Изменения в программе реселлинга

В программе реселлинга виртуальных серверов произошли изменения. Компания-разработчик ISPsystem изменила условия предоставления лицензии BILLmanager.

Теперь при вступлении в программу реселлинга можно бесплатно получить триальную версию BILLmanager на 30 дней. В отличие от прошлого варианта, реселлеру предоставляется панель с полным функционалом — снимаются ограничения на создание только одного юридического лица и подключение до 50 клиентов.

Чтобы продолжить использовать BILLmanager спустя 30 дней, необходимо приобрести лицензию на сайте ISPsystem. Также у разработчика можно купить расширенную версию BILLmanager Corporate.

Для реселлеров, вступивших в программу до мая 2020 года, условия предоставления панели BILLmanager остаются прежними.

Подробные условия читайте на странице программы реселлинга.
firstvds.ru/partner/reseller

Стал доступен выбор канала на гибких конфигурациях



Не так давно мы рассказывали вам об обновлении линейки готовых тарифов.

На этом решили не останавливаться и увеличили скорость соединения на тарифах с гибкими конфигурациями — до 500 Мбит/с для Турбо-тарифов и до 1 Гбит/с для VDS Атлант 2.0 и VDS Форсаж 3.0.

Теперь при заказе VDS с гибкими параметрами можно выбрать, какой канал использовать: безлимитный до 100 Мбит/с или скоростной до 1 Гбит/с, но с ограничениями по трафику до 32 ТБ в месяц.



Данное расширение будет актуально для стриминговых площадок, больших игровых серверов и тяжёлых сайтов. Наращиваем скорость соединения, чтобы ваши проекты могли выйти на новый уровень.

firstvds.ru/?from=86281

Неделя знаний на канале TakeFirst



Если вы счастливый человек и не помните какой сегодня день, то мы вам напоминаем — сегодня 1 сентября. И пусть для нас с вами эта дата уже может не играть роли, мы точно знаем (а школьникам только предстоит это узнать), что образование и путь к знаниям не заканчиваются вместе с последним школьным звонком. А раз так, то почему бы не совместить полезное с приятным?

Объявляем неделю знаний на канале TakeFirst. На протяжении 7 дней мы будем раздавать сертификаты на пополнение баланса для клиентов проекта FirstVDS.

Каждый день, с 1 по 7 сентября включительно, в нашем ТГ канале в 18:00 по мск мы будем публиковать загадку, ответ на которую является кодом для активации сертификата на 1000 рублей. Если вы окажетесь в числе первых 3 угадавших, то получите деньги на счёт. Важный момент — играть мы будем на своём поле. Все загадки связаны с нашим блогом на Хабре. Если вы хорошо в нём ориентируетесь — это вам только на руку.

И это ещё не всё! На канале TakeFirst вас ждёт подарок — промокод на заказ готовых тарифов «Улёт» и «Отрыв» с 20% скидкой.

Всем желаем удачи и новых знаний!
t.me/TakeFirstNews

Август — ресурсы сервера, новости о готовых тарифах и битва процессоров Intel Core

До конца лета всего ничего. Надеемся, вы успели подзарядиться в сезон отпусков и восполнить ресурсы, чтобы их хватило на год. Или хотя бы на весь деловой сезон. А пока готовитесь к началу осени, полистайте новый выпуск дайджеста. Как всегда собрали самое интересное за месяц — новости, статьи и запасы летнего настроения.



А ещё поговорим сегодня о ресурсах сервера. Их ведь тоже должно хватать, особенно в чудесную пору возрастающей активности. Так что устраивайтесь поудобнее и поехали!

Статьи и инструкции
О новом поколении процессоров Intel Core

Да, время идёт, всё меняется. И на смену девятому поколению процессоров Intel Core приходит десятое. Мы уже писали о том, что обновили линейку тарифов Турбо и теперь у нас есть серверы на базе новых процессоров i9-10900K. Если хотите узнать, насколько они круче своих предшественников, читайте статью в нашем блоге на Хабре. Там всё по полочкам. И с графиками.

i9-10900K против i9-9900K: что можно выжать из новых Intel Core
на старой архитектуре


О способах переноса сайта на сервер с GT
Для тех, кто не знает, поясним. Окружение GT — специальное программное обеспечение, которое ускоряет работу сайтов на CMS Битрикс. Так как GT-окружение не имеет меню, все действия необходимо выполнять самостоятельно. Для тех, кто захочет попробовать новые скорости и соберётся перенести свой сайт на сервер для Битрикса, подготовили в помощь инструкцию.
Как перенести сайт на сервер с окружением GT

О ресурсах сервера и смене тарифа
Нагрузка на сервер как уровень воды в океане. Растёт постоянно. Больше данных, больше посетителей, а как следствие — сервер не вывозит, потому что ресурсов «маловато будет». О том, что делать, если хочется увеличить производительность хостинга, рассказываем в нашей статье-шпаргалке.
Изменение ресурсов сервера и смена тарифа

Новости
А теперь коротко о главных новостях августа.

Проапгрейдили линейку готовых тарифов и добавили ещё один
В этом месяце мы обновили дизайн главной страницы сайта и переработали линейку готовых тарифов. Они стали производительнее, чем раньше. Кроме того, добавили новый тарифный план «Прогрев» — подходит для размещения простых проектов и небольших сайтов. А ещё увеличили скорость соединения. Теперь при заказе готовых тарифов с виртуализацией KVM можно выбрать канал до 1 Гбит/с.
firstvds.ru/products/vds_vps_hosting

Объединили группы в социальных сетях с FirstDEDIC
Да, да, с августа у нас общие группы с партнерским проектом FirstDEDIC. Мы, конечно, не ром и кока-кола, но вместе однозначно веселей. А вам теперь станет легче следить за акциями и новостями как о виртуальных, так и о выделенных серверах — вдруг однажды соберётесь пересаживаться на машины помощнее. Подписка, лайк, шер повышают карму подписчика и настроение админов групп.

Панель ISPmanager получила новый дизайн

Совсем недавно панель управления ISPmanager Lite получила новый дизайн. Все кнопки и функции остались на привычных для пользователей местах, а вот интерфейс значительно эволюционировал: стал более современным и удобным.

Уязвимости и релизы месяца
В популярном движке для форумов vBulletin исправили уязвимость

Причём повторно… Опасная уязвимость нулевого дня была обнаружена в прошлом сентябре. Затрагивала версии vBulletin с 5.0 по 5.4 и позволяла выполнять произвольные PHP-команды на удалённом сервере, не требуя авторизации на форуме. Патч выпустили сразу, но часть компаний пострадала-таки от рук хакеров.
С тех пор прошёл почти год, и вот неожиданность — оказалось, выпущенный патч можно обойти. Это подтвердилось обнародованными PoC-эксплоитами — на Bash, Python и Ruby. Свежий патч для старой-новой проблемы уже выпущен и разработчики советуют не затягивать с обновлением. Подробнее на xakep.ru

Выявлен червь FritzFrog, поражающий серверы по SSH
Неравнодушные ребята из Guardicore выявили новое вредоносное ПО FritzFrog, поражающее серверы на базе Linux. Причём высокотехнологичное. Мало того, что оно сочетает в себя червя, который распространяется через bruteforce-атаку, с компонентами для построения умного ботнета без единой точки отказа, так его ещё и не так просто выявить… В основном хакеры используют «лягушку» для взлома серверов госучреждений и банков, чтобы потом майнить на них криптовалюту. Простого решения для защиты пока не нашлось, но для выявления FritzFrog исследователями предложен некий shell-скрипт и указан ряд признаков наличия червя, например, наличие трафика на сетевой порт 5555. Подробнее об этом на opennet.ru

Уязвимость в chrony
Выявлена уязвимость в реализации протокола сетевого времени chrony. Она позволяет перезаписать любой файл в системе и при этом может быть эксплуатирована через пользователя chrony. Устранена в выпуске 3.5.1. Обновления пакетов доступны для Fedora. В процессе подготовки обновления для RHEL, Debian и Ubuntu. Подробнее на opennet.ru

Релиз WordPress 5.5 с поддержкой обновления плагинов
Состоялся в середине августа и получил кодовое имя «Eckstine» в честь певца Билли Экстайна. Если любите джаз, то наверно в курсе, кто это.
Выпуск интересен тем, что в нём есть режим автообновления плагинов и тем оформления. Такая палка о двух концах. С одной стороны, может решить проблему с уязвимостями в старых плагинах, где решает скорость «вкатывания» свежих пакетов, с другой — нет гарантии, что не возникнет опасность автоматизированного распространения вредоносного кода в процессе доставки обновлений или типа того.
По умолчанию автоматическая установка обновлений в WordPress 5.5 отключена. Так что решать будет пользователь.
О других новшествах WP 5.5. на opennet.ru

А вы помните, как первые собаки покоряли космос?



Здравствуйте, Виталий Никсенкин!
60 лет назад, 19 августа, знаменитые собаки Белка и Стрелка отправились покорять космическое пространство. Мы не могли пройти мимо такого события!

Делимся необычными фактами о первых собаках-космонавтах и промокодом на заказ Турбо-тарифов. Поехали!

А вы знали, что:
  • собак для космического полёта отбирали из дворняг прямо на улицах Москвы;
  • животные проходили серьезную подготовку: центрифугу, барокамеру и сурдокамеру, чтобы избавиться от страха замкнутого пространства — и всё это в шлемах и специальном оборудовании;
  • на космическом корабле Спутник-5, помимо Белки и Стрелки, летели и другие члены экипажа: мыши, крысы, насекомые, грибковые культуры, а также несколько видов растений и семян;
  • собаки сутки находились на Орбите и облетели планету 17 раз;
  • Белка и Стрелка возвращались на землю в капсуле с парашютом и, несмотря на жесткое приземление, остались живы.
  • Мы, в FirstVDS, к космонавтике никакого отношения не имеем: на Орбите не были, центрифугу не проходили, а скафандры не идут нашим админам. Зато у нас есть пара Турбо-тарифов, на которых всё летает с космической скоростью.
  • В честь 60-летия со дня запуска Белки и Стрелки в космос дарим скидку 10% на наши самые быстрые VDS.
  • Используйте промокод FIRSTDOG и заказывайте Битрикс.Турбо и CPU.Турбо с 10% скидкой на весь период оплаты.
  • Промокод действителен только до 31 августа 2020 года.
firstvds.ru/cpu-turbo
firstvds.ru/hosting/bitrix

Joo-oo-oo-mla! 15 лет и более 140 000 сайтов



Здравствуйте, Виталий Никсенкин!
Сегодня одна из самых популярных CMS празднует свой 15-й День рождения. Поздравляем Joomla с юбилеем! Столько лет на плаву и до сих пор не теряет своей актуальности: с 2005 года система прошла через множество обновлений, в течение долгих лет удерживая топовые позиции. В ежегодном рейтинге CMS от iTrack в 2020 году Joomla занимает 3 место — систему используют 140 400 доменов в зоне RU.

Мы тоже не отстаём, следим за новыми трендами и регулярно актуализируем свои продукты. Например, недавно обновили готовые тарифные планы, добавив им больше ресурсов. А чтобы вам было проще проверить их в действии, дарим скидку 15% на тарифы «Старт», «Разгон», «Отрыв» и «Улёт» с виртуализацией KVM.

Промокод по традиции ищите в нашем телеграм-канале TakeFirst. Подписывайтесь, чтобы не пропускать свежие новости и акции.

firstvds.ru/promotion/minus-15-na-gotovye-tarify-v-den-rozhdeniya-joomla

Подарочки подъехали! Сегодня день рождения первого IBM PC



В далёком 1981 году, а именно 12 августа, американская корпорация International Business Machines (IBM) выпустила первый массовый персональный компьютер — PC 5150. Главной особенностью IBM PC 5150 стала блочно-модульная схема компоновки и предложенный принцип «открытой архитектуры» — владельцы ПК впервые получили возможность подбирать характеристики компьютера под свои потребности.

За дополнительные деньги можно было добавить оперативную память, приобрести дисплей, принтер, два дисковода, модем, игровой адаптер и набор ПО, в который входил текстовый редактор. Благодаря своей открытой архитектуре IBM PC 5150 быстро набрал популярность и положил начало эры персональных компьютеров.

Времена меняются, а возможность оптимизации ресурсов под свои задачи была и остаётся решающим фактором — как при покупке ПК в 1981 году, так и при выборе VDS в 2020.

Наш самый популярный тариф — VDS Форсаж. Он даёт возможность гибко управлять ресурсами сервера CPU и RAM исходя из ваших задач. Ну а чтобы вы смогли убедиться в этом сами — ловите промокод FIRSTPC и заказывайте
VDS Форсаж со скидкой 15% на весь период оплаты. Промокод действителен только до 14 августа 2020 года. Потом будет поздно!



firstvds.ru/blog/podarochnye-sertifikaty-na-balans-i-skidka-15-na-vds-forsazh

29 лет первому в мире сайту и крутые обновления FirstVDS



Сегодня отмечаем сразу два события: 29 лет со дня запуска первого веб-сайта и крутые обновления FirstVDS.

6 августа 1991 года британский учёный Тим Бернерс-Ли создал и разместил в сети первый в мире сайт. Учёный планировал сделать из него каталог с адресами всех интернет-порталов. В наше время эта идея кажется безумной, так как сейчас по всему миру насчитывается более 1,72 миллиарда веб-сайтов.

Сейчас создать сайт гораздо легче, чем в 1991 году. Приобрести доменное имя и развернуть свой проект на сервере может каждый. А с нашим крутым обновлением это стало ещё проще:
  • повысили производительность на готовых тарифах
  • увеличили скорость соединения до 1 Гбит/с на готовых KVM
  • запустили новый тариф VDS Прогрев
По этому поводу мы приготовили подарки: СЕРТИФИКАТ для пополнения баланса на 300 рублей и ПРОМОКОД для подключения готовых серверов с 20% скидкой.
t.me/TakeFirstNews

Июль — обновленные тарифы Турбо, День сисадмина и тест на интуицию


Хеллоу, диа френдс!

Впереди ещё целый месяц лета, и это прекрасно. Так же как и то, что завтра пятница и День системного администратора в одном флаконе. С чем вас и поздравляем! И прежде, чем мы традиционно начнём рассказывать о самом интересном за месяц, предлагаем пройти короткий тест на интуицию. Посмотрите на фото наших ребят и угадайте, кто из них настоящий системный администратор. Отгадка ниже.


Ну, а теперь коротко о том, что мы для вас приготовили. Статьи про вирусы и взломы, новости о Турбо-тарифах, уязвимости месяца и на десерт — ещё один тест на тру-сисадмина, который поможет определить, кто есть кто. В общем, если хардкор, скорость и драйв — это то, что вам нужно накануне праздничной пятницы, то вам сюда. Погнали!

Статьи и инструкции
О взломах, вирусах и способах борбы с ними

Чем больше жизнь перетекает в онлайн, тем больше желающих приходит отыскать слабое звено в ваших сайтах. И ладно бы с благими целями, так ведь нет. Взломы, вирусы, слив данных пользователей… счёт идет на секунды… В общем, боевик какой-то. Кстати, заметили, что в таких фильмах побеждает тот, кто успевает подготовиться? Пулемет зарядить, ловушек наставить, ну, или хотя бы морально собраться. Так вот пока есть время, берите пример с Рэмбо: если войны избежать не получится, то хотя бы будете знать, как отстреливаться. Подобрали тут для изучения матчасти:

О проблемах с доступностью сайта и сервера
Код 200 на языке протокола HTTPS — почти то же самое, что «окей» на английском. Только для сайта, который сообщает, что с ним все в порядке. Причины, почему с сайтом может быть не «окей», бывают самые разные. Но это не значит, что пришла пора опускать руки — для начала можно найти, где и что именно пошло не так. А там, глядишь, и решение отыщется. Кстати, если по сети недоступен сервер — рекомендации те же: искать и не сдаваться. Подробнее об этом в наших статьях в базе знаний. Не Чернышевский конечно, но на вопрос «что делать» ответы имеются.

О правильных запросах в поддержку
Средняя скорость ответа нашей техподдержки — 15 минут. Но кто не мечтает о том, чтобы ему отвечали мгновенно. Мы бы и сами так хотели, честно. Увы, человеческие и технические возможности имеют свои пределы. Правда, есть тут один лайфхак. Чтобы обработка тикета проходила быстрее, нужно правильно составить текст запроса. О том, как это работает, чистосердечно рассказываем в статье. Прям тут.

Новости
Турбо-тарифы стали еще быстрее


Если пропустили новость от Intel о выпуске процессоров Core десятого поколения i9-10900K — не беда. Главное, не пропустить тот факт, что теперь у нас есть виртуальные серверы на базе этих процессоров — с частотой до 5,3 ГГц. Еще одна хорошая новость: мощность VDS выросла, а цена нет. За техническими характеристиками, результатами тестов и подробностями — сюда.

В сервисе CLO появились пять новых функций
Команда разработки проекта CLO не сидит сложа руки даже летом. И пока вы читаете новости — тоже. Но о перспективах чуть позже. А сейчас о том, что же изменилось с момента старта.
  • Добавилась возможность заказывать сервер, самостоятельно настраивая нужное количество ресурсов. В разумных пределах, естественно.
  • Также вы можете изменить ресурсы уже созданных серверов как в большую, так и в меньшую сторону.
  • Если при запуске ОСи возникают ошибки, теперь можно перевести сервер в режим восстановления и получить доступ к консоли, чтобы починить всё, что сломалось.
  • Пополнился список способов оплаты — стали доступны банковские переводы.
  • Усилили систему безопасности, добавив возможность подключения двухфакторной аутентификации.
Подробнее в базе знаний CLO, ссылки прилагаются.

В ближайшее время команда проекта планирует добавить кое-что ещё. Если хотите быть в курсе всех изменений и планов по развитию CLO, заглядывайте на сайт проекта.
clo.ru/about

Уязвимости месяца
Уязвимости в libc и IPv6-стеке FreeBSD

Для кого-то июль оказался весьма плодотворным. Во FreeBSD устранено четыре уязвимости, позволяющие локальному пользователю получить больше прав, и три проблемы, не связанные с безопасностью, но от этого не менее опасные, так как при совпадении некоторых условий вполне способны привести к краху ядра. Совет традиционный — обнулитесь обновитесь. Подробнее об уязвимостях на opennet.ru
www.opennet.ru/opennews/art.shtml?num=53317

50 тысяч TLS-сертификатов EV подлежат отзыву
В начале месяца удостоверяющий центр Digicert сообщил, что 11 июля намерен отозвать около 50 тысяч сертификатов уровня EV. Такое решение было связано с тем, что расширенные отчёты по этим сертификатам за почти пятилетний период были пропущены. Отзыву подлежат сертификаты, выданные через аккредитованные удостоверяющие центры, не фигурирующие в отчётах для аудита. Изменение коснется клиентов, выпустивших EV-сертификаты в центрах сертификации CertCentral, Symantec, Thawte и GeoTrust, им может потребоваться перевыпуск. Подробнее на opennet.ru
www.opennet.ru/opennews/art.shtml?num=53334

Время Flash Player истекает
31 декабря 2020 года — официальная дата end of life (EOL) Flash Player, анонсированная компанией Adobe. После этого дня поддержка технологии будет прекращена, а выпуск обновлений завершится. В Adobe также намерены ликвидировать все загрузочные ссылки с сайта, добавить в код блокировки для запуска и обратиться к пользователям с просьбой удалить Flash Player со своих компьютеров, чтобы исключить возможность установки и использования неподдерживаемого ПО. Ведь после того, как технология лишится поддержки, она станет более уязвимой — компания планирует сделать всё, чтобы защитить пользователей. Подробнее на xakep.ru
xakep.ru/2020/06/22/uninstall-flash-player/

В Windows DNS Server устранена критическая уязвимость 17-летней давности
Критическая уязвимость существовала в коде 17 лет прежде, чем была обнаружена специалистами компании Check Point­ в мае этого года. Она уже успела получить кодовое имя SigRed, 10 из 10 баллов по шкале оценки уязвимости, что означает высокий уровень опасности, и мотивировать компанию Microsoft на экстренное устранение проблемы. Так как эксплуатация уязвимости почти не требует технических знаний, а сама она может быть использована для удаленных атак, рекомендуется не затягивать с обновлением. От слова совсем. Подробнее на xakep.ru
xakep.ru/2020/07/15/sigred/

Май — ПО для удаленки, новости о #SaveFirst и инструменты для оплаты услуг

Вот и подоспел очередной выпуск нашего дайджеста. Сегодня говорим о том, что делать, когда задач становится всё больше, а сил — всё меньше. Во время пандемии почему-то такое особенно актуально.



На самом деле совет простой — оптимизировать всё, до чего можно дотянуться. Если подойти к этому с умом, бесконечный список задач сократится сразу до приемлемого. Далее на примерах расскажем о том, какие пункты вполне могут попасть в кандидаты на выбывание. Итак, поехали.

Статьи и инструкции
Установка ПО на сервер — пропусти и забудь
Если нет желания заморачиваться и самостоятельно устанавливать дополнительное программное обеспечение на сервер, можно взять VDS с готовым рецептом. Всё установят за вас. Такой вот лайфхак. Тем более, что в этом месяце добавились еще два варианта предустановленного ПО — Nextcloud и OpenVPN. Сейчас, когда многие компании перевели своих сотрудников на удалёнку, эти рецепты оказались особенно востребованы. О том, что это такое и для чего нужно, в статьях в Базе знаний.

Резервное копирование: нажми на «галку», получишь результат
Не устанем повторять, что бэкапы — это важно и при этом совсем не трудно. Один клик в Личном кабинете, чтобы поставить «галочку» для подтверждения, и вуаля! Резервные копии начинают сохраняться на отдельный независимый сервер. Причём регулярно и автоматически. Тем, у кого нет панели управления сервером, придётся повозиться чуть дольше, но оно и правда того стоит — сперва силы сбережёте, потом нервы, если что-то пойдёт не так. Всё об автобэкапах прямо здесь и сейчас — тык-тык по ссылкам.

Перед отпуском
И, кстати, о продлении. Впереди лето — пора отпусков. Путёвки к друзьям на дачу, накопившиеся домашние дела, мммм… и другие прелести жизни в самоизоляции. Если её не отменят, конечно. В любом случае, если собираетесь хорошенько отдохнуть от работы, проведите заранее ревизию задач, которые могут внезапно потребовать вашего участия. Одной из них может стать продление услуг, остановленных за неуплату. Чтобы все работало, пока вы отдыхаете, проверьте услуги и продлите те, срок оплаты которых закончится в разгар каникул. Собрали в статью всё, что нужно знать о продлении.

Оплата услуг — автоматически и вовремя
Самое время зайти в Личный кабинет и примерить на себя два новых инструмента, которые помогут быстро и с комфортом справляться с оплатой услуг. Привязка счёта позволит уйти от того, чтобы каждый раз заполнять одни и те же данные в платёжной системе. А автопродление даст возможность продлевать выбранную услугу напрямую с вашего счёта, а не с баланса аккаунта: не придётся вручную пополнять лицевой счёт. Об этих и других полезных инструментах рассказываем тут:

Новости
Обновили условия #SaveFirst

В прошлом выпуске мы рассказывали об инициативе #SaveFirst, которую запустили на время пандемии для того, чтобы поддерживать социально значимые проекты. Изначально ориентировались только на наших клиентов, но после запуска к нам обращались разные проекты, которым мы также не могли отказать в помощи, хоть они и не соответствовали всем критериям инициативы. Поэтому мы пересмотрели условия #SaveFirst, сделали их более гибкими. И теперь есть всего четыре пункта, по которым мы оцениваем любой онлайн-проект на предмет предоставления бесплатных вычислительных мощностей:
firstvds.ru/savefirst
firstvds.ru/blog/savefirst-novye-usloviya-dlya-onlayn-proektov
  • услуги проекта можно заказать или получить онлайн,
  • проект готов к запуску или уже выпущен на рынок,
  • он доступен всем желающим,
  • все услуги во время пандемии оказываются бесплатно.
Бесплатно помочь всем мы, к сожалению, не можем, так как ресурсы инициативы ограничены количеством серверов. Тем не менее, мы рассматриваем каждый проект и тем, кому мы не готовы выделить бесплатные серверы, предлагаем индивидуальные условия сотрудничества. Подробнее об этом и о том, как подать заявку на участие, на странице инициативы.

Уязвимости месяца
Уязвимости в Saltstack

В конце апреля появилась информация о двух уязвимостях в SaltStack, которым был присвоен наивысший уровень опасности — 10 из 10. Опасность обнаруженных уязвимостей заключается в том, что позволяет атакующему получить права суперпользователя и выполнить свои команды на удалённой машине.От действий хакеров, использующих дыры в Salstack, в начале мая пострадало сразу несколько компаний, в том числе LineageOS. На данный момент уже выпущены обновления платформы SaltStack 3000.2 и 2019.2.4, в которых уязвимости устранены, поэтому всем, кто еще не обновился, рекомендовано сделать это как можно быстрее. Подробнее на opennet.ru

Надо сказать, что в этом мае возросла не только активность клещей, но и хакеров. Если хотите больше подробностей, вот вам небольшая подборка на эту тему.

Уязвимость в Apache Tomcat
Через отправку специально оформленного запроса позволяет добиться выполнения кода на сервере. Чтобы это провернуть, у атакующего должно сойтись сразу несколько условий, например, ему необходимо получить возможность контролировать содержимое и имя файла на сервере и каким-то образом вычислить путь до него. Несмотря на это и на то, что атака возможна не во всех системах, обновление явно не помешает. Уязвимость устранена в выпусках Apache Tomcat 10.0.0-M5, 9.0.35, 8.5.55 и 7.0.104. Подробнее на opennet.ru

Атака NXNSAttack, затрагивающая все DNS-резолверы
Разработан новый метод атаки NXNSAttack, который позволяет приумножить число пакетов при отправке запросов DNS-резолверу.
Суть в том, что атакующий использует запросы, ссылающиеся на фиктивные NS-записи, которым делегируется определение имени, при этом А-запись отсутствует.
Резолвер, пытаясь определить IP-адрес неизвестного NS-сервера, отправляет запрос к DNS-серверу жертвы. Но благодаря усилиям атакующего натыкается на огромный список неповторяющихся NS-серверов с несуществующими именами поддоменов жертвы, не находит домен и переходит к следующему NS-серверу, перебирая весь список. Поскольку имена NS-серверов ссылаются на поддомены, которых нет, они не извлекаются из кэша и каждый запрос атакующего приводит к шквалу запросов к DNS-серверу, обслуживающему домен жертвы. Защита от атаки реализована в выпусках Unbound 1.10.1, Knot Resolver 5.1.1 и других. Подробнее о стратегиях защиты на opennet.ru