menu
menu
logo
Уязвимость BlueKeep угрожает миллиону компьютеров

Уязвимость BlueKeep угрожает миллиону компьютеров

Более двух недель назад в плановом пакете обновлений от корпорации Microsoft было выпущено в том числе и обновление безопасности, устраняющее уязвимость BlueKeep (официальный идентификатор - CVE-2019-0708). Она затрагивает протокол удаленного рабочего стола (Remote Desktop Protocol - RDP) в старых версиях ОС Windows - Windows XP, 7, Server 2003 и Server 2008. Уязвимость чрезвычайно опасна, поскольку эксплуатирующие ее атаки могут иметь вирусный характер – иными словами, зловред для BlueKeep способен распространяться самостоятельно, поражая все новые цели, аналогично тому, как это происходило, например, в недавних атаках WannaCry или NotPetya.

Главными жертвами BlueKeep могут стать государственные учреждения, которые, к сожалению, нередко используют устаревшие операционные системы и не проявляют расторопности в установке обновлений. Исследователь компании Errata Security Роберт Грэм создал инструмент для поиска уязвимых к BlueKeep устройств, подключенных к глобальной сети. И обнаружил, что, спустя две недели после выхода обновления от Microsoft число компьютеров, которые могут стать жертвами атак, составляет около 1 миллиона. По мнению Грэма, это весьма опасная ситуация. В настоящий момент в открытом доступе не опубликован код эксплойта для BlueKeep, но нет сомнений в том, что это лишь вопрос времени. При этом исследователи компании GreyNoise установили, что сеть в поисках уязвимых компьютеров сканировал не только Грэм: «агрессивное сканирование» ведет и некое неизвестное лицо (либо группа), скрываясь от обнаружения в анонимной сети Tor. «Скорее всего, уже в следующем месяце хакеры создадут эксплойт и нанесут удар по уязвимым устройствам», - предупреждает Роберт Грэм.

Источник: ZDNet

В России меняются требования к идентификации администраторов доменов в зонах .ru/.рф/.su
В России меняются требования к идентификации администраторов доменов в зонах .ru/.рф/.su
С 1 сентября 2026 года в России вводится обязательная идентификация администраторов доменов в зонах .ru, .рф и .su через портал «Госуслуги» (ЕСИА). Такая норма закреплена в Федеральном законе от 29.12.2025 № 569-ФЗ. С момента вступления в силу новых требований зарегистрировать домен или продлить существующий можно будет только после подтверждения личности с помощью верифицированного аккаунта на «Госуслугах».
Российский бизнес заменяет зарубежные TLS‑сертификаты на решения ТЦИ
Российский бизнес заменяет зарубежные TLS‑сертификаты на решения ТЦИ
Центр сертификации ТЦИ фиксирует кратный рост спроса на отечественные TLS‑сертификаты. За последние 10 дней существенно увеличилось число заявок от корпоративных клиентов и запросов на wildcard‑сертификаты для защиты групп доменов внутри единой инфраструктуры.
ЦС ТЦИ расширил линейку сертификатов и поддержал новые требования CA/Browser Forum
ЦС ТЦИ расширил линейку сертификатов и поддержал новые требования CA/Browser Forum
Центр сертификации ТЦИ расширил линейку TLS-сертификатов. Теперь наряду с привычными вариантами на 90 и 365 дней пользователям доступны сертификаты сроком на 199 дней. Это соответствует новым требованиям организации CA/Browser Forum, которая с 15 марта 2026 года установила максимальный срок действия публичных TLS-сертификатов в 200 дней.
Стартовал прием заявок на конкурс «DOT-журналистика»
Стартовал прием заявок на конкурс «DOT-журналистика»
«Технический центр Интернет» стал партнером 14-го конкурса для профессиональных и начинающих журналистов «DOT-журналистика 2026». Конкурс проводится Координационным центром доменов .RU/.РФ и Российской ассоциацией электронных коммуникаций.

Контакты

г. Москва, улица 8 марта,
дом 1, строение 12 (БЦ Трио, первая башня)

+7 495 730-29-69
info@tcinet.ru

Клиентская служба

+7 495 730-29-70

vk-img ВКонтакте