Shade BIOS: Невидимая угроза из прошивки

На Black Hat 2025 представлен новый вектор атаки, работающий напрямую из BIOS:

• Полная невидимость для ОС, антивирусов и EDR/XDR-систем
• Обход защиты через манипуляцию с картой памяти
• Кросс-платформенная работа на любых устройствах с UEFI
• Возможность написания вредоносного кода на обычном C

Троян Buhtrap атакует через Диадок

Новая волна атак на пользователей систем ДБО:

• Распространение через скомпрометированные аккаунты Контур.Диадока
• HEUR:Trojan.Win32.Agentb.gen крадет средства через банковские системы
• Высокий уровень доверия к сообщениям из систем ЭДО упрощает атаки

Bug Bounty в Max: 7.8 млн за уязвимости

Итоги первого месяца программы VK:

• 79 подтвержденных уязвимостей в мессенджере Max
• Максимальное вознаграждение - 5 млн рублей
• Платформы: Standoff Bug Bounty, BI.ZONE Bug Bounty и BugBounty.ru

Plague: Год необнаруженной угрозы для Linux

Вредоносный PAM-модуль с продвинутыми возможностями:

• Скрытый доступ через SSH с обходом аутентификации
• Техники противодействия отладке и реверс-инжинирингу
• Самоочистка от следов активности в системе
• Сохранение функциональности после обновлений ОС

Open Source инструмент для проверки кода

Anthropic выпустила Claude Code Security Reviewer:

• Автоматическое сканирование pull-запросов в GitHub
• Поиск SQLi, XSS, уязвимостей аутентификации и зависимостей
• Генерация пояснений и исправлений
• Поддержка нескольких языков программирования

Схема доступа в интернет при блокировках

Минцифры и операторы связи разработали техническое решение:

• Доступ к "белому списку" через капчу
• Основные сервисы: маркетплейсы, доставка, такси, банкоматы
• Сохранение скорости доступа к критическим ресурсам

Дискуссионные вопросы: безопасность капчи, подделка IP-адресов, включение мессенджера Max в список :cite[10]

Новый закон о SMS-рассылках

Непредвиденные последствия регулирования:

• Массовые блокировки легитимных сообщений
• Проблемы с доставкой системных уведомлений
• Требуется доработка критериев фильтрации

Тренды киберугроз для СМБ

По данным "Коммерсантъ" и Anti-Malware:

• Рост целевых атак на малый бизнес (+40% с начала года)
• Шифровальщики остаются основной угрозой
• Фишинг через сервисы ЭДО как новый вектор
• Недооценка рисков при работе в облаках

Образовательные инициативы

Центр кибербезопасности Мичиганского университета:

• Практико-ориентированная учебная программа
• Партнерство с лидерами отрасли
• Семинары для бизнеса и государственных организаций

:cite[6]

Предстоящие мероприятия

• 02.09: Tech2b Conf 2025 (Москва)
• 23.09: Global Tech Forum (Москва)
• 17-20.11: CyberSat 2025 (Reston, VA)

:cite[1]:cite[2]