Интернет-Розыск.рф - это информационно-аналитическая компания, занимающаяся предупреждением и расследованием преступлений против субъектов бизнеса. Сфера деятельности: корпоративная безопасность.
🗞 Система бесплатной юридической помощи (БЮП) в России недостаточно развита, в том числе из-за отсутствия комплексных цифровых решений в этой сфере. К такому выводу пришла Счетная палата, проанализировав итоги цифровизации Минюста за 2021–2023 гг. - https://www.vedomosti.ru/society/articles/2025/06/06/1115600-sistemi-besplatnoi-yurpomoschi
Большинство россиян действительно не знают о праве на БЮП или условиях ее получения, говорит основатель компании Интернет-Розыск и директор департамента расследований T.Hunter Игорь Бедеров. Этим фактом активно пользуются мошенники: требуют оплату за консультации, которые должны быть бесплатными. Проблему доступности сервиса также усугубляет цифровое неравенство между регионами, ведь сама система «Правовая помощь» работает только в 10 пилотных регионах. «Это приводит к тому, что потребители чаще обращаются к ИИ-моделям, в частности от Сбербанка или «Яндекса», которые неплохо проводят анализ российского права», – сказал он.
🔨 FBI Watchdog — это инструмент OSINT, который отслеживает аресты доменов и изменения записей DNS в режиме реального времени, предупреждая пользователей об удалениях со стороны правоохранительных органов и других изменениях DNS.
➡️ https://github.com/DarkWebInformer/FBI_Watchdog/
🗞 Спрос на специалистов по кибербезопасности растет на 18% год к году. Но работодатели не спешат нанимать сотрудников: большинство из них обладают низкой квалификацией - https://www.vedomosti.ru/technology/articles/2025/06/06/1115445-spros-na-spetsialistov-po-kiberbezopasnosti-rastet
Основатель компании Интернет-Розыск и директор департамента расследований T.Hunter Игорь Бедеров видит основные причины рост открытых вакансий для безопасников в другом. По его словам, это следствие роста числа угроз. Также к таким причинам он отнес «регуляторное давление и уже хронический дефицит квалифицированных кадров в "цифре" в целом».
Как пишут «Ведомости», Бедеров уверен в сохранении столь же высокого спроса на безопасников в ближайшие три-пять лет...
🔨 url2png - сервис позволяет сделать скриншот веб-страницы не переходя на нее. Пригодится для фиксации фишинговых и других потенциально опасных ресурсов в сети.
➡️ https://www.url2png.com/
⚪️ За последнее время участились опасные подростковые игры, в которых дети участвуют ради стримов, а общение проходит в закрытых Telegram-чатах, которые сложно отследить. Эксперты считают, что на смену «Синему киту» пришли игры «Беги или умри», «Исчезни на сутки» и «Красная дверь, жёлтая дверь». Могут ли за этим стоять кураторы из недружественных стран, RT рассказали эксперты - https://russian.rt.com/russia/article/1487573-igra-opasnost-deti-vovlechenie
... возрастная уязвимость и есть то самое слабое место, по которому бьют организаторы закрытых чатов: если ребёнок поддаётся и участвует в «игре», это значит, что в дальнейшем он будет готов на многое. «Здесь подходит больше всего термин «преступная дрессировка», — считает основатель компании Интернет-Розыск и директор департамента расследований T.Hunter Игорь Бедеров, который занимался выявлением кураторов «Синего кита». — Создаются условия, в которых уровень допустимого снижается: сначала перебегают дорогу, пересылают друг другу запрещённый контент, а по факту постепенно создаются группы, которые могут пойти на что-то большее. Отнести посылку, отравить еду, кинуть «коктейль Молотова». Наши исследования, когда мы занимались суицидальными группами, доксерами и прочими, привели к сайтам в даркнете и криптовалютным кошелькам, которые совпадали во всех этих случаях. Это очевидная корреляция между различными, казалось бы, направлениями — суицидального круга, виртуального терроризма, оппозиционных сообществ и каналов. И да, это всё велось с территории Польши, Украины, отчасти из Турции. Это централизованная работа по дестабилизации ситуации».
#news Кибербез-агентство Китая продолжает осваивать тонкое искусство троллинга оппонентов в цифровую эпоху. Авторы нетленного «Америка взламывает себя сама» теперь прошлись по Тайваню. Документ озаглавлен «Операция Бесполезность» и высмеивает местное киберподразделение.
Отчёт обвиняет Тайвань в «нелепых и неумелых» кибератаках и безуспешных попытках повредить инфраструктуру Китая. Как сообщают, их госбезопасники нулевых дней не разумеют и работают только с известными уязвимостями. А в арсенале у них опенсорс, бесплатные троянцы, фреймворки для пентеста и прочее общедоступное — свою малварь они писать не умеют. Да и фишинг у них слабоват: всё в элементарных ошибках, и отследить атаки не оставляет труда. В общем, тайваньское ИБ-подразделение — не гроза кибербеза, а «нелепый муравей, трясущий дерево». Справедливости ради, китайские апэтэшечки, которые не существуют, но работают, задают высокую планку. Но истории формата «Хилый западный ИБ-хорёк, могучий китайский кибердракон» и внутренней аудитории заходят на ура. Так что люди работают.
@tomhunter
Программы-вымогатели, самый быстрорастущий тип киберпреступности, существует уже 35 лет , и признаков замедления его активности не наблюдается. По прогнозам Cybersecurity Ventures , к 2031 году их жертвы будут ежегодно терять около 275 миллиардов долларов , при этом каждые 2 секунды происходит новая атака, поскольку злоумышленники постоянно совершенствуют вредоносные программы и сопутствующие им вымогательские действия.
Читать полностью…📲 https://youtu.be/RMtoMNglY88
Говорим о преступлениях против детей, совершаемых в сети Интернет с каналом Гид вуз | Поступай или проиграешь
⚪️ Российские предприятия — энергетики, нефтехимии, металлургии, машиностроения, пищевой промышленности и прочих отраслей — инвестируют в цифровизацию бизнеса, но вместе с плюсами в виде повышения эффективности производства получают рост числа киберинцидентов, поскольку процесс построения их защиты происходит крайне медленно. Постоянная активность блокирующих работу производств вирусов-шифровальщиков и количество утечек данных создают впечатление, что злоумышленники нашли слабое звено среди отраслей, а на предприятиях еще далеко не все осознали важность кибербезопасности - https://www.kommersant.ru/doc/7753934
«Динамику по числу успешных атак на российские заводы ИБ-специалисты объясняют прежде всего уязвимостями АСУ ТП. Срок жизни автоматизированных систем составляет примерно 15–30 лет. При этом некоторые системы разрабатывались десятилетия назад и имеют неисправленные уязвимости, о которых могут знать киберпреступники»,— заметил основатель компании Интернет-Розыск и директор департамента расследований T.Hunter Игорь Бедеров. «Более того, многие АСУ ТП работают на Windows XP/NT и SCADA-системах без поддержки, что делает их уязвимыми для эксплойтов».
...
«Разумеется, одной киберзащиты может быть недостаточно, и в этом случае ее могут дополнить меры физической безопасности. Речь, например, о контроле доступа в зоны с критическим оборудованием. Физические меры безопасности также должны предполагать использование видеонаблюдения и датчиков движения, защиту серверных и коммуникационных узлов от перегрева, пожаров и физических повреждений, а также ограничение использования съемных носителей в производственных сетях»,— добавил Игорь Бедеров.
Также, по его словам, минимум раз в год или каждый раз после значительных изменений в инфраструктуре предприятия требуется проводить аудиты безопасности.
10 лучших инструментов цифровой криминалистики
◾️Autopsy
◾️FTK от AccessData
◾️Wireshark
◾️Volatility
◾️X-Ways
◾️Cellebrite UFED
◾️Magnet AXIOM
◾️EnCase
◾️Sleuth Kit
◾️Oxygen Forensic Detective
Новичок в цифровой криминалистике? Начните с Autopsy и FTK, чтобы создать прочную основу. Используйте Wireshar, чтобы анализировать живой трафик, а Volatility - в качестве ключа для криминалистики памяти и анализа вредоносного ПО.
Для опытных профессионалов EnCase, X-Ways и Cellebrite UFED предлагают более глубокие возможности криминалистической экспертизы для проведения юридических расследований, мобильной криминалистики и обеспечения безопасности.
Добавлю от себя то, что меня никогда не подводило:
◾️Архивариус 3000
◾️Avilla Forensics
◾️ForensicTools
◾️МК Брутфорс Free
🍪 Поддержать канал
📱 НАШИ КОНТАКТЫ
#⃣ #OSINT #FORENSIC
Группы Advanced Persistent Threat (APT) — это злоумышленники, которые используют кибератаки для получения несанкционированного доступа к сети, часто с целью оставаться незамеченными в течение длительного периода времени. Эти группы часто спонсируются государством или связаны с организованными преступными группировками и используют эти связи и ресурсы для проникновения в сети и выхода из них. Но! Почему они так называются?
На самом деле, присвоение названия APT-группе преследует несколько важных целей. В их таксономии наименований Microsoft погодное явление представляет одну из перечисленных категорий (государтвенные хакеры, финансово мотивированные, частный сектор, операции влияния, группы в разработке). CrowdStrike использует только 3 категории (государственные хакеры, финансово мотивированные, хактивисты) для группировки групп APT. Unit 42 классифицируют APT-группы, которые они отслеживают, по 5 категориям (Киберпреступность (общая), взлом деловой электронной почты, программы-вымогатели, хактивизм, государтвенные хакеры). Свои классификации есть у Trend Micro, MITRE, Mandiant и других организаций.
📁 https://telegra.ph/Celepolaganie-i-KPI-v-sluzhbe-bezopasnosti-ot-haosa-k-sisteme-06-01-2
Читать полностью…🔨 android_hid - превращает смартфон Android в Human Interface Device. Такой вредоносный гаджет имеет тот же принцип действия, что и Rubber Ducky, устройство, которое притворяется клавиатурой, а после подключения к компьютеру быстро набирает заданные в нём задачи. При этом стоит отметить, что визуально практически невозможно определить настоящая это панель или же фейковая.
➡️ https://github.com/androidmalware/android_hid
👍 https://youtu.be/aOWr6rWhsIs
👍 https://youtu.be/PJbqZm73MOc
🔎 Для HID-операции с Android не нужно иметь root-права, включенную отладку ADB/USB или авторизированное устройство. Для атаки злоумышленнику понадобится только рутированный гаджет с поддержкой ядра HID и OTG-кабель. Получается, за несколько минут хакер может взломать пароль смартфона и получить доступ к личной информации.
➡️ https://github.com/tejado/android-usb-gadget
📌 USB Gadget Tool позволяет вам создавать и активировать роли USB-устройств, такие как мышь или клавиатура. Подключенные USB-хосты (например, обычный компьютер) затем будут идентифицировать ваше Android-устройство только под этой ролью. Его также можно использовать для деактивации стандартного USB-гаджета (включая mtp, adb и т. д.), например, в целях безопасности.
🍪 Поддержать канал
📱 НАШИ КОНТАКТЫ
#⃣ #OSINT #FORENSIC
Информационный хаос в науке? Как отечественные НТИ-платформы становятся нашим OSINT-оружием 🔍💡
Коллеги, давайте начистоту! Мировой рынок научно-технической информации (НТИ) трещит по швам. Старые монополии (Scopus, WoS) рухнули, а мы тонем в разрозненных данных. Как экспертам по данным и OSINT, нам это знакомо лучше всех! 👨💻👩💻
Из свежего интервью главы Inventorus выжал главное для нашей работы:
80% мировой НТИ – в хаотичных сервисах без структуры. Это неэффективно и убивает инновации. РИНЦ, КиберЛенинка, патентные базы – все живут отдельно. Нет "единого окна". Это как искать иголку в стоге сена без металлоискателя. Наш научный OSINT буксует на старте.
Геополитикаускорила тренд на суверенизацию и децентрализацию НТИ (БРИКС строит свои платформы). Знание – теперь основа технологического суверенитета и безопасности. Доступ к данным = вопрос национальных интересов.
Автоматизация OSINT в промышленных масштабах дает возможность за часы сканировать сотни тысяч журналов, десятки патентных баз (включая CNKI, японские), вылавливая нужное. Автоматическая классификация, семантический/векторный поиск связей, суммаризация, переводы. ИИ-ассистенты (типа Nikola в Inventorus) выделяют тренды и риски, которые человек может упустить.
Что нужно от государства (наш запрос):
Национальный репозиторий НТИ с открытыми стандартами (объединить РИНЦ, КиберЛенинку, патенты). Интеграция с госкорпорациями (Росатом, Ростех) – их терабайты данных бесценны для анализа цепочек поставок, прогнозирования спроса. Популяризация Data Literacy среди ученых! Самый крутой ИИ бесполезен, если им не умеют пользоваться.
Управление директора национальной разведки (ODNI) планирует пересмотреть порядок получения разведывательной информацией из открытых источников (OSINT) разведывательным сообществом США с целью более быстрой и эффективной доставки несекретных разведданных лицам, принимающим решения.
Ключевая цель — расширить доступ к малому бизнесу и стартапам, которые предлагают инновационные и экономически эффективные решения.
🌚Мошенники используют тему СВО для обмана граждан. Рассылаются СМС и электронные письма от имени банков и финансовых организаций с ложной информацией об автоматическом списании средств на нужды СВО.
Для отказа предлагается перейти по вредоносной ссылке.
Категорически не рекомендуется переходить по таким ссылкам.
С заботой о вас,
👉Цифровая Армия России
📢Поделиться победами
🗯Вступай в наш чат
Поиск: непохожие пути к похожим результатам. Часть 5️⃣ — Онтология и графы знаний
Следующим скачком в эволюции поисковых запросов (хотя и по смыслу, а не по хронологии), стало внедрение онтологии и графов знаний.
В общих чертах графы знаний представляют собой связь между различными элементами — концепциями, объектами, событиями, а онтология определяет каждый из элементов и их свойства.
📌 Детально под онтологией понимают формализованное описание знаний в виде набора понятий (концептов) и отношений между ними в определенной области. Задача онтологии — помощь машине понять контекст.
📌 Граф знаний по своей сути является практической реализацией онтологии, наполненной конкретными фактами. Граф в общем виде — некая база данных, где информация представлена в виде узлов (сущностей) и рёбер (связи между сущностями).
Эти методы используются для уточнения смысла слов, понимания отношений между сущностями и ответов на вопросы, требующих выводов из связей. Посмотреть пример реализации можно в карточках 📎
⚡Совместно эти методы могут быть одним из способов обхода ограничений поиска по ключевым словам, поскольку в этом случае идет не только сопоставление слов в поисковом запросе, но и поиска сущностей, которые описывал запрос.
На практике обнаруживаются существенные недостатки:
🚫 быстрое устаревание данных
🚫плохая масштабируемость из-за ручного построения графов
🚫 трудный перенос в разные категории знаний, т.к. граф знаний одной области не будет совпадать с графом другой
➡️ Эти трудности привели к тому, что автоматическая разработка графов знаний удалась всего нескольким крупным компаниям, например, Google. При этом его графы знаний — Google Knowledge Graph — содержат миллиарды связей.
Любопытно, что в русском языке проблема склонений, осложняющая построение графа, нивелируется за счет лемматизации формы слов.
🗺 Анонс со ссылками на все части, предыдущая часть — здесь
#интересное #полезное #поиск #NLP #онтология #граф_знаний
🗞 Президент Владимир Путин на совещании поручил уделить особое внимание поддержке интернета, чтобы обеспечить функционирование национального цифрового сервиса. Министр цифрового развития Максут Шадаев в ходе совещания сообщил, что компания VK представила на рынке полностью российский мессенджер, сопоставимый по базовым функциям с иностранными аналогами (речь идет о Max). По его словам, приложение построено на новой архитектуре, в него встроены технологии машинного обучения, а качество голосовой связи в нем, по отзывам, превосходит зарубежные аналоги. Министр отметил, что новая платформа является открытой: она позволяет встраивать внутрь сторонние сервисы, в том числе банковские и государственные - https://www.vedomosti.ru/politics/articles/2025/06/04/1115067-putin-poruchil-perevesti-gosuslugi-v-messendzher
Созданный VK мессенджер Max может стать технической основой, но концепция Боярского шире – это единая экосистема для всех взаимодействий в «цифре», рассуждает основатель компании Интернет-Розыск и директор департамента расследований T.Hunter Игорь Бедеров. По словам Боярского, сервис объединит функции мессенджера и сервисов для получения государственных и коммерческих услуг. Там будет создана защищенная цифровая среда, в которой пользователи смогут не только общаться, но и подтверждать свою личность, возраст или другие данные.
📺 https://youtu.be/o2_38iCIISY
Вторая серия документального фильма о наркопреступности в даркнете в России.
⚪️ В России появится еще один сервис защиты от киберугроз и мошенничества. На отечественный рынок кибербезопасности выходит новый крупный игрок — «Ростелеком». Система позволит частным пользователям закрыть сразу все риски, связанные с мобильным мошенничеством — от принудительной блокировки доступа к тем или иным сайтам и ресурсам до антиспама, блокировщика рекламы и др. - https://iz.ru/1897802/valerii-kodachigov/vskrytaya-ugroza-v-rf-poyavitsya-eshche-odna-sistema-kiberzashchity-grazhdan
— Со стороны общества и государства есть большой запрос на защиту простых граждан от мошенников и киберпреступности. Не исключено, что новый сервис будет в том числе интегрировать уже разработанные решения других компаний — создавать с нуля то, что уже создано, было бы неразумно. Такие разработки стоили бы миллиарды рублей. Привлечение сторонних партнеров дало бы импульс развитию рынку информационной безопасности в РФ, переживающему сейчас замедление, — полагает основатель компании Интернет-Розыск и директор департамента расследований T.Hunter Игорь Бедеров.
🗞 Российское программное обеспечение (ПО) должно стать основой цифровой инфраструктуры бизнеса, заявил 3 июня премьер Михаил Мишустин на конференции «Цифровая индустрия промышленной России» (ЦИПР-2025). Для этого будет предусмотрен ряд дополнительных регуляторных мер. В частности, премьер пообещал ввести требование для операторов персональных данных (ПД) по обязательному использованию отечественного софта, а также установить особую маркировку для российского ПО, созданного с нуля локальными компаниями и не зависящего от иностранных технологий и опенсорс-решений - https://www.vedomosti.ru/technology/articles/2025/06/04/1114828-mishustin-poobeschal-prioritet-pri-goszakupkah-dlya-nezavisimogo-rossiiskogo-softa
Основатель компании Интернет-Розыск и директор департамента расследований T.Hunter Игорь Бедеров назвал приоритетными меры по дата-центрам и КИИ, но указал, что, например, инициатива по грантам для ОПК требует доработки.
Эксперты считают, что рынок частично готов к переходу на отечественное ПО, но массовая миграция потребует времени и ресурсов. По мнению Бедерова, российские решения покрывают только базовые задачи, а в нишевых сферах разработка часто экономически нецелесообразна.
📁 С этой шпаргалкой Nmap у вас под рукой будут самые необходимые команды, которые помогут вам избавиться от беспорядка и каждый раз получать быстрые и точные результаты. Независимо от того, новичок вы или опытный профессионал, эта шпаргалка поможет вам оптимизировать сканирование, не тратя время на ненужные детали.
Читать полностью…#news Исследователи обнаружили, что приложения экстремистов из Meta и нашего всего из Yandex под Android следят за пользователями через localhost. Они открывают и слушают определённые порты и отслеживают веб-активность юзеров с привязкой к аккаунтам.
Механизм соединения позволяет обходить очистку куки, инкогнито-режимы и систему разрешений Android. За слежкой пойманы приложения запретных соцсетей, а также Яндекс.Метрика — приложения компании работают по этой схеме с 2017-го. Последствия интересные: от привязки юзера к веб-активности до утечки истории посещений сайтов с Метрикой и Meta Pixel. Meta после публикации оперативно порезала в своём трекере код, стучащий по localhost — у неё как раз идёт разбирательство c Google из-за «недопонимания» по скрытому сбору данных, так что исследование всплыло очень несвоевременно. Ну а наше всё к ответу призвать некому, увы. Из хороших новостей: браузеры внедряют защиту от таких выкрутасов. В Brave стук по localhost запрещён, а у DuckDuckGo оба скрипта в чёрных списках. Chrome и Firefox на очереди.
@tomhunter
Генеративные модели и нейросети активно приходят в сферу расследований и кибербезопасности, но на переднем крае по-прежнему остается человек. Основатель компании Интернет-Розыск и директор департамента расследований T.Hunter Игорь Бедеров рассказал IT-World, почему ИИ не решит проблему кадров, как меняется технология фишинга, зачем даркнет нужно читать на сленге и что на самом деле стоит за лозунгами о «полностью автоматизированных расследованиях» - https://www.it-world.ru/security/m2jrbjzgt74ccwwscwcokgo0cocgcow.html
В настоящий момент ИИ-детективы представляют собой лишь следующий этап в развитии информационно-аналитических систем. Они способны обрабатывать большие массивы информации, использовать нечеткую логику, распознавать лица и предметы, определять сходства, строить сетевые графы расследования и немного предсказывать риски. Проблем, как всегда, две. И нет. Одна из них не ремонтирует вечно вторую. Для обеспечения эффективного ИИ-расследователя нужны точные данные, а также новые типы данных, которые еще не собираются. Ну и обучение. Модель должна понимать, о чем ее просят. Кто ее будет учить? На основании каких практик? Понятно одно: с текущим уровнем преступности, «учителей» для подобной ИИ будет трудно сыскать.
К успехам! МВД России сообщило, что в 2024 году количество преступлений, связанных со взломом компьютерной информации, увеличилось в три раза — с 36,2 тыс. до 104,6 тыс. Из них раскрыто 2,1 тыс. преступлений (2,07%). 90% таких преступлений касались взлома аккаунтов на портале «Госуслуги» через фишинг или покупку неиспользуемых SIM-карт.
Статистика подтверждает критически низкую раскрываемость взломов компьютерной информации в России (2%), особенно на фоне роста таких преступлений (+195% за 2022–2024 гг.). В других странах данные менее систематизированы, но тенденции схожи: глобальная раскрываемость не превышает 5–15% из-за технологических и юрисдикционных барьеров.
Коллеги, делитесь опытом! Последние пару недель в тестовом контуре обкатываю новый отечественный реверс-прокси MeshGate от ООО «Мадригал». Пишут на Rust – и это сразу чувствуется в производительности. Развернул его на балансировке API-шлюзов для одного из наших веб-сервисов. Итог? Стабильно, быстро, ресурсы жрет экономно даже под хорошей нагрузкой – плюс в карму Rust и разработчикам. MeshGate пока в бета (доступ на https://meshgate.ru), но уже выглядит очень перспективным инструментом в арсенале ИБ-архитектора и DevOps/SRE инженера.
Очень достойная заявка на рынок. Есть нюансы, как и в любой бете, но база – крепкая. Особенно радует фокус на безопасности и производительности благодаря Rust. Рекомендую коллегам из ИБ и смежных областей взглянуть и протестировать. Буду рад обсудить ваши кейсы и впечатления в комментариях!
Полное руководство по Даркнету, Dark Web Academy, 2025 (перевод на русский язык)
Читать полностью…Идентификатор морской подвижной службы (MMSI) — это уникальный 9-значный номер, присваиваемый судам. Он используется для идентификации судна и связи через Автоматическую идентификационную систему (AIS) , которая передает данные в реальном времени о местоположении судна, скорости, курсе и других эксплуатационных данных. После ввода MMSI (например, 211210170) на MarineTraffic мы можем увидеть основные сведения о судне.
Перейдем на страницу фотографий MarineTraffic. Здесь вы можете просмотреть коллекцию фотографий судна Schleswig-Holstein , отсортированных по дате загрузки. Это может дать вам более детальное представление о судне и помочь в вашем расследовании или исследовании.
Поскольку это военное судно, оно не всегда может отображаться на общедоступных платформах отслеживания из-за ограничений безопасности. Последнее местоположение, сообщенное для Шлезвиг-Гольштейна, было более 2 лет назад. Вы можете нажать на «Просмотр карты в реальном времени», чтобы узнать больше о его текущем местоположении. Однако, если вы ищете более актуальную информацию, давайте посетим MyShipTracking. В разделе Информация мы видим, что последнее известное местоположение судна по состоянию на 6 февраля 2025 года было около 54.44918° / 10.24087° в Балтийском море.
Теперь перейдем к извлечению спутниковых снимков с помощью Google Earth. После ввода координат 53.52062° / 8.12848° в Google Earth вы можете исследовать область в 3D. Судно находится в этой области и было запечатлено на спутниковых снимках. Вы можете удостовериться в идентификации судна сверив его размеры и бортовые номера.
🍪 Поддержать канал
📱 НАШИ КОНТАКТЫ
#⃣ #OSINT #SEA #GEOINT #MILITARY
#cve Подводим итоги мая по линии самых интересных CVE. Последний весенний месяц выдался жарким: десяточку по CVSS выбили контроллеры Cisco с захардкоженным веб-токеном и Azure DevOps Server на повышение привилегий до System.
Критическими уязвимостями также отметились MagicINFO 9 Server от Samsung, продукты от Fortinet с нулевым днём под RCE и очередной плагин для WordPress — OttoKit. Отдельный приз уходит ASUS DriverHub — RCE от ASUS прямиком в BIOS материнок компании. Microsoft в прошлом месяце исправила пять активно эксплуатируемых нулевых дней, а в SysAid закрыли уязвимости под RCE и на доступ к локальным файлам, включая InitAccount.cmd. Об этом и других ключевых CVE мая читайте на Хабре!
@tomhunter