en
Feedback
Raqamli Qal'a

Raqamli Qal'a

Open in Telegram

Kiberxavfsizlik haqida blog

Show more
The country is not specifiedThe category is not specified
321
Subscribers
+324 hours
+717 days
+6830 days
Posts Archive
#vpn šŸ”’ Facebook'ning "bepul VPN" siri 2013-yilda Facebook taxminan 120 million dollarga Onavo VPN ilovasini sotib olgan. Ilo
#vpn šŸ”’ Facebook'ning "bepul VPN" siri 2013-yilda Facebook taxminan 120 million dollarga Onavo VPN ilovasini sotib olgan. Ilova foydalanuvchilarga "ma'lumotlaringizni himoya qilamiz" deb va'da bergan bo'lsa-da, amalda internet trafikini Facebook orqali yo'naltirib, foydalanuvchilarning qaysi ilovalardan foydalanishi, ularda qancha vaqt o'tkazishi va bozordagi yangi trendlarni kuzatishga xizmat qilgan. Olingan ma'lumotlar orqali Facebook raqobatchilar, jumladan Snapchat'ning tez o'sishini oldindan aniqlagan. Keyinchalik esa Stories kabi mashhur funksiyalarni joriy etib, bozor strategiyasini shu tahlillarga asoslagan. Shu sababli Apple Onavo ilovasini App Store'dan olib tashlagan. šŸ“Œ Xulosa: Har qanday VPN yoki maxfiylik ilovasini o'rnatishdan oldin uning maxfiylik siyosatini albatta tekshiring. @digitalqala

#mem Nimadir xato?! @digitalqala
#mem Nimadir xato?! @digitalqala

Parolingiz qanchalik xavfsiz?
Eng zaif parollar: 123456 password 123456789 qwerty 12345678 111111 abc123 admin welcome iloveyou dragon 000000 654321 qwerty123
 Kuchli parol yaratish uchun koŹ»rsatmalar • Kamida 16 ta belgidan iborat bo'lsin. • Katta va kichik harflardan foydalaning. • Raqamlar va maxsus belgilarni (@ # $ % !) qo'shing. • Har bir akkaunt uchun alohida parol yarating. • Ikki bosqichli tasdiqlash (2FA/MFA) ni yoqing. • Parollarni saqlash uchun Password Manager dan foydalaning. Misol: M0unt@in!River#Coffee27 Eslatma: bu faqat namuna. Uni aynan nusxalab ishlatmang. @digitalqala

#foydali šŸ”„Bepul Cybersecurity kurslari va sertifikatlari uchun TOP 10 platformalar 1. Cisco Networking Academy Boshlovchilar uchun • Introduction to Cybersecurity • Networking Essentials • Bepul Digital Badge va sertifikat 2. Fortinet Training Institute Security Fundamentals • Cybersecurity Awareness • Threat Landscape • Bepul sertifikat va badge 3. IBM SkillsBuild Cybersecurity va AI • Cybersecurity Fundamentals • Cloud Security • Ko'plab kurslarda bepul sertifikat 4. Microsoft Learn Cloud va Azure Security • Azure Security • Identity & Access Management • Bepul Learning Path va badge 5. TryHackMe Amaliy mashg'ulotlar • Boshlovchilar uchun laboratoriyalar • Ethical Hacking amaliyoti • Amaliy o'rganish 6. Google Cybersecurity Karyera boshlovchilar uchun • Security Fundamentals • Career-Focused Learning 7. OpenLearn Universitet darajasidagi ta'lim • Cybersecurity Essentials • Online Safety • Bepul ishtirok sertifikati 8. Palo Alto Networks Beacon SOC va Cloud Security boŹ»yicha • SOC Analyst Training • Cloud Security • Tanlangan kurslarda badge 9. OWASP Web Application Security • Web Security • API Security • To'liq bepul resurslar 10. ISC2 Entry-Level Cybersecurity • Certified in Cybersecurity (CC) • Aksiyalarda bepul trening va sertifikat imkoniyati
Tavsiya etilgan o'rganish yo'li 1. Cisco Networking Academy 2. Fortinet Training Institute 3. IBM SkillsBuild 4. Microsoft Learn 5. TryHackMe
Ushbu ketma-ketlik orqali nazariy bilim, amaliy tajriba va xalqaro sertifikatlarni birgalikda qo'lga kiritishingiz mumkin. @digitalqala

#foydali Kiberxavfsizlikni o'rganish uchun eng yaxshi YouTube kanallari šŸ“Œ Umumiy kiberxavfsizlik • Hak5, NetworkChuck, David
#foydali Kiberxavfsizlikni o'rganish uchun eng yaxshi YouTube kanallari šŸ“Œ Umumiy kiberxavfsizlik • Hak5, NetworkChuck, David Bombal, InfoSec Live, Security Weekly, Black Hills Information Security šŸ› Bug Bounty va Ethical Hacking • The XSS Rat, HackerSploit, InsiderPHD, Peter Yaworski, LiveOverflow, The Cyber Mentor šŸŽ“ Sertifikatlar va Karyera • Professor Messer, Outpost Gray, Simply Cyber, Cyberspatial 🌐 Web-Application Security • OWASP Foundation, Null Byte, Security Now ā˜ļø Cloud Security • Day Cyberwox šŸ›” Offensive Security va Pentesting • Offensive Security, SANS Offensive Operations, Pentester Academy TV 🦠 Malware Analysis va Forensics • John Hammond, 13Cubed, BlackPerl Ta'lim va Turli mavzular • Computerphile, IppSec, MalwareTechBlog, Joe Collins @digitalqala - xavfsizlik eng muhimi

šŸ” Autentifikatsiya turlari: Hisobingiz qanchalik himoyalangan? Bugungi kunda kiberxavfsizlikda foydalanuvchini tasdiqlashnin
šŸ” Autentifikatsiya turlari: Hisobingiz qanchalik himoyalangan? Bugungi kunda kiberxavfsizlikda foydalanuvchini tasdiqlashning bir nechta usullari mavjud: šŸ”¹ SFA (Single-Factor Authentication) Faqat bitta omil ishlatiladi — odatda parol. šŸ”¹ 2FA (Two-Factor Authentication) Parol + SMS yoki autentifikator ilovasidan olingan OTP kod. šŸ”¹ MFA (Multi-Factor Authentication) Ikki yoki undan ortiq tasdiqlash omili: parol, qurilma, biometrika va boshqalar. šŸ”¹ Biometrik autentifikatsiya Barmoq izi, yuzni tanish yoki koā€˜z qorachigā€˜i orqali kirish. šŸ”¹ Passwordless Authentication Parolsiz tizimga kirish: biometrika, xavfsizlik kaliti yoki maxsus havola yordamida. šŸ”¹ Certificate-Based Authentication Foydalanuvchini raqamli sertifikatlar orqali tasdiqlaydi. šŸ”¹ Token-Based Authentication JWT, OAuth va SAML kabi tokenlar yordamida autentifikatsiya amalga oshiriladi. šŸ’” Tavsiya: Muhim akkauntlaringizda kamida 2FA ni yoqing. Bu hisobingiz xavfsizligini sezilarli darajada oshiradi. @digitalqala - xavfsizlik eng muhimi

Eng xavfli kiberhujum turlariāš”ļø •Phishing & Vishing (3 va 5): Sizga soxta havolalar yoki telefon qo'ng'iroqlari orqali tuzoq
Eng xavfli kiberhujum turlariāš”ļø •Phishing & Vishing (3 va 5): Sizga soxta havolalar yoki telefon qo'ng'iroqlari orqali tuzoq qo'yishadi. •Password & Brute Force Attacks (4 va 8): Parollarni avtomatik taxmin qilish orqali buzib kirish. Yechim: Murakkab parollar va ikki bosqichli himoya (2FA). •Malware & Spyware (2 va 9): Qurilmangizga yashirincha o'rnatilib, ma'lumotlarni o'g'irlovchi zararli dasturlar. •DoS / DDoS (7): Sayt yoki tizimni judayam ko'p so'rovlar yuborish orqali ishdan chiqarish. •SQL Injection & Cross Site Scripting (10 va 11): Dasturchilarning xatolaridan foydalanib, veb-sayt bazasiga hujum qilish. @digitalqala - xavfsizlik eng muhimi

#Kiberxavfsizlik sohasidagi barcha kasblar bir xil emas. Aynan shu jihati bu sohani juda qiziqarli qiladi. Kiberxavfsizlik haqidagi eng katta yanglish tasavvurlardan biri shuki, goā€˜yo u bitta lavozimdan iborat. Aslida, kiberxavfsizlik — bu har biri xavfsizlik muammosining turli qismlarini hal qiladigan ixtisoslashgan rollar ekotizimidir. Xavfsizlik tahlilchisi (Security Analyst) — Tizimlarni monitoring qilish, zaifliklarni aniqlash va tahdidlarga javob qaytarishga e’tibor qaratadi. Pentester (Penetratsion test mutaxassisi) — Haqiqiy xakerlar paydo boā€˜lmasdan oldin zaifliklarni topish uchun hujumchi kabi fikr yuritadi. Xavfsizlik muhandisi (Security Engineer) — Tashkilotlarni himoya qiladigan xavfsizlik infratuzilmasini quradi va qoā€˜llab-quvvatlaydi. SOC tahlilchisi ( SOC Analyst) — Dastlabki himoya chizigā€˜ida ishlaydi: bildirishnomalarni kuzatadi, hodisalarni tekshiradi va javob choralarini muvofiqlashtiradi. Kiberxavfsizlik menejeri (Cybersecurity Manager) — Strategiya, boshqaruv va muvofiqlikni yoā€˜lga qoā€˜yadi hamda xavfsizlikka oid tashabbuslarning biznes maqsadlariga mos kelishini ta’minlaydi. @digitalqala - xavfsizlik eng muhimi

ā€‹šŸ‡«šŸ‡· Fransiyada 15 yoshli xaker hujjatlarni himoya qilish davlat agentligini buzib kirdi ​Fransiya huquq-tartibot idoralari mamlakatdagi barcha pasportlar, shaxsiy guvohnomalar va haydovchilik guvohnomalarini boshqaradigan Hujjatlarni himoya qilish milliy agentligi (ANTS) tizimiga buzib kirishda gumon qilingan 15 yoshli oā€˜smirni qoā€˜lga oldi. ​Agentlik tizimidagi shubhali faollik 13-aprel kuni aniqlangan, oradan bir necha kun oā€˜tgach, ANTS bu haqda hukumat va ma’lumotlarni himoya qilish komissiyasi (CNIL)ni xabardor qilgan.
ā€‹šŸ—‚ Oā€˜gā€˜irlangan ma’lumotlar haqida
​Oā€˜smir breach3d taxallusi ostida harakat qilgan va xakerlar forumida 19 millionga yaqin yozuvni sotuvga qoā€˜ygan. Ushbu yozuvlar ichida quyidagilar mavjud boā€˜lgan: ​Foydalanuvchilarning ism-shariflari; ​Tugā€˜ilgan sanalari; ​Elektron pochta va yashash manzillari; ​Telefon raqamlari. ​
Muhim eslatma:
Foydalanuvchilarning parollari va tizimga yuklangan hujjatlarning asliga zarar yetmagan va ular oshkor boā€˜lmagan. ​ANTS oā€˜gā€˜irlangan ma’lumotlarning haqiqiyligini tasdiqladi va zarar koā€˜rgan akkauntlarning aniq soni 11,7 millionni tashkil etishini ma’lum qildi — bu Fransiya aholisining qariyb uchdan bir qismi deganidir.
ā€‹āš–ļø Tergov va jazo
​Hujumchi 25-aprel kuni qoā€˜lga olingan, 30-aprelda esa Parij prokuraturasi rasman sud tergovini boshlagan. Voyaga yetmagan oā€˜smirga quyidagi ayblar qoā€˜yilmoqda: ​Davlatning shaxsiy ma’lumotlarni qayta ishlash tizimiga ruxsatsiz kirish; ​Tizimdan ma’lumotlarni noqonuniy koā€˜chirib olish. ​Fransiya qonunchiligiga koā€˜ra, unga 7 yilgacha ozodlikdan mahrum qilish va 300 000 yevrogacha jarima jazosi berilishi mumkin. @digitalqala - xavfsizlik eng muhimi

ā€‹šŸ”„ AQShga ilk bor Xitoy hukumatiga aloqador boā€˜lgan xaker ekstraditsiya qilindi ​Italiya COVID-19 pandemiyasi davrida kiberhujumlar va vaksina tadqiqotlariga oid ma’lumotlarni oā€˜gā€˜irlashda ayblanayotgan Xitoy fuqarosini AQShga topshirdi. ​34 yoshli Syu Szevey Xitoy davlat tuzilmalari bilan bogā€˜liq boā€˜lgan Hafnium deb nomlangan kiber-josuslik kampaniyasida ishtirok etgan. ​Ta’kidlanishicha, u va uning sheriklari minglab kompyuterlarga, jumladan, koronavirusni oā€˜rganish bilan shugā€˜ullangan universitetlar va ilmiy muassasalarga hujum qilish uchun pochta dasturlaridagi zaifliklardan foydalangan. ā€‹ā—ļø AQSh Adliya vazirligi bayonotiga koā€˜ra, gumonlanuvchining harakatlari Xitoy Davlat xavfsizligi vazirligi tomonidan muvofiqlashtirilgan, oā€˜zi esa Shanghai Powerock Network kompaniyasida faoliyat yuritgan. ​Kelgusidagi jarayon: ​Ekstraditsiyadan soā€˜ng unga nisbatan 9 ta ayblov e’lon qilindi, jumladan, firibgarlik va himoyalangan kompyuter tizimlariga ruxsatsiz kirish boā€˜yicha til biriktirish. ​Agar uning aybi isbotlansa, eng ogā€˜ir epizodlarning har biri uchun 20 yilgacha ozodlikdan mahrum etish jazosi tayinlanishi mumkin. @digitalqala - xavfsizlik eng muhimi

ā€‹ā˜šŸ» Anthropic’ning Mythos Sun’iy Intellekti Firefox’da 271 ta zaiflikni aniqladi ​Mozilla rahbariyatining soā€˜zlariga koā€˜ra, Anthropic kompaniyasining yopiq Mythos neyrotarmogā€˜i raqamli himoya sohasidagi kuchlar muvozanatini butunlay oā€˜zgartirib yuborgan imkoniyatlarini namoyish etdi. ​Firefox 150 brauzerining yangi versiyasi manba kodini tahlil qilish davomida, ushbu vosita yuzlab zaifliklarni aniqladi. Vaholanki, "elita" darajasidagi tadqiqotchilarga bunday kamchiliklarni topish uchun koā€˜p yillik qimmatbaho mehnat talab qilingan boā€˜lar edi. ​Taqqoslash uchun, bundan bir oy avval oldingi Opus 4.6 modeli Firefox 148 versiyasida atigi 22 ta xatolikni aniqlagan edi. ​ Biroq ekspertlar ogohlantirmoqda: ushbu "himoyachi"ning yaltiroq qiyofasi ortida "Qiyomat kuni kiber-quroli" salohiyati yashiringan. ​Agar Mythos sanoqli daqiqalar ichida Firefox’dan yuzlab zaifliklarni topishga qodir boā€˜lsa, u holda Pentagon kabi tuzilmalar qoā€˜lida u tarixdagi oā€˜xshashi yoā€˜q Zero-day (nolinchi kun) eksploytlarini ishlab chiqaruvchi avtomatlashtirilgan fabrikaga aylanadi. ​Tasavvur qiling, tajovuzkor sun’iy intellekt bir vaqtning oā€˜zida bank tizimlari, energiya tarmoqlari va hukumat aloqa tugunlari kodlarini skanerlab, "yashirin yoā€˜llarni" (backdoors) ular tuzatilgandan koā€˜ra tezroq topadi. šŸ”“ ​Bu kiber-urushni yashin tezligidagi blitskrigga aylantiradi: Mythos butun bir davlatning raqamli infratuzilmasini birinchi trevoga signali chalinmasidanoq falaj qilib qoā€˜yishi mumkin. @digitalqala - xavfsizlik eng muhimi

App Store’dagi soxta Ledger Live ilovasi foydalanuvchilardan 9,5 million dollar oā€˜gā€˜irladi Apple App Store’da macOS uchun soxta Ledger Live ilovasi paydo boā€˜ldi - u bir necha kun davomida mavjud boā€˜lib, uning yordamida jinoyatchilar 50 nafar foydalanuvchining qariyb 9,5 million dollarlik kriptovalyutasini oā€˜gā€˜irlab ketishgan.
Ledger Live - bu apparat kriptohamyonlari bilan ishlash uchun moā€˜ljallangan kriptovalyutalarni boshqarish ilovasidir.
U tangalar, tokenlar va NFT kabi raqamli aktivlarni boshqarish uchun xavfsiz va qulay interfeysni taqdim etadi. Soxta Ledger’ni yuklab olgan foydalanuvchilar an’anaviy sxemaga duch kelishgan: ilova seed-iborani kiritishni soā€˜ragan, shundan soā€˜ng hujumchilar hamyonlarga toā€˜liq kirish huquqiga ega boā€˜lgan va aktivlarni oā€˜z manzillariga oā€˜tkazgan. Xakerlar bir vaqtning oā€˜zida bir nechta tarmoqlarda - Bitcoin, Ethereum, Tron, Solana va Ripple’da mablagā€˜larni qabul qilish uchun bir nechta hamyonlardan foydalanganlar. Soā€˜ngra oā€˜gā€˜irlangan mablagā€˜lar KuCoin birjasidagi AudiA6 markazlashtirilgan mikser bilan bogā€˜liq 150 ta manzil orqali yuvilgan. @digitalqala - xavfsizlik eng muhimi

Hack va Cybersecurity mavzusidagi kinolar (motivatsiya + tushuncha uchun): 1. Mr. Robot (2015–2019) – Serial Asosiy tanlov! Ethical hacking, ijtimoiy muhandislik, Linux, darknet, xavfsizlik tizimlari haqida haqiqiy va chuqur koā€˜rsatadi. 2. The Matrix (1999–2003) – Film trilogiyasi Falsafiy va texnologik jihatdan motivatsion. Hakerlik va real/virtual olam tushunchasini ochib beradi. 3. Snowden (2016) – Biografik film NSA xodimi Edward Snowden hikoyasi. Maxfiy axborot, hukumat nazorati va axloqiy tanlovlar haqida. 4. The Imitation Game (2014) – Tarixiy film Alan Turing va shifrlash haqida. Bugungi kunda kiberxavfsizlikning ildizlari haqida koā€˜p narsa oā€˜rgatadi. 5. Who Am I: Kein System ist sicher (2014) – Nemis filmi Yosh hakerlar guruhi haqida. Hiyla, ijtimoiy muhandislik va tizimlardagi zaifliklar koā€˜rsatiladi. šŸ”’ Qoā€˜shimcha motivatsion/hakerlik asosli filmlar: Blackhat (2015) – xalqaro xakerlar va kiber jinoyatlar haqida. Live Free or Die Hard (2007) – katta cyber attack ssenariysi. Catch Me If You Can (2002) – muhim ijtimoiy muhandislik koā€˜nikmalari haqida. @digitalqala - xavfsizlik eng muhimi

šŸ”„ Hakerlar GTA oā€˜yini dasturchilarining tizimini buzib kirib, kompaniya fayllarini tarqatib yuborish bilan tahdid qilmoqda ā—ļø ā€œShiny Huntersā€ hakerlik guruhi Rockstar Games tizimini buzganini ma’lum qildi va 14-aprelgacha tovon toā€˜lashni talab qildi. Aks holda, ular oā€˜gā€˜irlangan ma’lumotlarni e’lon qilishini aytib, tahdid qildi
Rockstar Games, Anodot.com tufayli sizning Snowflake nusxalaringiz buzildi. Toā€˜lang, yoā€˜qsa hammasini oshkor qilamiz. 14-aprel — aloqaga chiqish uchun oxirgi kun. Shundan soā€˜ng kompaniyani ma’lumotlar sizib chiqishi va bir nechta yoqimsiz raqamli muammolar kutmoqda
deb yozadi hakerlar Tajovuzkorlar ma’lumotlarni integratsiya qilishga moā€˜ljallangan, sun’iy intellektga asoslangan uchinchi tomon xizmati — Anodot tizimini buzish orqali Snowflake bulutli platformasining korporativ nusxalariga kirish huquqini qoā€˜lga kiritgani taxmin qilinmoqda Oshkor qilinishi mumkin boā€˜lgan materiallar orasida moliyaviy hujjatlar, oā€˜yinchilarning xarajatlari toā€˜gā€˜risidagi ma’lumotlar, geolokatsiya axboroti, marketing rejalari hamda Sony, dublyaj aktyorlari va musiqa leybllari bilan tuzilgan shartnomalar bor. @digitalqala - xavfsizlik eng muhimi

😱 Xaker Xitoyning 10 petabaytlik harbiy sirlarini sotuvga qoā€˜ydi ā—ļø FlamingChina taxallusli xaker Tyanszindagi Davlat superkompyuter markazidan 10 petabaytdan ortiq ma’lumotlarni, jumladan, maxfiy harbiy hujjatlarni sotuvga chiqardi Bir petabayt bir kvadrillion baytga teng boā€˜lib, 1 million gigabayt yoki 1000 terabaytni tashkil etadi Ba’zi hisob-kitoblarga koā€˜ra, bir petabayt 20 million dona baland kartoteka javoniga yoki 500 milliard bet standart bosma matnga tengdir ā€¼ļø Xakerning soā€˜zlariga koā€˜ra, u sotayotgan ma’lumotlar massivida ā€œmaxfiyā€ grifli hujjatlar — harbiy ishlanmalar, raketalar chizmalari, AVIC aviasozlik korporatsiyasi hamda Milliy mudofaa texnologiyalari universitetiga oid ma’lumotlar bor U oā€˜gā€˜irlangan hujjatlarni bir necha ming dollar evaziga ā€œcheklangan tarzda koā€˜rib chiqishniā€, bir necha yuz ming dollar evaziga esa bazaga toā€˜liq kirish huquqini taklif qilmoqda
Ma’lumotlar sizdirilgani rasman tasdiqlanmadi.
@digitalqala - xavfsizlik eng muhimi

☠ Hasbro kompaniyasi xakerlar hujumiga uchradi ā€œTransformersā€, ā€œPeppa Pigā€, ā€œDungeons & Dragonsā€, ā€œMonopolyā€, ā€œMy Little Pony
☠ Hasbro kompaniyasi xakerlar hujumiga uchradi ā€œTransformersā€, ā€œPeppa Pigā€, ā€œDungeons & Dragonsā€, ā€œMonopolyā€, ā€œMy Little Ponyā€ va ā€œMagic: The Gatheringā€ kabi brendlarga egalik qiluvchi Amerikaning Hasbro kompaniyasi kiberhujumga uchraganini tasdiqladi ā—ļø Kompaniya hodisa oqibatlarini toā€˜liq bartaraf etish uchun bir necha hafta vaqt ketishi mumkinligidan ogohlantirmoqda
Hasbro — AQSHdagi eng qadimiy oā€˜yinchoq va koā€˜ngilochar mahsulotlar ishlab chiqaruvchilardan biri boā€˜lib, uning shtatida 5000 dan ortiq xodim faoliyat yuritadi
Kompaniya aynan qanday hujumga uchragani hozircha noma’lum: Hasbro vakili Andrea Snayder SEC (Qimmatli qogā€˜ozlar va birjalar komissiyasi) hisoboti mazmunini takrorlar ekan, kompaniya oā€˜z tizimlari va ma’lumotlarini himoya qilish uchun zudlik bilan chora koā€˜rganini ma’lum qildi Biroq u hujumning xususiyati va tajovuzkorlar bilan ehtimoliy aloqalar (jumladan, toā€˜lov talablari) haqidagi savollarga javob berishdan bosh tortdi. @digitalqala - xavfsizlik eng muhimi

Men kiberxavfsizlik sohasida ishlayman. Hamma bu sohani shunday tasavvur qiladi: šŸ§‘ā€šŸ’» Zamonaviy mutaxassis ā˜•ļø Kofe šŸ’» Noutbu
Men kiberxavfsizlik sohasida ishlayman. Hamma bu sohani shunday tasavvur qiladi: šŸ§‘ā€šŸ’» Zamonaviy mutaxassis ā˜•ļø Kofe šŸ’» Noutbuk šŸ“Š Chiroyli dashboardlar. Aslida esa hammasi boshqacha: 🌘 Tungi soat 3 da ham ish āš”ļø 20 gigabaytlik loglar 🧩 Kimdir yana admin:admin parolini qoldirib ketgan šŸŽÆ Xakerlar aynan nimalarni "oā€˜gā€˜irlashga" ulgurganini zudlik bilan aniqlash kerak. @digitalqala - xavfsizlik eng muhimi

šŸ‡°šŸ‡µ Shimoliy Koreya xakerlari Drift platformasidan 285 million dollar oā€˜gā€˜irlashdi ā—ļø Drift Protocol shimoliy koreyalik xakerlarning yarim yildan ortiq tayyorlangan hujumi oqibatida 285 million dollar yoā€˜qotdi — UNC4736 guruhidagi tajovuzkorlar 2025-yilning kuzidan boshlab loyiha kontributorlari bilan ishonchli munosabatlar oā€˜rnatgan holda, ijtimoiy muhandislik yordamida keng koā€˜lamli operatsiya oā€˜tkazishdi Drift Protocol — bu Solana blokcheynidagi DeFi-platforma boā€˜lib, u nokastodial birja sifatida ishlaydi va unda treyderlar oā€˜z mablagā€˜lari ustidan toā€˜liq nazoratni saqlab qoladilar 2024-yil oxiri holatiga koā€˜ra, platformada 200 000 nafar treyder mavjud boā€˜lib, savdolarning umumiy hajmi 55 milliard dollardan oshgan edi 27-mart kuni Drift’da Xavfsizlik Kengashining rejali migratsiyasi oā€˜tkazilib, ma’muriy harakatlar ijrosidagi kechikish — timelock olib tashlangani ham hal qiluvchi rol oā€˜ynadi. Bu kechikish odatda hamjamiyatga shubhali faoliyatni aniqlash uchun 24-72 soat vaqt berardi. @digitalqala - xavfsizlik eng muhimi

Oā€˜zbekistonda kiberjinoyatchilikning oshishi: Telegramdagi APK firibgarliklari bilan bogā€˜liq šŸ„·šŸ» Rasmiy sud chaqiruvlari sif
Oā€˜zbekistonda kiberjinoyatchilikning oshishi: Telegramdagi APK firibgarliklari bilan bogā€˜liq šŸ„·šŸ» Rasmiy sud chaqiruvlari sifatida berilgan zararli APK fayllari tez sur’atlar bilan Telegram orqali tarqalmoqda va Oā€˜zbekistondagi foydalanuvchilarning shaxsiy ma’lumotlari hamda moliyaviy xavfsizligiga tahdid solmoqda. Mutaxassislar ogohlantiradiki, ushbu fayllar kiberjinoyatchilar uchun raqamli ā€œkalitā€ vazifasini bajaradi va ularni ochish, aslida shaxsiy ma’lumotlaringiz ustidan toā€˜liq nazoratni topshirish bilan barobar. @digitalqala - xavfsizlik eng muhimi

šŸ˜Ž HackXpert Labs - turli vazifalarga ega amaliy platforma! Bu yerda XSS, SQLi, autentifikatsiya va mantiqiy xatolar muammolari, brauzerdan tashqarida hujumlar qanday koā€˜rinishini tushunishga yordam beradigan tarmoq ssenariylari kabi haqiqiy zaifliklarga ega boā€˜lgan veb-ilova laboratoriyalari mavjud. Sayt allaqachon asosiy narsalarni biladigan va nazariyadan amaliyotga oā€˜tmoqchi boā€˜lganlar uchun juda mos keladi. @digitalqala - xavfsizlik eng muhimi