🛡 Валентин Богданов, генеральный директор УЦСБ, от лица всей нашей команды поздравляет вас с наступающим Новым годом!

Пусть 2026-й будет годом понятных приоритетов, надежной инфраструктуры и хороших новостей❤️

❗️ В MongoDB обнаружена уязвимость CVE-2025-14847 (MongoBleed)

Уровень опасности уязвимости оценивается как высокий: CVSS 8.7. По нашей оценке, на внешних ресурсах российских компаний доступно порядка 2 000 серверов MongoDB.

Проблема связана с реализацией сжатия zlib в сервере MongoDB и позволяет неаутентифицированному атакующему читать содержимое памяти сервера, что может привести к утечке конфиденциальных данных.

⚡️Для устранения уязвимости необходимо обновить MongoDB до одной из следующих версий: 8.2.3, 8.0.17, 7.0.28, 6.0.27, 5.0.32 или 4.4.30. В случае невозможности обновления рекомендуется отключить сжатие zlib или ограничить доступ к серверам MongoDB на внешнем периметре.

#USSC_expert

✨Верите ли вы в новогоднее чудо?

Мы — точно да! Уверены, в это сказочное время сбываются все желания и мечты.

Поэтому мы собрали для вас новогодний адвент-календарь предсказаний на 2026 год:

📈 👾 ⚡️

☕️ 🏅 ⏳

🛡 🔐 🔍

Нажимайте на любой эмодзи и забирайте свой прогноз, который точно сбудется👍

Собрали для вас дайджест самых популярных публикаций за прошедший год, которые до сих пор сохраняют свою актуальность🔽

▪️Гайд, как создать свой Google в локалке для быстрого анализа сотен тысяч файлов

▪️DevSecOps в CI/CD: как встроить безопасность без замедления разработки

▪️Защита Linux с Ansible для соблюдения рекомендаций ФСТЭК России

▪️Главные темы и ключевые инсайты с нашей ежегодной конференции IT IS conf

▪️Как изменились киберугрозы за последние 2-3 года и какие типы атак стали наиболее распространенными?

▪️Как менялась отрасль кибербезопасности в России в 2025 году и что нас ждет в ближайшем будущем?

▪️ИТ-ландшафт России: текущая ситуация и тренды

▪️Детальный разбор требований нового Приказа ФСТЭК № 117, который вступит в силу с 1 марта 2026 года

▪️Топ-5 уязвимостей 2025 года

#USSC_expert

❗️ Проблема: не все компании могут себе позволить крупную площадку для строительства дата-центра, подобранную по всем правилам.

✅ Решение: компания может разместить ЦОД в удобной для себя локации, если правильно выстроить инженерные системы, продумать архитектуру ИТ-инфраструктуры и внедрить необходимые инструменты ИБ.

🛡 Дмитрий Кузнецов, директор департамента системной интеграции УЦСБ, в статье для Cyber Media объясняет, какие подходы и решения обеспечивают бесперебойную работу дата-центра, на что обращать внимание при выборе площадки для ЦОДа и делится практическими советами по его запуску.

#USSC_expert

🛜После ухода зарубежных вендоров корпоративного сетевого оборудования появились десятки отечественных альтернатив, которые в теории закрывают необходимые потребности крупных компаний.

Но на практике сертификация и тесты не всегда бывают достаточными, поэтому при внедрении могут всплыть некоторые нюансы. Например, несовместимость с периферией других производителей или нестабильная работа коммутаторов в стеке.

🛡 На нашем сайте рассказываем, как мы смогли развернуть сеть на Sofinet за два дня в новом офисе.

Она охватила больше 100 рабочих мест, Wi-Fi, СКУД, IP-камеры и другое оборудование. Стек из 8 коммутаторов подключили к центральному узлу по ВОЛС, чтобы обеспечить высокую пропускную способность сети и ее стабильную работу.

#USSC_expert

🔎Почему разовых пентестов становится недостаточно?

Ландшафт угроз усложняется, а изменения в ИТ идут постоянно — поэтому точечная проверка быстро теряет актуальность. Минимизировать количество уязвимостей можно только регулярным моделированием атак и исправлением ошибок по горячим следам.

Как Red Team и Purple Team помогают перейти от эпизодического контроля к надежной обороне и управлению безопасностью в реальном времени, рассказал Дмитрий Зубарев, заместитель директора Аналитического центра УЦСБ🛡

Читайте на CNews

#USSC_expert

УЦСБ снова вошел в топ-10 лучших поставщиков ИТ-услуг 2024, увеличив выручку на 54,3% по сравнению с предыдущим годом🔥

По данным CNews Analytics в 2024 отечественный рынок ИТ-услуг показал рост на 27%.

При этом в 2025 году он постепенно замедлился. Этому есть несколько причин: сокращение бюджетов компаний на цифровизацию бизнес-процессов, усиление санкционного давления и высокая ключевая ставка.

#USSC_expert

📱В смартфонах сегодня — вся наша жизнь

Поэтому неудивительно, что атаки на мобильные устройства стали массовыми: для злоумышленников это уже вполне прибыльный бизнес.

🛡 Чтобы установка приложений не принесла неприятных сюрпризов, собрали простые правила мобильной гигиены в новой статье на Хабре.

Разбираем:
▪️Как отличить поддельное приложение от настоящего
▪️Какие разрешения в смартфоне самые опасные и почему доступ к фото для игры может оказаться «троянским конем»
▪️Как провести аудит разрешений на Android и iOS и отозвать доступ у слишком «любопытных» программ.

А также на реальных примерах посмотрим, как трояны маскируются под обновления браузеров и популярные расширения, чтобы украсть деньги и пароли.

Читаем здесь 🔗

#USSC_expert

⚡️Обнаружена критическая уязвимость в External Secrets Operator (CVE-2026-22822)

Уровень опасности уязвимости оценивается как высокий: CVSS 9.3

Проблема кроется в функции getSecretKey, которая при создании ExternalSecret позволяет злоумышленникам получать доступ к секретам Kubernetes из любых неймспейсов, обходя стандартные политики безопасности.

Последствия эксплуатации уязвимости:

▪️Несанкционированный доступ к конфиденциальной информации
▪️Повышение привилегий в кластере
▪️Компрометация сервисных учетных записей

Рекомендуемые действия:

Полное устранение: Обновите оператор до версии 1.2.0 или новее, где уязвимая функция getSecretKey была полностью удалена.

Временная защита: Если немедленное обновление невозможно, используйте инструменты политик безопасности (Kyverno, OPA) для блокировки любых попыток использования функции getSecretKey в конфигурациях ExternalSecret.

❗️Обновление оператора является приоритетной мерой для обеспечения безопасности кластера.

#USSC_expert

✨Квартирник по безопасной разработке: часть вторая

Мы снова собираем камерную встречу профессионального сообщества DevSecOps. В этот раз встречаемся в Москве!

С момента проведения первого квартирника DevSecOps заметно повзрослел: появилось больше практики и зрелых кейсов. Поэтому, если вам есть что рассказать, предлагаем стать спикером этого вечера.

Нам интересны доклады про:
▪️Процессы, решения и неизбежные компромиссы
▪️Управление рисками и принятые архитектурные выборы
▪️Реальные результаты, цифры и выводы

Подать заявку на участие можно до 16 февраля.

До встречи!

#УЦСБ_квартирник

📜 Подготовили свежий обзор регуляторных изменений за декабрь 2025

Разбираем:

✨ КИИ
— Правила проверки сведений о категорировании объектов КИИ в атомной отрасли
— Изменения в положении о НКЦКИ
— Порядок обмена информацией между субъектами КИИ РФ и информирования ФСБ России о компьютерных инцидентах

✨ ПДн
— Порядок идентификации иностранных абонентов операторами связи

✨ ФСТЭК России
— Методика анализа защищенности ИС
— Положение о системе сертификации СрЗИ
— Список обновленных перечней и реестров ФСТЭК России

✨ Иное
Изменения в 149-ФЗ, требования к ПАК для включения в Реестр российского ПО, судебная практика за 4 квартал 2025 и многое другое.

Предыдущие обзоры по хештегу #УЦСБ_аналитика