В популярном приложении для обновления драйверов DriverHub обнаружена критическая уязвимость (CVE-2025-1234), позволяющая хакерам удалённо выполнять код на компьютерах пользователей. Как отмечает киберэксперт, руководитель GSOC компании «Газинформсервис» Александр Михайлов, уязвимость в DriverHub — не единичный случай, а иллюстрация системной проблемы небезопасной разработки ПО.
«Уязвимости, приводящие к удалённому выполнению кода, — это лакомый кусочек для любого злоумышленника. Особенно, когда уязвимо ПО, установленное на сотнях тысяч рабочих станций, как в этом случае», — объясняет Александр Михайлов.
Технические детали уязвимости не разглашаются, чтобы предотвратить её массовую эксплуатацию. Разработчики DriverHub уже выпустили обновление, исправляющее данную уязвимость, и рекомендуют всем пользователям немедленно обновить приложение до последней версии.
«Для специалистов по ИБ вопрос детектирования эксплуатации подобных уязвимостей решается не так просто, как хотелось бы, — слишком дорого писать точечные правила на каждую уязвимость, а универсальные правила формируют много ложноположительных срабатываний. В арсенале GSOC есть комплекс инструментов, позволяющих выявлять активность злоумышленников как на стадии эксплуатации уязвимостей, так и на последующих, — от широкого набора экспертизы обнаружения и информации об индикаторах компрометации до выстроенных процессов инвентаризации уязвимостей в инфраструктуре клиентов и выявления аномалий в поведении пользователей и устройств», — отмечает руководитель GSOC.
В рамках SOC Forum 2025 портал Cyber Media взял интервью у Андрея Жданухина, руководителя группы аналитики L1 GSOC компании «Газинформсервис» — как будет развиваться SOC в ближайшие годы на фоне бума технологий ИИ?
ASUS сообщила о киберинциденте, который затронул одного из её внешних поставщиков.
Депутаты приняли поправки, обязывающие операторов платёжной инфраструктуры передавать Росфинмониторингу данные обо всех переводах, проходящих через Систему быстрых платежей и НСПК.
Железнодорожные компании в Великобритании временно приостановили движение поездов после того, как в сети появилось изображение якобы обрушенного моста.
Журналист Simon Fondrie-Teitler разобрался в том, как работает Dekota - новый гаджет от Kohler за 600 долларов плюс подписка.
Исследователи Trend Micro обнаружили GhostPenguin - редкий многопоточный бекдор под Linux, который долгое время проходил мимо любых средств детектирования.
Еврокомиссия вынесла первое в истории решение по DSA и назначила X* штраф в размере 120 миллионов евро.
В Российском университете дружбы народов им.
Компания «ИнфоТеКС» объявляет о получении сертификата ФСБ России на программный комплекс ViPNet Client 5 for Linux.
Компания «Увеон – облачные технологии» объявляет о выходе Termidesk Connect 1.
