Хакеры используют DNS как скрытый канал передачи вредоносного кода Отечественный Стор от REChain ®️ 🪐! › 2025 09 12 сентябрь пятница
41 мин (время прочтения) Аналитики DomainTools обнаружили новую технику скрытия вредоносов: злоумышленники конвертируют бинарные файлы в шестнадцатеричный формат, разбивают на части и скрывают в TXT-записях поддоменов. Атака эксплуатирует "слепую зону" защитных решений, редко проверяющих DNS-трафик на угрозы. Особую сложность для детектирования создаёт использование DoH/DoT-шифрования. июль 20, 2025 11:09
Кибербезопасность & Технологии
🌍 Международные события
Хакеры используют DNS как скрытый канал передачи вредоносного кода
Аналитики DomainTools обнаружили новую технику скрытия вредоносов: злоумышленники конвертируют бинарные файлы в шестнадцатеричный формат, разбивают на части и скрывают в TXT-записях поддоменов. Атака эксплуатирует "слепую зону" защитных решений, редко проверяющих DNS-трафик на угрозы. Особую сложность для детектирования создаёт использование DoH/DoT-шифрования :cite[1].
Новая техника атак DNSCurl может закрыть bug bounty из-за ИИ-спама
Основатель проекта cURL Даниэль Стенберг рассматривает возможность отмены программы вознаграждений за уязвимости. Причина - поток низкокачественных AI-сгенерированных отчётов ("AI slop"), которые невозможно отличить от сообщений реальных исследователей. Проблема обостряется с начала 2024 года и уже затрагивает многие open-source проекты :cite[1].
ИИ Open SourceИспания: анонимность = преступность?
Власти Каталонии включили GrapheneOS (приватная ОС на базе Android) в "список подозреваемых" наряду с Signal и Tor. Причина - использование технологий, обеспечивающих конфиденциальность. Ирония ситуации в том, что GrapheneOS является легальным open-source проектом, предоставляющим инструменты контроля над данными :cite[1].
Конфиденциальность РегулированиеСотрудник спецслужб UK похитил 50 BTC из дела Silk Road
Британский правоохранитель попытался присвоить 50 биткоинов (на сумму $1.3 млн), изъятых в ходе расследования Silk Road 2.0. Несмотря на использование миксера Bitcoin Fog, транзакции были отслежены Chainalysis через 5 лет бездействия. Кейс демонстрирует возможности блокчейн-аналитики в расследовании финансовых преступлений :cite[1].
Блокчейн Расследование🇷🇺 Российский контекст
Обязательное подключение ГИС к ГосСОПКА
Правительство внесло в Госдуму законопроект, обязывающий все государственные информационные системы (федеральные, ведомственные, региональные, муниципальные) подключаться к системе ФСБ ГосСОПКА. Операторы ГИС должны будут сообщать в ФСБ о любых инцидентах и результатах внутренних расследований :cite[1].
ФСБ КИИРынок ИБ для МСБ: перспективный сегмент
По данным Solar Group, рынок продуктов кибербезопасности вырос на 23% в 2024 году. Особый потенциал - сегмент МСБ, где цена киберинцидентов критична для бизнеса. Ожидается острая конкуренция между вендорами за этот рынок. Лидирует сетевая безопасность (42% рынка), где Solar NGFW уже замещает импортные решения :cite[8].
Solar ИмпортозамещениеWhatsApp предупредили о возможном уходе с рынка
Депутаты Госдумы предупредили WhatsApp о необходимости готовиться покинуть российский рынок. При сохранении текущей динамики блокировка возможна уже в августе. В зоне риска также Zoom и Microsoft Teams. Эксперты отмечают, что ограничения сильнее ударят по малому бизнесу, интегрированному с WhatsApp :cite[1].
Мессенджеры БлокировкиPositive Technologies запустила бесплатный портал об уязвимостях
Открыт бесплатный ресурс с информацией о 300,000+ уязвимостях в ПО и оборудовании. Инициатива создана на фоне проблем с доступностью международных баз (NVD, CVE). Портал включает описания и рекомендации по устранению :cite[1].
PT Уязвимости📊 Ключевые тренды
Слепые зоны протоколов
Использование DNS как вектора атак подтверждает тренд на эксплуатацию "неочевидных" протоколов. В 2024 году зафиксированы случаи скрытия промтов для ИИ-агентов в DNS-трафике. Рекомендация: мониторинг DNS на предмет аномалий становится обязательным :cite[1].
"AI slop" в безопасности
Поток ИИ-сгенерированного мусора достиг критического уровня в open-source проектах. Требуются ИИ-системы для сортировки отчётов вместо отказа от bug bounty. Проблема выходит за рамки Curl и становится отраслевой :cite[1].
Приватность vs. Контроль
Кейс Испании с GrapheneOS демонстрирует глобальный тренд: технологии конфиденциальности автоматически попадают в поле зрения правоохранителей. Аналогичные процессы наблюдаются в РФ (блокировки VPN) и ЕС (регулирование E2EE) :cite[1].
Рост через импортозамещение
Российский рынок ИБ вырастет на 15% к 2030 году. Ключевые драйверы: замена NGFW (40-50% доли импорта), требования регуляторов, адаптация решений под МСБ. Solar Group инвестирует 22 млрд руб. в разработку до 2025 года :cite[8].
⚡ Коротко о важном
🔐 Шифровальщик парализовал ВинЛаб
Сервис "ВинЛаб" неделю не работает из-за ransomware-атаки :cite[1].
🌐 Google закрыл 0-day в Chrome
Выпущено экстренное обновление для уязвимости, использовавшейся в активных атаках :cite[1].
🔧 Критические обновления Oracle
Выпущены масштабные патчи безопасности для ключевых продуктов компании :cite[1].
Комментарии пользователей (0)
Популярные приложения!
Выбор редактора
Web PWA
HARMONY OS
ОС Аврора
Polkadot
Ethereum
BNB
Base Blockchain
Polygon
Gnosis
Arbitrum
Linea
Moonbeam
Aptos
Solana
THORChain
TONChain
PYTH Network