BM SECURITY Group 🇺🇿

☠️ isroil Milliy xavfsizlikni o'rganish instituti kiberxavfsizlik bo'yicha mutaxassisi Gabi Siboni - Eronni "Birinchi darajali kiber tahdid tug'diruvchi davlat sifatida hisoblanishi kerak." deb ta'kidlashi nimaga ekanini tushinish qiyin emas

Chunki Aqsh va 5/7 ko'z kabi gigant kiberkuchlar yordamidagi isroilning kiber qurollari dunyo bo'ylab jiddiy xavf tug'dirayotgan bir vaqtda, Eronlik Alireza, Milad yoki Parviz kabi mashxur xakerlari oddiy Sqli, web shell yoki ochiq bo'lgan bir qator oddiy exploitlar MS08-067 yoki bir vaqtlar NSA tomonidan ishlab chiqilgan aka EternalBlue yordamida isroil, Pokiston, AQSH, Xitoy, Kanada, Germaniya, Quwait, Qatar, Turkiya, UAE kabi bir qator davlatlarga jiddiy tahdid tug'dirmoqda.

"Operation Cleaver" doirasida Eronlik xakerlar energiya ishlab chiqarish, kommunal xizmatlar, tijorat aviakompaniyalari va aeroportlar, harbiy razvedka, aerokosmik, kasalxonalar va
hatto universitetlarni ham nishonga olishmoqda. Eron endi faqat AQSh va isroilga qarshi javob qaytarish bilan kifoyalanmasligini butun dunyoga namoyish etmoqda.

Aslida xammasi Stuxnetdan keyin jiddiy tus oldi va suratda siz chap tomonda AQSH va isroil hamkorlikdagi Eronga qilingan yirik OpSec hujumlarini ko'rishingiz mumkin, o'ng tomonda esa qasos hujumlari keltirilgan...

Operation Cleaver - OpCleaver esa dunyo bo'ylab hozir xam davom etmoqda.

❗️ H1 ning navbatdagi BB va ularning klasslari bo'yicha 2024-2025 yil uchun hisoboti e'lon qilindi

Unda asosiy aniqlangan zaifliklar sifatida XSS va Sqli qolmoqda. Eng ko'p bounty to'langan yo'nalish sifatida, kriptohamyonlar va ularga xizmat ko'rsatuvchi tashkilotlar ko'rsatilgan.

Gen AI eng muhim xavflardan biri deb ta'kidlanadi va hunterlar mobil qurilmalar, API va AI muhitidagi zaifliklarni topishga ko‘proq e’tibor qaratmoqda.

https://ma.hacker.one/hacker-powered-security-report-2024-teaser.html

🪱 Robert Tappan Morris, aka Morris worm 1988-yilning 2-noyabrida MIT universitetidan tarqatilgan va dastlabki yirik ko'lamli zarar yetkazgan virus hisoblanadi

Morris o‘sha paytdagi internetning dastlabki shakli bo‘lgan ARPANET hajmini o‘lchash maqsadida worm yaratganini ta’kidlagan edi. Biroq, worm xatolik bilan ARPANET tarmog‘iga ulangan taxminan 60,000 ta qurilmaning 10% ga yaqinida xizmatdan voz kechish (DoS) holatini keltirib chiqargan.

Morris worm virusi UNIX tizimlaridagi sendmail, finger, rsh/rexec dasturlaridagi zaifliklar orqali hamda kuchsiz parollarni topish orqali tarqalgan.

Morris aka hozir 58 yoshda va xaliham MIT Computer Science and Artificial Intelligence Laboratoriyasida faoliyat yuritadi. MIT ga yo'lingiz tushsa biz uchun exclusive suratlarni taqdim eting 😊

Robert Morris
Room 32-G972
32 Vassar Street
Cambridge, MA 02139, USA

⚡️ Intel arxitekturasida yangilik, endi Ring 1 va 2 (device driver mode) yo'q. Intel ma'lum qilishicha endi faqatgina kernel mode - ring 0 va ring 3 - user mode qolar ekan xolos..


https://www.intel.com/content/www/us/en/developer/articles/technical/envisioning-future-simplified-architecture.html

❗️Putin qo‘riqchilarining fitnes-trekerlari uning harakatlarini kuzatish imkonini bergan

Le Monde jurnalistlari prezident Vladimir Putinning xavfsizligi uchun mas'ul FSO xodimlari Strava nomli fitnes ilovasidan foydalanishini aniqladi.

125 million foydalanuvchiga ega bo'lgan ushbu ilova sizning jismoniy faolligingizni kuzatish va mashg'ulot ma'lumotlarini almashish imkonini beradi. Oltita FSO agentlarining profillarini tahlil qilish ularning yo'nalishlarini, shu jumladan xizmat safarlarini ham aniqlashga yordam bergan.

https://www.dw.com/ru/le-monde-ohranniki-putina-slucajno-raskryli-ego-peredvizenia-cerez-fitnesprilozenie/a-70635438

https://www.lemonde.fr/en/international/article/2024/10/29/putin-s-bodyguards-go-on-runs-near-palace-he-denies-owning-stravaleaks-episode-3_6730915_4.html

🎉 CVE 25 yilligini nishonlamoqda

https://www.cve.org/Resources/Media/Cve25YearsAnniversaryReport.pdf

⚡️ On the 28th of October 2024 the Dutch National Police, working in close cooperation with the FBI and other partners of the international law enforcement task force Operation Magnus, disrupted operation of the Redline and Meta infostealers.
Involved parties will be notified, and legal actions are underway.

https://operation-magnus.com/

🖥 Torvalds AQSh sanksiyalari tufayli Rossiya bilan aloqador 12 ta Linux yadrosi kuratorlarini ishdan bo'shatdi

OpenSource hamjamiyati bunday millatchilik harakatlarini qoraladi, shundan so'ng, mayor KGB dan xat keldi :)

1)https://lore.kernel.org/all/[email protected]/

2)https://lore.kernel.org/all/[email protected]/


Batafsil: https://www.phoronix.com/news/Linus-Torvalds-Russian-Devs

🎉 CYBER-BRO ACADEMY

Biz eng muhim va zarur bo'lgan ehtiyojlar uchun sohadagi eng nozik muammolarni bartaraf eta oladigan, hayotiy kibertahdidlardan ximoyalanish uchun yetarlicha malaka va ko'nikmalarga ega bo'lish imkoniyatini taqdim qilamiz.

✅CYBER-BRO ACADEMY Professional "Red Team Operator" amaliy o'quv mashg'ulotiga qabulni ochiq deb e'lon qiladi.

O'quv mashg'ulotlari ma'lum auditoriyaga moslashtirilgan bo'lib :
Davlat tashkilotlari, banklar, vazirliklar va IT sohasidagi dasturiy ta'minotlar ishlab chiquvchilar uchun mo'ljallangan. Bunga sabab yirik kiberxujumlar aynan shunday tashkilotlarga qaratilishida va buni natijasida minglab boshqa kichik tashkilotlar, yoki millionlab fuqarolar xavfsizligi tahdid ostida qolishi mumkin. Shu sabab ushbu o'quv kursi orqali "real hayotiy kibertahdidlar" ni simulyatsiyalash orqali tashkilotlarning axborot va kiberxavfsizlik mutaxassislarida aniq bilim va ko'nikmalarni shakllantirishdan iborat.

— O'quvchilar soni : 15 kishi
— Davomiyligi : 2 oy
— Olib boriladi : Onlayn (talabga ko'ra offlayn ham tashkil etiladi)
— Darajasi : Boshlang'ichlar uchun emas

❗️ Mashg'ulot faqat korporativ mijozlar uchun o'tkaziladi, o'quv mashg'uloti tarkibi va to'lov uchun bizga rasmiy email manzilingizdan xabar yuboring. Xabarda imkon qadar o'quvchilar soni, tashkilot nomi, bog'lanish uchun telefon raqami, maqsad va takliflaringizni batafsil keltiring.

📨 Biz bilan bog'lanish uchun: [email protected]

X - Telegram - Linkedin - Youtube

⚡️Ethical hacker "scammer"lar tarmog'ini fosh qildi

// Yaqindagina bo'lib o'tgan CYBERKENT v2 da aynan shunga o'xshash ammo O'zbekiston hududida faoliyat yuritgan kiberjinoyatchilar to'dasi va ularni aniqlash haqida qisqacha workshop qilgan edim, tez orada bu haqida batafsil ma'lumotni taqdim qilaman.

❗️AVO dan juda foydali rolik!

Yil insidenti 😁

⚡️ Falastin va isroil o'rtasidagi kiber guruhlar soni 7-oktyabr holatida quyidagicha :

📌 isroil tomonidan: 16 ta hackerlik guruhlari
📌 Falastin tomonidan: 173 ta hackerlik guruhlari doimiy kiberurushda qatnashishmoqda.

Xujumning asosiy quroli sifatida DDOS va Deface foydalanilmoqda, samarali va tez dushman infratuzilmasini ishdan chiqarish eng muhim vazifa, shu sabab uzoq muddatli OpSec o'tkazishga hojat yo'q hozir.

❗️ Windows 10 yangilanishlari to'xtatildi. Endi 2025-yil 14-oktyabrgacha faqatgina xavfsizlik yangilanishlarini qabul qiladi, undan keyin butunlay "update" qilinmaydi.