Недавнее обнаружение уязвимости CVE-2025-27920 в корпоративном мессенджере Output Messenger привлекло внимание экспертов в области кибербезопасности. Уязвимость типа directory traversal позволяет злоумышленникам манипулировать путями к файлам, получая возможность внедрять вредоносные скрипты в автозагрузочные каталоги. Это упрощает автоматизацию их выполнения при перезапуске системы, что, в свою очередь, ставит под угрозу безопасность организаций.
Екатерина Едемская, инженер-аналитик компании «Газинформсервис», отмечает, что проблемы такого рода требуют от организаций комплексного подхода к управлению уязвимостями всего программного обеспечения, включая даже менее распространенные решения.
Эксперт предупреждает: «Эксплуатация уязвимости CVE-2025-27920 в Output Messenger демонстрирует классический сценарий атаки на периферийные элементы инфраструктуры. Интересен выбор GoLang для реализации бэкдора: этот язык обеспечивает кроссплатформенность и снижает вероятность сигнатурного обнаружения, что особенно актуально для целевых атак с длительным периодом скрытого присутствия».
Эффективное обнаружение подобных атак требует мониторинга аномальной активности в автозагрузочных каталогах и детального анализа сетевых соединений на предмет скрытого туннелирования данных через SSH-клиенты, особенно в комбинации с архиваторами. Кроме того, для защиты от целевых атак следует использовать сегментацию сетей и изолировать критические системы от менее защищённых сервисов, таких как корпоративные чаты.
«Этот инцидент подчёркивает необходимость пересмотра подходов к Threat Intelligence, переходя от глобальных угроз к более детальной ситуационной осведомлённости о региональных APT-группах и их TTPs. Организациям, работающим в зонах интересов Marbled Dust, стоит рассмотреть внедрение поведенческого анализа для GoLang-процессов и отслеживать аномальное использование легитимного ПО для эксфильтрации данных. В этом контексте решения, такие как Ankey ASAP от компании "Газинформсервис", могут значительно повысить уровень защиты, применяя методы UEBA и машинного обучения для раннего обнаружения аномалий в поведении пользователей и устройств, включая эксплуатацию уязвимостей нулевого дня и APT-угроз. Ankey ASAP позволяет эффективно детектировать атаки на ранних этапах, проводить глубокий анализ инцидентов, а также визуализировать подозрительную активность, что повышает эффективность работы SOC и сокращает время реакции на угрозы», — заключает инженер-аналитик.
Аналитики «Контур Фокуса» и «Контур Эгиды» представили исследование российского рынка информационной безопасности, охватывающее период с 1 марта 2024 по 1 марта 2026 года.
В 2026 году основным инструментом борьбы с технологическими подсказками на едином госэкзамене станут системы подавления сотовой связи.
СберФакторинг, дочерняя компания Сбера, внедрила Kaspersky Container Security для повышения уровня защиты контейнерных приложений на всех этапах их жизненного цикла — от разработки до эксплуатации.
«Базальт СПО», мировой производитель системного и инфраструктурного ПО на базе собственной платформы разработки провeдeт четвертую партнерскую конференцию AltConf: Orange Season.
В мартовском накопительном обновлении KB5079473 для Windows 11 компания Microsoft добавила в интерфейс панели задач новую функцию - быструю проверку скорости интернета.
Разработчик альтернативного клиента Telegram - АО «Телега» - привлек 200 млн руб.
Если Telegram внедрит поддержку автономных Mesh-сетей, он сможет обходить практически любые блокировки, включая полное отключение интернета.
В Государственной Думе уже второй день наблюдаются масштабные сбои в работе мобильной связи и Wi-Fi.
В компании «Яндекс» сообщили об отсутствии зафиксированных случаев удаленного взлома своих умных колонок.
В 2025 году фишинг официально закрепил за собой статус ключевой угрозы для корпоративных коммуникаций: по данным BI.
