BM SECURITY Group 🇺🇿

🆘 Europol "Operation Endgame" doirasida dunyo bo'ylab keng ko'lamli botnet serverlarini tozalashni amalga oshirmoqda Maʼlumotlariga koʻra, bu shunday turdagi eng yirik operatsiya hisoblanadi. IcedID, SmokeLoader, TrickBot va boshqa zararli dasturlar bilan bog'liq butun dunyo bo'ylab 100 dan ortiq serverlar va 2000 domenlar aniqlab yopilgan.

🔥 Ukrainalik deb aytilayotgan "HEAD MARE" xakerlik guruhi rossiyaning СДЭК - Служба доставки экспресс-курьер kompaniyasi infratuzilmalariga xujum qilib, bir qancha serverlar va undagi mijozlar bilan bog'liq fayllarni o'chirib tashlagan, bir qismini esa ransomware virusi orqali shifrlab tashlagan. Bir necha kundan beri СДЭК ishida uzilishlar davom etmoqda, mijozlar o'z buyurtmalarini qabul qila olishmayapti. Mavzuga oid yana: 🟢Googlega tegishli 2500 sahifali ichki hujjatlar internetga tarqalib, qidiruv algoritmi qanday ishlashini ochib berdi. 🟢888 xakerlik guruhi Britaniyaning transmilliy neft va gaz korporatsiyasi Shell'ga tegishli ma'lumotlarni sizdirib yubordi. Xabar qilinishicha unda, 80 000 ga yaqin ma'lumotlar bazasi mavjud.

🪬 Bigbro is here ...

📢 Xar gal "СНГ" bilan bog'liq "cyber threat report"larni o'qiganimda uning tarkibidagi insidentlar va zararlangan sektorlar haqidagi maqsadli yozilgan ma'lumotlarga duch kelaman ❗️Nimaga maqsadli ? bunga misol kasperskyning 2024-yilning 1-choragi uchun e`lon qilgan navbatdagi hisobotidan namuna keltiraman. Unda qo'shnilarimiz bilan birga O'zbekiston kiber sarhadlaridagi tahdidlar va turli zararlangan obektlar keltirilgan. Kaspersky dasturlari orqali aniqlangan kiberxujumlar davlatlar kesimida solishtirilganda, O'zbekiston 58.74% bilan 4-o'rinda ekanligi ko'rsatilgan. Eng ko'p xujumga uchragan sohalar sifatida: davlat organlari, moliyaviy, qurilish, ishlab chiqarish, transport, sog'liqni saqlash sohalari keltirilgan. 🔊 Ransomware xujumlari orqali zararlanish reytingi bo'yicha 1-o'rinda Tojikiston, 2-o'rinda Turkmaniston, 3-o'rinda Qozog'iston va 4-o'rinni O'zbekiston egallagan. 🟢Bundan tashqari kaspersky *uz bilan bog'liq fishing domenlarni ham monitoring qilganligi va bir dona bunday sayt aniqlanganini yozgan : yordammexr-fondonlines*top 📶Eng ko'p xujumga uchragan hududlar kesimida Tojikiston, Qozog'iston va O'zbekiston ko'rsatilgan, xujum qiluvchi guruhlar sifatida Tomiris, Cloud Atlas, YoroTrooper guruhlari ko'rsatilgan. Ammo man doim "source diversification" - ya'ni manbalarni diversifikatsiyalash orqali umumiy xulosa chiqarishga o'rganib qolganman. Bu usulda turli xil manbaalardan ma'lumotlar olinadi va solishtiriladi, natijada xulosalarim faqat bitta manbaa yoki shaxsning ta'siridan holi bo'lishga yordam beradi. Demak source diversification orqali xalqaro kiberxavfsizlik tashkilotlari reportlarini o'rgansak Tojikiston, Armaniston, Qozog'iston, Polsha va Ozarbayjon hududlarida ruslarning APT28 aka Fancy Bear xujumlari yaqqol faktlar bilan keltiriladi, ammo bu haqida kaspersky hech qachon ma'lumot kiritmagan. Agar kaspersky keltirgan ushbu hududlardagi TTP lar APT28 TTP lari bilan solishtirilganda qisman mos ham keladi, demak kaspersky APT28 haqida biladi ammo bu haqida yozmaydi :) Bu kabi faktlar juda ko'p va doim qaysidir tashkilotning maqsadli reportlari bilan tanishar ekanman, yon atrofimizdagilar zamonaviy texnologiyalar orqali qonuniy yo'l bilan O'zbekiston resurslariga kirish va kuzatish, ma'lumotlarni doimiy qabul qilishni xohlashlari xayolimdan o'tadi. ❗️Duch kelgan tashqi resurslar va yaltiroq maxsulotlarni sotib olavermasdan, milliy bozor va milliy maxsulotlarni yaratish uchun ham e'tibor va imkoniyatlar yaratish haqida o'ylash vaqti allaqachon kelgan, qadrli do'stlar!

🪬 Public intelligence Dunyo bo'ylab mustaqil izlanishlar, o'rganishlar olib boruvchi jurnalistlar va bunday guruhlarni tashkil qiluvchi jamoalar odatda maxsus xizmatlar uchun qimmatli ma'lumotlarni yig'ib berishadi. Ular faoliyati va missiyalari haqida chuqur kirmaymiz, sizlarga bunday izlanishlar natijalari joylab boriladigan bir qancha resurslardan namuna keltiraman. Ma'lumotlar aktualligi o'sha vaqtdagi voqealarga ta'sir qiladi, shu sabab bunday reportlar odatda yillar o'tib ochiqlanadi yoki umuman ochiqlanmay qoladi. publicintelligence.net portalining 2024-yil e'lon qilgan reportlari juda qiziq, unda turli davlat va tashkilotlar haqidagi analitik, xarbiy, moliyaviy, ijtimoiy-siyosiy va boshqa sohalarga oid yig'ma ma'lumotlarni ko'rish mumkin. #unclassified

⚡️ vmware dan yaxshi yangilik ham bor, endi worsktation pro dasturi shaxsiy foydalanish uchun bepul 🎉

🔥 vmware kompaniyasining maxsulotlari uchun 0day exploitlar sotuvga chiqarildi $1.300.000 ga sotuvga qo'yilgan exploit nimalarga qodir ?) vmware esxi server soni tashkilotning it infratuzilmalarida vm (virtual machine) larni boshqarish va yaratish uchun xizmat qiladi, exploit ushbu tizimda yangi user yaratish orqali boshqaruvni qo'lga olish imkonini beradi. Bu kabi xabarlar juda ko'p aslida, va xammasi ham haqiqat emas. Sotuv maydoni, auditoriya va avtor statusi ham maxsulotning ishonchliligini tasdiqlaydi. ❗️Windows OS ishlatarkansiz, doim o'rnatgan dasturlaringizni va OS ni update qilishni odat qilishingiz shart!

💋 Microsoft may oyi uchun bir qancha patch va security update larni e'lon qildi May oyida Windows OS da 67 ta CVE reportlangan, ulardan 1 tasi critical va 34 tasi high statusda. Imkon qadar update ni office paketlaridan boshlashingiz kerak, chunki Outlook uchun 0day RCE $1.700.000 ga sotuvga qo'yildi :) Shunaqa, Windowsda "yashash" xavfli va qimmat 😁 📢 Manjaro OS ning esa 24.0 Wynsdey relizi chiqdi, yana bir yaxshi os'chani tavfsiya qilmoqchiman, ishlatib baho beringlar - CTLOS, yuklash.

🔥 Ko'zni quvontiradigan "leak" aka intelbroker Europolga tegishli xizmat xujjatlari va tizimlari haqidagi ma'lumotlarni sotuvga qo'ydi, oldinroq u Buyuk Britaniyaning ikki yirik banki - HSBC va Barclaysga tegishli ma'lumotlarni sotuvga qo'ygan edi. Mavzuga oid yana : 📌 Rossiyaning ISPsystem kompaniyasi IT tizimlarni boshqarish bilan shug'illanadi, xavfsizlik bilan yaxshiroq shug'illanmagan shekilli sayt serveridan 3.3 GB ma'lumotlarni dumplab tarqatib yuborishdi. 📌 Dell kompaniyasi esa dunyo bo'ylab naq 49million foydalanuvchilari ma'lumotlarini o'g'irlatib o'tiribdi, userlar asosan Aqsh, Xitoy, Hindiston, Avstraliya va Kanadaga tegishli ekanligi aytilmoqda.