Infosec Blog

Oxirgi kunlarda kartalardan pul “o‘zi-o‘zidan” yechilmoqda
⚠️
Va eng qiziq joyi: tranzaksiyada PL Humans P2P H2H deb chiqmoqda…
💳
So‘nggi ikki kun ichida butun mamlakat bo‘ylab bir xil shikoyatlar tarqaldi: odamlarning kartalaridan pul egasining ishtirokisiz…

Oxirgi kunlarda kartalardan pul “o‘zi-o‘zidan” yechilmoqda
⚠️
Va eng qiziq joyi: tranzaksiyada PL Humans P2P H2H deb chiqmoqda…
💳
So‘nggi ikki kun ichida butun mamlakat bo‘ylab bir xil shikoyatlar tarqaldi: odamlarning kartalaridan pul
egasining ishtirokisiz
yechilyapti.
Eng “mehribon” oluvchi esa -
PL Humans P2P H2H
. Ha, nomi juda insoniy, amali esa undan yiroq.
💬
Nima bo‘lyapti?
• Pul avtomatik yechilyapti - SMS ham yo‘q, tasdiq ham yo‘q.
• Ba’zi ilovalarda tranzaksiya hatto
tarixda ham ko‘rinmayapti
. Sehr-jodu emasmikan?
• Ko‘plab jabrlanganlar:
“Hech qanday APK o‘rnatmaganman, kartani ham hech qayerda kiritmaganman”
- deyishmoqda.
• P2P/P2P H2H formatidagi o‘tkazmalar odatda odamdan odamga pul o‘tkazish degani — ya’ni izni topish yanada qiyin.
🎃
Mumkin bo’lgan sabablar
• karta ma’lumotlari yoki sessiya o‘g‘irlangan;
• ilova ichidagi tokenlar buzilgan;
• karta ulangan biror xizmatda muammo paydo bo‘lgan bo’lish mumkin;
• firibgarlar SMS tasdiqlaridan aylanib o‘tadigan P2P sxemadan foydalanmoqda.
💡
Nima qilish kerak (hozirning o‘zida)
• Kartani darhol bloklash
(Agar siz shubhali tranzaksiyani yoki sizning ishtirokingizsiz pul yechib olishni aniqlasangiz)
• Barcha servislar, obunalar va avtomatik to'lovlarni tekshirish
• Bank ilovasida parollarni almashtirib, barcha sessiyalarni yopish
• Telefonda shubhali APK bor-yo‘qligini tekshirish
🏦
Markaziy Bank ham o’z munosabatini bildirdi
va tekshiruv natijalari bo’yicha qo’shimcha rasmiy axborot taqdim etiladi.
Infosec Blog jamoasi vaziyatni kuzatishda davom etadi.
Infosec Blog
- kiberxavfsizlik yangiliklari
🇺🇿
YouTube |
Instagram |
Telegram

Konstitutsiya kuni bilan qutlaymiz!
🇺🇿
Konstitutsiya, shubhasiz, xalqimizning yuksak qadriyatlarini ifodalovchi muhim hujjatdir. Shunday ekan
“Infosec Blog” jamoasi barchangizni bu tarixiy sana bilan muborakbod etadi.
Yurtimiz tinch va farovon, xalqimiz baxtli bo‘lsin!
🕊️
Infosec Blog
- kiberxavfsizlik yangiliklari
🇺🇿
YouTube |
Instagram |
Telegram

Janubiy Koreyada hakerlar 120 mingdan ortiq uy kuzatuv kameralarini 18+ videolar uchun buzib kirishdi
🎥
🇰🇷
Janubiy Koreyada to‘rtta shaxs xususiy uylar va ofislardagi 120 mingdan ziyod kuzatuv kameralarini buzib kirganlikda, hamda ularning yozuvlaridan xorijiy sayt uchun 18+ xarakterdagi kontent yaratishda foydalanishda gumonlanib qo‘lga olindi.
👮‍♀️
Politsiya kuni kecha hibslar haqidagi xabarni e’lon qilib, ayblanuvchilar uy kameralaridagi zaifliklardan foydalanganini - masalan, ularga ko‘pincha oddiy parollar qo‘yilishini ta’kidladi.
📱
Uy kuzatuv kameralarining narxi CCTV tizimlariga qaraganda arzonroq. Ular uy internet tarmog‘iga ulanadi va odatda uy xavfsizligi, bolalar yoki uy hayvonlarini kuzatish maqsadida o‘rnatiladi.
🔒
OMI ma’lumotlariga ko‘ra, hakerlar xususiy uylar, karaoke xonalari, pilates (qomatni to‘g‘rilash) studiyalari va ginekologiya klinikasidagi kameralar yozuvlariga ham kirishga muvaffaq bo‘lgan.
🚨
Janubiy Koreya Milliy Politsiya Agentligi bayonotiga ko‘ra, to‘rt gumonlanuvchi har biri alohida harakat qilgan va bir-biri bilan bog‘liq bo‘lmagan.
🌐
Gumonlanuvchilardan biri 63 ming kamerani buzib kirganlikda hamda 545 ta videorolik yaratib, ularni 35 million von (23 862 dollar) evaziga sotganlikda ayblanmoqda.
🔞
Politsiya ma’lumotiga ko‘ra, yana bir shaxs 70 ming kamerani buzib kirgan va 648 ta videorolikni 18 million von (12 272 dollar)ga sotgan.
Infosec Blog
- kiberxavfsizlik yangiliklari
🇺🇿
YouTube |
Instagram |
Telegram

🚨
Hurmatli fuqarolar! Ogoh bo‘ling — Telegramda firibgarlikning yangi turi tarqalmoqda
⌨️
UZCERT xizmati
tomonidan o‘tkazilgan o‘rganishlar natijasida, so‘nggi kunlarda Telegram orqali amalga oshirilayotgan firibgarlik holatlari sezilarli darajada oshgani aniqlandi. Firibgarlar turli usullar orqali foydalanuvchilarni chalg‘itib, ularning
Telegram profil
iga kirish va barcha ma’lumotlarni qo‘lga kiritishga harakat qilishmoqda.
Firibgarlik qanday amalga oshiriladi?
Firibgarlar odatda reklama, aksiya yoki qiziqarli ko‘rinadigan xabarlarga havola (link) qo‘shib yuborishadi. Foydalanuvchi ushbu havolani bosishi bilan Telegram profilidan avtomatik tarzda chiqarib yuboriladi va u bu jarayondan shubhalanmaydi. Foydalanuvchi qayta kirishga uringanida esa profil allaqachon firibgarlar tomonidan egallangan bo‘ladi. Telegram hisobini qo‘lga kiritgan firibgarlar yozishmalarni o‘qishi, kontaktlarni ko‘chirib olishi, guruhlarga kirishi hamda profilni yangi qurbonlarni aldash uchun ishlatishi mumkin. Natijada bu holat jiddiy xavfsizlik muammolariga olib keladi.
Kimlar ko‘proq nishonga olinmoqda?
Firibgarlar uchun eng jozibali nishonlar — davlat tashkilotlari va xususiy korxona xodimlari hamda moliyaviy yoki boshqaruv lavozimidagi shaxslar bo‘lib, ular orqali firibgarlar tizim ma’lumotlariga kirish, yangi qurbonlarni topish va keng kontaktlar tarmog‘idan foydalanish imkoniga ega bo‘ladi.
Telegram foydalanuvchilari uchun eng muhim 5 ta xavfsizlik tavsiyalar
:
1⃣
Ikki bosqichli autentifikatsiyani yoqing
, bu sizning akkauntingizni parol o‘g‘irlansa ham himoya qiladi.
2⃣
Shubhali havolalar va fayllarni ochmang
, firibgarlar eng ko‘p shu usul orqali hisobingizga kirishga urinadi.
3⃣
Noma’lum kontaktlarga shaxsiy ma’lumot bermang
, ular ishonchga kirib sizni aldashi mumkin.
4⃣
Maxfiylik sozlamalarida “Telefon raqamini kim ko‘ra oladi” va “Profil fotosi kimga ko‘rinadi” bo‘limlarini cheklang
, bu sizni nishonga olish xavfini kamaytiradi.
5⃣
Botlarga ruxsat berishda ehtiyot bo‘ling
, chunki zararli botlar sizning ma’lumotlaringizni yig‘ishi yoki akkauntingizni boshqarishga urinishi mumkin.
#Telegram
#UZCERT
#xizmat
#firibgarlik
🚀
UZCERT xizmatining rasmiy telegram sahifasiga a’zo bo‘ling!

O‘zbekiston IIV delegatsiyasi Xitoyda: kiberxavfsizlik bo‘yicha ilg‘or tajribalar o‘rganildi
🇨🇳
🔐
⚔️
O‘zbekiston Ichki ishlar vazirligi delegatsiyasi Xitoyga xizmat safari davomida jamoat xavfsizligi, kiberjinoyatchilikka qarshi kurash va raqamli texnologiyalar bo‘yicha keng ko‘lamli tajribani o‘rgandi.
Aziz Tashpulatov - Van Syaoxun uchrashuvi
• Transmilliy jinoyatchilik, IT-sohadagi huquqbuzarliklar, kadrlar tayyorlash va amaliy hamkorlik muhokama qilindi.
Pekin - IIVning Birinchi ilmiy-tadqiqot instituti
• Raqamli xavfsizlik ishlanmalari
• Intellektual videoanalitika
• Tezkor-qidiruv texnologiyalari
Kiberjinoyatchilikka qarshi kurash boshqarmasi
• Kiberhujumlarni erta aniqlash tizimlari
• Elektron to‘lovlardagi firibgarlikni oldini olish yechimlari
• Internet-monitoring texnologiyalari
O‘zbekiston tomoni ularni milliy infratuzilmaga moslashtirish imkoniyatlarini o‘rgandi.
Pekin Xavfsizlik markazi
Raqamli jinoyatlarni modellashtirish, kriminalistika bo‘yicha yangi metodlar, hujjat va media tahlilining avtomatlashtirilgan tizimlari taqdim etildi.
Xitoy Xavfsizlik Universiteti
• Delegatsiya kadr tayyorlash metodikasi va raqamli ta’lim jarayoni bilan tanishdi.
Guandun va Shenjen tajribasi
• Hududiy xavfsizlik monitoringi
• Yo‘l harakati boshqaruvi
• Dronlar va politsiya aviabozori
• Kiberfiribgarlikka qarshi vositalar
Huawei - Songshan Lake texnoparki
AI asosidagi xavfsizlik tizimlari, monitoring platformalari va axborot xavfsizligi yechimlari namoyish qilindi.
🛡
Xitoy tajribasi O‘zbekistonning milliy kiberxavfsizlik tizimini modernizatsiya qilish va ikki tomonlama hamkorlikni kuchaytirishga yangi imkoniyatlar yaratadi.
Infosec Blog
- kiberxavfsizlik yangiliklari
🇺🇿
YouTube |
Instagram |
Telegram

AQShda kiberhujum instrumentlarini ishlab chiqish uchun “harbiy hakerlar” tashkiloti tuzildi
👺
👮
“Xavfsizlik sohasidagi sobiq harbiy hakerlar va kiberxavfsizlik mutaxassislari” guruhi Pentagon uchun kiberhujum instrumentlarini ishlab chiquvchi
XX nomli startapni
tashkil qildi.
🔒
Agentlikning ta’kidlashicha, kompaniyaning yaratilishi harbiy faoliyatdagi e’tiborning mudofaa yo‘nalishidan hujumga o‘tganini ko‘rsatadi. XX ning maqsadi - turli texnologiyalar, jumladan sun’iy intellekt yordamida kompyuter tarmoqlarini buzish yo‘llarini avtomatlashtirish va tahlil qilishda harbiylarga yordam berish.
💸
Ma’lum bo‘lishicha, kompaniya allaqachon AQSh Kiberqo‘mondonligi (US Cyber Command)’dan 12,6 million dollarlik shartnoma olgan. Ushbu shartnoma Amerika dushmanlariga qarshi hujumkor operatsiyalarni amalga oshirishni nazarda tutadi.
🇺🇸
XX investorlari orasida CIA (Markaziy razvedka boshqarmasining) notijorat venchur kompaniyasi In-Q-Tel ham bor. Aynan shu kompaniya ishtirokida
Palantir
platformasi
ham yaratilgan.
Infosec Blog
- kiberxavfsizlik yangiliklari
🇺🇿
YouTube |
Instagram |
Telegram

Samsung qurilmalarida o‘chirib bo‘lmaydigan isroilcha josuslik
(
shpion
)
dasturi aniqlandi
🥷
📱
Samsung yana xavfsizlik bahslarining markazida. Tadqiqotchilar Galaxy A va M seriyasi smartfonlarida oldindan o‘rnatib qo‘yilgan,
AppCloud
nomli isroilcha ilovaning yashirin kuzatuv funksiyalarini fosh qildi.
↔️
Tekshiruvga ko‘ra, AppCloud operasion tizimga “tizim ilovasi” sifatida chuqur joylashtirilgan -
uni oddiy usulda o‘chirib bo‘lmaydi
. Eng yomoni, ilovani vaqtincha o‘chirib qo‘ygan taqdirda ham, u
yangilanishlardan so‘ng yana tiklanadi
.
🔒
Mutaxassislar aytishicha, AppCloud foydalanuvchi ruxsatisiz fon rejimida boshqa dasturlarni o‘rnatishi, tizimga aralashishi va qurilmaning xavfsizlik modelini zaiflashtirishi mumkin.
Infosec Blog
- kiberxavfsizlik yangiliklari
🇺🇿
YouTube |
Instagram |
Telegram

Tailandda dunyo darajasidagi haker qo‘lga olindi
🇹🇭
🚨
Tailand kiberpolitsiyasi Yevropa va AQShdagi davlat muassasalarining xavfsizlik tizimlariga hujum uyushtirganlikda gumon qilinib, qidiruvda bo‘lgan
“35 yoshli, dunyo darajasidagi haker”
qo‘lga olinganini ma’lum qildi.
🚔
Tailand politsiyasi gumonlanuvchi haqida ma’lumotni FBI-dan olgan. U 30-oktabr kuni Pxuket aeroporti orqali mamlakatga kirgan va 6-noyabr kuni Talang tumanidagi mehmonxonada qo‘lga olingan. Qidiruv vaqtida undan noutbuklar, mobil telefonlar va raqamli hamyonlar musodara qilingan. Amaliyotni kuzatishda FBI agentlari ham ishtirok etgan va ular hakerning AQShga ekstraditsiyasi bo‘yicha rasmiy so‘rov yuborgan.
🇷🇺
Politsiya gumonlanuvchining ismini oshkor etmadi, biroq uning Rossiya fuqarosi ekanini tasdiqladi. “Vot Tak” nashri e’tibor qaratishicha, FBI ma’lumotlar bazasida kiberjinoyatlar uchun qidiruvda bo‘lgan 35 yoshli yagona rossiyalik bor, u Murmansk viloyatida tug‘ilgan bo'lib, Rossiya Bosh shtabining Bosh razvedka boshqarmasining 26165-harbiy qismiga biriktirilgan katta leytenant -
Aleksey Lukashev
.
🇺🇸
U AQSh prezidentlik saylovlariga aralashuv, Demokratik partiya Milliy qo‘mitasining serverlarini buzish, hamda AQShning sobiq davlat kotibi Hillari Klintonning elektron pochtasiga kirib olish bo‘yicha ayblangan 12 shaxs qatorida tilga olingan. OAV ma’lumotlariga ko‘ra, aynan 26165-harbiy qism bazasida
Fancy Bear (APT28)
deb tanilgan, Rossiya harbiy razvedkasining professional ofitserlaridan iborat hakerlar guruhi faoliyat yuritadi.
💸
Qo‘lga olingan hakerning kripto­hamyonlarida politsiya
14 million battdan (taxminan 432 ming dollar)
ortiq mablag‘ni muzlatgan. U ushbu pullarni foydalanuvchilarning kompyuterlariga virus yuqtirib, o‘g‘irlab kelgan bo‘lishi mumkinligi aytilmoqda.
Infosec Blog
- kiberxavfsizlik yangiliklari
🇺🇿
YouTube |
Instagram |
Telegram

Google Xitoylik hakerlarga qarshi sudga murojaat qildi
👨‍⚖️
🇨🇳
Google Xitoyda joylashgan
Lighthouse
nomli phishing-as-a-service platformasi ortida turgan hakerlarga qarshi AQShda sudga da’vo kiritdi. Ushbu xizmat tayyor phishing sahifalari, feyk SMS va xabarlarni sotib, dunyo bo‘ylab millionlab odamlarni nishonga olgan.
🎃
Lighthouse orqali
120+ davlatda 1 milliondan ortiq qurbon
zarar ko‘rgan, umumiy zarar esa
1 milliard dollardan oshgan
. Google ularni RICO Act, Lanham Act va kompyuter firibgarligi to‘g‘risidagi qonunlarni buzganlikda ayblamoqda.
🐠
Bu voqea global phishing bozorining qay darajada “sanoatlashib” ketganini yana bir bor ko‘rsatmoqda. Hakerlar haftalik, oylik, yillik tariflar bilan shablonlar sotgan. Shuningdek, hakerlar 2023–2024 yillarda
12,7
-
115
mln
to‘lov kartalarini buzgan bo‘lishi mumkin.
Brend nomidan foydalanish ham kuchaygan: Google, USPS, E-ZPass kabi xizmatlar nomidan soxta xabarlar tarqatilgan. Bu oddiy foydalanuvchilar uchun eng xavfli jihatlardan biri.
↔️
Eslatma:
Hech qachon “posilka/to‘lov” mavzusidagi havolalarga darhol kirmang. Xabarni rasmiy sayt yoki ilova orqali tekshiring.
Infosec Blog
- kiberxavfsizlik yangiliklari
🇺🇿
YouTube |
Instagram |
Telegram