Shade BIOS: Невидимые атаки из прошивки

На Black Hat 2025 представлен революционный вектор атаки через BIOS. Код выполняется полностью вне ОС, обходя EDR/XDR и антивирусы. Исследователь Казуки Мацуо (FFRI Security) показал, как вредонос сохраняется в памяти после загрузки ОС, создавая "параллельную мини-ОС" для вредоносной активности [CVE-2025-UNASSIGNED]Уязвимость затрагивает все UEFI-системы без аппаратной изоляции.

Claude Code Security Reviewer: AI-аудит кода

Anthropic выпустила open-source инструмент на базе ИИ-модели Claude для автоматического сканирования pull-запросов в GitHub. Система обнаруживает SQLi, XSS, уязвимости аутентификации и проблемы зависимостей. Особенность — контекстный анализ кода и генерация исправлений.

"Молния": Новый госмессенджер против Max

RedSoft, Passion Tech и АО "НЦИ" анонсировали защищённый мессенджер "Молния" (релиз 4 сентября 2025). Цель — конкуренция с VK Max и зарубежными решениями. Приложение будет доступно в RuStore и VK Store с фокусом на безопасность для госструктур :cite[5].

Рынок ИБ вырос на 23%

По данным "Солар", российский рынок продуктов ИБ достиг 210 млрд рублей. Лидер роста — сетевая безопасность (+18% в год). К 2030 году прогнозируется консолидация рынка NGFW вокруг 3-5 вендоров :cite[9].

Plague: Год невидимости в Linux

Nextron Systems обнаружила бэкдор в системах Linux, скрывавшийся более года. Вредонос (PAM-модуль) обходит аутентификацию SSH, зачищает следы сеансов и переживает обновления. Особенности: обфускация кода, антиотладочные техники, hardcoded-пароли :cite[3].

Мониторинг аномалий PAM и переменных среды SSH. Требуется анализ систем на наличие скрытых модулей.

Троян Buhtrap атакует через Диадок

6 августа с компрометированных аккаунтов Контур.Диадока рассылались zip-архивы с трояном (HEUR:Trojan.Win32.Agentb.gen). Цель — кража средств через ДБО. Важно: сервис не взломан, использована легитимная функция отправки документов :cite[3].

Рост атак через легитимные сервисы ЭДО. Требуется обучение сотрудников бухгалтерий и юристов.

Android-бэкдор для бизнеса

В РФ распространяется Android.Backdoor.916.origin — многофункциональный троян для шпионажа за бизнесом: запись разговоров, съёмка с камеры, сбор данных мессенджеров :cite[5].

Блокировка неизвестных источников, мониторинг разрешений, MDM-решения для корпоративных устройств.

Минцифры о "белых списках" при блокировках

Максут Шадаев анонсировал схему доступа к "необходимым для жизни" сервисам (маркетплейсы, такси, доставка) через captcha при блокировках. Планируется поддержка M2M-устройств (банкоматы, терминалы) :cite[3].

"А цены мобильной связи станут ниже? А MAX будет в белом списке?" — Habr

Microsoft: 107 исправлений и 0-day в Kerberos

Августовский Patch Tuesday закрыл уязвимость в Windows Kerberos (повышение привилегий до админа домена). Также обновлены Edge для Windows 10 (поддержка до 2028) :cite[5].

Утечка медкарт Аэрофлота

Группировка Silent Crow опубликовала медицинские данные пилотов и сотрудников авиакомпании. Это продолжение серии атак на транспортный сектор :cite[5].

В 2024 году число DDoS-атак на транспорт/логистику выросло вдвое :cite[9].

МСБ: Новая арена битвы вендоров

Вартан Минасян ("Солар"): "Цена киберинцидента для среднего бизнеса фатальна — вплоть до закрытия. Ожидаем острую конкуренцию за рынок ИБ-решений для МСБ". Компания адаптирует портфель под этот тренд :cite[9].

Сертификация как конкурентное преимущество

Шесть продуктов "Солар" получили сертификаты ФСТЭК 4-го класса. "Инвестиции в сертификацию окупаются, особенно для КИИ" :cite[9].

Рост зарплат в ИБ на 20% в 2024 году увеличивает стоимость разработки.