Обзор важных материалов по ИБ 07.07.2025

Государственные инициативы.

• Автоматический мониторинг соблюдения законодательства о ПД выявляет нарушения в 84% случаев – Роскомнадзор. «Известия» в понедельник опубликовали интервью заместителя руководителя Роскомнадзора Милоша Вагнера, сообщившего данные о работе автоматизированной системы мониторинга прав субъектов персональных данных (ПД) в Интернете – АС МПДн; масштаб выявленных допущенных операторами ПД нарушений законодательства по итогам 27 тысяч проверок в 2025 году достиг 84%. АС МПДн существенно, в разы, повысила эффективность проверок по сравнению с проверками вручную. Не менее важно, что АС МПДн исключает ручной сбор и обработку данных. Точность выявления нарушений в автоматическом режиме составляет 89%. «Известия» задали вопрос на модную тему, об использовании искусственного интеллекта (ИИ). С ИИ экспериментировали, и (ожидаемо – ред.) оказалось, что алгоритмы (нейросети алгоритмическими системами не являются – ред.) выявляют нарушения существенно лучше – ИИ нашёл не 89%, а только 60% нарушений. Кроме того, сбор необходимых для обучения нейросети данных нецелесообразен эконмически.

• В России создали систему для выявления драк и оружия. В России представили уникальную отечественную систему, которая в режиме реального времени определяет драки, оружие и пожары на массовых мероприятиях. Разработка компании VisionLabs может кардинально изменить подход к безопасности: она автоматизирует то, что раньше требовало десятков сотрудников и всё равно оставалось уязвимым для человеческого фактора. Новая система получила название Luna Scanner и уже прошла испытания на крупной концертной площадке «МТС Live Холл», где её подключили к 50 камерам. По словам разработчиков, ИИ способен работать с любым количеством камер одновременно благодаря мощным GPU-кластерам, достигая точности более 92% при распознавании самых сложных сценариев — драк и оружия. «Сегодня безопасность массовых мероприятий важна как никогда, и мы создали решение, которое отвечает современным вызовам», — отметил генеральный директор VisionLabs Дмитрий Марков. Об этом сообщает CNews. Актуальность подобных технологий сложно переоценить: на массовых мероприятиях, где скопление людей затрудняет работу службы охраны, своевременное обнаружение угроз может спасти жизни. При этом Luna Scanner работает даже в условиях плохой видимости — например, при дыме или слабом освещении — где человек легко может не заметить опасность. Система не просто фиксирует факт происшествия, но и мгновенно отправляет уведомление службе безопасности, что значительно сокращает время реакции. В будущем возможности Luna Scanner планируют расширить: в планах — добавить функцию распознавания забытых вещей, лежащих людей и даже поднятых рук или признаков паники в толпе. Если развитие технологий пойдет в этом направлении, российский рынок ИИ для безопасности может выйти на совершенно новый уровень, а подобные решения станут обязательным стандартом для крупных мероприятий и городских пространств.

• Минцифры сообщило о порядке отключения от связи иностранцев, не сдавших биометрию. С 1 июля начинается отключение мобильной связи для иностранцев, не сдавших биометрию, сообщило Минцифры во вторник. С начала этого года иностранные граждане могут заключить договор с оператором связи только при условии регистрации в Единой биометрической системе (ЕБС). При этом им разрешено оформить на себя не более 10 SIM-карт. По ранее заключённым договорам сдать биометрию нужно было до 1 июля. Тем, кто нарушил эти требования, операторы начнут поэтапно отключать связь. По данным Минцифры, более 2 миллионов иностранцев зарегистрировались в ЕБС и оформили договоры связи по новым правилам (по данным агентства по делам национальностей, в России 9,9 миллиона официально вставших на учёт иностранцев). Минцифры обеспечило возможность в ряде банков оформлять СНИЛС, подтверждать учётную запись на едином портале госуслуг и регистрировать биометрию за один визит. Ограничения связи для нарушивших правила иностранцев предполагаются следующие: Неактивные более 3 месяцев номера будут отключены сразу. По активным номерам абоненты будут отключаться поэтапно. При этом сначала будут заблокированы услуги международной и междугородней связи и снижена скорость интернета, а через 30 дней оказание услуг связи будет прекращено полностью. За это время пользователь может переоформить договор по новым правилам. С 30 июня иностранцы, планирующие визит в Россию, могут подать заявление на въезд и зарегистрировать биометрию через приложение ruID. На границе будет создан цифровой профиль, включающий СНИЛС и учётную запись единого портала госуслуг. Останется только один раз сходить банк, чтобы подтвердить учётную запись и биометрию. Фотографироваться и записывать голос повторно не потребуется.

• Поручения правительства по итогам ЦИПР-2025. Председатель правительства Михаил Мишустин дал поручения по итогам X конференции «Цифровая индустрия промышленной России» (ЦИПР); в частности, Минцифры совместно с отраслевыми комитетами поручено сформулировать предложения по составу участников и регламенту работы консорциума для разработки отечественного ERP-решения (программный комплекс для планирования управления ресурсами предприятия). Эта работа должна быть завершена в четвёртом квартале текущего года. Напомним, в ходе ЦИПР глава правительства предложил новые меры для перехода предприятий на отечественные цифровые решения. Большинство его предложений сформулировано теперь в форме поручений. Так, Минцифры совместно с отраслевыми комитетами предстоит проработать формирование методики оценки цифровой зрелости и рейтинга готовности отраслей к внедрению решений в области промышленного программного обеспечения на основе генеративного искусственного интеллекта. Кроме того, министерство должно провести оценку готовности крупнейших отраслевых компаний к таким изменениям. Также Минцифры поручено при отборе особо значимых проектов индустриальных центров компетенций (ИЦК) по разработке и внедрению российских IT-решений для предоставления грантов сделать акцент на проектах, касающихся технологий ИИ, а также инициативах, заказчиками которых выступают объединения из нескольких отраслевых организаций.

• Разработчики софта выступили против маркировки надёжности IT-продуктов в реестре отечественного ПО. На заседании Общественного совета при Минцифры ассоциации АРПП «Отечественный софт» и АПКИТ, а также комиссия по поддержке IT-индустрии и обеспечению информационной безопасности Общественного совета выступили против идеи маркировать подходящие для госсектора российские IT-решения по критерию надёжности, чтобы организациям было легче выбирать необходимое ПО, сообщила в своём Telegram-канале президент группы компаний InfoWatch Наталья Касперская. По общему мнению ассоциаций и комиссии, такая маркировка внесёт дополнительную путаницу. Если дополнительно маркировать продукты, уже входящие в реестр российского ПО Минцифры России, то неизбежно возникнут протесты и иски от компаний, которые эту маркировку не получили. Ведь для проверки критерия «надёжности» необходимо сложное тестирование, на что у Минцифры просто нет ресурсов. И, естественно, любой вендор будет заявлять, что его решения надёжны. Сейчас в Реестре российского ПО более 26 тысяч решений. Ещё раз перепроверить их на «надёжность» — труд многих месяцев, отмечает Касперская. Кроме того, надежность — понятие относительное, и навязанный сверху критерий надёжности не решит задачи каждого заказчика.

• Правительство сообщило о грядущей доработке ГИС НИОКР и ИС научной аттестации. Новые цифровые сервисы появятся в сфере науки и высшего образования, для этого правительство обновило стратегическое направление («дорожные карты») в области цифровой трансформации науки и высшего образования на ближайшие шесть лет, сообщил в понедельник премьер-министр Михаил Мишустин. В частности, предполагается доработка государственной информационной системы, в которой собраны результаты всех отечественных научно-исследовательских и опытно-конструкторских работ. Как следует из слов Мишустина, новшество состоит в том, что к результатам НИОКР будет открыт доступ для компаний и предприятий, чтобы они могли выбирать лучшие решения для практического применения и исключить дублирование затрат на аналогичные разработки. Изменения затронут и Федеральную информационную систему государственной научной аттестации, сервисы которой планируется перевести на реестровую модель. Это, по словам главы правительства, позволит получать электронные документы вместо бумажных при подаче заявлений через портал госуслуг. Это также касается и процедуры выдачи свидетельства о признании учёной степени или звания, которое присвоено в иностранном государстве, и обращений учёных за получением жилищных сертификатов. Организации, которые занимаются научно-исследовательской деятельностью, смогут через единый портал направить заявление о предоставлении налоговых льгот.

Инциденты и угрозы.

• Мошенники атакуют поддельными платёжными страницами: МВД назвало четыре главных схемы. МВД России предупредило граждан о росте числа мошенничеств с использованием фальшивых платежных форм: злоумышленники активно копируют сайты магазинов и создают поддельные страницы оплаты. По данным Управления по борьбе с кибермошенничеством МВД (УБК МВД), такие схемы становятся всё более изощренными и массовыми. Среди популярных способов обмана специалисты назвали четыре основные: копии интернет-магазинов, которые неотличимы от настоящих и крадут данные карт при оплате; фальшивые страницы для переводов через Систему быстрых платежей (СБП), куда ведут QR-коды и ссылки на региональные платежные сервисы; поддельные сайты аренды недвижимости, распространяемые через соцсети и мессенджеры; а также сайты-однодневки с заманчивыми ценами, после оплаты на которых продавцы исчезают. Эксперты МВД отмечают, что наибольшую угрозу представляют именно поддельные магазины и страницы оплаты: они массово копируются с популярных сайтов и вводят пользователей в заблуждение, особенно если человек привык совершать онлайн-покупки на автомате. Такие схемы выгодны для мошенников: пользователь сам вводит данные карты, не замечая подвоха, а после операции деньги сразу уходят на счета злоумышленников. Специалисты советуют перед вводом платёжных данных внимательно проверять адрес сайта, не переходить по ссылкам из сообщений от незнакомцев и использовать только официальные приложения или проверенные ресурсы для совершения платежей. С учетом роста подобных атак можно ожидать ужесточения мер по контролю и блокировке фишинговых сайтов на уровне регуляторов и платёжных систем.

• Жажда лёгких денег стоила миру 460 миллионов — и никто ничему не учится. Криптомошенники придумали новый развод, на который повелись минимум 5000 человек. В Испании разоблачена международная сеть криптовалютного мошенничества, жертвами которой за несколько лет стали более 5000 человек по всему миру. По оценкам правоохранителей, аферисты успели отмыть порядка 460 миллионов евро, что эквивалентно 540 миллионам долларов. Операцию координировал Европол при поддержке служб Франции, Эстонии, США и Испании. Финальная стадия расследования, начатого в 2023 году, завершилась в конце июня серией арестов. Троих подозреваемых задержали на Канарских островах, ещё двоих — в Мадриде. Одновременно прошли обыски, изъяты цифровые носители и финансовые документы, которые помогут следствию установить все детали преступления. Согласно материалам дела, группа действовала через сеть подставных компаний, банковских счетов и криптокошельков, оформленных на фиктивных владельцев. Существенная часть инфраструктуры, как полагают следователи, была связана с компаниями в Гонконге, а для обналичивания и легализации средств использовались криптобиржи и платёжные шлюзы. Отличие этой схемы — агрессивный стиль вербовки жертв. Мошенники активно выходили на людей по телефону, через электронную почту и при личных встречах, представляясь финансовыми консультантами. Они обещали быструю прибыль и предлагали вложить деньги в якобы надёжные криптовалютные проекты. Потенциальным инвесторам демонстрировали фальшивые онлайн-платформы с убедительным интерфейсом. Балансы на экране росли, отображалась прибыль, но вывести средства было невозможно. Более того, чтобы получить доступ к заработанному, клиентам предлагали внести дополнительные платежи — якобы для разблокировки счёта или оплаты комиссий.

• Мошенники выдают себя за «Красный крест» и рассылают зараженные файлы семьям российских военных. В России зафиксирован новый виток кибермошенничества: злоумышленники создали поддельный аккаунт Международного комитета Красного креста и рассылают семьям российских военнослужащих вредоносные файлы в формате .apk. Под видом приложений для поиска пленных или фотоальбомов они предлагают установить на смартфон опасные программы, которые открывают хакерам доступ ко всем данным на устройстве. Как сообщили в УБК МВД, мошенники действуют через мессенджеры и электронную почту, рассылая якобы «официальные» приложения с названиями вроде «список военнопленных.apk» или «Красный крест для Android.apk». После установки таких файлов на телефон жертвы киберпреступники получают возможность просматривать фотографии, читать переписки, видеть список контактов и даже использовать аккаунт владельца для новых атак на других родственников или сослуживцев. Об этом пишет CNews. Эксперты подчеркивают, что подобные атаки не только угрожают личным данным, но и могут серьезно навредить безопасности самих военнослужащих: злоумышленники могут собирать информацию о месте службы, деталях операции и использовать эти сведения в дальнейших махинациях. Особенно опасно то, что киберпреступники эксплуатируют эмоции людей, которые находятся в состоянии стресса и тревоги за судьбу своих близких, что делает их более уязвимыми для обмана. Сотрудники МВД напоминают: никогда не устанавливайте приложения из файлов, полученных от неизвестных источников. Любые официальные запросы и сервисы по поиску пропавших должны проверяться через подтвержденные каналы, а при появлении подозрительных сообщений или звонков нужно сохранять спокойствие и связываться напрямую с родственниками или представителями ведомств. Если есть подозрение, что вы стали жертвой мошенников, следует немедленно обратиться в полицию — киберпреступники постоянно изобретают новые схемы, и только бдительность поможет не попасться на их уловки.

• УБК МВД предупредило о фишинге под видом оплаты проезда на платных трассах. Управление по организации борьбы с противоправным использованием инфокоммуникационных технологий МВД России (УБК МВД) предупредило о массовых фишинговых атаках, связанных с оплатой проезда по платным дорогам. Как сообщил официальный телеграм-канал профильного главка МВД «Вестник киберполиции России», фишинг под видом оплаты платных дорог стал одним из наиболее распространённых сценариев атак. В частности, в зоне риска оказался Московский скоростной диаметр (МСД). «Злоумышленники создают сайты, визуально почти неотличимые от официальных, которые индексируются в поисковых системах. После ввода реквизитов банковской карты и суммы платежа деньги списываются, однако проезд так и остаётся неоплаченным. Полученные данные карт впоследствии используются мошенниками в личных целях», — говорится в сообщении УБК МВД. За последний месяц было заблокировано более 10 фишинговых ресурсов, внешне практически не отличимых от настоящих (например, с адресами вроде msd-avtodor-tr, msdmoss). Максимальный зафиксированный ущерб для одного пользователя составил 22 тысячи рублей. УБК МВД рекомендует не игнорировать предупреждения браузеров и защитных систем о фишинговых сайтах. Безопасную оплату проезда следует осуществлять через портал Госуслуг, приложение «Парковки России» или официальные банковские приложения.

• Россия столкнулась с бумом коротких DDoS-атак-разведок. В мае этого года в России зафиксирован беспрецедентный рост «зондирующих» DDoS-атак — их количество подскочило до 450 тысяч случаев за месяц, что в 10 тысяч раз больше, чем за аналогичный период в прошлом году, когда таких атак было лишь несколько десятков. Эти данные представили аналитики компании StormWall, отметив, что резкий всплеск говорит о возрастающем интересе к системам российских компаний со стороны киберпреступников. Такие короткие атаки длительностью до 15 минут называются «зондирующими» — их цель не вывести сервисы из строя, а прощупать защиту: протестировать, как сработают фильтры и какие нагрузки способны вызвать сбои. Чаще всего киберпреступники используют протоколы HTTP и HTTPS, имитируя обычный пользовательский трафик, что значительно затрудняет выявление подобных атак традиционными методами защиты. Специалисты предупреждают: если бизнес наблюдает странные, кратковременные всплески трафика, частые HTTP-запросы с небольшого числа IP или внезапные сбои на несколько минут в работе сайтов и API, это может быть признаком начала «зондирования». Такие атаки часто становятся прелюдией к более масштабным DDoS-кампаниям, которые могут нанести серьёзный ущерб. В связи с этим эксперты советуют компаниям внедрять продвинутые решения для мониторинга сетевой активности и обучать персонал выявлению нетипичных паттернов трафика. Только заблаговременное обнаружение подобных разведывательных атак позволяет усилить защиту до того, как злоумышленники перейдут к полноценным разрушительным атакам.

• PDF, звонок, вирус: новый тип атак, от которых не спасает даже защитное ПО. Каждая инструкция звучит убедительно, пока жертва не сталкивается с последствиями. Телефонные мошеннические схемы, маскирующиеся под поддержку популярных брендов, стремительно набирают популярность среди киберпреступников. Специалисты компании Cisco Talos сообщили, что всё чаще злоумышленники используют новый подход под названием TOAD (Telephone-Oriented Attack Delivery), или так называемое обратное фишинговое взаимодействие по телефону. В рамках таких атак жертв вынуждают самостоятельно звонить мошенникам, выдающим себя за сотрудников известных компаний. Согласно анализу писем с вредоносными PDF-вложениями, проведённому с 5 мая по 5 июня 2025 года, наиболее часто в подобных кампаниях злоумышленники выдавали себя за Microsoft и DocuSign. Также активно использовались бренды NortonLifeLock, PayPal и Geek Squad. Мошенники рассчитывают на высокий уровень доверия пользователей к этим именам и таким образом инициируют дальнейшие действия жертв. Нередко фишинговые письма содержат PDF-документы с символикой известных компаний, таких как Adobe или Microsoft, внутри которых размещаются QR-коды. Отсканировав их, пользователь может попасть на поддельную страницу входа Microsoft или другую фишинговую платформу, имитирующую сервисы вроде Dropbox. В некоторых случаях ссылки на вредоносные сайты скрывают с помощью аннотаций внутри PDF — например, размещая их в виде «липких» заметок или комментариев, что позволяет обойти стандартные механизмы защиты и повысить доверие к письму.

• Всё стабильно. Только ваш сервер уже приносит прибыль кому-то другому. Протокол для отладки стал оружием. Специалисты Wiz зафиксировали новую волну атак на серверы TeamCity , популярного инструмента для организации процессов CI/CD. Злоумышленники получили возможность удалённого исполнения команд, воспользовавшись неправильно настроенным интерфейсом Java Debug Wire Protocol (JDWP), после чего загрузили криптомайнер и внедрили ряд механизмов для закрепления в системе. Главная особенность этой атаки — невероятная скорость. С момента открытия уязвимого сервера до установки вредоносного ПО прошло всего несколько часов. Аналогичную активность специалисты наблюдали и в других случаях, что говорит о высокой степени автоматизации таких атак. Анализ показал, что злоумышленники использовали модифицированную версию XMRig — популярного среди киберпреступников майнера криптовалют. Конфигурация была жёстко прописана внутри исполняемого файла, что позволяло скрывать подозрительные аргументы командной строки, часто отслеживаемые защитными системами. Дополнительно применялись прокси-сервера для пула майнинга, чтобы скрыть кошелёк для перевода средств и затруднить расследование.

Исследования.

• О месте России в рейтинге «Индекс мобильной связи» 2024 года. Глобальная ассоциация GSM (GSMA), представляющая операторов мобильной связи, опубликовала «Индекс мобильной связи» за 2024 год, оценивающий показатели 173 стран по ключевым факторам, способствующим внедрению мобильного Интернета: инфраструктура, доступность по цене, готовность потребителей, а также контент и сервисы. Россия заняла 48-е место с показателем 80,1. По классификации GSMA, РФ находится среди лидеров. Её ближайшие соседи по рейтингу — Чили (80,3) и Саудовская Аравия (79,9). Три первых места занимают Сингапур (93,2), Финляндия (92,8) и Дания (92,5). Замыкают рейтинг Бурунди (24,5), Центральноафриканская Республика (22,1) и Южный Судан (14,6). По основным показателям в России ситуация такова: инфраструктура – 69,7; доступность – 80,2; готовность потребителей – 89,6; контент и сервисы — 82,1. Отмечается, что мобильная связь доступна 98% населения страны. Для сравнения: индекс Канады, страны, сопоставимой с Россией по географическим условиям и территории, равен 87,2. В 2023 году Россия занимала 47-е место с индексом 80,7. На первом месте также был Сингапур (93,3).

• В каждой второй семье родители используют гаджеты как меру воздействия на детей. Более половины (52%) родителей в России манипулируют гаджетами, чтобы влиять на поведение своих детей. Такие данные получила «Лаборатория Касперского» в ходе своего ежегодного опроса* семей. Чем старше дети, тем больше времени они проводят в гаджетах, и многие взрослые в качестве наказания ограничивают количество экранного времени. Так, почти половина (45%) из тех, кто манипулирует гаджетами, угрожают забрать устройство за плохое поведение, более трети (35%) сокращают время на онлайн-игры, каждый пятый — отнимает у ребёнка устройство в случае проступка. Некоторые родители напротив используют гаджеты в качестве позитивного подкрепления: почти треть (31%) дают доступ к устройству, чтобы поощрить ребёнка за успехи и послушание. Эффективность подобных манипуляций вызывает сомнения. Каждый второй из тех, кто прибегает к ним, признаёт, что лишь иногда может таким образом повлиять на поведение ребёнка. Такие действия могут негативно сказываться на отношениях в семье, приводить к ухудшению доверительных отношений между детьми и родителями. Так, 18% из тех взрослых, которые используют гаджеты в манипулятивных целях, стали чаще ссориться с ребёнком из-за запретов, а 10% из них отмечают, что ребёнок стал более скрытным. «За стремлением детей и подростков пользоваться гаджетами стоят их потребности. Это и потребность в причастности — общение с теми, кто тебя понимает, разделяет интересы, и в познании нового, — говорит Нина Потапенко, руководитель направления по работе со школами благотворительного фонда «Шалаш». — Подросткам особенно важна автономия — возможность делать собственный выбор и получать свой опыт. Для детей младшего возраста в семье можно ввести прозрачные и последовательные правила об экранном времени. С ребятами постарше актуально говорить про цифровой мир напрямую. Если родитель посмотрит на экранное время с точки зрения потребностей, то возникнет новое пространство для диалога с ребёнком. Это и разговор об интересах ребенка, и разговор о безопасности в цифровом пространстве, о кибербуллинге».

• Кто держит минералы — держит мир за горло. Но 4 страны решили сказать Китаю: стоп, хватит. «Квад» начинает борьбу за независимость электромобилей и роботов. Индия, Япония, США и Австралия договорились запустить совместную программу, которая должна снизить зависимость мировой экономики от нестабильного рынка стратегического сырья. Новый проект, получивший название Инициатива по критически важным минералам, стал продолжением сотрудничества стран, объединённых в неформальный блок Квад. Этот альянс крупнейших демократий Индо-Тихоокеанского региона был создан для совместного реагирования на ключевые вызовы. Министры иностранных дел стран-участниц регулярно встречаются, чтобы обсудить вопросы безопасности и экономической устойчивости. Очередной саммит состоялся на минувших выходных. По итогам встречи стороны подготовили совместное, в котором как раз выразили обеспокоенность надёжностью цепочек поставок ключевых ресурсов, необходимых для современной промышленности. В документе говорится, что мировая экономика становится уязвимой из-за перекосов в распределении добычи и переработки таких ресурсов. Особенно это касается редкоземельных металлов и других ценных ископаемых, которые используются в электронике, аккумуляторах, электромобилях, оборудовании для возобновляемой энергетики и военной технике. Дополнительным риском участники встречи назвали нечестные методы регулирования, которые применяются к отрасли. Когда контроль над добычей и переработкой концентрируется в одних руках, это открывает путь к манипулированию ценами и политическому давлению. Фактически речь идёт о Китае. Благодаря геологическим особенностям страна обладает крупнейшими запасами редкоземельных металлов и десятилетиями последовательно развивала переработку этого сырья. В результате Пекин занял доминирующее положение на мировом рынке.

• ИИ-генераторы ускорили появление фишинговых сайтов: хакерам хватает минуты. Американская компания Okta Threat Intelligence сообщила о новой опасной тенденции: киберпреступники научились молниеносно клонировать страницы входа на популярные сервисы с помощью генераторов на базе искусственного интеллекта. По словам экспертов, на создание поддельного сайта через нейросеть уходит меньше минуты — достаточно лишь ввести короткий запрос, например «сделай сайт login.okta.com». Впервые специалисты зафиксировали, что ИИ используется не только для написания мошеннических писем, но и для формирования целых поддельных ресурсов, которые в точности копируют оригинальные сайты и вводят пользователей в заблуждение. Для этого хакеры активно применяют инструменты от компании Vercel, которые позволяют быстро развернуть готовую страницу. Okta уже выявила множество таких фишинговых площадок, ориентированных на клиентов криптовалютных сервисов и пользователей Microsoft 365. Авторы доклада предупреждают: из-за скорости и точности работы ИИ стандартные механизмы блокировки поддельных сайтов становятся неэффективны. По мнению специалистов, надежным способом защиты остаются только усиленные меры аутентификации: использование сложных паролей и многофакторной проверки, так как традиционные фильтры и средства киберзащиты не успевают отслеживать моментально создаваемые фейковые страницы.

• Полгода, 35 утечек, 39 миллионов записей: арифметика киберугроз в России. Роскомнадзор подвел итоги. Роскомнадзор с начала 2025 года зафиксировал 35 утечек персональных данных. В результате инцидентов в открытый доступ попали более 39 миллионов записей о пользователях. Об этом сообщили в пресс-службе ведомства. По данным РКН, за первые шесть месяцев года было зафиксировано 35 фактов компрометации персональных данных. В последние два месяца в ведомство поступила информация об утечках от пяти операторов. В ведомстве отметили, что в 2025 году по фактам утечек персональных данных составлено шесть протоколов об административных правонарушениях по статье 13.11 КоАП РФ. Некоторым организациям вынесены штрафы и предупреждения, по другим делам продолжается рассмотрение в суде.

Инновации.

• Вскрытие отменяется. Робот видит вашу посылку насквозь — без ножа и разрешения. MIT выводит контроль качества на новый уровень. Инженеры Массачусетского технологического института (MIT) представили разработку, которая может серьёзно изменить подход к контролю качества на складах и производстве. Речь идёт о новой системе, позволяющей роботам “заглядывать” внутрь закрытых коробок и контейнеров, не вскрывая их. Принцип работы напоминает сюжет научной фантастики: робот направляет сигнал на упаковку, например, из картона, и сразу определяет, в порядке ли содержимое. Система способна зафиксировать даже мелкие дефекты — например, отколотую ручку у кружки внутри коробки, ещё до того, как товар попадёт к покупателю. В основе технологии — применение миллиметровых волн (mmWave), которые давно используются, в том числе, в современных Wi-Fi сетях. Эти волны свободно проходят через лёгкие материалы вроде пластика, гипсокартона и картона, отражаясь от объектов, находящихся за ними. Полученные отражённые сигналы собираются специальным сенсором и обрабатываются алгоритмом, который восстанавливает форму и очертания содержимого. Сама система получила название mmNorm. Испытания mmNorm показали впечатляющие результаты: программа смогла с точностью до 96% восстановить трёхмерные модели предметов за преградами. Причём речь идёт не только о простых формах, но и о более сложных объектах — кухонных приборах, электроинструментах и других товарах. Для сравнения, существующие аналогичные системы показывают точность около 78%. Инженеры MIT подчёркивают, что их технология не требует дополнительных радиочастот и может быть интегрирована в уже действующие промышленные или бытовые решения.

• Тест на смертельную болезнь — теперь проще, чем заварить чай. С вас — всего 50 центов и 2 минуты. Не хотите пропустить рак или ВИЧ? Вот что придумали учёные. Представьте: опасное заболевание вроде рака или ВИЧ можно выявить прямо дома, потратив на это меньше, чем стоит билет на общественный транспорт. Учёные из Массачусетского технологического института сделали шаг к такой реальности — они разработали компактный одноразовый сенсор на основе ДНК, способный точно обнаруживать признаки болезни и оставаться работоспособным даже без холодильника на протяжении нескольких недель. В основе устройства — технология электрохимического анализа. Прибор использует фермент, позаимствованный из системы редактирования генов CRISPR. Принцип работы можно сравнить с газонокосилкой, только вместо травы разрушаются отдельные фрагменты ДНК. Как только фермент сталкивается с целевой молекулой — например, с генетическим маркером, связанным с онкологией, — он активируется и начинает разрезать окружающие нити, закреплённые на сенсоре. Эти изменения вызывают сдвиг электрического сигнала, что и позволяет зафиксировать присутствие заболевания.

Обзор по ИБ подготовил Дмитрий Рожков.