Энергетические итоги 2024 Uz

Изучили отчет и собрали самые важные показатели

Чистая Энергия ӏ Sof Energiya

Безуглеродная энергетика: Узбекистан и мировые новости

Чистая Энергия ӏ Sof Energiya UZ

Для тех, кто заботится о зеленом будущем Узбекистана.

Статистика Избранное

BM SECURITY Group 🇺🇿

@best_master_uz_official

Гео и язык канала: Узбекистан, Узбекский

Категория: Технологии

🔥 BM SECURiTY GROUP | Red/Blue team - CyberWar | Cyber Security (IT & OT) | Awareness/Training
Aloqa: @Educyber_admin
Chat: @bestmasteruz
Websayt: https://www.cyber-sec.uz
😎 BM SECURiTY Group 2009-2O25

Связанные каналы | Похожие каналы

Гео и язык канала

Узбекистан, Узбекский

Категория

Технологии

Статистика

Избранное

Фильтр публикаций

Скрывать удаленные

Скрывать репосты

BM SECURITY Group 🇺🇿

16 Jan, 10:30

❗OWASP (Open Web Application Security Project) 2025-yil uchun NHI - Non-Human Identities Top 10 ro‘yxatini e’lon qildi. Bu ro‘yxat kiberxavfsizlik sohasida sun'iy intellekt, robotlar va boshqa avtomatlashtirilgan tizimlar tomonidan yuzaga kelishi mumkin bo‘lgan xavf-xatarlarni aniqlash va ularga qarshi kurashish maqsadida ishlab chiqilgan

Automated Attacks – Avtomatlashtirilgan xujumlar orqali tizimlarni buzish va ma'lumotlarni o‘g‘irlash xatarining oshishi.

Impersonation and Identity Spoofing (Shaxsni taqlid qilish va o'zlikni o‘zgartirish) – Avtomatlashtirilgan tizimlar yordamida shaxslarni taqlid qilish va xakerlik hujumlarini boshqa shaxslar nomidan amalga oshirish.

Data Mining and Manipulation (Ma'lumotlarni qazib olish va manipulyatsiya qilish) – Sun'iy intellekt algoritmlari orqali katta hajmdagi ma'lumotlarni manipulyatsiya qilish imkoniga ega bo'ladi.

API Abuse (APIni suiiste'mol qilish) – Avtomatik tizimlar yordamida API hujumlarini amalga oshirish.

Evasion Techniques – Yangi texnologiyalar yordamida xavfsizlik tizimlarini aylanib o'tish (bypass) va anonimlikni saqlash.

Bu kabi tahdidlar kiberxavfsizlik mutaxassislari uchun yanada murakkab muammolarni keltirib chiqaradi. Shuning uchun tizimlarni yangilash, zaifliklarni aniqlash va xavfsizlikni kuchaytirish zarur.

Kiberxavfsizlikni yaxshilash uchun OWASP tomonidan taqdim etilgan ushbu Top 10 ro‘yxati kiberxavfsizlikni ilgari surish va xavf-xatarlarni bartaraf etishda juda muhim ahamiyatga ega. Avtomatlashtirilgan hujumlar va sun'iy intellekt yordamida yuzaga kelishi mumkin bo‘lgan tahdidlarga qarshi kurashish uchun texnologiyalarni rivojlantirishda yanada ehtiyotkorlik zarur. Albatta xodimlarni zamonaviy kibertahdidlar va tendensiyalardan xabardor qilib turish zarur.

https://owasp.org/www-project-non-human-identities-top-10/2025/top-10-2025/

OWASP Non-Human Identities Top 10 - 2025 - OWASP Non-Human Identities Top 10

A list of OWASP's Non-Human Identities Top 10 risks for 2025

626 0 6

BM SECURITY Group 🇺🇿

15 Jan, 08:00

🐈 Yanvar oyi uchun Microsoft Patch Tuesday e'lon qilindi, unda 170 ta CVE aniqlangan.

🔻 EoP - Windows Hyper-V NT Kernel Integration VSP (CVE-2025-21333, CVE-2025-21334, CVE-2025-21335).

🔸 Security Feature Bypass - Microsoft Update Catalog (CVE-2024-49147), MapUrlToZone (CVE-2025-21268, CVE-2025-21189)
🔸 EoP - Windows Installer (CVE-2025-21287)
🔸 Auth. Bypass - Azure (CVE-2025-21380)

🔹 RCE - Windows OLE (CVE-2025-21298), Windows RMCAST (CVE-2025-21307), Microsoft Office (CVE-2025-21365), Windows Remote Desktop Services (CVE-2025-21297, CVE-2025-21309), NEGOEX (CVE-2025-21295)
🔹 EoP - Windows NTLM V1 (CVE-2025-21311), Windows Search Service (CVE-2025-21292), Windows App Package Installer (CVE-2025-21275)
🔹 Spoofing - Windows Themes (CVE-2025-21308)

https://msrc.microsoft.com/update-guide/

852 0 4

BM SECURITY Group 🇺🇿

14 Jan, 06:01

🔥 C.A.S xakerlari rossiyaning INFOBIS kompaniyasiga tashrif buyurishdi

Taxminan 3TB ma'lumot o'chirilgan, ularning bir qismi +-700 GB tarqatildi, unda asosan :

- Agrosignal ma'lumotlar bazalari.
- Loyihalarning manba kodilari
- Buxgalteriya ma'lumotlari
- xodimlarning shaxsiy ma'lumotlari
- "Infobis" kompaniyasining ichki IT infratuzilmasi haqida ma'lumotlar

Taxminan bir haftadan buyon kompaniya infratuzilmasi internetdan uzilgan holda qolmoqda, developerlar esa biz ularga qaytishimizni (va biz qaytib kelamiz, ishoning) bilib, serverlarni yoqishdan qo‘rqishmoqda!

Kompaniya agrobiznes sohasida keng qamrovli raqamli boshqaruv platformalarini ishlab chiqish bilan shug'illangan, jumladan :

АгроСигнал. Скаутинг
АгроСигнал. Планирование
АгроСигнал.Управление
АгроСигнал.Автовесовая
АгроСигнал. Картирование
АгроСигнал. АЗС-Интегратор

978 0 9

BM SECURITY Group 🇺🇿

11 Jan, 12:32

🔵 28-noyabr 2024-yil telegramning Qozog'istonda offisi ochilishi bilan, yil oxirigacha 74ta foydalanuvchi ip manzillari, telefon raqami va 496 ta foydalanuvchilar ma'lumotlari Qozog'iston xizmatlari orqali olingan.

//Bizda qachon filial ochiladi ?)

2k 1 27

BM SECURITY Group 🇺🇿

9 Jan, 08:25

🔵 Telegram 2253 nafar “jinoyatchi” foydalanuvchi maʼlumotlarini (IP-manzil va telefon raqamlari) AQSh huquq-tartibot idoralariga topshirdi

Ommaviy axborot vositalari Telegram messenjeri maʼmuriyati oʻtgan yil oxiri va joriy yil boshida AQSh huquq-tartibot idoralari talabiga binoan 2253 nafar “jinoyatchi” foydalanuvchining maʼlumotlarini (IP-manzil va telefon raqamlari) uzatganini aniqladi.

https://www.404media.co/telegram-hands-u-s-authorities-data-on-thousands-of-users/

Telegram Hands U.S. Authorities Data on Thousands of Users

The number of data requests fulfilled by Telegram skyrocketed, with the company providing data to U.S. authorities on 2,253 users last year.

2.4k 2 22

BM SECURITY Group 🇺🇿

7 Jan, 20:47

💀 rosreestrgovru'dan xakerlar 2mlrd qator fuqarolarga tegishli ma'lumotlarni qo'lga kiritishganini e'lon qilishdi

Proof sifatida 82mln qatorini biz bilan bo'lishishdi :), ma'lumotlarda to'liq ism familiya, passport raqamlari, manzili, telefon raqami, pochta va boshqa ma'lumotlari mavjud.

1.7k 0 10

BM SECURITY Group 🇺🇿

7 Jan, 11:13

⚡️ Xakerlar Argentina aeroporti politsiyasining (Policía de Seguridad Aeroportuaria-PSA) ish haqi nazorati tizimiga buzib kirishdi, maxfiy ma’lumotlarga kirishgan va zobitlarning maoshlaridan pul olib qo‘yishga muvaffaq bo'lishgan

Xabarlarga ko‘ra, xakerlar Banco Nación’ning politsiya xodimlari maoshlarini boshqaruvchi tizimlarining zaifligidan foydalangan va tizimlarga kirish imkoniga ega bo‘lgach, maxfiy ma’lumotlarni o‘g‘irlagan va xodimlarning maoshidan 100-245 AQSh dollari miqdorida ushlab qolishgan.

Insident aniqlangach, politsiya bir nechta xizmat tizimlarini yopdi va ichki tergov boshlangan.

1.7k 0 6

BM SECURITY Group 🇺🇿

7 Jan, 08:18

🍎 Apple iOS 18.1 versiyasini yangilagan foydalanuvchilarning barcha shaxsiy fotosuratlarini skanerlashni boshladi

Bu yangilanishdan keyin ushbu funksiya avtomatik ravishda faol bo'ladi va "fotosuratlardan diqqatga sazovor joylarni vizual qidirish" uchun kerak deb ko'rsatilgan. Qidiruv bilan faqat AI shug'ullanadi, ya'ni Apple o'z foydalanuvchilarining barcha fotosuratlarini ularning roziligisiz neyron tarmoqlarga tarqatmoqda.

2.9k 1 56

BM SECURITY Group 🇺🇿

6 Jan, 09:01

⚡️ isroilning temir gumbazlari kibermakonda ishlamaydi

Darknet marketlarida isroil fuqarolariga tegishli 8TB ma'lumotlari 60ming dollarga sotuvga qo'yildi.

Kiberjinoyatchi aynan qaysi kompaniya va resursga tegishli 8TB ekanligini ochiqlamagan, ammo xaridorlar uchun proof'ni taqdim etishini ma'lum qilgan.

2.3k 0 23

BM SECURITY Group 🇺🇿

4 Jan, 18:23

📺 isroillik kiberxavfsizlik mutaxassisi lockbit ransomware guruhidan intervyu oldi, undagi eng kerakli savol va unga berilgan javobni ulashaman:

Savol: Lockbit guruhi dunyodagi huquq-tartibot idoralarining uzoq davom etgan sa'y-harakatlariga, jumladan, ommaviy axborot vositalarida shov-shuvga sabab bo'lgan Cronos operatsiyasiga qaramay, hozirgi kunlarda ham o'z faoliyatini davom ettirayotgan eng qadimgi to'lov guruhlaridan biridir. siri nimada ?

Javob: Izlarni yashirish uchun, to'lovni qanday yuvishni-aylantirishni bilishingiz va iPhone-da kiberjinoiy narsalarni saqlamaslik kerak). Bu butun bor sir.

P.S Olmacha hamma narsani doim sync qiladi, cybercrimega aloqador foydalanuvchilar alohida tartibda, doimiy kuzatuvda bo'lishadi va shu narsani hozirda dunyoda liderlik qilayotgan cybercrime a'zosi takidlamoqda..

P.S.S Nafaqat crime, muhim shaxslar va ularga taaluqli har bir qurilma doim monitoring qilinadi.

2.5k 0 41

BM SECURITY Group 🇺🇿

4 Jan, 14:50

🍊 Noyabr - dekabr oylarida O'zbekiston fuqarolari ma'lumotlariga darknet tarmoqlarida qiziquvchi kiberjinoyatchilar soni keskin ortganligini kuzatyapmiz.

🇺🇿 Sotuvdagi va so'ralayotgan ma'lumotlarni tahlil qilganimda, asosan banklar bilan ishlovchi moliyaviy tashkilotlar, it firmalar, onlayn do'konlar, shaxsga doir ma'lumotlarni tasdiqlash uchun talab qiluvchi ko'plab firmalarga to'g'ri kelmoqda.

Uzbekistan - Alleged Leak of Passport, Driver's License, and ID Card Documents

2.2k 0 52

BM SECURITY Group 🇺🇿

3 Jan, 09:31

⚡️Avstraliya SHA-256 va RSA dan voz kechmoqda

Kvant hisoblash mashinalari tahdidi tufayli Avstraliya 2030 yilgacha SHA-256 va RSA kabi eski kriptografik algoritmlardan foydalanishni bosqichma-bosqich bekor qilishni rejalashtirmoqda.

Avstraliya aloqa boshqarmasi kvant texnologiyalari an'anaviy shifrlash usullarini jiddiy ravishda buzishi mumkinligini ta'kidlaydi.

☝🏻Hokimiyat tomonidan e'lon qilingan ushbu qaror mutaxassislarning xavotiriga sabab bo'ldi, chunki ko'pchilik internet ulanishlari asosida aynan shu algoritmlar yotadi.

NIST 2024 yilda kvantga chidamli uchta algoritmni tasdiqladi, bular:
CRYSTALS-Kyber, CRYSTALS-Dilithium, FALCON va SPHINCS.

2.1k 0 39

BM SECURITY Group 🇺🇿

2 Jan, 13:32

🇨🇳 Xitoylik xakerlar AQSh g'aznachiligini (Minfin) buzib kirishdi

Xitoy razvedkasi AQSh G'aznachilik departamentini buzib, xodimlarning ish stantsiyalari va maxfiy bo'lmagan hujjatlarga kirishga muvaffaq bo'lishgan.

G‘aznachilik departamentiga ko‘ra, hujumchilar o‘g‘irlangan xavfsizlik kaliti orqali ma’lum ish stansiyalariga masofadan kirishni ta’minlagan. Xakerlar Xitoy davlat guruhi vakillari ekani aniqlangan. Voqea "yirik kiber insident" sifatida tasniflangan.

Xorijiy aktivlarni nazorat qilish boshqarmasi (OFAC) va Moliyaviy tadqiqotlar boshqarmasi (OFR) serverlari zarar ko‘rgan. Bundan tashqari, xakerlar AQSh moliya vaziri Janet Yellenning ofisiga kirishga uringan. Shu hafta boshida AQSh Moliya vazirligi Kongressga yo'llagan maktubida xakerlar maxfiy bo'lmagan hujjatlarni o'g'irlaganini, shuningdek, yirik hodisada uchinchi tomon kiberxavfsizlik provayderi BeyondTrustni buzib kirishganini aytgan.

1.5k 0 4

BM SECURITY Group 🇺🇿

2 Jan, 13:25

🇺🇸 AQSh huquq-tartibot idoralari 20 yoshli askar Kemeron Jon Vageniusni AQShning turli aloqa tarmoqlaridan olingan maxfiy ma'lumotlarni dakrnetda sotish va ochiqlashga uringandan keyin aniqlab hibsga oldi

Internetda Kiberphant0m niknamedagi askar AQSh fuqarolarining nozik maʼlumotlarini chop etib, sotishga urinib, hatto siyosatchilarning nozik maʼlumotlarini oshkor etish bilan tahdid qilish kabi bir qancha kiber jinoyatlar sodir etgan.

https://krebsonsecurity.com/2024/12/u-s-army-soldier-arrested-in-att-verizon-extortions/

1.5k 0 3

BM SECURITY Group 🇺🇿

2 Jan, 13:18

🤬 2024-yilning 30-dekabridan 1-yanvariga qadar Ukraina Mudofaa vazirligining Bosh razvedka boshqarmasi (ГУР-Главного управления разведки) xakerlari Rossiya neft sektoriga (Lukoil) yangi kiberhujum uyushtirdi. Bu haqda maxsus xizmatlardagi manbalarga tayanib, “Public” xabar bermoqda.

Qayd etilishicha, Rossiya bosqinchi kuchlarini yoqilg‘i bilan ta’minlovchi “Lukoyl” neft kompaniyasi resurslariga hujum qilingan.

Xususan, kompaniyaning veb va mobil ilovalari serverlariga hujumga uchragan. Shu sababli kompaniya mijozlari mobil ilova orqali yoqilg‘i quyish shoxobchalarida to‘lovni amalga oshira olmadilar.

1.2k 0 2

BM SECURITY Group 🇺🇿

1 Jan, 11:05

Репост из: BM SECURITY Group 🇺🇿

☝️Odatga aylangan post, yangi yil boshida foydalanuvchilarimiz qilishi kerak bo'lgan ishlarga to`xtalamiz

├ Wifi , ijtimoiy tarmoqlar , xizmat saytlari , aqilli qurilmalar , telefon parollarini yangilang

├ Pochta va Adminlik huquqingiz bor resurslarga yangi parol o'rnating va 2FA dan foydalaning

├ O'rnatilgan AT ni yangisiga almashtiring (Update emas) qaytadan o'rnating va Hardening (keraksiz servis va sozlamalarni cheklash) sozlovlarini o'rnating

├ Crack yoki Patch dasturlardan foydalanmang , ochiq kodli va bepul turli analog dasturlardan foydalaning

├ Torrent , Online game , Online dasturlardan imkon qadar cheklaning

├ Brovzeringiz uchun quyidagi qo'shimcha plaginlarni o'rnating :
Adblock , Yutub adblock , DTG , PopupB , HTTPS , UserA , PB , SF

├ Telefon qurilmangizni (Android) quyidagi post bo'yicha tekshiring

├ Tizimdagi (Windows) AV (antivirus) lar bazasini doimiy yangilang (Defender AV yetarli)🔥 Yangi yil boshida foydalanuvchilarimiz qilishi kerak bo'lgan ishlar !

├ Wifi , ijtimoiy tarmoqlar , xizmat saytlari , aqilli qurilmalar , telefon parollarini yangilang

├ Pochta va Adminlik huquqingiz bor resurslarga yangi parol o'rnating va 2FA dan foydalaning

├ O'rnatilgan AT ni yangisiga almashtiring (Update emas) qaytadan o'rnating va Hardening (keraksiz servis va sozlamalarni cheklash) sozlovlarini o'rnating

├ Crack yoki Patch dasturlardan foydalanmang , ochiq kodli va bepul turli analog dasturlardan foydalaning

├ Torrent , Online game , Online dasturlardan imkon qadar cheklaning

├ Brovzeringiz uchun quyidagi qo'shimcha plaginlarni o'rnating :
Adblock , Yutub adblock , DTG , PopupB , HTTPS , UserA , PB , SF

├ Telefon qurilmangizni (Android) quyidagi post bo'yicha tekshiring

├ Tizimdagi (Windows) AV (antivirus) lar bazasini doimiy yangilang (Defender AV yetarli)

1.3k 0 22

BM SECURITY Group 🇺🇿

1 Jan, 07:58

☃️ Yangi yil barchangizga muvaffaqiyat, kuch va yanada xavfsizroq Encrypted muhit, Strong Passwords va Multi-Factor Authentication olib kelsin!

P.S. "If you're not monitoring 24/7, you're already a step behind!"

P.S.S "If you're not on the dark web, you're not doing it right." 😉

1.5k 0 7

BM SECURITY Group 🇺🇿

29 Dec 2024, 19:00

⚡️ 2024-yil davomida jami 191 ta avia halokatlar va nosozliklar ro'yxatga olingan, dekabr oyining o'zida 16ta insident aniqlangan va havo kemalarining rusumlari asosan Boeing, Airbus, Antonov, Cessna, ATR rusumlari takrorlangan.

To'liq ro'yxat bilan bu yerda tanishishingiz mumkin : https://asn.flightsafety.org/database/year/2024/2

1.7k 0 7

BM SECURITY Group 🇺🇿

25 Dec 2024, 11:35

Репост из: CYBER-BRO Kiberxavfsizlik kompaniyasi

1.6k 0 4

Показано 19 последних публикаций.

3 373

подписчиков

Статистика канала

Популярное в канале

Qarshiman, muammo sifatida ko'rsatilayotgan AI botlarni bizni O'zbek injinerlariyam bemalol tuza ...

🍎 Apple iOS 18.1 versiyasini yangilagan foydalanuvchilarning barcha shaxsiy fotosuratlarini skane...

📺 isroillik kiberxavfsizlik mutaxassisi lockbit ransomware guruhidan intervyu oldi, undagi eng ke...

🔵 Telegram 2253 nafar “jinoyatchi” foydalanuvchi maʼlumotlarini (IP-manzil va telefon raqamlari) ...

⚡️ isroilning temir gumbazlari kibermakonda ishlamaydi Darknet marketlarida isroil fuqarolariga...