top of page

🍂 Haad kuzgi dayjesti: global kiber-urushlar, SI va mintaqaviy yuksalish

2 hours ago

3 min read

0

6

0

2025-yilning kuz fasli kiberxavfsizlik bo‘yicha mutaxassislar uchun tinch o‘tmadi. Haad.ai/blog da yoritilgan 40 dan ortiq maqolalar tahlili shuni ko‘rsatadiki, hujumlar ko‘lami davlat darajasidagi josuslikdan tortib, oddiy dasturchilar foydalanadigan kutubxonalarni zaharlashgacha kengaygan.

ree

Quyida kuzning eng muhim voqealari mavzular bo‘yicha tasniflangan.


1. Geosiyosat va kiber-urushlar: "ko‘rinmas front"


Kuz oylarida davlatlar o‘rtasidagi ziddiyatlar kiber-makonga to‘liq ko‘chdi. Hujumlar nafaqat ma’lumot o‘g‘irlash, balki infratuzilmani ishdan chiqarishga qaratildi.

  • Yaqin Sharq mojarosi: Eronlik hakerlar 100 dan ortiq elchixonalarni nishonga olgan bo‘lsa, turk hakerlari isroillik vazirlarning shaxsiy ma’lumotlarini sizdirdi. Bunga javoban, Microsoft Isroilning falastinliklarni kuzatish uchun mo‘ljallangan texnologiyalarini bloklashga urindi. Indoneziyaning IndoHaxSec guruhi esa Isroilning "Mossad" josuslik xizmati ma’lumotlarini oshkor qilgani haqida xabar berildi.

  • Rossiya va G‘arb: Yevropa aeroportlarida ro‘yxatdan o‘tish tizimlariga qilingan hujumlar va rusiyzabon hakerlarning 4300 dan ortiq soxta sayohat saytlarini yaratishi (fishing) katta shov-shuvga sabab bo‘ldi. Shu bilan birga, Tor va TutaMail Rossiya hukumatiga ochiq xat bilan chiqib, "kuzatuv davlatini" qurishni to‘xtatishni talab qildi.

  • Xitoy omili: Xitoyda ishlab chiqarilgan elektrobuslarni masofadan turib o‘chirib qo‘yish imkoniyati mavjudligi aniqlandi. Bu "Internet of Things" (IoT) qurilmalari milliy xavfsizlikka tahdid solishi mumkinligini yana bir bor isbotladi.


2. Dasturiy ta'minot zanjiri (Supply Chain) hujumlari


Hakerlar endi foydalanuvchini emas, balki ular ishlatadigan dasturlarni yaratuvchilarni (dasturchilarni) nishonga olmoqda.

Muhim ogohlantirish: Haftasiga 2 milliard marta yuklab olinadigan 20 ta eng mashhur NPM paketlari ta’minot zanjiri hujumida foydalanilgani aniqlandi. Bu butun dunyo bo‘ylab veb-loyihalarni xavf ostiga qo‘yadi.

Bundan tashqari, Visual Studio Code (VS Code) uchun kengaytmalarda GlassWorm zararli dasturi topildi. Bu shuni anglatadiki, dasturchining o‘zi bilmagan holda yozayotgan kodiga virus qo‘shib yuborishi mumkin.


3. Mobil xavfsizlik: Android vs iOS


Mobil platformalar o‘rtasidagi xavfsizlik poygasi va yangi tahdidlar kuzning markaziy mavzusi bo‘ldi.

  • Apple ekotizimi:

    • Kompaniya 2026-yilgi iPhone xavfsizligi uchun maxsus tadqiqotchilarni qidirmoqda.

    • Yangi A19 chipi apparat darajasida xotira xavfsizligini ta'minlash orqali josuslikka qarshi kurashadi.

    • Muammo: iOS 26 yangilanishi mashhur Pegasus josuslik dasturi qoldiradigan izlarni o‘chirib yuborayotgani aniqlandi, bu esa kriminalistik tahlilni qiyinlashtiradi.

  • Android ekotizimi:

    • Rust effekti: Google Android tizimida Rust dasturlash tilini qo‘llashi natijasida xotira xavfsizligi (memory safety) bilan bog‘liq muammolar 20% ga kamaydi.

    • Yangi tahdidlar: "RadzaRat" (fayl menejeri niqobida) va "Sturnus" kabi yangi troyanlar paydo bo‘ldi.

    • Eksploitlar: Samsung Galaxy S24 Pwn2Own musobaqasida buzib ko‘rsatildi.


4. Zaifliklar va Patchlar


Kuzda bir qator jiddiy "yamoqlar" (patches) va ogohlantirishlar e'lon qilindi:

  • Windows 10: Tizimning "umri tugayotgani" (EOL) va foydalanuvchilar nima qilishi kerakligi tahlil qilindi.

  • 7-Zip va .NET: Arxivatorning ramziy havolalarida (symlink) RCE zaifligi va .NET Coreda Microsoft tarixidagi eng yuqori baholangan zaifliklar topildi.

  • VMware: Virtual mashinalar nol kunlik (0-day) zaifliklar orqali oylar davomida hujum ostida bo‘lgani ma’lum bo‘ldi.


5. Sun'iy idrok: do‘stmi yoki dushman?


SI texnologiyalari ikki tomonlama xarakter kasb etdi:

  • Zarar: OpenAI ning Atlas brauzerida xotiraga buyruq kiritish (prompt injection) orqali hujum qilish yo‘li topildi. Xitoyning DeepSeek-R1 modeli esa siyosiy mavzularda xavfli kodlar yozib berishi fosh etildi.

  • Foyda: Googlening "Big Sleep" SI agenti insonlar topa olmagan Safari (WebKit) zaifliklarini aniqlab, tarixda birinchi marta AI real zaiflikni topishda mustaqil muvaffaqiyatga erishdi.


6. Ta'lim va mintaqaviy tadbirlar


O‘zbekiston va Markaziy Osiyo mintaqasi kiberxavfsizlik markaziga aylanib bormoqda.

  • Toshkentda "Markaziy Yevrosiyo Kiberxavfsizlik Sammiti" o‘tkazildi.

  • Qozog‘istonda mintaqadagi eng yirik KazHackStan 2025 konferensiyasi bo‘lib o‘tdi.

  • Blogda "Startap g‘oya qanday shakllanadi", "Pentest va Qizil jamoa (Red Team) farqi", hamda "Kiberxavfsizlikni o‘rganish zarurati" kabi fundamental ta'limiy maqolalar berib borildi.

Yakuniy xulosa: 2025-yil kuz mavsumi raqamlarda


Kuz mavsumi davomida Haad.ai/blog da 45 ta dolzarb maqola chop etildi. Ularning umumiy tasnifi quyidagicha:

Mavzu yo'nalishi

Maqolalar soni (taxminan)

Asosiy tendensiya

Mobil va qurilmalar xavfsizligi

12

Apparat darajasidagi himoya (chiplar) va murakkab josuslik dasturlari.

Geosiyosat va kiber-hujumlar

10

Davlatlararo kiber-urushlar va infratuzilmaga hujum.

Zaifliklar va dasturlash

9

Ta'minot zanjiri (NPM, VS Code) va 0-day zaifliklar.

Ta'lim va jamiyat

8

Mintaqaviy konferensiyalar va xavfsizlik madaniyatini oshirish.

Sun'iy idrok (AI)

6

SI ham hujum vositasi, ham himoyachi sifatida shakllanmoqda.


Comments
Share Your ThoughtsBe the first to write a comment.
bottom of page