top of page
SI yordamchisi loyihani ochishdanoq haker buyrug'ini bajardi: Claude Codeda muhim zaiflik topildi
Claude Code, eng mashhur satrli SI kod yozish yordamchilaridan biri, masofadan kod bajarish (remote code execution) va foydalanuvchi roziligini aylanib o'tib, sezgir ma'lumotlarni o'g'irlash imkonini beruvchi jiddiy zaifliklarni o'z ichiga olgan reliz bilan ommaga taqdim etilgan. Hujumchilar repo darajasidagi sozlama fayllarida zararli ko'rsatmalar yashirishi mumkin.
Hidoyatxon Atabaev
2 days ago2 min read
Google telekommunikatsiya va hukumatlarni nishonga olgan xitoylik hakerlarni to'xtatdi
UNC2814 muhaddidi kamida 2017-yildan beri faol bo'lib, 42 mamlakatdagi tashkilotlarni nishonga olgan.
Hidoyatxon Atabaev
6 days ago2 min read
MobiUzga ham buzib kirildi(mi?)
16-fevral kuni Breachforumda O'zbekiston mobil aloqa operatori - MobiUz buzib kirilgani haqidagi da'vo paydo bo'ldi. MobiUz tomoni holatga rasmiy munosabat bildirmadi.
Hidoyatxon Atabaev
Feb 192 min read
15 million vatandoshning ma'lumotlari sizishi bo'yicha IIV bayonot berdi
15 million O'zbekistonlikning ma'lumotlari sizishi fonida IIV my.gov.uz da parol (o'ron)larni o'zgartirish, ham-da plastik kartalarni yangisiga almashtirishni maslahat berdi.
Hidoyatxon Atabaev
Feb 61 min read
Nike kiyim-kechaklari&poyabzallariga oid ma'lumotlar sizdirildi
Payshanba kuni WorldLeaks kiberjinoyatchilik guruhi poyabzal va kiyim-kechak giganti tizimlaridan ma'lumotlarni o'g'irlaganini da'vo qildi.
Nike kiberjinoyatchilik guruhi o'z tizimlaridan ma'lumotlarni o'g'irlaganini da'vo qilganidan so'ng, tergov boshladi.
Hidoyatxon Atabaev
Jan 262 min read
LinkedInning ko‘plab profillarini o‘z ichiga olgan 4mlrd+ ma'lumotlar zaif
Himoyalanmagan ma'lumotlar ombori milliardlab yozuvlarni fosh qildi va terabaytlab shaxsiy ma'lumotlarni oshkor qildi. 16 TB ga o'yaqin kasbiy va korporativ josuslik ma'lumotlari tarkibiga LinkedIn URL manzillari va profil manzillari, shuningdek, boshqa shaxsiy ma'lumotlar kiradi.
Hidoyatxon Atabaev
Dec 12, 20255 min read
Bingo! Whatsapp va Signalni ham maxfiy kuzatish mumkin
Reaksiyali munosabatlar va xabarlarni yetkazilgani haqidagi belgi ishoralari (delivery receipts) bir qarashda ko‘ringanidek, ma'sum emas. Tadqiqotchilar bu funksiyalar yordamida foydalanuvchilar ustidan kuzatuv o‘rnatish mumkinligini, shu jumladan, ular uydan qachon chiqishi, ishga qachon yetib kelishi, qachon telefon qo‘ng‘irog‘i qilayotgani va hatto qanday telefon ishlatayotgani haqida ma’lumot olish mumkinligini aniqladilar.
Hidoyatxon Atabaev
Dec 6, 20252 min read
Rus hakerlari mehmonxona mijozlari ma'lumotlarini jamlash uchun 4300 dan ziyod soxta sayohat saytlarini yasagan
Yil boshidan beri davom etayotgan ommaviy fishing kampaniyasi ortidagi rusiyzabon muhaddid 4300 dan ortiq domen nomlarini ro'yxatdan o'tkazgan.
Hidoyatxon Atabaev
Nov 14, 20252 min read
Indoneziyalik hakerlar guruhi "Indohaxsec" jamoasi Isroilning "Mossad"i ma'lumotlarini sizdirdi
12-oktabr, kechki soat 9:46da Breachforumda Indohaxsec jamoasi Isroilning kiberhujum va kibermudofaa birligi - "Mossad"ga tegishli bo'lgan ma'lumotlarni sizdirdi.
Hidoyatxon Atabaev
Oct 14, 20251 min read
Turk hakerlari Isroillik vazirlar va boshqa shaxslarning telefon raqamlarini sizdirishdi
Turk hakerlari Isroil urush vaziri Israel Katsni videoqo‘ng‘iroqqa javob berish uchun aldab, uni fosh qilishdi, masxara qilishdi....
Hidoyatxon Atabaev
Sep 13, 20251 min read
bottom of page