🛡️ Сбер представит бесплатный ИИ-ассистент по кибербезопасности для бизнеса и граждан

До конца 2025 года Сбербанк запустит бесплатный AI-сервис для помощи в защите от киберугроз. Ассистент, основанный на технологиях, используемых в SOC (Security Operations Center) Сбера, будет анализировать угрозы в реальном времени и мгновенно реагировать на инциденты. Вице-президент Сбера Сергей Лебедь подчеркнул, что инструмент станет доступен абсолютно бесплатно для всех россиян и бизнеса, что особенно актуально на фоне растущей изощренности атак :cite[8].

✅ Рентли.Тех успешно прошла независимые кибериспытания по защите персональных данных

Компания "Рентли.Тех" (разработчик ПО для автопроката) успешно завершила 3-месячную программу "Кибериспытание" на платформе Standoff365, где белые хакеры (более 20 000 специалистов) пытались выявить уязвимости в защите персональных данных клиентов на сайте rently.tech. Компания вошла в 35% участников, где риски и сценарии реализации недопустимых событий выявлены не были. Это достижение особенно значимо на фоне вступления в силу с конца мая 2025 года поправок в КоАП, ужесточающих штрафы за утечки ПДн до 15 млн рублей :cite[5].

🎓 Вебинары дня: Deception/SOAR vs. Файрволы (оба стартуют в 11:00 МСК!)

Сегодня, 24 июня, в 11:00 по московскому времени стартуют ДВА значимых онлайн-мероприятия по ИБ, что ставит специалистов перед выбором:

Оба вебинара акцентируют внимание на практических аспектах применения современных технологий защиты в условиях растущей сложности атак. Требуется регистрация :cite[1]:cite[10].

⚠️ Критически опасные уязвимости в Linux (CVE-2025-6018, CVE-2025-6019)

Qualys обнаружила две опасные уязвимости локального повышения привилегий (LPE) в основных дистрибутивах Linux:

• CVE-2025-6018: Позволяет перейти от непривилегированного пользователя к `allow_active` через PAM (Pluggable Authentication Modules).
• CVE-2025-6019: Позволяет эскалировать от `allow_active` до полных прав **root** через `libblockdev` (демон `udisks`).

Рекомендация: Немедленно обновить модуль `pam_namespace` в `linux-pam` до версии 1.7.0 или выше. Proof-of-Concept (PoC) эксплойты уже существуют, что повышает актуальность угрозы :cite[4].

📵 Роскачество предупредило о массовом заражении смартфонов на вторичном рынке

Центр цифровой экспертизы Роскачества назвал заражение вредоносным ПО самой распространенной угрозой при покупке б/у смартфонов. Устройства, продающиеся через онлайн-доски объявлений, ломбарды, скупки и даже некоторые интернет-магазины, могут содержать скрытое вредоносное ПО, нацеленное на кражу личных и платежных данных владельцев. Злоумышленники используют скрытые схемы списания небольших сумм (1-3 тыс. руб. в месяц) для маскировки.

Совет Роскачества: Всегда выполняйте полный сброс (hard reset) до заводских настроек сразу после покупки поддержанного устройства :cite[4].

🌐 ГК "Солар" расширяет образовательные и ИБ-проекты в Азии и Африке

Группа компаний "Солар", российский лидер в области кибербезопасности, подписала меморандумы о сотрудничестве с рядом организаций стран Азии и Африки ("Глобальный Юг"). Фокус сотрудничества:

• Подготовка кадров: Обмен опытом, разработка образовательных программ, проведение CTF-чемпионатов (команды из 6 африканских стран уже участвовали в IV Международном киберчемпионате 2025).
• Развитие ИБ-инфраструктуры: Построение защищенных киберландшафтов на национальном уровне, защита КИИ, внедрение решений "Солара".
• Ключевые партнеры: TechDefence Labs (Индия), Министерство цифрового развития и инновационных технологий Кыргызстана, технологические компании, регуляторы и вузы более чем 10 стран.

Этот шаг отвечает на растущий спрос на кибербезопасность в этих регионах, где уровень целевых фишинговых атак (особенно в технологическом секторе Индии) и иных киберинцидентов продолжает расти :cite[6].

🕵️‍♂️ Новый фишинг: Мошенники маскируются под легальную техподдержку на официальных сайтах

Зафиксирована новая схема мошенничества с техподдержкой:

1. Злоумышленники покупают спонсируемую рекламу в Google.
2. Объявления ведут на официальный сайт известного бренда (IT, финансы, телеком).
3. Жертва попадает в раздел помощи/поддержки на легитимном сайте, но номер телефона заменен на мошеннический.
4. Адресная строка браузера показывает настоящий домен, что не вызывает подозрений у жертвы.

Рекомендация: Будьте предельно внимательны при переходе по любым рекламным ссылкам, даже если они ведут на знакомый домен. Всегда проверяйте контактные данные поддержки на самом сайте через навигацию, а не через рекламный линк. Остерегайтесь провокационных объявлений ("Срочно обновите данные!", "Ваш аккаунт взломан!") :cite[4].

📢 На заметку: Круглый стол "ИБ-вызовы и технологии" (9 июля, Фонтанка.ру)

Хотя событие состоится позже (9 июля), уже сейчас актуальны его тезисы для российской ИБ-сферы:

• Более 60% атак в 2025 году — целевые, использующие ИИ (поддельные голоса/видео, атаки на цепочки поставок, IoT).
• Острая необходимость в использовании ИИ/нейросетей для защиты от ИИ-атак ("гонка ИИ").
• Сохраняется критический кадровый дефицит в сфере ИБ.
• Актуальность вопроса импортозамещения ИБ-решений.

Эти темы задают контекст для текущей работы российских ИБ-специалистов :cite[3].