Популярное
Свежее
Моя лента
Сообщения
Рейтинг
Курсы
Темы
Маркетинг
Сервисы
AI
Личный опыт
Деньги
Инвестиции
Право
Карьера
Путешествия
Крипто
Показать все
vc.ru
О проекте
Правила
Реклама
Приложения
Cyberstrides. Кибербез. Хакинг
Техника

Киберздец (18.10.2025): 7 битв за сегодня — очередной разнос? 🔥

Прокачайся перед выходными: сегодня обсудим APT-рейд по F5, суд над Pegasus, лавину Zero-Day, новые AI-вредоносы в России и ещё пару инцидентов, после которых ты точно проверишь логи и патчи.

Киберздец (18.10.2025): 7 битв за сегодня — очередной разнос? 🔥
  1. 3 уровня угрозы в F5: периметр под контролем?(https://www.reuters.com/technology/breach-us-based-cybersecurity-provider-f5-blamed-china-bloomberg-news-reports-2025-10-16/) F5 Systems — автор BIG-IP и WAF — подтвердила взлом модулей BIG-IP и Advanced WAF китайскими APT-группами. Злоумышленники получили полный доступ к сетевому трафику, что может привести к утечке критичных данных. Минторг США начал расследование, а F5 выпустила экстренные патчи: time to patch and pray!
  2. 4 повода судиться с NSO: устоит ли Pegasus?(https://www.aljazeera.com/news/2025/10/18/us-court-bars-israeli-spyware-firm-from-targeting-whatsapp-users)NSO Group — создатель Pegasus — запрещена судом США за «неисправимый вред» пользователям WhatsApp. Meta добилась возврата $168 млн и строгих гарантий приватности. Это первый кейс, где мессенджер выиграл против производителя шпионского ПО: privacy wins!
  3. 6 Zero-Day в октябре: что точно патчить?(https://msrc.microsoft.com/update-guide/en-us/releaseNote/2025-Oct)Microsoft выкатил обновления: 172 уязвимости, включая 6 активно эксплуатируемых Zero-Day (CVE-2025-24990, CVE-2025-59230 и др.). Почти все — RCE и EoP с CVSS до 9.8. CrowdStrike зафиксировал попытки атак через 12 часов — не тормози с установкой апдейтов!
  4. 2 масштаба Librarian Likho: когда AI выходит из-под контроля?(https://www.securitylab.ru/news/564674.php)«Лаборатория Касперского» сообщает: группа Librarian Likho внедряет ИИ-вредонос, маскирующийся под легальные документы. Код выуживает .doc и .pdf, собирает секретные данные и шлёт их хакерам. Фильтрация вложений и регулярные фишинг-тренинги — must have.
  5. 5 часов сбоя: 269 000 F5 без защиты? (https://www.anti-malware.ru/news/2025-10-16-111332/47747) Анти-Malware.Ru нашёл 269 000 публичных F5 BIG-IP, из которых 15% уязвимы к критическим CVE. Это как оставить дверь дома распахнутой на весь подъезд. Внедрите VPN-доступ и ограничьте IP — и будет вам щит.
  6. 5 тревог Open-Source malware: кто следующий?(https://www.thehindubusinessline.com/info-tech/open-source-malware-surges-raising-cyber-security-concerns/article70175811.ece)Отчёт The Hindu Business Line зафиксировал рост Open-Source вредоносов на GitHub на 70% за год. Kaspersky предупреждает о маскировке под системные утилиты. SOC-команды должны усилить поведенческий анализ и в реальном времени апдейтить threat intelligence.
  7. 3 последствия взлома Verisure: доверять партнёрам можно?(https://www.reuters.com/business/alarms-maker-verisure-flags-data-breach-partner-2025-10-17/) Verisure — европейский лидер охранных систем — обнаружил утечку данных у подрядчика, затронувшую клиентов в Европе и Латам. Контакты и адреса домов могли оказаться в руках злоумышленников. Компания уже уведомила пострадавших и ужесточила требования к подрядчикам.

— Итоги дня:

  • APT-группы бьют по WAF и AI-модулям
  • Pegasus получил судебный nerf — privacy level up
  • Zero-Day и Open-Source malware расширяют арсенал угроз

#кибербезопасность #инфобез #утечкиданных #ZeroDay #CVE #SOC #Microsoft #новости_дня #безопасность

💬 А вы уже обновились и прокачали защиту? Делитесь мемами и советами в комментах!

Начать дискуссию