КиберГвардьола

ИБ без маркетинга. Для тех, кто строит защиту руками.

Авторский канал CISO о реальных угрозах, уязвимостях и практиках защиты

Открыть канал в Telegram
обновляется ежедневно
Об авторе

Кто пишет

CISO в крупной компании
15 лет в информационной безопасности

Путь от эникейщика до CISO. Начинал с поддержки пользователей — прошёл пентест, incident response, построение SOC, внедрение SIEM, и в итоге возглавил ИБ в крупной российской компании. Видел всё: как EDR превращается в источник шума, как IR-процессы умирают на второй год, как вендоры продают проблему и решение одновременно.

Пишу о том, что реально работает.

15лет
в информационной безопасности
в день
постов по будням, без воды
CVE · APT · IR
темы: уязвимости, атаки, расследования
О чём канал

Четыре направления

Только то, что нужно практикам в повседневной работе — без новостного шума и пресс-релизов вендоров.

Уязвимости

CVE с механикой эксплуатации, CVSS, затронутые версии — и что делать прямо сейчас.

APT и инциденты

Реальные атаки, IoC и TTP. Разбор кейсов: что пошло не так и как это видно в логах.

Практика защиты

Инструменты, архитектура, процессы. Что работает в реальных условиях, а не на слайдах.

Российский ИБ

PCI DSS, импортозамещение, регулятика, ФСТЭК и ФСБ. Без воды и юридических виньеток.

Что в канале

Примеры постов

Конкретика, на которую можно опираться — не пересказ Bleeping Computer.

КиберГвардьола
@kibergvardiola

🔥 NGINX Rift: 18-летний heap overflow в rewrite-модуле

CVE-2026-42945 существует с nginx 0.6.27 — это 2008 год. Heap-based buffer overflow в ngx_http_rewrite_module позволяет RCE без аутентификации.

Триггер: rewrite-директива с unnamed regex capture ($1, $2) плюс replacement с вопросительным знаком. Встречается в каждой второй production-конфигурации.

CVSS 9.2 · Critical Fixed: 1.31.0 / 1.30.1
nginx RCE CVE
КиберГвардьола
@kibergvardiola

⚠️ Exchange Server XSS — активная эксплуатация

CVE-2026-42897 — атаки через OWA уже идут. Жертва открывает письмо в браузере, выполняется произвольный JavaScript.

Временная защита — Exchange Emergency Mitigation Service, но только для актуальных CU. Старые сборки в зоне риска.

CVSS 8.1 · High In-the-wild
exchange XSS 0day
КиберГвардьола
@kibergvardiola

🎯 Silver Fox атакует налоговые службы

Новая кампания APT-группировки Silver Fox: фишинговые письма с поддельными документами о налоговых проверках.

Вредоносный файл устанавливает бэкдор Winos 4.0. Цели — финансовые отделы компаний.

APT · Phishing Winos 4.0
APT SilverFox IR
Читать все посты
Почему подписаться

Три причины

01 / Качество

Без воды

Только конкретика: CVE, версии, векторы, что патчить. Никаких «эксперты обеспокоены» и «количество атак выросло».

02 / Регулярность

Каждый день

3–4 поста по будням. Только актуальные угрозы и инциденты — вы не пропустите то, что нужно патчить сегодня.

03 / Контекст

Русский контекст

Western threats через призму российской инфраструктуры и регулятики. Что значит каждый CVE для вашего стека.

Присоединяйтесь к каналу

Свежие уязвимости, разборы атак и практика защиты — каждый день.

Подписаться в Telegram