Паника вторника патчей, гибридный удар Цилиня и компромисс F5

Описание: Эрик Тейлор разбирает новости недели в «Brutally Honest Security» — без фальсификаций, только чёткие и действенные выводы.

В этом выпуске рассматриваются важные новости, которые должен знать каждый специалист по безопасности:

🔧 Октябрьский вторник обновлений Microsoft: рекордный релиз — исправлено 172 уязвимости, включая несколько уязвимостей нулевого дня — и почему приоритизация обновлений сейчас важна как никогда. https://www.crowdstrike.com/en-us/blo...

🐙 Гибридная атака Qilin: новый подход, сочетающий полезные нагрузки Linux и эксплуатацию BYOVD, что повышает кроссплатформенный риск для предприятий. https://thehackernews.com/2025/10/qil... Бонусная статья: https://www.infosecurity-magazine.com...

🔐 Тревога о взломе F5: специалисты по безопасности предупреждают, что взлом F5 представляет собой обширный риск для цепочки поставок и инфраструктуры — и что вашей организации следует проверить в первую очередь. https://www.reuters.com/sustainabilit...

📱 Масштабный Smishing: глобальная триада Smishing, связанная примерно со 194 000 вредоносных доменов — почему SMS остаются идеальным вектором проникновения и как с ним бороться. https://thehackernews.com/2025/10/smi...

🐛 MuddyWater и бэкдоры: масштабная кампания, направленная на правительственные организации Ближнего Востока и Африки с помощью постоянных бэкдоров — напоминание о необходимости следить за телеметрией и индикаторами бокового движения. https://www.darkreading.com/cyberatta...

🧩 Кроме того: утечки данных (Toys 'R' Us Canada), требования к финансовым компаниям быть готовыми к квантовым технологиям и новый эксплойт для браузера, который может внедрять постоянные скрытые команды в браузерные среды с искусственным интеллектом. https://www.securityweek.com/toys-r-u...

Инструмент поиска EPSS: https:epsslookuptool.com

Ждите кратких обзоров, практических советов по устранению неполадок и готовых решений, которые руководители служб информационной безопасности, специалисты по реагированию на инциденты и службы безопасности должны действовать прямо сейчас.

Никаких сценариев. Никаких ограничений. Если это важно в киберпространстве, это честная игра.

Подключайтесь каждый понедельник, чтобы отвлечься от шума прошедшей недели и получить решения и приоритеты, которые действительно снижают риск.

👉 Следите за Barricade Cyber ​​Solutions:
Присоединяйтесь к нам в LinkedIn:   / barricadecyber  
LinkedIn Эрика:   / ransomware  
Слушайте этот подкаст на Transistor.fm (или на вашей любимой платформе подкастов): https://brutallyhonestsecurity.transi...

Посетите https://barricadecyber.com, чтобы узнать о нашей миссии — помогать компаниям быть безопаснее завтра, чем сегодня.

© 2025 Barricade Cyber ​​Solutions