Атаки через Outlook Web App

Девять российских компаний, включая четырех разработчиков ПО, стали жертвами атак через Outlook Web App. Злоумышленники внедряли вредоносный JavaScript в страницы входа Microsoft Exchange Server.

Рост уязвимостей в ПО

Kaspersky опубликовал статистику за первый квартал 2025 года:

• Null Pointer Dereference и Use After Free в ядре Linux и продуктах Microsoft
• Доля эксплойтов для браузеров выросла на 3,63%
• Для Microsoft Office — с 2,08% до 9,68%

Сбой в приложении Альфа-банка

Пользователи мобильного приложения Альфа-банка сообщили о сбоях. К 14:10 по московскому времени было зафиксировано 1080 жалоб. Банк объяснил это техническими работами.

Развитие стартапов и инвестиции

Российский рынок кибербезопасности растет: к концу 2025 года ожидается 11% рост числа компаний в этой сфере. Объем рынка может достичь 600–700 млрд рублей к 2030 году.

Облачные сервисы и ИБ

Облачный провайдер «Рег.облако» вышел на рынок профессиональных услуг в сфере ИБ, предлагая:

• Решения класса «безопасность как услуга»
• Аудит ИТ-инфраструктуры
• Расследование инцидентов кибербезопасности

ChatGPT для взлома Secure Boot

Энтузиаст использовал ChatGPT для обхода Secure Boot на планшете Panasonic Toughpad FZ-A2. ИИ проанализировал дамп BIOS и создал патч для отключения защиты.

Децентрализованный менеджер плагинов WordPress

Linux Foundation представила FAIR Package Manager — систему распространения плагинов, не зависящую от одного источника. Это ответ на конфликт между WordPress Automattic и WP Engine.