Атака на MathWorks (разработчика MATLAB) Отечественный Стор от REChain ®️ 🪐! › 2025 09 16 сентябрь вторник
1 часы (время прочтения) Компания подверглась ransomware-атаке, парализовавшей работу 100K+ организаций. Ни одна группировка не взяла ответственность, что указывает на возможные переговоры или скрытый инцидент. Плагин TI WooCommerce Wishlist (100K+ установок) содержит критическую уязвимость (CVE-2025-47577), позволяющую загружать вредоносные файлы без аутентификации. Рекомендация: временное удаление плагина. Обнаружена уязвимость (CVE-2025-48951, CVSS 9.3) в библиотеках аутентификации. Позволяет выполнить удалённый код через cookies. Затронуты версии 8.0.0-BETA3–8.3.0 и связанные фреймворки (Laravel, Symfony). июнь 28, 2025 19:14
СВОДКА НОВОСТЕЙ КИБЕРБЕЗОПАСНОСТИ
Последние события, угрозы и технологические тренды в мире информационной безопасности и программного обеспечения
Громкие инциденты
Атака на MathWorks
Разработчик MATLAB подвергся масштабной ransomware-атаке, парализовавшей работу более 100,000 организаций по всему миру. Ни одна группировка не взяла ответственность, что указывает на возможные переговоры или скрытый характер инцидента.
Уязвимость в WordPress
Обнаружена критическая уязвимость (CVE-2025-47577, CVSS 10.0) в плагине TI WooCommerce Wishlist (100K+ установок). Позволяет загружать вредоносные файлы без аутентификации. Рекомендуется временно удалить плагин до выхода обновления.
Утечка в Auth0 PHP SDK
Обнаружена уязвимость (CVE-2025-48951, CVSS 9.3) в библиотеках аутентификации. Позволяет выполнить удалённый код через cookies. Затронуты версии 8.0.0-BETA3–8.3.0 и связанные фреймворки (Laravel, Symfony).
Регуляторные изменения
Уголовная ответственность для "дропперов"
Госдума РФ приняла в первом чтении законопроект о тюремных сроках до 6 лет и штрафах до ₽1 млн за распространение средств для финансовых мошенничеств (ст. 187 УК РФ).
Запрет power bank в авиации
С 28 июня введён запрет на провоз power bank без чёткой маркировки 3C или из отозванных партий на внутренних рейсах Китая. Мера направлена на предотвращение возгораний устройств в полёте.
Отечественные тренды
Приоритет "нативного" ПО
Михаил Мишустин на ЦИПР заявил о поддержке решений, разработанных с нуля без зависимостей от зарубежных технологий. Акцент на технологический суверенитет, несмотря на риски стоимости и безопасности.
Рынок NGFW: рост до ₽146 млрд
По данным FIS-2025, доля российских межсетевых экранов достигнет 85–90% к 2030 году. Лидеры рынка: UserGate, Код Безопасности, Infotecs. Ключевые критерии выбора: стабильность, функциональность, поддержка.
GigaChat в Astra Linux
Сбер и "Группа Астра" договорились о интеграции ИИ-модели GigaChat в ОС Astra Linux. Цель – создание доверенной экосистемы для бизнеса и госсектора с поддержкой генеративного ИИ.
Технологии и исследования
ИИ для поиска 0-day уязвимостей
Исследователь Шон Хилан выявил уязвимость в Linux SMB (CVE‑2025‑37899) через модель o3 (OpenAI). Результат был случайным, но подтверждает потенциал ИИ в аудите безопасности и поиске уязвимостей.
Deception-технологии и SOAR
Компания Axoft проведёт вебинар по применению "ловушек" (HoneyPot) и автоматизации SOC. Фокус на практических кейсах для мониторинга и управления инцидентами с использованием deception-технологий.
Чемоданчик ИБ-специалиста
Для разработчиков
Для SOC-команд
Для пользователей
Источники информации:
Habr (новости ИБ), ICT-Online (FIS-2025), авиационные уведомления Hainan Airlines, анонсы вебинаров, отчёты Альфа-Банка, материалы конференции FIS-2025.
Комментарии пользователей (0)
Популярные приложения!
Выбор редактора
Web PWA
HARMONY OS
ОС Аврора
Polkadot
Ethereum
BNB
Base Blockchain
Polygon
Gnosis
Arbitrum
Linea
Moonbeam
Aptos
Solana
THORChain
TONChain
PYTH Network