Домашняя страница » Новости » » Критические угрозы (Linux Plague, уязвимости Dell, троянец LunaSpy)

Критические угрозы (Linux Plague, уязвимости Dell, троянец LunaSpy) Отечественный Стор от REChain ®️ 🪐! › 2025 09 12 сентябрь пятница

31 мин (время прочтения) Защита и инновации (Bug Bounty Bereke Bank, рост российских ИБ-решений, ИИ-интеграции). Образование и кадры (опрос о профессии ИБ, практическое обучение). август 06, 2025 12:16

Сводка новостей по кибербезопасности • 6 августа 2025

Кибербезопасность и ПО: главное за сегодня

Обзор ключевых событий в России и мире • 6 августа 2025

#ИБ #Киберугрозы #Россия #Софт #Уязвимости #Импортозамещение

🔥 Критические угрозы и уязвимости

🚨 Plague: вредонос для Linux, год остававшийся невидимым

Эксперты Nextron Systems обнаружили продвинутый вредонос Plague, тайно заражавший Linux-системы более года. Особенности угрозы:

🕵️ Полное отсутствие детектирования на VirusTotal в течение всего периода активности
🔌 Интеграция в модули PAM (Pluggable Authentication Module) для скрытного доступа через SSH
🧹 Автоматическое удаление следов: перенаправление истории команд в /dev/null, очистка аудит-логов
🛡️ Многослойная обфускация и защита от анализа в изолированных средах

Исследователи отмечают, что Plague представляет новую модель угроз для Linux-систем, способную переживать обновления и глубоко интегрироваться в стек аутентификации :cite[1].

💻 Уязвимости в чипах Broadcom угрожают миллионам ноутбуков Dell

Cisco Talos обнаружил 5 критических уязвимостей в чипах Broadcom BCM5820X, используемых в защищенных модулях Dell ControlVault3. Риски включают:

🔓 Полный контроль над устройством без прав администратора (CVE-2025-24919)
🖐️ Компрометация биометрической аутентификации: подмена отпечатков пальцев
🔌 Установка необнаруживаемых бэкдоров через перепрошивку модуля
💼 Особому риску подвержены бизнес-ноутбуки серий Latitude и Precision

Dell выпустила обновления 13 июня и рекомендует немедленно установить патчи, особенно для устройств, используемых в правительственных учреждениях и защищенных средах :cite[3].

📱 LunaSpy: троянец для Android с функциями шпионажа

"Лаборатория Касперского" зафиксировала всплеск атак троянцем LunaSpy против российских пользователей Android:

📈 Более 3000 атак в июне-июле 2025 года
🛡️ Маскируется под антивирусные решения и финансовые сервисы
🎤 Возможности: запись с камеры и микрофона, доступ к сообщениям, паролям, геолокации
📸 Экспериментальная функция кражи фото из галереи (пока не используется)

Злоумышленники используют социальную инженерию, убеждая жертв предоставить разрешения под предлогом "защиты устройства" :cite[2].

🛡️ Защита и инновации

🏦 Bereke Bank запускает публичную Bug Bounty-программу

Казахстанский Bereke Bank объявил о запуске публичной программы Bug Bounty на платформе Tumar.One от TSARKA GROUP. Ключевые аспекты:

🌐 Открытие цифровой инфраструктуры для глобального сообщества этичных хакеров
🔓 Тестированию подвергнутся все внешние сервисы банка: Bereke Bank и Bereke Business
🤝 Переход от приватного тестирования с доверенными исследователями к публичному формату
💬 "Кибербезопасность — не про скрытность, а про зрелость" — Олжас Сатиев, президент TSARKA

Инициатива отражает стратегический подход банка к цифровому доверию и безопасности :cite[4].

📈 Рост российских ИБ-решений и поддержка стартапов

Российский рынок демонстрирует устойчивый рост отечественных решений в области кибербезопасности:

🚀 Десятки команд разрабатывают инновационные технологии защиты инфраструктуры
🏆 Конкурс стартапов от Softline Venture Partners: победа K2-9B Group с технологией управления ИБ-рисками
💼 Приобретение Softline контрольной доли K2-9B Group в начале 2025 года
🌱 Формирование локальных технологических цепочек для снижения зависимости от импорта

Эксперты отмечают синергетический эффект от партнерств между крупными игроками и стартапами :cite[5].

🤖 ИИ-интеграции и импортозамещение

Ключевые разработки в области российского ПО и искусственного интеллекта:

🖥️ GigaChat будет интегрирован с ОС Astra Linux для создания умных помощников в доверенной среде
🔒 Минцифры поддерживает инициативу предустановки российских ОС (Astra Linux, «Альт», Red OS) на новые компьютеры
⚙️ Мессенджер MAX интегрировал систему автоматического анализа кода VK Security Gate с ИИ-инструментами
🛡️ Реализация аппаратной авторизации через OpenID Connect для подключения к Госуслугам

При этом MAX остаётся в центре споров из-за отсутствия лицензий ФСТЭК/ФСБ и подозрений в передаче данных :cite[2]:cite[3]:cite[7].

🎓 Образование и кадры

📊 ИБ как профессия: высокий потенциал при низкой осведомлённости

Опрос ГК «Солар» выявил противоречивые тенденции в восприятии ИБ как профессии:

🌟 78% знакомых с ИБ считают её перспективной сферой (топ-4 наравне с медициной и ИТ)
❌ Только 35% россиян вообще знают о существовании профессии в ИБ
📚 Лишь 21% респондентов планируют обучение в этой области
🔝 Главные мотивы: рост кибермошенничества (70%), цифровизация (65%), спрос на специалистов (46%)

Основные барьеры: отсутствие интереса (42%) и нехватка ИТ-опыта (40%). Стоимость обучения волнует лишь 16% :cite[2].

🔬 Практико-ориентированное обучение от ГК «Солар»

Компания развивает образовательные программы с акцентом на реальные навыки:

🎯 Сотрудничество с ведущими вузами (МИРЭА, МГТУ им. Баумана и региональными университетами)
💻 Обучение на кейсах из практики защиты 1000+ российских компаний
⚔️ Отработка сценариев атак на киберполигонах и чемпионатах
🧪 Стажировки для погружения в "боевые условия"

"Успешная защита бизнеса зависит от квалификации специалистов. Мы даём не теорию, а живые кейсы" — Никита Обидин, ГК «Солар» :cite[2].

🗓️ Предстоящие события

Softline Security Summit 2025

📅 6-9 августа 2025
📍 Свияжские холмы, Татарстан

🚫 Формат без маркетинговых докладов с участием заказчиков
🔧 Мастер-классы: пентесты, Red Team/Blue Team, киберучения
🧠 Дискуссии: ИИ vs ИБ, эволюция NGFW, разбор реальных атак
🎮 KIPS: киберсимулятор от "Лаборатории Касперского"

Участники: руководители ИБ, госструктуры, вендоры :cite[8].

Форум "Кибербезопасность в финансах"

📅 18-20 февраля 2026
📍 Екатеринбург

🏦 Организатор: Банк России
💡 Темы: защита от кибермошенников, безопасность цифровых платежей
👥 Участники: регуляторы, финансовые организации, ИБ-компании
🎓 Специальная программа для студентов

Обсуждение стратегических направлений защиты в финансовом секторе :cite[6].

Комментарии пользователей (0)

Добавить комментарий

Комментариев пока не добавлено.

Добавить комментарий

Ваше имя: *

Заголовок комментария: *

Ваша почта: * Мы никогда не передадим вашу электронную почту кому-либо еще.

Ваш комментарий: *

Комментарии не будут допущены к публикации, если они являются спамом, оскорбительными, не по теме, содержат ненормативную лексику, содержат личные выпады или разжигают ненависть любого рода.