CYBER-BRO Kiberxavfsizlik kompaniyasi

🔥 CYBER-BRO Жамоаси юртимиз жасоратли қалқонларининг байрами билан муборакбот этади

"Эл-юрт посбони ва қалқони бўлиш – бу дунёда энг улуғ ва муқаддас ишдир". Ўзбекистон Қуролли Кучлари ташкил этилганининг 33 йиллиги ва Ватан ҳимоячилари куни муборак бўлсин!

X - Telegram - Linkedin - Youtube

❗️ “Davlat sirlari to‘g‘risida”gi Qonun (O‘RQ-1016-son, 27.12.2024 y.) qabul qilindi

Qonun O‘zbekiston manfaatlarini ko‘zlab ma'lumotlarni davlat sirlari jumlasiga kiritishning huquqiy va tashkiliy asoslarini belgilaydi.

Shuningdek, davlat sirlaridan foydalanish va ularni himoya qilish, davlat sirlari bilan bog‘lik boshqa faoliyatni amalga oshirish chog‘ida yuzaga keladigan munosabatlarni tartibga soladi.

📝 Davlat sirlari sohasidagi yagona davlat siyosati Prezident tomonidan belgilanadi.

🏢 Davlat xavfsizlik xizmati davlat sirlari sohasidagi maxsus vakolatli davlat organidir.

📋 Ma'lumotlarni davlat sirlari jumlasiga kiritish va ularni maxfiylashtirish O‘zbekistonda maxfiylashtirilishi lozim bo‘lgan ma'lumotlar ro‘yxatiga asosan amalga oshiriladi.

📚 Davlat sirlaridan foydalanuvchi tashkilotlar rahbarlari ma'lumotlarni davlat sirlari jumlasiga kiritish to‘g‘risidagi o‘z qarorlari uchun shaxsan javobgar bo‘ladi.

⚠️ Davlat sirlarini tashkil etuvchi ma'lumotlar maxfiyligining kuyidagi uchta darajasi va ushbu darajalarga muvofiq bo‘lgan mazkur ma'lumotlarni tashuvchilar uchun maxfiylik griflari belgilanadi:

✅ maxfiylikning birinchi darajasi – “Alohida ahamiyatli”;

✅ maxfiylikning ikkinchi darajasi – “Mutlaqo maxfiy”;

✅ maxfiylikning uchinchi darajasi – “Maxfiy”.

🗓 Davlat sirlarini tashkil etuvchi ma'lumotlarni maxfiylashtirish muddati davlat ahamiyatiga ega bo‘lgan sir uchun - 30 yildan va xizmat siri uchun - 10 yildan oshmasligi kerak.

📌Qonun rasmiy e'lon qilingan kundan e'tiboran 3 oy o‘tgach kuchga kiradi.

⚡️ Yangi yil arafasida ijtimoiy tarmoqlarda turli chegirmalar va aksiyalarni bahona qilib, firibgarlar onlayn do'konlar orqali odamlarni aldashga urinishlari keskin ortadi. Quyida firibgarlikni aniqlash va undan himoyalanish bo'yicha maslahatlar keltiramiz :

✅ Sayt yoki sahifa profilini tekshiring: Yangi ochilgan, faqat reklama bilan to'ldirilgan sahifalardan ehtiyot bo'ling.
✅ Kontakt ma'lumotlarini izlang: Ishonchli do'konlarda telefon raqamlari, manzil va boshqa aloqa vositalari ko'rsatiladi. Firibgarlar odatda aniq ma'lumot bermaydi.
✅ Sharh va fikrlarni o'qing: Do'kon yoki sahifa haqida real foydalanuvchilarning sharhlarini tekshiring. Salbiy izohlar ko'p bo'lsa, e'tiborli bo'ling.
❌ Narxlar shubhali darajada arzon bo'lsa: Odatda, firibgarlar real bo'lmagan darajada past narxlarni taklif qilishadi.
❌ To'lov usuliga e'tibor bering: Oldindan to'lov talab qilinsa va yetkazib berish haqida kafolat bo'lmasa, xarid qilmang.
❌ To'lovda karta ma'lumotlarini bermang: Faqat ishonchli va sertifikatlangan to'lov tizimlaridan foydalaning.
✅ Rasmiy ilovalar va saytlarni ishlating: Mahsulot sotib olishda rasmiy ilovalar yoki saytlarni tanlang.
✅ HTTPS protokolini tekshiring: Sayt xavfsizligi uchun manzil satrida "https://" bo'lishi shart.

https://stat.uz yoki https://new.birdarcha.uz saytlari orqali sotuvchi haqida ma'lumot olishingiz mumkin.

✅ CYBER-BRO - Xavfsiz sarhadlar sari!

X - Telegram - Linkedin - Youtube

❤️ CYBER ORS - Open report system : Ushbu tizimimiz mutlaqo bepul bo'lib, kiberxavfsizlik sohasining veb dasturlar xavfsizligi analiz qilish yo'nalishiga qiziquvchi, ishlovchi mustaqil izlanuvchilar, mutaxassislar va xodimlari uchun mo'ljallangan

Tizim orqali siz xavfsizligini tekshirayotgan obyektingizdagi aniqlangan ojizliklarni xalqaro standartlar OWASP TOP 10 va xalqaro CVSS hisoblagichi bilan baholash imkoniyatlariga ega bo'lasiz.

Hisobotingizda har bir aniqlangan ojizlik haqida faktlar va isbot-dalillarni kiritish hamda batafsil kengaytirilgan maslahatlar keltirishingiz mumkin, bu uchun maxsus formalar keltirilgan.

Ojizlik parametrlari va xarakterini aniq kiritish orqali siz yakuniy ballni aniqlab olishingiz mumkin bo'ladi, albatta bizda hali ma'lum ojizliklarga ball'lar orqali baho berish, kelishish va boshqa qonuniy jarayonlar tartiblanmagan bo'lsada, CYBERORS orqali tayyorlangan hisobot xalqaro standartlarga javob berishi sabab, ishingiz e'tiborsiz qolmasligi aniq.

Tizimda "Muammoni bartaraf qilish uchun tavsiya va yechimlar" qismi mavjud bo'lib, bu sayt egasiga tezda aniqlangan ojizlikni to'g'irlash, tuzatishda as qotadi.

Tizimdan doimiy hisobotlash maqsadida foydalanishingiz mumkin, chiroyli va tushinarli tartibdagi pdf fayl ko'rinishida yakuniy natijani qo'lga kiritasiz.

🔴 Prioritetlarni belgilash: CVSS hisobiga asoslangan avtomatik prioritet belgilash.
🔴 Patch management: Topilgan zaifliklar bo‘yicha ishlab chiquvchilarga yo‘riqnomalar va patch yaratish jarayonini kuzatish.
🔴 Zaiflik turlari bo‘yicha filtrlar: OWASP Top 10 yoki CVE ma’lumotlar bazasiga asoslangan tasniflash.
🔴 Multi-factor authentication (MFA): Hisobotlarni yuborish va ko‘rish uchun xavfsiz autentifikatsiya.
🔴 PoC (Proof of Concept) uchun videolar, log fayllar yoki exploit kodlarini yuklash imkoniyati.


✅ CYBERORS by CYBER-BRO - https://cyberors.uz

X - Telegram - Linkedin - Youtube

⚡️ 2025-yilda kiberxavfsizlik va kibertahdidlar landshafti bashoratlari

- Internetdagi asosiy bilim bazalari (dataset) zarar ko‘rishda davom etadi, chunki tahdid aktorlari (APT) AI yordamida ma’lumotlarga tarafkashlikni kiritish va internetdagi narrativlarni o‘zgartirish orqali ta’sir ko‘rsatadi. Shu tariqa, boshqalar o‘z AI modellarini o‘qitishda foydalanadigan ma’lumotlar allaqachon zararlangan bo'ladi. Kiberthadidlar shu tariqa Supply Chain metodini uzluksiz davom ettirib, tahdid sarhadlarini kengaytirib boradi.

- 2024-yildagi ochiq kodli ta’minot zanjiriga qilingan xavfsizlik xurujlari kelgusida tahdid aktorlariga ushbu modelni ekspluatatsiya qilish uchun ilhom manbai bo‘lishi mumkin, ayniqsa keng qo‘llaniladigan dasturiy ekotizimlarda. Chunki ko'pchilik yirik tashkilotlardan tortib, dasturchi muhandislargacha opensource proektlardan foydalanishadi va o'z mahsulotlarida foydalanishadi, bu esa aynan kiberjinoyatchilar rejasida oldindan kiritilgan bo'ladi. 2024-yilgi ko‘rinishda ahamiyatsiz bo‘lib tuyulgan yirik kiberhujumlar, 2025-yilda gibrid urush kampaniyalarida strategik vosita sifatida qayta qo‘llanilishi ehtimoli bor.

- Xususiy kompaniyalar va fuqarolik tashkilotlari kiberxavfsizlik landshaftidagi o‘sib borayotgan ta’sirini aks ettirgan holda, tobora ko‘proq vositachi rolini bajaradi. Kiberjinoyatchilarni fosh qilish, davlat homiyligidagi APT kampaniyalarga qarshi kurashish, hacktivizmda qatnashish fonida oldin davlat tarkibidagi bir qancha maxsus tashkilotlar, xususiy sektorga alohida ajralib chiqishi keskin oshganini 2024-yilda ko'rdik.

Umumiy qilib xulosa qilsak, yangi 2025-yilda kibertahdidlar eng zamonaviy taktik texnikalar bilan rivojlanib boradi, AI qanchalik yordamchi va asosiy rolga intilmasin, uning har bir harakatlarini baholay oladigan malakali mutaxassislar dolzarb bo'lib qoladi. Xavfsizlik uchun komplekt va maqsadli mutaxassislarni doimiy tayyorlash, malakasini oshirish va oddiy qatlam uchun kibergigienani kengroq tadbiq qilish tavfsiya etiladi.

✅ CYBER-BRO - Xavfsiz sarhadlar sari!

X - Telegram - Linkedin - Youtube

⛔ Foydalanuvchilar kibergigiena qoidalari sifatida e’tibor qaratishi zarur bo’lgan bir qancha xavfsizlik talablariga suratlarda to'xtalib o'tamiz

Kompaniyamiz tomonidan kibergigiena va kiberxavfsizlik bo'yicha tashkilotlar uchun o'quv mashg'ulotlari individual ishlab chiqiladi, bizga murojaat qiling va korporativ yechimlarimizdan foydalaning.

✅ CYBER-BRO - Xavfsiz sarhadlar sari!

X - Telegram - Linkedin - Youtube

⚡️ AVANGARD MSS - haqida biz birinchi marta CYBERKENT v2 da qisqacha ma'lumot berib o'tgandik

Kiberjinoyatlar va firibgarliklarning soni kundan-kunga oshib borishi fonida, barcha uchun tushinarli, qulay va universal xavfsizlik nazorati tizimlariga talab oshib bormoqda, shu munosabat bilaman CYBER-BRO kompaniyasi ushbu mobil yordamchi dasturni ishlab chiqdi.

AVANGARD MSS (mobile security system) - ning muhim imkoniyatlari :

- App Advisor - xavfsizlik holat bo'yicha yordamchi
- Internet Security - veb sahifalar xavfsizligi
- Device Security - qurilmaning xavfsizligi
- Privacy Monitor - maxfiy ma'lumotlarni saqlash
- SMS Security - sms xabarlar xavfsizligi
- Filters traffic - internet traffigini filtrlash
- Prevents interception - 3-tomon aralashuvini aniqlash
- Block all potential threats - tahdidlar haqida ogohlantirish
- Preventing Unauthorized Access - ruxsatsiz kirishni taqiqlash va boshqa imkoniyatlarga ega.

Avangardning birinchi relizi, tez orada e'lon qilinadi 👍

CYBER-BRO - Xavfsiz sarhadlar sari biz bilan birga!

📨 [email protected]

X - Telegram - Linkedin - Youtube

🇺🇿 8 dekabr – O‘zbekiston Respublikasi Konstitutsiyasi qabul qilingan kun!

O‘zbekiston xalqini ushbu qutlug‘ ayyom bilan tabriklaymiz. Konstitutsiya porloq kelajak sari yo‘lchi yulduz bo‘lib, respublikamizning har bir fuqarosi erkinliklarini kafolatlovchi huquqiy asosdir.

☄️ 5-dekabr kuni O‘zbekiston Respublikasi IIV Malaka oshirish institutida “Kiberjinoyatchilikka qarshi kurashishning huquqiy, tashkiliy, moliyaviy-iqtisodiy, muhandislik-texnik muammolari va yechimlari” mavzusida respublika ilmiy-amaliy konferensiyasi bo‘lib o‘tdi

Konferensiya davomida Ichki ishlar vazirligi malaka oshirish instituti bilan CYBER-BRO kompaniyasi, Ichki ishlar xodimlarini kiberxavfsizlik sohasida tayyorlash, bilim va ko‘nikmalarini takomillashtirish bo‘yicha o‘zaro hamkorlik faoliyati to‘g‘risida memorandum imzolandi.

Konferensiya doirasida bir qator vazirliklar bilan davra suhbati o'tkazildi va hamkorlik masalalari kelishib olindi.

🤝 Kiberxavfsizlik sohasidagi eng zamonaviy bilimlarni chegarasiz ulashishda tashkilotlar bilan hamkorlik qilishga doim tayyormiz.

📨 [email protected]

X - Telegram - Linkedin - Youtube

🤝 Mudofaa vazirligi Аxborot-kommunikatsiya texnologiyalari va aloqa harbiy institutida, CYBER-BRO kompaniyasi bilan memorandum doirasida navbatdagi kiberxavfsizlik sohasida o'quv seminari bo'lib o'tdi

Seminarda kibergigiena, kiber razvedka, kiberjinoyatchilar va ularning izlarini aniqlash, monitoring qilish haqida hayotiy misollar ko'rsatib berildi. Xarbiy xizmatchilarning kiberxavfsizlik qoidalariga rioya qilishi hamda maqsadli hujumlardan himoyalanish haqida bilim va ko'nikmalar berildi.

🤝 Kiberxavfsizlik sohasidagi eng zamonaviy bilimlarni chegarasiz ulashishda tashkilotlar bilan hamkorlik qilishga doim tayyormiz.

📨 [email protected]

X - Telegram - Linkedin - Youtube

🤝 Kiber tahdidlarning ko‘lami kengayishi bilan bunga qarshi kurashuvchi mutaxassislarga talab ham ortib boradi, CYBER-BRO kompaniyasi esa bunday mutaxassislarni tayyorlash uchun turli universitetlar, davlat tashkilotlari hamda vazirliklar bilan faol hamkorlik qilmoqda

Diplomat universiteti rahbariyati bilan ham talabalar o‘rtasida kiberxavfsizlik sohasiga qiziquvchi va o‘z karyerasini keyinchalik shu sohada davom ettirmoqchi bo‘lgan yoshlarga shart-sharoitlar yaratish va eng muhimi sifatli ta’lim berish kabi maqsadlarda anglashuv memorandumi imzolandi.

Diplomat universitetida kelajakda o‘quv mashg‘ulotlari, master-klasslar va maxsus laboratoriya tayyorlash haqida kelishib olindi.

🤝 Kiberxavfsizlik sohasidagi eng zamonaviy bilimlarni chegarasiz ulashishda tashkilotlar bilan hamkorlik qilishga doim tayyormiz.

📨 [email protected]

X - Telegram - Linkedin - Youtube

🤝 CYBER-BRO kompaniyasi va PDP Universiteti kiberxavfsizlik sohasida hamkorlik memorandumi imzoladi

PDP Universitetida bir necha marta kiberxavfsizlik bo'yicha tadbirlarda ishtirok etib, talabalarga sohaning juda qiziq va nozik jihatlari haqida so'zlab berdik. Kelajakda universitet bilan ushbu memorandum doirasida doimiy kiberxavfsizlik bo'yicha master klasslar, CTF turnirlari va o'quv mashg'ulotlarini tashkil etish rejalashtirildi.

🤝 Kiberxavfsizlik sohasidagi eng zamonaviy bilimlarni chegarasiz ulashishda tashkilotlar bilan hamkorlik qilishga doim tayyormiz.

📨 [email protected]

X - Telegram - Linkedin - Youtube

⚡️ Ўзбекистон Республикаси муҳим ахборот инфратузилмаси объектларини тоифалаш ва уларнинг ягона реестрини шакллантириш тартиби тўғрисида ВАҚТИНЧАЛИК НИЗОМ элон қилинди

Муҳим ахборот инфратузилмаси (МАИ) объектларини тоифалаш ва Реестрни юритиш Ўзбекистон Республикаси Давлат хавфсизлик хизмати томонидан амалга оширилади.

МАИ объектларини тоифалаш ва Реестрни юритиш бевосита ваколатли давлат органи ташаббусига кўра ёки унинг ёзма топшириғи асосида ваколатли давлат органининг ишчи органи – “Киберхавфсизлик маркази” ДУК томонидан амалга оширилиши мумкин.

МАИ объектларини тоифалаш тартиби ва мезонлари сифатида бир қанча критериялар кўрсатилган, шулардан :

- Ваколатли давлат органи билан келишилган ҳолда МАИ объектини тоифалаш ишлари бошқа
ташкилотлар томонидан ҳам амалга
оширилиши мумкин

- МАИ объектини тоифалаш ишлари ўттиз иш
куни ичида амалга оширилади

- МАИ объектида киберхавфсизлик ҳодисалари юз беришига сабаб бўлиши мумкин бўлган
кибертаҳдид ва заифликларни, шу жумладан бузғунчи хатти-ҳаракатлар ҳамда киберхавфсизлик
таҳдидларининг бошқа манбаларини кўриб чиқиш ва таҳлил қилиш

- МАИ объектида киберхавфсизлик ҳодисалари натижасида юзага келиши мумкин бўлган
оқибатлар ва зарар кўламини баҳолаш

МАИ объектлари 3 тоифага бўлинади :

1) юқори даражадаги МАИ
2) ўрта даражадаги МАИ
3) паст даражадаги МАИ

https://lex.uz/ru/pdfs/7217270

📣 Kiberxavfsizlik akademiyamizda zamonaviy kiberjinoyatchi guruhlarning real hujum ssenariylari asosida qurilgan amaliy o'quv kursi mashg‘ulotlariga taklif qilamiz!

Dasturimizning asosiy yo‘nalishlari:

🟢 Laboratoriya tayyorlash: Active Directory asosida korporativ tarmoq yaratish, xavfsizlik tizimlarini (SIEM, IDS/IPS, EDR, XDR) o‘rnatish va sozlash.
🟢 Tahdidlarni aniqlash va muhandislik: Cyber Kill Chain, OSINT, MITRE ATT&CK, Threat Intelligence kabi metodologiyalar yordamida hujumlarni aniqlash va tahlil qilish.
🟢 Zararli dasturlar va boshqaruv markazi: Cobalt Strike, Sliver, Mythic kabi vositalardan foydalangan holda murakkab C2 kommunikatsiyalarni simulyatsiya qilish.
🟢 Xujum taktikalarini o‘rganish: Weaponization, phishing, ijtimoiy muhandislik, tarmoqqa hujum qilish va boshqa texnikalarni chuqur tahlil qilish.
🟢 Kiberjinoyatchi guruhlar xujumini simulyatsiyalash: APT29, APT28, YoroTrooper kabi xalqaro tahdid guruhlari taktikalarini o‘rganish.
🟢 Ransomwarega qarshi kurash: Shifrlovchi kiberjinoyatchilar hujumlarini simulyatsiya qilish va ximoyalanish.
🟢 Xujumdan keyingi izlarni tozalash: Tizimni tekshirish, tahdidlarni aniqlash va keyingi xavfsiz muhitni ta’minlash uchun tahlillar o‘tkazish.

⚡️ Kiberxavfsizlik bo‘yicha haqiqiy mutaxassisga aylanish va tarmog‘ingizni har qanday tahdidlardan himoya qilish uchun o'quv kursiga qo‘shiling!

— Davomiyligi : 2 oy
— Olib boriladi : Onlayn (talabga ko'ra offlayn ham tashkil etiladi)
— Darajasi : Boshlang'ichlar uchun emas

📨 Biz bilan bog'lanish uchun: [email protected]

X - Telegram - Linkedin - Youtube

Мы предлагаем:

1️⃣ Внешний пентест
2️⃣ Внутренний пентест
3️⃣ Социальная инженерия
4️⃣ RED TEAM

В ходе работ исследователи ищут критичные уязвимости и недостатки для демонстрации действий потенциального злоумышленника, например эксплуатации уязвимостей и недостатков с целью проникновения во внутренний периметр, получения доступа к чувствительным данным компании или получения максимальных привилегий в критической инфраструктуре.

Для каждого вида тестирования создается содержательный отчёт, в котором подробно описываются:

- Все обнаруженные уязвимости
- Возможные векторы атак, подкрепленные скриншотами
- Рекомендации по устранению уязвимостей

Преимущества работы с нами:

- Собственная команда
- Постоянно держим связь и быстро отвечаем на все вопросы
- Специализированная компания по оказанию услуг ИБ полного цикла

📨 [email protected]

X - Telegram - Linkedin - Youtube

“25-oktyabr – Ichki ishlar organlari xodimlari kuni” munosabati bilan barcha IIV xodimlarini tabriklaymiz.

Sadoqat, jasorat va matonat hamroxingiz bo'lsin!

🎉 CYBER-BRO ACADEMY

Biz eng muhim va zarur bo'lgan ehtiyojlar uchun sohadagi eng nozik muammolarni bartaraf eta oladigan, hayotiy kibertahdidlardan ximoyalanish uchun yetarlicha malaka va ko'nikmalarga ega bo'lish imkoniyatini taqdim qilamiz.

✅CYBER-BRO ACADEMY Professional "Red Team Operator" amaliy o'quv mashg'ulotiga qabulni ochiq deb e'lon qiladi.

O'quv mashg'ulotlari ma'lum auditoriyaga moslashtirilgan bo'lib :
Davlat tashkilotlari, banklar, vazirliklar va IT sohasidagi dasturiy ta'minotlar ishlab chiquvchilar uchun mo'ljallangan. Bunga sabab yirik kiberxujumlar aynan shunday tashkilotlarga qaratilishida va buni natijasida minglab boshqa kichik tashkilotlar, yoki millionlab fuqarolar xavfsizligi tahdid ostida qolishi mumkin. Shu sabab ushbu o'quv kursi orqali "real hayotiy kibertahdidlar" ni simulyatsiyalash orqali tashkilotlarning axborot va kiberxavfsizlik mutaxassislarida aniq bilim va ko'nikmalarni shakllantirishdan iborat.

— O'quvchilar soni : 15 kishi
— Davomiyligi : 2 oy
— Olib boriladi : Onlayn (talabga ko'ra offlayn ham tashkil etiladi)
— Darajasi : Boshlang'ichlar uchun emas

❗️ Mashg'ulot faqat korporativ mijozlar uchun o'tkaziladi, o'quv mashg'uloti tarkibi va to'lov uchun bizga rasmiy email manzilingizdan xabar yuboring. Xabarda imkon qadar o'quvchilar soni, tashkilot nomi, bog'lanish uchun telefon raqami, maqsad va takliflaringizni batafsil keltiring.

📨 Biz bilan bog'lanish uchun: [email protected]

X - Telegram - Linkedin - Youtube

⚡️CISA va FBI 16-oktyabr kuni dasturiy ta'minot ishlab chiquvchilar uchun, SD - Secure by Design dasturiy ta'minotni ishlab chiqish oldidan xavfsizlik birinchi o'rinda bo'lishi va bunda e'tibor qaratilishi zarur bo'lgan eng muhim jihatlar, maslahat va kriteriyalarga ega qo'llanmani e'lon qildi


Unga ko'ra :

- Xotira bilan ishlash uchun xavfli bo'lgan dasturlash tillaridan foydalanish (c,c++)
- SQL so'rovlarida foydalanuvchi ma'lumotlaridan foydalanish
- Operatsion tizim buyruqlarida foydalanuvchi ma'lumotlaridan foydalanish
- Standart parollardan foydalanish
- Ma'lum bo'lgan zaifliklarning mavjudligi
- Zaif ochiq kodli dasturlardan foydalanish (opensource)
- Ko'p faktorli autentifikatsiyaning yo'qligi
- Konfiguratsiya oʻzgarishlari va tarmoq faoliyati kabi hujumlarni tahlil qilish uchun dalillar va artefaktlarni toʻplash qobiliyatining yoʻqligi
- CVE ning kech nashr,oshkor etilishi
- Mutaxassislarga qonuniy oqibatlardan qo'rqmasdan zaifliklar haqida xabar berish imkonini beruvchi zaifliklarni oshkor qilish siyosatining yo'qligi

Bular dasturning idea holatidayoq xavfsizlik talablari sifatida kiritilishi shart bo'lgan muhim jihatlardir.

O'zbekistonda ishlab chiqilgan AyTi mahsulotlardagi ojizliklar haqida va ularning ochiq e'lon qilingan xulosalari haqida hech eshitganmisiz? yuqoridagi kabi soha uchun ishlatishimiz, ssenariylarini olib o'rganish va tadbiq etish uchun xalqaro andozalar yetarlicha aslida, ularni amalga oshirish kerak xolos...

Manbaa : CISA

X - Telegram - Linkedin - Youtube

🇨🇳 Xitoy Kiberxavfsizlik Assotsiatsiyasi (CSAC) Intelni AQSh - NSA ko'rsatmasi bo'yicha protsessorlariga "backdoor" lar kiritishda aybladi

CSAC hujjatlarida Intel protsessorlaridagi zaifliklarning ko'payishiga ishora qilib (Downfall, Reptar, GhostRace, NativeBHI va Indirector), ishlab chiquvchilar nosozliklar haqida foydalanuvchilarning har qanday shikoyatlarini e'tiborsiz qoldirishini ishonchsizlik va bilvosita bunga imkon berayotganini da'vo qiladi.

Xitoy regulyatoriga ko'ra, Intel protsessorlarida aniqlangan zaifliklar, milliy muhim axborot infratuzilmasi xavfsizligiga jiddiy tahdid soladi.

CSAC qayd etishicha 2008 yildan boshlab Intel protsessorlarida keng reklama qilingan "Active Management Technology" tarkibiga kiruvchi va kompyuterda turli buyruqlarni masofadan turib bajarish imkonini beruvchi Management Engine (ME) texnologiyasi joriy qilingan.

Agar ME faollashtirilgan bo'lsa va tarmoqqa kirish imkoni bo'lsa, hostga o'rnatilgan operatsion tizimdan qat'i nazar, unga masofadan turib kirish mumkin.

Aslida, ME - bu sizga to'liq xotiraga kirish, operatsion tizimning xavfsizlik devorlarini chetlab o'tish va tarmoq paketlarini yuborish va qabul qilish imkonini beruvchi "backdoor" dir.

Shu bilan birga, ME texnologiyasi asosida amalga oshirilgan AMT-ning o'zida 2017 yilda juda jiddiy zaiflik (CVE-2017-5689) aniqlangan, bu autentifikatsiya mexanizmini chetlab o'tish va tizimga to'g'ridan-to'g'ri kirish, kirishni qabul qilish imkonini bergan.

Bundan tashqari, CSAC hisobotida 2017 yilda NSA tashabbusi bilan yaratilgan va HAP (High Assurance Platform) da joylashgan yashirin Kill Switch-ni aniqlagan. Ishlab chiquvchi tomonidan esa bu haqida hech qanday rasmiy ma'lumot berilmagan.

Kill Switch NSAga AQShdagi qurilmalarda MEni o'chirishga imkon beradi, qolgan dunyoning barcha qismida ME ishlashda davom etadi va boshqa tizimlarni potensial zaif qoldiradi.

Oldinroq Xitoyning CVERC (National Computer Virus Emergency Response Center) "Volt Typhoon III: Unraveling Cyberespionage and Disinformation Operations Conducted by U.S. Government Agencies" nomli izlanishlarini e'lon qilgan edi, unda AQSH "besh ko'z" va uning hamkorlari dunyo bo'ylab yirik kiber josuslik amaliyotlarini o'tkazishda ayblaydi.

Manbaa: The Register - China CSA

X - Telegram - Linkedin

🔥 CSS 2024 - CYBERKENT v2!

🔥 Standoff da hozircha o'rinlar tartibi shu holatda.

🔥 CSS 2024 2-kun, bugun bir nechta workshoplar bo'lib o'tadi.

Jumladan unda men "O'zbekiston internet foydalanuvchilari orasida eng keng tarqalgan zararli viruslar va ularning tahlili" mavzusida ma'lumot berib o'taman.

☝️ Bu yilgi Standoff da Blue team jamolari ham mavjud va alohida vazifalar berilgan.

🔥 Dj King shuyerda 🤙

🔥 Standoff boshlandi

🔥 CYBERKENT v2 boshlanmoqda!

🏆 CYBER-BRO ijtimoiy tarmoqlardagi sahifalarimizga a'zo bo'ling va sohaga qiziquvchi do'stlaringizni taklif qiling, maxsus sovg'alarga ega bo'ling.

Stickerlar, Polo futbolkalar, vaucher va maxsus invite ga faqatgina "CSS 2024" da ishtirok etib bizning ijtimoiy tarmoqdagi sahifalarimizga a'zo bo'lish orqali qo'lga kiritishingiz mumkin.

Youtube
X - Twitter
Telegram
Linkedin

A'zo bo'ling va "CSS 2024" da o'z sovg'alaringizni qo'lga kiriting.

⚡️ Cyber Security Central Eurasia doirasidagi CYBERKENT v2 da sizlarni CYBER-BRO LLC stendlarida kutib qolamiz.

Sammit 9-10 oktyabr kunlari "Intercontinental" mehmonxonasida bo'lib o'tadi.

Sammit doirasida 10-oktyabr kuni "O'zbekiston internet foydalanuvchilari orasida eng keng tarqalgan zararli viruslar va ularning tahlili" mavzusida maxsus "workshop" da qatnashing va kibersarhadlarimizdagi kiberjinoyatchilar haqida ma'lumotga ega bo'ling, sohaga oid qiziq ma'lumotlarga ega bo'lishingiz aniq.

"workshop" 10-oktyabrda ya'ni sammitning 2-kunida bo'lib o'tadi.

Batafsil : https://www.cybersecuritycentraleurasia.com/

⚡️⚡️⚡️ Киберуруш - Исроил разведкаси ҲАМАС етакчиси Исмоил Ҳанияни WhatsApp орқали кузатиб борган

Ливанлик журналист Элиа Маниернинг сўзларига кўра, Исроил разведкаси WhatsApp хабари орқали Хания телефонига жосуслик дастурларини ўрнатган. Айғоқчи дастур Ҳамас етакчиси жойлашган уйнинг аниқ манзилини аниқлаш ва дрондан унга ракета зарбаси бериш имконини берган.

Шу йилнинг апрель ойида чоп этилган мақолада ҳам Исроил ҳарбий тузилмалари Meta компаниясига тегишли WhatsApp платформасидан фойдаланиб, сунъий интеллект тизимлари орқали Ғазодаги фаластинликларни нишонга олаётгани айтилган эди. Лавендер деб номланган ушбу тизим WhatsApp гуруҳларидаги аъзолик асосида гумондорларни аниқлаб, ҳатто тинч аҳолини ҳам ҳужумга дучор қилаётгани иддао қилинган эди. WhatsApp бу даъволарни рад этиб, фойдаланувчи маълумотларини ҳукуматлар билан бўлишмаслигини ва махфийлик стандартларига риоя қилишини билдирган.

Бизнинг ижтимоий тармоқлардаги саҳифаларимиз
cyber-bro.uz | Telegram | Linkedin

Бутун дунё бўйлаб глобал узилиш кузатилмоқда, бу Microsoft компаниясидаги IT узилишлар сабаб бўлмоқда. Авиакомпаниялар, супермаркет тармоқларида Windows дастурий таъминотида жуда кучли носозликлар юзага келмоқда.

Ҳатто баъзи авиакомпаниялар учиш самолётга чиқиш чипталарини ҳам қўлда ёзишмоқда. Жуда кўпчилик рейслар қолдирилмоқда.

Бутун дунёда IT коллапс бошланди, банкларда ҳам муаммолар юзага келмоқда.

"Microsoft" ишидаги глобал узилишлар Ўзбекистондаги халқаро аеропортлар фаолиятига таъсир қилмади - Uzbekistan Airports

“Айни дамда барча аародромларда учиш ва қўниш жараёнлари одатдагидек давом этмоқда. Авиакомпаниялар йўловчиларни рўйхатга олишда дастурий носозликларга дуч келган тақдирда, "Uzbekistan Airports" авиаташувчиларга ўзининг муқобил рўйхатга олиш тизимини таклиф қилишга тайёр”, — дейилади матбуот хизмати хабарида.

Бизнинг ижтимоий тармоқлардаги саҳифаларимиз
cyber-bro.uz | Telegram |

🔥 Kiberxavfsizlik sohasidagi 10 dan ortiq zamonaviy xizmatlarimiz va akademiyamizda ochilgan yangi o'quv kurslari bilan tanishing

Biz korporativ infratuzilmangizning barcha segmentlaridagi har qanday zaifliklarni aniqlaymiz, shuningdek, ularni bartaraf etish va o'tib bo'lmaydigan himoya tizimini yaratish bo'yicha keng qamrovli tavsiyalar beramiz. Axborot tizimlari auditi va penetratsion testlarga ixtisoslashgan professionallar jamoasi qisqa muddat ichida o'z xulosalarini taqdim qilishadi.

Biz axborot xavfsizligi bo'yicha mutaxassislarni tayyorlaymiz va ularning professional darajasini oshiramiz.

Sohaning eng zamonaviy texnologiyalari va ularning standartlarini birinchilardan bo'lib O'zbekiston hududida tadbiq qilamiz.

Batafsil : https://cyber-bro.uz

⚡️ Raqamli kriminalistika ilmiy-tadqiqot instituti tashkil etiladi

O‘zbekiston Respublikasi "Huquqni muhofaza qilish" akademiyasi negizida "Raqamli kriminalistika ilmiy-tadqiqot" institutini tashkil etish nazarda tutilgan. Institut raqamli kriminalistika sohasida innovatsion tadqiqot va ishlanmalar markaziga aylanishni maqsad qilgan.

Qarorning asosiy jihatlari:

1. Institutga raqamli kriminalistika sohasida sud-tibbiy ekspertiza va tadqiqotlar o‘tkazish vakolati berish;

2. Kiberjinoyatlarni tergov qilish jarayonlariga zamonaviy texnologiyalarni joriy etish. Huquqni muhofaza qilish organlari faoliyati samaradorligini oshirishda “katta hajmli ma’lumotlar” (Big Data) tahlili, sun’iy intellekt va boshqa ilg‘or texnologiyalardan foydalanishga alohida e’tibor qaratish;

3. Huquqni muhofaza qiluvchi organlarga jinoyatlarning raqamli izlarini aniqlash, olib qo‘yish, saqlash va tadqiq etishda amaliy yordam ko‘rsatish;

4. Raqamli kriminalistika bo‘yicha sud ekspertizalarini o‘tkazish usullarini ishlab chiqish va takomillashtirish;

5. Kripto-aktivlar va blokcheyn texnologiyalaridan foydalangan holda sodir etilgan jinoyatlarni aniqlash va tergov qilish usullarini ishlab chiqish;

6. Raqamli kriminalistika sohasida yuqori malakali kadrlar tayyorlash;

7. Kiberjinoyatchilikka qarshi kurashish sohasida xalqaro ilmiy-texnikaviy hamkorlikni kengaytirish.

https://uza.uz/oz/posts/raqamli-kriminalistika-ilmiy-tadqiqot-instituti-tashkil-etiladi_609757

Markaziy bankka kiberxavfsizlikni ta’minlashga oid qo‘shimcha vakolatlar beriladi

O‘zbekistonda bank axborot tizimlarida axborot xavfsizligini va kiberxavfsizlikni ta’minlash bo‘yicha qonunchilik talablarining buzilganligi holati qo‘pol qoidabuzarliklar qatoriga kiritilmoqda.

Senatning ellik uchinchi yalpi majlisida senatorlar tomonidan “Kiberxavfsizlikni ta’minlash sohasidagi qonunchilik takomillashtirilishi munosabati bilan O‘zbekiston Respublikasining ayrim qonun hujjatlariga o‘zgartirish va qo‘shimchalar kiritish to‘g‘risida”gi qonun ko‘rib chiqildi.

Qayd etilishicha, axborot-kommunikatsiya texnologiyalari rivojlanishi munosabati bilan kredit tashkilotlari va nobank kredit tashkilotlari faoliyatida axborot xavfsizligini va kiberxavfsizlikni ta’minlashga doir choralar darajasini oshirish zarurati yuzaga kelmoqda.

Qonun bilan bank axborot tizimlarida axborot xavfsizligini va kiberxavfsizlikni ta’minlash bo‘yicha qonunchilik talablarining buzilganligi holati qo‘pol qoidabuzarliklar qatoriga qo‘shilyapti.

Senatorlarga ko‘ra, qonunning qabul qilinishi kredit va nobank kredit tashkilotlari faoliyatida hamda elektron hukumat tizimida axborot xavfsizligini kuchaytirishga, axborot-kommunikatsiya texnologiyalari yordamida sodir etiladigan huquqbuzarliklarning oldini olishga xizmat qiladi.

Muhokama yakunida qonun senatorlar tomonidan ma’qullandi.

cyber-bro.uz | Telegram

#Kiberxavfsizlik
Kaspersky Labga sanksiya joriy etildi.

Biden ma'muriyati kiberhujumlarni maksimal darajada bartaraf qilish maqsadida Kaspersky Lab antivirus dasturlarini AQSH hududida sotish huquqlariga taqiqlar qo'yib, kompaniyaning 12 boshqaruvchisiga sanksiyalar joriy etdi.

Kompaniyaning izohida, AQSHning bu choralari Rossiyaga aloqador barcha risklarni ildizi bilan yo’q qilish tadbiri bilan bog’ladi. Kompaniya boshqaruvchilarining ishontirishicha, bu chora kompaniyaning barqarorligini umuman o’zgartirmaydi.

cyber-bro.uz | Telegram |

🔥 Expect us an update soon...

📱 Hakerlar yuzga yaqin mamlakatda iPhone foydalanuvchilariga hujum qilgan

Ular josuslik dasturlari yordamida maqsadli hujum qilishni boshlagani ta’kidlanmoqda.

92 mamlakatdagi iPhone foydalanuvchilari Apple kompaniyasidan hakerlik hujumlari tahdidi haqida bildirishnoma oldi. Bu haqda Reuters yozmoqda.

Smartfon egalariga yuborilgan bildirishnomada aytilishicha, Apple josuslarning maqsadli dasturiy hujumini aniqlagan. Hujumchilar ma’lum smartfonlarni masofadan turib buzishga harakat qilgan. Hujumning maqsadi tasodifiy foydalanuvchilar emas, balki ularning faoliyatiga qarab ma’lum odamlar bo‘lgan, deb ta’kidlamoqda Apple.

Hindistonlik foydalanuvchilar aynan shunday ogohlantirish olgani aniq. Boshqa davlatlar ro‘yxati oshkor etilmagan. Vaziyat o‘zbekistonlik iPhone egalariga ham ta’sir ko‘rsatgani haqida ma’lumot yo‘q.

Apple veb-saytida qayd etilishicha, 2021 yildan buyon 150 dan ortiq mamlakat foydalanuvchilari shunga o‘xshash bildirishnoma olgan. Josuslik dasturlari tahdidi jurnalistlar, faollar, siyosatchilar va diplomatlarga qaratilgani ta’kidlanmoqda. O‘z navbatida hujum kimlar yoki qaysi davlat vakillari tomonidan uyushtirilganiga oydinlik kiritilmagan.

«Apple hujumlar yoki tegishli tahdidlar haqida bildirishnomalarni biror bir aniq tajovuzkorlar yoki geografik hududlar bilan bog‘lamaydi», deb ta’kidlamoqda kompaniya.

Apple foydalanuvchilarni josuslik hujumi haqida bir necha usul bilan ogohlantirishini qo‘shimcha qildi. Bildirishnoma elektron pochta va iMessage orqali yuboriladi va Apple ID akkauntga kirgan paytda sahifaning yuqori qismida ham ko‘rsatiladi.

Qurilmalarni himoya qilish uchun foydalanuvchilar qulflash rejimini yoqishi mumkin. Shuningdek, mutaxassislardan yordam so‘rash tavsiya etiladi. Vaziyatning oldini olish uchun tizimning maksimal xavfsizligini ta’minlash, murakkab parollar va ikki faktorli autentifikatsiyadan foydalanish, shu bilan birga iOS tizimini muntazam yangilab turish kerak.

Бизнинг ижтимоий тармоқлардаги саҳифаларимиз
cyber-bro.uz | Telegram |