Касперские выпустили перед праздниками интересный пост про то, что репозитории с эксплоитами на GitHub могут использоваться для распространения малварей

Добавить комментарий

Касперские выпустили перед праздниками интересный пост про то, что репозитории с эксплоитами на GitHub могут использоваться для распространения малварей

Касперские выпустили перед праздниками интересный пост про то, что репозитории с эксплоитами на GitHub могут использоваться для распространения малварей. Речь идёт о троянах Webrat. Поначалу злодеи распространяли их под видом взломанного ПО и читов к онлайн-играм, а с сентября 2025 начали экспериментировать с GitHub репозитариями, якобы содержащими эксплоиты для уязвимостей CVE-2025-59295 (Buffer Overflow в Internet Explorer), CVE-2025-10294 (AuthBypass в плагине WordPress "The OwnID Passwordless Login") и CVE-2025-59230 (EoP в Windows Remote Access Connection Manager).

Для меня наличие публичных эксплоитов - один из ключевых факторов при приоритизации уязвимостей. GitHub-репы с эксплоитами приходится отсматривать регулярно. Фейков различной зловредности там хватает. С развитием AI-инструментов составить убедительную страницу с описанием эксплоита и чем-то похожим на его код становится делом нескольких минут. 🤷‍♂️ Чем дальше, тем больше такого будет.

У нас сегодня был второй день в Твери

Добавить комментарий

У нас сегодня был второй день в Твери
У нас сегодня был второй день в ТвериУ нас сегодня был второй день в ТвериУ нас сегодня был второй день в ТвериУ нас сегодня был второй день в ТвериУ нас сегодня был второй день в ТвериУ нас сегодня был второй день в ТвериУ нас сегодня был второй день в ТвериУ нас сегодня был второй день в Твери

У нас сегодня был второй день в Твери. Довольно насыщенный, было три мероприятия.

🔹 С утра сходили в Театр Кукол. Перед спектаклем Дед Мороз со Снегурочкой и игрушками всячески призывали детишек к умеренному использованию гаджетов, видео-игр и ИИ-сервисов. На злобу дня. 🙂 Сам спектакль был на рождественскую тему: от Благовещения до даров волхвов.

🔹 Затем расписали сумки-шоперы в мезенской традиции. Думал добавить подпись MongoBleed, благо цвет соответствует, но решил не шокировать окружающих. 😅

🔹 Под вечер сходили в мультимедийный парк "Россия - Моя история" на экскурсию про историю Нового года и Рождества. Было весьма познавательно. 😇

Всех с наступающим Рождеством! 🎄

Перед праздниками коллеги из CyberOK качественно накинули на EPSS с примерами недавних уязвимостей

1 комментарий

Перед праздниками коллеги из CyberOK качественно накинули на EPSS с примерами недавних уязвимостей

Перед праздниками коллеги из CyberOK качественно накинули на EPSS с примерами недавних уязвимостей. Сразу поясню: у меня никаких претензий к идее EPSS нет. Предсказание скорого появления эксплоитов для уязвимостей! Для всех CVEшек! Бесплатно! Это же просто сказка! Ну, если бы это нормально работало. 😏

И ладно бы, эта штука просто колебалась вслед за новостным потоком: пошли новости о появлении эксплоитов или атак - взлетаем от 0 до 100%. Это, конечно, было бы никакое не предсказание, а просто очередная штука для отслеживания хайповости уязвимостей, тыщи их. Но ведь EPSS даже с этим не справляется! Для MongoBleed с публичным эксплоитом и признаками эксплуатации в атаках EPSS был околонулевой. 🤦‍♂️ И это обычное дело. Как посчитали в CyberOK, при слепом использовании фильтра EPSS>10% вы пропустите половину уязвимостей из CISA KEV. 🤷‍♂️

Я правда жду, когда EPSS-предсказания станут адекватнее, но пока от релиза к релизу ничего не меняется. 😟

Решили несколько праздничных дней провести в Твери

Добавить комментарий

Решили несколько праздничных дней провести в ТвериРешили несколько праздничных дней провести в ТвериРешили несколько праздничных дней провести в Твери

Решили несколько праздничных дней провести в Твери. Первый раз были здесь на майских, очень понравилось. И сейчас наметили обширную культурную программу. 🙂

Сегодня сходили на концерт Хора Данилова монастыря в тверской ТЮЗ. Несмотря на то, что была заявлена новогодняя программа, в первом отделении они пели исключительно казачьи песни. 😲 От "Снежочков", "Любо, братцы, любо", "Не для меня" и "Когда мы были на войне" до "Ойся, ты ойся" (приличный вариант, без дразнилок). Песни эти мы знаем и любим. И пели они отлично. Но от монастырского хора слышать песни про смертоубийство, чарочку и табачок было необычно. 🙂 Потом они объяснили, что это была программа к Году защитника отечества. Ну да и сами-то они не монахи, им можно.

Второе отделение было уже новогоднее и предрождественское - со стихами, песнопениями и популярными песнями, такими как "Московские окна" и "Беловежская пуща".

Андрей Дугин прочитал мою VM-ную сказку про Снежную Королеву и спрашивает читателей, случалось ли им переобуваться, переходя на другую сторону процесса

Добавить комментарий

Андрей Дугин прочитал мою VM-ную сказку про Снежную Королеву и спрашивает читателей, случалось ли им переобуваться, переходя на другую сторону процесса

Андрей Дугин прочитал мою VM-ную сказку про Снежную Королеву и спрашивает читателей, случалось ли им переобуваться, переходя на другую сторону процесса. У меня не случалось. 🤷‍♂️ Но я на другую сторону процесса не переходил, мне даже не предлагали. 😅

Реально ли меня захайрить, чтобы я начал топить за ультра-IT-шное: "патчить внутрянку не нужно, у нас закрытый сегмент, сначала докажите эксплуатабельность, подготовьте данные, возьмите на себя ответственность за возможные сбои" и прочее-прочее? 😈 При определённых обстоятельствах - вполне. 😏 Соблазн может оказаться велик, человек слаб, а семью нужно содержать. Но я даже в этой роли постарался бы не стопорить VM-процесс, а выступать конструктивным оппонентом.

К людям, которые резко меняют риторику при смене роли, я, как правило, претензий не имею. Люди в рабочей среде склонны вести себя в соответствии с устоявшимися практиками. Поэтому эффективнее не с людьми бодаться, а менять практики. Желательно сверху. А люди подстроятся. 😉

Получил сегодня новогодний подарок от коллег из АЛТЭКС-СОФТ в красивой белой коробке

Добавить комментарий

Получил сегодня новогодний подарок от коллег из АЛТЭКС-СОФТ в красивой белой коробке
Получил сегодня новогодний подарок от коллег из АЛТЭКС-СОФТ в красивой белой коробке

Получил сегодня новогодний подарок от коллег из АЛТЭКС-СОФТ в красивой белой коробке. Внутри, помимо поздравительной открытки:

🔹 Адвент-календарь с шоколадочками. 🙂
🔹 Настолка "Я не робот". 🎲
🔹 Умная гирлянда ROXIMO и новогоднее украшение. 🎄

Просто ТОП и по содержанию, и по оформлению! 👍
Спасибо большое, АЛТЭКС-СОФТ! 😇 С праздником!

Сегодня ходили на "Снежную Королеву" в театр танца Гжель и, пока шло действо, я размышлял, как можно приземлить сказку на ситуацию с VM-процессом в организации

Добавить комментарий

Сегодня ходили на Снежную Королеву в театр танца Гжель и, пока шло действо, я размышлял, как можно приземлить сказку на ситуацию с VM-процессом в организации

Сегодня ходили на "Снежную Королеву" в театр танца Гжель и, пока шло действо, я размышлял, как можно приземлить сказку на ситуацию с VM-процессом в организации. 🙂

🔹 Кай и Герда драйвят VM в отделе инфраструктурной безопасности. Всё складывается успешно, пока CTO (Снежная Королева) не переманивает Кая курировать устранение уязвимостей со стороны IT. Кай "ловит звезду" и превращается в недоговороспособного чудака, напрочь стопорящего VM-процесс. Герда пытается разрулить ситуацию.

🔹 Совещание Герды с CISO и CIO (Принц и Принцесса) проходит отлично: накинули ресурсов и увеличили бюджет. 🤩 А вот CFO (Разбойник) не проникся - бюджет срезают. 😢 Но получается задружиться с ERP-инженером (Северный Олень).

🔹 И вот после проникновенного выступления Герды на совместном совещании Кай осознаёт неправоту и становится таким, каким и был… Лол, конечно нет. 😅 Максимум получается выработать договорённости, чтобы криво-косо перезапустить VM-процесс. 👍🙏

+- Happy End! 😏