr etish orqali yuqori darajadagi kiberhujumlarni amalga oshirib kelgan.

🇺🇸 Uning eng mashhur hujumlari orasida FBI va AQShdagi muhim tashkilotlar o'rtasida kibertahdidlar haqida ma'lumot almashish uchun foydalaniladigan "InfraGard" portalini buzilishi ham bor. Yana bir hodisa esa, Milliy jamoat ma'lumotlari (NPD) buzishilishi natijasida 100 millionlab AQSh fuqarolarining shaxsiy ma'lumotlari va ijtimoiy xavfsizlik raqamlari internetga sizib chiqan. Politsiya ma'lumotlariga ko'ra, "USDoD" InfraGard'ning 80 000 a'zosi ma'lumotlarini ixtisoslashgan saytlarga tarqatgan.

🤕 Haker uzoq vaqt davomida huquqni muhofaza qilish organlari doirasidan tashqarida qolib ketdi. Biroq, USDoD "CrowdStrike" kompaniyasiga hujum qilib, uning ichki tahdidlar ro'yxatini internetga joylashtirgandan so'ng, vaziyat o'zgardi, bu esa kiberjinoyatchiga qo'shimcha e'tibor qaratdi va oxir-oqibat u qo'lga olindi.

📲 @Infosec_Blog

YouTube | Instagram | Web-saytimiz

«Google» Play market’dan «Kasperskiy» antiviruslari o‘chirib tashlandi ↔️

🛒 Google Play foydalanuvchilariga «Kasperskiy laboratoriyasi» ilovasidan foydalanish cheklandi, deb xabar beradi kompaniya matbuot xizmati.

📱 «Google kompaniyasi qaroriga ko‘ra, Android bazasidagi qurilmalarni himoya qilishga mo‘ljallangan ilovamiz vaqtincha Google Play rasmiy ilovalar do‘konidan olib tashlandi», — deyiladi xabarda.

🦠 «Kasperskiy laboratoriyasi»dagilarning aytishicha, Googleʼning qarori Amerika hukumati tomonidan kompaniya mahsulotlarini tarqatish va sotishga qo‘yilgan taqiqqa asoslangan. Ularga ko‘ra, Google AQSh Savdo vazirligining ilovalarni mamlakat tashqarisida tarqatishni taqiqlamaydigan qarorini noto‘g‘ri talqin qilmoqda.

🇺🇸 «Mazkur cheklovlar AQShdan tashqarida yuridik kuchga ega bo‘lmasa-da, Google bir tomonlama tartibda Google Play’dagi barcha mahsulotlarimizni o‘chirib tashladi», — deyiladi kompaniya xabarida. «Kasperskiy» vaziyatni barcha manfaatdor tomonlar bilan faol muhokama qilmoqda.

🥬

Kompaniya o‘z ilovalarini boshqa onlayn do‘konlar, xususan, Galaxy Store, Huawei AppGallery, Xiaomi GetApps'dan yuklab olishni tavsiya qilmoqda. «Tajribali foydalanuvchilar «Kasperskiy laboratoriyasi» ilovasini saytimizda mavjud APK-fayllar yordamida mustaqil o‘rnatishlari mumkin», — deyiladi xabarda.

📲 @Infosec_Blog

YouTube | Instagram | Web-saytimiz

InfosecBlog jamoasidan ajoyib yangilik! 🔥

🛡Bizning "Shadow Guard" va "Shadowrise" jamoalarimiz CTF Blue Team va Red Team yo'nalishlarida CSS 2024 - Xalqaro kiber xavfsizlik sammitida munosib ishtirok etganlari haqida mamnuniyat bilan sizlarga xabar bermoqchimiz. "Shadow Guard" jamoamiz faxriy ikkinchi o'rinni qo'lga kiritdi!

⭐️ Ushbu ajoyib natijalar jamoalarimizning axborot va tarmoq infratuzilmasini zamonaviy kibertahdidlardan himoya qilish bo'yicha yuqori darajadagi malakasini ta'kidlaydi. Kiberxavfsizlik dunyosida yangi sinovlarga tayyor holda oldinga siljishda davom etamiz!

Bizni qo'llab-quvvatlaganlarga alohida rahmat! 🙌🏻

📲 @Infosec_Blog

YouTube | Instagram | Web-saytimiz

«Snapekit» Linuxning barcha himoya qatlamlarini chetlab o'tmoqda 🐧

📖“Gen Threat Labs” tadqiqotchilari x86_64 arxitekturasida 6.10.2-arch1-1 Arch Linux operatsion tizimiga qaratilgan yangi murakkab «Snapekit» rootkitini aniqladilar. Rootkit hakerlarga tizimga ruxsatsiz kirish va boshqarish imkonini beradi, shu bilan birga ular ko’rinmas holda qoladi.

🔒 «Snapekit» rootkiti Cuckoo Sandbox, JoeSandbox, Hybrid-Analysis, Frida, Ghidra va IDA Pro kabi mashhur tahlil va disk raskadrovka vositalarini tanib va ularni chetlab o’tishga qodir.

🎯 Snapekit’ning asosiy vazifasi zararli kodni yashirish, ko'proq boshqariladigan yadro maydonida emas, balki foydalanuvchi maydonida qolishdir. Ushbu yondashuv kiberhavfsizlik mutaxassislariga tahdidni aniqlash va tahlil qilishini ancha qiyinlashtiradi.

🛡

Xavfsizlik bo'yicha mutaxassislarga yangi tahdidlarga qarshi turish uchun kengaytirilgan qum qutilari (advanced sandboxes) va hamkorlikdagi tahlil platformalaridan foydalangan holda yanada murakkab tahlil muhitlarini tayyorlashlarini tavsiya etamiz.

📲 @Infosec_Blog

YouTube | Instagram | Web-saytimiz

1-oktabr – O‘qituvchi va murabbiylar kuni 🎉
⠀
👨‍🏫 Hurmatli ustozlar va murabbiylar! Infosec Blog jamoasi sizlarni kasb bayramingiz bilan tabriklaydi.
⠀

😊 Sizlarga sog’lik, muvaffaqiyatlar, baxt va farovonlik tilab qolamiz! Atrofdagilarning hurmati, mehri va shogirdlaringiz minnatdorligi doimiy hamrohingiz bo’lsin!

📲 @Infosec_Blog

YouTube | Instagram | Web-saytimiz

Truflation platformasi 57 million tokenni yuqotdi 😈

🦺 Turli xil moliyaviy ma'lumotlarni taqdim etuvchi "Truflation" blokcheyn platformasi taxminan 5 million dollarni o'g'irlagan hakerlik hujumi faktini tasdiqladi. Hodisa 25-sentabrda platforma mutaxassislari ba'zi g'ayritabiiy aktivlini aniqlaganida sodir bo'lgan.

💸 "ZachXBT" anonim blockchain tadqiqotchisining hisob-kitoblariga ko'ra, loyiha xazinasi va shaxsiy hamyonlaridan taxminan 5 million dollarlik kriptoaktivlari o'g'irlangan. Kiberxavfsizlik bo'yicha "Cyver" kompaniyasi umumiy yo'qotishlarni taxminan 57 million TRUF tokeniga baholadi, bu hujum paytida 4,6 million dollarni tashkil etdi. Platformaning bosh direktori boshqa tokenlar ham o'g'irlanganligini ma'lum qildi.

📉 Hodisa natijasida TRUF kursi bir kunda 10% ga tushib ketdi. Shunga qaramay, "Truflation" mijozlarining mablag'lari riskda emasligini ta'kidlamoqda. Kompaniya zarar ko'rishi mumkin bo'lgan foydalanuvchilar uchun kompensatsiya fondi sifatida 1 million AQSh dollari ajratdi.

⚠️

"Truflation" bosh direktori Stefan Rastning aytishicha, zararli dastur tizimga yuklanishi Singapurda "Token2049" konferentsiyasi paytida amalga oshirilgan bo'lishi mumkin.
U o'zining shaxsiy akkaunti buzilganligini tan oldi va firibgarlar "Truflation" foydalanuvchilaridan TRUF tokenlarini soxta hisoblarga o'tkazishni so'rab, vaziyatdan foydalanishga urinayotgani haqida ogohlantirdi.

📲 @Infosec_Blog

YouTube | Instagram | Web-saytimiz