👨‍💻 Xakerlarning asosiy nishoni endi tizimlar emas — odamlar

2 iyul 2026

👨‍💻 Xakerlarning asosiy nishoni endi tizimlar emas — odamlar
Kiberhujumlar haqida gap ketganda, ko‘pchilik murakkab zararli kodlar, noma’lum zaifliklar va kompaniya himoyasini buzishga urinayotgan professional xakerlarni tasavvur qiladi. Biroq so‘nggi yillar amaliyoti buning aksini ko‘rsatmoqda: tobora ko‘proq hollarda hujumchilarga xavfsizlik tizimlarini chetlab o‘tishning o‘zi ham kerak emas — buning o‘rniga ular odamni buni o‘z qo‘li bilan qilishga ishontirishadi.
Batafsil
🌐 Bitta o‘g‘irlangan parol butun korporativ tarmoqqa kirish imkonini ochishi mumkin

30 iyun 2026

🌐 Bitta o‘g‘irlangan parol butun korporativ tarmoqqa kirish imkonini ochishi mumkin
Bugungi kunda hujumchilarga murakkab texnik zaifliklarni qidirish tobora kamroq kerak bo‘lmoqda. Ko‘plab hollarda xodimning logini va parolini qo‘lga kiritishning o‘zi kifoya — shunda ular korporativ tarmoqqa VPN orqali oddiy foydalanuvchi sifatida kirishi mumkin. Agar kompaniya ko‘p faktorli autentifikatsiyadan (MFA) foydalanmasa, bunday faollik uzoq vaqt davomida sezilmay qolishi mumkin.
Batafsil
💻 Microsoft SharePoint’ga ommaviy hujumlar: kompaniyalar nimalarni bilishi kerak

26 iyun 2026

💻 Microsoft SharePoint’ga ommaviy hujumlar: kompaniyalar nimalarni bilishi kerak
2026-yil mart oyidan iyun oyigacha axborot xavfsizligi mutaxassislari Microsoft SharePoint’ning lokal serverlariga qaratilgan keng ko‘lamli hujumlar to‘lqinini qayd etmoqda. Bunga CVE-2026-20963 nomli kritik zaiflik sabab bo‘ldi, u CVSS shkalasi bo‘yicha xavflilikning maksimal bahosi — 9,8 balldan 10 ballni oldi.
Batafsil
📃 Ma’lumotlar buzib kirishsiz ham sizib chiqadi: bulutli servislar sozlamalaridagi xatolar qanday qilib butun internetga kirish imkonini ochadi

23 iyun 2026

📃 Ma’lumotlar buzib kirishsiz ham sizib chiqadi: bulutli servislar sozlamalaridagi xatolar qanday qilib butun internetga kirish imkonini ochadi
Bulutdagi ma’lumotlar sizib chiqishining aksariyati murakkab xakerlik hujumlari tufayli emas, balki kirish huquqlarini sozlashdagi oddiy xatolar sababli yuz beradi. 2026-yil may va iyun oylarida mutaxassislar noto‘g‘ri sozlangan bulutli servislar bilan bog‘liq insidentlar soni oshganini qayd etmoqda. Ba’zan kirish huquqlaridagi bitta xatolikning o‘zi korporativ hujjatlar, fayllar yoki ma’lumotlar bazalarini internetdagi istalgan foydalanuvchi uchun ochib qo‘yishi mumkin.
Batafsil
⚠️ 600 000 ta oila ma’lumotlari sizib chiqdi: gumanitar yordam oluvchilar hujum ostida

19 iyun 2026

⚠️ 600 000 ta oila ma’lumotlari sizib chiqdi: gumanitar yordam oluvchilar hujum ostida
2026-yil 2-iyun kuni gumanitar sohada yirik ma’lumotlar sizib chiqishi haqida ma’lum bo‘ldi. Ushbu insident natijasida moliyaviy yordam olgan 600 000 dan ortiq xonadon haqidagi ma’lumotlar ochiq muomalaga tushib qoldi.
Batafsil
🔴 Silent Ransom Group: qo‘ng‘iroqlar va ofisga tashriflar orqali tovlamachilikning yangi sxemasi

16 iyun 2026

🔴 Silent Ransom Group: qo‘ng‘iroqlar va ofisga tashriflar orqali tovlamachilikning yangi sxemasi
2026-yil iyun oyining boshida FBI va Google mutaxassislari kiberjinoyatchilarning yangi taktikasi haqida ogohlantirdi. Silent Ransom Group guruhi texnik zaifliklarni qidirishdan tobora ko‘proq voz kechib, inson omiliga tayanmoqda: avval xodimga qo‘ng‘iroq, keyin esa ofisga tashrif.
Batafsil
🚨 CVE-2026-41089: Netlogon qanday qilib korporativ tarmoqlar uchun eng asosiy tahdidlardan biriga aylandi

11 iyun 2026

🚨 CVE-2026-41089: Netlogon qanday qilib korporativ tarmoqlar uchun eng asosiy tahdidlardan biriga aylandi
2026-yil 12-may kuni Windows’ning Netlogon xizmatida kritik zaiflik — CVE-2026-41089 aniqlandi. Aynan Netlogon Windows domen infratuzilmasida foydalanuvchilar va kompyuterlarni autentifikatsiya qilish uchun javob beradi hamda xodimlarga korporativ resurslardan foydalanish imkonini yaratadi.
Batafsil
📃 Rekord darajadagi ma’lumotlar sizib chiqishi: davlat sektoriga oid 159 million yozuv tarmoqqa tarqaldi

9 iyun 2026

📃 Rekord darajadagi ma’lumotlar sizib chiqishi: davlat sektoriga oid 159 million yozuv tarmoqqa tarqaldi
2026-yil aprel oyi axborot xavfsizligi uchun eng tanqidiy davrlardan biriga aylandi: davlat tizimlari bilan bog‘liq ulkan hajmdagi ma’lumotlar ochiq foydalanishga chiqdi va darknet’da sotuvga qo‘yildi. 159 million yozuv — bu shunchaki raqam emas, balki fuqarolarning pasport ma’lumotlari, manzillari va hatto shaxsiy murojaatlari mazmunini o‘z ichiga olgan batafsil «raqamli profillar»dir.
Batafsil
⚠️ Ehtiyot bo‘ling: Minecraft jiddiy firibgarlik maydoniga aylandi

25 may 2026

⚠️ Ehtiyot bo‘ling: Minecraft jiddiy firibgarlik maydoniga aylandi
2026-yilda Minecraft kabi o‘yin platformalari professional firibgarlar tomonidan oilalarga kirish uchun «eshik» sifatida tobora ko‘proq foydalanilmoqda. Firibgarlar bolalar eng ishonuvchan auditoriya ekanini tushunib, ulardan ota-onalarning pullari va ma’lumotlariga kirish vositasi sifatida foydalanmoqda. Virtual qahramon ortida haqiqiy zarar yetkazishni istovchi inson yashiringanida, o‘yin oddiy ko‘ngilochar vosita bo‘lib qolmaydi.
Batafsil