Информационная безопасность для каждого

22.01.2026 опубликована серьезная уязвимость CVE-2026-24061 в серверном компоненте GNU InetUtils telnetd, которую используют множество дистрибутивов Linux. Уязвимость имеет 9,8 балла CVSS ❗️и ей подвержены все версии компонента до 2.8. Ошибка позволяет злоумышленнику получить удаленно root-доступ без аутентификации 👽...

Факт атаки на автосигнализации Delta уже широко известен, поэтому подробно останавливаться на нем не стоит. Однако меня заинтересовал другой аспект: большинство специалистов по информационной безопасности, вероятно, не рассматривали 🤪 такую атаку как угрозу для бизнеса. Поясню. Дело в том, что охранные системы 🛡, которые управляются через интернет, часто изолированы и управляются только через web-доступ. Если такая система установлена в автопарке компании, то о ее защите могут просто не подумать...

? Для состоявшегося ИТ-продукта вершиной проверки его защищенности считается участие в программах bug bounty (награда за поиск уязвимостей и ошибок). Обычно только уверенные в себе вендоры 😎 позволяют официально ломать свои ИТ-продукты, так как большое количество репортов может привести к серьезному репутационному ущербу 📉. Можно сказать, что в РФ такие программы только начали активно развиваться, но уже сама идея под угрозой. Искусственный интеллект 🧠 (ИИ), который отлично справляется с рутинными...

В последнее время наблюдается рост случаев компрометации учетных записей на портале «Госуслуги». Поэтому решил написать краткий гайд на случай, если ваш аккаунт угнали 👹. В нем будут рассмотрены основные шаги, которые необходимо предпринять для минимизации ущерба и восстановления контроля над аккаунтом. А действовать нужно быстро ⏳. 0. Если от вашего имени уже осуществляются действия, то: 0.1. Обратитесь в отдел полиции с соответствующим заявлением. 0.2. Свяжитесь с банками, где у вас открыты счета...

Так как одним из популярнейших сейчас векторов атак является атака через подрядчика, то обеспечение контроля и управления привилегированным доступом (Privileged Access Management, PAM) является крайне важной частью ИБ 🛡. К счастью, есть не только платные решения, но и достойный бесплатный open source продукт JumpServer. Хочу сегодня про него кратко рассказать. Прелесть PAM-решений в том, что они представляют собой единый безопасный шлюз для доступа ко всем серверам, системам, сетевым устройствам и т...

Свежий опубликованный Mandiant набор радужных таблиц для расшифровки хэшей протокола аутентификации Net-NTLMv1 побудил меня написать данный пост. Каждый раз при разворачивании новой системы или интеграции мы сталкиваемся с выбором протокола/алгоритма шифрования 🔐. При этом зачастую применяем либо даем возможность системе использовать не новые протоколы/алгоритмы шифрования, а устаревшие. Так обычно делают для обеспечения 100% совместимости и нигде информацию о таких настройках не фиксируют. Но в такой настройке и таится будущая заложенная бомба 💣...

В крайне популярном (более 40000 установок) плагине Modular DS (управление несколькими сайтами WordPress из одного интерфейса) выявлена критическая уязвимость CVE-2026-23550 с оценкой 10.0 по шкале CVSS‼️. В уязвимых версиях (до 2.5.1) плагина использованы архитектурные решения, которые позволяют легко обходить механизмы аутентификации и входить в систему под учетной записью администратора без пароля...

Разработчики Microsoft в последних версиях Windows🌅 нам активно навязывают ИИ-инструменты. И ладно бы они еще ускоряли работы самой ОС, но нет, она теперь работает всё медленнее и медленнее 📉. Многие в этой связи уже начинают переходить или задумываться о переходе на Linux 🐧. Не только скорость работы, но и явная повсеместная облачная 😶‍🌫️обработка данных на ПК, а также возможные проблемы с безопасностью👹, так как увеличивается поверхность атаки, вызывают не меньшее беспокойство...

Дорогие друзья! Все мы давно перешли с SMS на мессенджеры 🌌, но защита информации в них — тема не менее важная. Я подготовил в Библиотеке информационной безопасности новую статью на эту тему. Приглашаю всех ознакомиться с ней и, если есть желание или возможность, внести свои правки...

Текущая версия Telegram позволяет раскрыть реальный Ip-адрес клиента при переходе по ссылке в мессенджере. Даже если работать через прокси. Атака реализуется через стандартный формат Telegram для подключения к прокси серверам, например, https://t.me/proxy?server=1.1.1.1&port=1337. Но в качестве сервера подставляется адрес атакующего 👽. При открытии пользователем подобной ссылки клиент 🌌Telegram пытается проверить доступность указанного...

Не забывайте, что культура ИБ в организациях дает +30% к защите 🛡 P.S. Пока праздники, нужно всем отдохнуть, вернусь сразу после 👾 📖 InfoSec Context

Пользователи постоянно сами раскрывают свою анонимность 💯 📖 InfoSec Context