Jamiyatimizdagi har bir fuqaro kiber xavfsizlik mutaxassisi.
Tahlillarga ko'ra 2025 yilga borib kiber jinoyatlar dunyo iqtisodiyotiga har yili 10.5 trillion dollarga tushishi taxmin qilinmoqda.
Ha, hayotimizda kiber xavfsizlik tahdidlari har doim mavjud. Ammo, ular bizni aloqada bo'lishga, biznes qilishga va hayotimizni onlayn (online) yashashimizga halaqit bermasligi kerak.
Kiber jinoyat uchun haqiqiy yechim texnologiya emas, bu bizmiz. Biz to'g'ri ta'lim bilan "qurollangan" holda harakat qilish huquqiga egamiz va bu tahdidlarni tan olish, ularga qarshi kurashishga tayyor turishimiz zarur! Biz o'zimiz, ishlab turgan tashkilotimiz va boshqalarning xavfsizligiga javobgarmiz!
P.S. Turan Security Group tashkilotlarning xavfsizligini mustahkamlash va fuqarolarimizga real amaliyotlar asosida bilimlar berishni boshladi. 2024 yil yanvar oyida ekspertlarimiz tomonidan master-klass o'tkazilishi rejalashtirilyati. Batafsil ma'lumotlarni tez kunda e'lon qilamiz. Kuzatishda davom eting.
Telegram | Websayt
Tahlillarga ko'ra 2025 yilga borib kiber jinoyatlar dunyo iqtisodiyotiga har yili 10.5 trillion dollarga tushishi taxmin qilinmoqda.
Ha, hayotimizda kiber xavfsizlik tahdidlari har doim mavjud. Ammo, ular bizni aloqada bo'lishga, biznes qilishga va hayotimizni onlayn (online) yashashimizga halaqit bermasligi kerak.
Kiber jinoyat uchun haqiqiy yechim texnologiya emas, bu bizmiz. Biz to'g'ri ta'lim bilan "qurollangan" holda harakat qilish huquqiga egamiz va bu tahdidlarni tan olish, ularga qarshi kurashishga tayyor turishimiz zarur! Biz o'zimiz, ishlab turgan tashkilotimiz va boshqalarning xavfsizligiga javobgarmiz!
P.S. Turan Security Group tashkilotlarning xavfsizligini mustahkamlash va fuqarolarimizga real amaliyotlar asosida bilimlar berishni boshladi. 2024 yil yanvar oyida ekspertlarimiz tomonidan master-klass o'tkazilishi rejalashtirilyati. Batafsil ma'lumotlarni tez kunda e'lon qilamiz. Kuzatishda davom eting.
Telegram | Websayt
🔥9👍6❤1
Media is too big
VIEW IN TELEGRAM
2024-yil ilk kunlaridan Eron talabalar tizimiga buzib kirildi ☕️
🪪 Video orqali baʼzi maʼlumotlarni tasdiqlaymiz.
Ushbu ma'lumotlar bazasining ustunlari quyidagilarni o'z ichiga oladi:
Ismi va familiyasi,Talaba raqami,Tizimga kirish uchun parol,Milliy raqam,Telefon raqami,Ta'limga oid ma'lumotlar,Uy ,Manzili,Jins,Otasining ismi
Telegram
🪪 Video orqali baʼzi maʼlumotlarni tasdiqlaymiz.
Ushbu ma'lumotlar bazasining ustunlari quyidagilarni o'z ichiga oladi:
Ismi va familiyasi,Talaba raqami,Tizimga kirish uchun parol,Milliy raqam,Telefon raqami,Ta'limga oid ma'lumotlar,Uy ,Manzili,Jins,Otasining ismi
Telegram
😁6🔥2👍1😢1
#job #opening
Kiberxavfsizlik markazi uchun hodim kerak.
Vazifalar:
• veb-resurslarni kiberxavfsizlik hujumlariga bardoshliligini tekshirish;
• OWASP Top-10 klassifikatsiyasi bo’yicha aktual kiberxavfsizlik tahdidlarini aniqlash;
• pentest o’tkazish;
• dasturiy mahsulotlarning manba kodlari (source code) xavfsizligini tahlil qilish.
Talablar:
• oliy texnik ma’lumot;
• veb-resurslarda zaifliklarni aniqlash bo’yicha tajriba;
• Biror bir skript tilida dasturlash qobiliyatiga ega bo’lish: Python, Perl, Bash, Powershell (boshqa tillarda tajriba ham qabul qilinadi: С/C#/C++/Java/PHP);
• Burp Suite, Hydra, SQLMap, OpenVAS, Metasploit Framework, AppScan; Acunetix, w3af, X-Spider, Nmap kabi dasturiy vositalar bilan ishlash tajribasi;
• OWASP Top 10 ro’yxatiga kiritilgan veb-resurslarga tegishli bo’lgan kiberxavfsizlik tahdidlari va zaifliklarini bilish hamda veb-saytlarni yaratish va ishlash tamoyilini tahlil qilish;
• veb-resurslarda statik kod analizi va avtomatlashtirilgan tekshiruv o’tkazish tajribasi;
Ish sharoitlari:
• qulay muhitda ishlash;
• haftada 5 ish kuni soat 9:00 dan 18:00 gacha;
• karyerani rivojlantirish;
• munosib ish haqi.
Ma’lumotnomangizni (CV) ushbu elektron pochta manzili [email protected] ga yuborishingizni so’raymiz.
Reklama
Kiberxavfsizlik markazi uchun hodim kerak.
Vazifalar:
• veb-resurslarni kiberxavfsizlik hujumlariga bardoshliligini tekshirish;
• OWASP Top-10 klassifikatsiyasi bo’yicha aktual kiberxavfsizlik tahdidlarini aniqlash;
• pentest o’tkazish;
• dasturiy mahsulotlarning manba kodlari (source code) xavfsizligini tahlil qilish.
Talablar:
• oliy texnik ma’lumot;
• veb-resurslarda zaifliklarni aniqlash bo’yicha tajriba;
• Biror bir skript tilida dasturlash qobiliyatiga ega bo’lish: Python, Perl, Bash, Powershell (boshqa tillarda tajriba ham qabul qilinadi: С/C#/C++/Java/PHP);
• Burp Suite, Hydra, SQLMap, OpenVAS, Metasploit Framework, AppScan; Acunetix, w3af, X-Spider, Nmap kabi dasturiy vositalar bilan ishlash tajribasi;
• OWASP Top 10 ro’yxatiga kiritilgan veb-resurslarga tegishli bo’lgan kiberxavfsizlik tahdidlari va zaifliklarini bilish hamda veb-saytlarni yaratish va ishlash tamoyilini tahlil qilish;
• veb-resurslarda statik kod analizi va avtomatlashtirilgan tekshiruv o’tkazish tajribasi;
Ish sharoitlari:
• qulay muhitda ishlash;
• haftada 5 ish kuni soat 9:00 dan 18:00 gacha;
• karyerani rivojlantirish;
• munosib ish haqi.
Ma’lumotnomangizni (CV) ushbu elektron pochta manzili [email protected] ga yuborishingizni so’raymiz.
Reklama
🔥13😁7👍3😢3
"Biz Italiyaning taniqli "ELEKTRO-TEXNIKA" nomli kompaniyasini buzib kirdik va shifrladik" deb yozmoqda "Shad0de" guruhi .
🏴☠️ Shad0de ega bo'lgan maxfiy va ishonchli ma'lumotlar:
📝 Savdo yozuvlari;
🛅 Ma'lumotlar bazalari;
📧 Elektron pochtaga kirish;
👬 Xodimlarning shaxsiy ma'lumotlari:
- ularning shaxsiy jonli videolari;
- ularning oilasi va bolalari fotosuratlari;
- moliyaviy ma'lumotlar;
- sanoat mashinalarning dizaynlari;
"Agar kompaniya 24 soat ichida to'lov qilmasa, biz ma'lumotlarni sotamiz. Bu uchun Sionistlarni qo'llab-quvvatlaganlarning barchasi javobgardir!
Ma'lumot sotib olmoqchi bo'lsangiz xabar yuboring: @buy_from_shad0de_bot
Ma'lumotlar hajmi: 30 GB, 6000 ming hujjat" deb qo'shimcha qilmoqda Shad0de.
💡Eslatib o’tamiz ELEKTRO-TEXNIKA kompaniyaning asosiy xaridorlari HERMES, GUCCI, BALANCIAGA, NIKE kabi moda sanoatining yirik yetakchilari hisoblanadi!
Telegram | Websayt
🏴☠️ Shad0de ega bo'lgan maxfiy va ishonchli ma'lumotlar:
📝 Savdo yozuvlari;
🛅 Ma'lumotlar bazalari;
📧 Elektron pochtaga kirish;
👬 Xodimlarning shaxsiy ma'lumotlari:
- ularning shaxsiy jonli videolari;
- ularning oilasi va bolalari fotosuratlari;
- moliyaviy ma'lumotlar;
- sanoat mashinalarning dizaynlari;
"Agar kompaniya 24 soat ichida to'lov qilmasa, biz ma'lumotlarni sotamiz. Bu uchun Sionistlarni qo'llab-quvvatlaganlarning barchasi javobgardir!
Ma'lumot sotib olmoqchi bo'lsangiz xabar yuboring: @buy_from_shad0de_bot
Ma'lumotlar hajmi: 30 GB, 6000 ming hujjat" deb qo'shimcha qilmoqda Shad0de.
💡Eslatib o’tamiz ELEKTRO-TEXNIKA kompaniyaning asosiy xaridorlari HERMES, GUCCI, BALANCIAGA, NIKE kabi moda sanoatining yirik yetakchilari hisoblanadi!
Telegram | Websayt
🔥5👍4👨💻3
Innovatsion Rivojlanish agentligi huzuridagi Yoshlar akademiyasi sayti hakerlar hujumiga uchradi.☕️
Saytda ta'qiqlangan qimor reklamasini joylashtirishgani aytilmoqda.
Izoh: Domen tashkilot tomonidan ancha vaqtgacha ishlatilmagan va eskirgan. Natijada boshqa shaxs tomonidan sotib olingan bo'lishi mumkin.
Telegram
Saytda ta'qiqlangan qimor reklamasini joylashtirishgani aytilmoqda.
Izoh: Domen tashkilot tomonidan ancha vaqtgacha ishlatilmagan va eskirgan. Natijada boshqa shaxs tomonidan sotib olingan bo'lishi mumkin.
Telegram
😁13👀3🤔1😢1
Barchangizni 14-yanvar Vatan Himoyachilari kuni bilan tabriklaymiz.
Dunyomiz tinch, yaqinlarimiz salomat bo’lsin.
Telegram | Turansec
Dunyomiz tinch, yaqinlarimiz salomat bo’lsin.
Telegram | Turansec
👨💻9👀6🔥4😁2👍1
#blueteam #analytics
Siz hozir biror resursga DDoS hujumi amalga oshirayotgan bo'lishingiz mumkin...
Bunday holatda, hasker siz adashib o'rnatib olgan o'zining zararli dasturidan ushbu hujumni amalga oshirish maqsadida foydalanadi.
Umuman olganda shunday hujumlarni qayerga,qanday bo'lyotganligini ko'rish qiziq bo'lsa kerak?
- Bunaqa ma'lumotlarni shu tizimdan topishingiz mumkin:
https://dashboard.shadowserver.org/
Telegram | Sayt
Siz hozir biror resursga DDoS hujumi amalga oshirayotgan bo'lishingiz mumkin...
Bunday holatda, hasker siz adashib o'rnatib olgan o'zining zararli dasturidan ushbu hujumni amalga oshirish maqsadida foydalanadi.
Umuman olganda shunday hujumlarni qayerga,qanday bo'lyotganligini ko'rish qiziq bo'lsa kerak?
- Bunaqa ma'lumotlarni shu tizimdan topishingiz mumkin:
Telegram | Sayt
🔥6😁4🤔2👍1
#blueteam #analytics
Kecha Blueteamerlarning Analytics tooli haqida yozgandik, davom etamiz.
O'zbekistondagi zararli (malicious) bo'lgan IP addresslar qancha va ulardan qanday yo'llardan foydalishyapti ?
Buni GreyNoise nomli opensource tool orqali bilib olishingiz mumkin.
Buning uchun qidiruvda
Ko'rib turibmizi bizda Mirai botneti va MYSQL, SSH bruteforcerlari anchagina.
O'rganish o'zingizdan :viz.greynoise.io
telegram | https://turansec.uz
Kecha Blueteamerlarning Analytics tooli haqida yozgandik, davom etamiz.
O'zbekistondagi zararli (malicious) bo'lgan IP addresslar qancha va ulardan qanday yo'llardan foydalishyapti ?
Buni GreyNoise nomli opensource tool orqali bilib olishingiz mumkin.
Buning uchun qidiruvda
metadata.country:"Uzbekistan" classification:"malicious" yozishning o'zi yetarli.Ko'rib turibmizi bizda Mirai botneti va MYSQL, SSH bruteforcerlari anchagina.
O'rganish o'zingizdan :
telegram | https://turansec.uz
👍5🔥3🤔1
E'lon 🔥
📢 Endi biz bilan offlayn darslar orqali Kiber Xavfsizlik sohasini o'rganishingiz mumkin! Darslar shu sohaning ikkita muhim yo'nalishlari hisoblanadigan Red va Blue teamni o'z ichiga oladi.
Har doimgidek bizda o'quvchilar uchun qulayliklar mavjud:
- Har bir darsda amaliyot;
- 24/7 yordam olish;
- Yaxshi ko'rsatgichga ega o'quvchilar uchun 50% chegirma;
- Harakatchan o'quvchilar uchun ishga kirishga ko'maklashish;
- Ko'p yillik tajribaga ega mutaxasislar (A. Sodiqov va K. Mirzarahmonov)
Darslar haqida batafsil ma'lumot olish va ro'yhatdan o'tish uchun: havola
Telegram | Sayt
📢 Endi biz bilan offlayn darslar orqali Kiber Xavfsizlik sohasini o'rganishingiz mumkin! Darslar shu sohaning ikkita muhim yo'nalishlari hisoblanadigan Red va Blue teamni o'z ichiga oladi.
Har doimgidek bizda o'quvchilar uchun qulayliklar mavjud:
- Har bir darsda amaliyot;
- 24/7 yordam olish;
- Yaxshi ko'rsatgichga ega o'quvchilar uchun 50% chegirma;
- Harakatchan o'quvchilar uchun ishga kirishga ko'maklashish;
- Ko'p yillik tajribaga ega mutaxasislar (A. Sodiqov va K. Mirzarahmonov)
Darslar haqida batafsil ma'lumot olish va ro'yhatdan o'tish uchun: havola
Telegram | Sayt
👍11🔥5😁2🌚1
White Hat (TuranSec Group) kompaniyasi va Toshkent shahridagi Amity universiteti o‘rtasida o‘zaro memorandumi imzolandi 🤝🏼
Ushbu memorandum axborot texnologiyalarining dinamik sohasida Toshkent shahridagi Amity universiteti talabalarining ko‘nikmalar va tajribasini oshirish uchun hamkorlik asoslarini yaratishga qaratilgan.
Telegram | Sayt
Ushbu memorandum axborot texnologiyalarining dinamik sohasida Toshkent shahridagi Amity universiteti talabalarining ko‘nikmalar va tajribasini oshirish uchun hamkorlik asoslarini yaratishga qaratilgan.
Telegram | Sayt
🔥12👍6❤4👨💻1
Biz kimmiz:
Turan Security Group bu – O’zbekistonda umumiy axborot xavfsizligini mustahkamlashni, xavfsiz va o’zaro bog’langan IT (AyTi) muhitini yaratishni maqsad qilgan jamoa.
Biz texnologiyalardan xavfsiz foydalanish tarafdorimiz. Shu sababli, o’zimizni, oilamizni va barcha tashkilotlarimizni kiberjinoyatlardan qanday himoya qilish haqida doimiy izlanish olib boramiz.
To’plagan tajribalarimiz asosida, hukumatlar va tashkilotlar bilan xavfsiz ma’lumot almashinuvini ta’minlash va “raqamli” yaxshilikni rivojlantirish uchun kuchli hamkorlikni yo'lga qo'yamiz.
Xizmatlarimiz:
Red Teaming - haqiqiy kiber hujumlarni simulatsiya qilish orqali tashkilotlar xavfsizligini tekshirish;
Web pentesting - veb-dasturlardagi mavjud zaifliklarni aniqlash va ularni bartaraf etishga yordam berish;
Mobile app pentesting - mobil dasturlardagi mavjud zaifliklarni aniqlash va ularni bartaraf etishga yordam berish;
Physical pentesting - tashkilot qurilmalarining xavfsizligini tekshirish;
Network pentesting - tashkilot tarmoqlaridagi zaifliklarni aniqlash va ularni bartaraf etishga yordam berish;
Ta'lim xizmati - Tashkilot hodimlariga kiber hujum sodir bo'lish omillarini tushuntirish hamda oldini olishni o'rgatish (Security awareness). Kiber xavfsizlik hodimlari yetishtirib chiqarish.
https://turansec.uz
https://t.iss.one/TuranSecurity
Turan Security Group bu – O’zbekistonda umumiy axborot xavfsizligini mustahkamlashni, xavfsiz va o’zaro bog’langan IT (AyTi) muhitini yaratishni maqsad qilgan jamoa.
Biz texnologiyalardan xavfsiz foydalanish tarafdorimiz. Shu sababli, o’zimizni, oilamizni va barcha tashkilotlarimizni kiberjinoyatlardan qanday himoya qilish haqida doimiy izlanish olib boramiz.
To’plagan tajribalarimiz asosida, hukumatlar va tashkilotlar bilan xavfsiz ma’lumot almashinuvini ta’minlash va “raqamli” yaxshilikni rivojlantirish uchun kuchli hamkorlikni yo'lga qo'yamiz.
Xizmatlarimiz:
Red Teaming - haqiqiy kiber hujumlarni simulatsiya qilish orqali tashkilotlar xavfsizligini tekshirish;
Web pentesting - veb-dasturlardagi mavjud zaifliklarni aniqlash va ularni bartaraf etishga yordam berish;
Mobile app pentesting - mobil dasturlardagi mavjud zaifliklarni aniqlash va ularni bartaraf etishga yordam berish;
Physical pentesting - tashkilot qurilmalarining xavfsizligini tekshirish;
Network pentesting - tashkilot tarmoqlaridagi zaifliklarni aniqlash va ularni bartaraf etishga yordam berish;
Ta'lim xizmati - Tashkilot hodimlariga kiber hujum sodir bo'lish omillarini tushuntirish hamda oldini olishni o'rgatish (Security awareness). Kiber xavfsizlik hodimlari yetishtirib chiqarish.
https://turansec.uz
https://t.iss.one/TuranSecurity
Telegram
Turan Security
Information Security services provider founded by heavily experienced guys | turansec.uz
Aloqa uchun: @turan_admin , [email protected]
Aloqa uchun: @turan_admin , [email protected]
👍8❤1
O'zbekistonda aqlli texnologiyalarni joriy qilishda yetakchilardan biri hisoblangan «Smart Solutions System» kompaniyasi vakillari bilan uchrashuv bo’lib o’tdi!
✅Uchrashuv mobaynida, texnik qurilmalarni tarmoqqa xavfsiz oʻrnatish (ulash), qabul qilinadigan ma'lumotlarni mustahkam himoyalash bo'yicha fikr almashildi va kerakli tavsiyalar berildi.
🤝Yakunda, «Turan Security Group» va «Smart Solutions System» kompaniyalari o'rtasida hamkorlik qilishga kelishildi!
💡P.S. Aytgancha, bugun oflayn kurslarimizga ro'yxatdan o'tishning oxirgi kuni. Expertlarimizni vaqti tig'isligini hisobga olsak boshqa bunday kurslar ochilmasligi mumkin! Kursda o'zini ko'rsata olgan yoshlarni jamoamizga taklif qilamiz, imkoniyatdan foydalanib qoling :)
🚀Ro‘yxatdan o‘tish: https://academy.turansec.uz/p/darslik-1
✅Uchrashuv mobaynida, texnik qurilmalarni tarmoqqa xavfsiz oʻrnatish (ulash), qabul qilinadigan ma'lumotlarni mustahkam himoyalash bo'yicha fikr almashildi va kerakli tavsiyalar berildi.
🤝Yakunda, «Turan Security Group» va «Smart Solutions System» kompaniyalari o'rtasida hamkorlik qilishga kelishildi!
💡P.S. Aytgancha, bugun oflayn kurslarimizga ro'yxatdan o'tishning oxirgi kuni. Expertlarimizni vaqti tig'isligini hisobga olsak boshqa bunday kurslar ochilmasligi mumkin! Kursda o'zini ko'rsata olgan yoshlarni jamoamizga taklif qilamiz, imkoniyatdan foydalanib qoling :)
🚀Ro‘yxatdan o‘tish: https://academy.turansec.uz/p/darslik-1
👍7🔥5❤1
2023-yilning 10 ta eng yaxshi veb-xakerlik texnikasi.
• Bu tadqiqotchilar tomondan taqdim etilgan veb-xavfsizlik bo'yicha eng muhim 17-nominatsiya. Sizni 2023-yilning eng yaxshi 10 ta veb-xakerlik texnikasi kutmoqda, ularni quyidagi havolalarda topishingiz mumkin:
Smashing the state machine: the true potential of web race conditions
- Exploiting Hardened .NET Deserialization
- SMTP Smuggling - Spoofing E-Mails Worldwide
- PHP filter chains: file read from error-based oracle
- Exploiting HTTP Parsers Inconsistencies
- HTTP Request Splitting vulnerabilities exploitation
- How I Hacked Microsoft Teams and got $150,000 in Pwn2Own
- From Akamai to F5 to NTLM... with love
- Cookie Crumbles: Breaking and Fixing Web Session Integrity
- can I speak to your manager? hacking root EPP servers to take control of zones
• O‘tgan yilgi materiallar bilan quyidagi havolalar orqali tanishishingiz mumkin:
- Top 10 Web Hacking Techniques of 2023;
- Top 10 Web Hacking Techniques of 2022;
- Top 10 Web Hacking Techniques of 2021;
- Top 10 Web Hacking Techniques of 2020;
- Top 10 Web Hacking Techniques of 2019;
- Top 10 Web Hacking Techniques of 2018;
- Top 10 Web Hacking Techniques of 2017.
#TuranSecurity
• Bu tadqiqotchilar tomondan taqdim etilgan veb-xavfsizlik bo'yicha eng muhim 17-nominatsiya. Sizni 2023-yilning eng yaxshi 10 ta veb-xakerlik texnikasi kutmoqda, ularni quyidagi havolalarda topishingiz mumkin:
Smashing the state machine: the true potential of web race conditions
- Exploiting Hardened .NET Deserialization
- SMTP Smuggling - Spoofing E-Mails Worldwide
- PHP filter chains: file read from error-based oracle
- Exploiting HTTP Parsers Inconsistencies
- HTTP Request Splitting vulnerabilities exploitation
- How I Hacked Microsoft Teams and got $150,000 in Pwn2Own
- From Akamai to F5 to NTLM... with love
- Cookie Crumbles: Breaking and Fixing Web Session Integrity
- can I speak to your manager? hacking root EPP servers to take control of zones
• O‘tgan yilgi materiallar bilan quyidagi havolalar orqali tanishishingiz mumkin:
- Top 10 Web Hacking Techniques of 2023;
- Top 10 Web Hacking Techniques of 2022;
- Top 10 Web Hacking Techniques of 2021;
- Top 10 Web Hacking Techniques of 2020;
- Top 10 Web Hacking Techniques of 2019;
- Top 10 Web Hacking Techniques of 2018;
- Top 10 Web Hacking Techniques of 2017.
#TuranSecurity
👍5❤3🔥1
Ukrainian Hacker Group nomli hackerlar guruhi Rossiyaning yirik domen registratorini hack qilganini e'lon qildi va uning 500 dan otriq ma'lumotlar bazasini ochiqladi.
Ma'lumotlarni shu havoladan topishingiz mumkin.
https://gofile.io/d/Q3MxxM
Maslahatimiz fayllarni virtual mashinada oching
Ma'lumotlarni shu havoladan topishingiz mumkin.
https://gofile.io/d/Q3MxxM
Maslahatimiz fayllarni virtual mashinada oching
🔥3
Hakkerlar bir kunda boyishi mumkinmi ?
Mutaxassislar 19 ta nol kunlik zaiflikni aniqlashga va pul mukofotlarini qo'lga kiritishga muvaffaq bo'lishdi.
tasvir
2024-yilda Vankuverda o‘tkazilgan Pwn2Own tanlovining birinchi kunida ishtirokchilar Windows 11, Tesla avtomobillari va Ubuntu’da 19 ta nol kunlik zaifliklarni namoyish qilishdi. O'z topilmalari uchun ekspertlar umumiy qiymati 732 500 dollar va Tesla Model 3 ga ega bo'lishdi.
Tanlovni Haboob SA kompaniyasidan Abdul Aziz Haririy ochdi, u macOS’da kodni bajarish uchun API cheklovini aylanib o‘tish va buyruqlar kiritish zaifligini birlashtirgan Adobe Reader ekspluatatsiyasidan foydalangan va 50 000 dollar ishlagan.
Synacktiv butun sonlarni to‘ldirishdan foydalangan holda 30 soniyadan kamroq vaqt ichida Tesla ECU’sini buzib, Tesla Model 3 va 200 000 dollar yutib oldi.
davomi commentda
Mutaxassislar 19 ta nol kunlik zaiflikni aniqlashga va pul mukofotlarini qo'lga kiritishga muvaffaq bo'lishdi.
tasvir
2024-yilda Vankuverda o‘tkazilgan Pwn2Own tanlovining birinchi kunida ishtirokchilar Windows 11, Tesla avtomobillari va Ubuntu’da 19 ta nol kunlik zaifliklarni namoyish qilishdi. O'z topilmalari uchun ekspertlar umumiy qiymati 732 500 dollar va Tesla Model 3 ga ega bo'lishdi.
Tanlovni Haboob SA kompaniyasidan Abdul Aziz Haririy ochdi, u macOS’da kodni bajarish uchun API cheklovini aylanib o‘tish va buyruqlar kiritish zaifligini birlashtirgan Adobe Reader ekspluatatsiyasidan foydalangan va 50 000 dollar ishlagan.
Synacktiv butun sonlarni to‘ldirishdan foydalangan holda 30 soniyadan kamroq vaqt ichida Tesla ECU’sini buzib, Tesla Model 3 va 200 000 dollar yutib oldi.
davomi commentda
👍22👨💻8
#Deface
Xabar berilishicha Qurilish Vazirligi sayti deface qilingan.
PS: Sayt hozir ishlamayapti
PS/S : Bundan 1 oycha oldin Invistitsiyalar vazirligi sayti buzilgandi.
Bundan kamchilik xabar topgandi.
(RTSM) tomondan qilingan sayt.
Ajoyib a ? Vazirliklar saytlari oddiy nishon bo’lishda davom qilyapti.
Xabar berilishicha Qurilish Vazirligi sayti deface qilingan.
PS: Sayt hozir ishlamayapti
PS/S : Bundan 1 oycha oldin Invistitsiyalar vazirligi sayti buzilgandi.
Bundan kamchilik xabar topgandi.
(RTSM) tomondan qilingan sayt.
😁4❤1🔥1🤔1👨💻1