#infosec

Эксплойт в открытом доступе запустил волну атак на WSUS. Windows-серверы крушат одним кликом 📌

Хакеры начали активно эксплуатировать уязвимость в службе обновлений Windows Server Update Services (WSUS). Ошибка зарегистрирована как CVE-2025-59287 и уже имеет публично доступный PoC-код, что значительно повышает риск массовых атак.

Уязвимость затрагивает только серверы Windows, где включена роль WSUS Server и система настроена на распространение обновлений другим WSUS-инстансам в сети — этот режим по умолчанию обычно отключён.

Microsoft выпустила внеплановые обновления, устраняющие уязвимость, и рекомендует установить их как можно скорее. Исправления доступны для всех поддерживаемых версий Windows Server: KB5070881 для Windows Server 2025, KB5070879 для версии 23H2, KB5070884 для 2022, KB5070883 для 2019, KB5070882 для 2016, а также KB5070886 и KB5070887 для 2012 R2 и 2012.

#pentest

Хватит бороться с ошибками CORS: разберемся, как они работают раз и навсегда 🌐

Same-Origin Policy уже почти 30 лет остается фундаментом безопасности в вебе.

Благодаря SOP, браузеры изолируют вкладки и фреймы друг от друга, не давая сайтам похищать данные друг друга. Вместе с тем, современный веб невозможен без интеграции разных сервисов – и здесь как раз пригождается CORS. Этот механизм аккуратно расширяет SOP, позволяя безопасно обмениваться данными между доверенными доменами.

О том, как это работает и влияет на безопасность приложений, можно прочитать в следующей статье.

Приятного прочтения

#news

В Московском регионе задержаны предполагаемые авторы вредоноса Медуза ⚖️

Сотрудники управления по борьбе с киберпреступностью МВД России совместно с полицией Астраханской области задержали трех IT-специалистов, подозреваемых в создании и распространении вредоносной программы «Медуза».

По данным следствия, в мае этого года члены группировки использовали свои разработки для несанкционированного доступа к информационной системе одного из учреждений Астраханской области. Им удалось скопировать охраняемую законом служебную информацию на подконтрольные серверы. По этому факту следователь УМВД России по Астраханской области возбудил уголовное дело по ч. 2 ст. 273 УК (создание и распространение вредоносных программ).

#pentest

CVE-2025-53779

✏️ CVE-2025-53779 - уязвимость компонента Win32k (Win32k.sys) операционной системы Windows связана с доступом к ресурсу через несовместимые типы. Эксплуатация уязвимости может позволить нарушителю повысить свои привилегии.

Буквально несколько дней назад в сети появился PoC, представленный на Pwn2Own Berlin 2025.

⚠️ Материал представлен авторами строго в образовательных целях!

#news

Хакеры отказались от взлома и просто купили пароли. 90% атак в 2025 году — это легальный вход 📈


⏩Отчёт FortiGuard по итогам первой половины 2025 года показывает, что финансово мотивированные злоумышленники всё чаще обходятся без сложных эксплойтов и вредоносных программ.

Вместо внедрения тяжёлых инструментов они используют действительные учётные записи и легитимные средства удалённого доступа, чтобы незаметно проникать в корпоративные сети. Этот подход оказался не только проще и дешевле, но и значительно эффективнее — атаки с использованием украденных паролей всё чаще проходят мимо средств обнаружения.

⏩Специалисты сообщают, что за первые 6 месяцев года они расследовали десятки инцидентов в разных отраслях — от промышленности до финансов и телекоммуникаций. Анализ этих случаев показал повторяющуюся схему: злоумышленники получают доступ, используя похищенные или купленные учётные данные, подключаются через VPN, а затем двигаются по сети с помощью инструментов удалённого администрирования вроде AnyDesk, Atera, Splashtop и ScreenConnect.

Такая стратегия позволяет им маскировать активность под обычную работу системных администраторов и избегать подозрений.

#soc #tools

PrivescCheck ✍️

Скрипт, полезный как пентестерам, так и защитникам для анализа путей повышения привилегий.

#news

Шифровальщик LockBit все еще жив и обрел загрузчик, позволяющий обойти EDR ⏳

🟥Шифровальщик по-прежнему откатывает исполнение на машинах жителей стран СНГ, но стал обходить стороной также Филиппины. Записка с требованием выкупа (ReadMeForDecrypt.txt) содержит привычный текст, сохранилась даже опечатка в англоязычном слове «информация» — «inforTmation».

🟥Опциональные деструктивные функции позволяют зловреду шифровать файлы незаметно для жертвы — не меняя расширений и без вывода записки с требованием выкупа.

🟥Результаты анализа показали, что грозный шифровальщик все еще актуален как угроза и даже продолжает развиваться — невзирая на попытки ликвидации инфраструктуры LockBit, взлом сайта RaaS (Ransomware-as-a-Service, вымогательский софт как услуга) и слив переписки в рамках LockBit-партнерки.

#event

Онлайн-конференция о веб-безопасности ICEBREAKER 2025  🔥
 
12 декабря компания NGENIX — российский провайдер облачных сервисов для веб-ресурсов — проведёт V онлайн-конференцию ICEBREAKER. 

Центральная тема мероприятия — «Строим будущее в облаках».

Эксперты NGENIX, а также приглашенные гости из Ассоциации Финтех и компании «Комус» исследуют, какие фичи и продукты для защиты веба нужны ИТ- и ИБ-командам, чтобы построить будущее в облаках. Ведь облачные решения сегодня — это фундамент для быстрой и надежной работы сайтов и веб-приложений.
 
В программе конференции — ключевые направления веб-безопасности: 
🛡 защита от DDoS- и продвинутых бот-атак; 
🤖 защита API и улучшение методов детекции ботов; 
📊 эволюция средств статистики и продвинутой аналитики; 
💻развитие российских продуктов ИБ и аттестация;
🔑 управление правами доступа.

Гостей ждут:
🔺3,5 часа полезного технического контента; 
🔺12 докладов;
🔺презентация нового продукта; 
🔺чат с экспертами; 
🔺подарки и классный мерч самым активным.
 
📍12 декабря, 11:00 
🔹Онлайн 
🔹Бесплатно

✅ ЗАРЕГИСТРИРОВАТЬСЯ

#soc

Vulnerability Management изнутри. Примеры, ошибки и подводные камни 🔩

Статья ориентирована на начинающих специалистов по информационной безопасности, помогает познакомиться с обязательными процессами управления уязвимостями в организации и поддерживающими их программными инструментами.

Приятного прочтения 📔

#news

Сайты будут штрафовать за аутентификацию через зарубежные сервисы ⚠️

✔️ Группа депутатов внесла в Госдуму законопроект, который предусматривает штрафы для владельцев сайтов за использование зарубежных сервисов аутентификации пользователей. Для граждан предлагается установить штраф в размере 10–20 тыс. рублей, для организаций — до 700 тыс. рублей.

Документ появился в системе обеспечения законодательной деятельности. Законопроект вводит ответственность за нарушение установленного порядка аутентификации на российских интернет-ресурсах.

За нарушение этих требований предусмотрены штрафы: для физических лиц — 10–20 тыс. рублей, для должностных лиц — 30–50 тыс. рублей, для юридических — 500–700 тыс. рублей. При повторном нарушении штрафы удваиваются. Для реализации инициативы предлагается внести изменения в Кодекс об административных правонарушениях.

✔️ Кроме того, законопроект устанавливает ответственность за нарушение правил использования рекомендательных технологий. В частности, речь идёт о случаях, когда такие технологии нарушают права российских граждан и организаций, используются без уведомления пользователей, либо если на сайте отсутствуют правила их применения. Также предлагается штрафовать владельцев сайтов за отсутствие контактной информации для обратной связи.

#pentest #tools

HackGPT 😉

Компания HackGPT Enterprise официально представила готовую к работе облачную платформу для тестирования на проникновение с использованием искусственного интеллекта, разработанную специально для внутренних команд информационной безопасности.

Сама же платформа работает с использованием следующих компонентов: OpenAI GPT-4,Local LLM (Ollama), TensorFlow, PyTorch.

#news

Крупные IT-компании обяжут поддерживать вузы для сохранения аккредитации 📣

🌟Крупные аккредитованные IT-компании обяжут к 1 июня 2026 года заключить соглашения с вузами о мерах финансовой поддержки и нефинансовой помощи в подготовке кадров, пишут «Ведомости». Как сообщил на форуме «Цифровые решения» замминистра цифрового развития Сергей Кучушев, это позволит компаниям сохранить IT-аккредитацию, а также не лишиться льгот и брони для сотрудников от военной службы.

🌟Согласно презентации Кучушева, на которую ссылаются «Ведомости», до 1 июня 2026-го IT-компании должны подать заявления о подтверждении аккредитации с приложением заключенных соглашений с вузами и колледжами. Сейчас готовится постановление правительства, в котором эти сроки будут прописаны.

Глава Минцифры Максут Шадаев еще в августе 2024 года говорил «Коммерсанту», что ведомство планирует обязать крупный IT-бизнес направлять средства на развитие профильного образования. «Обсуждаются 5% от средств, сэкономленных компаниями благодаря налоговым льготам», — пояснял он.

#event

Открыта регистрация на главную аналитическую конференцию Код ИБ ИТОГИ в Москве

🗓 4 декабря | Начало в 9:30
📍 Palmira Business Club

Более 50 экспертов по ИБ разберут ключевые события года, представят свежую аналитику и озвучат прогнозы на будущее.

В программе:

📌 3 дискуссии
— CISO говорят
— БОССЫ кибербеза говорят
— Стартапы говорят

📌 6 тематических сессий
— Защита инфраструктуры
— Культура кибербезопасности
— Анализ защищенности
— Защита данных
— Безопасная разработка
— Процессы

А также:
— Зона со стендами ИБ-компаний
— Новогодние угощения
— Розыгрыши подарков
— Дружественная атмосфера

Успейте забронировать место — участие бесплатное по предварительной регистрации.

Опытом поделятся практики из ведущих компаний: VK, Яндекс, СберТех, Билайн, Райффайзенбанк, СОГАЗ, ГК Элемент и др.

➡️ Стать участником

#soc

Как тестировать конфигурацию Nginx: корректность и информационная безопасность ⛏

При разработке сложной системы приходится сталкиваться с необходимостью использования nginx в качестве reverse proxy.

Коротко, но с примерами автор делится способами тестирования конфигураций веб-сервера.

Приятного прочтения📔