Новости: кибербезопасность

Комиссия по ценным бумагам и биржам США прекратила судебный иск против SolarWinds и ее CISO Тима Брауна, вызвав облегчение в сообществе кибербезопасности. Дело подчеркнуло проблему ответственности без полномочий для CISO и риски личной ответственности. Эксперты советуют руководителям службы безопасности укреплять организационные и личные меры защиты, быть проактивными в общении и добиваться поддержки руководства.

Итоги 2025 года в IT: искусственный интеллект, цифровой суверенитет и кибербезопасность. Анализ успехов и провалов, влияние ИИ на рынок труда, проблемы регуляторного хаоса и светлые моменты в борьбе с киберпреступностью.

Руководитель отдела кибербезопасности Amazon сообщил о пресечении более 1800 попыток северокорейских граждан устроиться на работу в компанию под видом американцев. Для отсеивания подозрительных кандидатов используются ИИ-системы и тщательные проверки. Отмечается рост числа таких инцидентов и новые тактики мошенников, включая использование украденных личностей и “ноутбучных ферм”.

Редкий случай преднамеренной попытки вызвать сбой: сотрудник NIST пытался отключить резервные генераторы, питающие инфраструктуру протокола сетевого времени, после отключения электричества в Боулдере. Это привело к ошибкам в синхронизации времени, что может вызвать проблемы с аутентификацией и стабильностью систем.

Новая активность группы Prince of Persia, связанной с Ираном, обнаружена после периода затишья. Злоумышленники обновили вредоносное ПО Foudre и Tonnerre, изменили инфраструктуру C2 и начали использовать Telegram для связи. Исследователи SafeBreach выявили новые методы доставки угроз и предоставили данные для отслеживания.

Cisco предупреждает о новой уязвимости нулевого дня, эксплуатируемой хакерами, предположительно связанными с правительством Китая. Исследователи безопасности выявили сотни потенциально уязвимых клиентов Cisco, использующих продукты Secure Email Gateway. Отсутствие патчей усложняет защиту, требуя полного восстановления систем.

Критическая уязвимость в межсетевых экранах WatchGuard Firebox уже активно эксплуатируется. Компания выпустила экстренные исправления и временные решения для защиты устройств, доступных через Интернет. Уязвимость CVE-2025-32978 позволяет удаленно выполнять код без аутентификации.

WatchGuard выпустила экстренное уведомление о критической уязвимости CVE-2025-14733 в межсетевых экранах Firebox. Ошибка типа “Out-of-bounds Write” в iked позволяет удаленно выполнять произвольный код. Уязвимость нулевого дня уже активно эксплуатируется. Рекомендуется срочно обновить ПО и проверить устройства на компрометацию.

Сиднейский университет уведомляет около 27 000 человек о взломе данных. Злоумышленники получили доступ к исторической личной информации сотрудников, студентов и выпускников, хранившейся в репозитории кода. Расследование продолжается, университет сотрудничает с экспертами по кибербезопасности.

TechCrunch вспоминает крупнейшие утечки данных, разрушительные кибератаки и ущербные взломы 2025 года: от хищения баз данных правительства США до ежемесячных взломов в Южной Корее. Анализ самых громких инцидентов безопасности года.