Управление Уязвимостями и прочее в мессенджере MAX — 493 подписчиков, аналитика и статистика

Последние публикации канала «Управление Уязвимостями и прочее»

1. 69 просмотров, 17 июн. 2026 г., изображение

   Июньский "В тренде VM": уязвимости ядра Linux, Microsoft Defender и устройств Palo Alto Networks. Представляю традиционную ежемесячную подборку трендовых уязвимостей по версии Positive Technologies. В прошлом майском выпуске было четыре уязвимости. В этот раз тоже четыре, но с пятью CVE-идентификаторами. 🗞 Пост на Хабре 🗒 Дайджест на сайте PT 🔻 EoP - Linux Kernel "Dirty Frag" (CVE-2026-43284, CVE-2026-43500). Цепочка уязвимостей с публичным эксплоитом для получения root-а. Есть признаки эксплуатации вживую. 🔻 EoP - Linux Kernel "Fragnesia" (CVE-2026-46300). Ещё одна уязвимость для…

   
2. 155 просмотров, 16 июн. 2026 г., изображение

   Что я думаю про отзывы сертификатов GlobalSign, Let's Encrypt и прочих. Вполне ожидаемо, что западные УЦ выполняют указания по первому сигналу своих регуляторов. Почему они так раньше не делали? Видимо наверху пошёл какой-то торг, в рамках которого нам решили наглядно продемонстрировать, что Рунет остаётся зависим от западной инфраструктуры и создать проблемы можно по щелчку пальцев. Как и в случае с Apple: дали сигнал удалить национальный мессенджер из App Store и они тут же его выполнили. Демонстрация зависимости. Казалось бы, почему бы для сайтов не использовать сертификаты, выпущенные…

   
3. 190 просмотров, 15 июн. 2026 г., изображение

   Добавил признак эксплуатации вживую в иллюстрацию и в пост на сайте: "👾 11 мая цепочка уязвимостей была добавлена в VulnCheck KEV, что свидетельствует о наличии признаков её эксплуатации в реальных атаках."

   
4. 198 просмотров, 15 июн. 2026 г., изображение

   На прошлой неделе мы семьей отдыхали в Великом Новгороде. Как обычно, у нас была обширная культурная программа: ходили по музеям, театрам, осматривали достопримечательности, катались на теплоходе. Всё перечислять не буду, отмечу основные моменты. 📜 Город небольшой, население ~ 220 000 человек, но очень древний - ему 1167 лет. При этом климат здесь способствует сохранению артефактов в земле. Кроме прочего, здесь находят уникальные берестяные грамоты - личные записки простых новгородцев. Найдено уже более 1200 таких грамот. 🏰 Сердце культурной и общественной жизни города и его главная…

   
5. 237 просмотров, 12 июн. 2026 г., изображение

   Поздравляю всех с Днём России! 🇷🇺🎉 Россия - это наша главная ценность. Всестороннее развитие нашей страны, её сохранение, усиление и передача будущим поколениям в лучшем порядке, чем она была принята, - смысл и цель нашего существования. "А зачем нам такой мир, если там не будет России?" (c) Желаю всем, чтобы Родина наша с каждым днём хорошела и набиралась сил! Мирного неба над головой, спокойствия на наших улицах, материального и духовного благополучия! А чтобы всё это было возможно, (кому, как не нам, это знать) необходимо отслеживать угрозы, обнаруживать и устранять все уязвимости и…

   
6. 360 просмотров, 09 июн. 2026 г., изображение

   Меня спросили, что я думаю по поводу свежего КВНовского номера, высмеивающего мессенджер Макс и блокировки западных интернет-сервисов. Номер представляет собой переделку песни "Позвони мне, позвони" (по телефону, ведь западные мессенджеры заблокированы, а национальному мессенджеру Макс доверять нельзя) и заканчивается обращением: "Хотелось бы обратиться к партеру. И у вас, и у нас нет связи. Но у вас-то связи есть. Передайте там, кому надо, нам такое не надо. А если там кому-то это надо... Ну... Не надо." И вот это разносят по каналам как глас народа, мнение смелой молодёжи. Кто немного…

   
7. 45 просмотров, 09 июн. 2026 г., изображение

   Меня спросили, что я думаю по поводу свежего КВНовского номера, высмеивающего мессенджер Макс и блокировки западных интернет-сервисов. Номер представляет собой переделку песни "Позвони мне, позвони" (по телефону, ведь западные мессенджеры заблокированы, а национальному мессенджеру Макс доверять нельзя) и заканчивается обращением: "Хотелось бы обратиться к партеру. И у вас, и у нас нет связи. Но у вас-то связи есть. Передайте там, кому надо, нам такое не надо. А если там кому-то это надо... Ну... Не надо." И вот это разносят по каналам как глас народа, мнение смелой молодёжи. Кто немного…

   
8. 355 просмотров, 08 июн. 2026 г., изображение

   Национальный мессенджер Max - замечательная история успеха директивного управления, которую следует тиражировать и масштабировать. Частенько в онлайн-обсуждениях вижу тезисы, что мессенджер Max "провалился" или "не взлетел". Это, конечно, полная ерунда. Реальность такова, что команда Max в рекордные сроки смогла создать мессенджер, сравнимый по функциональности с лидирующими решениями на мировом рынке, и сделать его лидером по среднесуточному охвату аудитории в России (68 млн человек). Кто-то скажет: выбрав исполнителя для разработки нацмессенджера в закрытом режиме? Используя админресурс…

   
9. 158 просмотров, 08 июн. 2026 г., изображение

   Национальный мессенджер Max - замечательная история успеха директивного управления, которую следует тиражировать и масштабировать. Частенько в онлайн-обсуждениях вижу тезисы, что мессенджер Max "провалился" или "не взлетел". Это, конечно, полная ерунда. Реальность такова, что команда Max в рекордные сроки смогла создать мессенджер, сравнимый по функциональности с лидирующими решениями на мировом рынке, и сделать его лидером по среднесуточному охвату аудитории в России (68 млн человек). Кто-то скажет: выбрав исполнителя для разработки нацмессенджера в закрытом режиме? Используя админресурс…

   
10. 392 просмотров, 06 июн. 2026 г., изображение

    Про уязвимость Elevation of Privilege - Microsoft Defender "RedSun" (CVE-2026-41091). Microsoft Defender - это встроенное программное обеспечение от компании Microsoft, предназначенное для защиты операционной системы Windows и пользовательских данных от вирусов, вредоносных программ и других киберугроз в режиме реального времени. Неправильное разрешение ссылок перед доступом к файлу ("link following", CWE-59) в Microsoft Defender (конкретно в компоненте Malware Protection Engine) позволяет авторизованному локальному злоумышленнику повысить привилегии до уровня SYSTEM. Это означает, что…

    
11. 221 просмотров, 06 июн. 2026 г., изображение

    Про уязвимость Elevation of Privilege - Microsoft Defender "RedSun" (CVE-2026-41091). Microsoft Defender - это встроенное программное обеспечение от компании Microsoft, предназначенное для защиты операционной системы Windows и пользовательских данных от вирусов, вредоносных программ и других киберугроз в режиме реального времени. Неправильное разрешение ссылок перед доступом к файлу ("link following", CWE-59) в Microsoft Defender (конкретно в компоненте Malware Protection Engine) позволяет авторизованному локальному злоумышленнику повысить привилегии до уровня SYSTEM. Это означает, что…

    
12. 428 просмотров, 05 июн. 2026 г., изображение

    Про уязвимость Remote Code Execution - PAN-OS (CVE-2026-0300). PAN-OS - это операционная система для файерволов и платформ безопасности компании Palo Alto Networks. User-ID™ Authentication Portal (другое название Captive Portal) — это функция PAN-OS (не включенная по умолчанию), используемая для сопоставления IP-адресов с именами пользователей. Используя ошибку переполнения буфера (CWE-787), неаутентифицированный удаленный атакующий может отправить специально сформированные пакеты на устройство с включенным User-ID™ Authentication Portal, добиваясь выполнения произвольного кода с…

    
13. 258 просмотров, 05 июн. 2026 г., изображение

    Про уязвимость Remote Code Execution - PAN-OS (CVE-2026-0300). PAN-OS - это операционная система для файерволов и платформ безопасности компании Palo Alto Networks. User-ID™ Authentication Portal (другое название Captive Portal) — это функция PAN-OS (не включенная по умолчанию), используемая для сопоставления IP-адресов с именами пользователей. Используя ошибку переполнения буфера (CWE-787), неаутентифицированный удаленный атакующий может отправить специально сформированные пакеты на устройство с включенным User-ID™ Authentication Portal, добиваясь выполнения произвольного кода с…

    
14. 487 просмотров, 04 июн. 2026 г., изображение

    Тоже выскажусь по поводу удаления национального мессенджера MAX из Apple App Store и сообщения о кибершпионаже против высокопоставленных российских служащих с использованием смартфонов. Во втором случае вендора не конкретизировали, но несложно догадаться, с какими именно смартфонами ходят высокопоставленные российские служащие. 😏 Начну с того, что устройства Apple объективно неплохие. Компания вкладывает огромные деньги в R&D, и это даёт определённый результат. Лучше ли техника Apple продукции других вендоров в той же ценовой категории? Имхо, незначительно. Если говорить о смартфонах, в…

    
15. 324 просмотров, 04 июн. 2026 г., изображение

    Тоже выскажусь по поводу удаления национального мессенджера MAX из Apple App Store и сообщения о кибершпионаже против высокопоставленных российских служащих с использованием смартфонов. Во втором случае вендора не конкретизировали, но несложно догадаться, с какими именно смартфонами ходят высокопоставленные российские служащие. 😏 Начну с того, что устройства Apple объективно неплохие. Компания вкладывает огромные деньги в R&D, и это даёт определённый результат. Лучше ли техника Apple продукции других вендоров в той же ценовой категории? Имхо, незначительно. Если говорить о смартфонах, в…