Еженедельный Дайджест в сфере «кибербезопасности»17 – 23 апреля 2025 г.

Крупные инциденты и утечки

• Британский ритейлер Marks & Spencer извинился за сбои click-and-collect и бесконтактных платежей после кибератаки.
• У SK Telecom вредоносное ПО вывело за периметр данные USIM-карт; регуляторы проверяют риски SIM-swap.
• Утечка у Kelly Benefits раскрыла PII и PHI > 260 000 сотрудников клиентов.
• Ransomware-атака на подразделение Ahold Delhaize грозит компрометацией данных персонала Albert Heijn и Etos.
• Внедрённый бэкдор в библиотеку xrpl.js нацелен на кражу средств из кошельков XRP Ledger; патч уже доступен.

Новые угрозы и уязвимости

• Apple закрыла две активно эксплуатируемые 0-day CVE-2025-24060/61 — обновитесь до iOS/iPadOS 18.4.1.
• Для критической RCE CVE-2025-32433 в Erlang/OTP SSH опубликован рабочий эксплойт (CVSS 10).
• Уязвимость утечки NTLM-хэшей CVE-2025-24054 активно используется в гос-фишинге.
• SonicWall залатал обход аутентификации CVE-2021-20035 в SMA VPN; CISA внесла его в KEV.
• BI.ZONE обнаружила две CVE высокого уровня в Vaultwarden; ASUS исправила RCE в AMI прошивке серверов ASUS.

Политика и регулирование

• CISA продлила финансирование и анонсировала создание независимого CVE Foundation.
• NSA выпустило руководство по защите смарт-контроллеров OT.
• Минюст США уточнил правила безопасности при массовом экспорте данных, а EDPB опубликовал отчёт об исполнении GDPR.

Заключительные рекомендации

• Немедленно обновите iOS/iPadOS, Erlang/OTP, SonicWall SMA, Vaultwarden и серверы ASUS; удалите уязвимый xrpl.js.
• Включите SMB signing и ограничьте NTLM, чтобы пресечь утечку хэшей.
• Усильте контроль цепочки поставок ПО и подписывайте SDK-артефакты.
• Банкам и ретейлу стоит провести проверку POS/USIM-логов и сценариев восстановления после ransomware.
• Отслеживайте нововведения CVE Foundation: окно реагирования на уязвимость может сократиться до 72 ч.

Author: admin