18 – 20 апреля 2025 года
I. Мероприятия, конференции и важные анонсы
№ | Событие | Содержание | Источник |
---|---|---|---|
1 | RSA Conference 2025 (США) – участие Sonatype и Snyk | Sonatype представит исследования о злоупотреблении open‑source‑ИИ; Snyk организует круглый стол о политике ИИ/ИБ с бывшим директором CISA. | https://www.sonatype.com/blog/5-reasons-to-not-miss-sonatype-at-rsac-2025 • https://www.sdxcentral.com/articles/news/snyk-hosts-roundtable-on-ai-cybersecurity-policy-at-rsa-conference/2025/04/ |
2 | Data Center Bytes (онлайн) | Вебинар 24 апреля о рисках ИБ, конфиденциальности и нацбезопасности дата‑центров. | https://technical.ly/event/data-center-bytes-cybersecurity-privacy-and-national-security/ |
3 | WPI Cyber Safety Webinar | Вебинар 22 апреля: кибербезопасность для детей и пожилых. | https://www.wpi.edu/news/announcements/422-cyber-safety-children-and-elders-webinar |
4 | Security • Defense • Cybersecurity Expo (Багдад) | 13‑я международная выставка безопасности и ИБ, открыта премьер‑министром Ирака. | https://ina.iq/eng/39404-al-sudani-inaugurates-the-13th-edition-of-the-security-defense-military-industries-and-cybersecurity-exhibition.html |
5 | DEWA + Microsoft AI‑Day (Дубай) | Применение ИИ для операционной эффективности и информационной безопасности. | https://mediaoffice.ae/en/news/2025/april/19-04/dewa-and-microsoft |
6 | Cyber Alliance Seminar, Boston University | Семинар 23 апреля: «Уроки FTC при создании безопасных продуктов» (проф. Dan Roche). | https://www.bu.edu/hic/2025/04/19/cyber-alliance-seminar/ |
II. Новые угрозы и уязвимости
№ | Заголовок | Детали | Источники |
---|---|---|---|
1 | 0‑day‑уязвимости Apple (CoreAudio & Pointer Auth) | CISA предупреждает об активной эксплуатации; патч iOS 18.4.1/ macOS 15.4.1. | https://cybersecuritynews.com/apple-0-day-vulnerabilities-exploited/ |
2 | CVE‑2025‑24054 – Windows “NTLM Hash Leak” | Фишинговые письма заставляют Windows утекать NTLM‑хэши при скачивании файлов; добавлено в каталог KEV. | https://www.bleepingcomputer.com/news/security/windows-ntlm-hash-leak-flaw-exploited-in-phishing-attacks-on-governments/ |
3 | SuperCard X (MaaS, Android, NFC‑relay) | Обходит mTLS, позволяет бесконтактные мошеннические платежи украденными картами. | https://www.bleepingcomputer.com/news/security/supercard-x-android-malware-use-stolen-cards-in-nfc-relay-attacks/ |
4 | CVE‑2025‑32433 – Erlang/OTP SSH (CVSS 10) | RCE без аутентификации; публичные эксплойты, патч срочный. | https://www.bleepingcomputer.com/news/security/public-exploits-released-for-critical-erlang-otp-ssh-flaw-patch-now/ |
5 | Фишинг через верифицированные адреса Google | Письма выглядят «официально», ведут на поддельную поддержку; Google советует passkeys/MFA. | https://mobileidworld.com/google-confirms-sophisticated-gmail-phishing-attack-urges-shift-to-passkeys/ |
6 | CVE‑2025‑2492 – ASUS AiCloud Routers | Обход аутентификации GET‑запросом; прошивки 3.0.0.4.410+ закрывают дыру. | https://thehackernews.com/2025/04/asus-confirms-critical-flaw-in-aicloud.html |
7 | Interlock Ransomware + ClickFix | Маскируется под IT‑утилиту; первоначальный доступ через фиктивные «патчи». | https://www.bleepingcomputer.com/news/security/interlock-ransomware-gang-pushes-fake-it-tools-in-clickfix-attacks/ |
8 | IronHusky ► MysterySnail RAT (КНР → РФ) | Используют Win32k 0‑day, новая версия RAT для госведомств РФ. | https://www.bleepingcomputer.com/news/security/chinese-hackers-target-russian-govt-with-upgraded-rat-malware/ |
9 | XorDDoS обновлён | Добавлена поддержка Docker / IoT; обнаружена свежая C2‑инфраструктура. | https://thehackernews.com/2025/04/experts-uncover-new-xorddos-controller.html |
III. Кибератаки, инциденты и утечки данных
(Полный список всех 30+ инцидентов — см. приложение A.)
IV. Законодательные изменения и регулирование
Юрисдикция | Инициатива | Суть | Ссылка |
---|---|---|---|
США (фед.) | CISA 2015 Renewal Bill | Законопроект продлевает обмен кибер‑угрозами, срок CISA – до 2029 г. | https://www.ciodive.com/news/cyber-threat-info-sharing-renewal-bill/745803/ |
Ирландия / ЕС | DPC расследует X / Grok | Проверка использования публичных твитов для обучения LLM на соответствие GDPR. | https://techcrunch.com/2025/04/11/irelands-data-regulator-investigates-xs-use-of-european-user-data-to-train-grok/ |
Индия | Конгресс → 23andMe | Запрос о безопасности геном‑данных после банкротства компании. | https://techcrunch.com/2025/04/19/congress-has-questions-about-23andme-bankruptcy/ |
Россия | Штрафы до 500 млн ₽ за ПД | Поправки КоАП вступают 30 мая 2025 г. | https://www.gazeta-unp.ru/news/42767-shtrafy-do-500-mln-rubley-kak-buhgalteru-izbejat-katastrofy-s-persdannymi |
ОАЭ | PDPL – гайд для бизнеса | Разъясняются исключения для свободных зон/госструктур. | https://www.lexology.com/library/detail.aspx?g=db4ae353-699a-42bd-aea4-0835a649013e |
V. Экспертные мнения и исследования
- ИИ & Zero Trust. Dropzone AI выпустил расширение COACH – «ИИ‑ментор» для SOC‑аналитиков.
https://www.geekwire.com/2025/dropzone-unveils-ai-security-mentor-browser-extension-that-supports-cybersecurity-analysts/ - Ransomware‑Q1 2025. Check Point: +126 % атак YoY, Африка – самый атакуемый регион; 40 % входов через RDP/VPN.
https://www.digit.fyi/ransomware-attacks-soar-126-over-q1-2025/ - Постквантовая реальность. Project Eleven предлагает награду 1 BTC за квантовый взлом ECC; подчёркнута срочность миграции на PQC.
https://quantumcomputingreport.com/project-elevens-qday-prize-offers-1-bitcoin-for-breaking-elliptic-curve-cryptography-using-shors-algorithm/
VI. Активность хакерских групп и киберпреступность
Группа | Новая активность | Источник |
---|---|---|
Lazarus (NK) | Дипфейк‑Zoom атака на со‑основателя Manta Network; связь с закрытием миксера eXch. | https://forklog.com/news/soosnovatel-manta-network-izbezhal-ataki-lazarus-cherez-zoom |
APT29 (Cozer Bear, RU) | Новый загрузчик GRAPELOADER – фишинговые письма «дегустация вин» для дипмиссий ЕС. | https://thehackernews.com/2025/04/apt29-deploys-grapeloader-malware.html |
RansomHub (RaaS) | Внутренний конфликт партнёров, возможный форк платформы. | https://cybersecuritynews.com/ransomhub-ransomware-as-a-service-facing-internal-conflict/ |
Hacktivist Nepal | Взлом спутникового оператора Dish Home; заявлена утечка клиентских БД. | https://www.nepalitelecom.com/2025/04/dish-home-system-hacked-claims-of-user-data-leak.html |
VII. Вымогательское ПО (Ransomware)
- Тренды. 80 % атак стартуют через удалённый доступ (VPN/RDP). Сектора‑лидеры по количеству инцидентов – Consumer Goods, Manufacturing.
https://www.cybersecuritydive.com/news/remote-access-tools-ransomware-entry/745144/ - Конкретные кейсы (18‑20 апр.).
- Ahold Delhaize – подтвердили кражу 6 ТБ данных (INC Ransom).
- Sensata Technologies – атака, простои производственных линий. https://www.cpomagazine.com/cyber-security/sensor-rich-technology-giant-sensata-suffers-a-ransomware-attack-that-disrupted-various-operations/
- Fall River Public Schools – полный вывод из строя ИТ‑систем (Medusa?). https://www.youtube.com/watch?v=0rI_0Tooi4g
VIII. VPN и прокси
Тема | Деталь | Ссылка |
---|---|---|
РФ: Роскомнадзор → отечественные протоколы | Рекомендация отказаться от OpenVPN/WireGuard в частных VPN. | https://www.kommersant.ru/doc/7642300 |
Пакистан: лицензирование VPN | PTA выдала первые Class‑лицензии трём провайдерам. | https://profit.pakistantoday.com.pk/2025/04/19/three-firms-granted-licences-to-provide-vpn-services-in-pakistan/ |
SonicWall SMA | Атаки с января 2025 используя комбинацию старой CVE и ворованного creds. | https://www.bleepingcomputer.com/news/security/sonicwall-sma-vpn-devices-targeted-in-attacks-since-january/ |
Fortinet FortiGate | Symlink‑трюк сохраняет RO‑доступ после патча; проверка файлов /data/.*.lng. | https://thehackernews.com/2025/04/fortinet-warns-attackers-retain.html |
IX. IT‑рынок и цифровое пространство
- 42 % российских компаний планируют расширять on‑prem / облачную ИТ‑инфраструктуру в 2025 г.
https://www.comnews.ru/content/238903/2025-04-18 - Elliott Management купила долю в HPE – расчёт на выручку от GreenLake‑секьюрити‑сервисов.
https://www.cnbc.com/2025/04/19/elliott-management-takes-a-stake-in-hewlett-packard-enterprise-how-it-may-create-value.html - Рост экспорта ИТ‑услуг Пакистана до $3.2 млрд.
https://tribune.com.pk/story/2540971/pakistans-it-exports-reach-historic-high
X. Рекомендации (TL;DR)
Направление | Что делать |
---|---|
Управление уязвимостями | Непосредственно установить патчи Apple 18.4.1, Windows KB5037221, ASUS AiCloud 4/19, обновить Erlang/OTP 26.2. |
MFA/Passkeys | Перевести ≥ 80 % внутреннего и B2C‑трафика на FIDO2‑passkeys; запретить SMS‑OTP. |
Ransomware‑Resilience | Immutable‑бэкапы (WORM‑S3/ ZFS snap), частота – 6 часов; регулярное изолированное тест‑восстановление. |
Phishing & Awareness | Симулировать ClickFix‑фишинг и SMS‑кампанию «SuperCard X» ежеквартально. |
PQC‑переход | Начать инвентаризацию криптографии; к Q4 2025 – пилот NIST‑PQC (Dilithium, Kyber) для внутренних TLS. |
VPN‑гигиена | Запрет «any‑any» split‑tunnel; смена паролей SMA/FortiGate; аудит на symlink‑бекдоры. |
XI. Итог
Трёхдневный период ознаменовался:
- Эскалацией 0‑day‑эксплуатации (Apple, Windows, Erlang) и появлением SuperCard X – первой массовой NFC‑relay MaaS‑платформы.
- Волной утечек в гос‑и медицинских структурах (Нидерланды, Mt. Baker Imaging, Ahold Delhaize) при одновременном ужесточении регулирования ПД (США, ЕС, Индия, Россия).
- Продолжением консолидации RaaS‑рынка (Interlock, RansomHub, возрождение HelloKitty).
- Нарастающей зависимостью оборонных/крит‑секторов от ИИ, что подчёркивают как конференции (RSA 2025), так и новые ИИ‑инструменты защиты (Dropzone AI).
Организациям рекомендуется срочно актуализировать процессы патч‑менеджмента, усилить аутентификацию и переосмыслить планы BCP/DR в свете растущих угроз «быстрого» ransomware и мобильного/NFC‑фрода.