Коллеги, а давайте до праздников
подведём итоги года Singleton Security
📍 Закрыли 87 проектов, обнаружили 842 уязвимости, из которых 258 критических и high
📍 Запустили стажировку (набор круглогодичный) — и один новобранец даже успел пройти путь от стажёра до полноправного бойца команды.
📍 Обзавелись внутренним маскотом — призраком Бобославом, который поддерживает команду морально, стоя у каждого персонально за спиной 👻
📍 Совместно с партнёрами из Кибердома и Акрибии провели исследование трендов кибербезопасности в финансовой сфере РФ
📍 Опубликовали больше трёх десятков статей и комментариев в СМИ, а кейс baksist с пентестом провайдера вошёл в спецвыпуск Хакера с лучшими материалами за 2025 год
…А ещё учили белых хакеров в Зимбабве, набивали руку в Standoff и получали новые сертификаты.
Поздравляем с наступающим Новым годом! И желаем в новом году 👇🏻
- Клиентам: сил и боевой готовности к любым неожиданным событиям 💪🏻
- Команде: готовности к новым вызовам 🙃
- Партнёрам: новых высот и надёжных людей рядом 🫂
- Нам всем: бесконечного спокойствия 💆🏻
С Новым годом!🎉
📍 Закрыли 87 проектов, обнаружили 842 уязвимости, из которых 258 критических и high
📍 Запустили стажировку (набор круглогодичный) — и один новобранец даже успел пройти путь от стажёра до полноправного бойца команды.
📍 Обзавелись внутренним маскотом — призраком Бобославом, который поддерживает команду морально, стоя у каждого персонально за спиной 👻
📍 Совместно с партнёрами из Кибердома и Акрибии провели исследование трендов кибербезопасности в финансовой сфере РФ
📍 Опубликовали больше трёх десятков статей и комментариев в СМИ, а кейс baksist с пентестом провайдера вошёл в спецвыпуск Хакера с лучшими материалами за 2025 год
…А ещё учили белых хакеров в Зимбабве, набивали руку в Standoff и получали новые сертификаты.
Поздравляем с наступающим Новым годом! И желаем в новом году 👇🏻
- Клиентам: сил и боевой готовности к любым неожиданным событиям 💪🏻
- Команде: готовности к новым вызовам 🙃
- Партнёрам: новых высот и надёжных людей рядом 🫂
- Нам всем: бесконечного спокойствия 💆🏻
С Новым годом!
Please open Telegram to view this post
VIEW IN TELEGRAM
❤11🤡1
Гайд по подготовке инфраструктуры для фишинга
Наш спец по анализу защищённости внутренней инфраструктуры bugaga поделился в статье шагами и инструментами для подготовки фишинговой рассылки в ходе пентеста.
Смотреть подробности и результаты кейса
Наш спец по анализу защищённости внутренней инфраструктуры bugaga поделился в статье шагами и инструментами для подготовки фишинговой рассылки в ходе пентеста.
Смотреть подробности и результаты кейса
👍5❤3
Ярослав Макаров, старший специалист группы анализа защищённости приложений Singleton Security, сдал сертификат OSWE! 👏
Поздравляем Ярослава с приятной ачивкой и с тем, что можновыкинуть из головы набор не самых актуальных в современной России техник и вернуться к работе над проектами 👍
👍 - Яр красава!
😎 - у меня OSWE тоже есть
😈 - дай списать
Поздравляем Ярослава с приятной ачивкой и с тем, что можно
👍 - Яр красава!
😎 - у меня OSWE тоже есть
😈 - дай списать
Please open Telegram to view this post
VIEW IN TELEGRAM
👍27😈9😎2
Срочно обновляем TrueConf Server
Минутка серьёзности: друзья, необходимо срочно обновить TrueConf Server до актуальной версии.
Обновление от 16.03.2026 содержит критичные исправления безопасности. По информации вендора, без установки патча повышается риск атак через Интернет. Рекомендуемые версии: 5.5.2.11021 и 5.4.8.10008.
По имеющейся информации, злоумышленники уже осуществляют поиск уязвимых инсталляций TrueConf Server и пытаются их эксплуатировать. Речь идет об уязвимости, которая потенциально может привести к компрометации сервера и загрузке вредоносных файлов.
В связи с этим, чем быстрее удастся обновить серверы, тем ниже будут риски ☝️
Минутка серьёзности: друзья, необходимо срочно обновить TrueConf Server до актуальной версии.
Обновление от 16.03.2026 содержит критичные исправления безопасности. По информации вендора, без установки патча повышается риск атак через Интернет. Рекомендуемые версии: 5.5.2.11021 и 5.4.8.10008.
По имеющейся информации, злоумышленники уже осуществляют поиск уязвимых инсталляций TrueConf Server и пытаются их эксплуатировать. Речь идет об уязвимости, которая потенциально может привести к компрометации сервера и загрузке вредоносных файлов.
В связи с этим, чем быстрее удастся обновить серверы, тем ниже будут риски ☝️
🔥6
ФСТЭК обнародовал уязвимости (0-day) RuDesktop, которые обнаружил наш Свят @ss0wl 😼
Подробности тут:
https://bdu.fstec.ru/vul/2026-00918
https://bdu.fstec.ru/vul/2026-00919
https://bdu.fstec.ru/vul/2026-00920
https://bdu.fstec.ru/vul/2026-00921
Не забудьте обновить RuDesktop до актуальной версии
Подробности тут:
https://bdu.fstec.ru/vul/2026-00918
https://bdu.fstec.ru/vul/2026-00919
https://bdu.fstec.ru/vul/2026-00920
https://bdu.fstec.ru/vul/2026-00921
Не забудьте обновить RuDesktop до актуальной версии
Please open Telegram to view this post
VIEW IN TELEGRAM
👍7🔥3❤2
Сегодня на Территории Безопасности по традиции разыгрываем одноименный с нами виски Singleton – приходите испытать удачу 😏
А вечером отправляемся насекретную афтерпати – пароли и явки пробуйте добыть на нашем стенде 🤫
А вечером отправляемся на
❤5
Пока генералиссимус Singleton Security Егор Богомолов возвращался с продуктивных сессий ЦИПРа, Матвей Сердюков, старший специалист группы анализа защищённости приложений, выступил на конференции «Периметр» от Метаскан
Матвей разобрал, какие уязвимости чаще всего находят при пентесте внешнего периметра и веб-приложений. В основе доклада — выборка из 88 проектов 2025 и 2026 года.
Главный фокус не на отдельных CVE, а на повторяющихся паттернах:
1️⃣ ошибки контроля доступа: недостаточные проверки авторизации, доступ к админским функциям, утечки данных и секретов;
2️⃣ мисконфигурации веб-серверов и прокси: случайно открытые конфиги, бэкапы, служебные скрипты и файлы;
3️⃣ ошибки в SSO/OAuth: особенно слабая проверка
4️⃣ атаки на цепочки поставок: например, Dependency Confusion, когда приложение может подтянуть вредоносный пакет из публичного репозитория;
5️⃣ хранимые XSS: особенно в таблицах, админках, личных кабинетах и при загрузке файлов вроде SVG.
Короче, внешний периметр часто ломается не из-за экзотических атак, а из-за хорошо известных, но недосмотренных вещей — забытых файлов, слабых настроек, непроверенных redirect URI, небезопасных зависимостей и недостаточной фильтрации пользовательского ввода.
Матвей разобрал, какие уязвимости чаще всего находят при пентесте внешнего периметра и веб-приложений. В основе доклада — выборка из 88 проектов 2025 и 2026 года.
Главный фокус не на отдельных CVE, а на повторяющихся паттернах:
1️⃣ ошибки контроля доступа: недостаточные проверки авторизации, доступ к админским функциям, утечки данных и секретов;
2️⃣ мисконфигурации веб-серверов и прокси: случайно открытые конфиги, бэкапы, служебные скрипты и файлы;
3️⃣ ошибки в SSO/OAuth: особенно слабая проверка
redirect_uri, из-за которой можно перехватить авторизационный код и получить доступ к аккаунту;4️⃣ атаки на цепочки поставок: например, Dependency Confusion, когда приложение может подтянуть вредоносный пакет из публичного репозитория;
5️⃣ хранимые XSS: особенно в таблицах, админках, личных кабинетах и при загрузке файлов вроде SVG.
Короче, внешний периметр часто ломается не из-за экзотических атак, а из-за хорошо известных, но недосмотренных вещей — забытых файлов, слабых настроек, непроверенных redirect URI, небезопасных зависимостей и недостаточной фильтрации пользовательского ввода.
👍6🔥4❤1
Недавно у нашего директора по развитию бизнеса Петра Покаместова был День рождения — и надо отметить, что ему удалось не только родиться самостоятельно, но и произвести на свет нашего теперь уже постоянного маскота-призрака Боба.
Рассказываем его историю в статье и принимаем заявки на мерч 😏
История Боба: https://telegra.ph/Otkuda-prizrak-v-komande-Singleton-Security-ili-kto-takoj-Boboslav-06-09
Рассказываем его историю в статье и принимаем заявки на мерч 😏
История Боба: https://telegra.ph/Otkuda-prizrak-v-komande-Singleton-Security-ili-kto-takoj-Boboslav-06-09
Telegraph
Откуда призрак в команде Singleton Security или кто такой Боб(ослав)
Привет! Я Петр Покаместов, занимаюсь в Singleton Security развитием бизнеса и проектами, работой с партнерами и креативом. Например, делал наш первый стикерпак для конференций.
🔥7👍4