GitLab выпустила обновления для Community и Enterprise Edition, рекомендовав немедленное обновление Отечественный Стор от REChain ®️ 🪐! › 2025 09 15 сентябрь понедельник
55 мин (время прочтения) С 26 сентября 2025 года Spotify начинает массовую блокировку аккаунтов пользователей, которые оплачивают подписку из других регионов, но продолжают использовать сервис из России. Ранее эта мера применялась только к бесплатным аккаунтам, но теперь распространяется и на платных пользователей. Официальная причина — приведение к "справедливому региональному ценообразованию". С начала 2025 года девять российских компаний, включая четырех разработчиков программного обеспечения, стали жертвами целевых атак через уязвимости в Outlook Web App (OWA). сентябрь 05, 2025 17:15
Сводка новостей по кибербезопасности и ПО
Неделя 1-6 сентября 2025 года
🔥 Топ-5 главных событий недели
ИИ успешно редактирует бинарный код BIOS для обхода защиты.
ИИ УязвимостиМассовые блокировки аккаунтов пользователей из России с 26 сентября.
ПолитикаДевять российских компаний стали жертвами целевых атак через уязвимости Microsoft Exchange.
АтакиKaspersky публикует тревожную статистику за первый квартал 2025 года.
УязвимостиРоссия запускает масштабные проекты с использованием отечественного ПО.
Разработка📅 Подробный обзор новостей
🤖 ИИ и взлом безопасности
ChatGPT взламывает Secure Boot на защищенных устройствах
Энтузиаст смог обойти защиту Secure Boot и FRP на заблокированном планшете Panasonic Toughpad FZ-A2 с помощью ChatGPT. ИИ проанализировал дамп BIOS, внес точечные изменения для деактивации Secure Boot и сгенерировал рабочий патч. Этот случай демонстрирует, что искусственный интеллект теперь способен справляться с задачами, которые ранее требовали глубоких знаний низкоуровневого программирования и реверс-инжиниринга.
🎵 Изменения на рынке стриминговых услуг
Spotify ужесточает борьбу с обходом географических ограничений
С 26 сентября 2025 года Spotify начинает массовую блокировку аккаунтов пользователей, которые оплачивают подписку из других регионов, но продолжают использовать сервис из России. Ранее эта мера применялась только к бесплатным аккаунтам, но теперь распространяется и на платных пользователей. Официальная причина — приведение к "справедливому региональному ценообразованию".
Альтернативы для российских пользователей
| Сервис | Владелец | Ключевые особенности |
|---|---|---|
| VK Музыка | Группа VK (Сбер) | Интеграция с ВКонтакте, упор на русскоязычный контент |
| Yandex Music | Яндекс | Умные рекомендации, интеграция с Алисой, подкасты |
| СберЗвук | Сбер | Высокое качество звука (Lossless), выгоден в пакете СберПрайм |
| Zvooq | Ранее Mail.ru Group | Обширная библиотека, включая нишевые жанры и исполнителей |
🚨 Кибератаки и уязвимости
Атаки через Outlook Web App
С начала 2025 года девять российских компаний, включая четырех разработчиков программного обеспечения, стали жертвами целевых атак через уязвимости в Outlook Web App (OWA). Злоумышленники получали доступ к учетным данным, внедряя вредоносный JavaScript в страницы входа Microsoft Exchange Server. Перехват данных осуществлялся различными методами: сохранение на сервер, передача через DNS-туннели или с помощью телеграм-ботов.
Статистика уязвимостей от Kaspersky
В первом квартале 2025 года наблюдался рост числа уязвимостей в ядре Linux и продуктах Microsoft. Наиболее часто эксплуатируемыми проблемами стали:
- Разыменование нулевого указателя (Null Pointer Dereference)
- Использование после освобождения (Use After Free)
Обновления безопасности
На прошедшей неделе вышли многочисленные обновления безопасности:
- Microsoft выпустила июньский патч, устраняющий уязвимость нулевого дня и 66 других уязвимостей, включая десять критических.
- Google выпустила обновления безопасности для Android, устраняющие многочисленные уязвимости, включая критическую в системном компоненте.
- GitLab выпустила обновления для Community и Enterprise Edition, рекомендовав немедленное обновление.
🇷🇺 Российские технологические проекты
Развитие беспилотных технологий на Дальнем Востоке
В рамках X Восточного экономического форума представлены амбициозные проекты с использованием отечественных беспилотных технологий:
- В Амурской области будет запущен пилотный проект с использованием 70-80 автономных тракторов с ИИ для обработки 15 тыс. га полей.
- На базе Дальневосточного государственного аграрного университета планируется создание Научно-производственного центра беспилотных авиационных систем.
- Запланирована первая в России экспериментальная доставка коммерческого груза безэкипажным катером через Татарский пролив.
Антропоморфный робот "Дима" для работы с детьми с аутизмом
Команда Камчатского государственного университета им. Витуса Беринга разработала первого в России антропоморфного робота с полностью русскоязычным интерфейсом для социализации и помощи в обучении детей с аутизмом и РАС. Стоимость разработки составила около 150 тыс. рублей — значительно дешевле зарубежных аналогов.
🛡️ Исследования и отчеты
Уровень киберзащищенности российских компаний
Компания F6 провела исследование и представила "Отраслевой Индекс кибербезопасности F6". Ключевые выводы:
- 84% российских компаний подвержены внешним атакам.
- Наиболее защищенный сектор — финансовые организации.
- Наименее защищенный сектор — ритейл-компании.
- Наибольший уровень глобальной опасности — компании ТЭК (почти половина организаций максимально уязвимы).
- Наиболее обширная цифровая поверхность — ИТ-сектор (в среднем 6000 активов на компанию).
🏆 Международные игры по кибербезопасности
Подведены итоги весеннего сезона Международных игр по кибербезопасности. В числе победителей среди атакующих команды LiL Cringē, FR13NDS TEAM и Rop Runners. Среди защитников лучшими стали Ransom_abcd, SOC Добрый и DurkaOnline. Победители получили возможность участия в кибербитве Standoff 15 без отборочных этапов, стажировки в ведущих компаниях и другие призы.
🔮 Прогнозы и тренды
На основе анализа текущей ситуации можно выделить следующие тренды на ближайшее будущее:
Рост использования ИИ
Как защитниками, так и злоумышленниками в кибербезопасности.
Атаки через облачные сервисы
Увеличение числа атак, особенно через системы корпоративной почты.
Развитие отечественных IT-решений
В условиях санкционного давления и ограничений доступа к зарубежным технологиям.
Ужесточение регуляторных требований
К безопасности программного обеспечения и защите персональных данных.
🛡️ Рекомендации по безопасности
На основе последних инцидентов и трендов рекомендуется:
- Своевременно устанавливать обновления безопасности — особенно для Microsoft Exchange, Android и GitLab.
- Усилить мониторинг активности — в Outlook Web App и других облачных сервисах.
- Проводить обучение сотрудников — по вопросам кибербезопасности и идентификации фишинговых атак.
- Рассмотреть переход на отечественные аналоги — для критически важных систем и сервисов.
📊 Заключение
Прошедшая неделя показала возрастающую роль искусственного интеллекта в кибербезопасности, как в защитных, так и в наступательных целях. Ужесточение политики международных сервисов в отношении российских пользователей стимулирует развитие отечественных аналогов, которые в последнее время значительно улучшили свои качественные характеристики. Рост числа и sophistication кибератак требует от организаций повышенного внимания к вопросам безопасности и своевременного применения обновлений.
Следите за обновлениями в мире кибербезопасности и технологий в наших следующих выпусках!
Комментарии пользователей (0)
Популярные приложения!
Выбор редактора
Web PWA
HARMONY OS
ОС Аврора
Polkadot
Ethereum
BNB
Base Blockchain
Polygon
Gnosis
Arbitrum
Linea
Moonbeam
Aptos
Solana
THORChain
TONChain
PYTH Network