Telegram Notification из GrayLog
Paf Telegram давно стал удобным каналом для оперативных уведомлений в инфраструктуре. В связке с Graylog он позволяет получать алерты практически в реальном времени без зависимости от email или сторонних систем. В…
Безопасность
VMware by Broadcom 0-day уязвимости — срочно обновляемся
Уязвимости получили идентификаторы CVE-2025-22224, CVE-2025-22225 и CVE-2025-22226 и затрагивают продукты VMware ESX, включая VMware ESXi, vSphere, Workstation, Fusion, Cloud Foundation и Telco Cloud Platform. Эти баги позволяют злоумышленникам, имеющим доступ…
Настройка двухфакторной аутентификации (2FA) в Windows с помощью MultiOTP
В этой статье мы покажем, как внедрить двухфакторную аутентификацию пользователей в домене Windows с помощью open source продукта multiOTP. MultiOTP эта набор php скриптов и утилит, который реализует протокол OATH…
CVE-2024-23897: захват сервера Jenkins с помощью одного символа
Разработчик популярного открытого ПО для автоматизации CI/CD-процессов (Continuous Integration/Continuous Delivery) Jenkins исправил 9 уязвимостей в системе безопасности, включая одну критическую – CVE-2024-23897, которая приводит к удаленному выполнению кода (Remote Code…
Уязвимость CVE-2022-2588 (Все версии ядра ОС Linux)
Было обнаружено, что реализация фильтра cls_route в ядре Linux не удаляет старый фильтр из хэш-таблицы перед его освобождением, если его дескриптор имеет значение 0. Воспользовавшись уязвимостью злоумышленник может получить права…
Обеспечение информационной безопасности для малого и среднего бизнеса
Сегодня информация — это актив, который может стоить огромных средств. Финансовая отчетность, база персональных данных — перечислять виды конфиденциальной информации можно бесконечно. Утечка критически важных сведений может грозить огромными потерями…
Пентест для выявления уязвимости компьютерной безопасности
Дабы проверить информационную безопасность предприятия, руководство нанимает стороннюю организацию, которая с помощью пентеста выявляет возможные проблемы. Это дает возможность обнаружить уязвимости и устранить их
Баг крупнейших Linux-дистрибутивов позволяет получить root (эксплойт готов) CVE-2021-4034
Уязвимость в компоненте Polkit pkexec, получившая идентификатор CVE-2021-4034 и имя PwnKit, затрагивает стандартные конфигурации всех крупных дистрибутивов Linux. В случае эксплуатации эта брешь позволит злоумышленнику получить полные root-права в системе.…
Kaspersky Security Center: ошибка 0x85dc0036
Мой случай ошибки 0x85dc0036 Kaspersky Security Center 10, 11, 12: ошибка ретрансляции 0x85dc0036 возникает при выполнении задачи обновления антивирусных баз конечных устройств. В решении проблемы вам может помочь эта ветка…
И снова вирус-шифратор файлов.
Пришло бухгалтеру с таким текстом:
Тестирование бесплатных антивирусов или альтернатива Microsoft Security Essentials для Windows XP
С 8 апреля 2014 года, с прекращением поддержки Windows XP также прекратилась работа антивируса Microsoft Security Essentials для этой ОС. Он довольно неплохо справляется со своей работой и в целом…
Трояны-шифровальщики. Как восстановить зашифрованные файлы?
В настоящее время популярно заражение систем пользователей троянами, зашифровывающими пользовательские файлы (Trojan.Encoder, Trojan-Ransom.Win32.Xorist, Trojan-Ransom.Win32.Rector, Trojan.Locker, Trojan.Matsnu, Trojan-Ransom.Win32.Rannoh, Trojan-Ransom.Win32.GpCode, Цифровой сейф, Цифровой кейс, lockdir.exe, rectorrsa и проч). Основными признаками таких заражений…