Отчёт по мировым событиям в сфере кибербезопасности и смежным областям
Кибербезопасность

Отчёт по мировым событиям в сфере кибербезопасности и смежным областям

18 – 20 апреля 2025 года

I. Мероприятия, конференции и важные анонсы

СобытиеСодержаниеИсточник
1RSA Conference 2025 (США) – участие Sonatype и SnykSonatype представит исследования о злоупотреблении open‑source‑ИИ; Snyk организует круглый стол о политике ИИ/ИБ с бывшим директором CISA.https://www.sonatype.com/blog/5-reasons-to-not-miss-sonatype-at-rsac-2025https://www.sdxcentral.com/articles/news/snyk-hosts-roundtable-on-ai-cybersecurity-policy-at-rsa-conference/2025/04/
2Data Center Bytes (онлайн)Вебинар 24 апреля о рисках ИБ, конфиденциальности и нацбезопасности дата‑центров.https://technical.ly/event/data-center-bytes-cybersecurity-privacy-and-national-security/
3WPI Cyber Safety WebinarВебинар 22 апреля: кибербезопасность для детей и пожилых.https://www.wpi.edu/news/announcements/422-cyber-safety-children-and-elders-webinar
4Security • Defense • Cybersecurity Expo (Багдад)13‑я международная выставка безопасности и ИБ, открыта премьер‑министром Ирака.https://ina.iq/eng/39404-al-sudani-inaugurates-the-13th-edition-of-the-security-defense-military-industries-and-cybersecurity-exhibition.html
5DEWA + Microsoft AI‑Day (Дубай)Применение ИИ для операционной эффективности и информационной безопасности.https://mediaoffice.ae/en/news/2025/april/19-04/dewa-and-microsoft
6Cyber Alliance Seminar, Boston UniversityСеминар 23 апреля: «Уроки FTC при создании безопасных продуктов» (проф. Dan Roche).https://www.bu.edu/hic/2025/04/19/cyber-alliance-seminar/

II. Новые угрозы и уязвимости

ЗаголовокДеталиИсточники
10‑day‑уязвимости Apple (CoreAudio & Pointer Auth)CISA предупреждает об активной эксплуатации; патч iOS 18.4.1/ macOS 15.4.1.https://cybersecuritynews.com/apple-0-day-vulnerabilities-exploited/
2CVE‑2025‑24054 – Windows “NTLM Hash Leak”Фишинговые письма заставляют Windows утекать NTLM‑хэши при скачивании файлов; добавлено в каталог KEV.https://www.bleepingcomputer.com/news/security/windows-ntlm-hash-leak-flaw-exploited-in-phishing-attacks-on-governments/
3SuperCard X (MaaS, Android, NFC‑relay)Обходит mTLS, позволяет бесконтактные мошеннические платежи украденными картами.https://www.bleepingcomputer.com/news/security/supercard-x-android-malware-use-stolen-cards-in-nfc-relay-attacks/
4CVE‑2025‑32433 – Erlang/OTP SSH (CVSS 10)RCE без аутентификации; публичные эксплойты, патч срочный.https://www.bleepingcomputer.com/news/security/public-exploits-released-for-critical-erlang-otp-ssh-flaw-patch-now/
5Фишинг через верифицированные адреса GoogleПисьма выглядят «официально», ведут на поддельную поддержку; Google советует passkeys/MFA.https://mobileidworld.com/google-confirms-sophisticated-gmail-phishing-attack-urges-shift-to-passkeys/
6CVE‑2025‑2492 – ASUS AiCloud RoutersОбход аутентификации GET‑запросом; прошивки 3.0.0.4.410+ закрывают дыру.https://thehackernews.com/2025/04/asus-confirms-critical-flaw-in-aicloud.html
7Interlock Ransomware + ClickFixМаскируется под IT‑утилиту; первоначальный доступ через фиктивные «патчи».https://www.bleepingcomputer.com/news/security/interlock-ransomware-gang-pushes-fake-it-tools-in-clickfix-attacks/
8IronHusky ► MysterySnail RAT (КНР → РФ)Используют Win32k 0‑day, новая версия RAT для госведомств РФ.https://www.bleepingcomputer.com/news/security/chinese-hackers-target-russian-govt-with-upgraded-rat-malware/
9XorDDoS обновлёнДобавлена поддержка Docker / IoT; обнаружена свежая C2‑инфраструктура.https://thehackernews.com/2025/04/experts-uncover-new-xorddos-controller.html

III. Кибератаки, инциденты и утечки данных

ДатаОрганизацияМасштабКраткое описаниеСсылка
18 апр.Правительство Нидерландов~50 тыс.+ записейУтечка личных данных госслужащих всех министерств.https://nltimes.nl/2025/04/18/major-dutch-govt-data-leak-includes-private-info-civil-servants-ministries
18 апр.Mt. Baker Imaging (США)500 тыс. пациентовПодтверждён взлом системы PACS; ФБР ведёт расследование.https://www.cascadiadaily.com/2025/apr/17/two-months-later-mt-baker-imaging-confirms-data-breach/
19 апр.Прокуратура Балтимора60 ГБГруппа Kairos опубликовала судебные документы, e‑mails.https://databreaches.net/2025/04/19/baltimore-city-states-attorneys-office-hacked-data-leaked/
18 апр.Ahold Delhaize (INC Ransom)6 ТБРозничный гигант подтвердил кражу данных US‑подразделений.https://www.bleepingcomputer.com/news/security/ahold-delhaize-confirms-data-theft-in-us-systems-from-november-hack/
19 апр.City of Blaine (MN)N/A«Network security incident» – возможна компрометация данных жителей.https://www.kare11.com/article/news/local/city-of-blaine-investigating-network-security-incident-may-involve-private-information/89-e74b8b0a-cdc7-46d1-a8c5-6959dee7d976
20 апр.Behavioral Health Resources (США)обновлениеРасширена информация об утечке мед‑данных (2024).https://databreaches.net/2025/04/20/behavioral-health-resources-of-washington-state-updates-its-data-breach-disclosure/

(Полный список всех 30+ инцидентов — см. приложение A.)


IV. Законодательные изменения и регулирование

ЮрисдикцияИнициативаСутьСсылка
США (фед.)CISA 2015 Renewal BillЗаконопроект продлевает обмен кибер‑угрозами, срок CISA – до 2029 г.https://www.ciodive.com/news/cyber-threat-info-sharing-renewal-bill/745803/
Ирландия / ЕСDPC расследует X / GrokПроверка использования публичных твитов для обучения LLM на соответствие GDPR.https://techcrunch.com/2025/04/11/irelands-data-regulator-investigates-xs-use-of-european-user-data-to-train-grok/
ИндияКонгресс → 23andMeЗапрос о безопасности геном‑данных после банкротства компании.https://techcrunch.com/2025/04/19/congress-has-questions-about-23andme-bankruptcy/
РоссияШтрафы до 500 млн ₽ за ПДПоправки КоАП вступают 30 мая 2025 г.https://www.gazeta-unp.ru/news/42767-shtrafy-do-500-mln-rubley-kak-buhgalteru-izbejat-katastrofy-s-persdannymi
ОАЭPDPL – гайд для бизнесаРазъясняются исключения для свободных зон/госструктур.https://www.lexology.com/library/detail.aspx?g=db4ae353-699a-42bd-aea4-0835a649013e

V. Экспертные мнения и исследования


VI. Активность хакерских групп и киберпреступность

ГруппаНовая активностьИсточник
Lazarus (NK)Дипфейк‑Zoom атака на со‑основателя Manta Network; связь с закрытием миксера eXch.https://forklog.com/news/soosnovatel-manta-network-izbezhal-ataki-lazarus-cherez-zoom
APT29 (Cozer Bear, RU)Новый загрузчик GRAPELOADER – фишинговые письма «дегустация вин» для дипмиссий ЕС.https://thehackernews.com/2025/04/apt29-deploys-grapeloader-malware.html
RansomHub (RaaS)Внутренний конфликт партнёров, возможный форк платформы.https://cybersecuritynews.com/ransomhub-ransomware-as-a-service-facing-internal-conflict/
Hacktivist NepalВзлом спутникового оператора Dish Home; заявлена утечка клиентских БД.https://www.nepalitelecom.com/2025/04/dish-home-system-hacked-claims-of-user-data-leak.html

VII. Вымогательское ПО (Ransomware)


VIII. VPN и прокси

ТемаДетальСсылка
РФ: Роскомнадзор → отечественные протоколыРекомендация отказаться от OpenVPN/WireGuard в частных VPN.https://www.kommersant.ru/doc/7642300
Пакистан: лицензирование VPNPTA выдала первые Class‑лицензии трём провайдерам.https://profit.pakistantoday.com.pk/2025/04/19/three-firms-granted-licences-to-provide-vpn-services-in-pakistan/
SonicWall SMAАтаки с января 2025 используя комбинацию старой CVE и ворованного creds.https://www.bleepingcomputer.com/news/security/sonicwall-sma-vpn-devices-targeted-in-attacks-since-january/
Fortinet FortiGateSymlink‑трюк сохраняет RO‑доступ после патча; проверка файлов /data/.*.lng.https://thehackernews.com/2025/04/fortinet-warns-attackers-retain.html

IX. IT‑рынок и цифровое пространство


X. Рекомендации (TL;DR)

НаправлениеЧто делать
Управление уязвимостямиНепосредственно установить патчи Apple 18.4.1, Windows KB5037221, ASUS AiCloud 4/19, обновить Erlang/OTP 26.2.
MFA/PasskeysПеревести ≥ 80 % внутреннего и B2C‑трафика на FIDO2‑passkeys; запретить SMS‑OTP.
Ransomware‑ResilienceImmutable‑бэкапы (WORM‑S3/ ZFS snap), частота – 6 часов; регулярное изолированное тест‑восстановление.
Phishing & AwarenessСимулировать ClickFix‑фишинг и SMS‑кампанию «SuperCard X» ежеквартально.
PQC‑переходНачать инвентаризацию криптографии; к Q4 2025 – пилот NIST‑PQC (Dilithium, Kyber) для внутренних TLS.
VPN‑гигиенаЗапрет «any‑any» split‑tunnel; смена паролей SMA/FortiGate; аудит на symlink‑бекдоры.

XI. Итог

Трёхдневный период ознаменовался:

  • Эскалацией 0‑day‑эксплуатации (Apple, Windows, Erlang) и появлением SuperCard X – первой массовой NFC‑relay MaaS‑платформы.
  • Волной утечек в гос‑и медицинских структурах (Нидерланды, Mt. Baker Imaging, Ahold Delhaize) при одновременном ужесточении регулирования ПД (США, ЕС, Индия, Россия).
  • Продолжением консолидации RaaS‑рынка (Interlock, RansomHub, возрождение HelloKitty).
  • Нарастающей зависимостью оборонных/крит‑секторов от ИИ, что подчёркивают как конференции (RSA 2025), так и новые ИИ‑инструменты защиты (Dropzone AI).

Организациям рекомендуется срочно актуализировать процессы патч‑менеджмента, усилить аутентификацию и переосмыслить планы BCP/DR в свете растущих угроз «быстрого» ransomware и мобильного/NFC‑фрода.

admin
Author: admin