BM SECURITY Group 🇺🇿
🔥 BM SECURiTY GROUP | Red/Blue team - CyberWar | Cyber Security (IT & OT) | Awareness/Training Aloqa: @Educyber_admin Chat: @bestmasteruz Websayt: https://www.cyber-sec.uz 😎 BM SECURiTY Group 2009-2O24
نمایش بیشتر3 303
مشترکین
+124 ساعت
+137 روز
+730 روز
توزیع زمان ارسال
در حال بارگیری داده...
Find out who reads your channel
This graph will show you who besides your subscribers reads your channel and learn about other sources of traffic.
تجزیه و تحلیل انتشار
| پست ها | بازدید ها | به اشتراک گذاشته شده | ديناميک بازديد ها |
01 ⚡️ Kalini 2024-yildagi 2-relizi e'lon qilindi
Updates:
t64 - Future package compatibility for 32-bit platforms
Desktop Changes - GNOME 46 & Xfce improvements
New Tools - 18x new tools, and countless updates
sudo apt update
sudo apt full-upgrade -y
restart
https://www.kali.org/blog/kali-linux-2024-2-release/ | 839 | 14 | Loading... |
02 🪬 NSA (National Security Agency) ogohlantiradi
Qurilmalaringizni kamida haftasiga bir marta oʻchirib yoqing. Rasmda mobil qurilmalar uchun bir qancha xavfsizlik qoidalari keltirilgan. | 983 | 22 | Loading... |
03 ❗️404 Media tomonidan o'rganilgan Google ning ichki maʼlumotlar bazasida, Google bolalar ovozini doimiy yozib olishi, koʻcha va avtomashina raqamlarini saqlashi va boshqa koʻplab hodisalarni koʻrsatadi
Umuman olganda o'rganishlarimiz, ichki ma'lumotlar bazasi dunyodagi eng qudratli va muhim kompaniyalardan biri, odamlar hayotiga oid hayratlanarli miqdordagi shaxsiy, nozik ma'lumotlarni qanday boshqarayotgani va ko'pincha noto'g'ri boshqarayotganini ko'rsatadi.
Batafsil : https://www.404media.co/google-leak-reveals-thousands-of-privacy-incidents/ | 1 118 | 8 | Loading... |
04 yovuz | 1 | 0 | Loading... |
05 ❗️The Guardian jurnalistlari Isroilning kiberjosuslik va Xalqaro Jinoyat Sudi (ICC) aʼzolariga bosim oʻtkazish bilan bogʻliq oʻn yillik maxfiy amaliyotini fosh qilishdi
Isroil razvedka idoralari o'zlarining eng ilg'or kiber vositalarini orqali ICC rasmiylarining yozishmalari, qo'ng'iroqlari, elektron pochta xabarlari va hujjatlarini, jumladan, Bosh prokuror Karim Xon va uning lavozimdagi o'tmishdoshi Fata Bensoudani doimiy kuzatib kelishgan.
Shu tufayli Isroil Bosh vaziri Binyamin Netanyaxu prokurorning isroilliklarni hibsga olishga order berish niyati haqida oldindan bilishga muvaffaq boʻlgan.
Jurnalistlarga ko‘ra, razvedka operatsiyasi Netanyaxuning maxsus nazorati ostida bo‘lgan va Shin Bet, Aman va 8200-bo‘linma pozitsiyalaridan amalga oshirilgan.
Manbalarning ta'kidlashicha, Isroil maxsus xizmatlarida Falastin telekommunikatsiyasi infratuzilmasidan to'liq foydalanish imkoniyati mavjud bo'lgan.
Joriy va sobiq razvedka rasmiylariga ko'ra, harbiy kiberhujum guruhlari va Shin Bet NSOning Pegasus josuslik dasturidan foydalangan holda ICC bilan hamkorlik qilgan Falastin nodavlat tashkiloti va Falastin ma'muriyati xodimlarini muntazam ravishda kuzatib borishgan.
Xullas Isroil o'zining kiber qurollari orqali xalqaro aloqalar, siyosiy yurishlar va xarakatlarni o'z foydasiga oldindan tayyorlab borgan. Bu haqida theguardian da batafsil tanishishingiz mumkin :
https://www.theguardian.com/world/article/2024/may/28/spying-hacking-intimidation-israel-war-icc-exposed?ref=news.risky.biz | 1 124 | 17 | Loading... |
06 ❗️Polsha rasmiylari xakerlik hujumlaridan himoya qiluvchi “kibernetik qalqon” yaratish uchun taxminan 700 million dollar ajratishni rejalashtirmoqda.
Axborot texnologiyalari vazirining so'zlariga ko'ra, respublika har kuni kiberhujumlarga duch keladi, buni vazirlik Rossiyadan ko`rmoqda.
Masalan: PAP davlat agentligi polyaklarni safarbar qilish va ularni Ukrainaga jo'natish haqidagi xabarni e'lon qildi, ammo keyinroq uni o'chirib tashladi. Varshava Rossiyani ushbu xabarning paydo bo'lishiga aloqadorlikda aybladi. | 1 042 | 5 | Loading... |
07 🆘 Europol "Operation Endgame" doirasida dunyo bo'ylab keng ko'lamli botnet serverlarini tozalashni amalga oshirmoqda
Maʼlumotlariga koʻra, bu shunday turdagi eng yirik operatsiya hisoblanadi. IcedID, SmokeLoader, TrickBot va boshqa zararli dasturlar bilan bog'liq butun dunyo bo'ylab 100 dan ortiq serverlar va 2000 domenlar aniqlab yopilgan. | 1 784 | 11 | Loading... |
08 🔥 Ukrainalik deb aytilayotgan "HEAD MARE" xakerlik guruhi rossiyaning СДЭК - Служба доставки экспресс-курьер kompaniyasi infratuzilmalariga xujum qilib, bir qancha serverlar va undagi mijozlar bilan bog'liq fayllarni o'chirib tashlagan, bir qismini esa ransomware virusi orqali shifrlab tashlagan.
Bir necha kundan beri СДЭК ishida uzilishlar davom etmoqda, mijozlar o'z buyurtmalarini qabul qila olishmayapti.
Mavzuga oid yana:
🟢Googlega tegishli 2500 sahifali ichki hujjatlar internetga tarqalib, qidiruv algoritmi qanday ishlashini ochib berdi.
🟢888 xakerlik guruhi Britaniyaning transmilliy neft va gaz korporatsiyasi Shell'ga tegishli ma'lumotlarni sizdirib yubordi. Xabar qilinishicha unda, 80 000 ga yaqin ma'lumotlar bazasi mavjud. | 1 685 | 5 | Loading... |
09 🪬 Bigbro is here ... | 1 896 | 2 | Loading... |
10 📢 Xar gal "СНГ" bilan bog'liq "cyber threat report"larni o'qiganimda uning tarkibidagi insidentlar va zararlangan sektorlar haqidagi maqsadli yozilgan ma'lumotlarga duch kelaman
❗️Nimaga maqsadli ? bunga misol kasperskyning 2024-yilning 1-choragi uchun e`lon qilgan navbatdagi hisobotidan namuna keltiraman. Unda qo'shnilarimiz bilan birga O'zbekiston kiber sarhadlaridagi tahdidlar va turli zararlangan obektlar keltirilgan. Kaspersky dasturlari orqali aniqlangan kiberxujumlar davlatlar kesimida solishtirilganda, O'zbekiston 58.74% bilan 4-o'rinda ekanligi ko'rsatilgan.
Eng ko'p xujumga uchragan sohalar sifatida: davlat organlari, moliyaviy, qurilish, ishlab chiqarish, transport, sog'liqni saqlash sohalari keltirilgan.
🔊 Ransomware xujumlari orqali zararlanish reytingi bo'yicha 1-o'rinda Tojikiston, 2-o'rinda Turkmaniston, 3-o'rinda Qozog'iston va 4-o'rinni O'zbekiston egallagan.
🟢Bundan tashqari kaspersky *uz bilan bog'liq fishing domenlarni ham monitoring qilganligi va bir dona bunday sayt aniqlanganini yozgan : yordammexr-fondonlines*top
📶Eng ko'p xujumga uchragan hududlar kesimida Tojikiston, Qozog'iston va O'zbekiston ko'rsatilgan, xujum qiluvchi guruhlar sifatida Tomiris, Cloud Atlas, YoroTrooper guruhlari ko'rsatilgan. Ammo man doim "source diversification" - ya'ni manbalarni diversifikatsiyalash orqali umumiy xulosa chiqarishga o'rganib qolganman. Bu usulda turli xil manbaalardan ma'lumotlar olinadi va solishtiriladi, natijada xulosalarim faqat bitta manbaa yoki shaxsning ta'siridan holi bo'lishga yordam beradi.
Demak source diversification orqali xalqaro kiberxavfsizlik tashkilotlari reportlarini o'rgansak Tojikiston, Armaniston, Qozog'iston, Polsha va Ozarbayjon hududlarida ruslarning APT28 aka Fancy Bear xujumlari yaqqol faktlar bilan keltiriladi, ammo bu haqida kaspersky hech qachon ma'lumot kiritmagan. Agar kaspersky keltirgan ushbu hududlardagi TTP lar APT28 TTP lari bilan solishtirilganda qisman mos ham keladi, demak kaspersky APT28 haqida biladi ammo bu haqida yozmaydi :)
Bu kabi faktlar juda ko'p va doim qaysidir tashkilotning maqsadli reportlari bilan tanishar ekanman, yon atrofimizdagilar zamonaviy texnologiyalar orqali qonuniy yo'l bilan O'zbekiston resurslariga kirish va kuzatish, ma'lumotlarni doimiy qabul qilishni xohlashlari xayolimdan o'tadi.
❗️Duch kelgan tashqi resurslar va yaltiroq maxsulotlarni sotib olavermasdan, milliy bozor va milliy maxsulotlarni yaratish uchun ham e'tibor va imkoniyatlar yaratish haqida o'ylash vaqti allaqachon kelgan, qadrli do'stlar! | 2 394 | 9 | Loading... |
11 Media files | 2 033 | 6 | Loading... |
12 🪬 Public intelligence
Dunyo bo'ylab mustaqil izlanishlar, o'rganishlar olib boruvchi jurnalistlar va bunday guruhlarni tashkil qiluvchi jamoalar odatda maxsus xizmatlar uchun qimmatli ma'lumotlarni yig'ib berishadi. Ular faoliyati va missiyalari haqida chuqur kirmaymiz, sizlarga bunday izlanishlar natijalari joylab boriladigan bir qancha resurslardan namuna keltiraman. Ma'lumotlar aktualligi o'sha vaqtdagi voqealarga ta'sir qiladi, shu sabab bunday reportlar odatda yillar o'tib ochiqlanadi yoki umuman ochiqlanmay qoladi.
publicintelligence.net portalining 2024-yil e'lon qilgan reportlari juda qiziq, unda turli davlat va tashkilotlar haqidagi analitik, xarbiy, moliyaviy, ijtimoiy-siyosiy va boshqa sohalarga oid yig'ma ma'lumotlarni ko'rish mumkin.
#unclassified | 2 079 | 11 | Loading... |
13 ⚡️ vmware dan yaxshi yangilik ham bor, endi worsktation pro dasturi shaxsiy foydalanish uchun bepul 🎉 | 1 680 | 9 | Loading... |
14 🔥 vmware kompaniyasining maxsulotlari uchun 0day exploitlar sotuvga chiqarildi
$1.300.000 ga sotuvga qo'yilgan exploit nimalarga qodir ?)
vmware esxi server soni tashkilotning it infratuzilmalarida vm (virtual machine) larni boshqarish va yaratish uchun xizmat qiladi, exploit ushbu tizimda yangi user yaratish orqali boshqaruvni qo'lga olish imkonini beradi.
Bu kabi xabarlar juda ko'p aslida, va xammasi ham haqiqat emas. Sotuv maydoni, auditoriya va avtor statusi ham maxsulotning ishonchliligini tasdiqlaydi.
❗️Windows OS ishlatarkansiz, doim o'rnatgan dasturlaringizni va OS ni update qilishni odat qilishingiz shart! | 1 754 | 8 | Loading... |
15 💋 Microsoft may oyi uchun bir qancha patch va security update larni e'lon qildi
May oyida Windows OS da 67 ta CVE reportlangan, ulardan 1 tasi critical va 34 tasi high statusda.
Imkon qadar update ni office paketlaridan boshlashingiz kerak, chunki Outlook uchun 0day RCE $1.700.000 ga sotuvga qo'yildi :)
Shunaqa, Windowsda "yashash" xavfli va qimmat 😁
📢 Manjaro OS ning esa 24.0 Wynsdey relizi chiqdi, yana bir yaxshi os'chani tavfsiya qilmoqchiman, ishlatib baho beringlar - CTLOS, yuklash. | 1 646 | 11 | Loading... |
16 🔥 Ko'zni quvontiradigan "leak"
aka intelbroker Europolga tegishli xizmat xujjatlari va tizimlari haqidagi ma'lumotlarni sotuvga qo'ydi, oldinroq u Buyuk Britaniyaning ikki yirik banki - HSBC va Barclaysga tegishli ma'lumotlarni sotuvga qo'ygan edi.
Mavzuga oid yana :
📌 Rossiyaning ISPsystem kompaniyasi IT tizimlarni boshqarish bilan shug'illanadi, xavfsizlik bilan yaxshiroq shug'illanmagan shekilli sayt serveridan 3.3 GB ma'lumotlarni dumplab tarqatib yuborishdi.
📌 Dell kompaniyasi esa dunyo bo'ylab naq 49million foydalanuvchilari ma'lumotlarini o'g'irlatib o'tiribdi, userlar asosan Aqsh, Xitoy, Hindiston, Avstraliya va Kanadaga tegishli ekanligi aytilmoqda. | 1 768 | 7 | Loading... |
17 🪬 Nahotki FBI adashgan bo'lsa yoki haqiqiy Lockbit o'yin o'ynayaptimi ?
FBI ning shov-shuvli xabarlaridan so'ng lockbitsupp therecord.mediaga exclusive intervyu berdi.
Eng: https://therecord.media/lockbitsupp-interview-ransomware-cybercrime-lockbit | 1 757 | 7 | Loading... |
Photo unavailableShow in Telegram
⚡️ Kalini 2024-yildagi 2-relizi e'lon qilindi
Updates:
t64 - Future package compatibility for 32-bit platforms
Desktop Changes - GNOME 46 & Xfce improvements
New Tools - 18x new tools, and countless updates
sudo apt update
sudo apt full-upgrade -y
restart
https://www.kali.org/blog/kali-linux-2024-2-release/
🪬 NSA (National Security Agency) ogohlantiradi
Qurilmalaringizni kamida haftasiga bir marta oʻchirib yoqing. Rasmda mobil qurilmalar uchun bir qancha xavfsizlik qoidalari keltirilgan.
❗️404 Media tomonidan o'rganilgan Google ning ichki maʼlumotlar bazasida, Google bolalar ovozini doimiy yozib olishi, koʻcha va avtomashina raqamlarini saqlashi va boshqa koʻplab hodisalarni koʻrsatadi
Umuman olganda o'rganishlarimiz, ichki ma'lumotlar bazasi dunyodagi eng qudratli va muhim kompaniyalardan biri, odamlar hayotiga oid hayratlanarli miqdordagi shaxsiy, nozik ma'lumotlarni qanday boshqarayotgani va ko'pincha noto'g'ri boshqarayotganini ko'rsatadi.Batafsil : https://www.404media.co/google-leak-reveals-thousands-of-privacy-incidents/
Google Leak Reveals Thousands of Privacy Incidents
An internal Google database obtained by 404 Media shows Google recording childrens' voices, saving license plates from Street View, and many other self-reported incidents, large and small.
❗️The Guardian jurnalistlari Isroilning kiberjosuslik va Xalqaro Jinoyat Sudi (ICC) aʼzolariga bosim oʻtkazish bilan bogʻliq oʻn yillik maxfiy amaliyotini fosh qilishdi
Isroil razvedka idoralari o'zlarining eng ilg'or kiber vositalarini orqali ICC rasmiylarining yozishmalari, qo'ng'iroqlari, elektron pochta xabarlari va hujjatlarini, jumladan, Bosh prokuror Karim Xon va uning lavozimdagi o'tmishdoshi Fata Bensoudani doimiy kuzatib kelishgan.
Shu tufayli Isroil Bosh vaziri Binyamin Netanyaxu prokurorning isroilliklarni hibsga olishga order berish niyati haqida oldindan bilishga muvaffaq boʻlgan.
Jurnalistlarga ko‘ra, razvedka operatsiyasi Netanyaxuning maxsus nazorati ostida bo‘lgan va Shin Bet, Aman va 8200-bo‘linma pozitsiyalaridan amalga oshirilgan.
Manbalarning ta'kidlashicha, Isroil maxsus xizmatlarida Falastin telekommunikatsiyasi infratuzilmasidan to'liq foydalanish imkoniyati mavjud bo'lgan.
Joriy va sobiq razvedka rasmiylariga ko'ra, harbiy kiberhujum guruhlari va Shin Bet NSOning Pegasus josuslik dasturidan foydalangan holda ICC bilan hamkorlik qilgan Falastin nodavlat tashkiloti va Falastin ma'muriyati xodimlarini muntazam ravishda kuzatib borishgan.
Xullas Isroil o'zining kiber qurollari orqali xalqaro aloqalar, siyosiy yurishlar va xarakatlarni o'z foydasiga oldindan tayyorlab borgan. Bu haqida theguardian da batafsil tanishishingiz mumkin :
https://www.theguardian.com/world/article/2024/may/28/spying-hacking-intimidation-israel-war-icc-exposed?ref=news.risky.biz
Spying, hacking and intimidation: Israel’s nine-year ‘war’ on the ICC exposed
Exclusive: Investigation reveals how intelligence agencies tried to derail war crimes prosecution, with Netanyahu ‘obsessed’ with intercepts
Photo unavailableShow in Telegram
❗️Polsha rasmiylari xakerlik hujumlaridan himoya qiluvchi “kibernetik qalqon” yaratish uchun taxminan 700 million dollar ajratishni rejalashtirmoqda.
Axborot texnologiyalari vazirining so'zlariga ko'ra, respublika har kuni kiberhujumlarga duch keladi, buni vazirlik Rossiyadan ko`rmoqda.
Masalan: PAP davlat agentligi polyaklarni safarbar qilish va ularni Ukrainaga jo'natish haqidagi xabarni e'lon qildi, ammo keyinroq uni o'chirib tashladi. Varshava Rossiyani ushbu xabarning paydo bo'lishiga aloqadorlikda aybladi.
00:53
Video unavailableShow in Telegram
🆘 Europol "Operation Endgame" doirasida dunyo bo'ylab keng ko'lamli botnet serverlarini tozalashni amalga oshirmoqda
Maʼlumotlariga koʻra, bu shunday turdagi eng yirik operatsiya hisoblanadi. IcedID, SmokeLoader, TrickBot va boshqa zararli dasturlar bilan bog'liq butun dunyo bo'ylab 100 dan ortiq serverlar va 2000 domenlar aniqlab yopilgan.
endgameop.mp416.74 MB
🔥 Ukrainalik deb aytilayotgan "HEAD MARE" xakerlik guruhi rossiyaning СДЭК - Служба доставки экспресс-курьер kompaniyasi infratuzilmalariga xujum qilib, bir qancha serverlar va undagi mijozlar bilan bog'liq fayllarni o'chirib tashlagan, bir qismini esa ransomware virusi orqali shifrlab tashlagan.
Bir necha kundan beri СДЭК ishida uzilishlar davom etmoqda, mijozlar o'z buyurtmalarini qabul qila olishmayapti.
Mavzuga oid yana:
🟢Googlega tegishli 2500 sahifali ichki hujjatlar internetga tarqalib, qidiruv algoritmi qanday ishlashini ochib berdi.
🟢888 xakerlik guruhi Britaniyaning transmilliy neft va gaz korporatsiyasi Shell'ga tegishli ma'lumotlarni sizdirib yubordi. Xabar qilinishicha unda, 80 000 ga yaqin ma'lumotlar bazasi mavjud.
📢 Xar gal "СНГ" bilan bog'liq "cyber threat report"larni o'qiganimda uning tarkibidagi insidentlar va zararlangan sektorlar haqidagi maqsadli yozilgan ma'lumotlarga duch kelaman
❗️Nimaga maqsadli ? bunga misol kasperskyning 2024-yilning 1-choragi uchun e`lon qilgan navbatdagi hisobotidan namuna keltiraman. Unda qo'shnilarimiz bilan birga O'zbekiston kiber sarhadlaridagi tahdidlar va turli zararlangan obektlar keltirilgan. Kaspersky dasturlari orqali aniqlangan kiberxujumlar davlatlar kesimida solishtirilganda, O'zbekiston 58.74% bilan 4-o'rinda ekanligi ko'rsatilgan.
Eng ko'p xujumga uchragan sohalar sifatida: davlat organlari, moliyaviy, qurilish, ishlab chiqarish, transport, sog'liqni saqlash sohalari keltirilgan.
🔊 Ransomware xujumlari orqali zararlanish reytingi bo'yicha 1-o'rinda Tojikiston, 2-o'rinda Turkmaniston, 3-o'rinda Qozog'iston va 4-o'rinni O'zbekiston egallagan.
🟢Bundan tashqari kaspersky *uz bilan bog'liq fishing domenlarni ham monitoring qilganligi va bir dona bunday sayt aniqlanganini yozgan : yordammexr-fondonlines*top
📶Eng ko'p xujumga uchragan hududlar kesimida Tojikiston, Qozog'iston va O'zbekiston ko'rsatilgan, xujum qiluvchi guruhlar sifatida Tomiris, Cloud Atlas, YoroTrooper guruhlari ko'rsatilgan. Ammo man doim "source diversification" - ya'ni manbalarni diversifikatsiyalash orqali umumiy xulosa chiqarishga o'rganib qolganman. Bu usulda turli xil manbaalardan ma'lumotlar olinadi va solishtiriladi, natijada xulosalarim faqat bitta manbaa yoki shaxsning ta'siridan holi bo'lishga yordam beradi.
Demak source diversification orqali xalqaro kiberxavfsizlik tashkilotlari reportlarini o'rgansak Tojikiston, Armaniston, Qozog'iston, Polsha va Ozarbayjon hududlarida ruslarning APT28 aka Fancy Bear xujumlari yaqqol faktlar bilan keltiriladi, ammo bu haqida kaspersky hech qachon ma'lumot kiritmagan. Agar kaspersky keltirgan ushbu hududlardagi TTP lar APT28 TTP lari bilan solishtirilganda qisman mos ham keladi, demak kaspersky APT28 haqida biladi ammo bu haqida yozmaydi :)
Bu kabi faktlar juda ko'p va doim qaysidir tashkilotning maqsadli reportlari bilan tanishar ekanman, yon atrofimizdagilar zamonaviy texnologiyalar orqali qonuniy yo'l bilan O'zbekiston resurslariga kirish va kuzatish, ma'lumotlarni doimiy qabul qilishni xohlashlari xayolimdan o'tadi.
❗️Duch kelgan tashqi resurslar va yaltiroq maxsulotlarni sotib olavermasdan, milliy bozor va milliy maxsulotlarni yaratish uchun ham e'tibor va imkoniyatlar yaratish haqida o'ylash vaqti allaqachon kelgan, qadrli do'stlar!