Барча янгиликлар

Сунъий интеллект (СИ) шунчаки қизиқарли технология эмас, балки жиноятчилар қўлида кучли воситага айланди. Энди хакерлар ҳимояни ўрганиш учун ҳафталаб вақт сарфлашлари шарт эмас — нейрон тармоқлар буни улар учун бир неча соат ичида амалга оширади.

2026 йил апрель ойида Drift Protocol платформаси катта миқдордаги маблағдан маҳрум бўлди, чунки жиноятчилар кодни бузмаган, балки ходимларнинг ишончига кирган. Бу ҳужумга бир неча ой тайёргарлик кўрилди ва инсон ҳатто энг мураккаб технологик тизимларни ҳимоя қилишда ҳам энг заиф бўғин бўлиб қолаётганини кўрсатди.

Молия сектори бутун дунё бўйлаб кибержиноятчиларнинг асосий нишонларидан бири бўлиб қолмоқда. Сўнгги маълумотларга кўра, финтеч соҳаси (онлайн банклар, тўлов тизимлари ва иловалар) хакерлик ҳужумлари сони бўйича иккинчи ўринда туради. Жиноятчиларни нафақат пул, балки фойдаланувчиларнинг фойдали тарзда сотиш мумкин бўлган улкан шахсий маълумотлари ҳам жалб қилади.

2026 йил февраль ойида OpenAI мутахассислари ChatGPT даги маълумотлар сездирмасдан ўтиб кетиши мумкин бўлган заифликни бартараф этишди. Муаммони Check Point киберхавфсизлик мутахассислари аниқладилар ва дарҳол ишлаб чиқувчиларга хабар беришди. Заифлик тизимнинг стандарт ҳимояларини четлаб ўтувчи яширин маълумот узатиш каналидан фойдаланиш имконини берган.

2026 йил март ойида дунёдаги энг йирик банклардан бири Lloyds дастурий янгиланишдаги хатолик туфайли жиддий муаммога дуч келди. Бир неча соат ичида 450 000 га яқин мижоз тасодифан бошқаларнинг шахсий кабинетларидаги маълумотларни кўриб қолиши мумкин эди.

👨🏻‍💻Мутахассислар Grandstream русумли машҳур офис телефонларининг ҳимоясида жиддий бўшлиқ борлигини аниқлашди. Дастурий таъминотдаги хатолик шунчалик хавфлики, у 10 баллдан 9,3 балл олди. Ушбу заифлик оддий стол телефонини жиноятчилар суҳбатларни тинглаш ва корпоратив сирларни ўғирлаш учун фойдаланиши мумкин бўлган қурилмага айлантиради.

2026 йил бошида Oracle компаниясининг дастурий таъминотида жиддий заифлик аниқланди. Мутахассислар унга 10 баллдан 10 балл билан энг юқори хавф баллини беришди. Бу муаммо банклар, давлат идоралари ва йирик компанияларда веб-сайтлар ва ички хизматлар учун тез-тез ишлатиладиган серверларга таъсир қилади.

CSEC маълумотларига кўра, сўнгги йилларда мамлакатимизда ахборот тизимларини бузиб киришга уринишлар сони бир неча баробар ошган. 2024 йилда 12 миллионга яқин шундай ҳолатлар қайд этилган бўлса, 2025 йилда уларнинг сони 67 миллиондан ошди.