Новости кибербезопасности за неделю с 28 апреля по 4 мая 2025
Все самое интересное из мира кибербезопасности /** с моими комментариями
1) Свежий отчёт OpenLogic вместо очередной оды свободному ПО показывает обратную сторону: крупные компании вязнут в легаси, не справляясь с поддержкой своих open source-ландшафтов.
На бумаге всё красиво — 96% используют FOSS, треть наращивает внедрение. Но факты тревожные: 25% всё ещё сидят на мёртвом CentOS, треть инженеров не знают, что делать в случае атаки на устаревший дистрибутив, а половина строит решения на технологиях, в которых «не очень уверены». Переход на Alma, Rocky или RHEL массово не пошёл. Angular.js 2010-х годов до сих пор в строю у трети крупных компаний.
/** Странно, что только сейчас начинают об этом писать вот так открыто. Проблемы с Open Source старые и понятные. Обучение - платное, поддержка - платная и с каждым годом все становится только дороже. Многие популярные OS продукты перестают развиваться, новых - каждый день по 100 появляется... Ну и какие из этих проблем новые? )
2) Роскомнадзор обвинил Следственный комитет в несоблюдении законодательства. И даже пригрозил сотрудникам СК административными делами.
По данным «Базы», управление Роскомнадзора по Брянской области направило в местное управление следственного комитета письмо (документ есть в распоряжении редакции), в котором сообщило, что их сотрудники обнаружили, что СК через форму «обращение граждан» собирает с посетителей сайта персональные данные, но не предупреждает никого об этом.
Так, проверка РКН показала, что на сайте СК установлены метрические программы, которые позволяют определить каждого уникального посетителя сайта, сформировать сведения о его предпочтениях и поведении на сайте и вообще собирать информацию о нём. Кроме того, в самой форме посетители должны указывать свои ФИО, а также электронную почту.
При этом пользователи сайта нигде не предупреждаются о сборе информации и не соглашаются с обработкой персональных данных. На самом же сайте СК также нет никаких документов об этом.
В итоге РКН потребовал от СК устранить все недостатки и пригрозил административками по статьям 19.4 и 19.7 КоАП РФ («Неповиновение законному распоряжению должностного лица органа, осуществляющего государственный надзор» и «Непредоставление сведений») и крупным штрафом, если те не устранят проблему.
/** "Перед законом все равны! Правда ведь? Почему вы молчите? Почему вы молчите и улыбаетесь?"...
Мне вот интересно дальнейшее развитие событий, хотя, почти уверен, что никаких новостей по этой теме больше не будет.
3) Обнаружена уязвимость в ядре Linux: повышение привилегий через VSOCK.
- Идентификатор: CVE-2025-21756
- Тип уязвимости: Use-After-Free в функции удаления сокета VSOCK
- Влияние: выполнение произвольного кода с правами root на уязвимых системах
- Рабочий эксплоит: доказан на ядре 6.6.75 (для других версий требуется правка кода эксплоита)
- Затронутые версии: Все ядра Linux до 6.14 (включительно), Стабильные ветки 6.12.16, 6.6.79, 6.1.131 и ранее, Корпоративные сборки: RHEL, SUSE/openSUSE, Ubuntu, Debian 12 (уже исправлены), Debian 11 — до сих пор уязвим
Как защититься:
1. Обновите ядро до версии 6.14 или выше;
2. Установите последние февральские/мартовские патчи для веток 6.12.16, 6.6.79 и 6.1.131;
3. На дистрибутивах RHEL, SUSE/openSUSE, Ubuntu и Debian 12 убедитесь, что установлены свежие пакеты ядра;
4. В Debian 11 — либо обновитесь до Debian 12, либо вручную соберите патченный пакет ядра.
/** Проблема появилась в феврале, но бустить новость стали только сейчас, потому что появился публичный эксплоит. Обновитесь. Особенно важно обновиться, если у вас используются виртуальные машины или контейнеры с VSOCK.
4) Один сбой — и £678 млн испаряются: цена цифровой зависимости.
За несколько дней отключения онлайн-сервиса M&S потеряла больше, чем за год инвестиций в цифровую трансформацию. Рынок отреагировал мгновенно — падение акций на фоне «молчания» компании стало лакмусом доверия. А отсутствие чёткого прогноза восстановления только усугубляет ситуацию: в таких условиях даже короткий сбой превращается в стратегическую угрозу.
Инцидент M&S — болезненное напоминание о том, что цифровая зрелость не означает цифровую надёжность. Компании, стремящиеся к тотальной автоматизации, обязаны строить не просто мощную, но и отказоустойчивую архитектуру. Иначе одна уязвимость обойдётся дороже всей цифровизации.
/** "Поймали" шифровальщик. Этот инцидент навёл много шума в UK. Инцидент демонстрирует, насколько уязвим любой современный бизнес, если его IT-инфраструктура превращается в "единую точку отказа".
5) На Реддите дискуссия о том, какие защитные меры наименее полезные во внедрении и использовании. Лидирует DLP.
/** Удивительно, ведь именно DLP - это именно то, что стараются внедрить в первую очередь. Приведу перевод коммента, который лидирует сейчас: "DLP/DSPM. Никто никогда не знает, где находятся его данные, что ими пользуется, кто ими пользуется, почему они ими пользуются и т. д. Это каждый раз кошмар". Источник.
6) У криптоинвестора украли 243 миллиона долларов. Мошенники (среди них были школьники) тратили награбленное на машины, яхты и частные самолеты, а деньги отмывали в Minecraft.
Это расследование было опубликовано The New York Times, которые отнесли его к самым запутанным за последние годы.
/** Все по классике. Супербогатый доверчивый инвестор --> социальная инженерия --> доступ к компьютеру --> вывод денег --> покупка всего (золото, машины, яхты) --> куча ошибок --> поимка и тюрьма. Меня в этой новости удивила сумма и было полезно прочитать, как их ловили и где они накосячили. Не теряйте бдительность :)
7) 21 взлом АСУ ТП группировкой Sector16 только за апрель.
/** Даже если только половина из упомянутого правда, это показывает как всё плохо с защитой КИИ на самом деле. Да и недавний блэкаут в Испании и Португалии тоже наводит мысли, что дело может быть не в "загадочных" погодных явлениях. Ну а Sector16 могут предлагать свои услуги по аудиту АСУ ТП. Я думаю, заказов у них на пару лет точно наберётся.
Безопасной вам недели!
Подписывайтесь на мой Телеграм!
Предыдущая неделя <-- week Sec News --> Следующая неделя