Обзор важных материалов по ИБ 30.06.2025

Государственные инициативы.

  • Президент подписал закон о создании национального мессенджера. Закон «О создании многофункционального сервиса обмена информацией и о внесении изменений в отдельные законодательные акты Российской Федерации» подписан Владимиром Путиным, сообщает во вторник pravo.gov.ru. Цель закона о создании национального мессенджера – повышение доступности услуг и сервисов в различных сферах жизнедеятельности, создание комфортной и безопасной среды при использовании информационных технологий, обеспечение конфиденциальности передаваемой и получаемой информации. Ожидается, что создаваемый мессенджер обеспечит:
    • передачу сведений для предоставления государственных и муниципальных услуг в электронной форме;
    • подписание документов с использованием усиленной квалифицированной электронной подписи или усиленной неквалифицированной электронной подписи;подтверждение возраста и предъявление документов и (или) сведений, подтверждающих, право на льготы.
  • Президент России подписал закон о создании ГИС «Антикартель». Федеральный закон «О защите конкуренции» дополнен положением, в соответствии с которым создаётся государственная информационная система по предупреждению, выявлению и пресечению ограничивающих конкуренцию соглашений, сообщил во вторник Kremlin.ru. Как поясняет ФАС России, ГИС позволит анализировать данные единой информационной системы (ЕИС) в сфере закупок, ГИС «Торги» и иную информацию в целях выявления рисков нарушений антимонопольного законодательства в автоматическом режиме с помощью элементов машинного обучения. Система позволит проводить комплексное исследование данных и ежедневный анализ 100% проводимых закупочных процедур, а также оперативно получать информацию, сокращая число направляемых запросов. «Внедрение ГИС «Антикартель» обеспечит экономию бюджетных средств за счет декартелизации государственных и муниципальных закупок и создания конкурентных условий для участников торгов», — сообщает ФАС. Федеральный закон от 24.06.2025 № 182-ФЗ «О внесении изменений в Федеральный закон «О защите конкуренции» вступит в силу с 1 августа 2025 года. Ранее в материалах к законопроекту говорилось, что создание системы потребует дополнительных расходов из бюджета в размере 241 миллиона рублей, которые уже заложены в федеральный бюджет на 2025 год.
  • Связь исчезает — а предупреждений нет: депутаты просят Минцифры ввести SMS-оповещения об отключениях интернета. Мобильный интернет в России всё чаще уходит в тень. Отключения в регионах стали регулярными — по официальной версии, ради безопасности. Но людей это не утешает. Без предупреждения они оказываются без связи, навигации и даже возможности оплатить покупки. Теперь депутаты просят Минцифры исправить ситуацию — хотя бы сообщать об отключениях заранее через SMS. Инициатива исходит от фракции «Новые люди». Ещё в мае 2025 года Антон Ткачев, Владимир Плякин и Ярослав Самылин направили письмо главе Минцифры Максуту Шадаеву с просьбой запустить систему оповещения. Но в министерстве лишь подтвердили получение письма и заявили, что «ведется взаимодействие с отраслью». Ни сроков, ни конкретных шагов не озвучено. Между тем, проблема нарастает. По данным CNews только 17 июня перебои с мобильным интернетом наблюдались сразу в 16 регионах. Это и Волгоградская область, и Приморье, и Челябинск. Навигаторы не работают, звонки рвутся, доступ к онлайн-сервисам теряется. Всё чаще граждане экстренно подключают домашний интернет — лишь бы остаться на связи. Депутаты подчеркивают: отсутствие информации о причинах и сроках восстановления связи вызывает раздражение и недоверие. Люди начинают массово звонить в call-центры, перегружая операторов. А те — не в силах помочь, потому что сами узнают о блокировках постфактум. Отсюда и предложение: ввести простую SMS-рассылку, информируя пользователей о плановых и экстренных отключениях, временных зонах без связи, сбоях навигации. Представитель одного из операторов связи предложил альтернативу: официальные заявления властей в медиа перед отключением. Этот путь, по его словам, уже отработан — например, в День Победы, когда заранее предупреждали о возможных ограничениях. Но это требует скоординированной работы, а пока всё остается на уровне догадок. Пока Минцифра формирует «позицию», россияне продолжают жить в условиях внезапных цифровых отключений. А значит — планировать день, маршрут и даже оплату в магазине становится делом интуиции.
  • Госдума приняла закон об обязательной установке российского магазина приложений на все смартфоны. В третьем чтении принят законопроект, согласно которому при продаже в РФ смартфонов и планшетов должна быть обеспечена возможность устанавливать и обновлять программы с использованием единого магазина приложений, а также осуществлять платежи при установке и использовании указанных программ с применением механизмов единого магазина приложений, сообщила Госдума во вторник. Закон также запрещает устанавливать условия, приводящие к ограничению или невозможности использования российских приложений и единого магазина приложений, в том числе ограничивающие поиск, обновление приложений, управление их настройками, обеспечение взаимодействия с потребителями, направление им уведомлений. Также будет запрещено ограничивать осуществление потребителями платежей при использовании российских приложений. Как отмечали авторы в пояснительной записке, единый магазин приложений RuStore сейчас «доступен для установки и использования на всех устройствах под управлением операционной системы Android». «Отдельные производители устройств (прежде всего смартфонов и планшетов Apple) на уровне лицензионных соглашений с пользователями и сторонними разработчиками приложений продолжают устанавливать запретительные условия, ограничивая возможности установки таких приложений из независимых источников, а также доступ приложений к отдельным функциям устройств и (или) операционной системы», — сказано в документе.
  • Центробанк предложил новые даты массового внедрения цифрового рубля.
    Крупнейшие банки должны будут предоставить своим клиентам возможность совершать операции с цифровой национальной валютой с 1 сентября 2026 года, такие предложения по изменению соответствующего проекта закона Банк России направил в Государственную Думу. С этой же даты открыть свою инфраструктуру для цифровых рублей и обеспечить возможность оплаты товаров и услуг цифровой формой национальной валюты должны будут торговые компании, которые являются клиентами крупнейших банков и у которых выручка за предшествующий год превышает 120 миллионов рублей. Другие банки с универсальной лицензией, а также торговые компании — их клиенты с годовой выручкой свыше 30 миллионов рублей смогут настраивать свои системы дольше — до 1 сентября 2027 года. Остальные банки и продавцы с выручкой менее 30 миллионов рублей в год — с 1 сентября 2028 года. Такая обязанность не будет распространяться на торговые точки, у которых выручка за год составляет менее 5 миллионов рублей.

Инциденты и угрозы.

  • Законодатели в США заподозрили Palantir в незаконном использовании ПД американцев. Американские законодатели заподозрили IT-подрядчика Пентагона Palantir в незаконном использовании персональных данных (ПД) граждан США и направили в адрес главы компании письмо с утверждениями о том, что Palantir «обеспечивает условия и зарабатывает на тяжких нарушениях федерального закона администрацией Дональда Трампа», написал во вторник Nextgov/FCW. Законодатели ссылаются на сведения газеты The New York Times. Из них следует, что сотрудничество Palantir с администрацией началось с создания единой базы данных с возможностью поиска в интересах Налоговой службы США (The U.S. Internal Revenue Service, IRS). Позже проект был расширен до централизованной платформы, содержащей данные об американцах, которыми смогут обмениваться федеральные агентства. «Беспрецедентная вероятность [появления] «мегабазы» с возможностью поиска сведений в налоговых декларациях и других данных, которыми будут обмениваться или получать доступ федеральные агентства – шпионский кошмар, вызывающий целый ряд опасений с юридической точки зрения», – говорится в письме. Кроме того, законодатели опасаются, что администрация Трампа использует базу для слежки за «своими врагами и другими американцами».
  • Полисы бессильны, сервера мертвы — страховщики взвыли от череды взломов. Пока клиенты ждут выплат, рядовые сотрудники уже ни в чём не уверены. Киберпреступная группа Scattered Spider сменила вектор атак, переключившись с торговли на страхование. Об этом сообщили аналитики Google, подчеркнув, что компании этого сектора должны действовать максимально настороженно. Ранее Scattered Spider прославилась взломами крупных розничных сетей в США и Великобритании, включая атаку на Marks & Spencer. Теперь же команда киберпреступников взялась за страховые компании в США. По словам главы аналитической группы Google Threat Intelligence Джона Халтквиста, зафиксировано несколько проникновений в сети страховых организаций, в которых можно проследить характерные признаки активности Scattered Spider. Он отметил, что группировка склонна сосредотачивать усилия на одной отрасли за раз, и предупредил о высокой вероятности атак с применением методов социальной инженерии, особенно через службы поддержки и колл-центры. Прежде чем переключиться на страхование, Scattered Spider провела серию атак на ретейлеров, среди которых были и попытки внедрения вредоносной программы DragonForce . Во всех случаях атаки начинались с фальшивых звонков в техподдержку, через которые злоумышленники получали доступ к корпоративным системам.
  • Израиль и Иран активизировали кибератаки на фоне военного конфликта. На фоне продолжающегося конфликта между Израилем и Ираном фиксируется значительное увеличение активности в цифровом пространстве. Как сообщает Calcalist Tech, кибератаки стали важной составляющей текущего противостояния наряду с ракетными ударами и применением беспилотников. По информации израильской компании Radware, в начале июня наблюдался резкий рост числа киберинцидентов — количество атак на израильские ресурсы увеличилось примерно на 700 % в течение двух суток. Объектами атак стали государственные структуры, финансовые организации, телеком-операторы и элементы критически важной инфраструктуры. Среди распространённых методов — распределённые атаки отказа в обслуживании (DDoS), фишинг с вредоносными вложениями, а также попытки эксплуатации уязвимостей в интернет-сервисах. Часто используются техники социальной инженерии: злоумышленники рассылают электронные письма от имени государственных или военных лиц с вредоносными файлами. По данным аналитиков, часть активности связывают с иранскими кибергруппировками: APT35 (Charming Kitten) — ведёт фишинговые кампании и осуществляет шпионские действия, APT34 (OilRig) — занимается киберактивностью в оборонной и энергетической сферах; Imperial Kitten — задействует мессенджеры и подставные информационные ресурсы. Израильские службы кибербезопасности предпринимают ответные меры. По информации службы внутренней безопасности Шин Бет, в последнее время было предотвращено не менее 85 попыток получения доступа к аккаунтам государственных служащих и представителей СМИ. Часть атак была направлена на получение информации, другие — на нарушение коммуникаций. Также специалисты указывают на вероятность использования вредоносных программ типа wiper — утилит, предназначенных для удаления данных. На текущий момент таких случаев не зафиксировано, однако риск применения подобных инструментов увеличивается. Цифровое измерение конфликта дополняет традиционные формы вооружённого противостояния. В условиях масштабных кризисов кибератаки рассматриваются как элемент, способный воздействовать на информационные потоки, коммуникации и инфраструктуру.
  • Они слышали каждое слово — китайские хакеры годами следили за Трампом и Харрис. Теперь известно, кто стал девятой целью Salt Typhoon, и это подтверждает худшие опасения. В преддверии президентских выборов 2024 года в США китайская шпионская группировка Salt Typhoon осуществила проникновение в инфраструктуру нескольких американских телекоммуникационных компаний. Как стало известно только сейчас, одной из пострадавших организаций стала Viasat — калифорнийская компания, предоставляющая спутниковый интернет и защищённые каналы связи в том числе для правительственных структур, военных, авиационной и нефтегазовой отраслей. О факте взлома стало известно только сейчас, хотя сама атака, по всей видимости, произошла в прошлом году. Источники Bloomberg сообщают , что Viasat выявила несанкционированный доступ только в 2025 году и с тех пор работает в тесном взаимодействии с властями. В опубликованном заявлении компания подтвердила инцидент, уточнив, что он был связан с компрометацией одного из устройств. При этом, по утверждению Viasat, утечки данных клиентов не зафиксировано, а сам инцидент признан устранённым. Salt Typhoon — группа, связанная с правительством КНР, известная также под псевдонимами GhostEmperor и FamousSparrow. С 2020 года она проводит масштабные кибершпионские операции, используя сложные методы, позволяющие оставаться в инфраструктуре жертв незамеченными в течение длительного времени. Одним из отличительных признаков активности группы являются антифорензические и противоаналитические техники, направленные на сокрытие следов.
  • В мире зафиксирована крупнейшая утечка учётных данных пользователей – СМИ. В свободный доступ в Интернете выложены 30 баз данных, содержащих свыше 16 миллиардов учётных записей пользователей, написал в среду appleinsider.com со ссылкой на ИБ-специалистов из Cybernews. Самая крупная база данных содержит информацию о логинах, адресах электронной почты и URL 3,5 миллиарда пользователей из стран, где говорят на португальском языке, 445 миллионов записей касаются «русских». В руках злоумышленников оказались учётные данные, в том числе для доступа к сервисам Apple, Telegram (60 миллионов записей) и Facebook (соцсеть принадлежит признанной в РФ экстремистской компании Meta). Предполагается, что сведения были получены при помощи стилеров и другого вредоносного ПО.
  • Одна строка кода — и цифровой коллапс: Google объяснила глобальный сбой. Инцидент, произошедший 13 июня, парализовал крупные интернет-сервисы — от Cloudflare и Spotify до Twitch и Discord. Как выяснилось, причиной глобального сбоя стал не внешний взлом, а ошибка в коде, внедрённая в систему управления квотами Google Cloud. Сбой был вызван изменением в компоненте Service Control — модуле, отслеживающем соблюдение квот и политик API. Обновление внедряли поэтапно, и на ранних этапах проблема себя не проявляла. Однако в реальных условиях одна из политик получила «пустые» параметры, которые активировали не протестированный участок кода. Результатом стал сбой из-за null pointer-ошибки и бесконечные перезапуски сервиса. Ошибка одновременно сработала во всех регионах, так как политика распространялась глобально. Дополнительной проблемой оказалось отсутствие feature flag — механизма, позволяющего временно отключить новую функциональность при сбоях. Код также не предусматривал обработку ошибок, что исключило автоматическое восстановление. Инженеры Google отреагировали оперативно: инцидент зафиксировали спустя 2 минуты, через 10 минут выяснили причину, а через 40 начали развертывание исправлений. Однако перезапуск в крупнейших регионах вызвал эффект “стада” — лавинообразное количество запросов перегрузило вспомогательные компоненты. Из-за этого восстановление в ряде регионов растянулось до трёх часов. На фоне сбоев начали массово отключаться ключевые продукты: Gmail, Meet, Drive, Calendar, Voice. Пострадали и сторонние сервисы, такие как Cloudflare Workers KV, использующие Google Cloud. Google признала: архитектура облачной инфраструктуры остается уязвимой перед сбоями на фундаментальном уровне. Компания пообещала внедрить новые меры — изолировать систему мониторинга и уведомлений от основной инфраструктуры и пересмотреть подходы к тестированию критического кода.
  • Япония начала делиться с НАТО информацией о киберактивности РФ и Китая. Токио начал делиться разведданными о кибератаках со странами-членами НАТО, включая сведения о «вредоносном программном обеспечении, используемом Россией, Китаем, КНДР и другими странами», написал во вторник asia.nikkei.com. Заявляется, что цель сотрудничества состоит в повышении уровня кибербезопасности страны. Япония присоединилась к программе обмена данными НАТО Malware Information Sharing Platform (MISP), запущенной в 2013 году. В программе также участвует Южная Корея, не являющаяся членом альянса.
  • Кибервойна продолжается: более 80 хакерских групп атакуют Россию. Киберпространство становится всё более напряженным полем битвы — по данным «Сбера», в настоящее время против России активно действуют свыше 80 хакерских группировок. Многие из них придерживаются прозападных или проукраинских взглядов. Особую угрозу представляет так называемая «ИТ-армия Украины», ущерб от её операций может достигать $1,25 млрд. Наиболее уязвимыми оказались финансы, госсектор и логистика, что делает атаки не просто техногенной угрозой, а фактором, напрямую влияющим на экономическую и социальную стабильность в стране. Как отметил зампред правления «Сбера» Станислав Кузнецов, вектор атак заметно сместился — в ход идут не только DDoS и вирусы-вымогатели, но и целевые действия, направленные на кражу персональных данных. Причём всё чаще киберпреступники задействуют искусственный интеллект — он помогает создавать вредоносный код и автоматизировать поиск уязвимостей. Об этом он рассказал в интервью ТАСС в рамках ПМЭФ-2025, подчеркнув, что угрозы становятся всё сложнее и изощрённее. В ответ на нарастающее давление «Сбер» завершает переход на полностью отечественные решения в сфере кибербезопасности. По словам Кузнецова, все продукты, используемые банком, либо разработаны внутри компании, либо являются решениями российских вендоров. Это позволяет повысить уровень контроля и сократить зависимость от внешних поставщиков в критически важной области. Одним из ключевых элементов обороны стала новая платформа Sber X Threat Intelligence. Она уже содержит информацию о сотнях тысяч уязвимостей и обеспечивает быструю реакцию на новые угрозы — специалисты могут проанализировать и опубликовать данные о них всего за пару часов. Причём доступ к платформе открыт бесплатно для российских компаний, а в будущем его планируется предоставить и предприятиям из дружественных стран.
  • Дипфейки атакуют: Захарова назвала новую угрозу «информационным варварством». Нейросети учатся обманывать быстрее, чем человечество успевает реагировать. Так можно кратко описать главную мысль выступления официального представителя МИД РФ Марии Захаровой на ассамблее ОАНА, прошедшей в рамках ПМЭФ. По её словам, масштабное распространение дипфейков — это не просто фейки нового уровня, а настоящее информационное варварство, с которым уже не справляются привычные методы опровержений. Пример не заставил себя ждать: недавно в соцсетях появилось видео с поддельным высказыванием Сергея Лаврова — на настоящий фрагмент интервью нейросеть наложила фальшивую озвучку. Похожим образом была создана и фальшивая запись с комментарием самой Захаровой. Такие ролики выглядят реалистично, цепко запоминаются и особенно легко распространяются среди молодёжи — именно это делает их опасными и эффективными. Как сообщает ТАСС, дипломаты считают, что в ближайшие два года дипфейк-атаки затронут каждого второго россиянина. Причём речь идёт не только о поддельных новостях, но и об имитации голосов близких людей в реальном времени с целью мошенничества. Например, хакер может позвонить «от имени сына» и срочно просить перевести деньги на «лечение» или «штраф».  Захарова подчеркнула: борьба с дипфейками требует международных усилий, единых стандартов и профессиональной подготовки СМИ. Она предложила внедрять в редакциях специальные отделы фактчекинга и в обязательном порядке указывать дату публикации новостей, чтобы старые события не выдавались за актуальные. Пока, по её словам, человечество только подходит к осознанию масштабов проблемы.
  • Купили биткоин — профинансировали терроризм. ЦБ объяснил, как это работает. Ты не преступник. Просто тебя выбрали на роль переводчика. Банк России сообщил о росте популярности схем расчётов, которые используют теневые интернет-сервисы — от нелегальных криптообменников до подпольных казино. Эти платформы организуют расчёты между гражданами и участниками преступной деятельности, маскируя таким образом незаконные операции. Организаторы таких схем напрямую сводят для расчётов пользователей нелегальных сервисов и лиц, вовлечённых в противоправные действия. В результате гражданин может, сам того не зная, оказаться участником преступных расчётов. Например, при покупке криптовалюты через нелегальный обменник организатор подбирает аналогичную по сумме заявку от продавца, связанного с финансированием терроризма или других преступлений. После этого покупателю предлагают перевести фиатные средства напрямую на карту продавца. Такая схема может привести к участию гражданина в финансировании преступной деятельности. Аналогичный подход используется и при выводе средств из нелегальных онлайн-казино. Пользователь уверен, что получает деньги от казино, но на деле номер его карты передаётся покупателям наркотиков. Перевод средств осуществляется ими напрямую. Таким образом, игрок становится фактическим участником расчётов за запрещённые вещества.
  • Создатели «самого большого в мире процессора» с 900 тыс. ядер вляпались в грандиозный скандал. Аккаунт стартапа Cerebras в сети Х Илона Маска взломали. Злоумышленники призывали пользователей покупать криптовалюту, то есть устроили мошенническую схему. Cerebras известна тем, что умеет создавать процессоры с сотнями тысяч ядер внутри. Intel и AMD не могут достичь и 200 ядер. Взлом проблемами чреват. Компания Cerebras, производитель крупнейших в мире чипов искусственного интеллекта с сотнями тысяч ядер внутри, стала жертвой хакеров, пишет Tom’s Hardware. Неизвестные взломали ее аккаунт в принадлежащей миллиардеру Илону Маску (Elon Musk) заблокированной в России соцсети X (ранее Twitter). Получив доступ к профилю, киберпреступники начали рекламировать криптовалюту $CEREBRAS и призывали покупать его в качестве выгодного вложения денег. Но это именно мошенническая схема, поскольку Cerebras не имеет к этому токену никакого отношения. «Cerebras не запускает и никогда не будет запускать или поддерживать какую-либо криптовалюту или токен», – гласит официальное заявление компании. По данным Tom’s Hardware, виртуальная монета была запущена 15 июня 2025 г., но при этом сразу же вызвала подозрения у отраслевых аналитиков. Они сразу заявили, что эта криптовалюта действительно может оказаться мошенничеством. На тот момент подтверждения этому от Cerebras не было. Сотрудники компании, включая директора по маркетингу продукции Джеймса Вана (James Wang) и генерального директора Эндрю Фельдмана (Andrew Feldman), поспешили развеять любые слухи о том, что компания выпустила монету $CEREBRAS, как только до них дошла информация об этом.
  • 90% успеха против ChatGPT — хакеры нашли способ получать любой запрещенный контент. Теперь чат-ботов можно легко развести на ненависть, насилие и прочие радости жизни. Специалисты компании NeuralTrust сообщили о новой опасной методике обхода защит нейросетей, получившей название Echo Chamber. Этот способ позволяет незаметно склонять крупные языковые модели (LLM), такие как ChatGPT и аналоги от Google, к генерации запрещённого или вредоносного контента, несмотря на встроенные ограничения и фильтры. Отличие Echo Chamber от привычных приёмов, вроде подмены символов или хитрых формулировок, заключается в использовании косвенных намёков, управляемого контекста и многоэтапного логического наведения. На первых порах злоумышленник вводит абсолютно безобидный запрос, который никак не вызывает подозрений. Однако дальнейшие реплики постепенно формируют у модели внутреннее смещение, заставляя её самой же подыгрывать манипуляции. С каждым шагом разговор словно сам по себе скатывается к нежелательной теме — например, к высказываниям с признаками сексизма, насилия или пропаганды ненависти. Команда NeuralTrust подчёркивает, что эффект достигается за счёт создания своеобразного «эхо-эффекта». Первые фразы влияют на ответы нейросети, а уже эти ответы служат основой для дальнейших вопросов, которые лишь усиливают изначальное направление диалога. Получается замкнутая петля, в которой сама модель невольно разрушает собственные защитные барьеры.
  • 45 мировых лидеров — и одна диверсия, которая остановила страну. Саммит НАТО теперь опасен для жизни? Гаага готовилась к крупнейшему саммиту, но кто-то решил всё сорвать. В Нидерландах произошло серьёзное нарушение транспортного сообщения, вызванное предполагаемым актом саботажа, направленным на срыв саммита НАТО, который проходит в эти дни в Гааге. С раннего утра 24 июня между Амстердамом и Гаагой полностью остановлено железнодорожное сообщение. По официальным данным, причиной стал пожар, затронувший около 30 кабелей железнодорожной инфраструктуры неподалёку от аэропорта Схипхол. По предварительной информации, инцидент повлёк за собой серьёзные повреждения, устранить которые специалисты пообещали не раньше вечера 24 июня. В результате десятки рейсов из крупнейшего аэропорта страны оказались фактически отрезаны от Гааги, где стартует двухдневный саммит НАТО. Голландская полиция заявляет, что мероприятие стало крупнейшей логистической и охранной операцией за всю историю страны. Более 45 мировых лидеров и официальных делегаций прибывают на саммит, что уже привело к перекрытию ряда магистралей. В такой обстановке сбои в работе железнодорожного транспорта стали дополнительным ударом по передвижению участников и жителей.
  • Смартфон с вирусом из коробки: как поддельные Android-устройства заражают россиян. В российских онлайн-магазинах участились случаи продажи поддельных Android-смартфонов, которые заражены вредоносным ПО ещё до покупки. Злоумышленники вшивают вирусы прямо в прошивку устройства, делая пользователя жертвой в момент включения нового телефона. Об этом сообщили эксперты «Лаборатории Касперского», отмечая стремительный рост подобных атак. По данным CNews, заражённые смартфоны часто маскируются под популярные модели и продаются по сниженной цене на маркетплейсах. После активации такие устройства могут красть данные из мессенджеров, подменять криптокошельки, перехватывать SMS и даже совершать звонки от имени владельца. Особую опасность представляют вирусы, встроенные на системном уровне, как, например, обновленная версия трояна Triada, которую выявили этой весной. Эксперты предупреждают: зараженные устройства сложно «вылечить». Даже перепрошивка не всегда даёт результат, если вредонос закопан глубоко в системные процессы. При этом сам пользователь может долго не замечать подозрительной активности — вирусы работают скрытно, отправляя данные злоумышленникам и давая им полный контроль над телефоном. Чтобы не попасть в ловушку, специалисты советуют избегать сомнительных продавцов и подозрительно дешевых предложений. Покупку стоит совершать только у проверенных поставщиков, а новое устройство сразу проверять антивирусом. В эпоху киберугроз безопасность начинается не с установки приложений, а с выбора смартфона.
  • IntelBroker продавал секреты мира за биткоины. Покупателем оказался агент ФБР. Французы арестовали, американцы требуют, а IntelBroker узнал цену своих талантов. Британского гражданина обвинили в США за масштабные кибератаки и продажу конфиденциальных данных, ущерб от которых оценивается в 25 миллионов долларов. По данным прокуратуры Южного округа Нью-Йорка, речь идёт о 25-летнем жителе Великобритании по имени Кай Уэст, более известном в сети под псевдонимом IntelBroker. Следствие утверждает, что Уэст в течение нескольких лет участвовал в атаках на государственные учреждения, компании и объекты критической инфраструктуры по всему миру. Украденные данные он систематически продавал на хакерском форуме BreachForums, где IntelBroker считался одной из ключевых фигур. В числе похищенной информации — медицинские записи, внутренние документы телекоммуникационных и кибербезопасностных компаний, а также данные пользователей онлайн-платформ. IntelBroker фигурировал в нескольких крупных утечках последних лет, включая взломы Европола, General Electric, Weee!, AMD, Hewlett Packard Enterprise, Nokia и системы медицинского страхования округа Колумбия DC Health Link. Кроме того, с его именем связывают публикацию персональных данных членов Конгресса США.
  • Украинские хакеры стали в полтора раза чаще использовать ИИ для атак на россиян. На 48% в 2025 г. выросло количество атак на россиян, совершенных хакерами из Польши и Украины с использованием искусственного интеллекта. Даже опытные злоумышленники теперь получают в свое распоряжение эффективные «вредоносы». Количество атак выросло в полтора раза. Хакеры из Восточной Европы (в частности, из Польши и Украины) начали регулярно использовать ИИ-решения при атаках россиян. За пять месяцев 2025 г. количество таких нападений выросло на 48% год к году, приводят «Известия» данные директора центра мониторинга и противодействия кибератакам IZ:SOC «Информзащиты» Александра Матвеева. По информации «Информзащиты», в 40% случаев точкой входа становятся уязвимости в программных и аппаратных решениях, отвечающих за мониторинг и управление физическими устройствами. Самой атакуемой отраслью второй год подряд остается промышленность (около 23% всех нападений); на ритейл приходится 12%, на телеком — 10%, на ИT-сектор и государственные учреждения — по 9%.
  • ИИ по ту сторону брандмауэра: США объявляют войну алгоритмам Китая и России. США готова к блокаде ИИ, но Китай уже слишком близко. Американские сенаторы предложили закон, направленный на защиту федеральных структур от искусственного интеллекта, разработанного в странах, которые официально считаются противниками США. Проект закона, получивший название No Adversarial AI Act, предусматривает создание перечня ИИ-инструментов, произведённых компаниями из России, Китая, Ирана и КНДР. Использование таких решений будет запрещено на уровне всех федеральных агентств. Инициаторами законопроекта стали сенатор от Флориды и Мичигана. В палате представителей подготовили аналогичную версию документа. Поводом для ужесточения ограничений стало усиление опасений по поводу китайского ИИ DeepSeek. Как сообщили СМИ американские официальные лица, эта система помогает вооружённым силам КНР и уже передавала данные пользователей китайским властям. Известно, что как минимум один сотрудник Министерства сельского хозяйства США пытался получить доступ к DeepSeek на рабочем компьютере, однако доступ был заблокирован. После выпуска DeepSeek в январе текущего года ряд федеральных и местных ведомств заранее запретили своим работникам использовать этот ИИ на служебных устройствах. В феврале в конгрессе был предложен отдельный законопроект, направленный исключительно против DeepSeek, однако он не прошёл через комитет по надзору.
  • Германия заявила о намерении создать «киберкупол» в сотрудничестве с Израилем. Создать «киберкупол» при помощи израильских специалистов, а также договориться о сотрудничестве с Израилем в области киберобороны намерен Берлин, сообщило в воскресенье агентство Reuters со ссылкой на заявление главы МВД Германии Александра Добриндта (Alexander Dobrindt), находившегося с визитом в Израиле. Германия выступает за создание совместного исследовательского центра и углубление сотрудничества между ответственными за безопасность и разведку ведомствами двух стран. Напомним, деятельность израильской разведки направлена в том числе на уничтожение тех, кого она сочтёт врагом, общественно опасным способом, вплоть до закладки взрывчатки в мобильные устройства или убийства учёных.
  • Сотни моделей популярных принтеров оказались под угрозой из-за критических уязвимостей: что делать пользователям. Исследователи из компании Rapid7 обнаружили опасные уязвимости в более чем 700 моделях принтеров таких брендов, как Brother, Fujifilm, Toshiba, Ricoh и Konica Minolta. В общей сложности они выявили восемь различных багов, которые позволяют хакерам не только вывести устройство из строя, но и получить доступ к конфиденциальным данным пользователей. Самая серьёзная проблема — CVE-2024-51978 с критическим рейтингом 9,8 балла по шкале CVSS. Она позволяет генерировать пароль администратора для уязвимого принтера на основе его серийного номера. Специалисты выяснили, что при производстве этих устройств используется алгоритм, который на выходе выдаёт предсказуемый пароль. Получив серийный номер устройства, злоумышленник может легко высчитать нужный пароль и получить полный доступ к настройкам принтера, к сохранённым отсканированным документам и даже к адресным книгам. Другие обнаруженные баги позволяют вызвать краш устройства, выполнить произвольный код или перехватить пароли от подключённых к принтеру сервисов, например LDAP или FTP. В некоторых случаях хакеру даже не нужно знать пароль — для атаки достаточно просто отправить специально сформированный HTTP-запрос.

Исследования.

  • Отказаться от WhatsApp пока не поздно – опыт Ирана и США. Власти Ирана и США предписывают своим гражданам и чиновникам перестать пользоваться WhatsApp (принадлежит экстремистской Meta), написал в понедельник gizmodo.com; возможно, этому примеру последуют и другие страны, включая Россию. Иран, напомним, на прошлой неделе предписал чиновникам не пользоваться устройствами с выходом в Интернет и попросил граждан удалить WhatsApp, чтобы ограничить сбор Израилем персональных данных (ПД) иранцев. В США главный администратор Палаты представителей потребовал не устанавливать и удалить установленное ранее приложение WhatsApp со всех устройств, числящихся на балансе нижней палаты американского парламента. Решение объясняется «непрозрачной» политикой платформы по защите ПД пользователей, отсутствием шифрования хранящихся данных и потенциальными рисками, связанными с пользованием WhatsApp. Ежемесячная аудитория платформы оценивается в три миллиарда пользователей по всему миру, наиболее популярен сервис в Европе, Латинской Америке и на Ближнем Востоке. А вот в Китае приложение расценивается как угроза национальной безопасности. В России WhatsApp, по данным Mediascope за апрель 2025 года, является самым популярным интернет-ресурсом, с месячным охватом 79,2% населения старше 12 лет. (Далее следуют «ВКонтакте» и Telegram с долями 76,3% и 73,6% соответственно.) Заметим, приложение не раз использовалось злоумышленниками для взлома устройств. Делалось это, например, при помощи израильского программного обеспечения. При этом ПД пользователей WhatsApp задействуются другими приложениями Meta.
  • Китай научил ИИ шпионить — и теперь боится, что он перегнёт палку. НОАК использует ИИ, который «галлюцинирует». Народно-освободительная армия Китая (НОАК) активно разрабатывает и внедряет генеративный искусственный интеллект (ИИ) для нужд военной разведки. Согласно анализу, подготовленному Insikt Group *, НОАК и оборонная промышленность КНР, скорее всего, адаптировали как отечественные, так и зарубежные языковые модели для решения разведывательных задач. Речь идёт о создании специализированных ИИ-систем, способных генерировать аналитические продукты, обрабатывать разведданные, выдавать рекомендации, поддерживать принятие решений и предупреждать о возможных угрозах. Исследователи отмечают, что Китайская армия уже внедряет генеративный ИИ в процесс анализа OSINT, спутниковых снимков, событийных данных, а также в HUMINT, SIGINT, GEOINT и TECHINT. Один из патентов гособоронного предприятия от декабря 2024 года описывает подход к обучению военной языковой модели на основе этих источников, с целью её применения на всех этапах разведывательного цикла.
  • Один из используемых ИИ — модель DeepSeek, которая в начале 2025 года якобы была интегрирована в систему военной разведки КНР. Китайские разработчики утверждают, что их LLM-модели способны улучшить осведомлённость командиров и ускорить принятие решений на поле боя, хотя при этом признаются в уязвимости к “галлюцинациям”, ограниченности при работе с неполными или искажёнными данными и отсутствии надёжных обучающих корпусов по тематике нацбезопасности. НОАК признаёт двойственную природу генеративного ИИ: с одной стороны, технологии могут существенно повысить скорость и точность анализа, с другой — они несут риски утраты объективности, особенно при обучении на идеологически окрашенных данных, как это характерно для китайской информационной среды. Также китайские специалисты выражают обеспокоенность возможным применением ИИ противником: глубокие фейки, поддельные документы и манипуляции открытыми источниками могут нарушать работу аналитиков. PLA Daily — официальная газета НОАК — с 2020 года публикует статьи об ИИ в разведке, описывая как перспективы, так и ограничения. Так, в августе 2024 года она подчеркнула, что ИИ не может заменить актуальную разведывательную информацию. Ранее, в 2023 году, рассматривались возможности использования ChatGPT в мирное и военное время, включая сбор и обобщение информации с поля боя.
  • Основные проблемы ИБ в России — дефицит кадров и нехватка бюджетов. Cудя по результатам нового опроса anti-malware.ru, недостаток бюджетных средств выходит в топ ИБ-проблем российских компаний. Пальма первенства по головной боли в этой области пока остается за дефицитом кадров. Анонимный опрос о проблемах ИБ был проведен в телеграм-канале AM Live и среди аудитории IT IS Conf 2025, проходящей в Екатеринбурге. Проблема дефицита кадров издавна свойственна российскому рынку ИБ , и с годами она становится только острее. Сколько бы исследований ни проводилось на эту тему, сколько бы мер ни принималось для взращивания специалистов по кибербезу, кадровый голод остается на повестке дня. По последним данным, озвученным на ЦИПР’25, российскому ИБ-рынку не хватает 100 тыс. безопасников, и компании готовы платить до 36% больше экспертам со стажем свыше шести лет. В настоящее время высок спрос на такие ИБ-компетенции, как безопасная разработка, защита облаков, интеграция ИИ. Нехватка специалистов по ИБ больше всего ощущается в ИТ-индустрии и сфере финансов, а в разделении по регионам — в Москве и области, Санкт-Петербурге, Свердловской области и Татарстане.
  • Российская ИБ стала как медицина в глубинке — врач один, а если заболеет, то все умрут. 83% компаний нарастили защиту. Но 88% всё ещё зависят от одного вендора. На Петербургском международном экономическом форуме Институт изучения мировых рынков (ИИМР) представил результаты исследования «Взгляд топ-менеджеров: восприятие информационной безопасности – от понимания угроз до инвестиционных решений». Работа основана на глубинных интервью с руководителями российских компаний и отражает изменения в отношении к кибербезопасности после 2022 года. Согласно результатам, 64% компаний кардинально пересмотрели подход к информационной безопасности. Если ранее внимание ограничивалось теоретическим анализом угроз, то теперь фокус сместился на практическое противодействие атакам. Особенно заметна трансформация в банковском секторе. 83% организаций увеличили инвестиции в кибербезопасность. Основные причины — рост регуляторных требований, реальный опыт столкновения с инцидентами и необходимость импортозамещения. При этом 88% респондентов признают риски, связанные с зависимостью от одного поставщика, но продолжают выбирать экосистемные решения ради удобства. В сегменте межсетевых экранов нового поколения эта дилемма обострена, поскольку российские аналоги появились недавно, и знание о них пока ограничено.
  • Американские IT-компании призвали ЕС отложить вступление в силу закона об ИИ. Отраслевая европейская организация Computer & Communications Industry Association (CCIA Europe), в которую входят в том числе Google, Amazon, Intel и экстремистская Meta, призвала в четверг власти Евросоюза отложить намеченное на 2 августа вступление в силу положений закона ЕС об искусственном интеллекте. В CCIA полагают, что власти Евросоюза не предоставили компаниям руководства относительно соблюдения важнейших норм, касающихся ИИ-моделей общего назначения (General-Purpose AI, GPAI). «Поспешное вступление в силу закона ставит под угрозу связанные с ИИ надежды континента», – заявили в организации, напомнив, что новые технологии должны способствовать росту экономики региона.
  • Спрос бизнеса на российский софт вырос почти на 30%. Специалисты электронной торговой площадки «ТендерПро» фиксируют рост спроса на российское ПО. Преимущественно компании на электронных торговых площадках проводят торги на отечественные офисные программы (спрос вырос на 31,5%), операционные системы (спрос вырос на 24,9%), софт для проектирования зданий (спрос вырос на 24,6%) и антивирусы (спрос вырос на 5,9%). Среди отечественного софта крупные предприятия рассматривают к закупке Astra Linux, Kaspersky, Dr.Web, «МойОфис», «Р7-Офис», «Ред ОС», Postgres Pro, nanoCAD и «Битрикс24». Чаще всего закупкой российского программного обеспечения интересуются компании из Москвы (32%), Санкт-Петербурга (16%), Екатеринбурга, Казани, Нижнего Новгорода (суммарно 4%), Омска, Новосибирска, Краснодара, Барнаула и Тюмени (суммарно 2%). «За последний год спрос бизнеса на российский софт вырос почти на 30%. Особенно ярко это видно в сегментах ERP и CRM. По нашим оценкам, на отечественные решения перешли около 60% компаний. Кроме того, отечественным софтом чаще стали интересоваться представители малого и среднего бизнеса. В частности, со стороны российского бизнеса на 81,3% вырос спрос на аналоги ушедших с российского рынка сервисов Notion, Trello, Miro и Canva. Наибольший интерес к отечественным решениям проявляют крупные предприятия и госструктуры. Во-первых, потому что для них это требование закона, а во-вторых — вопрос безопасности», — сказала директор по развитию цифровых продуктов ООО «ТендерПро» Ольга Горчицына.
  • Когда Zero Day — не уязвимость, а диагноз: как Китай обнуляет США. Пока Америка пишет ТЗ, Китай уже эксплуатирует баги. Американские власти всё чаще говорят о необходимости наращивания наступательных кибервозможностей, особенно на фоне усиления Китая. Однако возникает вопрос, готова ли сама система закупок и кадров США к этому вызову, учитывая растущую зависимость от внешних поставщиков и нехватку внутреннего таланта. Эксперты предупреждают, что Китай уже превратил рынок нулевых уязвимостей в Восточной Азии в собственный ресурс. С 2016 года Пекин активно скупает или иным способом получает эксклюзивные инструменты взлома, чтобы использовать их в военных и разведывательных целях и одновременно мешать США делать то же самое. В отличие от американского подхода, ориентированного на крупные контракты, доверие и осторожность, китайская модель гибкая, децентрализованная и готова к риску. Авторы доклада подчёркивают, что разработка эксплойтов становится всё сложнее и дороже. Надёжные уязвимости требуют месяцев работы, а число специалистов, способных создавать такие инструменты, по всему миру измеряется сотнями. США сильно зависят от международного сообщества исследователей , в то время как Китай опирается на собственную, масштабную систему подготовки, где университеты, конкурсы и компании работают в единой связке.

Инновации.

  • Всё ещё думаете, что квантовое будущее — это «лет через 10»? Загляните в лабораторию QuantumCTek. Система на 5 000 кубитов — уже в деле. Следующая цель: 10 000 и встроенная коррекция ошибок. Китай сделал очередную громкую заявку на лидерство в квантовой отрасли: компания QuantumCTek представила новую систему измерения и управления для сверхпроводниковых квантовых компьютеров — ez-Q Engine 2.0. Это не лабораторный эксперимент, а полноценный промышленный продукт, рассчитанный на поддержку более тысячи кубитов. Что ж, теперь можно смело говорить: в техническом и стратегическом плане они вплотную приблизились к тем, кто ещё недавно считался безусловным лидером — IBM и Atom Computing. В понедельник систему передали в распоряжение ключевых китайских научных центров — Университета науки и технологий Китая и China Telecom Quantum Group. В рамках первой фазы ez-Q Engine 2.0 будет использоваться для обслуживания свыше 5 000 кубитов. Она была разработана и испытана в городе Хэфэй, провинция Аньхой — это главный хаб национальной квантовой программы, где ранее был создан процессор Zuchongzhi 3.0 на 105 кубитах. Именно он стал основой для утверждений о превосходстве над классическими суперкомпьютерами в отдельных вычислительных задачах. Сама система второго поколения демонстрирует не просто эволюцию, а резкий скачок по ряду параметров. Как сообщил Тан Шибяо, директор местного центра квантовой инженерии, новая платформа в десять раз эффективнее предыдущей версии в плане интеграции и управления модулями. В её конструкции использованы только отечественные компоненты, что позволило сократить не только размер и энергопотребление, но и себестоимость — более чем вдвое по сравнению с зарубежными аналогами.
  • Ты не сдавал кровь, не резал кожу, не жаловался. А пластырь уже всё понял. Вот так теперь выглядит биопсия. Учёные из Королевского колледжа Лондона разработали миниатюрный патч с наноиглами, способный безболезненно забирать молекулярные данные из тканей — без разрезов, рубцов и изъятия клеток. Новый метод может заменить традиционные биопсии, которые сопровождаются болью, рисками и задержками в диагностике.  Пластырь покрыт десятками миллионов наноигл, каждая из которых в тысячу раз тоньше человеческого волоса. Они не повреждают ткани, но при этом извлекают «молекулярные отпечатки» — липиды, белки и мРНК — прямо из живых клеток. Это даёт врачам многомерную картину происходящего в тканях и позволяет отслеживать развитие болезней в реальном времени. Разработка — результат сотрудничества специалистов по наноинженерии, клинической онкологии, клеточной биологии и искусственному интеллекту из King’s College London, Эдинбургского университета и Университета Бен-Гуриона в Израиле. Пластырь уже протестирован на образцах тканей мозга, взятых у людей и лабораторных мышей. Вместо извлечения фрагмента ткани, как в классической биопсии, наноиглы контактируют с клетками, извлекая из них информацию для дальнейшего анализа с помощью масс-спектрометрии и ИИ. По словам руководителя исследования, доктора Чиро Кьяппини, «технология позволяет получать данные с точностью, которую невозможно достичь при обычной биопсии, и при этом не разрушает ткань — это значит, что можно проводить повторные замеры в одном и том же месте». Потенциально патч можно будет использовать прямо во время операций на мозге — просто приложив его к подозрительному участку и получив результаты анализа за 20 минут. Это даёт шанс принимать решения прямо во время хирургического вмешательства.
  • NVIDIA помогает создавать лекарства, которые ещё не существуют, но уже работают. Теперь лекарство может быть предсказано без лабораторий — это звучит опасно и вдохновляюще. Компания SandboxAQ, основанная выходцами из Google и поддерживаемая NVIDIA, представила новый открытый набор данных, который может существенно изменить процесс разработки лекарств на ранних стадиях. Речь идёт о массивной базе SAIR (Structurally Augmented IC50 Repository), включающей более 5,2 миллиона пар «молекула — белок» в виде синтетически сгенерированных трёхмерных структур с привязкой к реальным данным об эффективности взаимодействия. Цель проекта — преодолеть одно из самых ресурсоёмких узких мест в фармакологии: выяснение, будет ли конкретное соединение действительно связываться с нужным белком и оказывать необходимое биологическое воздействие. Это один из ключевых этапов до клинических испытаний, и его стоимость может быть критической. Традиционно этот процесс предполагает получение трёхмерной структуры белка, затем моделирование или лабораторное тестирование тысяч потенциальных лекарств. Каждое соединение требует уточнения пространственного положения и оценки биохимической активности. Это требует времени, мощностей и колоссального числа повторяющихся операций. Новый набор от SandboxAQ предлагает выход из этого тупика. С помощью моделей со свёртыванием молекул и вычислительных ресурсов NVIDIA была создана уникальная библиотека синтетических структур, не наблюдаемых напрямую в лабораториях, но рассчитанных на основе данных из открытых источников, таких как ChEMBL и BindingDB. Для каждой пары белок—молекула с известной активностью разработчики создали до пяти различных 3D-поз, а затем отобрали наиболее достоверные. Каждая структура была связана с конкретными значениями активности (IC50), что позволяет не просто предсказать, как молекула ляжет на белок, но и с какой эффективностью она будет действовать. Этот симбиоз геометрии и биохимии — ключ к ускорению этапа отбора кандидатов.
  • Пожар? Бомбёжка? Домофон первым расскажет, когда пора бежать в бункер. Ростелеком придумал новую систему оповещения о ЧС. Ростелеком представил решение, которое должно заметно упростить эвакуацию граждан в экстренных ситуациях. Теперь информация о стихийных бедствиях, ЧС или других угрозах сможет поступать населению напрямую через домофоны и уличные громкоговорители — без лишней суеты, звонков или необходимости искать новости в интернете. Ведь, как, увы, показывает опыт последних лет, уличная сигнализация и запаздывающие СМС — меры не такие действенные. Система создавалась в течение двух лет и, как подчёркивает компания, полностью разработана на российской технологической базе. Аналогичных готовых продуктов на рынке пока нет. Принцип работы довольно простой. В случае, например, штормового предупреждения или другой опасности, сигнал подаётся из единого центра управления. На домофонную трубку не поступает звонок — вместо этого из встроенного динамика автоматически начинает звучать заранее записанное сообщение или сирена. Таким же образом информация транслируется через динамики на улице.

Обзор по ИБ подготовил Дмитрий Рожков.

Print Friendly, PDF & Email