Android foydalanuvchilariga ogohlantirish: SMS o‘g‘irlaydigan yangi zararli “Wonderland” dasturi tarqalmoqda! 🚨

📱 Xavfli kiberjinoyatchilar yangi Android dropperlar orqali foydalanuvchilarning SMS xabarlarini o‘g‘irlashga kirishdi.

🦠 Dropperlar dastlab oddiy ilova ko‘rinishida bo‘lib, o‘rnatilgach, ichidagi zararli komponent ishga tushadi va:

• OTP (bir martalik parol) va SMS xabarlarni o‘g‘irlaydi
• Kontaktlar va qurilma ma’lumotlarini oladi
• Bank operatsiyalariga aralashish imkoniyatini yaratadi

🦠“Wonderland” dasturi bir nechta dropperlar bilan tarqatilmoqda: MidnightDat va RoundRift. Jinoyatchilar Telegram va soxta Google Play ilovalari orqali foydalanuvchilarga yuboradi.

💡 Xavfsizlik tavsiyalari:

1. Faqat rasmiy Google Play’dan ilovalarni o‘rnating
2. Shubhali SMS yoki Telegram havolalarni ochmang
3. Telefoningizda antivirus va himoya dasturlarini ishlating

🇺🇿 Hozirda O‘zbekiston hududi yuqori xavf ostida!

‼️Xiaomi, Samsung, Oppo, Vivo, Realme, Huawei, Honor, OnePlus, Tecno va shunga o‘xshash Android tizimida ishlaydigan qurilmalarni ishlatadigan tanishlaringizga ushbu xabarni yuborib qo‘ying!

Infosec Blog - kiberxavfsizlik yangiliklari 🇺🇿

YouTube | Instagram | Telegram

Kiberurush kuchaymoqda: Eronlik hakerlar Isroilga hujum qilmoqda 😷

🇮🇷 OAV xabarlariga ko‘ra, Eron bilan bog‘liq hakerlik guruhlari Isroilga qarshi kiberhujumlarni kuchaytirgan. Mutaxassislar buni mintaqadagi geosiyosiy keskinlik fonida kiberqarama-qarshilikning navbatdagi bosqichi deb baholamoqda.

👺 Hujumlarning asosiy jihatlari:

• Kiberhujumlar: tizimlarni buzish, DDoS va ma’lumotlar sizib chiqishi
• Asosiy nishonlar: biznes, logistika, telekom va servis kompaniyalari
• Faollik ortida proeron APT-guruhlari (Charming Kitten, MuddyWater va boshqalar)

Bugun kiberhujumlar - bu shunchaki texnik xavf emas, balki geosiyosiy bosim vositasi.

Infosec Blog - kiberxavfsizlik yangiliklari 🇺🇿

YouTube | Instagram | Telegram

Breaking news: Kiberxavfsizlik mutaxassislari ransomware hujumlarida ayblandi 🚨

🇺🇸 AQShda ikki nafar sobiq kiberxavfsizlik mutaxassisi ransomware hujumlarida ishtirok etganini tan oldi.

💻 Ular ilgari kompaniyalarni kiberhujumlardan himoya qilgan, ammo keyinchalik ALPHV (BlackCat) ransomware guruhi bilan hamkorlik qilgan.

💰 Jabrlanuvchilardan $10 mln gacha to‘lov talab qilingan.
📉 Kamida bitta kompaniya $1,2 mln+ to‘lagan.

⚖️ Ayblanuvchilarga 20 yilgacha qamoq jazosi tahdid solmoqda.

Infosec Blog - kiberxavfsizlik yangiliklari 🇺🇿

YouTube | Instagram | Telegram

Infosec Blog jamoasi barchangizni kirib kelayotgan Yangi yil bilan qutlaydi 🥳

🎉 Yangi yil raqamli faoliyatingizda barqarorlik, himoyalangan infratuzilma va puxta xavfsizlik yondashuvlarini olib kelsin. Har bir qaroringiz - risklar tahliliga, har bir tizimingiz - ishonchli himoyaga asoslansin.

🛡Aziz obunachilar, yangi yilda sizlar uchun kiberxavfsizlik sohasida yangi kontentlar, tahlillar taqdim etamiz va sizlarga yanvar boshiga syurpriz tayyorlaganmiz. Bizni kuzatishda davom eting.

Infosec Blog - kiberxavfsizlik yangiliklari 🇺🇿

YouTube | Instagram | Telegram

Bitfinex’ni buzgan haker “Tramp qonuni” tufayli muddatidan oldin ozodlikka chiqdi 💬

🤕 Bitfinex kriptobirjasini buzish ishi bo‘yicha sudlangan Ilya Lixtenshteyn qamoqdan muddatidan oldin ozod etildi. U buning uchun 2018-yilda Donald Tramp tomonidan imzolangan First Step Act qonuniga minnatdorlik bildirdi.

🏴‍☠️ Lixtenshteyn 2022-yil fevralida rafiqasi Xizer Morgan bilan birga hibsga olingan edi. Tergovga ko‘ra, u 2016-yilda Bitfinex buzilishi oqibatida o‘g‘irlangan qariyb 120 000 BTCni yuvishda ishtirok etgan.

💸 Hibsga olingan paytda bu summa taxminan 4,5 mlrd dollarga baholangan.

✅ 2024-yil noyabrida sud Lixtenshteynni aybini tan olganidan so‘ng 5 yil qamoq jazosiga hukm qildi. Biroq 2026-yil 2-yanvarda u o‘zining muddatidan oldin ozod etilganini e’lon qildi.

💻 Haker bu holat First Step Act doirasidagi reabilitatsiya dasturlarida qatnashgani tufayli mumkin bo‘lganini alohida ta’kidladi.

👁 Uning rafiqasi Xizer Morgan esa yengilroq jazo oldi - 18 oy qamoq - va 2025-yil oktabrida, taxminan sakkiz oy o‘tagach, ozodlikka chiqarilgan. Hibsdan so‘ng u Razzlekhan taxallusi ostidagi musiqiy loyihasi sababli ijtimoiy tarmoqlarda virusli shaxsga aylangan edi.

Infosec Blog - kiberxavfsizlik yangiliklari 🇺🇿

YouTube | Instagram | Telegram

2 mingdan ortiq foydalanuvchidan 7 mlrd so‘m o‘g‘irlandi 🥷

🎃 2025-yil dekabr boshida sodir bo‘lgan kibero‘g‘irlik hodisasi ortidan katta raqamlar ochiqlandi: Humans ilovasi orqali 2 mingdan ortiq foydalanuvchining qariyb 7 milliard so‘mlik mablag‘i o‘g‘irlangan.

↔️ Hodisa oshkor bo‘lgach, Humans va Paylov bir-birini ayblab, keskin bayonotlar bergandi.

🏦 Shu orada Markaziy bank Paylov to‘lov tashkilotida o‘tkazgan tekshiruvni yakunladi. Tekshiruv natijalari ichki ishlar organlariga taqdim etilgan - endi voqeaning haqiqiy sabablari va aybdorlari huquq-tartibot idoralari tomonidan aniqlanadi.

Infosec Blog - kiberxavfsizlik yangiliklari 🇺🇿

YouTube | Instagram | Telegram

Tez orada tafsilotlar va hujum tahlilini e’lon qilamiz 💬

🔒 Bizni kuzatishda davom eting

Infosec Blog - kiberxavfsizlik yangiliklari 🇺🇿

Instagram bo‘yicha 17 millionlik “ma’lumot tarqalishi”

Kuni kecha vada berganimizdek, kuzatuv va o‘rganishlarimizdan kelib chiqib sizlarga tahlilimizni taqdim etmoqchimiz. Qani kettik.

😈 2026-yil boshida DarkNet’da Instagram’ga oid katta hajmdagi ma’lumotlar - taxminan 17,5 million akkauntga tegishli email, telefon raqami va boshqa kontaktlar paydo bo‘ldi. Eng muhim jihati: bu to‘g‘ridan-to‘g‘ri Instagram serverlarining buzilishi emas, balki katta miqdorda ochiq ma’lumotlarni avtomatik yig‘ib olish orqali olingan baza. Parollar yo‘q, ammo ma’lumotlarning o‘zi ham xavf tug‘diradi.

💩 Meta rasmiy ravishda hech qanday server buzilmaganini, “parolni tiklash” xatlarining esa texnik xatolik yoki tashqi omillar bilan bog‘liq bo‘lishi mumkinligini bildirdi. Shunga qaramay, DarkNet’da tarqatilgan ma’lumotlar fishing, ijtimoiy muhandislik va SIM-swap kabi hujumlar uchun qulay imkoniyat yaratadi.

🔒 Foydalanuvchilarga asosiy tavsiyalarimiz o‘zgarmaydi: ikki faktorli himoyani yoqish, tasodifiy “parolni tiklash” xatlariga kirmaslik, shubhali havolalarni ochmaslik va bir xil paroldan bir nechta servisda foydalanmaslik.

↔️ Hodisa vahimaga sabab emas, ammo ehtiyot choralarini kuchaytirishingiz zarur.

Infosec Blog - kiberxavfsizlik yangiliklari 🇺🇿

YouTube | Instagram | Telegram

Infosec Blog - endi RedByte 💥

💬 Biz rivojlanmoqdamiz va o‘zgarayapmiz. Shu sababli yangi nomga o‘tish vaqti keldi.
Bugundan boshlab Infosec Blog faoliyatini RedByte brendi ostida davom ettiradi.

🛡 Sizlarga bu yil ko‘proq tahlil, ko‘proq amaliy kontent va IT hamda kiberxavfsizlik olamiga yanada chuqurroq sho‘ng‘ish imkonini beruvchi sifatli kontentlarni sodda va tushunarli tilda berishni rejalashtirganmiz.

🔒 Biz bilan qolayotganingiz uchun rahmat.

Infosec Blog → RedByte. Yangi brend. O‘sha qadriyatlar.

RedByte - har bir bayt muhim 🇺🇿

Apple’ning 1 TB maxfiy ma’lumotlari hakerlar qo‘lida🍎

🤠 RansomHub guruhi tarkibidagi kiberjinoyatchilar Apple va boshqa texnologik kompaniyalarning yirik xitoylik yetkazib beruvchisi bo‘lgan Luxshare’ni buzib kirishdi.

💬 Ma’lumotlar sizib chiqishi oqibatida 1 TB hajmdagi ma’lumotlar o‘g‘irlandi. Ular orasida CAD-renderlar, muhandislik loyihalari, qurilmalarni ta’mirlashga oid ma’lumotlar hamda logistika ma’lumotlari mavjud. Hujjatlar 2019–2025 yillarga tegishli bo‘lib, ular Apple’ning kelajakdagi mahsulotlari bo‘yicha rejalarni ham o‘z ichiga olishi mumkin.

💬 RansomHub o‘tgan oy hujum haqida e’lon qilgan, biroq Luxshare ma’lumotlar sizib chiqishini tasdiqlamadi va hakerlar bilan bog‘lanishga ham urinmadi. Bu holat voqeani yashirishga urinish bo‘lishi mumkin degan shubhalarni keltirib chiqardi.

🔒 Agar sizib chiqish haqiqatan ham yuz bergan bo‘lsa, bu Luxshare’ning hamkorlariga jiddiy zarar yetkazishi mumkin. Hakerlar ma’lumotlarni raqobatchilarga sotgan bo‘lishi ehtimoldan xoli emas. Raqobatchilar esa reverse engineering (teskari muhandislik) orqali ishlab chiqish uchun ketadigan yillarni qisqartirib, soxta mahsulotlar yaratishlari mumkin.

🖥 Saytda o’qish uchun ◀️

RedByte - har bir bayt muhim 🇺🇿

YouTube | Instagram | Telegramu

Kutib oling: Redbyte jamoasidan yangi veb-sayt!

🔒 Bu yerda sizni tez kunlarda kiberxavfsizlik va IT bo’yicha yanada chuqur tahlillar, dolzarb yangiliklar va faqat bizda mavjud bo‘lgan eksklyuziv kontentlar kutmoqda.

🖥 Redbyte.uz ◀️

RedByte - har bir bayt muhim 🇺🇿

YouTube | Instagram | Telegram

Foydalanuvchi soxta texnik qo‘llab-quvvatlash sababli kriptovalyutada $282 mln yo‘qotdi 💸

🦺 2026-yil 10-yanvar kuni ijtimoiy muhandislik usuli orqali amalga oshirilgan eng yirik hujumlardan biri qayd etildi: jabrlanuvchi umumiy qiymati $282 mln bo‘lgan Bitcoin va Litecoin aktivlarini yo‘qotdi. Bu holatga on-chain tadqiqotchi ZachXBT e’tibor qaratdi.

Batafsil saytda o’qish uchun ◀️

RedByte - har bir bayt muhim 🇺🇿

YouTube | Instagram | Telegram

Muhtaram Prezidentimiz kiberjinoyatchilikka qarshi kurash samaradorligi yuzasidan tanqidiy fikr bildirdilar

🅰 Prezidentimiz raisligida o‘tgan yig‘ilishda ta’kidlaganlaridek, o‘tgan yili poytaxtimizda 16 mingdan ortiq kiberjinoyat qayd etilgan, fuqarolarga yetkazilgan zarar esa qariyb 2 trillion so‘mni tashkil qilgan.

💬 Shunga qaramay, jinoyatlarning fosh etilish darajasi - 8% ga ham yetmaydi.

🎃 Jinoyatchilar bank tizimidagi bo‘shliqlar va aholining ishonuvchanligidan faol foydalanmoqda.

Prezidentimiz qat’iy savol qo‘ydilar:

“Qani natija? Himoya tizimlari qachon ishlaydi?”

⚠️ Kiberxavfsizlik sohasidagi holat hanuz tanqidiy bo‘lib, zudlik bilan tizimli choralarni talab qiladi.

Saytda o’qish uchun ◀️

RedByte - har bir bayt muhim 🇺🇿

YouTube | Instagram | Telegram

Hakerlar Nike’ning 1,4 TB hajmdagi ishlab chiqarish sirlarini o‘g‘irlaganini da’vo qilmoqda 🔒

😎 Amerikaning Nike kompaniyasi ichki ma’lumotlari o‘g‘irlangani haqidagi bayonotlar ortidan ichki tekshiruvni boshladi. O‘zini WorldLeaks deb atayotgan tovlamachilar guruhi o‘z saytida fayllardan iborat namunani e’lon qilib, 1,4 TB hajmdagi korporativ ma’lumotlarga kirish huquqini qo‘lga kiritganini bildirdi. Ularning ta’kidlashicha, qo‘lga kiritilgan hujjatlar soni 188 mingdan ortiq bo‘lib, ishlab chiqarish va dizayn jarayonlariga taalluqlidir.

👺 WorldLeaks joylashtirgan ma’lumotlarda kiyim-kechak ishlab chiqishga oid materiallarni anglatadigan katalog nomlari uchraydi - ayollar va erkaklar sport liniyalaridan tortib, fabrikalar uchun yo‘riqnomalar hamda tikuv texnologiyalari tavsiflarigacha. Shundan kelib chiqib aytish mumkinki, agar sizib chiqish haqiqatan ham yuz bergan bo‘lsa, u mijozlar yoki shaxsiy ma’lumotlar bazalariga emas, balki ichki ishlab chiqarish hujjatlariga ta’sir qilgan.

Batafsil o’qish uchun ◀️

RedByte - har bir bayt muhim 🇺🇿

YouTube | Instagram | Telegram

AQSh tarixidagi eng yosh haker: Jonatan Jeyms (c0mrade) 🇺🇸

👺 1999-yilda c0mrade taxallusi bilan tanilgan Jonatan Jeyms AQSh kiberxavfsizlik tarixiga sudlangan ilk voyaga yetmagan haker sifatida kirdi.

🔒 Serverlardagi zaifliklardan foydalangan holda, Jeyms NASA, AQSh Mudofaa vazirligi (DoD) tizimlariga noqonuniy kirishga muvaffaq bo‘lgan.

🛰 NASA tarmog‘idan u Xalqaro kosmik stansiya uchun mo‘ljallangan, qiymati 1,7 million dollar bo‘lgan dasturiy ta’minotni yuklab olgan…

Batafsil o’qish uchun ◀️

🚀 @Redbyteuz

RedByte - har bir bayt muhim 🇺🇿

YouTube | Instagram | LinkedIn