Turan Security

O‘zbekiston Respublikasi Konstitutsiyasi kuni bilan tabriklaymiz!
Ushbu bayram jamiyatimizning asosiy qadriyatlari — tinchlik, adolat va har bir fuqaro hurmatiga bo‘lgan e’tiborni eslatib turadi. Har bir xonadonda farovonlik va kelajakka ishonch bo‘lsin. Birgalikdagi sa’y-harakatlarimiz yurtimizni yanada kuchli va ravnaq topgan qiladi. Turan Security tinchlik, birlik va yangi yutuqlar tilaydi. Bayram muborak bo‘lsin!
We congratulate you on the Day of the Constitution of the Republic of Uzbekistan!
This holiday celebrates the fundamental values of our society - peace, justice, and respect for every citizen. May every home be filled with happiness and prosperity. Our joint efforts in the name of unity make our country stronger and more prosperous. Turan Security stands for peace, unity, and new achievements. Happy holiday!
@TuranSecurity
|
www.turansec.uz

🏆
BlackHat MEA 2025 Final CTF musobaqasida 12-o'rin!
Turan Security
va
O'zbekiston
sharafini himoya qilgan xalqaro jamoa dunyoning eng nufuzli kiberxavfsizlik musobaqalaridan birida 125 jamoa orasidan TOP-15 talikdan joy oldi!
Saudiya Arabistoning Ar-Riyod shahrida o‘tkazilgan
BlackHat MEA 2025
tadbiri - global miqyosdagi eng kuchli mutaxassislar, ekspertlar va jahonning yetakchi kiberxavfsizlik jamoalari uchrashadigan maydon.
TOP jamoalar orasida Team lead’imiz 3 ta topshiriqda:
🚩
Firstblood - web, birinchi;
🚩
Firstblood - forensics, birinchi;
🚩
Secondblood - web, ikkinchi bo'lib topshiriqni barajarishga erishdi.
Birinchi marta uchun eng kuchli jamoalar o'rtasida
topshiriqlarni birinchi bo'lib ishlash
juda qiyin va kamdan-kam uchratiladigan natija! Ushbu yutuq uchun Team lead'imiz tashkilotchilar tomonidan maxsus "Firstblood coin"lar bilan taqdirlandi,
bunday natija O'zbekiston uchun birinchisi hisoblanadi
🔥
Bizning maqsadimiz xalqaro maydonda O‘zbekistonni nufuzini oshirish, yoshlarga ilhom berish va kiberxavfsizlik sohasini rivojlantirish.
@TuranSecurity
|
www.turansec.uz

TURAN SECURITY YANA ZARBA BERDI — YANGI IKKITA CVE!
Biz kiberxavfsizlik haqida faqat gapirmaymiz — bu ustida ishlaymiz.
Turan Security rasmiy ravishda CVE-2025-1074 va CVE-2025-13383 ni qo‘lga kiritdi.
Bu bilan bizning tadqiqot portfelimiz 5 ta rasmiy CVE ga yetdi.
Zaiflik tadqiqoti endi shakllanayotgan mintaqada
biz mezon o‘rnatamiz.
Bu CVE’lar — omad emas.
Bu — tinimsiz tadqiqot, ekspluatlar yaratish, zero-day ovlash va mas’uliyati, mehnatining natijasi.
Kimdir “innovatsiya” haqida gapiradi,
biz esa haqiqiy zaifliklarni topamiz va MITRE tomonidan tasdiqlaymiz.
To‘liq texnik tahlillar va PoC’lar tez orada e’lon qilinadi.
Bu — faqat boshlanishi.
Turan Security — O‘zbekistondagi birinchi haqiqiy zaiflik tadqiqot kuch markazi.
________________________________________________________
TURAN SECURITY STRIKES AGAIN — TWO NEW CVEs!
We don’t just talk cybersecurity — we shape it.
Turan Security has officially obtained CVE-2025-1074 and CVE-2025-13383, bringing our research portfolio to 5 recognized CVEs.
In a region where vulnerability research is still emerging,
we set the benchmark.
These CVEs aren’t luck.
They are the result of relentless research, exploit development, zero-day hunting, and responsible disclosure.
While others talk about “innovation,”
we discover real vulnerabilities and get validated by MITRE.
Full technical write-ups and PoCs will be released soon.
This is only the beginning.
Turan Security — the first true vulnerability research powerhouse in Uzbekistan.
@TuranSecurity
|
www.turansec.uz

#QiziqPost
Akvarium — xakerlar uchun yashirin eshik?!
🐠
💻
Tasavvur qiling: dunyodagi eng qo‘riqlangan joylardan biri — kazino.
Kameralar, qo‘riqchilar, biometrik kirish… Hammasi joyida.
Lekin xakerlar bu devorlarni oddiy akvarium termometri orqali yorib o‘tdi.
😳
Forbes yozgan haqiqiy voqea:
Kazino akvariumidagi "aqlli" IoT termometr Wi-Fi’ga ulangan edi. Xakerlar aynan shu kichik qurilmada zaiflik topib, ichki tarmoqqa kirishdi va 10 GB maxfiy ma’lumotni — high-roller o‘yinchilar bazasini o‘g‘irlab ketishdi.
🎯
Xulosa?
Sizning ofisingizda akvarium bo‘lmasligi mumkin.
Lekin Wi-Fi’ga ulangan printerlar, kameralar, smart-TV, aqlli chiroqlar yoki “smart office” tizimlari bormi?
Ko‘p tashkilotlar serverlarni himoyalaydi,
ammo shu “mayda” IoT qurilmalar — eng katta xavf manbai bo‘lishi mumkin.
🔐
Security Audit + Pentest o‘tkazilmagan infratuzilma — ochiq darvoza degani.
Katta hujumlar ko‘pincha eng kutilmagan joydan boshlanadi.
______________________________________________________________________
An Aquarium… as a Backdoor for Hackers?
🐠
💻
Imagine one of the most secure buildings in the world — a casino.
Guards, cameras, biometric access… everything locked down.
Yet hackers bypassed all of it using nothing more than an aquarium thermometer.
😳
A real incident reported by Forbes:
The casino had a “smart” IoT thermometer inside its lobby aquarium, connected to Wi-Fi.
Hackers found a vulnerability in that tiny device, broke into the internal network, and stole 10 GB of confidential data — the high-roller database.
🎯
The lesson?
Your organization may not have an aquarium…
But do you have Wi-Fi-connected printers, cameras, smart TVs, smart lights, or “smart office” systems?
Most companies secure their servers,
but forget these “small” IoT devices — which often become the weakest link.
🔐
An infrastructure without Security Audit & Pentest = an unlocked gate.
Major breaches usually start from the most unexpected place.
@TuranSecurity
|
www.turansec.uz

🇺🇿
🇺🇿
18-noyabr – O‘zbekiston Respublikasi Davlat bayrog‘i qabul qilingan kun!
1991-yil 18-noyabr kuni O‘zbekiston Respublikasi Davlat bayrog‘i tasdiqlanib, ranglari va undagi har bir unsuri xalqimizning tarixiy ildizlari, milliy an’analari hamda kelajak sari intilishini ifodalaydi.
@TuranSecurity
|
www.turansec.uz

Bug baunty qanday dastur?
⚙️
Microsoft 2024–2025 yillarda
59 mamlakatdan 344 ta xavfsizlik tadqiqotchisiga
bug bounty dasturi tarixidagi eng yirik pul miqdori jami
17 million AQSh dollari
mukofoti bilan taqdirladi.
➡️
2026-yil uchun bug bounty dasturiga
1,6 million dollar
ajratdi!
🔗
Bug bounty
— bu kompaniya tizimidagi kamchiliklarni topib, xavfsizlikni kuchaytirganingiz uchun pul mukofoti olishingiz mumkin bo‘lgan dastur.
⚜️
Etik xakerlar bu orqali nafaqat katta daromad, balki real tajriba va kuchli professional obro‘ga ega bo‘lishadi.
Microsoft, Google, Apple, Meta va Tesla
kab yiriki kompaniyalar mukofot pili
500 dollardan 1 million dollargacha
bo’lgan bug bounty dasturlarini o‘tkazadi. Kim biladi, balki navbatdagi yirik mukofot sizniki bo‘lar?
digitaledu_uz materiallaridan foydalanildi
@TuranSecurity
|
www.turansec.uz

Kiberxavfsizlik va ma'lumotlarning maxfiyligiga Prezidentlar ham e'tibor berishi bu quvontiradi. Mamlakatimizda 3-noyabr kuni Prezidentimiz bilan uchrashuvda shaxsga doir ma’lumotlar bilan ishlashda kiberxavfsizlik talabini, bunday ma’lumotlarni shifrlab saqlash tartibini joriy etish, ma’lumotga ishlov beruvchi shaxslarning reyestrini yuritish, sohadagi huquqbuzarliklar uchun jazo choralarini kuchaytirish muhimligi qayd etildi.
Bank sohasida onlayn-mikroqarz ajratishda firibgarlar ta’sirini cheklovchi zamonaviy himoya tizimlarini joriy etish, firibgarlik natijasida jabrlanuvchining nomiga olingan mikroqarzni undan undirmaslik, shubhali bank hisobvaraqlarini bloklashni tun-u kun rejimda yo‘lga qo‘yishning mexanizmlari taklif qilindi.
Kiberjinoyatchilikning yangi turlari – smart qurilmalarga hujumlar, kriptoaktivlarni noqonuniy egallash kabi tahdidlarning oldini olish bo‘yicha ilmiy tadqiqotlarni yo‘lga qo‘yish zarurligi ta’kidlandi.
Prezidentimiz takliflarni ma’qullab, Ichki ishlar vazirligi Kiberxavfsizlik markazining salohiyatini oshirish va kiberjinoyatlarga qarshi kurashish samaradorligini kuchaytirish, jumladan, ularni tezkor fosh etish bo‘yicha 7 turdagi yangi ekspertizani yo‘lga qo‘yish bo‘yicha aniq topshiriqlar berdi.
Credits:
president.uz
va
kun.uz

7-8-oktyabr kunlari
“Kiberxavfsizlik sammiti – Markaziy Yevroosiyo, Cyberkent 3.0”
doirasida tashkil qilingan CTF musobaqasida Turan Security kiberxavfsizlik tashkiloti mutaxassislari muvaffaqiyatli qatnashdi.
Jamoamiz a'zolari musobaqaning final bosqichida
"Blue team"
yo'nalishida
1-o'rin
,
"Red team"
yo'nalishida
2-o'rin
va
"CTF MASTER"
yo'nalishida
3-o'rinni
egallashdi.
Bu xabarni tashqaridan o'qigan odamga bu shunchaki yaxshi xabar bo'lib eshitiladi. Lekin, bu natijalar jamoani tinimsiz mehnati va uzoq muddatli tayyorgarligi sababli.
Tadbir tashkilotchilarga o'z minnatdorchiligimizni bildiramiz. Musobaqada qatnashgan jamoalarni va eng asosiysi Turan Security jamoamizni tabriklaymiz.
@TuranSecurity
|
www.turansec.uz

E'lon
Biz Kiberxavfsizlik bo'yicha Foundation kursimizni yakunladik. Sohani tezroq o'rganishni xohlovchilar uchun Turan Security kompaniyasi tomonidan 6 oylik blue team va red team kurslarini taklif qilamiz.
Mentor bilan o‘rganishning afzalliklari:
✅
Tajribali mutaxassis sizga doim tez va to‘g‘ri yo‘nalish beradi.
✅
Amaliy loyihalar, real ish tajribasi va maslahatlar olasiz.
✅
Xatolaringizni tezda tuzatasiz.
✅
Eng asosiysi vaqtdan yutasiz va sohani tezroq o'rganasiz.
P.S. Bu yangilikni tajribali mentor qidirib yurgan yaqinlaringizga yuborib qo'ying.
@TuranSecurity
|
www.turansec.uz

Flagshare
-
TuranSec
(Shaptoli) jamosining kichik guruhi Qirg'iziston, Bishkek shahrida o'tkazilgan
Cyber Ordo
CTF
musobaqasida
1-o'rinni
qo'lga kiritdi, musobaqa
Cyber Kün 2025
xalqaro konferensiyasi doirasida bo'lib o'tdi.
Junior jamoamizni birinchi xalqaro yutug'i bilan tabriklaymiz
🔥
______
Our team
Flagshare
- junior branch of
TuranSec
(Shaptoli) took
1st place
at
Cyber Ordo
part of
Cyber Kün 2025
international conference which organized at Bishkek, Kyrgyzstan.
We congratulate them with first international win
🔥
@TuranSecurity
|
www.turansec.uz