Telegramning MTProto protokoli bo'yicha yangi e'lon qilingan texnik sharh shundan ogohlantiradiki, ushbu xabar almashish platformasi passiv tarmoq kuzatuvchilariga doimiy qurilma identifikatorlarini fosh etadi, bu esa Telegram shifrlash tizimini buzmagan holda foydalanuvchilarni tarmoqlar, joylashuvlar va sessiyalar bo'ylab kuzatish imkonini berishi mumkin.

"iPhone 17eda Amerika chipi emas, Isroil texnologiyasi ishlatilmoqda" degan gaplar ijtimoiy tarmoqlarda kuchaymoqda. Ammo texnik va kiberxavfsizlik nuqtai nazaridan masalaga hissiyot bilan emas, faktlar bilan qarash kerak.

Janubi-sharqiy Osiyodagi hukumat va harbiy obyektlar, shuningdek, Filippin, Laos, Kanada, Janubiy Afrika va AQShdagi boshqariladigan xizmat ko'rsatuvchi provayderlar (MSP) va hosting provayderlarining kichik guruhi cPanelda yaqinda aniqlangan zaiflikdan foydalanayotgan ilgari noma'lum bo'lgan muhaddid (threat actor) nishoniga aylandi.

Have I Been Pwned — foydalanuvchilarga o‘z email manzillari yoki parollari ilgari ma’lumotlar sizib chiqishi hodisalarida qatnashgan-qatnashmaganini tekshirish imkonini beruvchi onlayn xizmatdir. Platforma Troy Hunt tomonidan yaratilgan bo‘lib, u turli yirik data breach bazalarini yig‘ib, ularni qidiruvga qulay shaklda taqdim etadi.

LinkedIn sizni poylagan bo‘lishi mumkin: surishtiruv natijalari bu voqeani “raqamli tarixdagi eng yirik korporativ josuslik va ma’lumotlar sizib chiqishi skandali” deb atamoqda.

DarkSword nomi bilan tanilgan xavfli iPhone hakerlik vositasi endi GitHubga joylangani haqida xabarlar tarqaldi. Bu esa hali ham eski Apple qurilmalaridan foydalanayotgan foydalanuvchilar uchun yangi xavflarni yuzaga keltirmoqda. Mutaxassislarning aytishicha, hozir yangilanishlarni o‘rnatish juda muhim.

AQSh Handala tomonidan kiber vositalar orqali olib borilgan "ruhiy" amaliyotlarda foydalanilgan bir necha domenlarni musodara qildi.

Eronning qurolli kuchlariga yaqin hisoblangan Fars News Agency ma’lum qilishicha, Amazon Web Services (AWS) obyektlariga Birlashgan Arab Amrliklari va Bahrayn hududida uyushtirilgan zarbalar ataylab amalga oshirilgan bo‘lib, ular strategik ahamiyatga ega bo‘lgan.

Claude Code, eng mashhur satrli SI kod yozish yordamchilaridan biri, masofadan kod bajarish (remote code execution) va foydalanuvchi roziligini aylanib o'tib, sezgir ma'lumotlarni o'g'irlash imkonini beruvchi jiddiy zaifliklarni o'z ichiga olgan reliz bilan ommaga taqdim etilgan. Hujumchilar repo darajasidagi sozlama fayllarida zararli ko'rsatmalar yashirishi mumkin.

UNC2814 muhaddidi kamida 2017-yildan beri faol bo'lib, 42 mamlakatdagi tashkilotlarni nishonga olgan.

16-fevral kuni Breachforumda O'zbekiston mobil aloqa operatori - MobiUz buzib kirilgani haqidagi da'vo paydo bo'ldi. MobiUz tomoni holatga rasmiy munosabat bildirmadi.

Stan Ghouls dastlabki kirish nuqtasi sifatida zararli PDF biriktirmalari joylangan fishing xatlariga tayanadi. Tarixan, guruhning asosiy quroli STRRAT (shuningdek Strigoi Master nomi bilan tanilgan) masofadan boshqariladigan troyan (RAT) bo‘lgan. Biroq o‘tgan yili ular strategiyani o‘zgartirib, zararlangan qurilmalar ustidan nazoratni saqlab qolish uchun qonuniy dastur — NetSupportni suiiste’mol qilishni boshladi.

15 million O'zbekistonlikning ma'lumotlari sizishi fonida IIV my.gov.uz da parol (o'ron)larni o'zgartirish, ham-da plastik kartalarni yangisiga almashtirishni maslahat berdi.

Ko‘plab hodisaga javob berishdagi (incident response) muvaffaqiyatsizliklar asbob-uskunalar, razvedka yoki texnik ko‘nikmalar yetishmasligidan kelib chiqmaydi. Ular aniqlashdan keyin darhol nima sodir bo‘lishi bilan bog‘liq — bosim yuqori bo‘lgan, ma’lumot esa to‘liq bo‘lmagan paytda.

Applening iPhone, AirPods, Apple Watch va Vision Pro qurilmalarini yig‘uvchi asosiy hamkorlaridan biri — Luxshare kompaniyasi "tovlamachi dastur" (ransomware) karteli tomonidan uyushtirilgan kiberhujumga uchradi. Hujumchilar, agar kompaniya to‘lovni amalga oshirmasa, Apple, Nvidia va LG kompaniyalariga tegishli ma’lumotlarni oshkor qilib yuborish bilan tahdid qilmoqda.

O‘zbekistonda foydalanuvchilarni nishonga olgan mobil hujumlarda "Wonderland" deb nomlangan Android SMS o‘g‘irlovchisini tarqatish uchun oddiy ilovalar sifatida niqoblangan zararli "dropper" ilovalardan foydalanilayotgani kuzatildi.

n8n platformasida yana bir tanqidiy (critical) zaiflik (Ni8mare) aniqlandi. Kiberxavfsizlik bo‘yicha tadqiqotchilar mashhur ish jarayonlarini avtomatlashtirish platformasi hisoblangan n8n da yana bir maksimal darajadagi xavfsizlik nuqsonini oshkor qildilar. Bu zaiflik tasdiqdan o‘tmagan (tizimga kirmagan) masofaviy hujumchiga zaif n8n nusxalari ustidan to‘liq nazorat o‘rnatish imkonini beradi.

Tasavvur qiling, dunyoda yolg'izlik degan tushuncha yo'qoldi. Sizning fikringiz endi faqat sizniki emas. Siz bir qarorga kelishingizdan oldin, millionlab boshqa odamlar bu qarorni allaqachon ma'qullab bo'lgan. Apple TV+ ning "Pluribus" seriali aynan shunday dunyoni tasvirlaydi.

SoundCloud, onlayn audio oqim platformasi bo‘lib, unda san’atkorlar musiqa ulashish va targ‘ib qilish uchun mashhur, millionlab foydalanuvchilarga ta’sir qilgan ma’lumotlar buzilishini e’lon qildi. Hujumchilar elektron pochta manzillari va boshqa ochiq mavjud ma’lumotlarni o‘g‘irladi.

2025-yil yanvar holatiga ko‘ra, dunyo bo‘yicha davlat darajasidagi kiberjosuslik hujumlari soni oxirgi uch yil ichida rekord darajaga yetdi. Citizen Lab, Amnesty Tech va Google Threat Analysis Group (TAG) tomonidan e’lon qilingan ma’lumotlar mobil operatsion tizimlar xavfsizligi bo‘yicha keskin farqlarni yana ochib berdi. Ushbu maqolada bozorda mavjud beshta mobil operatsion tizim - iOS, Android, Graphene OS, Harmony OS va Mobian OS, ularning xavfsizlik darajalari haqida so'z