متاح الآن! بحث تيليغرام 2025 — أهم رؤى العام 
Управление Уязвимостями и прочее
الذهاب إلى القناة على Telegram
Анализ защищённости, безопасное конфигурирование ИТ-систем, автоматизация связанных ИБ-процессов. Рег. номер РКН: 6841152413 Лайв-канал с обсуждением: @avleonovlive Личка: @leonov_av
إظهار المزيد📈 نظرة تحليلية على قناة تيليجرام Управление Уязвимостями и прочее
تُعد قناة Управление Уязвимостями и прочее (@avleonovrus) في القطاع اللغوي الروسية لاعباً نشطاً. يضم المجتمع حالياً 11 666 مشتركاً، محتلاً المرتبة 10 726 في فئة التكنولوجيات والتطبيقات والمرتبة 56 252 في منطقة روسيا.
📊 مؤشرات الجمهور والحراك
منذ تأسيسه في невідомо، حقق المشروع نمواً سريعاً وجمع 11 666 مشتركاً.
بحسب آخر البيانات بتاريخ 22 يونيو, 2026، تحافظ القناة على نشاط مستقر. خلال آخر 30 يوماً تغيّر عدد الأعضاء بمقدار 196، وفي آخر 24 ساعة بمقدار -6، مع بقاء الوصول العام مرتفعاً.
- حالة التحقق: غير موثّقة
- معدل التفاعل (ER): يبلغ متوسط تفاعل الجمهور 11.94%. وخلال أول 24 ساعة من النشر يحصد المحتوى عادةً 5.91% من ردود الفعل نسبةً إلى إجمالي المشتركين.
- وصول المنشورات: يحصل كل منشور على متوسط 1 393 مشاهدة. وخلال اليوم الأول يجمع عادةً 690 مشاهدة.
- التفاعلات والاستجابة: يتفاعل الجمهور بانتظام؛ متوسط التفاعلات لكل منشور يبلغ 0.
- الاهتمامات الموضوعية: يركز المحتوى على مواضيع رئيسية مثل cve-2026, microsoft, эксплуатация, вендор, cve-2025.
📝 الوصف وسياسة المحتوى
يصف المؤلف القناة بأنها مساحة للتعبير عن الآراء الذاتية:
“Анализ защищённости, безопасное конфигурирование ИТ-систем, автоматизация связанных ИБ-процессов.
Рег. номер РКН: 6841152413
Лайв-канал с обсуждением: @avleonovlive
Личка: @leonov_av”
بفضل وتيرة التحديث المرتفعة (أحدث البيانات بتاريخ 23 يونيو, 2026) تحافظ القناة على حداثتها ومستوى وصول مرتفع. وتُظهر التحليلات تفاعلاً نشطاً من الجمهور، ما يجعلها نقطة تأثير مهمة ضمن فئة التكنولوجيات والتطبيقات.
11 666
المشتركون
-624 ساعات
-107 أيام
+19630 أيام
جاري تحميل البيانات...
القنوات المماثلة
سحابة العلامات
الإشارات الواردة والصادرة
---
---
---
---
---
---
جذب المشتركين
يونيو '26
يونيو '26
+297
في 3 قنوات
مايو '26
+444
في 6 قنوات
Get PRO
أبريل '26
+708
في 5 قنوات
Get PRO
مارس '26
+656
في 2 قنوات
Get PRO
فبراير '26
+328
في 8 قنوات
Get PRO
يناير '26
+188
في 6 قنوات
Get PRO
ديسمبر '25
+255
في 8 قنوات
Get PRO
نوفمبر '25
+212
في 8 قنوات
Get PRO
أكتوبر '25
+195
في 5 قنوات
Get PRO
سبتمبر '25
+221
في 5 قنوات
Get PRO
أغسطس '25
+174
في 7 قنوات
Get PRO
يوليو '25
+328
في 13 قنوات
Get PRO
يونيو '25
+315
في 4 قنوات
Get PRO
مايو '25
+179
في 5 قنوات
Get PRO
أبريل '25
+200
في 8 قنوات
Get PRO
مارس '25
+264
في 21 قنوات
Get PRO
فبراير '25
+446
في 3 قنوات
Get PRO
يناير '25
+217
في 2 قنوات
Get PRO
ديسمبر '24
+449
في 10 قنوات
Get PRO
نوفمبر '24
+343
في 7 قنوات
Get PRO
أكتوبر '24
+354
في 10 قنوات
Get PRO
سبتمبر '24
+934
في 9 قنوات
Get PRO
أغسطس '24
+361
في 8 قنوات
Get PRO
يوليو '24
+468
في 11 قنوات
Get PRO
يونيو '24
+317
في 11 قنوات
Get PRO
مايو '24
+438
في 5 قنوات
Get PRO
أبريل '24
+478
في 8 قنوات
Get PRO
مارس '24
+535
في 10 قنوات
Get PRO
فبراير '24
+392
في 7 قنوات
Get PRO
يناير '24
+396
في 8 قنوات
Get PRO
ديسمبر '23
+416
في 5 قنوات
Get PRO
نوفمبر '23
+171
في 5 قنوات
Get PRO
أكتوبر '23
+204
في 5 قنوات
Get PRO
سبتمبر '23
+401
في 0 قنوات
Get PRO
أغسطس '23
+690
في 0 قنوات
Get PRO
يوليو '23
+122
في 0 قنوات
Get PRO
يونيو '23
+211
في 0 قنوات
Get PRO
مايو '23
+221
في 0 قنوات
Get PRO
أبريل '23
+475
في 0 قنوات
Get PRO
مارس '23
+155
في 0 قنوات
Get PRO
فبراير '23
+86
في 0 قنوات
Get PRO
يناير '23
+136
في 0 قنوات
Get PRO
ديسمبر '22
+49
في 0 قنوات
Get PRO
نوفمبر '22
+85
في 0 قنوات
Get PRO
أكتوبر '22
+45
في 0 قنوات
Get PRO
سبتمبر '22
+357
في 0 قنوات
| التاريخ | نمو المشتركين | الإشارات | القنوات | |
| 23 يونيو | +2 | |||
| 22 يونيو | +3 | |||
| 21 يونيو | +4 | |||
| 20 يونيو | +3 | |||
| 19 يونيو | +3 | |||
| 18 يونيو | +3 | |||
| 17 يونيو | +4 | |||
| 16 يونيو | +1 | |||
| 15 يونيو | +3 | |||
| 14 يونيو | +10 | |||
| 13 يونيو | 0 | |||
| 12 يونيو | +2 | |||
| 11 يونيو | +3 | |||
| 10 يونيو | +2 | |||
| 09 يونيو | +1 | |||
| 08 يونيو | +2 | |||
| 07 يونيو | +1 | |||
| 06 يونيو | 0 | |||
| 05 يونيو | +12 | |||
| 04 يونيو | +22 | |||
| 03 يونيو | +61 | |||
| 02 يونيو | +152 | |||
| 01 يونيو | +3 |
منشورات القناة
И снова прошла самая короткая ночь в году, снова наступил День памяти и скорби, 22 июня. Не буду как в прошлом году писать про то, что нужно готовиться к более ожесточённому противостоянию, форсировать импортозамещение, прежде всего в КИИ. Это и так понятно. Сегодня хотелось бы сделать акцент на том, как хрупка на самом деле наша размеренная благополучная жизнь. До самого последнего момента можно не осознавать, что скоро начнётся страшное. Сегодня ты ИБшник за монитором, весь мыслями в корпоративной рутине, а через несколько дней - на сборном пункте. И там уж как повезёт, как сложится. И никто этого не заслужил, никто не виноват. Просто пришла беда.
Из дневника ветерана Сергея Васильевича Хомко:
"Несколько дней тому назад радио пустило быстрокрылое слово „Война“! Начинался дачный сезон. Сезон отпусков, курортов. Одно это слово - и всё рушилось. В ином направлении пошли мысли, а за ними и дела. Началась мобилизация, над городом подняли первые аэростаты заграждений. Прошли первые короткие, как весенние грозы, воздушные тревоги. Неприятное чувство тоски защемило сердце. Вот, наконец, и мой черед, 25-го по повестке вызвали в райвоенкомат на р. Мойку в бывший дом учителя."
Нельзя принимать текущее благополучие (да, безусловно, с развивающимся военным прокси-конфликтом и периодическими точечными прилётами по городам - но всё равно благополучие) как что-то само собой разумеющееся. 22 июня учит нас, что всё это может закончиться одномоментно, и все текущие горести (типа блокировок некоторых западных Интернет-сервисов) покажутся полнейшей ерундой. А между тем объединённая Европа снова усиленно перевооружается. Как вы думаете, для чего?
И как быть в такой ситуации? В принципе как и всегда. Сохранять спокойствие. Надеяться на мудрость, стойкость и профессионализм руководства страны. Надеяться на Божью милость. Продолжать делать то, что требуется здесь и сейчас. Как там говорили клятые англосаксы: "Keep calm and carry on". Вот-вот.
➡️Ⓜ️ MAX | @avleonovrus #june22 #deWesternization
| 2 |  Продолжая комментарии к статье Ведомостей про роль ИИ в поиске новых уязвимостей, следует отметить следующее: не так страшно детектирование zero-day уязвимостей с помощью ИИ, сколько вепонизация n-day (или уже скорее n-hour 😉) уязвимостей с помощью ИИ. Т.е. использование ИИ для разработки эксплоитов на основе патчей и публичной информации об уязвимостях. Новую неизвестную уязвимость нужно ещё понять, где искать. А найдя, придумать вменяемый сценарий атаки с эксплуатацией этой уязвимости. Это работа на удачу, своего рода золотоискательство или, вспоминая Маяковского: "...та же добыча радия. В грамм добыча, в годы труды. Изводишь единого слова [уязвимости] ради тысячи тонн словесной руды [проверенного кода и неподтвердившихся гипотез эксплуатации]." Конечно, в случае использования ПО с открытым кодом задача анализа упрощается. Но всё равно найти что-то стоящее весьма непросто. Поэтому, кстати, я противник того, чтобы результаты этой добычи бесконтрольно утекали за рубеж.
Другое дело, когда уязвимость уже известная, с присвоенным CVE, вендорским описанием, признанной критичностью и выпущенным патчем. Тут задача серьёзно упрощается.
🔹 Понятно, где искать. Очевидно, там, где вендор исправляет что-то патчем.
🔹 Понятно, что нужно получить в результате. То, о чём вендор сообщил в описании уязвимости.
Задача разобраться, как именно эксплуатировать уязвимость и разработать утилиту для этого тоже непростая, но всё же гораздо проще, чем искать что-то совершенно новое. Этим можно заниматься на потоке. Например, маркетинг компании watchTowr Labs практически полностью построен на том, что они быстро анализируют патчи для устранения уязвимостей сетевых устройств и публикуют по ним публичные исследования и эксплоиты.
Естественно, этим занимаются не только исследователи watchTowr Labs. 😏 Тем более, что ИИ-агенты значительно упрощают процесс вепонизации, а то и полностью его автоматизируют. Как сообщает Денис Макрушин, стоимость автономной разработки эксплоита сейчас может составлять даже меньше 3 долларов. И ведь прогресс в ИИ пока не останавливается! Разработанные эксплойты могут выкладываться исследователями в паблик ради самопиара и общественного блага (ну, как они его себе видят), а могут и не выкладываться, а, например, продаваться на чёрном рынке. 😈 А затем эти эксплоиты будут использоваться в атаках на организации, пока их не спалят и факт эксплуатации уязвимости не станет подтверждённым. И всё это бесконечно повторяется для всё новых и новых уязвимостей. It's the circle of life and it moves us all...
Что вся эта движуха означает для простого VM'щика? Нарратив, который двигали многие VM-вендоры: "Патчьте только 3% уязвимостей, которые мы вам подсветим, а на остальные просто забейте", с самого начала выглядел булшитненько и безответственно, а в условиях ускорения и удешевления вепонизации n-day-уязвимостей и подавно. Аргументов, что любая уязвимость может внезапно выстрелить и привести к инциденту, значительно прибавилось. А значит, нужно стремиться к приоритизированному устранению всех уязвимостей, что создаёт значительную нагрузку на IT, особенно если IT-инфраструктура организации не была изначально рассчитана на непрерывную установку и тестирование обновлений безопасности. 🤷♂️ То, что VM-щик сможет запросто влиять на изменение инфраструктуры организации - сценарий более чем оптимистичный, на который не стоит всерьёз рассчитывать. Но агитировать за такие архитектурные изменения и стараться заводить задачи на устранение всех выявленных уязвимостей - святая обязанность VM-щика. Делай, что должен, и будь, что будет.
➡️Ⓜ️ MAX | @avleonovrus #AI #AgenticAI #CVE #exploits #Weaponization #cyberwarfare #offensive #PatchManagement #VMprocess #VulnerabilityRemediation #Remediation #Prioritisation #watchTowrLabs #research | 788 |
| 3 |  Обнаружил, что при поиске по фразе "Управление Уязвимостями и прочее" в Telegram находится не только мой канал, но и бот с тем же названием, к которому я никакого отношения не имею! Идентификатор бота совпадает с идентификатором моего канала "avleonovrus" с добавлением "bot" на конце. И да, Telegram позволяет кому угодно использовать названия существующих каналов в имени ботов - никаких ограничений нет. 😐🤦♂️ На аватарке в боте логотип моего работодателя - Positive Technologies и слова "4 недели", "онлайн", "свидетельство".
Исходя из этого могу предположить, что некоторые злоумышленники уже используют или планируют использовать этот бот в атаках, таргетированных на подписчиков канала и моих коллег. Иначе какой смысл им под меня маскироваться. 🤷♂️ Судя по аватарке, сценарий атаки может быть как-то связан с программами обучения PT. Возможно, какая-то рассылка с липовой регистрацией на бесплатные курсы по VM, приводящая к угону Telegram-аккаунта или что-то подобное.
Зловредных сценариев использования этого бота может быть масса, поэтому, пожалуйста, будьте бдительны!
🔻 У меня нет никаких публичных интерактивных ботов в Telegram или где-то ещё и заводить я их не планирую.
🔻 Все мои чаты и каналы перечислены на моём сайте. В Telegram это @avleonovrus, @avleonovlive, @avleonovcom, @avleonovchat, @avleonovnews. Остальное ко мне отношения не имеет!
🔻 Я никогда никому не пишу с просьбой дать деньги в долг и не участвую в сборах средств. Никогда не пишу с просьбой "оказать содействие" кому-то.
🔻 Если я вам пишу (или ещё кто-то - тут универсально) и у вас закрадываются малейшие подозрения, обязательно просите подтверждение через альтернативный канал связи. 🙏 Например, написать с корпоративного email. Я абсолютно точно отнесусь к этому нормально и буду это всячески приветствовать. Увести акк могут у кого угодно, всегда лучше лишний раз перестраховаться. А чтобы отсечь аккаунты-клоны, обращайте внимание на дату создания аккаунта и страну регистрации, участие в общих закрытых группах.
Я уже обратился в службу поддержки Telegram с просьбой заблокировать этого левого бота, но ответа пока нет и я не особо верю, что это сработает. Да и зарегать ещё сотню аналогичных ботов для злодеев большого труда не составит. Telegram в этом отношении совершенно незащищён. Поэтому спасение утопающих - дело рук самих утопающих. Будьте осторожны и предупредите коллег!
➡️Ⓜ️ MAX | @avleonovrus #Telegram #TelegramBot #antiSCAM #AntiPhishing #phishing #SecurityAwareness #awareness #SocialEngineering #AccountTakeover #VMcommunity #education #PTVMcourse #PositiveTechnologies | 857 |
| 4 |  В Ведомостях вчера вышла статья с моими комментариями по поводу развития Vulnerability Management рынка в России и мире. Сама статья за paywall-ом, и мои комментарии там, вполне естественно и ожидаемо, были сильно сокращены, поэтому я приведу их здесь в развёрнутом виде.
Насколько адекватно делать выводы о динамике раскрытия уязвимостей, основываясь только на БДУ ФСТЭК России? (такую статистику привели коллеги из ЛК, привязав к ней анонс Kaspersky VM 😉)
Говоря о базе уязвимостей БДУ ФСТЭК России, важно учитывать, что она методологически не предназначена для учёта всех существующих уязвимостей: в неё включаются данные об уязвимостях отечественных продуктов, а также иностранных коммерческих и опенсорсных решений, применяемых в ГИС и на объектах КИИ. Поэтому БДУ не покрывает весь спектр уязвимостей, актуальных для российских инфраструктур, и её данных недостаточно для анализа глобальных трендов; для этого лучше использовать более полные источники, такие как PT DBugs или NIST NVD. Для визуализации статистики NVD удобно использовать дашборды, такие как CVE ICU. Текущие данные NVD показывают значительное увеличение скорости добавления новых CVE: за одинаковый период в 2025 году было зарегистрировано 22 041 уязвимость, а в 2026 году уже 31 917, что соответствует увеличению на 44,8%.
Такую динамику следует интерпретировать осторожно: рост числа зарегистрированных уязвимостей не означает, что ПО стало менее защищённым. Он во многом связан с повышением зрелости процессов раскрытия и регистрации уязвимостей, а также развитием средств автоматизированного анализа программного обеспечения, в т.ч. с использованием ИИ-технологий.
Что сейчас происходит с Vulnerability Management рынком?
Рынок Vulnerability Management в последние годы растёт как в России, так и в мире. В России важным фактором стал уход западных вендоров в 2022 году, что привело к появлению новых отечественных игроков. Внутренняя конкуренция стимулирует развитие функциональности решений, повышение качества детектирования, точности приоритизации и расширение интеграций с другими средствами защиты и ИТ-системами. Отдельно стоит отметить внимание ФСТЭК России к этой теме: разработка методических документов и требований способствует формированию более структурированного подхода к управлению уязвимостями.
Если смотреть ретроспективно, рынок Vulnerability Management прошёл путь от массового сканирования и детектирования CVE-уязвимостей к платформенному управлению защищённостью инфраструктуры. Полный и качественный поиск уязвимостей остаётся важной базовой функциональностью, однако сегодня всё больше учитывается контекст: критичность затронутых активов и возможность реальной компрометации через комбинацию выявленных уязвимостей. На Западе всё чаще говорят не о классическом Vulnerability Management, а о более широком подходе - Exposure Management или Continuous Threat Exposure Management (CTEM), где объектом управления становятся не только уязвимости с CVE/BDU-идентификаторами, но и уязвимости в широком смысле ("экспозиции"): ошибки конфигурации, проблемы с учётками, небезопасные настройки, избыточная сетевая связность активов и т.п. Обнаруженные проблемы используются CTEM-решениями для моделирования возможных путей развития атаки (attack paths), что позволяет выявлять и приводить в порядок наиболее проблемные участки инфраструктуры, повышая сложность и стоимость реальной атаки для злоумышленников.
В ближайшие годы развитие CTEM-функциональности, вероятно, продолжится. Одновременно будет расти использование ИИ для детектирования и приоритизации уязвимостей, анализа связей между активами и автоматизации принятия решений. Также в фокусе будет упрощение устранения уязвимостей за счёт автоматизации как технических, так и административных составляющих процесса.
➡️Ⓜ️ MAX | @avleonovrus #Ведомости #PositiveTechnologies #BDU #FSTEC #NVD #CVE #DBugs #CVEICU #KasperskyVM #CTEM #ExposureManagement #AI #ML #VMprocess #AttackPaths | 822 |
| 5 |  Июньский Microsoft Patch Tuesday. На прошлой неделе я был в отпуске в Великом Новгороде, поэтому выпускаю обзор только сейчас. Всего 202 уязвимости, примерно в 2 раза больше, чем в мае. Уязвимостей с признаком эксплуатации вживую пока нет. Но есть две уязвимости с публичным эксплоитом:
🔸 RCE - HTTP.sys (CVE-2026-47291). Эта критическая уязвимость позволяет удалённым неаутентифицированным злоумышленникам выполнять код на уязвимых системах без взаимодействия с пользователем. Системы с дефолтным значинием MaxRequestBytes в реестре (в Windows HTTP stack) не подвержены уязвимости. Инструкции и PowerShell-скрипт workaround-а доступны в бюллетене безопасности Microsoft.
🔸 DoS - HTTP.sys (CVE-2026-49160). Для атаки используется тот же эксплойт, что и для предыдущей RCE-уязвимости.
Также стоит обратить внимание на уязвимости, для которых Microsoft выставили признак наличия эксплоита:
🔹 SFB - Windows BitLocker (CVE-2026-50507). Успешная эксплуатация этой уязвимости позволяет обойти механизм шифрования BitLocker Device Encryption на системном накопителе. Злоумышленник, имеющий физический доступ к целевой системе, может получить доступ к зашифрованным данным. По данным Tenable, речь идёт об уязвимости Bitskrieg, обнаруженной исследователем с ником Chaotic Eclipse / Nightmare Eclipse.
🔹 SFB - Secure Boot (CVE-2026-48570). Злоумышленник, успешно проэксплуатировавший эту уязвимость, может обойти механизм Secure Boot. Об уязвимости сообщил Алон Левиев (STORM), известный по ресёрчам уязвимостей BootKitty и BlackLotus.
Из остальных уязвимостей можно выделить:
🔹 RCE - Windows Kernel (CVE-2026-45657). Эта уязвимость позволяет удалённым неаутентифицированным злоумышленникам выполнять код с привилегиями SYSTEM без какого-либо взаимодействия с пользователем. Её можно использовать для автоматического распространения между системами. Проблема связана с обработкой TCP/IP-трафика ядром Windows. Microsoft оценила вероятность эксплуатации как "Exploitation Less Likely", однако исследователи безопасности и разработчики эксплоитов уже анализируют патч и пытаются создать эксплойт. Запатчите эту уязвимость как можно скорее.
🔹 EoP - Windows Collaborative Translation Framework (CTFMON) (CVE-2026-45586). Эта уязвимость затрагивает компонент распознавания речи и рукописного ввода. Эксплуатация позволяет получить привилегии SYSTEM. Microsoft оценивает вероятность эксплуатации как "Exploitation More Likely".
🔹 RCE - Windows Remote Desktop Client (CVE-2026-42909, CVE-2026-42913, CVE-2026-42985, CVE-2026-42992, CVE-2026-42993, CVE-2026-44799, CVE-2026-44801, CVE-2026-47289, CVE-2026-47653, CVE-2026-47654, CVE-2026-48563). Для успешной эксплуатации жертва должна подключиться к серверу, контролируемому злоумышленником, используя уязвимую версию клиента Remote Desktop. Это может привести к переполнению буфера в куче и последующему удалённому выполнению кода.
🔹 RCE - DHCP Client Service (CVE-2026-44815). Эта уязвимость позволяет удалённым неаутентифицированным злоумышленникам выполнять код на уязвимых системах без взаимодействия с пользователем. Из-за широкого использования DHCP-клиента в Windows рекомендуется как можно скорее протестировать и развернуть исправление.
🗒 Полный отчёт Vulristics
➡️Ⓜ️ MAX | @avleonovrus #Microsoft #PatchTuesday #Vulristics #Windows #WindowsKernel #SecureBoot #BitLocker #RCE #DoS #EoP #RDP #RemoteDesktop #DHCP #HTTPsys #TCPIP #exploit #CTFMON #PrivilegeEscalation #STORM #Bitskrieg #ChaoticEclipse #NightmareEclipse | 977 |
| 6 |  Опять рекорд по CVE-шкам в Linux Patch Wednesday. 😱🫣
@avleonovlive | 1 063 |
| 7 |  Июньский "В тренде VM": уязвимости ядра Linux, Microsoft Defender и устройств Palo Alto Networks. Представляю традиционную ежемесячную подборку трендовых уязвимостей по версии Positive Technologies. В прошлом майском выпуске было четыре уязвимости. В этот раз тоже четыре, но с пятью CVE-идентификаторами.
🗞 Пост на Хабре
🗒 Дайджест на сайте PT
🔻 EoP - Linux Kernel "Dirty Frag" (CVE-2026-43284, CVE-2026-43500). Цепочка уязвимостей с публичным эксплоитом для получения root-а. Есть признаки эксплуатации вживую.
🔻 EoP - Linux Kernel "Fragnesia" (CVE-2026-46300). Ещё одна уязвимость для получения root-а с публичным эксплоитом.
🔻 EoP - Microsoft Defender "RedSun" (CVE-2026-41091). Уязвимость повышения привилегий до уровня SYSTEM с публичным эксплоитом и признаками эксплуатации вживую. Уделите особое внимание серверным и десктопным Windows-хостам, где Microsoft Defender не отключён, но отсутствует доступ в Интернет для регулярного обновления.
🔻 RCE - PAN-OS (CVE-2026-0300). Уязвимость выполнения произвольного кода с root-привилегиями без аутентификации на файерволах PA-Series и VM-Series. Есть публичный эксплойт и признаки эксплуатации вживую.
🟥 Полный список трендовых уязвимостей смотрите на портале
➡️Ⓜ️ MAX | @avleonovrus #PositiveTechnologies #TrendVulns #втрендеVM #DirtyFrag #HyunwooKim #v4bel #LinuxKernel #KernelExploit #xfrmESP #RxRPC #AppArmor #Linux #Ubuntu #RHEL #openSUSE #CentOSStream #AlmaLinux #Fedora #Fragnesia #V12 #Kernel #EoP #LPE #Microsoft #MicrosoftDefender #Defender #Windows #AntiMalware #exploit #GitHub #CISAKEV #KEV #NightmareEclipse #RedSun #PaloAlto #PANOS #NGFW #Firewall #Exploit #Shodan #PrismaAccess #CloudNGFW #Panorama | 1 134 |
| 8 |  Что я думаю про отзывы сертификатов GlobalSign, Let's Encrypt и прочих. Вполне ожидаемо, что западные УЦ выполняют указания по первому сигналу своих регуляторов. Почему они так раньше не делали? Видимо наверху пошёл какой-то торг, в рамках которого нам решили наглядно продемонстрировать, что Рунет остаётся зависим от западной инфраструктуры и создать проблемы можно по щелчку пальцев. Как и в случае с Apple: дали сигнал удалить национальный мессенджер из App Store и они тут же его выполнили. Демонстрация зависимости.
Казалось бы, почему бы для сайтов не использовать сертификаты, выпущенные отечественными УЦ (в том числе через Госуслуги)? Но тогда пользователям, которые чуть менее чем все сидят на вражеских ОС и браузерах, будет необходимо совершать некоторые телодвижения (какие именно хорошо расписано на сайте Т‑Банк). А никто ведь не хочет, чтобы пользователю было неудобно. Все хотят, чтобы их сайт/приложеньки по дефолту работали на любых устройствах, даже вражеских. 😏 И даже прежде всего вражеских, т.к. у физиков на руках ничего другого фактически и нет. 🤷♂️ Вот и устраивают компании судорожные поиски западных УЦ (типа греческой HARICA), которые согласны будут выдать им сертификат. Очевидно, чем дальше, тем сложнее это будет делать, т.к. западные УЦ под вторичные санкции подставляться не захотят.
Имхо, решение этой проблемы возможно только на стороне конечного пользователя. Среди прочего, необходимо из каждого утюга транслировать тот простой факт, что устройства, ОС, браузеры могут быть откровенно вражескими и пользоваться ими в текущих геополитических условиях, во-первых, максимально нерукопожатно, а во-вторых, непрактично, т.к. их работоспособность в России никто не гарантирует. И тут не только про проверку сертификатов и наличие приложений в сторе. Ничего не мешает Apple, Google, Microsoft как угодно деградировать функциональность контролируемых устройств, а то и полностью брикнуть их. В этой полной зависимости корень зла. Если продолжать толерантно относиться к эплофилии и месседжам в духе "нам этого всего не надо, верните как было" по Первому каналу, проблема будет только усугубляться.
➡️Ⓜ️ MAX | @avleonovrus #Certificate #TLS #Runet #ImportSubstitution #Yandex #Chrome #Firefox #Apple #AppStore #Google #Microsoft #OS #deWesternization #Госуслуги #thoseamericans | 1 212 |
| 9 | Добавил признак эксплуатации вживую в иллюстрацию и в пост на сайте:
"👾 11 мая цепочка уязвимостей была добавлена в VulnCheck KEV, что свидетельствует о наличии признаков её эксплуатации в реальных атаках." | 1 100 |
| 10 |  +9На прошлой неделе мы семьей отдыхали в Великом Новгороде. Как обычно, у нас была обширная культурная программа: ходили по музеям, театрам, осматривали достопримечательности, катались на теплоходе. Всё перечислять не буду, отмечу основные моменты.
📜 Город небольшой, население ~ 220 000 человек, но очень древний - ему 1167 лет. При этом климат здесь способствует сохранению артефактов в земле. Кроме прочего, здесь находят уникальные берестяные грамоты - личные записки простых новгородцев. Найдено уже более 1200 таких грамот.
🏰 Сердце культурной и общественной жизни города и его главная достопримечательность - каменный кремль (Детинец), облицованный красным кирпичом. Внутри знаменитый памятник Тысячелетие России и самый древний каменный собор в России - Софийский. 12 июня на площади перед памятником выступали хоровые коллективы, а под стенами кремля с одной стороны проходила книжная ярмарка, а с другой - фестиваль исторической реконструкции. 👍
⛪️ Церквей в Новгороде очень много, по большей части они находятся в ведении Новгородского музея-заповедника. Многие церкви строились купцами. Причём не только из благочестия, но и из чисто практических соображений. Церкви строились из камня в два-три этажа. При этом для служб использовался только верхний этаж, остальной объём помещений использовался для хранения купеческих товаров. Такие склады имели хорошее расположение, меньше страдали от пожаров (т.к. каменные), и от воров (т.к. воровство из церкви - большой грех и сурово наказывается). Вот такой средневековый купеческий лайфхак. 🙂
🎨 В экспозиции исторического музея большое собрание древних икон. Меня особенно заинтересовали те иконы, каноничность которых сейчас вызвала бы вопросы. София Премудрость Божия (в виде красного ангела), Отечество (Бог Саваоф в виде старца).
🌳 В парке деревянного зодчества Витославлицы в очередной раз подивился, как наши крестьянские предки жили поколениями (взрослые, родители, человек 5 детей) в комнате шесть на шесть метров, топившейся по-чёрному. 😨 Важно помнить, что лучше, комфортнее и сытнее, чем сейчас простой народ никогда не жил, и ценить это.
🎼 Очень душевно сходили на экскурсию в интерактивный музей Рахманинова. Даже немного помузицировали на фортепиано и скрипке и подирижировали виртуальным оркестром. 😅
🔬 Запомнились мероприятия в новгородском филиале Политехнического музея: экскурсия, квиз, исследовательский мастер-класс "Почему виноград кислый". Всем семейством рассматривали в микроскоп ягоды и листья винограда. За участие в бесплатном квизе получили ещё и приятные подарки. 🫶
🏺 В детском музейном центре кремля моим девчонкам понравился квест по археологии.
В общем, поездка однозначно удалась. Нагулялись, набрались новых впечатлений. Буду потихоньку возвращаться в рабочий режим. 🙂
[ Чуть больше фоточек ]
➡️Ⓜ️ MAX | @avleonovrus #travel #trip #vacation #family #kids #museum #history #art #music #theatre #DayOfRussia #book #education #events #exhibition #родительство #ВеликийНовгород #Витославицы #Рахманинов #ПолитехническийМузей #offtopic | 1 503 |
| 11 |  +1Поздравляю всех с Днём России! 🇷🇺🎉 Россия - это наша главная ценность. Всестороннее развитие нашей страны, её сохранение, усиление и передача будущим поколениям в лучшем порядке, чем она была принята - смысл и цель нашего существования. "А зачем нам такой мир, если там не будет России?" (c)
Желаю всем, чтобы Родина наша с каждым днём хорошела и набиралась сил! Мирного неба над головой, спокойствия на наших улицах, материального и духовного благополучия! А чтобы всё это было возможно, (кому как ни нам это знать) необходимо отслеживать угрозы, обнаруживать и устранять все уязвимости и вредные зависимости. Делать это следует спокойно, размеренно и непрерывно, несмотря на возможные неудобства и попытки противодействия со стороны внешних и внутренних акторов. Я сейчас в широком смысле, а не только про проблемы IT-инфраструктур. 😉
С праздником, дорогие друзья!
@avleonovrus #DayOfRussia #Dewesternization | 1 287 |
| 12 |  🎓 Как в большом вузе с десятками филиалов не утонуть в уязвимостях и при этом реально управлять киберустойчивостью, а не просто «сканить раз в квартал» ради отчёта?
🎯 В РАНХиГС сначала выстроили полноценный процесс управления уязвимостями на базе MaxPatrol VM: получили реальное представление об активах с учётом всех ключевых недостатков безопасности. Затем внедрили MaxPatrol Carbon, чтобы посмотреть на инфраструктуру глазами атакующего: какие сценарии атак можно реализовать в инфраструктуре, какие комбинации угроз наиболее опасны и встречаются на большом количестве маршрутов, позволяющих добраться до критичных процессов и осуществить недопустимые события.
📈 Вместо абстрактных «100500 уязвимостей» команда теперь видит конкретные сценарии атак и понимает, за какие проблемы браться в первую очередь, чтобы повышать киберустойчивость, а не просто нагрузку на ИТ и ИБ.
🔗Про то, как это всё устроено вживую, — узнайте в кейсе.
🔥А если хочется услышать эту историю из первых уст — руководитель направления анализа защищенности инфраструктуры ДИБ РАНХиГС расскажет про кейс на Product BackStage 17 июня. Зарегистрируйтесь прямо сейчас. | 1 361 |
| 13 | Занимательный кейс внедрение MaxPatrol VM и MaxPatrol Carbon в Российской академии народного хозяйства и государственной службы при Президенте Российской Федерации. 🎓 | 1 150 |
| 14 | Меня спросили, что я думаю по поводу свежего КВНовского номера, высмеивающего мессенджер Макс и блокировки западных интернет-сервисов. Номер представляет собой переделку песни "Позвони мне, позвони" (по телефону, ведь западные мессенджеры заблокированы, а национальному мессенджеру Макс доверять нельзя) и заканчивается обращением:
"Хотелось бы обратиться к партеру. И у вас, и у нас нет связи. Но у вас-то связи есть. Передайте там, кому надо, нам такое не надо. А если там кому-то это надо... Ну... Не надо."
И вот это разносят по каналам как глас народа, мнение смелой молодёжи.
Кто немного представляет, как устроен КВН на уровне телевизионных лиг, понимает, насколько смехотворно предположение, что простые ребята из команды Евразия могли показать в прайм-тайме на Первом канале несогласованный номер с критикой власти. Предположение смехотворно, в отличие, к сожалению, от самого выступления - там ни одной шутки, сплошная унылая кринжатина. 🙄 Так вот, многоуровневая система цензуры регулярно обсуждается в подкастах бывших КВНщиков. Всё сколько-нибудь критическое и околополитическое заворачивают на уровне редакторов лиг, на уровне руководства АМиК, на уровне редакторов Первого канала. Если надо, то даже на монтаже вырезают, что частенько заметно по странно коротким выступлениям команд.
Безусловно, в данном случае большие дяди там всё это согласовали от и до. А возможно и выступили в качестве заказчиков. Вопрос только в том, зачем руководству Первого это понадобилось?
С моего дивана это выглядит как наглядное свидетельство того, что курс на ускоренную суверенизацию Рунета поддерживают во власти далеко не все. И группа противников включает руководство Первого канала. Подтверждением этого является и то, что пропагандистская машина Первого, отлично работающая, когда нужно, например, нагнать народ в кинотеатры на очередного Чебурашку, в продвижении национального мессенджера фактически не участвует. 🤷♂️ И более того, ретранслирует откровенно ЦИПСОшные нарративы о том, что якобы мессенджер Макс не обеспечивает конфиденциальность коммуникаций. 🤦♂️
Такое брожение на самом верху властной вертикали, безусловно, вызывает недоумение. И было бы здорово, если бы его оперативно пресекли, так как пользы критичным государственным проектам это явно не приносит.
➡️Ⓜ️ MAX | @avleonovrus #MAXmessenger #КВН #Runet #ПервыйКанал | 1 426 |
| 15 | Недавно была опубликована RCE-уязвимость CVE-2026-0300 в Captive Portal PAN OS (PaloAlto Networks). Александр Леонов неплохо разобрал ее, поэтому постараюсь не повторять его пост, а изложить свое видение.
Из радостного: функционал Captive Portal не включен по умолчанию в NGFW, потому что используется для аутентификации и авторизации пользователей в корпоративных и гостевых сетях, и не нужен на каждом устройстве. Такая схема позволяет привязывать сетевые доступы к учетной записи, а не полученному по DHCP IP-адресу подключаемого устройства, примиряя хоть в этом вопросе сетевиков и прикладников.
Из нерадостного: этот портал предназначен для приземления по своим сетевым местам всех устройств, в том числе и недоверенных. А среди них могут быть и шалунишки из Red Team, и более опасные шалунишки. Так что, рекомендация workaround'а от вендора по разрешению доступа к Captive Portal только доверенным устройствам может и не сработать: ведь неизвестно, кто подключится.
С одной стороны, импортозаместившимся проще: их эти заокеанские проблемы не волнуют. Но только до тех пор, пока у аналогичных отечественных решений не появятся аналогичные уязвимости. | 1 346 |
| 16 | Полезные подробности про Remote Code Execution - PAN-OS (CVE-2026-0300) от Андрея Дугина | 1 252 |
| 17 | Национальный мессенджер Max - замечательная история успеха директивного управления, которую следует тиражировать и масштабировать. Частенько в онлайн-обсуждениях вижу тезисы, что мессенджер Max "провалился" или "не взлетел". Это, конечно, полная ерунда. Реальность такова, что команда Max в рекордные сроки смогла создать мессенджер, сравнимый по функциональности с лидирующими решениями на мировом рынке, и сделать его лидером по среднесуточному охвату аудитории в России (68 млн человек).
Кто-то скажет: выбрав исполнителя для разработки нацмессенджера в закрытом режиме? Используя админресурс для привлечения аудитории? Создавая проблемы иностранным конкурентам через контроль над Интернет-провайдерами? 🧐 Да, да, и ещё раз да! 😇 Именно так и нужно решать задачи, чтобы получалось относительно дёшево, оперативно и эффективно. Рассказы про свободную конкуренцию оставьте для наивных дурачков, незаинтересованных в конечном результате. Для продвижения следует использовать ВСЕ имеющиеся в наличии средства: от треш-рекламы с блогерами на парковке до настройки ТСПУ. Главное - результат.
Те, кто ворчат, что WhatsApp-ом от экстремистской компании Meta или Telegram-ом люди всё ещё пользуются, несмотря на блокировки, не понимают или делают вид, что не понимают главного. Эффективные блокировки, направленные на средства обхода блокировок, РКН ещё даже не включали. Копеечные примитивные средства обхода блокировок всё ещё работают и их применение ненаказуемо. И ведь что получается: даже такие лайтовые, чисто символические блокировки дают эффект! Зарубежные мессенджеры, которые совсем недавно были основными средствами коммуникации в России, стремительно теряют аудиторию. Ведь адекватным людям нет никакого интереса заморачиваться ЛЮБЫМИ средствами обхода блокировок для доступа к иностранным мессенджерам, когда ровно такая же функциональность есть у отечественного мессенджера, доступного всем и всегда. Даже когда мобильный Интернет из-за вражеских налётов работает по белым спискам. А что же будет, когда обход блокировок начнут хоть немного усложнять? 😏
Лично я полностью перешёл на Макс, а Tg периодически проверяю только ради нескольких рабочих чатиков, которые, безусловно, переедут куда-нибудь, так как требовать от всех участников чата использовать средства обхода блокировок - полный бред. Все каналы по ИБ, которые я читаю, появились в итоге и в MAX. Заехали даже ярые критики этого мессенджера. 😅
Приятно видеть, как от успеха Макса люто корёжит ЦИПСОшников, резистанцев и администрации зарубежных мессенджеров. Последние уже было уверились, что у них всё схвачено, их решения незаменимы и они бесконечно смогут навязывать свои условия, контролировать коммуникации населения России и безнаказанно продвигать любую дичь и смуту. А оказалось, что это не так. При выделении довольно скромных ресурсов, наличии политической воли и талантливых разработчиков всё решаемо и от любой вредной зависимости можно избавиться. 😉 Так и нужно продолжать действовать.
➡️Ⓜ️ MAX | @avleonovrus #MAXmessenger #Telegram #WhatsApp #Meta #РКН | 1 456 |
| 18 |  Про уязвимость Elevation of Privilege - Microsoft Defender "RedSun" (CVE-2026-41091). Microsoft Defender - это встроенное программное обеспечение от компании Microsoft, предназначенное для защиты операционной системы Windows и пользовательских данных от вирусов, вредоносных программ и других киберугроз в режиме реального времени. Неправильное разрешение ссылок перед доступом к файлу ("link following", CWE-59) в Microsoft Defender (конкретно в компоненте Malware Protection Engine) позволяет авторизованному локальному злоумышленнику повысить привилегии до уровня SYSTEM. Это означает, что атакующий получает полный контроль над системой, включая доступ ко всем данным, возможность изменять настройки, устанавливать программное обеспечение, управлять учетными записями пользователей и отключать средства защиты.
🛠 Эксплойт для уязвимости был опубликован на GitHub исследователем Nightmare Eclipse 15 апреля вместе с эксплоитами для других уязвимостей компонентов Windows. Позже его аккаунт на GitHub был удалён администрацией, однако распространению эксплоитов это не помешало.
⚙️ Бюллетень безопасности и исправления были выпущены 19 мая вне регулярных Microsoft Patch Tuesday. Уязвимы версии Microsoft Malware Protection Engine от 1.1.26040.8 до 1.1.26030.3008. Системы, на которых отключён Microsoft Defender, не подвержены уязвимости. По умолчанию Microsoft Defender автоматически обновляет компоненты безопасности Windows, антивирусные базы и Microsoft Malware Protection Engine, поэтому обычно от пользователя не требуется дополнительных действий. Malware Protection Engine обновляется ежемесячно или по мере появления новых угроз, а антивирусные базы обновляются несколько раз в день. Проверка обновлений может выполняться автоматически от одного до нескольких раз в сутки при наличии подключения к Интернет. Также доступна ручная проверка обновлений.
👾 По данным Microsoft, уязвимость эксплуатируется в реальных атаках. Уязвимость была добавлена в каталог CISA KEV 20 мая.
💡 Особое внимание следует уделить серверным и десктопным Windows-хостам, где Microsoft Defender не отключён, но отсутствует доступ в Интернет для регулярного обновления.
➡️Ⓜ️ MAX | @avleonovrus #Microsoft #MicrosoftDefender #Defender #Windows #AntiMalware #exploit #GitHub #CISAKEV #KEV #NightmareEclipse #RedSun | 1 310 |
| 19 |  Про уязвимость Remote Code Execution - PAN-OS (CVE-2026-0300). PAN-OS - это операционная система для файерволов и платформ безопасности компании Palo Alto Networks. User-ID™ Authentication Portal (другое название Captive Portal) — это функция PAN-OS (не включенная по умолчанию), используемая для сопоставления IP-адресов с именами пользователей. Используя ошибку переполнения буфера (CWE-787), неаутентифицированный удаленный атакующий может отправить специально сформированные пакеты на устройство с включенным User-ID™ Authentication Portal, добиваясь выполнения произвольного кода с root-привилегиями на уязвимом устройстве. Аутентификация или взаимодействие с пользователем не требуются. При успешной эксплуатации уязвимости атакующий получает полный контроль над устройством: может перехватывать, изменять или блокировать сетевой трафик, получать доступ к конфиденциальным данным, обходить политики безопасности, скрывать следы компрометации, устанавливать бэкдоры и использовать устройство как точку входа для атак на внутреннюю инфраструктуру.
⚙️ Бюллетень безопасности вендора был опубликован 6 мая. Уязвимы файерволы PA-Series и VM-Series. Решения Prisma Access, Cloud NGFW и Panorama не подвержены этой уязвимости. Обновления безопасности доступны с 13 мая. В качестве workaround-а вендор рекомендует ограничить доступ к User-ID™ Authentication Portal только доверенными внутренними зонами или полностью отключить его.
👾 Также 6 мая исследователи Palo Alto Networks Unit 42 опубликовали сообщение об эксплуатации уязвимости в реальных атаках. Действия злоумышленников после эксплуатации уязвимости включают развертывание общедоступных инструментов для туннелирования (EarthWorm, ReverseSocks5), сбор информации из Active Directory с использованием учетных данных, вероятно, полученных из файервола, а также систематическое уничтожение логов и других следов компрометации. В тот же день уязвимость была добавлена в CISA KEV.
🛠 Публичный эксплойт появился на GitHub также 6 мая.
🌐 PAN-OS - одна из самых широко используемых операционных систем для корпоративных файерволов в мире. По состоянию на 5 июня Shodan отслеживает примерно 135 755 инстансов PAN-OS, доступных из Интернет, что представляет собой значительную поверхность атаки.
➡️Ⓜ️ MAX | @avleonovrus #PaloAlto #PANOS #NGFW #Firewall #Exploit #CISAKEV #Shodan #PrismaAccess #CloudNGFW #Panorama | 1 407 |
| 20 |  Тоже выскажусь по поводу удаления национального мессенджера MAX из Apple App Store и сообщения о кибершпионаже против высокопоставленных российских служащих с использованием смартфонов.
[...] У нас НИКТО не транслирует, что устройства Apple (включая iPhone) - это "игрушка дьявола" и что достойному человеку, гражданину России и патриоту, негоже ими пользоваться. Наоборот. Все держат покерфейс и продолжают яростно эплофилить вприсядку. В рекламе, если проводится какая-то маркетинговая акция, то разыгрывается техника Apple. У чиновников техника Apple. Презентации Apple сладострастно смакуются в новостях. Крупный российский бизнес продолжает тратить огромные бюджеты на разработку и поддержку приложений под iPhone, вполне осознавая, что их в любой момент могут выкинуть из App Store, и ставить приложеньки придётся в офисе через проводок. 🙄 [...]
[ Читайте полностью в посте на сайте avleonov.ru или в MAX ]
➡️Ⓜ️ MAX | @avleonovrus #Apple #iPhone #iOS #AppStore #smartphone #MAXmessenger #geopolitics #spyware | 1 645 |
