Домашняя страница » Новости » » Рекогносцировка: Атакующий сканирует USB-устройства для выявления уязвимых моделей веб-камер.

Рекогносцировка: Атакующий сканирует USB-устройства для выявления уязвимых моделей веб-камер. Отечественный Стор от REChain ®️ 🪐! › 2025 09 12 сентябрь пятница

53 мин (время прочтения) Уязвимость CVE-2025-55177: Обнаружена уязвимость в WhatsApp для iOS и macOS, позволяющая обрабатывать данные с произвольного URL. В сочетании с уязвимостью в iOS (CVE-2025-43300) это позволяло проводить 0-day атаки. Meta подтвердила использование уязвимости в реальных атаках на журналистов и гражданских активистов. Атака через имена файлов: Вредоносное ПО для Linux распространяется через архивы RAR с вредоносными именами файлов. Полезная нагрузка закодирована в имени файла, что позволяет обходить антивирусное обнаружение. Обязательная маркировка звонков: На экране телефона теперь отображается название организации (банк, служба доставки и т.д.). сентябрь 01, 2025 12:32

Сводка новостей по кибербезопасности

Кибербезопасность и Софт

Сводка новостей за сентябрь 2025 года

Последнее обновление: 1 сентября 2025 года

🔥 Топ-5 главных новостей недели

Критично

Новые законы о кибербезопасности в России

С 1 сентября 2025 года в России вступили в силу новые законы о кибербезопасности, включая обязательную маркировку звонков и защиту от мошенников.

🇷🇺 Россия 01.09.2025

Критично

Уязвимость в WhatsApp (CVE-2025-55177)

Обнаружена уязвимость в WhatsApp для iOS и macOS, позволяющая обрабатывать данные с произвольного URL. Meta подтвердила использование уязвимости в реальных атаках.

🌐 Международная 31.08.2025

Высокая важность

Атака BadCam: веб-камеры как бэкдоры

Исследователи продемонстрировали атаку на веб-камеры Lenovo, позволяющую перепрошить их и превратить в устройства ввода.

🌐 Международная 27.08.2025

Информация

Кризис доверия в open-source

Библиотека fast-glob, разработанная российским программистом, используется в 30+ системах Минобороны США, что вызывает обеспокоенность экспертов.

🇺🇸 США 28.08.2025

Россия

IT-подрядчики игнорируют кибербезопасность

55% российских IT-подрядчиков игнорируют базовые правила безопасности. У 32% обнаружены критические уязвимости.

🇷🇺 Россия 30.08.2025

🛡️ Новые законы и регулирование

🇷🇺 Россия

С 1 сентября 2025 года в России вступили в силу новые законы о кибербезопасности:

Обязательная маркировка звонков: На экране телефона теперь отображается название организации
Защита от мошенников: SMS-коды для доступа к Госуслугам будут приходить с задержкой
Доверенные лица: Граждане могут назначить доверенное лицо для подтверждения финансовых операций
Штрафы за передачу SIM-карты: За передачу номера, SIM-карты или данных для входа в аккаунт теперь предусмотрены штрафы
Штрафы за поиск экстремистских материалов: Введены штрафы за умышленный поиск экстремистских материалов в интернете

🌐 Международные новости

Российский код в военных системах США

Библиотека `fast-glob`, разработанная российским программистом Денисом Малиночкиным, используется в 30+ системах Минобороны США.

🇺🇸 США 28.08.2025

Атака

Кибератака на шведскую компанию Miljödata

Атака на компанию, обслуживающую 200 из 290 муниципалитетов Швеции, привела к параличу критической инфраструктуры.

🇸🇪 Швеция 29.08.2025

⚠️ Уязвимости и атаки

CVE-2025-55177

Уязвимость в WhatsApp

Обнаружена уязвимость в WhatsApp для iOS и macOS, позволяющая обрабатывать данные с произвольного URL.

📱 Мессенджеры 31.08.2025

Linux

Атака через имена файлов

Вредоносное ПО для Linux распространяется через архивы RAR с вредоносными именами файлов.

🐧 Linux 25.08.2025

Аппаратная

Атака BadCam на веб-камеры

🎥 Устройства 27.08.2025

📊 Исследования и тенденции

Россия: IT-подрядчики

Низкий уровень кибербезопасности: 55% российских IT-подрядчиков игнорируют базовые правила безопасности
Критические уязвимости: У 32% обнаружены критические уязвимости, а у 27% найдены утечки данных
Рост атак через подрядчиков: В 2024 году число атак через подрядчиков выросло в три раза

Open-source

Кризис доверия: Большинство open-source проектов поддерживаются одиночными разработчиками, что создаёт риски для безопасности.

55%

32%

27%

300%

📅 Сводка за неделю (25–31 августа 2025)

Дата	Событие	Категория
25.08.2025	Обнаружена атака через имена файлов в Linux	Уязвимость
26.08.2025	Анонсирована проверка номеров телефонов на Госуслугах (с 2027 года)	Регулирование
27.08.2025	Публикация исследования об атаке BadCam на веб-камеры Lenovo	Исследование
28.08.2025	Обнародованы данные об использовании российского кода в США	Open-source
29.08.2025	Кибератака на шведскую компанию Miljödata	Атака
30.08.2025	Исследование о кибербезопасности IT-подрядчиков в России	Исследование
31.08.2025	Закрыта уязвимость в WhatsApp (CVE-2025-55177)	Патч

🚀 Прогнозы и рекомендации

Децентрализация инфраструктуры: Инцидент в Швеции показал риски централизации. Компаниям и государствам рекомендуется децентрализовать критическую инфраструктуру.
Проверка подрядчиков: Заказчикам следует ужесточить требования к кибербезопасности подрядчиков и проводить регулярные аудиты.
Обновление ПО: Пользователям рекомендуется своевременно обновлять ПО и проводить сброс настроек устройства после подозрительных инцидентов.
Осторожность с open-source: Разработчикам следует тщательнее проверять зависимости и участвовать в поддержке ключевых библиотек.

Комментарии пользователей (0)

Добавить комментарий

Комментариев пока не добавлено.

Добавить комментарий

Ваше имя: *

Заголовок комментария: *

Ваша почта: * Мы никогда не передадим вашу электронную почту кому-либо еще.

Ваш комментарий: *

Комментарии не будут допущены к публикации, если они являются спамом, оскорбительными, не по теме, содержат ненормативную лексику, содержат личные выпады или разжигают ненависть любого рода.