👨‍💻 Хакерларнинг асосий нишони энди тизимлар эмас — одамлар

2 iyul 2026

👨‍💻 Хакерларнинг асосий нишони энди тизимлар эмас — одамлар
Киберҳужумлар ҳақида гап кетганда, кўпчилик мураккаб зарарли кодлар, номаълум заифликлар ва компания ҳимоясини бузишга уринаётган профессионал хакерларни тасаввур қилади. Бироқ сўнгги йиллар амалиёти бунинг аксини кўрсатмоқда: тобора кўпроқ ҳолларда ҳужумчиларга хавфсизлик тизимларини четлаб ўтишнинг ўзи ҳам керак эмас — бунинг ўрнига улар одамни буни ўз қўли билан қилишга ишонтиришади.
Батафсил
🌐 Битта ўғирланган пароль бутун корпоратив тармоққа кириш имконини очиши мумкин

30 iyun 2026

🌐 Битта ўғирланган пароль бутун корпоратив тармоққа кириш имконини очиши мумкин
Бугунги кунда ҳужумчиларга мураккаб техник заифликларни қидириш тобора камроқ керак бўлмоқда. Кўплаб ҳолларда ходимнинг логини ва паролини қўлга киритишнинг ўзи кифоя — шунда улар корпоратив тармоққа VPN орқали оддий фойдаланувчи сифатида кириши мумкин. Агар компания кўп факторли аутентификатсиядан (МФА) фойдаланмаса, бундай фаоллик узоқ вақт давомида сезилмай қолиши мумкин.
Батафсил
💻 Microsoft SharePoint’га оммавий ҳужумлар: компаниялар нималарни билиши керак

26 iyun 2026

💻 Microsoft SharePoint’га оммавий ҳужумлар: компаниялар нималарни билиши керак
2026 йил март ойидан июнь ойигача ахборот хавфсизлиги мутахассислари Microsoft SharePoint’нинг локал серверларига қаратилган кенг кўламли ҳужумлар тўлқинини қайд этмоқда. Бунга CVE-2026-20963 номли критик заифлик сабаб бўлди, у CVSS шкаласи бўйича хавфлиликнинг максимал баҳоси — 9,8 баллдан 10 баллни олди.
Батафсил
📃 Маълумотлар бузиб киришсиз ҳам сизиб чиқади: булутли сервислар созламаларидаги хатолар қандай қилиб бутун интернетга кириш имконини очади

23 iyun 2026

📃 Маълумотлар бузиб киришсиз ҳам сизиб чиқади: булутли сервислар созламаларидаги хатолар қандай қилиб бутун интернетга кириш имконини очади
Булутдаги маълумотлар сизиб чиқишининг аксарияти мураккаб хакерлик ҳужумлари туфайли эмас, балки кириш ҳуқуқларини созлашдаги оддий хатолар сабабли юз беради. 2026 йил май ва июнь ойларида мутахассислар нотўғри созланган булутли сервислар билан боғлиқ инсидентлар сони ошганини қайд этмоқда. Баъзан кириш ҳуқуқларидаги битта хатоликнинг ўзи корпоратив ҳужжатлар, файллар ёки маълумотлар базаларини интернетдаги исталган фойдаланувчи учун очиб қўйиши мумкин.
Батафсил
⚠️ 600 000 та оила маълумотлари сизиб чиқди: гуманитар ёрдам олувчилар ҳужум остида

19 iyun 2026

⚠️ 600 000 та оила маълумотлари сизиб чиқди: гуманитар ёрдам олувчилар ҳужум остида
2026 йил 2 июнь куни гуманитар соҳада йирик маълумотлар сизиб чиқиши ҳақида маълум бўлди. Ушбу инсидент натижасида молиявий ёрдам олган 600 000 дан ортиқ хонадон ҳақидаги маълумотлар очиқ муомалага тушиб қолди.
Батафсил
🔴 Silent Ransom Group: қўнғироқлар ва офисга ташрифлар орқали товламачиликнинг янги схемаси

16 iyun 2026

🔴 Silent Ransom Group: қўнғироқлар ва офисга ташрифлар орқали товламачиликнинг янги схемаси
2026 йил июнь ойининг бошида FBI ва Google мутахассислари кибержиноятчиларнинг янги тактикаси ҳақида огоҳлантирди. Silent Ransom Group гуруҳи техник заифликларни қидиришдан тобора кўпроқ воз кечиб, инсон омилига таянмоқда: аввал ходимга қўнғироқ, кейин эса офисга ташриф.
Батафсил
🚨 CVE-2026-41089: Netlogon қандай қилиб корпоратив тармоқлар учун энг асосий таҳдидлардан бирига айланди

11 iyun 2026

🚨 CVE-2026-41089: Netlogon қандай қилиб корпоратив тармоқлар учун энг асосий таҳдидлардан бирига айланди
2026 йил 12 май куни Windows’нинг Netlogon хизматида критик заифлик — CVE-2026-41089 аниқланди. Айнан Netlogon Windows домен инфратузилмасида фойдаланувчилар ва компьютерларни аутентификатсия қилиш учун жавоб беради ҳамда ходимларга корпоратив ресурслардан фойдаланиш имконини яратади.
Батафсил
📃 Рекорд даражадаги маълумотлар сизиб чиқиши: давлат секторига оид 159 миллион ёзув тармоққа тарқалди

9 iyun 2026

📃 Рекорд даражадаги маълумотлар сизиб чиқиши: давлат секторига оид 159 миллион ёзув тармоққа тарқалди
2026 йил апрель ойи ахборот хавфсизлиги учун энг танқидий даврлардан бирига айланди: давлат тизимлари билан боғлиқ улкан ҳажмдаги маълумотлар очиқ фойдаланишга чиқди ва darknet’да сотувга қўйилди. 159 миллион ёзув — бу шунчаки рақам эмас, балки фуқароларнинг паспорт маълумотлари, манзиллари ва ҳатто шахсий мурожаатлари мазмунини ўз ичига олган батафсил «рақамли профиллар»дир.
Батафсил
⚠️ Эҳтиёт бўлинг: Minecraft жиддий фирибгарлик майдонига айланди

25 may 2026

⚠️ Эҳтиёт бўлинг: Minecraft жиддий фирибгарлик майдонига айланди
2026 йилда Minecraft каби ўйин платформалари профессионал фирибгарлар томонидан оилаларга кириш учун «эшик» сифатида тобора кўпроқ фойдаланилмоқда. Фирибгарлар болалар энг ишонувчан аудитория эканини тушуниб, улардан ота-оналарнинг пуллари ва маълумотларига кириш воситаси сифатида фойдаланмоқда. Виртуал қаҳрамон ортида ҳақиқий зарар етказишни истовчи инсон яширинганида, ўйин оддий кўнгилочар восита бўлиб қолмайди.
Батафсил