🔐 А ваш сайт готов к проверкам?

Функциональность:

— Проверяет образы на уязвимости в зависимостях, библиотеках и ОС.

— Оценивает настройки кластера на соответствие лучшим практикам безопасности.

— Автоматически сканирует новые образы и конфигурации в реальном времени.

В данной статье осветим очень злободневную тему – выявление подозрительных активностей в трафике. Мы не будем говорить о каких-то специализированных решениях, типа IDS/IPS, а вместо этого рассмотрим основные принципы выявления подозрительных действий, что называется вручную.

Наша задача будет состоять в том, чтобы самостоятельно, используя только Wireshark проанализировать образцы трафика и выявить в нем подозрительную активность для последующей настройки средств защиты.

Отображает информацию об IP, цепочке SSL, записи DNS, файлы cookie, заголовки, информация о домене, местоположение сервера, связанные хосты, цепочки перенаправления, записи TXT, состояние сервера, открытые порты и многое другое.

В этой статье разберём важнейший механизм защиты от перегрузок и DoS‑атак в NGINX — лимиты.

Когда-то было просто: ключ положил — и работай. Теперь — борьба с легаси, уязвимостями и необходимостью масштабировать доступы. Как в Яндексе перешли с ключей на сертификаты, с какими проблемами столкнулись и почему это стоит того, расскажет Эльдар Заитов.

Так как эксплойт уже попал в открытый оборот, уязвимость перешла в фазу активного использования. Отсутствие своевременного обновления превращает любую Roundcube-инсталляцию в потенциальную точку входа для атакующих.

🤝ITKB_channel

В этом материале я хочу снова поднять тему важности своевременных обновлений и актуализации версий CMS и их компонентов. В мире ИБ про это знают почти все, но вот коллегам из администрирования и бизнеса, я думаю, может быть полезно увидеть, почему хотя бы раз в год надо уделять время проверке и устранению уязвимостей.

💠Импортозамещение в ИТ

Проблема затрагивает следующие версии Windows Server и соответствующие обновления:

- Windows Server 2016 (KB5061010)
- Windows Server 2019 (KB5060531)
- Windows Server 2022 (KB5060526)
- Windows Server 2025 (KB5060842)

Microsoft сообщает:

Мы работаем над выпуском исправления и в ближайшие дни предоставим дополнительную информацию, как только она станет доступна.

📣В этой статье автор рассказывает, какие угрозы скрываются за яркой рекламой и почему экономия на сетевой безопасности может обойтись слишком дорого.

Исправленные уязвимости

В первую очередь обновление устраняет критическую уязвимость, позволяющую изменить путь для извлечения файлов из архива. Вредоносно сформированный архив мог подменить путь, указанный пользователем, и извлечь файлы в произвольное место в системе. Уязвимости подвержены:
- WinRAR для Windows,
- RAR и UnRAR для Windows,
- UnRAR.dll и исходные коды UnRAR.

Unix-версии программ, а также RAR для Android этой проблеме не подвержены.

Список функций:

- совместимость с Linux, *BSD и OS X
- выключайте компьютер при активности USB
- настраиваемый. Определите, какие команды следует выполнить непосредственно перед выключением
- возможность внесения в белый список USB-устройства.
- возможность изменить интервал проверки (по умолчанию: 250 мс).
- очистка RAM и SWAP.
- работает в спящем режиме (OS X).
- разумные настройки по умолчанию

Этот вводная часть открывает серию статей о уязвимостях агентов ИИ, в которых изложены ключевые риски безопасности, например инъекция подсказок ввода и исполнение кода. Также заложены основы для будущих частей, где будут подробно рассмотрены недостатки исполнения кода, утечки данных и угрозы доступа к базам данных.

ThePhish — это инструмент анализа фишинговых писем с открытым исходным кодом, который помогает автоматизировать процесс анализа. Данный инструмент используется исследователями для открытия и сбора доказательств по подозрительным фишинговым электронным письмам и вложениям в электронном письме, способен анализировать фишинговое письмо и выносить окончательный вердикт.

Она нужна якобы для быстрого восстановления данных и представляет собой своего рода аналог функции TimeMachine в macOS, вот только пользователи отчетливо понимают, что Recall – это гигантская «дыра» в безопасности Windows и угроза их персональным данным.

Recall появилась осенью 2024 г. и моментально вызвала массу вопросов у пользователей и ИБ-экспертов по части ее безопасности, ответов на которые Microsoft поначалу дать не смогла. Вследствие этого она даже отложила на некоторое время внедрение новшества в состав Windows 11.

В дальнейшем Microsoft несколько раз пыталась заверить пользователей и ИБ-экспертов, что Recall стала лучше и больше не копирует чувствительную информацию, однако в августе 2025 г. эксперты издания The Register вывели американскую корпорацию на чистую воду, доказав, что Recall по-прежнему представляет огромную опасность для пользователей.

Уязвимость прокси-сервера Squid связана с переполнением буфера в динамической памяти при обработке URN-заголовков. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код путем отправки специально сформированных HTTP-запросов

Squid — это популярный HTTP-прокси с функциями кэширования, балансировки нагрузки и контроля доступа, широко используемый в корпоративных сетях, у интернет-провайдеров и в инфраструктуре контент-доставки. Он служит посредником между клиентом и веб-сервером, сохраняя часто запрашиваемые ресурсы и ускоряя доступ к ним, снижая нагрузку на сеть и повышая производительность.

Компенсирующие меры:
- отключение функции обработки URN-заголовков путем применения следующих правил:
acl URN proto URN
http_access deny URN;
- использование межсетевого экрана уровня приложений (WAF) для фильтрации сетевого трафика;
- использование SIEM-систем для отслеживания попыток эксплуатации уязвимости;
- использование систем обнаружения и предотвращения вторжений для обнаружения (выявления, регистрации) и реагирования на попытки эксплуатации уязвимости.

👍 ITKB_channel