2025-yil yanvar holatiga ko‘ra, dunyo bo‘yicha davlat darajasidagi kiberjosuslik hujumlari soni oxirgi uch yil ichida rekord darajaga yetdi. Citizen Lab, Amnesty Tech va Google Threat Analysis Group (TAG) tomonidan e’lon qilingan ma’lumotlar mobil operatsion tizimlar xavfsizligi bo‘yicha keskin farqlarni yana ochib berdi. Ushbu maqolada bozorda mavjud beshta mobil operatsion tizim - iOS, Android, Graphene OS, Harmony OS va Mobian OS, ularning xavfsizlik darajalari haqida so'z

Reaksiyali munosabatlar va xabarlarni yetkazilgani haqidagi belgi ishoralari (delivery receipts) bir qarashda ko‘ringanidek, ma'sum emas. Tadqiqotchilar bu funksiyalar yordamida foydalanuvchilar ustidan kuzatuv o‘rnatish mumkinligini, shu jumladan, ular uydan qachon chiqishi, ishga qachon yetib kelishi, qachon telefon qo‘ng‘irog‘i qilayotgani va hatto qanday telefon ishlatayotgani haqida ma’lumot olish mumkinligini aniqladilar.

NIST Milliy Zaifliklar Ma’lumotlar Ombori (NVD) ta’rifiga ko‘ra, “Muammo aynan .lnk fayllarini qayta ishlash jarayonida mavjud. Maxsus yaratilgan .lnk faylidagi ma’lumotlar Windows taqdim etgan foydalanuvchi interfeysi orqali faylni ko‘rayotgan foydalanuvchiga zararli kontentni ko‘rinmas qilib qo‘yishi mumkin. Hujumchi ushbu zaiflikdan foydalanib, joriy foydalanuvchi mazmunida kod ishga tushirishi mumkin.”

Google dushanba kuni Android operatsion tizimi uchun oylik xavfsizlik yangilanishlarini chiqardi. Unda kompaniya yovvoyi sharoitda (real hujumlarda) eksploit qilinganini aytgan ikkita zaiflik ham bor. Patchda Freymuork, Tizim, Kernel, shuningdek Arm, Imagination Technologies, MediaTek, Qualcomm va Unison kabi turli komponentlarga oid jami 107 ta xavfsizlik nuqsoni tuzatildi.

Avstraliya Federal Politsiyasi (AFP) ma’lum qilishicha, aeroportlarda va parvoz vaqtida Wi-Fi hujumlarini amalga oshirgani aniqlangan avstraliyalik erkak qamoq jazosiga hukm qilindi.

2025-yilning kuz fasli kiberxavfsizlik bo‘yicha mutaxassislar uchun tinch o‘tmadi. Haad.ai/blog da yoritilgan 40 dan ortiq maqolalar tahlili shuni ko‘rsatadiki, hujumlar ko‘lami davlat darajasidagi josuslikdan tortib, oddiy dasturchilar foydalanadigan kutubxonalarni zaharlashgacha kengaygan.

OpenAI uchinchi tomon tahlil provayderi Mixpanel bilan bog'liq xavfsizlik hodisasini tasdiqladi, bu uning API platformasi bilan bog'liq cheklangan foydalanuvchi ma'lumotlarining oshkor bo'lishiga olib keldi. Bu bizning aybimiz emas, dedi kompaniya. Biroq, bu oddiy holat emas.

Certo Software kompaniyasi "RadzaRat" nomli Android RAT dasturini topdi. U fayl menejeri qiyofasida yashiringan va VirusTotalda 0/66 aniqlash ko'rsatkichiga ega. Dastur parollarni yozib oladi va fayllarni o'g'irlaydi.

"CrowdStrike"ning yangi tadqiqoti shuni ko‘rsatdiki, DeepSeek sun’iy idrokining (AI) mantiqiy modeli DeepSeek-R1 Xitoy uchun siyosiy jihatdan nozik deb topilgan mavzularni o‘z ichiga olgan so‘rovlar berilganda ko‘proq xavfsizlik zaifliklarini yuzaga keltiradi.

Kiberxavfsizlik tadqiqotchilari Sturnus deb nomlangan yangi Android bank troyani haqida ma’lumotlarni oshkor qildi. Bu zararli dastur foydalanuvchi ma’lumotlarini o‘g‘irlash va moliyaviy firibgarlikni amalga oshirish uchun qurilmani to‘liq egallab olish imkonini beradi.

Yaqinda oshkor qilingan va 7-Zipga ta’sir qiluvchi xavfsizlik nuqsoni hozirda kiberjinoyatchilar tomonidan faol eksploit qilinayotgani haqida NHS England Digital seshanba kungi ogohlantirishida ma’lum qildi. Mazkur zaiflik — CVE-2025-11001 (CVSS bahosi: 7.0) — masofadan turib hujumchilarga ixtiyoriy kod ishga tushirish imkonini beradi. Ushbu muammo 2025-yil iyul oyida chiqarilgan 7-Zip 25.00-talqinida bartaraf etilgan.

Google kompaniyasi Android operatsion tizimida Rust dasturlash tilini qo'llashni boshlagani natijasida xotira xavfsizligi bilan bog'liq zaifliklarning umumiy zaifliklar ichidagi ulushi birinchi marta 20% dan pastga tushganini ma'lum qildi.

Yil boshidan beri davom etayotgan ommaviy fishing kampaniyasi ortidagi rusiyzabon muhaddid 4300 dan ortiq domen nomlarini ro'yxatdan o'tkazgan.

Microsoft seshanba kuni oʻz dasturiy taʼminotida aniqlangan 63 ta yangi xavfsizlik zaifliklari uchun patchlarni chiqardi, jumladan, bittasi faol eksploit qilinmoqda.

OWASP o‘zining veb-ilovalar uchun eng muhim xavf-xatarlari Top 10 ro‘yxatining yangilangan talqiniga ikkita yangi toifani qo‘shdi.

Kiberxavfsizlik tadqiqotchilari GlassWorm (zararli dastur - malware) bilan bog‘liq yana uchta yangi kengaytmani oshkor qilishdi. Bu, tahdid manbalari Visual Studio Code (VS Code) ekotizimini nishonga olishni davom ettirayotganini ko‘rsatadi.

Google dushanba kuni Android platformasi uchun yangi xavfsizlik yangilanishlarini e’lon qildi. Ular tizim komponentidagi ikkita zaiflikni bartaraf etishga qaratilgan. 2025-yil noyabr oyidagi Android tuzatishlari 2015-yildan beri internet giganti tomonidan chiqarib kelinayotgan oylik yangilanishlardan farq qiladi — endi ular yagona xavfsizlik darajasini o‘z ichiga oladi: 2025-11-01 patch level.

Googlening sun'iy idrok (SI) asosidagi kiberxavfsizlik agenti Big Sleep Apple tomonidan Safari veb-brauzerida ishlatiladigan WebKit komponentida besh xil xavfsizlik kamchiligini topgani uchun e'tirof etildi, bu zaifliklar muvaffaqiyatli eksploit qilinganda brauzerning ishdan chiqishiga yoki xotira buzilishiga olib kelishi mumkin.

Oslo shahrining jamoat transporti agentligi Ruter shahar elektrobuslarining xavfsizlik kuzatuvini o'tkazishga qaror qildi va xitoylik avtobuslarni ishlab chiqaruvchi tomonidan masofadan o'chirib qo'yish mumkinligini aniqladi.

Kiberxavfsizlik tadqiqotchilari OpenAIning ChatGPT Atlas veb-brauzerida zararli shaxslarga sun'iy idrok (SI) yordamida ishlaydigan yordamchining xotirasiga muayyan ko'rsatmalar kiritish va o'zboshimchalik bilan kodni ishga tushirish imkonini beradigan yangi zaiflikni aniqladilar.