Konstitutsiya kuni bilan qutlaymiz!

🇺🇿Konstitutsiya, shubhasiz, xalqimizning yuksak qadriyatlarini ifodalovchi muhim hujjatdir. Shunday ekan “Infosec Blog” jamoasi barchangizni bu tarixiy sana bilan muborakbod etadi.

Yurtimiz tinch va farovon, xalqimiz baxtli bo‘lsin! 🕊️

Infosec Blog - kiberxavfsizlik yangiliklari 🇺🇿

YouTube | Instagram | Telegram

Humans pul yechib olish holati bo‘yicha rasmiy izoh berdi 💬

4–8 dekabr kunlari ba’zi Humans foydalanuvchilari kartalardan noqonuniy pul yechilishiga duch keldi. Sabab - hamkor to‘lov servisi Paylovdagi texnik zaiflik (Octagram).

Firibgarlar OTP-kodsiz, mijoz ishtirokisiz to‘g‘ridan-to‘g‘ri Paylov API orqali so‘rov yuborishga muvaffaq bo‘lgan. Birinchi hujumdan keyin shubhali IP-manzillar bloklanmagani ikkinchi to‘lqinga olib kelgan.

💵 Humans barcha zarar ko‘rganlarga to‘liq va oshkora kompensatsiya berishni yagona to‘g‘ri yo‘l deb hisoblaydi.

🔒 Hozircha Paylov orqali P2P o‘tkazmalar to‘xtatilgan. Qolgan xizmatlar odatdagi rejimda ishlamoqda.

Manba: Spot.uz

Infosec Blog - kiberxavfsizlik yangiliklari 🇺🇿

Aeroflot’ga kiberhujumning yangi tafsilotlari 🔒

✈️Aeroflot’ga qilingan yirik kiberhujum bo‘yicha yangi detallar e’lon qilindi. Tergovchilarning ma’lumotiga ko‘ra, hujum ortida Ukraina va Belarusdan bo‘lgan hakerlar guruhi turgan.

❗️ Hujum qanday amalga oshirilgan?
• Hakerlar Aeroflot’ning ichki infratuzilmasiga kirish huquqini qo‘lga kiritgan
• Ichki tizimlar va xizmat ma’lumotlariga kirish ochilgan
• Ayrim servislar vaqtincha ishlamay qolgan

☝️ Asosiy muammo - kompaniyada kiberxavfsizlikning zaif joylari va eskirgan himoya mexanizmlaridan foydalanilgan. Bu esa hujumchilarga tarmoqqa chuqur kirib borish imkonini bergan.

💬 Mutaxassislar fikricha, ushbu holat yirik kompaniyalar uchun yana bir bor kiberxavfsizlikka sarmoya kiritish, muntazam audit va xodimlar uchun security awareness muhimligini ko‘rsatadi.

📌 Kiberhujumlar faqat texnik muammo emas - bu biznesning uzluksizligi va obro‘siga bevosita tahdid.

Infosec Blog - kiberxavfsizlik yangiliklari 🇺🇿

YouTube | Instagram | Telegram

Steam foydalanuvchilariga phishing hujumlari 🎮

👺 F6 kompaniyasi xavfsizlik mutaxassislari tomonidan feyk Steam va Twitch saytlari orqali Steam akkauntlarini o‘g‘irlash bo‘yicha yirik hujumlar aniqlangan. Bu firibgarliklar 20 dan ortiq fishing saytlar orqali tarqatilmoqda, u yerda foydalanuvchilarga $5–$50 miqdorida Steam sovg‘a kartalari yoki bepul sskinlar va’da qilinmoqda. Saytlar juda “real” ko‘rinadi, lekin aslida ular login ma’lumotlaringizni hakerlarga yuboradi.

🔗 Bu linklar YouTube, TikTok va boshqa platformalarda videolar ostida yoki profil bio’da berilgan bo‘lib, ularni bosganingizda, soxta Steam sahifasiga yo‘naltirilasiz. Ko‘pincha manzil satrida ikkita domen bo‘ladi - biri ekranda ko‘rinadi, ikkinchisi esa haqiqatan ham firibgarlar sayti bo‘ladi.

🥷 Shu bilan birga, firibgarlar feyk Twitch Drops kampaniyalarini ham ishlatadi - real tomoshabinlar sarlavhasi ostida Twitch orqali havolalar yuboriladi va ular yordamida Steam loginlari tortib olinadi.

🛡 Xavfsizlik bo‘yicha maslahatlarimiz:

• Hamma linklar manzil satrini tekshiring - har doim faqat steamcommunity.com yoki store.steampowered.com kabi rasmiy va ishonchli domenlarga kiring.
• Hech qachon login va parolingizni noma’lum saytlarga kiritmang.
• 2-faktorli autentifikatsiyani yoqing - bu sizning akkauntingizni qo‘shimcha himoya qiladi.

Infosec Blog - kiberxavfsizlik yangiliklari 🇺🇿

YouTube | Instagram | Telegram

Fransiya Ichki ishlar vazirligi kiberhujumga uchradi ❗️

🇫🇷 Fransiya Ichki ishlar vazirligining pochta serverlari buzib kirilgan. Hujum natijasida xizmat yozishmalari va ichki hujjatlarga ruxsatsiz kirish amalga oshirilgan.

😷 Hodisa 11–12-dekabr kechasi aniqlangan. Rasmiylar tizimlarni vaqtincha cheklab, xavfsizlik choralarini kuchaytirgan va rasmiy tergov boshlangan.

🔒 Hozircha katta miqyosdagi ma’lumotlar sizib chiqqani tasdiqlanmagan, ammo hujum manbai va zarar ko‘lami o‘rganilmoqda.

❔ Sizningcha, bunday kiberhujumlar davlat idoralarida qanchalik tez-tez yashiriladi va oddiy fuqarolarga haqiqiy xavf tug‘diradimi? Email tizimlari hali ham eng zaif nuqtami? Fikringizni kommentariyada qoldiring 👇💬

Infosec Blog - kiberxavfsizlik yangiliklari 🇺🇿

YouTube | Instagram | Telegram

Google “Dark Web Report” xizmatini yopmoqda 📢

🔍 Google o‘zining Dark Web Report deb nomlangan xizmatini yopilishini e’lon qildi. Bu xizmat foydalanuvchilarning elektron pochta manzili yoki shaxsiy ma’lumotlari dark webda paydo bo‘lgan-yuqligini avtomatik tekshirib, xabar berib turardi.

🗓 Bu xabar bo'yicha bilishingiz kerak bo'lgan asosiy sanalar:

🛑 15 yanvar 2026 yil – yangi tekshiruvlar to‘xtatiladi.

❌ 16 fevral 2026 yil – xizmat butunlay yopilib, barcha oldingi ma’lumotlar o‘chiriladi.

🔒 Google’dagilarning aytishicha, xizmat ma’lumot topilganda foydalanuvchilarga unday ma’lumotni qanday himoya qilish bo‘yicha aniq yo‘l-yo‘riq bermagan. Shu sabab kompaniya bu funksiyani tugatib, boshqa, samaraliroq xavfsizlik instrumentlariga e’tibor qaratishni afzal ko‘rmoqda.

Infosec Blog - kiberxavfsizlik yangiliklari 🇺🇿

YouTube | Instagram | Telegram

Hakerlar Spotify’ni buzib, barcha qo‘shiqlarni yuklab olishdi 🎵

Billboard ma’lumotlariga ko‘ra, Anna’s Archive nomli hakerlar guruhi Spotify’dagi 86 million trekni metama’lumotlari bilan birga zaxiralab olganini ma’lum qildi. Bu platforma katalogining 99,6 foizini tashkil etadi.

🎧 Hakerlar umumiy hajmi taxminan 300 TB bo‘lgan barcha treklarni torrentlar orqali erkin foydalanish uchun tarmoqlarga joylashtirishni va’da qilmoqda.

🔍 Spotify vakillari ma’lumotlar sizib chiqgani faktini tasdiqlab, hozirda tekshiruv olib borilayotganini bildirdi.

Infosec Blog - kiberxavfsizlik yangiliklari 🇺🇿

YouTube | Instagram | Telegram

2025 yilda hakerlar $3,4 mlrd kriptovalyuta o'g'irladi 💸

🎃 Bu yil kiberhujumlar natijasida $3,4 milliardga yaqin kriptovalyuta o'g'irlangani ma'lum bo'ldi - bu raqam jahon kripto-bozori uchun katta zarba hisoblanadi.

📌 5 ta asosiy raqam:

$3,4 mlrd - 2025 yilda hakerlar tomonidan o'g'irlangan kriptovalyuta jami shunchani tashkil etdi.

$2,02 mlrd - shu mablag'ning katta qismi Shimoliy Koreya bilan bog'liq guruhlar tomonidan o'g'irlangan.

$1,4 mlrd - Bybit birjasiga bo'lgan yirik hujumdan yuzaga kelgan yo'qotishlar.

~70% - umumiy yo'qotishlar uchta katta hujum hisobiga to'g'ri keladi.

158 000+ - shaxsiy kripto-akkauntlari buzilgan.

🔎 Chainalysis ma’lumotlariga ko‘ra, o‘g‘irlangan mablag‘larning katta qismi markazlashgan servislar hisobiga to‘g‘ri keladi, u yerda hakerlar shaxsiy kalitlarga kira olishgan. Birinchi chorakda bunday holatlar barcha yo‘qotishlarning 88% ini tashkil qilgan.

💬 Hisobotda aytilishicha, o‘g‘irlangan mablag‘larni yuvish eng ko‘p xitoy tilidagi OТТ-servislar, ko‘priklar va mikserlar orqali amalga oshirilgan. Katta o‘g‘irlikdan so‘ng mablag‘larni naqdlashtirishning o‘rtacha muddati taxminan 45 kunni tashkil etgan.

↔️ Ilgari hakerlar odatda kichik mablag'lar bilan cheklanardi, lekin 2025 yilda ular katta ko'lamli hujumlar orqali milliardlab dollarlarni torta olmoqda.

Infosec Blog - kiberxavfsizlik yangiliklari 🇺🇿

YouTube | Instagram | Telegram

Android foydalanuvchilariga ogohlantirish: SMS o‘g‘irlaydigan yangi zararli “Wonderland” dasturi tarqalmoqda! 🚨

📱 Xavfli kiberjinoyatchilar yangi Android dropperlar orqali foydalanuvchilarning SMS xabarlarini o‘g‘irlashga kirishdi.

🦠 Dropperlar dastlab oddiy ilova ko‘rinishida bo‘lib, o‘rnatilgach, ichidagi zararli komponent ishga tushadi va:

• OTP (bir martalik parol) va SMS xabarlarni o‘g‘irlaydi
• Kontaktlar va qurilma ma’lumotlarini oladi
• Bank operatsiyalariga aralashish imkoniyatini yaratadi

🦠“Wonderland” dasturi bir nechta dropperlar bilan tarqatilmoqda: MidnightDat va RoundRift. Jinoyatchilar Telegram va soxta Google Play ilovalari orqali foydalanuvchilarga yuboradi.

💡 Xavfsizlik tavsiyalari:

1. Faqat rasmiy Google Play’dan ilovalarni o‘rnating
2. Shubhali SMS yoki Telegram havolalarni ochmang
3. Telefoningizda antivirus va himoya dasturlarini ishlating

🇺🇿 Hozirda O‘zbekiston hududi yuqori xavf ostida!

‼️Xiaomi, Samsung, Oppo, Vivo, Realme, Huawei, Honor, OnePlus, Tecno va shunga o‘xshash Android tizimida ishlaydigan qurilmalarni ishlatadigan tanishlaringizga ushbu xabarni yuborib qo‘ying!

Infosec Blog - kiberxavfsizlik yangiliklari 🇺🇿

YouTube | Instagram | Telegram

Kiberurush kuchaymoqda: Eronlik hakerlar Isroilga hujum qilmoqda 😷

🇮🇷 OAV xabarlariga ko‘ra, Eron bilan bog‘liq hakerlik guruhlari Isroilga qarshi kiberhujumlarni kuchaytirgan. Mutaxassislar buni mintaqadagi geosiyosiy keskinlik fonida kiberqarama-qarshilikning navbatdagi bosqichi deb baholamoqda.

👺 Hujumlarning asosiy jihatlari:

• Kiberhujumlar: tizimlarni buzish, DDoS va ma’lumotlar sizib chiqishi
• Asosiy nishonlar: biznes, logistika, telekom va servis kompaniyalari
• Faollik ortida proeron APT-guruhlari (Charming Kitten, MuddyWater va boshqalar)

Bugun kiberhujumlar - bu shunchaki texnik xavf emas, balki geosiyosiy bosim vositasi.

Infosec Blog - kiberxavfsizlik yangiliklari 🇺🇿

YouTube | Instagram | Telegram

Breaking news: Kiberxavfsizlik mutaxassislari ransomware hujumlarida ayblandi 🚨

🇺🇸 AQShda ikki nafar sobiq kiberxavfsizlik mutaxassisi ransomware hujumlarida ishtirok etganini tan oldi.

💻 Ular ilgari kompaniyalarni kiberhujumlardan himoya qilgan, ammo keyinchalik ALPHV (BlackCat) ransomware guruhi bilan hamkorlik qilgan.

💰 Jabrlanuvchilardan $10 mln gacha to‘lov talab qilingan.
📉 Kamida bitta kompaniya $1,2 mln+ to‘lagan.

⚖️ Ayblanuvchilarga 20 yilgacha qamoq jazosi tahdid solmoqda.

Infosec Blog - kiberxavfsizlik yangiliklari 🇺🇿

YouTube | Instagram | Telegram

Infosec Blog jamoasi barchangizni kirib kelayotgan Yangi yil bilan qutlaydi 🥳

🎉 Yangi yil raqamli faoliyatingizda barqarorlik, himoyalangan infratuzilma va puxta xavfsizlik yondashuvlarini olib kelsin. Har bir qaroringiz - risklar tahliliga, har bir tizimingiz - ishonchli himoyaga asoslansin.

🛡Aziz obunachilar, yangi yilda sizlar uchun kiberxavfsizlik sohasida yangi kontentlar, tahlillar taqdim etamiz va sizlarga yanvar boshiga syurpriz tayyorlaganmiz. Bizni kuzatishda davom eting.

Infosec Blog - kiberxavfsizlik yangiliklari 🇺🇿

YouTube | Instagram | Telegram

Bitfinex’ni buzgan haker “Tramp qonuni” tufayli muddatidan oldin ozodlikka chiqdi 💬

🤕 Bitfinex kriptobirjasini buzish ishi bo‘yicha sudlangan Ilya Lixtenshteyn qamoqdan muddatidan oldin ozod etildi. U buning uchun 2018-yilda Donald Tramp tomonidan imzolangan First Step Act qonuniga minnatdorlik bildirdi.

🏴‍☠️ Lixtenshteyn 2022-yil fevralida rafiqasi Xizer Morgan bilan birga hibsga olingan edi. Tergovga ko‘ra, u 2016-yilda Bitfinex buzilishi oqibatida o‘g‘irlangan qariyb 120 000 BTCni yuvishda ishtirok etgan.

💸 Hibsga olingan paytda bu summa taxminan 4,5 mlrd dollarga baholangan.

✅ 2024-yil noyabrida sud Lixtenshteynni aybini tan olganidan so‘ng 5 yil qamoq jazosiga hukm qildi. Biroq 2026-yil 2-yanvarda u o‘zining muddatidan oldin ozod etilganini e’lon qildi.

💻 Haker bu holat First Step Act doirasidagi reabilitatsiya dasturlarida qatnashgani tufayli mumkin bo‘lganini alohida ta’kidladi.

👁 Uning rafiqasi Xizer Morgan esa yengilroq jazo oldi - 18 oy qamoq - va 2025-yil oktabrida, taxminan sakkiz oy o‘tagach, ozodlikka chiqarilgan. Hibsdan so‘ng u Razzlekhan taxallusi ostidagi musiqiy loyihasi sababli ijtimoiy tarmoqlarda virusli shaxsga aylangan edi.

Infosec Blog - kiberxavfsizlik yangiliklari 🇺🇿

YouTube | Instagram | Telegram

2 mingdan ortiq foydalanuvchidan 7 mlrd so‘m o‘g‘irlandi 🥷

🎃 2025-yil dekabr boshida sodir bo‘lgan kibero‘g‘irlik hodisasi ortidan katta raqamlar ochiqlandi: Humans ilovasi orqali 2 mingdan ortiq foydalanuvchining qariyb 7 milliard so‘mlik mablag‘i o‘g‘irlangan.

↔️ Hodisa oshkor bo‘lgach, Humans va Paylov bir-birini ayblab, keskin bayonotlar bergandi.

🏦 Shu orada Markaziy bank Paylov to‘lov tashkilotida o‘tkazgan tekshiruvni yakunladi. Tekshiruv natijalari ichki ishlar organlariga taqdim etilgan - endi voqeaning haqiqiy sabablari va aybdorlari huquq-tartibot idoralari tomonidan aniqlanadi.

Infosec Blog - kiberxavfsizlik yangiliklari 🇺🇿

YouTube | Instagram | Telegram

Tez orada tafsilotlar va hujum tahlilini e’lon qilamiz 💬

🔒 Bizni kuzatishda davom eting

Infosec Blog - kiberxavfsizlik yangiliklari 🇺🇿

Instagram bo‘yicha 17 millionlik “ma’lumot tarqalishi”

Kuni kecha vada berganimizdek, kuzatuv va o‘rganishlarimizdan kelib chiqib sizlarga tahlilimizni taqdim etmoqchimiz. Qani kettik.

😈 2026-yil boshida DarkNet’da Instagram’ga oid katta hajmdagi ma’lumotlar - taxminan 17,5 million akkauntga tegishli email, telefon raqami va boshqa kontaktlar paydo bo‘ldi. Eng muhim jihati: bu to‘g‘ridan-to‘g‘ri Instagram serverlarining buzilishi emas, balki katta miqdorda ochiq ma’lumotlarni avtomatik yig‘ib olish orqali olingan baza. Parollar yo‘q, ammo ma’lumotlarning o‘zi ham xavf tug‘diradi.

💩 Meta rasmiy ravishda hech qanday server buzilmaganini, “parolni tiklash” xatlarining esa texnik xatolik yoki tashqi omillar bilan bog‘liq bo‘lishi mumkinligini bildirdi. Shunga qaramay, DarkNet’da tarqatilgan ma’lumotlar fishing, ijtimoiy muhandislik va SIM-swap kabi hujumlar uchun qulay imkoniyat yaratadi.

🔒 Foydalanuvchilarga asosiy tavsiyalarimiz o‘zgarmaydi: ikki faktorli himoyani yoqish, tasodifiy “parolni tiklash” xatlariga kirmaslik, shubhali havolalarni ochmaslik va bir xil paroldan bir nechta servisda foydalanmaslik.

↔️ Hodisa vahimaga sabab emas, ammo ehtiyot choralarini kuchaytirishingiz zarur.

Infosec Blog - kiberxavfsizlik yangiliklari 🇺🇿

YouTube | Instagram | Telegram

Infosec Blog - endi RedByte 💥

💬 Biz rivojlanmoqdamiz va o‘zgarayapmiz. Shu sababli yangi nomga o‘tish vaqti keldi.
Bugundan boshlab Infosec Blog faoliyatini RedByte brendi ostida davom ettiradi.

🛡 Sizlarga bu yil ko‘proq tahlil, ko‘proq amaliy kontent va IT hamda kiberxavfsizlik olamiga yanada chuqurroq sho‘ng‘ish imkonini beruvchi sifatli kontentlarni sodda va tushunarli tilda berishni rejalashtirganmiz.

🔒 Biz bilan qolayotganingiz uchun rahmat.

Infosec Blog → RedByte. Yangi brend. O‘sha qadriyatlar.

RedByte - har bir bayt muhim 🇺🇿