⚠️ Крупные IT-компании уличены в скрытом отслеживании Отечественный Стор от REChain ®️ 🪐! › 2025 09 16 сентябрь вторник
1 часы (время прочтения) Microsoft представила новую Европейскую программу безопасности, направленную на укрепление киберзащиты правительств ЕС. Программа бесплатна для всех стран ЕС, включая государства-кандидаты, Великобританию и Ватикан. Особый акцент сделан на защите от атак, поддерживаемых государствами России, Ирана, Китая и Северной Кореи. Эксперты скептически оценивают инициативу, отмечая парадокс ситуации, когда американская компания предлагает "защиту" от РФ при одновременных обвинениях в создании шпионского ПО. Meta* и Yandex использовали скрытую технологию прослушивания фиксированных портов localhost на Android-устройствах. июль 03, 2025 19:22
Кибербезопасность и ПО: Сводка новостей
Microsoft представила новую Европейскую программу безопасности, направленную на укрепление киберзащиты правительств ЕС. Программа бесплатна для всех стран ЕС, включая государства-кандидаты, Великобританию и Ватикан.
Особый акцент сделан на защите от атак, поддерживаемых государствами России, Ирана, Китая и Северной Кореи.
Эксперты скептически оценивают инициативу, отмечая парадокс ситуации, когда американская компания предлагает "защиту" от РФ при одновременных обвинениях в создании шпионского ПО.
В Ямало-Ненецком автономном округе активно внедряют решения РЕД СОФТ:
- РЕД ОС установлена на 65+ тыс. рабочих мест и 1,2 тыс. серверов
- РЕД АДМ управляет инфраструктурой с 2 тыс. подключённых клиентов
- РЕД Виртуализация охватывает десятки тысяч хостов
Новая система РЕД ВРМ для управления виртуальными рабочими местами вызвала особый интерес у предприятий региона как перспективное решение для повышения информационной независимости.
Обнаружена уязвимость с рейтингом CVSS 9.3, позволяющая выполнить произвольный код на сервере через отправку специально сформированных cookies.
Под угрозой версии auth0-php с 8.0.0-BETA3 по 8.3.0 и производные продукты:
- auth0/symfony
- auth0/laravel-auth0
- auth0/wordpress
Патчи уже выпущены — настоятельно рекомендуется немедленное обновление.
Разработчик системы файлового обмена Filestone MFT выбрал платформу Guardant SLK и систему Guardant Station (от компании "Актив") для защиты от нелегального копирования.
Решение обеспечивает:
- Поддержку программных/аппаратных ключей
- Управление жизненным циклом лицензий
- Персонализацию прав доступа
- Защиту от поддельных версий ПО
Это устраняет риски вредоносного внедрения через нелицензионные копии.
Команда Team8 дисквалифицирована на весеннем сезоне игр за грубое нарушение правил.
Участники изменяли пароли на домен-контроллерах, что нарушило работу инфраструктуры и помешало другим командам.
Организаторы снизили баллы команды на 30% и отстранили от участия в текущем сезоне.
Этот инцидент вызвал дискуссии о необходимости более строгих правил и этических стандартов в киберсоревнованиях.
Meta* и Yandex использовали скрытую технологию прослушивания фиксированных портов localhost на Android-устройствах.
Через JavaScript-скрипты (Meta* Pixel и Яндекс.Метрика) передались метаданные, cookie и идентификаторы устройств (AAID), что позволяло деанонимизировать пользователей.
После публикации расследования 3 июня обе компании оперативно отключили спорный функционал. Установлено, что Яндекс применял эту практику с 2017 года.
| Тренд | Описание | Статистика/Примеры |
|---|---|---|
| Рост числа атак | Увеличение количества целенаправленных атак на российские компании | +17% атак за 2-й кв. 2024 г. (381 тыс. инцидентов); Россия — 9-е место в мире по атакам |
| ИБ как сервис | Переход на сервисные модели из-за дефицита кадров | Востребованы: защита от DDoS, WAF-as-a-Service, Continuous Penetration Testing |
| Экосистемность | Совместимость решений от разных производителей | Коллаборации вендоров для создания интегрированных платформ безопасности |
| ИИ в защите | Использование ИИ как инструмента поддержки | Анализ поведения, распознавание аномалий, но с необходимостью человеческого контроля |
🏆 Международные игры по кибербезопасности
- Финал (кибербитва) состоится 24-25 апреля онлайн
- Топ-2 команд атакующих получат билет на PHDays Fest и участие в Standoff 15 без отборов
- Победителям доступны стажировки в Positive Technologies и "Совкомбанк Технологии" с оплатой до 75 000 руб.
🔮 Перспективные направления
- Импортозамещение ПО: Минцифры планирует предустановку российских ОС (Astra Linux, "Альт", RED OS) на новую технику с постепенным вытеснением Windows
- ИИ в промышленности: Внедрение нейросетей в производственные процессы, хотя пока это доступно преимущественно крупным компаниям из-за высоких затрат
Заключение
Сегодняшний ландшафт кибербезопасности характеризуется ростом государственных инициатив (как в ЕС, так и в РФ), ужесточением борьбы с цифровыми угрозами и активным развитием отечественных решений. Ключевыми вызовами остаются кадровый дефицит и необходимость баланса между импортозамещением и качеством защиты. Актуальные уязвимости (CVE-2025-48951) требуют оперативного реагирования, а технологические тренды смещаются в сторону экосистемных решений и гибридного использования ИИ.
Комментарии пользователей (0)
Популярные приложения!
Выбор редактора
Web PWA
HARMONY OS
ОС Аврора
Polkadot
Ethereum
BNB
Base Blockchain
Polygon
Gnosis
Arbitrum
Linea
Moonbeam
Aptos
Solana
THORChain
TONChain
PYTH Network