Еженедельный Дайджест в сфере «кибербезопасности»  
Кибербезопасность

Еженедельный Дайджест в сфере «кибербезопасности»  

admin

03 – 09 апреля 2025 г.

Крупные инциденты и утечки

Продолжается расследование повторного взлома устаревших серверов Oracle: похищены учётные данные администраторов Gen 1, затронуты организации в ЕС и США, расследование координирует ФБР. Почтовый оператор RoyalMail проверяет заявление о компрометации 144 ГБ данных подрядчика Spectos; угрозы для логистики не выявлены. Группа Medusa потребовала $4 млн у NASCAR, подтвердив доступ к конфиденциальным документам. Южноафриканский оператор Cell C сообщил о публикации клиентской базы группой RansomHouse. В секторе DeFi проект UPCX лишился эквивалента ≈ $74 млн после перехвата ProxyAdmin‑контракта.

Новые угрозы и уязвимости
Апрельский Patch Tuesday закрыл 134 уязвимости Windows; активно эксплуатируется 0‑day CVE‑2025‑29824 (CLFS), используемая вымогателями Storm‑2460. В каталог CISA KEV добавлены RCE‑дефект CVE‑2025‑30406 (CentreStack) и обход аутентификации CVE‑2025‑31161 в CrushFTP. Около 5 000 VPN‑шлюзов остаются уязвимыми к CVE‑2025‑22457 в Ivanti Connect Secure, атакуемой китайской APT. Совместное предупреждение NSA/CISA/NCSC описало широкое применение техники Fast Flux DNS для маскировки инфраструктуры вымогателей. Дополнительно опубликован отчёт о мобильном шпионском ПО BADBAZAAR и MOONSHINE, нацеленном на активистов в Азии. Meta устранила RCE‑брешь в WhatsApp for Windows.

Политика и регулирование
CISA сократила срок устранения KEV‑уязвимостей до 72 часов. В Индии Минцифры поручило UIDAI синхронизировать закон Aadhaar с DPDPA и расширяет лицевую аутентификацию. Великобритания опубликовала добровольный Кодекс управления киберрисками. В России вступили в силу закон об обязательном использовании отечественного ПО на КИИ и федеральный закон о противодействии кибермошенничеству.

Заключительные рекомендации
Необходимо установить апрельские обновления Microsoft и патчи для Ivanti Connect Secure, CrushFTP и CentreStack; включить RPZ‑фильтрацию, ежедневно ротировать облачные ключи, изолировать устаревшие среды и провести тренировку SOC по сценарию Fast Flux / CLFS.

admin
Author: admin

Related Posts

Добавить комментарий