Сводка за 10.06.2026
Microsoft устранила критические уязвимости
Компания Microsoft выпустила обновления безопасности, закрывающие три уязвимости нулевого дня. Две из них позволяли злоумышленникам получать полные права администратора в системе, а третья, получать доступ к зашифрованным дискам BitLocker.
Совет: Регулярно устанавливайте обновления операционной системы.
Российские сайты под угрозой штрафов за зарубежную авторизацию
Госдума приняла закон, который вводит административную ответственность для владельцев российских интернет-ресурсов. Штрафы до 700 000 рублей грозят за использование иностранных сервисов для авторизации пользователей.
Совет: Проверьте способы авторизации на вашем сайте.
Атака на пользователей ServiceNow
Неизвестные злоумышленники смогли получить несанкционированный доступ к клиентским экземплярам платформы ServiceNow. Компания выпустила обновление безопасности 5 июня 2026 года, чтобы устранить уязвимость, позволявшую это сделать.
Совет: Следите за уведомлениями от поставщиков услуг.
Уязвимость в Ivanti Sentry
Компания Ivanti исправила две критические уязвимости в своем решении Sentry. Одна из них позволяла удаленно выполнять код с правами суперпользователя (root), что представляет серьезную угрозу.
Совет: Своевременно обновляйте корпоративное ПО.
Аналитика дня
Сегодняшние инциденты демонстрируют два основных вектора атак: эксплуатация уязвимостей в широко используемом ПО и законодательные меры, ограничивающие использование внешних сервисов. Тренд на усиление контроля за цифровой инфраструктурой в России очевиден, в то время как глобальные угрозы связаны с постоянным поиском и использованием уязвимостей в корпоративных системах. Главный вывод, безопасность требует комплексного подхода, включающего как технические меры, так и соблюдение регуляторных норм.
Microsoft устранила критические уязвимости
Компания Microsoft выпустила обновления безопасности, закрывающие три уязвимости нулевого дня. Две из них позволяли злоумышленникам получать полные права администратора в системе, а третья, получать доступ к зашифрованным дискам BitLocker.
Совет: Регулярно устанавливайте обновления операционной системы.
Российские сайты под угрозой штрафов за зарубежную авторизацию
Госдума приняла закон, который вводит административную ответственность для владельцев российских интернет-ресурсов. Штрафы до 700 000 рублей грозят за использование иностранных сервисов для авторизации пользователей.
Совет: Проверьте способы авторизации на вашем сайте.
Атака на пользователей ServiceNow
Неизвестные злоумышленники смогли получить несанкционированный доступ к клиентским экземплярам платформы ServiceNow. Компания выпустила обновление безопасности 5 июня 2026 года, чтобы устранить уязвимость, позволявшую это сделать.
Совет: Следите за уведомлениями от поставщиков услуг.
Уязвимость в Ivanti Sentry
Компания Ivanti исправила две критические уязвимости в своем решении Sentry. Одна из них позволяла удаленно выполнять код с правами суперпользователя (root), что представляет серьезную угрозу.
Совет: Своевременно обновляйте корпоративное ПО.
Аналитика дня
Сегодняшние инциденты демонстрируют два основных вектора атак: эксплуатация уязвимостей в широко используемом ПО и законодательные меры, ограничивающие использование внешних сервисов. Тренд на усиление контроля за цифровой инфраструктурой в России очевиден, в то время как глобальные угрозы связаны с постоянным поиском и использованием уязвимостей в корпоративных системах. Главный вывод, безопасность требует комплексного подхода, включающего как технические меры, так и соблюдение регуляторных норм.