Рейтинг
0.00

FirstVDS Хостинг

14 читателей, 420 топиков

Декабрь — 20-летие FirstVDS, режим работы техподдержки и новогодние скидки

Надеемся, что вы не закрутились в рабочей суете и нашли время для создания новогоднего настроения. Год подошёл к концу, а значит, пора отложить все задачи на следующий и поймать дзен, наряжая ёлку и упаковывая подарки.



Инструкции
Как добавить модули в Nginx

При установке Nginx штатными средствами ОС в Linux нет возможности добавить или убрать какие-либо модули, для этого нужно пересобрать его вручную. О том, как правильно это сделать, рассказываем в статье.
firstvds.ru/technology/dobavlenie-moduley-nginx-v-linux-debianubuntucentosalmalinux

Как установить Zabbix
Zabbix — одно из самых популярных решений для мониторинга. С его помощью вы можете отслеживать изменения в работе серверов или сетевых устройств, баз данных, сайтов, облачных сред и многого другого. В инструкции подробно описываем процесс установки Zabbix на Linux.
firstvds.ru/technology/ustanovka-zabbix

Как сменить порт SSH-сервера
По умолчанию SSH слушает порт 22, но в целях безопасности рекомендуем сменить его на нестандартный. Это значительно усложнит жизнь ботам, которые постоянно сканируют серверы и открытые порты в попытках подобрать логин и пароль для доступа к серверу. Чтобы сменить порт, воспользуйтесь нашей инструкцией.
firstvds.ru/technology/kak-pomenyat-izmenit-port-u-ssh-servera

Статьи
Habr: самое интересное за декабрь

Стоит ли ждать в магазинах фабрикатор и плащ-невидимку, почему Amazon увольняет рекрутеров и как можно упростить работу с Docker — на эти и другие вопросы отвечаем в наших декабрьских статьях на Хабре. Подписывайтесь на блог — чтобы вы не заскучали, будем выпускать новые статьи даже в новогодние каникулы.
  • Как ускорить сайт на WordPress за 15 шагов
  • Гаджеты из компьютерных игр — суждено ли им появиться на свет?
  • Amazon увольняет всех рекрутеров. Их заменит ИИ
  • Анализируем трояны в популярных SSH-клиентах
  • Обзор топ-5 полезных утилит для Docker
Подборка новостей и IT-мемов за декабрь
Если в декабрьской суете вы выпали из новостной повестки, то переходите в наш блог на VC. Собрали для вас подборку последних IT-новостей уходящего года и сдобрили это дело мемами, чтобы было веселее.
vc.ru/flood/573456-podborka-it-novostey-za-dekabr-2022

Новости
А теперь к новостям декабря.


Подвели итоги деньрожденческой акции
С 6 по 13 декабря мы отмечали 20-летие проекта FirstVDS, принимали поздравления и благодарили пользователей. Специально для этого события создали игру FirstRunner и подготовили классные подарки, которые разыграли в прямом эфире. Пятёрка лучших в рейтинговой таблице игры и победители розыгрыша уже увековечены на нашем сайте.
firstvds.ru/blog/itogi-akcii-v-chest-20-letiya-firstvds


Запустили самую новогоднюю акцию!
Празднование дня рождения плавно перетекло в новогоднюю

акцию — что ни день, то праздник! Загляните под ёлку, приготовили для вас подарки. Дарим скидку 20% на заказ новых VDS (сработает на любой выбранный период аренды сервера — 1, 3, 6 или 12 месяцев).
firstvds.ru/blog/happy_new_year_2023
P.S. Чтобы максимально отдаться новогоднему настроению, приняли взвешенное решение пропустить январскую Пятницу 13. Не в наших правилах готовить такие акции «на скорую руку», просим понять, простить и сильно не грустить. Встреча с Джейсоном запланирована на октябрь :)

Режим работы в новогодние праздники
Как и всегда, наша служба поддержки будет на связи 24/7 — даже во время каникул. В сокращённом режиме будет работать только финансовый отдел и отдел продаж: с 31 декабря по 8 января время ответа на тикеты может быть увеличено.
Также напоминаем, что банковские переводы под Новый год могут идти дольше обычного. Рекомендуем заранее проверить баланс и при необходимости пополнить счёт, чтобы не беспокоиться об этом в праздники.

CLO дарит до 100 000 рублей на оплату услуг
Если вы еще не знакомы с проектом CLO, у вас есть возможность попробовать сервис бесплатно. Оставьте на сайте заявку и расскажите, под какие задачи и сколько ресурсов вам требуется. Менеджеры свяжутся с вами в течение 2 рабочих дней и расскажут, как получить грант.
clo.ru/grant

Уязвимости и релизы
Выпуск FreeBSD 12.4

Для установки доступен новый выпуск FreeBSD 12.4, он станет последним обновлением ветки 12.x, сопровождение которой продлится до конца 2023 года. Разработчики исправили ошибки, обновили драйверы, улучшили поддержку оборудования, работу утилит и многое другое.
www.opennet.ru/opennews/art.shtml?num=58270

Уязвимость в утилите snap-confine
В инструментарии управления пакетами Snap обнаружена уязвимость, позволяющая локальному непривилегированному пользователю выполнить код с правами root в конфигурации Ubuntu по умолчанию. Проблема устранена в выпуске snapd 2.57.6, а обновления пакетов выпущены для всех поддерживаемых веток Ubuntu.
www.opennet.ru/opennews/art.shtml?num=58242

Уязвимость в утилите ping FreeBSD
Во FreeBSD обнаружена уязвимость в утилите ping, которая может привести к удалённому выполнению кода с правами root. Проблема вызвана переполнением буфера в коде, который используется для разбора ICMP-сообщений, приходящих в ответ на проверочный запрос. Чтобы закрыть уязвимость, обновитесь до версий FreeBSD 13.1-RELEASE-p5, 12.4-RC2-p2 или 12.3-RELEASE-p10.
www.opennet.ru/opennews/art.shtml?num=58232

В сеть утекли данные пользователей LastPass
Разработчики менеджера паролей LastPass, которым пользуются миллионы пользователей, сообщили об утечке данных. Атакующим удалось получить доступ к резервным копиям хранилища, где хранились такие сведения, как имя пользователя, email, телефон, IP-адрес, с которых выполнялся вход в сервис, а также сохранённые в менеджере паролей незашифрованные имена сайтов и сохранённые в зашифрованном виде логины, пароли, данные форм и примечания к этим сайтам.
www.opennet.ru/opennews/art.shtml?num=58379

Новогодний режим работы

Наша служба поддержки помогает клиентам круглосуточно — даже в выходные и праздники, Новый год не станет исключением. В сокращённом режиме будет работать только финансовый отдел и отдел продаж: с 31 декабря по 8 января время их ответа может быть увеличено.

Напоминаем, что перед праздниками не будет лишним проверить и при необходимости заранее пополнить баланс, так как перед Новым годом банковские платежи могут зачисляться дольше обычного (посмотреть все доступные способы оплаты). Также вы можете подключить автоплатёж для автоматического пополнения с привязанной карты.

Слышите? Это шуршит обёрточная бумага на наших подарках



Год был непростым… — начали бы мы, но томные речи не про нас. Декабрь, а вместе с ним и год, подошёл к концу, с чем и поздравляем! Впереди нас с вами ждёт много нового, поэтому всем желаем встретить 2023-й в хорошем настроении и с не менее хорошим настроем :)

Пока вы вспоминаете, что хорошего принёс вам уходящий год, вручим подарки! Получить их можно до 16 января 2023 года.
  • -20% на заказ новых VDS — скидка сработает на любой выбранный период аренды сервера (1, 3, 6 или 12 месяцев).
  • И 2000 сертификатов на пополнение баланса номиналом 150 рублей для постоянных клиентов.
firstvds.ru/blog/happy_new_year_2023

Провожаем 2022 год и дарим подарки!



Декабрь — супернасыщенный месяц. Вроде только отметили день рождения, а уже Новый год «на носу». Но вы же нас знаете, оставить вас без подарков под ёлкой мы не можем!

Уже в понедельник запускаем самую новогоднюю акцию:
  • 20% на заказ новых VDS — скидка сработает на любой выбранный период аренды сервера (1, 3, 6 или 12 месяцев).
  • 2000 сертификатов на пополнение баланса номиналом 150 рублей для тех, кто с нами больше года.

Стартуем в понедельник (26.12.2022) в 10:00 по мск, все подробности традиционно будут на нашем сайте и в тг-канале. Рекомендуем подписаться, чтобы не пропустить старт акции и получить от нас новогоднее поздравление ;)

firstvds.ru

FirstVDS 20! Серьёзная дата — серьёзная вечеринка



Уже завтра FirstVDS начнёт отмечать свой 20 день рождения! Для максимально праздничной атмосферы всех гостей будут ждать подарки и сюрпризы ;)

Что же будет?
  • Скидки 30% на все-все тарифы VDS, сертификаты на пополнение баланса до 5 000 рублей, игра FirstRunner со скрытыми пасхалками и розыгрыш крутейших призов на 500 000 рублей!
  • Старт акции — 6 декабря 2022 года в 10:00 по мск. Чтобы не пропустить начало, подписывайтесь на телеграм-канал FirstVDS и FirstDEDIC и следите за новостями на сайте.

Ноябрь — работа с логами, аукцион FirstDEDIC и автоплатёж для клиентов CLO

Совсем скоро со всех сторон хлынет тонна новогоднего контента, а ведь мы только-только отошли от вездесущих чёрных пятниц… Поэтому давайте вместе сделаем передышку и просто поделимся ноябрьскими новостями.


Инструкции
Где найти логи и как их читать

Чтобы отслеживать всё, что происходит на сервере, временами приходится прибегать к работе с логами. В новой статье рассказываем, где добыть системные логи, логи веб-сервера, почтовой службы и баз данных, а также как их читать.
Работа с логами (журналами) сервера

Как разместить сайт в ISPmanager и настроить почту
Мы регулярно обновляем статьи в Базе знаний, и в ноябре «под раздачу» попали статьи о работе с ISPmanager, а именно инструкции по размещению сайтов и настройке почты. Надеемся, что они будут вам полезны.
Как легко разместить сайт
Настройка почты на сервере в панели ISPmanager

Статьи
Habr: самое интересное за ноябрь

Посреди всего этого дедлайнового безумия выделите себе полчасика на прокрастинацию. Деструктивный совет, но в данном случае он окажет благотворное влияние на ваше физическое и психическое здоровье. Можете подремать в офисном кресле, залипнуть на видео со смешными котами или почитать наши новые статьи на Хабре.
  • Как подсчитать медведей с помощью термодинамики? Рецепт простой: много фотоловушек, две ложки компьютерного зрения и щепотка машинного обучения
  • Самое уязвимое место Интернета
  • Микрофронтенды: микросервисы для фронтенда
  • Собираем кластер PostgreSQL для разработки и тестирования
  • Компьютерная томография: от современной клиники до изучения древнего человека

А теперь к новостям ноября. Их будет немного, а всё потому, что мы активно готовимся к празднованию нашего дня рождения :) Праздник будет грандиозный! Подписывайтесь на наш телеграм-канал, чтобы ничего не пропустить.

Новые конфигурации на аукционе FirstDEDIC
На аукционе выделенных серверов FirstDEDIC регулярно появляются новые конфигурации, и каждый день их цена снижается. Всё, что вам нужно, — это проверять наличие интересующих вас конфигураций и отслеживать снижение цен. Главное, успеть вовремя оформить заказ, пока кто-то другой не купил выбранный вами сервер или пока конфигурация не была снята с аукциона.
1dedic.ru/auction-2020

Автоплатёж на проекте CLO
Теперь клиенты CLO могут подключить автоплатёж с банковской карты и больше не беспокоиться об остановке и удалении сервисов за неуплату. Можно самому определить, когда и на какую сумму пополнить баланс. Тем более это совершенно безопасно — данные карты вводятся на стороне платежного шлюза, у нас ничего не хранится.
clo.ru/help/balance

Уязвимости
29 пакетов PyPl распространяют инфостиллер W4SP

Специалисты обнаружили в репозитории PyPI 29 вредоносных пакетов, которые заражают своих жертв вредоносным ПО. Распространяемый ими инфостиллер W4SP похищает токены Discord, файлы cookie и сохраненные пароли. Согласно статистике Pepy.tech, суммарно эти пакеты были загружены уже более 5700 раз.
xakep.ru/2022/11/03/w4sp-in-pypi/

Уязвимость в прошивках UEFI позволяет выполнить код на уровне SMM
Стало известно об уязвимости в прошивках UEFI под кодовым именем RingHopper, позволяющей выполнить код на уровне System Management Mode, который предоставляет неограниченный доступ ко всей системной памяти. Проблема вызвана состоянием гонки в обработчике SMI, для совершения атаки необходимы права администратора. Наличие уязвимости подтверждено в прошивках Intel, Dell и Insyde Software, хотя утверждается, что проблема затрагивает 8 производителей.
www.opennet.ru/opennews/art.shtml?num=58075

Критическая проблема в «1С: Предприятие 8»
Разработчики «1С: Предприятие 8» призвали клиентов срочно обновить ряд версий платформы из-за обнаружения «критической проблемы, которая будет приводить к закрытию клиентского приложения через несколько минут после начала работы в программе». Проблемные версии, перечислены в статье.
xakep.ru/2022/11/15/1c-alert/
Уязвимость в Bitbucket Server, позволяющая выполнить код на сервере
В Bitbucket Server 7.x и 8.x выявлена критическая уязвимость, позволяющая удалённому пользователю выполнить код на сервере. Проблема вызвана возможностью подстановки команд через переменные окружения. Уязвимость устранена в свежих выпусках Bitbucket Server и Bitbucket Data Center.
www.opennet.ru/opennews/art.shtml?num=58151

-50% на заказ VDS и сертификаты на пополнение баланса!



Мы с коллегами очень любим Хэллоуин! Собираемся в зуме, хвастаемся тыквами, травим страшные байки и кидаемся в начальника недвусмысленными намёками про «Кошелёк или жизнь!».

А ещё мы придумываем акции (не судите строго, отдыхаем как умеем:)). В этот раз вообще вывели настоящий рецепт идеального Хэллоуинского настроения, хотим и с вами поделиться. Итак, нам понадобятся:

Скидки 50%! Да-да, мы всё верно написали! -50% на любой срок заказа нового VDS при единовременной оплате за этот период (1, 3, 6 или 12 месяцев).

Все тарифы! Скидки будут действовать на все тарифы без исключений — от «Прогрева» до «Атланта».

И сертификаты! 2000 сертификатов на пополнение баланса номиналом 150 рублей для постоянных клиентов.

It's a magic! Воплощать «рецепт» в жизнь начнём в понедельник в 10:00 по мск. Чтобы не пропустить всё веселье, советуем подписаться на наш тг-канал

firstvds.ru

Октябрь — Хэллоуин, распродажа выделенных серверов и гранты на проекте CLO

В преддверии Хэллоуина колдуем над новым дайджестом. Добавляем в котёл ложку серверных технологий, свежее ядро Линукса и немного волшебных акций, мешаем строго по часовой стрелке. А что у нас получилось — читайте далее :)


Инструкции
Как выбрать между выделенным сервером, VDS и облаком

Чтобы вам было легче разобраться в разных видах хостинга, подготовили новую статью, в которой подробно рассматриваем, для каких задач каждый из них подходит лучше всего и на какие параметры стоит ориентироваться при выборе.
firstvds.ru/technology/kak-vybrat-mezhdu-vydelennym-serverom-vds-i-oblakom-sravnivaem-raznye-vidy-khostinga

Как заказать и выпустить SSL-сертификат
SSL-сертификат подтверждает подлинность сайта и обеспечивает защищённое соединение для безопасной работы с данными пользователей. О том, как заказать SSL-сертификат и пройти процедуру валидации, рассказываем в инструкциях Базы знаний.
firstvds.ru/technology/zakaz-i-prodlenie-ssl-sertifikata
firstvds.ru/technology/etapy-vypuska-ssl-sertifikata-i-sposoby-validacii-proverki-domena

Статьи
Habr: самое интересное за октябрь

Даже осенняя хандра не может помешать нашим авторам писать новые статьи. Как настроить мониторинг Raspberry Pi с помощью Zabbix, на какие проблемы жалуются разработчики в 2022 году, почему после 40 лет мышление теряет гибкость — и многое другое в нашем блоге на Хабре.
  • История веб-хостинга. От пузыря доткомов и блейд-серверов до гибридного облака и контейнеризации
  • Мониторинг Raspberry Pi с помощью Zabbix
  • Новые угрозы безопасности и старые проблемы менеджмента: на что жалуются разработчики в 2022 году
  • Мозг проходит через большую «перестройку» после 40 лет

Как перестать откладывать дела на потом
Как известно, прокрастинации подвержены все — даже психологи, которые не понаслышке знакомы с данным феноменом. Если бессильны даже они, то что взять с нас — простых людей? Возможно, ответ найдётся в нашей новой статье на VC — попробуем вместе разобраться, как работает прокрастинация и как от неё избавиться.
vc.ru/flood/513233-nauka-protiv-prokrastinacii-kak-perestat-otkladyvat-dela-na-potom

Новости
А теперь к новостям октября.
Скидка 50% на VDS и 2000 сертификатов на пополнение баланса


This is Halloween! Колдуем самые большие скидки
Новая акция на подходе, все ингредиенты уже в котле, осталось дождаться наступления Хэллоуина, чтобы волшебство вступило в силу. С 31 октября по 7 ноября новые VDS можно будет заказать со скидкой 50% на выбранный период оплаты. Постоянных клиентов без приятного тоже не оставим — готовим сертификаты на пополнение баланса. Подписывайтесь на наш телеграм-канал, чтобы не пропустить старт акции :)

Как оплачивать услуги за границей
Напоминаем, что на всех наших проектах можно оплатить услуги с помощью карт, выпущенных за рубежом: Visa, Mastercard, Diners Club, UnionPay, JCB, МИР — через сервис PayBox. Все валюты конвертируются в тенге, поэтому перед оплатой важно проверить курс. Также обратите внимание, что PayBox не принимает карты, выпущенные на территории России и Беларуси — для них доступны другие способы оплаты.
firstvds.ru/company/payments


Скидки до 50% на выделенные серверы Intel и AMD
Для тех, кому нужно больше ресурсов, у нас тоже есть предложение. На проекте FirstDEDIC скидки 20%, 25% и 50% на гибкие конфигурации выделенных серверов с разными процессорами Intel Xeon и AMD Ryzen. Скидка будет действовать на любой выбранный период оплаты.

Terraform как сервис на проекте CLO
Для управления проектами клиентам CLO теперь доступна установка Terraform. С его помощью проще создавать и администрировать сложные проекты, а также получать полное описание доступных ресурсов и связей между ними.
clo.ru/help/terraformforclo


Гранты до 100 000 рублей для новых клиентов CLO
А если вы ещё незнакомы с CLO, то можете принять участие в новой акции и получить грант до 100 000 рублей на первый месяц использования услуг! Для этого оставьте на сайте заявку с описанием вашего проекта и необходимых ресурсов, и менеджеры свяжутся с вами.
clo.ru/grant

Уязвимости
Релиз ядра Linux 6.0

Опубликован новый релиз ядра Linux 6.0. Среди наиболее заметных изменений: поддержка асинхронной буферизированной записи в XFS, блочный драйвер ublk, оптимизация планировщика задач, механизм верификации корректности работы ядра, поддержка блочного шифра ARIA.
www.opennet.ru/opennews/art.shtml?num=57861

Уязвимость в подсистеме io_uring ядра Linux
В реализации интерфейса асинхронного ввода/вывода io_uring выявлена уязвимость, позволяющая непривилегированному пользователю получить права root в системе. Наличие проблемы подтверждено в ветке 5.4 и ядрах начиная с ветки 5.15.
www.opennet.ru/opennews/art.shtml?num=57941

Microsoft: более 80 уязвимостей и утечка данных
В октябрьских патчах Microsoft устранено более 80 различных уязвимостей, в том числе 15 критических. Также компания предупредила, что из-за некорректной конфигурации сервера могла быть раскрыта некоторая конфиденциальная информация клиентов. Хотя подробного отчёта об утечке не было представлено, специалисты сообщают, что она затронула более 65 000 компаний из 111 стран мира.
xakep.ru/2022/10/12/october-patches-3/
xakep.ru/2022/10/20/microsoft-leak-3/

Уязвимости в Git при клонировании субмодулей и использовании git shell
Разработчики выпустили корректирующие выпуски для распределённой системы управления версиями Git, в которых устранены две уязвимости, проявляющиеся при применении команды «git clone» в режиме «--recurse-submodules» с непроверенными репозиториями и при использовании интерактивного режима работы «git shell».
www.opennet.ru/opennews/art.shtml?num=57940

Уязвимость в LibreOffice, позволяющая запустить скрипт при работе с документом
В офисном пакете LibreOffice выявлена уязвимость, позволяющая организовать выполнение произвольных скриптов при клике на специально подготовленную ссылку в документе или при срабатывании определённого события во время работы с документом. Проблема устранена в обновлениях 7.3.6 и 7.4.1.
www.opennet.ru/opennews/art.shtml?num=57910

Сентябрь — скидки за отзывы, аукцион выделенных серверов и апдейт сети CLO

В любой, даже самой ненастной ситуации, важно найти свою точку опоры. Одна из основных тактик — делать то, что получается у вас лучше всего. Поэтому мы продолжаем работать и поддерживать вас 24/7.

В сентябрьском выпуске дайджеста напоминанием о полезных статьях в Базе знаний, делимся подборкой свежих материалов из нашего блога на Хабре и рассказываем новости о проекте CLO.
Статьи и инструкции
Если у вас есть вопросы

В нашей Базе знаний более 300 инструкций и статей, которые помогут вам в управлении сервером и другими услугами. Также в отдельном материале мы собрали самые частые вопросы, с которыми клиенты обычно обращаются в службу поддержки. Как сменить проверенный номер телефона, сформировать счёт или изменить пароль на сервере — отвечаем в статье на эти и другие вопросы.
firstvds.ru/technology/technical-support-questions
Если вам нужна помощь
Наша техподдержка работает круглосуточно и готова помочь вам с любым вопросом. Простые технические задачи консультанты решают бесплатно, сложные работы выполняются администраторами в рамках пакета администрирования или за разовую оплату. В статье рассказываем, как правильно написать запрос в службу поддержки, чтобы ваш вопрос был решён как можно быстрее.
firstvds.ru/technology/how-to-create-a-ticket-correctly

Habr: самое интересное за сентябрь
Находим равновесие в привычных вещах, например, в чтении интересной статьи за чашкой утреннего кофе. Какие наушники носят операторы дата-центров, в чем сходство ИИ и человеческого мозга, как работает самый большой ЦОД — об этом и многом другом рассказываем в нашем блоге на Хабре.
  • Citadel — самый крупный дата-центр в мире. Что известно о 7,2 млн кв. футов, работающих на возобновляемой энергии?
  • 1–2–3. Простой мониторинг для маленьких веб-сервисов
  • Берегите слух! Личный опыт подбора наушников для работы в ЦОДе
  • ИИ-самоучка демонстрирует сходство с тем, как работает мозг
  • Репликация MySQL и MariaDB: мониторинг с помощью Zabbix

Новости
А теперь к новостям сентября.

Изменения в работе IP-адресов на проекте CLO

CLO: изменение принципа работы IP-адресов

На проекте CLO больше нет разделения IP на плавающие и статичные, теперь все внешние адреса можно свободно переносить между серверами — переключение происходит быстро и без перезагрузки. SNAT больше не используется, IP-адреса подключаются напрямую на сетевой интерфейс сервера.
Если вы еще не знакомы с CLO, можете протестировать его, заказав сервер на сутки. Благодаря почасовой оплате вам не нужно брать сервер в аренду на месяц — достаточно пополнить баланс на сумму от 100 рублей.

Новые конфигурации на аукционе FirstDEDIC

На аукционе выделенных серверов FirstDEDIC новые конфигурации на базе процессоров Intel, и цены на них снижаются каждый день. Следить за процессом, чтобы забрать сервер по максимально выгодной цене, можно на сайте или через специальный тг-канал.


Получи скидку за отзыв до 25%
Нам очень важна обратная связь, ведь благодаря вашим отзывам мы можем узнать, что делаем хорошо, а что, наоборот, следует подтянуть — это помогает держать верный курс и становиться лучше. Поэтому за каждый отзыв на одном из перечисленных в списке ресурсов мы дарим скидку от 5% до 25% на один виртуальный сервер на месяц. Спасибо, что пользуетесь нашими услугами и делитесь мнением о нас!
firstvds.ru/promotion/skidka_do_25_kazhdomu

Уязвимости
0-day уязвимости в плагинах WordPress

Уязвимые WordPress-плагины BackupBuddy и WPGateway подвергаются массовым атакам злоумышленников. Чтобы обезопасить себя, пользователям настоятельно рекомендуется обновить BackupBuddy до последней версии, а WPGateway — немедленно удалить, пока не появится исправляющий патч.
xakep.ru/2022/09/12/backupbuddy-attacks/
xakep.ru/2022/09/15/wpgateway-attacks/

Устранена уязвимость в СУБД Redis 7
В обновлении CУБД Redis 7.0.5 устранена уязвимость, позволяющая злоумышленнику выполнить свой код с правами процесса Redis. Проблема вызвана целочисленным переполнением, возникающим при указании некорректного значения параметра «COUNT» в команде «XAUTOCLAIM».
www.opennet.ru/opennews/art.shtml?num=57827

Обнаружена утечка паролей в Chrome и Microsoft Edge
Оказалось, что при включении расширенного режима проверки правописания с использованием внешнего сервиса в браузерах Chrome и Microsoft Edge (с дополнением Microsoft Editor) текст для проверки передаётся также и из форм ввода, содержащих конфиденциальные данные. Чтобы заблокировать отправку данных, пользователям рекомендуется отключить в настройках расширенную проверку.
www.opennet.ru/opennews/art.shtml?num=57798

Некоторые версии PuTTY заражены бэкдором
Аналитики из компании Mandiant предупредили пользователей о появлении троянизированной версии утилиты PuTTY, которая используется злоумышленниками для взлома различных организаций. При установке обязательно обращайте внимание, легитимные версии PuTTY подписаны разработчиком, а версии хакеров — нет.
xakep.ru/2022/09/16/malicious-putty/

День знаний уже завтра! Ностальгируем и дарим подарки



Хоть 1 сентября и вызывает ностальгическую теплоту, но всё-таки хорошо, что это время прошло — во взрослой жизни куча плюсов! За хорошие оценки теперь не только хвалят, но и платят. Да и возможность выбрать, к какому «уроку» вставать — тоже отличный бонус!

Чтобы воспоминания о школьных временах были ещё приятнее (а для кого-то просто приятнее) — приготовили подарки:
  • -20% на заказ новых VDS;
  • и 2000 сертификатов на пополнение баланса номиналом 150 рублей для постоянных клиентов.
Старт акции — 1 сентября 2022 в 10:00 по мск. Подписывайтесь на нас в телеграме и не забывайте включать уведомления, чтобы ничего не пропустить!
t.me/TakeFirstNews