В IP-камерах Edimax IC-7100 обнаружена критическая уязвимость CVE-2025-1316, позволяющая удалённо выполнять код на устройствах. Это открывает широкие возможности для хакеров и может стать серьёзной брешью в безопасности систем.
Киберэксперт компании «Газинформсервис», инженер-аналитик лаборатории исследований кибербезопасности Екатерина Едемская, отмечает, что проблема заключается в неправильной обработке входящих запросов, что позволяет злоумышленникам отправлять специально подготовленные данные и запускать произвольный код на камере. Учитывая высокую оценку CVSS (9.8), эта уязвимость может привести к компрометации безопасности не только отдельных устройств, но и всей сети, если камеры используются в корпоративной инфраструктуре или подключены к более важным системам.
«Особенно тревожно в данном случае наличие публичных эксплойтов, которые уже доступны злоумышленникам», — предупреждает эксперт. — «Это значительно увеличивает вероятность того, что уязвимость будет активно использоваться в реальных атаках. Отсутствие реакции производителя на запросы по устранению проблемы только усугубляет ситуацию, поскольку исправления и патчи для таких устройств необходимо выпускать незамедлительно. Пользователи камеры оказываются в уязвимом положении, и единственным способом защиты в этом случае остаётся минимизация воздействия устройства на сеть — например, изоляция устройства за фаерволом, ограничение его доступа к интернету и внутренней сети».
Тем не менее, отмечает аналитик, несмотря на ограниченные возможности эксплуатации в таких условиях, важно учитывать возможные риски для всей инфраструктуры: к примеру, если камера подключена к более критичным системам, хранящим конфиденциальную информацию, таким как системы видеонаблюдения. Даже узконаправленная уязвимость может служить точкой входа для атакующих, что создаёт угрозу для всей сети. В подобных случаях необходимо использовать для защиты системы такие решения, как Ankey SIEM NG.
«В долгосрочной перспективе, если проблема с Edimax не будет решена оперативно, пользователи должны рассмотреть возможность замены уязвимых устройств на более безопасные модели, которые поддерживают регулярные обновления безопасности. Кроме того, необходимо включить в практику использования IoT-устройств в организациях процедуры регулярного мониторинга безопасности и управления уязвимостями, чтобы подобные инциденты не стали неожиданностью. Важную роль в мониторинге и раннем выявлении попыток эксплуатации уязвимости могут сыграть SIEM-системы, такие как Ankey SIEM NG, которые позволяют собирать и анализировать события безопасности, выявлять аномалии в поведении устройств и оперативно реагировать на угрозы. Они также помогут в автоматическом блокировании подозрительных действий и информировании команды безопасности о возможных атаках, минимизируя риски и время реагирования», — подчеркнула Едемская.
Шифровальщик Anubis обновился, добавив функцию вайпера – полного уничтожения файлов жертвы. Даже выплата выкупа не гарантирует восстановление данных. Как отмечает Сергей Полунин, руководитель группы защиты инфраструктурных ИТ-решений компании «Газинформсервис», Anubis демонстрирует новый тренд: киберпреступники не ограничиваются одним типом атаки, а комбинируют их, дополняя шифрование полным уничтожением информации. Появление в даркнете конструкторов вредоносного ПО усиливает эту тенденцию.
В ночь на 18 июня 2025 года иранская криптовалютная биржа Nobitex подверглась разрушительной кибератаке, за которой стоит группировка хакеров Predatory Sparrow. Руководитель GSOC компании «Газинформсервис» Александр Михайлов предупредил, что за подобными атаками не всегда стоят финансовые мотивы — данный случай демонстрирует политическую мотивацию.
Интеграция OneDrive в Windows 10 и 11 привела к росту популярности Microsoft 365 и к увеличению количества пользователей, хранящих данные в облаке. Однако недавно достоянием общественности стал серьёзный случай потери данных: пользователь потерял фотографии за 30 лет из-за блокировки учётной записи OneDrive. Как объясняет Александр Катасонов, инженер-аналитик компании «Газинформсервис», полная зависимость от облачных сервисов, таких как OneDrive, чревата серьёзными рисками.
Критическая уязвимость CVE-2024-12168 в Windows-версии «Яндекс Телемоста» вновь подчёркивает важность многоуровневой защиты, предупреждает Андрей Жданухин, руководитель группы аналитики L1 GSOC компании «Газинформсервис».
Хакерская АРТ-группировка Team46 (TaxOff) использует уязвимость нулевого дня в Google Chrome (CVE-2025-2783) для проведения изощрённой фишинговой кампании. Александр Катасонов, инженер-аналитик компании «Газинформсервис», отмечает, что расследованная атака — это яркий пример того, как APT-группы комбинируют социальную инженерию и технические уязвимости для достижения своих целей.
Используя ажиотаж вокруг новой ИИ-модели Sora от компании OpenAI, киберпреступники распространяют фишинговый сервис генерации видео через GitHub, предупреждает Ирина Дмитриева, киберэксперт компании «Газинформсервис». Злоумышленники маскируют вредоносный файл 'SoraAI.lnk' под легальный дистрибутив. Конечная цель – кража данных, включая учётные данные браузера, конфигурации системы и личных файлов, что может привести к целенаправленным атакам.
В прошлом году эксперты в рамках проекта «ИБ-пророк. Когда сходятся звёзды: прогнозы лидеров инфобеза»* предсказывали появление новых схем мошенничества, включая голосовые дипфейки, — и теперь эти прогнозы сбываются. Злоумышленники звонят россиянам под видом соцопросов, чтобы записать их голос и создать поддельные аудио. Но это лишь один из сценариев. Какие ещё угрозы предвидели специалисты?
