Информационная безопасность для каждого

22.01.2026 опубликована серьезная уязвимость CVE-2026-24061 в серверном компоненте GNU InetUtils telnetd, которую используют множество дистрибутивов Linux. Уязвимость имеет 9,8 балла CVSS ❗️и ей подвержены все версии компонента до 2.8. Ошибка позволяет злоумышленнику получить удаленно root-доступ без аутентификации 👽. В первые же сутки опубликования уязвимость начали эксплуатировать...

Факт атаки на автосигнализации Delta уже широко известен, поэтому подробно останавливаться на нем не стоит. Однако меня заинтересовал другой аспект: большинство специалистов по информационной безопасности, вероятно, не рассматривали 🤪 такую атаку как угрозу для бизнеса. Поясню. Дело в том, что охранные системы 🛡, которые управляются через интернет, часто изолированы и управляются только через web-доступ. Если такая система установлена в автопарке компании, то о ее защите могут просто не подумать...

? Для состоявшегося ИТ-продукта вершиной проверки его защищенности считается участие в программах bug bounty (награда за поиск уязвимостей и ошибок). Обычно только уверенные в себе вендоры 😎 позволяют официально ломать свои ИТ-продукты, так как большое количество репортов может привести к серьезному репутационному ущербу 📉. Можно сказать, что в РФ такие программы только начали активно развиваться, но уже сама идея под угрозой. Искусственный интеллект 🧠 (ИИ), который отлично справляется с рутинными...

В последнее время наблюдается рост случаев компрометации учетных записей на портале «Госуслуги». Поэтому решил написать краткий гайд на случай, если ваш аккаунт угнали 👹. В нем будут рассмотрены основные шаги, которые необходимо предпринять для минимизации ущерба и восстановления контроля над аккаунтом. А действовать нужно быстро ⏳. 0. Если от вашего имени уже осуществляются действия, то: 0.1. Обратитесь в отдел полиции с соответствующим заявлением. 0.2. Свяжитесь с банками, где у вас открыты счета...

Так как одним из популярнейших сейчас векторов атак является атака через подрядчика, то обеспечение контроля и управления привилегированным доступом (Privileged Access Management, PAM) является крайне важной частью ИБ 🛡. К счастью, есть не только платные решения, но и достойный бесплатный open source продукт JumpServer. Хочу сегодня про него кратко рассказать. Прелесть PAM-решений в том, что они представляют собой единый безопасный шлюз для доступа ко всем серверам, системам, сетевым устройствам и т...