🌐 WordPress-плагин WPvivid с 900 000 установок уязвим к критическому RCE

В популярном плагине WPvivid Backup & Migration обнаружена критическая уязвимость CVE-2026-1357 (CVSS 9.8), позволяющая неаутентифицированному атакующему загрузить произвольные файлы и выполнить удалённый код на сервере.

Причина — ошибка в обработке RSA-дешифрования: при неудачной расшифровке плагин не останавливается, а передаёт предсказуемый null-ключ в AES.
Это позволяет атакующему загрузить PHP-вебшелл и полностью захватить сайт.

Уязвимы все версии до 0.9.123. Критически затронуты сайты с включённой функцией «receive backup from another site» (не включена по умолчанию, но часто активируется при миграции). Окно атаки — 24 часа.
Патч выпущен 28 января в версии 0.9.124. Обновляйтесь немедленно.

🔗 Источники: BleepingComputer, Wordfence (Defiant), TechRadar

#WordPress #WPvivid #RCE #уязвимость #вебсайт #кибербезопасность #infosec
@Rublev_YouTube

🔓 Один хакер стоит за 83% атак на критические уязвимости Ivanti EPMM

Две критические уязвимости в Ivanti Endpoint Manager Mobile — CVE-2026-1281 (CVSS 9.8) и CVE-2026-1340 — активно эксплуатируются. Причём за 83% всех атак стоит один IP-адрес на bulletproof-хостинге PROSPERO.
GreyNoise зафиксировал 417 сессий эксплуатации с 8 уникальных IP за 1-9 февраля. 346 из них — с адреса 193.24.123.42. Уязвимости позволяют выполнить удалённый код на сервере без аутентификации.

Ivanti ранее признала, что «ограниченное число клиентов» уже пострадало от zero-day эксплуатации. CISA добавила уязвимости в каталог. Параллельно ЕС и правительство Нидерландов сообщили о взломах, связанных с zero-day в Ivanti.
Организациям с Ivanti EPMM — обновляться немедленно.

🔗 Источники: The Hacker News, GreyNoise, The Record

#Ivanti #EPMM #zeroday #RCE #уязвимость #кибербезопасность #infosec
@Rublev_YouTube

📱🔐 Часть владельцев iPhone не может войти на «Госуслуги» без мессенджера Max
Некоторые пользователи iPhone в России обнаружили, что больше не могут зайти на портал «Госуслуги» привычным способом. При авторизации система требует подтвердить вход через мессенджер Max — и не даёт пропустить этот шаг. Кнопка «Позже» или крестик у части пользователей просто исчезли.

Как это выглядит: вводишь логин и пароль → приходит СМС-код → вводишь его → упираешься в экран «Установите национальный мессенджер и подтверждайте вход через Max». Дальше — только скачивание приложения и регистрация.

⚠️ Важно: проблема затронула не всех. У одних пользователей кнопка «Пропустить» ещё работает, у других — уже нет. По данным Хабра, аналогичные ограничения начали появляться и у части пользователей Android. Судя по всему, идёт поэтапное тестирование.

📌 Почему так? Минцифры ещё в декабре 2025 объявило о постепенном отказе от СМС-подтверждения на мобильных устройствах. Причина — «растущее число случаев мошенничества, когда пользователи непреднамеренно передают СМС-коды злоумышленникам». Глава Минцифры Максут Шадаев прямо заявлял: «любой код, который приходит в СМС, — это сейчас зло».

🛡 Что делать, если не хотите ставить Max:
— Войти через браузер на ПК (там СМС-коды пока работают)
— Открыть сайт Госуслуг на iPhone в Safari → «Запросить настольную версию сайта»
— Переключить 2FA на TOTP-код через Google Authenticator, «Яндекс Ключ» или встроенное приложение «Пароли» от Apple
— Подключить биометрию через приложение «Госуслуги Биометрия»

С точки зрения кибербезопасности: отказ от СМС — правильный тренд. SIM-свопинг, SS7-перехват и социальная инженерия делают SMS-коды одним из самых слабых факторов аутентификации. Но принудительная привязка к конкретному мессенджеру, по мнению ряда экспертов, вместо поддержки открытых стандартов (TOTP, FIDO2/WebAuthn) — решение спорное.

🔗 Источники: РИА Новости, Хабр, Xakep.ru, CNews, Ведомости, Forbes

#Госуслуги #Max #кибербезопасность #iOS #iPhone #2FA #Минцифры #infosec
@Rublev_YouTube

🚫💬 YouTube отключает комментарии и описание под видео пользователям с блокировщиками рекламы
Новый раунд войны YouTube против адблокеров — и на этот раз платформа бьёт не по рекламе, а по функциональности.

С середины февраля пользователи массово жалуются: под видео пропадают комментарии и описание. Вместо комментариев — надпись «Comments are turned off», даже если автор их не отключал. Описание видео с таймкодами, ссылками и кредитами — просто исчезает.
Закономерность простая: выключаешь адблокер — всё возвращается. Включаешь обратно — снова пусто.

⚠️ Проблема затронула не всех — похоже на поэтапный A/B-тест или раскатку по регионам и когортам. Но масштаб значительный: за пару дней на Reddit появились десятки тредов с одинаковыми жалобами. Проблема воспроизводится в Chrome, Edge, Brave и других браузерах со встроенной или внешней блокировкой рекламы.

Что особенно интересно: по сообщениям некоторых пользователей, ограничение коснулось даже подписчиков YouTube Premium, если у них при этом был активен адблокер. То есть система реагирует не на статус подписки, а на сам факт наличия блокировщика.
YouTube официально ситуацию не прокомментировал. Но это вписывается в стратегию последних лет: сначала предупреждения, потом замедление загрузки, чёрные экраны, блокировка воспроизведения — а теперь урезание базовых функций платформы.

Для авторов контента это тоже проблема: описание — это партнёрские ссылки, спонсорские интеграции, таймкоды. Комментарии — основной канал обратной связи с аудиторией. Отключение этих функций бьёт и по зрителям, и по создателям.

🔗 Источники: 9to5Google, PiunikaWeb, PCWorld, Android Authority, Dexerto

#YouTube #адблокер #adblock #комментарии #Google #интернет
@Rublev_YouTube

📨🔒 Telegram сотрудничает с РКН и удалил свыше 270 000 материалов — но разговоры о блокировке с 1 апреля не утихают
Telegram активно выполняет требования Роскомнадзора. По данным самого РКН, из мессенджера удалено свыше 373 000 публикаций и каналов по требованию ведомства — за распространение недостоверной информации, экстремистских материалов и запрещённого контента.

С начала 2026 года мессенджер заблокировал более 7,5 млн групп и каналов, включая 77 тысяч с детской порнографией и 27 тысяч связанных с терроризмом. 23 января за одни сутки удалили более 300 000 сообществ, а 15 февраля — ещё 235 000. По итогам 2025 года общее число заблокированных площадок достигло 44 млн — в 2,7 раза больше, чем в 2024-м.

Глава IT-комитета Госдумы Сергей Боярский подтвердил: администрация Telegram находится в контакте с РКН и удаляет часть материалов по требованию. По его словам, мессенджеру осталось «сделать несколько шагов вперёд», чтобы снять претензии.
Но, несмотря на всё это, 17 февраля канал Baza сообщил со ссылкой на источники в нескольких ведомствах: Telegram в России может быть полностью заблокирован с 1 апреля — «по аналогии с Instagram* и Facebook*». Приложение не будет загружаться ни через мобильные сети, ни через стационарный интернет.

Роскомнадзор информацию не подтвердил и не опроверг — в ведомстве заявили, что «нечего добавить к ранее опубликованной информации». Депутат Андрей Свинцов отметил, что Telegram сотрудничает с РКН и о полной блокировке речи не идёт, а дата 1 апреля выбрана «с юмористическим подтекстом». При этом канал «Эксплойт» сообщил, что в администрации президента якобы подтвердили информацию о блокировке — и что к этому моменту весь необходимый функционал должен быть развёрнут в мессенджере Max.

Напомню, что замедление Telegram в России усиливается с 10 февраля, а ещё 11 февраля Таганский суд оштрафовал мессенджер на 10,8 млн рублей за неудаление запрещённой информации.
Ситуация остаётся неопределённой.

*Принадлежит META - деятельность которой признана экстремистской и запрещена.
🔗 Источники: РБК, Ведомости, Forbes, Хабр, Фонтанка, ТАСС, Baza

#Telegram #РКН #блокировка #Россия #мессенджер #цензура #кибербезопасность
@Rublev_YouTube

⚡️🔒 РКН начал массовую блокировку VPN-протокола VLESS
17 февраля пользователи по всей России — от Москвы до Дальнего Востока — столкнулись с массовыми сбоями VPN-сервисов на протоколе VLESS. Соединения обрываются через 1–2 минуты, у части пользователей подключение не устанавливается вовсе.

Под удар попали и коммерческие VPN, и личные серверы (VPS).
VLESS до последнего времени считался одним из самых устойчивых протоколов — он маскирует VPN-трафик под обычный HTTPS, оставляя минимум технических следов. Именно поэтому его долго не удавалось эффективно фильтровать.

Что изменилось: по данным экспертов, Роскомнадзор внедрил новые алгоритмы машинного обучения в систему ТСПУ (технические средства противодействия угрозам). ИИ обучается вычислять «отпечатки» трафика VLESS, даже если он замаскирован под HTTPS, и блокировать такие соединения. Помимо VLESS, под усиленную фильтрацию ранее попали протоколы SOCKS5 и L2TP.

На Boosty уже выложил разбор ситуации - что делать? как быть? и прочие нюансы, пост большой, прочитать можно тут - boosty.to/rublev13

🔗 Источники: The Moscow Times, Anti-Malware ru, РИАМО, Фонтанка, Digital Report

#VLESS #VPN #РКН #ТСПУ #блокировки #кибербезопасность #infosec
@Rublev_YouTube

🐧 РКН: «Мы тут ни при чём»

Роскомнадзор заявил, что не имеет отношения к проблемам с доступом к сервисам Linux в России. «Решения уполномоченных органов по ограничению сервисов Linux не поступали», — сообщили в ведомстве.
А проблема такая: с середины февраля разработчики российских ОС — Astra Linux, «Альт» и «Ред ОС» — не могут нормально получать обновления ядра с git.kernel(.)org. Соединения зависают, обрываются по таймауту. Зацепило и библиотеки Python, и обновления Windows.

Эксперты связывают сбои с усилением фильтрации трафика через ТСПУ на фоне замедления Telegram — оборудование РКН, похоже, «зацепило» IP-диапазоны, через которые идут обновления.
Интересный момент: чтобы собрать «суверенную» ОС для госсектора, инженерам приходится включать "обходилки".

Глава «Базальт СПО» Алексей Смирнов подтвердил факт блокировки и отметил, что позже доступ частично восстановился. Разработчики писали в чат Минцифры — но ответа не получили.

🔗 Источники: Ведомости, CNews, Хабр, SecurityLab

#Linux #РКН #кибербезопасность #ТСПУ #импортозамещение
@Rublev_YouTube

🗓 Всем привет! Давно ничего не постил, новости не самые радужные, телеграм замедлился очень сильно, и по оценкам источников в более крупных СМИ
🚨 будет полностью заблокирован в начале апреля.

🖥 Я никуда отсюда не уйду, я буду до конца в телеграме, надеюсь и вы найдете способы меня читать, мне очень приятно, что у меня есть вы, не забывайте что у нас есть чат, где мы поддерживаем общение.
Тем временем хорошая новость, для тех кто редко чекает Boosty, я выложил огромный гайд по настройке OpenWRT с двумя блоками, как для любителей, так и блок для профессионалов, на примере роутера МикроТик, гайд получился очень хорошим, он полностью теоретический, позже я снабжу его видеоинструкцией, а пока, он в форме мануала текстового для любителей и профессионалов, другие роутеры такие как сяоми AX3000T также будут, но всему свое время.

✏️ Также я анонсировал большие разборы более интересных тем на Boosty, такие как создание своих решений, разбор решения от AdGuard, и прочие другие вещи которые мы еще не рассматривали. В общей сложности анонсировано 4-5 постов по интересным тематикам и направлениям.
У кого есть желание узнать что то новое или кто просто хочет поддержать меня, милости прошу, цена подписки очень адекватная - чуть дороже шавермы :)
https://boosty.to/rublev13

🚨 И да, в МАКС я переходить не собираюсь, для всех кто спрашивал, я буду в тг и на ютубе, столько сколько смогу, и спасибо вам за то, что вы до сих пор со мной - в это непростое во всех смыслах время.

⚡️ Всем привет!
✉️ От очень большого числа подписчиков поступили предложения - сделать канал в Бастионе.

🚨 Это не означает что телеграм и ютуб пропадут куда-либо, это просто будет резерв с немного эксклюзивным контентом, полностью бесплатным.
💡 Я слышал об этой сети, и не раз - и вот я полностью ее протестировал.

Кратко, в чем ее особенности?
✔️ Абсолютная анонимность. Регистрация без привязки email или телефона. Ваш аккаунт — это только криптографическая пара ключей. Риск деанона через утечки баз данных нулевой.
✔️ Нет единой точки отказа. Сеть работает на блокчейне Pocketnet через P2P-ноды. Центральных серверов, которые можно физически изъять или отключить, просто не существует.
✔️ Стойкость к DPI и ТСПУ. Децентрализованный обмен данными делает классические провайдерские блокировки практически бесполезными — клиент сам находит активные узлы связи.
✔️ Чистый Open Source. Весь код открыт. Любой безопасник может провести аудит на бэкдоры и скрытую телеметрию. Доверие математике, а не корпорациям.
✔️ Защита от цензуры. Посты навсегда пишутся в блокчейн. Их технически невозможно удалить, отредактировать извне или скрыть с помощью теневого бана.

Мне очень понравилось, буду честен. Те, кто уже пользуются присоединяйтесь ко мне, подписывайтесь, будем развиваться вместе.
Кто еще не зарегистрирован, все предельно просто, есть сайт, есть приложение, от вас никакой информации не нужно, только придумать ник, указывание почты - опционально, вы все равно не сможете по ней пароль (ключ) восстановить, если забудете его
А паролем является цифровой ключ, который нужно где то записать, думаю вы у меня грамотные - разберетесь что, куда и как.
Думаю записать полноценное видео про данную платформу, поскольку она крайне обделена вниманием. Спасибо всем, кто советовал, все руки не доходили посмотреть - что да как
Присоединяйтесь! И хорошего вам дня!
https://bastyon.com/ilya_rublev

🖥 Всем привет! Хочу поздравить всех с началом весны! ❗️
🚫 Однако вместе с весной и пришли новые проблемы в лице того, что у многих пользователей сегодня пооотваливались разные "решения" "ускорялки" и т.д. в силу нового ИИ, о котором мы говорили в моих роликах и т.д.
✏️ Написал подробный пост на бастионе и Boosty, по ситуации в целом, как быть, что именно перестало работать у пользователей и т.д. 💬
ℹ️ Разница между постами в том, что на Boosty дал рабочие настройки для панели 3x-ui, которые дополняют гайд по каскаду на том же Boosty, это для тех, кому интересно.
🚨 Кто хочет просто почитать мои мысли с инфографикой и объяснениями, к примеру как работает xtls-vision - где я объяснил почему это важная деталь, для вас - ниже ссылка на Бастион
https://bastyon.com/ilya_rublev
https://boosty.to/rublev13

⚡️ Всем привет! На данный момент разрабатываю 2 интереснейших видеоролика для YouTube Канала, темы которые там будут затрагиваться очень широкие и касаются каждого.
📍 Спойлер: это не про БС, а скорее про трафик и его маршрутизацию. Второй ролик будет про ИИ, он будет очень очень полезным для каждого кто пользуется ИИ. ВЫ обязательно откроете для себя что то новое, такого я не видел, чтобы кто-то еще снимал по объему похожее.
✔️ Также хочу поделиться тем, что в соц. сети Бастион - https://bastyon.com/ilya_rublev вышел обзор с моими мыслями о книге Таненбаума Компьютерные Сети, в посте рассказал:
📌 Почему это все еще БАЗА
📌 Рассказал кому нужна эта книга
📌 Как правильно ее читать (мой подход) делюсь с вами
📌 Ну и конечно же, выделил самое главное в каждой главе.
💡 А на Boosty https://boosty.to/rublev13 вышел огромный разбор GrapheneOS и CalyxOS, что выбрать, в чем различия, и как обезопасить себя с технической точки зрения, если у вас Андройд. Там прямо очень глубокий разбор, прям очень...
💬 Всем продуктивной оставшейся рабочей недели! Спасибо за доверие и поддержку!