В Ереване стартовала неформальная конференция по кибербезопасности, которая продлится 14-15 июня. Мероприятие объединяет профессионалов, студентов и технологических энтузиастов для обмена опытом.

Ключевые темы включают кибербезопасность в эпоху ИИ, технические воркшопы и защиту от цифровых угроз. Конференция проходит в рамках "Недели кибербезопасности 2025" :cite[2].

Рынок информационной безопасности демонстрирует рекордный рост: за первые три месяца 2025 года открыто 41 800 вакансий (+18% к прошлому году).

Наблюдается дефицит квалифицированных кадров при росте зарплат: медианное предложение увеличилось на 28% с 2021 года. Опытные специалисты (6+ лет) получают предложения до 259,200 руб. :cite[3]:cite[5].

Сбер и "Группа Астра" заключили соглашение о внедрении нейросетевой модели GigaChat в ОС Astra Linux. Это позволит создать умных помощников для бизнеса и госсектора в доверенной среде :cite[9].

Интеграция направлена на улучшение UX российского ПО, что критически важно для снижения технологического отставания.

Премьер-министр Михаил Мишустин заявил, что при госзакупках приоритет должны получать ИТ-решения, разработанные "с нуля" без зависимости от международных продуктов.

Эксперты выражают сомнения в реализуемости инициативы, отмечая риски удорожания разработки и проблем с безопасностью таких изолированных решений :cite[9].

Минцифры поддержало инициативу предустановки отечественных ОС (Astra Linux, "Альт", Red OS) на новые компьютеры и ноутбуки. Сначала российские ОС будут устанавливаться вместе с Windows, с перспективой полного вытеснения зарубежного ПО :cite[9].

Совокупная выручка российских ИБ-стартапов за год выросла на 42%, достигнув 46 млрд рублей. Одновременно F6 представила "Отраслевой Индекс кибербезопасности" России, отражающий динамику развития сектора :cite[5].

Государство остается ключевым инвестором в ИИ-разработки - 60,9% от общего объема инвестиций в 2023 году.

США ввели новые правила, ограничивающие продажу эксплойтов и инструментов для кибератак России, Китаю и другим "странам, вызывающим опасения". Теперь требуется лицензия для продажи таких инструментов государственным структурам этих стран :cite[8].

По заявлению американской администрации, это предотвратит "злоупотребление технологиями для нарушения прав человека".

Microsoft запустила бесплатную программу кибербезопасности для правительств ЕС. Инициатива направлена на защиту от атак "государственных субъектов" из России, Ирана, Китая и Северной Кореи :cite[9].

Эксперты отмечают двойственность подобных иницитив на фоне разоблачений о сотрудничестве IT-гигантов с разведками.

Обнаружена опасная уязвимость (CVE-2025-48951, CVSS 9.3) в библиотеке аутентификации Auth0 PHP SDK. Проблема позволяет выполнить произвольный код на сервере через манипуляцию cookies :cite[9].

Затронуты версии 8.0.0-BETA3 - 8.3.0 и связанные продукты (Symfony, Laravel, WordPress плагины). Патчи уже выпущены.

Проект OWASP представил первый релиз Топ-10 уязвимостей бизнес-логики, сгенерированный с помощью Large Language Model на основе анализа данных 2023-2025 гг :cite[9].

Документ стал ответом на рост сложных атак, эксплуатирующих логические ошибки, а не технические уязвимости.

Обнаружена техника cross-app отслеживания, использовавшаяся Meta* и Яндексом. Приложения прослушивали фиксированные порты localhost для сбора данных о действиях пользователей в браузере :cite[9].

После публикации исследования компании прекратили практику, работавшую у Яндекса с 2017 года.

Зафиксировано появление нового класса вредоносного ПО, способного внедряться в микрокод процессоров. Это позволяет злоумышленникам обходить традиционные средства защиты :cite[5].

Атака требует физического доступа к оборудованию, но представляет серьезную угрозу для ЦОД и критической инфраструктуры.