Домашняя страница » Новости » » Лаборатория Касперского выпустила коммерческую версию NGFW — мощный продукт для замены иностранных решений

Лаборатория Касперского выпустила коммерческую версию NGFW — мощный продукт для замены иностранных решений Отечественный Стор от REChain ®️ 🪐! › 2025 09 16 сентябрь вторник

33 мин (время прочтения) Поэтапный запрет зарубежных облаков (AWS/Azure) для крупного бизнеса с 2027 года. "Белые списки" ресурсов (такси, маркетплейсы) при блокировках интернета с captcha-верификацией. Коммерческий запуск Kaspersky NGFW с 95% эффективностью обнаружения угроз и поддержкой до 180 Гб/с трафика. Утечка данных систем управления французских субмарин (13 ГБ в Dark Web). Скандал с поддельными госдокументами в Турции через компрометацию электронных подписей. Критическая уязвимость HTTP/1.1, позволяющая desync-атаки. Рост промышленного шпионажа (68% атак) и атак на госсектор (36%). Рост спроса на VPN в Британии на 1800% после закона о возрастной верификации. Тренд на стагфляцию в США из-за торговых пошлин. август 08, 2025 11:31

Сводка новостей кибербезопасности и ПО | 8 августа 2025

Сводка новостей кибербезопасности и ПО

8 августа 2025 года

🇷🇺 Россия и СНГ

Регуляторика

Запрет иностранных облаков для крупного бизнеса с 2027 года

Минцифры предложило поэтапный запрет на использование зарубежных облачных платформ (AWS, Google Cloud, Azure) для хранения персональных данных. С 1 сентября 2027 года ограничения коснутся только крупных организаций, исключая МСП и физлиц :cite[1]:cite[4].

Ключевые аспекты:

Запрет вводится по категориям ПО с учетом зрелости российских аналогов
Госсектор уже работает под аналогичными ограничениями с 2024 года
Цель - достичь 80% перехода на отечественное ПО в ключевых отраслях к 2030 году

Технологии

"Белый список" ресурсов при блокировках интернета

Минцифры совместно с операторами связи разработало схему доступа к критическим сервисам (маркетплейсы, такси, доставка) через captcha-аутентификацию во время ограничений мобильного интернета :cite[2].

Особые условия для иностранных SIM-карт:

Ограничение доступа к мобильному интернету до 5 часов
Возможность доступа к ключевым сервисам после прохождения капчи

Кибербезопасность

Kaspersky NGFW: коммерческий релиз

"Лаборатория Касперского" выпустила коммерческую версию межсетевого экрана нового поколения. Особенности решения :cite[3]:

Обнаружение 95% сетевых угроз в тестах IDPS
Блокировка инструментов туннелирования (ngrok, Chisel)
Поддержка кластеров Active-Passive
Производительность до 180 Гб/с

Решение уже проходит сертификацию ФСТЭК и внесено в реестр отечественного ПО.

🌍 Международные события

Утечка данных

Коды систем управления французских субмарин в Dark Web

Хакер Neferpitou опубликовал 13 ГБ конфиденциальных данных оборонной компании Naval Group, включая :cite[5]:

Исходный код систем управления кораблями
Технические спецификации подлодок
Образы виртуальных машин и симуляционные данные

Компания назвала инцидент "атакой на репутацию", но не подтвердила факт взлома. Утечка потенциально затрагивает системы управления вооружением.

Киберпреступность

Турция: скандал с поддельными госдокументами

Мошенники получили доступ к системам электронных подписей высокопоставленных чиновников, создав :cite[7]:

57 поддельных дипломов
108 водительских удостоверений
Официальные документы от имени министерств

Эксперты предупреждают о системном сбое: электронные подписи позволяли издавать юридически значимые распоряжения, включая кадровые решения и бюджетные распределения.

Регуляторика

Британия: VPN-бум после закона о верификации

После введения возрастной верификации для "потенциально вредного" контента :cite[5]:

Proton VPN зафиксировал рост регистраций на 1800%
Более 1000 сайтов (включая TikTok и Reddit) требуют подтверждение возраста
Критики указывают на риски утечек персональных данных

⚙️ Технологии и Угрозы

Уязвимости

HTTP/1.1: "протокол должен умереть"

Исследователи PortSwigger подтвердили критическую уязвимость в HTTP/1.1, позволяющую проводить HTTP desync-атаки :cite[3]:

"Устаревший протокол таит фундаментальные риски, которые не устраняются с 2019 года"

Рекомендации:

Полный переход на HTTP/2 на всех уровнях инфраструктуры
Проверка бэкенд-совместимости
Использование инструментов сканирования (HTTP Request Smuggler v3.0)

Статистика

Тренды кибератак: 1 полугодие 2025

По данным аналитиков :cite[2]:

68%

атак связаны с промышленным шпионажем (+7% к 2024)

36%

атак пришлось на госсектор

16%

атак длились более месяца

46%

инцидентов через уязвимости в веб-приложениях

⚡ Экспресс-дайджест

💼 Positive Technologies

Рост отгрузок на 49% в 1 полугодии, но чистый убыток 7.6 млрд рублей :cite[5]

📉 Wall Street

Стратеги предупреждают о рисках стагфляции в США из-за торговых пошлин :cite[8]

📲 Отказ от спама

С 1 августа абоненты РФ могут отключить SMS-спам через личный кабинет оператора :cite[5]

Комментарии пользователей (0)

Добавить комментарий

Комментариев пока не добавлено.

Добавить комментарий

Ваше имя: *

Заголовок комментария: *

Ваша почта: * Мы никогда не передадим вашу электронную почту кому-либо еще.

Ваш комментарий: *

Комментарии не будут допущены к публикации, если они являются спамом, оскорбительными, не по теме, содержат ненормативную лексику, содержат личные выпады или разжигают ненависть любого рода.