BM SECURITY Group 🇺🇿

😈 Iyul oyida Microsoft uchun 142 ta cve aniqlangan, shundan 139tasi uchun Update/Patch e'lon qilindi. 59 ta RCE 26 ta LPE 24 ta bypass ❗️ Exploited - CVE-2024-38080 – Windows Hyper-V Elevation of Privilege Vulnerability - CVE-2024-38112 – Windows MSHTML Platform Spoofing Vulnerability https://msrc.microsoft.com/update-guide/releaseNote/2024-Jul

🔥 RockYou2024: Parollar qora tuynugi ochildi _ :) _ Eng katta hajmdagi 10 milliarddan oshiq parollar jamlanmasi tarqatildi... Yuklash : https://fastupload.io/1824d409732f30be

❗️Europol coordinates global action against criminal abuse of Cobalt Strike Europol coordinates global action against criminal abuse of Cobalt Strike

"24 iyundan 28 iyungacha huquqni muhofaza qilish organlari Cobalt Strike pentesting vositasining eski va litsenziyasiz versiyalaridan foydalanishga xalaqit berishga harakat qilishdi. Jami 27 ta davlatning 690 ta IP manzili kiberjinoyatchilik faoliyati bilan bog‘liq. Operatsiya natijasida 593 ta server o‘chirib qo‘yildi”.

Known as Operation MORPHEUS, this investigation was led by the UK National Crime Agency and involved law enforcement authorities from Australia, Canada, Germany, the Netherlands, Poland and the United States. Europol coordinated the international activity, and liaised with the private partners. This disruptive action marks the culmination of a complex investigation initiated in 2021. https://www.europol.europa.eu/media-press/newsroom/news/europol-coordinates-global-action-against-criminal-abuse-of-cobalt-strike

🔥 Bitta kiber hujum Indoneziyani qanday qilib falaj qildi ?! Indoneziya prezidenti Joko Vidodo saqlangan aksariyat maʼlumotlarning zaxira nusxalari yoʻqligini aniqlab, davlat maʼlumotlar markazlarida audit oʻtkazishni buyurdi. Bu kamchilik 20-iyun kuni Muvaqqat Milliy ma'lumotlar markaziga (Temporary National Data Centre - PDNS) katta xakerlik hujumi natijasida aniqlandi. Hujumchilar LockBit ransomware dasturining "Brain Cipher" deb nomlangan yangi versiyasidan foydalangan. Aloqa va axborotlashtirish vaziri o‘rinbosari Nezar Patrianing aytishicha, zararli dastur hujum qilingan serverlardagi barcha fayllarni shifrlagan. Xakerlar maʼlumotlarni qayta ochish uchun 131 milliard rupiy (taxminan 8 million dollar) toʻlov talab qilishgan. Indoneziya hukumati kiberjinoyatchilarning talablarini bajarishdan bosh tortmoqda. Aloqa va informatika vaziri Budi Ari Setiadi jurnalistlarga rasmiylar to‘lovni to‘lamoqchi emasligini aytdi. Buning o'rniga, mutaxassislar olingan ma'lumotni o'zlari ochishga harakat qilishadi. Vaziyat mamlakat parlamentida keskin reaksiyaga sabab bo'ldi. Milliy kiberxavfsizlik va shifrlash agentligi (BSSN) rahbari Hinsa Siburian ikki buzilgan maʼlumotlar markazlaridan biridagi maʼlumotlarning 98 foizi zaxiralanmaganligini tan oldi. Xalq deputatlari kengashi birinchi komissiyasi raisi Mutya Hafid vaziyatning jiddiyligi haqida gapirib, milliy ma'lumotlarning zaxira nusxalari yo'qligini boshqaruv muammosi deb atadi. Vazir Budining so'zlariga ko'ra, zaxira nusxalarini yaratish imkoniyati davlat idoralarida mavjud edi, biroq undan foydalanish ixtiyoriy bo'lib qoldi. Ko'pgina bo'limlar byudjet cheklovlari tufayli zaxira nusxalarini olishdan bosh tortdi. Kelajakda zaxira nusxalarini yaratish talabga aylanadi. Indoneziya vitse-prezidenti Maʼruf Aminning aytishicha, hujumdan koʻrilgan zarar koʻlami yaqinda turli idora va vazirliklarning maʼlumotlari markazlashtirilgani bilan bogʻliq. Uning ta'kidlashicha, markazlashtirilgandan so'ng bitta tizimni buzish barchasiga ta'sir qildi. Vitse-prezident, shuningdek, ilgari xakerlar hujumining bunday halokatli oqibatlarini tasavvur ham qilmaganini tan oldi. ❗️Bizda zaxiralash va ularning tartibi bo'yicha nimadir bormi ?)

😱 TeamViewer hacked https://www.teamviewer.com/ru-cis/resources/trust-center/statement/

🔥 0day RCE in Chrome

🪦 R.I.P - icq

😱 Ukrainalik Blackjack hackerlar guruhi ruslarning aviatexnika mahsulotlari, qutqaruv asboblari, sanoat gidravlikasi ishlab chiqarishga ixtisoslashgan "Агрегат" korxonasiga tegishli naq 120 TB ma'lumotlarni qo'lga kiritishganini e'lon qilishdi

Biz qisqa vaqt ichida jamoamiz bilan g'oyib bo'ldik, chunki biz "Agregat" aviatsiya korxonasi tomonidan bizga taqdim etilgan ~ 120 TB "kichik" ma'lumotlar majmuasini qayta ishlashimiz kerak edi.

"Агрегат" nafaqat fuqaro aviatsiyasi, balki harbiy-sanoat kompleksiga oid - TU-160, Su va MiG kabi samolyotlar uchun ehtiyot qismlar ishlab chiqaradigan korxonadir. Biz barcha chizmalarni, buyurtma rejalarini, harbiy vertolyotlar va samolyotlar uchun juda ko'p nuqsonli qismlarga oid hujjatlarni ko'rib chiqdik. Rasmiy sayt ham hozirda faol emas : agregat-avia.ru

😆 https://www.federalreserve.gov 🙂 Lockbit kecha Amerika Qo'shma Shtatlarining markaziy banki Federal zaxira tizimiga xujum qilib 33 terabayt ma'lumotlarni qo'lga kiritganini e'lon qildi.

🔥 Pokistonlik APT guruhlar Hindistonning davlat idoralarini nishonga olishmoqda Ular DISGOMOJI (buyruqlarni emodji ko'rinishida bajarish) ko'rinishidagi asosiy zararlash to'plamidan foydalangan holda kiber josuslik bilan shug'ullanishmoqda E'tiborlisi Pokiston elita guruhlari ishlanmalarida, faqat Linux OS bazasi uchun ishlab chiqilgan va Hindistonning milliy distrosi BOSS uchun yo'naltirilgan bir qator viruslar aniqlangan. BOSS linux - Bharat Operating System Solutions davlat organlari uchun xavfsiz ishlab chiqilgan maxsus OS deyiladi.