¡Ya disponible! Investigación de Telegram 2025 — los principales insights del año 
Типичный Сисадмин
Ir al canal en Telegram
Обсуждаем бэкапы, которые никто не проверял, и пользователей, которые опять всё сломали. 🤝Реклама: @sysodmin 💚Предложка: @sysmeme_bot РКН: vk.cc/cJ0Tm9
Mostrar más📈 Análisis del canal de Telegram Типичный Сисадмин
El canal Типичный Сисадмин (@sysodmins) en el segmento lingüístico de Ruso es un actor destacado. Actualmente la comunidad reúne a 37 145 suscriptores, ocupando la posición 3 642 en la categoría Tecnologías y Aplicaciones y el puesto 17 260 en la región Rusia.
📊 Métricas de audiencia y dinámica
Desde su creación el невідомо, el proyecto ha mostrado un crecimiento acelerado, reuniendo a 37 145 suscriptores.
Según los últimos datos del 27 junio, 2026, el canal mantiene una actividad estable. En los últimos 30 días la variación de miembros fue de 90, y en las últimas 24 horas de 7, conservando un alto alcance.
- Estado de verificación: No verificado
- Tasa de interacción (ER): El promedio de interacción de la audiencia es 25.04%. Durante las primeras 24 horas tras publicar, el contenido suele obtener 18.35% de reacciones respecto al total de suscriptores.
- Alcance de las publicaciones: Cada publicación recibe en promedio 9 300 visualizaciones. En el primer día suele acumular 6 814 visualizaciones.
- Reacciones e interacción: La audiencia responde de forma activa: el promedio de reacciones por publicación es 160.
- Intereses temáticos: El contenido se centra en temas clave como microsoft, предложка, linux, архитектура, железо.
📝 Descripción y política de contenido
El autor describe el recurso como un espacio para expresar opiniones subjetivas:
“Обсуждаем бэкапы, которые никто не проверял, и пользователей, которые опять всё сломали.
🤝Реклама: @sysodmin
💚Предложка: @sysmeme_bot
РКН: vk.cc/cJ0Tm9”
Gracias a la alta frecuencia de actualizaciones (últimos datos recibidos el 28 junio, 2026), el canal mantiene la vigencia y un amplio alcance. La analítica demuestra que la audiencia interactúa activamente con el contenido, lo que lo convierte en un punto de referencia dentro de la categoría Tecnologías y Aplicaciones.
37 145
Suscriptores
+724 horas
+1437 días
+9030 días
Archivo de publicaciones
37 147
HPE собирается сократить почти 3 тысячи сотрудников ✋
На фоне падения акций HPE планирует сократить около 3 тыс. сотрудников, сообщил гендиректор Антонио Нери.
HPE отделили от HP в 2015 году. Последняя также планирует уволить от 1 тыс. до 2 тыс. сотрудников к концу финансового года.
Уже какая новость об увольнениях за последние дни 🤔
Типичный 🥸 Сисадмин
37 147
Критическая уязвимость в VMware ESXi - Активная эксплуатация
Уязвимость типа heap overflow в VCMI позволяет локальному злоумышленнику, обладающему административными привилегиями в гостевой виртуальной машине, осуществить выход за пределы виртуализации. Успешная эксплуатация приводит к выполнению произвольного кода на хостовой операционной системе с контекстом процесса VMX.
Уязвимость классифицируется как zero-day и активно эксплуатируется в публичных сетях. По данным мониторинга Shadowserver Foundation, на момент публикации более 37,000 публично доступных серверов VMware ESXi остаются уязвимыми.
Рекомендации:
1. Применить исправления: Необходимо немедленно установить обновления безопасности, выпущенные Broadcom. Обходные пути отсутствуют. Информацию о версиях с исправлениями см. в бюллетене безопасности производителя.
2. Аудит и сканирование: Провести сканирование внешнего периметра для идентификации уязвимых систем ESXi.
3. Изучение бюллетеня безопасности: Ознакомиться с официальным бюллетенем безопасности Broadcom для получения полной технической информации и рекомендаций.
4. Приоритетное обновление: Обновление ESXi-инфраструктуры является критически важной задачей и должно быть выполнено в кратчайшие сроки.
Идентификатор: CVE-2025-22224
Тип уязвимости: Out-of-bounds write, Heap Overflow
Компонент: VCMI (VMware Cloud Management Interface)
Типичный 🥸 Сисадмин
37 147
Ищешь надежный сервер для своих задач? 🔥
Будь то игровой сервер, бот или просто удаленный рабочий стол — тебе нужен быстрый и стабильный VDS!
💡 Почему выбирают High-speed VDS?
✅ Процессоры Intel Xeon Gold 3-го поколения – высокая производительность для любых нагрузок
✅ Безлимитный интернет до 10 Гбит/с – никаких ограничений на трафик
✅ SSD NVMe – молниеносная скорость работы
✅ Моментальная установка – сервер готов к работе за пару минут
✅ Круглосуточная поддержка – помощь в любое время
👉 Запусти свой проект без лишних забот!
🎁 Подготовили приятный бонус для тебя: +10% к пополнению баланса
37 147
37 147
За два года Intel уволила 23 тысячи сотрудников 🚫
Intel продолжает увольнять сотрудников в рамках масштабных мер по сокращению расходов, о которых компания объявила в прошлом году.
Intel пытается восстановить своё конкурентное преимущество в полупроводниковой отрасли.
Типичный 🥸 Сисадмин
37 147
Repost from godnoTECH - Новости IT
Alibaba выкатили модель QwQ-32B
Она уделывает DeepSeek и нейронки от OpenAI в кодинге и математике:
▪️ Модель натренирована по «облегчённому» методу из-за чего у неё 32 млрд параметров;
▪️ Алгоритм обучения настолько эффективный, что ИИ обошел модели OpenAI с 200 млрд параметров — обратите внимание на график;
▪️ Нейронка шустро пишет тексты, кодит и решает математические задачи аж олимпиадного уровня;
▪️ Количество ошибок при этом минимальное;
▪️ Воспринимает огромный контекст в 131 тысячу токенов!
Демка — тут, а код — тут.
🥸 godnoTECH - Новости IT
37 147
Какие знания ключевые для успешного ИБ-специалиста?
🔴 Знание компьютерных сетей позволяет выявлять 70% уязвимостей, настраивать защиту и анализировать трафик, что критично для предотвращения 90% атак.
Освойте сети за 4 месяца на курсе от Академии Кодебай — запись до 13 марта. Регистрация
Курс создан для: Junior IT-специалистов, системных администраторов, Web-разработчиков, сетевых инженеров, которые хотят досконально освоить архитектуру сетей
Содержание курса:
✦ Изучение топологии сетей, видов сетевого оборудования
✦ Маршрутизация данных и управление доступом к среде
✦ Протокол IP, транспортный и прикладной уровни
✦ Система имен DNS, безопасность в сетях и противодействие атакам
По всем вопросам пишите @Codeby_Academy
37 147
Broadcom экстренно исправляет три 0-day уязвимости в VMware
CVE-2025-22224, CVE-2025-22225 и CVE-2025-22226 затрагивают продукты VMware ESX, включая VMware ESXi, vSphere, Workstation, Fusion, Cloud Foundation и Telco Cloud Platform.
Эти баги позволяют злоумышленникам, имеющим доступ уровня администратора или root, осуществить побег из песочницы виртуальной машины.
Типичный 🥸 Сисадмин
37 147
И это из-за собаки. А представьте что было бы с ним, если соседи узнали что он директор Астра Линукса...
37 147
Repost from Linux / Линукс
Директора Astra Linux побили у него же дома
Роман Мылицын, руководитель отдела перспективных исследований ГК «Астра», стал жертвой бытового конфликта.
Причина – его собака, чей лай мешал жителям дома. Соседи неоднократно выражали недовольство в общем домовом чате, жалуясь на «невозможность спокойной жизни». Один из соседей решил разобраться лично, и дело дошло до драки. На следующий день после которой пострадавший вызвал бригаду скорой.
Linux / Линукс 🥸
37 147
Узнайте всё об управлении кластерами в Kubernetes
Сейчас погрузиться в DevOps стало проще. Недавно Yandex Cloud открыл свою базу знаний для всех желающих. Теперь многие программы, составленные экспертами Яндекса, в свободном доступе.
Например, программа «Managed Service for Kubernetes» рассчитана на 24 часа освоения. С её помощью можно узнать, как:
— Работать с Yandex Managed Service for Kubernetes;
— Разворачивать кластеры и управлять ими;
— Настраивать сети в Kubernetes;
— Использовать продвинутые абстракции K8s;
— Настраивать автоматическое масштабирование кластера;
— Управлять доступом в Kubernetes.
Материалы после прохождения останутся с вами навсегда. Узнать подробнее и получить доступ можно по ссылке.
37 147
Критическая уязвимость в Microsoft-signed kernel-level драйвере
BioNTdrv.sys от Paragon Partition Manager активно используется ransomware группировками в атаках BYOVD (Bring Your Own Vulnerable Driver). Это не просто эскалация привилегий - это компрометация ядра Windows-системы.
Технические детали и риски:
Уязвимости кроются в драйвере BioNTdrv.sys (версии 7.9.1 и 17) и позволяют злоумышленникам, уже имеющим доступ к системе (даже с ограниченными правами), выполнить следующие действия:
* Kernel Memory Corruption (CVE-2025-0288, CVE-2025-0286, CVE-2025-0285): Уязвимости типа arbitrary kernel memory write/mapping позволяют атакующему непосредственно манипулировать памятью ядра. Это открывает путь к:
* Privilege Escalation: Получение SYSTEM-уровня привилегий.
* Arbitrary Code Execution in Kernel Mode: Запуск произвольного кода на самом высоком уровне привилегий, обходя все защиты ОС.
* Kernel-Level Rootkit Installation: Внедрение вредоносного ПО непосредственно в ядро ОС, обеспечивая максимальную скрытность и контроль.
* Null Pointer Dereference (CVE-2025-0287): Классическая уязвимость, приводящая к падению системы (BSOD) или, при грамотной эксплуатации, к выполнению произвольного кода ядра.
* Insecure Kernel Resource Access (CVE-2025-0289 - v17): Небезопасный доступ к ресурсам ядра через непроверенный указатель, контролируемый атакующим. Результат - привилегированное выполнение кода.
Почему BYOVD так опасно?
Подписанный Microsoft драйвер BioNTdrv.sys обходит стандартные механизмы проверки подписи драйверов. Злоумышленники используют это, чтобы:
1. Обойти Driver Signature Enforcement (DSE): Windows доверяет драйверу из-за цифровой подписи, позволяя ему загрузиться в ядро, даже если он уязвим.
2. Эскалировать привилегии: Используя уязвимости в уже загруженном драйвере, вредоносный код получает SYSTEM-права, что позволяет ему делать абсолютно все в системе.
Рекомендации по защите:
* Обновление Paragon Partition Manager: Установите последнюю версию, содержащую исправленный драйвер BioNTdrv.sys v2.0.0.
* Проверка Microsoft Vulnerable Driver Blocklist: Убедитесь, что ваш Windows Defender (или другое антивирусное ПО) использует актуальный Vulnerable Driver Blocklist. Windows 11 активирует его по умолчанию.
* Мониторинг загруженных драйверов: Регулярно проверяйте список загруженных драйверов на предмет подозрительных или неизвестных (хотя в BYOVD атаке драйвер известный, но уязвимый).
* Усиление Endpoint Security: Убедитесь, что ваши EDR/XDR решения способны детектировать и блокировать BYOVD-атаки и подозрительную активность, связанную с драйверами.
Внимание: Эксплуатация CVE-2025-0289 уже зафиксирована в ransomware атаках! Оперативное реагирование критически важно.
Типичный 🎹 Сисадмин
