Федеральная комиссия по связи (FCC) США планирует запретить зарубежным компаниям использовать китайские технологии при прокладке подводных кабелей в Америку. Новые правила направлены на "борьбу с китайским шпионажем" и обеспечение безопасности инфраструктуры для ИИ и технологий нового поколения.

Запрет затронет Huawei и другие китайские компании, которым будет отказано в лицензиях на строительство и эксплуатацию кабелей, соединяющих США. Одновременно FCC упростит лицензирование для Google, Meta, Microsoft и Amazon.

Российская компания Positive Technologies открыла международный портал с базой данных о 317 тыс. уязвимостей в ПО и оборудовании производителей со всего мира. Портал стал альтернативой западным базам NVD и CVE, которые периодически приостанавливают обновления.

Ключевое преимущество - агрегация данных из множества источников (CVE, NVD, Reddit, Telegram) с использованием LLM для создания подробных описаний. Это позволяет компаниям своевременно выявлять слабые места и обновлять инфраструктуру.

Лаборатория Касперского готовит к августовскому релизу межсетевой экран нового поколения с уникальными характеристиками:

• Глубокий анализ трафика на уровне приложений (L7) с SSL/TLS Inspection
• Скорость обработки трафика до 180 Гбит/с
• Собственная система обнаружения вторжений (IDPS) с 6,000+ сигнатурами
• Высокоточный веб-категоризатор на уровне URL
• Интеграция с Kaspersky Anti Targeted Attack для анализа в песочнице

Решение уже прошло регистрацию в реестре российского ПО Минцифры и сертифицируется ФСТЭК.

ГК "Солар" представила облачное решение для анализа безопасности open source-компонентов. Сервис критически важен, поскольку до 80% кода современных приложений состоят из сторонних библиотек, при этом 79% из них не обновляются.

Решение позволяет:

• Анализировать open source-библиотеки на наличие уязвимостей
• Оценивать лицензионные риски
• Снижать риск использования уязвимых компонентов
• Интегрироваться в процессы разработки

Особенно актуально в условиях импортозамещения зарубежных решений.

Согласно отчету компании CURATOR, во II квартале 2025 года зафиксирован:

• Общий рост числа DDoS-атак на 43% по сравнению с 2024 годом
• Рост атак на уровне приложений (L7) на 74%
• Основные цели: финтех (22.6%), e-commerce (20.6%), ИТ и телеком (16.1%)

Самые значимые атаки квартала:

• 96.5-часовая атака на онлайн-букмекеров
• Атака мощностью 965 Гбит/с 3 апреля
• Блокировка 4.6 млн IP-адресов при отражении атаки на госресурсы

По прогнозам Gartner, к 2027 году 17% всех кибератак будут связаны с генеративным ИИ. Злоумышленники используют ИИ для:

• Создания сложных атак, трудных для обнаружения
• Генерации поддельных голосов и видео
• Автоматизации целевых атак на цепочки поставок

Эксперты отмечают начало "гонки ИИ" в кибербезопасности - для защиты от ИИ-атак необходимо использовать аналогичные нейросетевые технологии.