#уязвимости_нулевого_дня — Public Fediverse posts

Хакер спас мир и сел в тюрьму: Невероятная история Маркуса Хатчинса и червя WannaCry

12 мая 2017 года мир столкнулся с беспрецедентной киберкатастрофой. Больницы разворачивали машины скорой помощи прямо на ходу, вставали конвейеры автозаводов, парализовало серверы банков и министерств в 150 странах. На экранах сотен тысяч компьютеров загорелось агрессивное красное окно шифровальщика WannaCry с тикающим таймером. Но самое поразительное в этой истории — не масштаб ущерба, оцениваемый в миллиарды долларов. Самое поразительное то, что этот цифровой «франкенштейн» был собран из утекшего в сеть секретного кибероружия АНБ США, а остановил его 22-летний аналитик-самоучка с темным прошлым, просто зарегистрировав бессмысленный домен за 10 баксов.

https://habr.com/ru/articles/1037618/

#wannacry #eternalblue #smb #уязвимости_нулевого_дня #marcus_hutchins #malwaretech #шифровальщик #ransomware #ahб #кибербезопасность

Хакер спас мир и сел в тюрьму: Невероятная история Маркуса Хатчинса и червя WannaCry

12 мая 2017 года мир столкнулся с беспрецедентной киберкатастрофой. Больницы разворачивали машины скорой помощи прямо на ходу, вставали конвейеры автозаводов, парализовало серверы банков и министерств в 150 странах. На экранах сотен тысяч компьютеров загорелось агрессивное красное окно шифровальщика WannaCry с тикающим таймером. Но самое поразительное в этой истории — не масштаб ущерба, оцениваемый в миллиарды долларов. Самое поразительное то, что этот цифровой «франкенштейн» был собран из утекшего в сеть секретного кибероружия АНБ США, а остановил его 22-летний аналитик-самоучка с темным прошлым, просто зарегистрировав бессмысленный домен за 10 баксов.

https://habr.com/ru/articles/1037618/

#wannacry #eternalblue #smb #уязвимости_нулевого_дня #marcus_hutchins #malwaretech #шифровальщик #ransomware #ahб #кибербезопасность

Хакер спас мир и сел в тюрьму: Невероятная история Маркуса Хатчинса и червя WannaCry

12 мая 2017 года мир столкнулся с беспрецедентной киберкатастрофой. Больницы разворачивали машины скорой помощи прямо на ходу, вставали конвейеры автозаводов, парализовало серверы банков и министерств в 150 странах. На экранах сотен тысяч компьютеров загорелось агрессивное красное окно шифровальщика WannaCry с тикающим таймером. Но самое поразительное в этой истории — не масштаб ущерба, оцениваемый в миллиарды долларов. Самое поразительное то, что этот цифровой «франкенштейн» был собран из утекшего в сеть секретного кибероружия АНБ США, а остановил его 22-летний аналитик-самоучка с темным прошлым, просто зарегистрировав бессмысленный домен за 10 баксов.

https://habr.com/ru/articles/1037618/

#wannacry #eternalblue #smb #уязвимости_нулевого_дня #marcus_hutchins #malwaretech #шифровальщик #ransomware #ahб #кибербезопасность

Хакер спас мир и сел в тюрьму: Невероятная история Маркуса Хатчинса и червя WannaCry

12 мая 2017 года мир столкнулся с беспрецедентной киберкатастрофой. Больницы разворачивали машины скорой помощи прямо на ходу, вставали конвейеры автозаводов, парализовало серверы банков и министерств в 150 странах. На экранах сотен тысяч компьютеров загорелось агрессивное красное окно шифровальщика WannaCry с тикающим таймером. Но самое поразительное в этой истории — не масштаб ущерба, оцениваемый в миллиарды долларов. Самое поразительное то, что этот цифровой «франкенштейн» был собран из утекшего в сеть секретного кибероружия АНБ США, а остановил его 22-летний аналитик-самоучка с темным прошлым, просто зарегистрировав бессмысленный домен за 10 баксов.

https://habr.com/ru/articles/1037618/

#wannacry #eternalblue #smb #уязвимости_нулевого_дня #marcus_hutchins #malwaretech #шифровальщик #ransomware #ahб #кибербезопасность

Исходный код человечества: как язык и психика программируют нашу реальность

Выйдя на пенсию и имея много свободного времени, я решил посвятить себя любимому занятию - разработке высоконагруженных финансовых архитектур, ядер и протоколов межбанковского клиринга ( проект Orda ). Я создал Qazna - проект, который называю «финансовым Linux», полностью переведенный на строгую открытую лицензию GNU AGPLv3 . Ежедневно ковыряясь в архитектуре систем, отлавливая уязвимости на пайплайнах (вроде недавних багов в crypto/tls в стандартной библиотеке Go ) и выстраивая отказоустойчивые сети, я поймал себя на одной мысли. Мы тратим колоссальные ресурсы на защиту серверов и протоколов , но игнорируем самую уязвимую систему с устаревшим legacy -кодом - нас самих. Этот пост - попытка выйти за рамки классического IT и посмотреть на историю , политику , общество и медицину через призму системного анализа, API-инъекций и социальной инженерии . Документ " Тартар и Я ", над которым я работал до этого, натолкнул меня на мысль, что праязык человечества - это не утерянный миф, а живой код. И сегодня я хочу поговорить о том, как этот код компилируется в нашу реальность. Когда мы говорим о программировании, мы по привычке представляем кремниевые процессоры, серверные стойки и строки кода на Python , Go или C++ . Но мы упускаем из виду одну фундаментальную вещь: задолго до появления первых ЭВМ человечество уже создало мощнейший язык программирования - нашу речь. Язык - это не просто средство коммуникации. Это низкоуровневый фреймворк, на котором "крутится" наше сознание . Как я отмечал в материалах к исследованию "Тартар и Я", слова несут в себе архетипические смыслы, формирующие саму логику мышления. И если мы признаем, что человек программируется языком, возникает закономерный вопрос: насколько хорошо защищена наша внутренняя операционная система?

https://habr.com/ru/articles/1002350/

#философия_it #социальная_инженерия #open_source #архитектура_систем #информационная_безопасность #уязвимости_нулевого_дня #психология #клиринг #qazna #orda

Исходный код человечества: как язык и психика программируют нашу реальность

Выйдя на пенсию и имея много свободного времени, я решил посвятить себя любимому занятию - разработке высоконагруженных финансовых архитектур, ядер и протоколов межбанковского клиринга ( проект Orda ). Я создал Qazna - проект, который называю «финансовым Linux», полностью переведенный на строгую открытую лицензию GNU AGPLv3 . Ежедневно ковыряясь в архитектуре систем, отлавливая уязвимости на пайплайнах (вроде недавних багов в crypto/tls в стандартной библиотеке Go ) и выстраивая отказоустойчивые сети, я поймал себя на одной мысли. Мы тратим колоссальные ресурсы на защиту серверов и протоколов , но игнорируем самую уязвимую систему с устаревшим legacy -кодом - нас самих. Этот пост - попытка выйти за рамки классического IT и посмотреть на историю , политику , общество и медицину через призму системного анализа, API-инъекций и социальной инженерии . Документ " Тартар и Я ", над которым я работал до этого, натолкнул меня на мысль, что праязык человечества - это не утерянный миф, а живой код. И сегодня я хочу поговорить о том, как этот код компилируется в нашу реальность. Когда мы говорим о программировании, мы по привычке представляем кремниевые процессоры, серверные стойки и строки кода на Python , Go или C++ . Но мы упускаем из виду одну фундаментальную вещь: задолго до появления первых ЭВМ человечество уже создало мощнейший язык программирования - нашу речь. Язык - это не просто средство коммуникации. Это низкоуровневый фреймворк, на котором "крутится" наше сознание . Как я отмечал в материалах к исследованию "Тартар и Я", слова несут в себе архетипические смыслы, формирующие саму логику мышления. И если мы признаем, что человек программируется языком, возникает закономерный вопрос: насколько хорошо защищена наша внутренняя операционная система?

https://habr.com/ru/articles/1002350/

#философия_it #социальная_инженерия #open_source #архитектура_систем #информационная_безопасность #уязвимости_нулевого_дня #психология #клиринг #qazna #orda

Исходный код человечества: как язык и психика программируют нашу реальность

Выйдя на пенсию и имея много свободного времени, я решил посвятить себя любимому занятию - разработке высоконагруженных финансовых архитектур, ядер и протоколов межбанковского клиринга ( проект Orda ). Я создал Qazna - проект, который называю «финансовым Linux», полностью переведенный на строгую открытую лицензию GNU AGPLv3 . Ежедневно ковыряясь в архитектуре систем, отлавливая уязвимости на пайплайнах (вроде недавних багов в crypto/tls в стандартной библиотеке Go ) и выстраивая отказоустойчивые сети, я поймал себя на одной мысли. Мы тратим колоссальные ресурсы на защиту серверов и протоколов , но игнорируем самую уязвимую систему с устаревшим legacy -кодом - нас самих. Этот пост - попытка выйти за рамки классического IT и посмотреть на историю , политику , общество и медицину через призму системного анализа, API-инъекций и социальной инженерии . Документ " Тартар и Я ", над которым я работал до этого, натолкнул меня на мысль, что праязык человечества - это не утерянный миф, а живой код. И сегодня я хочу поговорить о том, как этот код компилируется в нашу реальность. Когда мы говорим о программировании, мы по привычке представляем кремниевые процессоры, серверные стойки и строки кода на Python , Go или C++ . Но мы упускаем из виду одну фундаментальную вещь: задолго до появления первых ЭВМ человечество уже создало мощнейший язык программирования - нашу речь. Язык - это не просто средство коммуникации. Это низкоуровневый фреймворк, на котором "крутится" наше сознание . Как я отмечал в материалах к исследованию "Тартар и Я", слова несут в себе архетипические смыслы, формирующие саму логику мышления. И если мы признаем, что человек программируется языком, возникает закономерный вопрос: насколько хорошо защищена наша внутренняя операционная система?

https://habr.com/ru/articles/1002350/

#философия_it #социальная_инженерия #open_source #архитектура_систем #информационная_безопасность #уязвимости_нулевого_дня #психология #клиринг #qazna #orda

Исходный код человечества: как язык и психика программируют нашу реальность

Выйдя на пенсию и имея много свободного времени, я решил посвятить себя любимому занятию - разработке высоконагруженных финансовых архитектур, ядер и протоколов межбанковского клиринга ( проект Orda ). Я создал Qazna - проект, который называю «финансовым Linux», полностью переведенный на строгую открытую лицензию GNU AGPLv3 . Ежедневно ковыряясь в архитектуре систем, отлавливая уязвимости на пайплайнах (вроде недавних багов в crypto/tls в стандартной библиотеке Go ) и выстраивая отказоустойчивые сети, я поймал себя на одной мысли. Мы тратим колоссальные ресурсы на защиту серверов и протоколов , но игнорируем самую уязвимую систему с устаревшим legacy -кодом - нас самих. Этот пост - попытка выйти за рамки классического IT и посмотреть на историю , политику , общество и медицину через призму системного анализа, API-инъекций и социальной инженерии . Документ " Тартар и Я ", над которым я работал до этого, натолкнул меня на мысль, что праязык человечества - это не утерянный миф, а живой код. И сегодня я хочу поговорить о том, как этот код компилируется в нашу реальность. Когда мы говорим о программировании, мы по привычке представляем кремниевые процессоры, серверные стойки и строки кода на Python , Go или C++ . Но мы упускаем из виду одну фундаментальную вещь: задолго до появления первых ЭВМ человечество уже создало мощнейший язык программирования - нашу речь. Язык - это не просто средство коммуникации. Это низкоуровневый фреймворк, на котором "крутится" наше сознание . Как я отмечал в материалах к исследованию "Тартар и Я", слова несут в себе архетипические смыслы, формирующие саму логику мышления. И если мы признаем, что человек программируется языком, возникает закономерный вопрос: насколько хорошо защищена наша внутренняя операционная система?

https://habr.com/ru/articles/1002350/

#философия_it #социальная_инженерия #open_source #архитектура_систем #информационная_безопасность #уязвимости_нулевого_дня #психология #клиринг #qazna #orda

Топ самых интересных CVE за август 2025 года

Всем привет! Время для нашей ежемесячной подборки ключевых CVE. В августе десяточкой по CVSS отметилась, конечно же, Cisco — в аутентификации через RADIUS в Secure FMC забыли санитизировать пользовательский ввод. В NetScaler ADC и NetScaler Gateway критический нулевой день под RCE через переполнение памяти. Помимо этого, две критических CVE под произвольный код были исправлены в продуктах от Microsoft. В WinRAR закрыли уязвимость на обход пути, активно эксплуатируемую в атаках. Также критическими CVE отметились Trend Micro Apex One, Docker Desktop и FortiWeb. Об этом и других интересных уязвимостях последнего летнего месяца читайте под катом!

https://habr.com/ru/companies/tomhunter/articles/940546/

#cve #vulnerability #vulnerabilities #vulnerability_scanning #vulnerability_assessment #уязвимости #уязвимости_нулевого_дня #уязвимости_и_их_эксплуатация

Топ самых интересных CVE за август 2025 года

Всем привет! Время для нашей ежемесячной подборки ключевых CVE. В августе десяточкой по CVSS отметилась, конечно же, Cisco — в аутентификации через RADIUS в Secure FMC забыли санитизировать пользовательский ввод. В NetScaler ADC и NetScaler Gateway критический нулевой день под RCE через переполнение памяти. Помимо этого, две критических CVE под произвольный код были исправлены в продуктах от Microsoft. В WinRAR закрыли уязвимость на обход пути, активно эксплуатируемую в атаках. Также критическими CVE отметились Trend Micro Apex One, Docker Desktop и FortiWeb. Об этом и других интересных уязвимостях последнего летнего месяца читайте под катом!

https://habr.com/ru/companies/tomhunter/articles/940546/

#cve #vulnerability #vulnerabilities #vulnerability_scanning #vulnerability_assessment #уязвимости #уязвимости_нулевого_дня #уязвимости_и_их_эксплуатация

Топ самых интересных CVE за август 2025 года

Всем привет! Время для нашей ежемесячной подборки ключевых CVE. В августе десяточкой по CVSS отметилась, конечно же, Cisco — в аутентификации через RADIUS в Secure FMC забыли санитизировать пользовательский ввод. В NetScaler ADC и NetScaler Gateway критический нулевой день под RCE через переполнение памяти. Помимо этого, две критических CVE под произвольный код были исправлены в продуктах от Microsoft. В WinRAR закрыли уязвимость на обход пути, активно эксплуатируемую в атаках. Также критическими CVE отметились Trend Micro Apex One, Docker Desktop и FortiWeb. Об этом и других интересных уязвимостях последнего летнего месяца читайте под катом!

https://habr.com/ru/companies/tomhunter/articles/940546/

#cve #vulnerability #vulnerabilities #vulnerability_scanning #vulnerability_assessment #уязвимости #уязвимости_нулевого_дня #уязвимости_и_их_эксплуатация

Топ самых интересных CVE за август 2025 года

Всем привет! Время для нашей ежемесячной подборки ключевых CVE. В августе десяточкой по CVSS отметилась, конечно же, Cisco — в аутентификации через RADIUS в Secure FMC забыли санитизировать пользовательский ввод. В NetScaler ADC и NetScaler Gateway критический нулевой день под RCE через переполнение памяти. Помимо этого, две критических CVE под произвольный код были исправлены в продуктах от Microsoft. В WinRAR закрыли уязвимость на обход пути, активно эксплуатируемую в атаках. Также критическими CVE отметились Trend Micro Apex One, Docker Desktop и FortiWeb. Об этом и других интересных уязвимостях последнего летнего месяца читайте под катом!

https://habr.com/ru/companies/tomhunter/articles/940546/

#cve #vulnerability #vulnerabilities #vulnerability_scanning #vulnerability_assessment #уязвимости #уязвимости_нулевого_дня #уязвимости_и_их_эксплуатация

Топ самых интересных CVE за июль 2025 года

Всем привет! Разбираем ключевые уязвимости июля. В прошлом месяце тон задала контора замечательных людей Cisco: компания отметилась очередным забытым тестовым аккаунтом в Unified CM и SME, а также дырявым API в ISE и ISE-PIC под RCE — обе CVE на 10 из 10. Десяточку под RCE без авторизации также выбил Wing FTP Server, проверка концепции в наличии. Цепочку уязвимостей под удалённое выполнение кода исправили в Microsoft SharePoint Server. Mcp-remote отметился критической CVE под произвольные команды, в CrushFTP критическая уязвимость на доступ к серверу с правами админа, а в FortiWeb — на внедрение SQL-кода. Об этом и других главных уязвимостях июля читайте под катом!

https://habr.com/ru/companies/tomhunter/articles/930362/

#cve #vulnerability #vulnerability_assessment #vulnerabilities #vulnerability_scanning #уязвимости #уязвимости_нулевого_дня #уязвимости_и_их_эксплуатация

Топ самых интересных CVE за июль 2025 года

Всем привет! Разбираем ключевые уязвимости июля. В прошлом месяце тон задала контора замечательных людей Cisco: компания отметилась очередным забытым тестовым аккаунтом в Unified CM и SME, а также дырявым API в ISE и ISE-PIC под RCE — обе CVE на 10 из 10. Десяточку под RCE без авторизации также выбил Wing FTP Server, проверка концепции в наличии. Цепочку уязвимостей под удалённое выполнение кода исправили в Microsoft SharePoint Server. Mcp-remote отметился критической CVE под произвольные команды, в CrushFTP критическая уязвимость на доступ к серверу с правами админа, а в FortiWeb — на внедрение SQL-кода. Об этом и других главных уязвимостях июля читайте под катом!

https://habr.com/ru/companies/tomhunter/articles/930362/

#cve #vulnerability #vulnerability_assessment #vulnerabilities #vulnerability_scanning #уязвимости #уязвимости_нулевого_дня #уязвимости_и_их_эксплуатация

Топ самых интересных CVE за июль 2025 года

Всем привет! Разбираем ключевые уязвимости июля. В прошлом месяце тон задала контора замечательных людей Cisco: компания отметилась очередным забытым тестовым аккаунтом в Unified CM и SME, а также дырявым API в ISE и ISE-PIC под RCE — обе CVE на 10 из 10. Десяточку под RCE без авторизации также выбил Wing FTP Server, проверка концепции в наличии. Цепочку уязвимостей под удалённое выполнение кода исправили в Microsoft SharePoint Server. Mcp-remote отметился критической CVE под произвольные команды, в CrushFTP критическая уязвимость на доступ к серверу с правами админа, а в FortiWeb — на внедрение SQL-кода. Об этом и других главных уязвимостях июля читайте под катом!

https://habr.com/ru/companies/tomhunter/articles/930362/

#cve #vulnerability #vulnerability_assessment #vulnerabilities #vulnerability_scanning #уязвимости #уязвимости_нулевого_дня #уязвимости_и_их_эксплуатация

Топ самых интересных CVE за июль 2025 года

Всем привет! Разбираем ключевые уязвимости июля. В прошлом месяце тон задала контора замечательных людей Cisco: компания отметилась очередным забытым тестовым аккаунтом в Unified CM и SME, а также дырявым API в ISE и ISE-PIC под RCE — обе CVE на 10 из 10. Десяточку под RCE без авторизации также выбил Wing FTP Server, проверка концепции в наличии. Цепочку уязвимостей под удалённое выполнение кода исправили в Microsoft SharePoint Server. Mcp-remote отметился критической CVE под произвольные команды, в CrushFTP критическая уязвимость на доступ к серверу с правами админа, а в FortiWeb — на внедрение SQL-кода. Об этом и других главных уязвимостях июля читайте под катом!

https://habr.com/ru/companies/tomhunter/articles/930362/

#cve #vulnerability #vulnerability_assessment #vulnerabilities #vulnerability_scanning #уязвимости #уязвимости_нулевого_дня #уязвимости_и_их_эксплуатация

Топ самых интересных CVE за июнь 2025 года

Всем привет! Время для разбора ключевых CVE июня. В прошлом месяце прогремела уязвимость в Linux на получение root-прав через UDisks. Также засветилась критическая уязвимость под RCE в Secure Boot. Критическими CVE отметились Cisco ISE, HPE StoreOnce Software, драйверы GPU Adreno от Qualcomm и RoundCube Webmail — последние две под произвольный код. У Asus очередной неловкий момент с кривым ПО: на этот раз захардкоженный ключ в Armoury Crate и возможность повышения привилегий до System. А в WinRar под Windows уязвимость под запись за пределы целевой директории — например, в папку автозагрузки. Обо всём этом и других интересных CVE первого летнего месяца читайте под катом!

https://habr.com/ru/companies/tomhunter/articles/922678/

#cve #vulnerability #vulnerability_assessment #vulnerabilities #vulnerability_scanning #уязвимости #уязвимости_нулевого_дня #уязвимости_и_их_эксплуатация

Топ самых интересных CVE за июнь 2025 года

Всем привет! Время для разбора ключевых CVE июня. В прошлом месяце прогремела уязвимость в Linux на получение root-прав через UDisks. Также засветилась критическая уязвимость под RCE в Secure Boot. Критическими CVE отметились Cisco ISE, HPE StoreOnce Software, драйверы GPU Adreno от Qualcomm и RoundCube Webmail — последние две под произвольный код. У Asus очередной неловкий момент с кривым ПО: на этот раз захардкоженный ключ в Armoury Crate и возможность повышения привилегий до System. А в WinRar под Windows уязвимость под запись за пределы целевой директории — например, в папку автозагрузки. Обо всём этом и других интересных CVE первого летнего месяца читайте под катом!

https://habr.com/ru/companies/tomhunter/articles/922678/

#cve #vulnerability #vulnerability_assessment #vulnerabilities #vulnerability_scanning #уязвимости #уязвимости_нулевого_дня #уязвимости_и_их_эксплуатация

Топ самых интересных CVE за июнь 2025 года

Всем привет! Время для разбора ключевых CVE июня. В прошлом месяце прогремела уязвимость в Linux на получение root-прав через UDisks. Также засветилась критическая уязвимость под RCE в Secure Boot. Критическими CVE отметились Cisco ISE, HPE StoreOnce Software, драйверы GPU Adreno от Qualcomm и RoundCube Webmail — последние две под произвольный код. У Asus очередной неловкий момент с кривым ПО: на этот раз захардкоженный ключ в Armoury Crate и возможность повышения привилегий до System. А в WinRar под Windows уязвимость под запись за пределы целевой директории — например, в папку автозагрузки. Обо всём этом и других интересных CVE первого летнего месяца читайте под катом!

https://habr.com/ru/companies/tomhunter/articles/922678/

#cve #vulnerability #vulnerability_assessment #vulnerabilities #vulnerability_scanning #уязвимости #уязвимости_нулевого_дня #уязвимости_и_их_эксплуатация

Топ самых интересных CVE за июнь 2025 года

Всем привет! Время для разбора ключевых CVE июня. В прошлом месяце прогремела уязвимость в Linux на получение root-прав через UDisks. Также засветилась критическая уязвимость под RCE в Secure Boot. Критическими CVE отметились Cisco ISE, HPE StoreOnce Software, драйверы GPU Adreno от Qualcomm и RoundCube Webmail — последние две под произвольный код. У Asus очередной неловкий момент с кривым ПО: на этот раз захардкоженный ключ в Armoury Crate и возможность повышения привилегий до System. А в WinRar под Windows уязвимость под запись за пределы целевой директории — например, в папку автозагрузки. Обо всём этом и других интересных CVE первого летнего месяца читайте под катом!

https://habr.com/ru/companies/tomhunter/articles/922678/

#cve #vulnerability #vulnerability_assessment #vulnerabilities #vulnerability_scanning #уязвимости #уязвимости_нулевого_дня #уязвимости_и_их_эксплуатация