Новости кибербезопасности за неделю с 24 по 30 марта 2025

Все самое интересное из мира кибербезопасности /** с моими комментариями

1) Россия впервые оказалась в тройке лидеров по вредоносному бот-трафику.

По итогам 2024 года Россия заняла третье место в мире по объёму вредоносного бот-трафика, уступив лишь США и Германии. Такие результаты показало исследование глобального бот-трафика, проведённое компанией StormWall.

Согласно данным исследования, лидерами по объёму вредоносного бот-трафика стали США (36,2% мирового трафика), Германия (7,4%) и Россия (3,8%). Примечательно, что Россия впервые вошла в число наиболее пострадавших от атак бот-сетей стран.

/** Войти в тройку конечно почётно, но когда лидер тебя в ~10 раз обгоняет, это вызывает вопросы. Что меня больше всего удивило - Китай на 5 месте. У кого-то есть логическое объяснение этому?

2) Исследователи обнаружили 46 критических недостатков в солнечных инверторах от Sungrow, Growatt и SMA.

Эти уязвимости могут быть использованы злоумышленниками для получения контроля над устройствами или удаленного выполнения кода, что создает серьезные риски для электрических сетей.

«Злоумышленник, получивший контроль над большим парком инверторов Sungrow, Growatt и SMA, используя недавно обнаруженные уязвимости, может контролировать достаточно мощности, чтобы вызвать нестабильность в этих и других крупных энергосетях», — сказал эксперт.

/** Производители нишевых устройств редко отличаются вниманием к безопасности производимых устройств. Поэтому работы с т. з. выявления и исправления уязвимостей в устройствах, особенно в тех, которые работают в критической инфраструктуре, никогда меньше не станет.

3) Роскомнадзор подготовил проект нового приказа, регламентирующего порядок обезличивания персональных данных.

Основное требование к операторам заключается в том, чтобы обезличенные данные невозможно было полностью восстановить без дополнительной информации.

Документ опубликован на федеральном портале проектов нормативных актов и должен заменить действующий приказ № 996 «Об утверждении требований и методов по обезличиванию персональных данных», принятый еще в 2013 году. Проектом запрещается совместное хранение исходных и уже обезличенных данных. Кроме того, операторы обязаны обеспечить невозможность доступа третьих лиц к внутренним документам, содержащим описание методов обезличивания.

Приказ должен вступить в силу с 1 сентября 2025 года.

/** Согласно исследованию группы компаний «Гарда», технологии обезличивания на сегодняшний день не используют 59% опрошенных компаний. Если не используют, значит это выгодно.

4) Критическая уязвимость Next.js позволяет злоумышленникам обходить проверки авторизации промежуточного программного обеспечения.

В фреймворке Next.js React обнаружена критическая уязвимость безопасности, которая потенциально может быть использована для обхода проверок авторизации при определенных условиях. Уязвимость, обозначенная как CVE-2025-29927, имеет оценку CVSS 9,1 из 10,0.

/** Next.js - популярный фреймворк. Обновитесь обязательно, если используете его.

5) В Роскомнадзоре требуют пересмотреть ИБ-законодательство после хакерской атаки на Lovit. По их словам, реальность слегка ушла вперёд от бумажных норм, и теперь нужно срочно разработать новые правила игры для телеком-рынка. Речь идёт не только о защите сетей, но и об умении быстро подняться после удара.

Регулятор считает, что интернет-провайдеры и операторы связи должны научиться справляться не только с внешними угрозами, но и с последствиями цифровых ЧП. Тут важно не просто держать оборону, а ещё и уметь восстанавливаться, причём без долгих пауз. Инициатива ведомства — это не про очередную формальность, а про обновлённый набор требований к устойчивости онлайн-инфраструктуры. Отдельная тема — резервные мощности. Их хотят прокачать, чтобы не остаться с выключенными сервисами в самый неподходящий момент. Роскомнадзор подчеркивает: системный подход в этом деле может заметно снизить риски для цифровых сервисов, особенно тех, которые работают в зоне повышенного внимания.

/** "Пока гром не грянет..." ) Россия.

Я сам являюсь клиентом Lovit. Они монополисты в домах, которые построил ПИК. Да, на дворе 2025 год, а в целых городских районах, которые построил ПИК, Lovit - единственный провайдер и других провайдеров в эти дома не пускают. А когда нет конкуренции, рано или поздно всегда происходит подобное. И если вы думаете, что теперь что-то поменяется, то я так не думаю ).

6) МВД задержало хакеров, разработавших вредоносное ПО Mamont, которое позволяет переводить деньги с чужих банковских карт.

Злоумышленники распространяли вредоносное программное обеспечение под видом безопасных мобильных приложений и видеофайлов через Telegram-каналы.

С его помощью было совершено более 300 киберпреступлений.

/** Жду теперь вредоносное ПО с названием Loh. И слоган: "Loh не Mamont, Loh не вымрет".

Безопасной вам недели!

Подписывайтесь на мой Телеграм!

Предыдущая неделя <-- week Sec News --> Следующая неделя