Обзор важных материалов по ИБ 18.08.2025

Государственные инициативы.

  • Россия ввела частичную блокировку звонков в Telegram и WhatsApp. В России временно ограничили возможность совершать голосовые звонки через Telegram и WhatsApp. По данным Роскомнадзора, решение принято на основании материалов правоохранительных органов, которые фиксируют массовое использование этих сервисов для обмана граждан, вымогательства и даже координации диверсий. Минцифры уточнило, что мера коснётся только звонков — переписка и другие функции мессенджеров продолжат работать. Восстановить голосовую связь обещают, если владельцы платформ начнут выполнять требования российского законодательства. Регулятор заявил, что операторы мессенджеров игнорировали неоднократные запросы о передаче данных по крупным случаям мошенничества и угрозам терактов в России, при этом, по утверждению властей, сотрудничали с зарубежными спецслужбами. По оценкам силовиков, Telegram и WhatsApp стали главными каналами для телефонных аферистов. Через них преступники выманивают деньги, запугивают граждан и вербуют их в противоправную деятельность. Ограничения должны сократить число таких случаев, но уже вызвали споры о влиянии меры на свободу коммуникаций.
  • Правительство выделило 3,9 млрд руб на поддержку особо значимых IT-проектов в 2025 году. Председатель правительства Михаил Мишустин подписал распоряжение о выделении 3,9 миллиарда рублей на реализацию ряда проектов в сфере информационных технологий. Средства из резервного фонда правительства пойдут на финансирование грантовой программы, оператором которой выступает Российский фонд развития информационных технологий. РФРИТ за счёт этих грантов должен поддержать в 2025 году не менее двух особо значимых проектов по доработке и внедрению отечественных IT-решений в отраслях экономики. Минцифры должно проконтролировать целевое и эффективное использование средств и представить доклад об этом в правительство до 1 марта 2026 года. Грантовая программа была запущена в 2022 году. Проекты для неё проходят конкурсный отбор. В настоящее время размер грантов составляет от 30 миллионов до 6 миллиардов рублей.
  • МАХ в июле заблокировал свыше 10 тысяч номеров мошенников. Центр безопасности МАХ обрабатывает жалобы пользователей и занимается пресечением мошеннических действий на платформе. Для этого специалисты используют автоматизированные системы и круглосуточно отслеживают обращения. В июле было заблокировано свыше 10 тысяч телефонных номеров, с которых злоумышленники пытались представляться сотрудниками банков, госструктур или правоохранительных органов. Также удалили более 32 тысяч вредоносных и спам-файлов ещё до того, как они смогли навредить пользователям. Информацию о выявленных мошенниках Центр передаёт в Минцифры России. Аккаунты, уличённые в подобных действиях, блокируются пожизненно. Напомним, Госжилинспекция начала массовую рассылку писем в управляющие компании сферы ЖКХ с требованием перевести домовые чаты в мессенджер MAX. Ранее мы сообщали, что ФСБ России выдвинула обширный перечень претензий к мессенджеру MAX. Основные замечания касаются отсутствия криптозащиты необходимого класса и других требований, обязательных для обеспечения безопасности персональных данных. В связи с этим интересно что в России готовят к запуску новый отечественный мессенджер «Молния», который должен составить конкуренцию не только иностранным приложениям, но и национальному MAX от VK.
  • Поручения президента России по итогам ПМЭФ – что относится к технологиям. Президент России Владимир Путин дал поручения по итогам XXVIII Петербургского международного экономического форума (ПМЭФ), который состоялся 18–21 июня 2025 года. Правительству поручено до 1 октября 2025 разработать и утвердить план структурных изменений в российской экономике, предусматривающий в том числе повышение уровня технологического развития отечественной экономики. При этом следует обратить особое внимание на необходимость:
    • ускорения внедрения новых технологических решений в отраслях экономики (отдавая приоритет отечественным технологиям), включая создание необходимой нормативной правовой базы, а также определения целевых показателей такого внедрения с разбивкой по отраслям;
    • создания комплексной системы поддержки технологического развития, обеспечивающей сопровождение соответствующих проектов от создания до внедрения технологических решений;
    • создания условий, обеспечивающих технологическое лидерство РФ по приоритетным направлениям развития экономики.
  • Также правительство должно:
    • разработать при участии делового сообщества и к 1 октября представить предложения по формированию новой национальной модели торговой деятельности, предусматривающей актуализацию регулирования розничной сетевой торговли в условиях развития платформенной экономики, в том числе в части, касающейся возможности применения платформенных технологий;
    • с учётом ранее данных поручений рассмотреть вопрос о создании национальной цифровой транспортно-логистической платформы (доклад – до 31 декабря 2025 года);
    • обеспечить подготовку ежегодного доклада о динамике технологического развития страны, о ходе реализации национальных проектов по обеспечению технологического лидерства, об оценке текущего уровня технологического суверенитета, о разрабатываемых прорывных решениях технологического лидерства, a также о внедрении отечественных перспективных технологических решений в различных отраслях экономики (доклад – до 31 марта 2026 года, далее – один раз в год).

Инциденты и угрозы.

  • Хакеры сменили тактику: вместо атак — массовый сбор данных об уязвимостях. За первое полугодие 2025 года вектор киберугроз заметно сместился: всё больше хакерских группировок переходят от прямых атак к киберразведке — сбору информации об уязвимостях веб-приложений. Аналитики зафиксировали рост таких операций с 6,8% до 38,65%, что более чем в пять раз выше показателей прошлого года. Собранные данные о «дырах» в безопасности становятся ценным товаром на теневых форумах: одни группы специализируются на поиске слабых мест, другие — покупают эти сведения для точечных взломов и нанесения финансового или репутационного ущерба. Такой раздел труда сокращает затраты злоумышленников и ускоряет подготовку к атакам. Наибольший интерес у киберразведчиков вызывают IT- и телеком-компании (52% атак), медиа (80%) и онлайн-ритейл (90%). Внимание к этим секторам объясняется большим числом публичных интерфейсов, необходимостью постоянной доступности ресурсов и ценностью клиентских баз с персональными и финансовыми данными. Параллельно эксперты фиксируют спад традиционных атак, таких как перебор паролей, XSS и удалённое выполнение кода (RCE). Их доля снизилась с 42,4% до 29,7%, чему способствовало активное внедрение защитных патчей и фильтров в популярных веб-фреймворках и CMS.
  • Антивирусы больше не нужны, новый вредонос уничтожает их по щелчку пальцев. Не помогают даже «Касперский» и знаменитые Sophos и Bitdefender. Новое вредоносное ПО, созданное на базе EDRKillShifter, способно с легкостью обходить защиту всемирно известных антивирусов и другое защитное ПО. В списке есть и антивирус «Касперского» – его новый вредонос тоже умеет отключать. Кибербеззащита. В распоряжении хакеров появился новый опасный инструмент, который может нести реальную угрозу для пользователей. Как пишет TechRadar, это ПО способно отключать антивирусные решения, в том числе самые популярные. Также ему не составит труда уничтожить EDR-системы детектирования угроз и реагирования на них (Endpoint Detection and Response). В числе решений, с которыми вредонос может справиться, есть Sophos и Bitdefender. Полный список не приведен. Российские наработки тоже не устоят перед ним – TechRadar пишет, что он обходит защиту, реализованную на основе продуктов «Лаборатории Касперского». Заявление «Лаборатории Касперского». Представители «Лаборатории Касперского» заявили CNews, что компании «известно осуществовании угрозы, описанной в статье. Решения «Лаборатории Касперского» защищают от неё, поскольку имеют встроенные механизмы самозащиты». «Злоумышленники нередко используют драйверы в попытках нарушить работу защитных решений различных производителей. Для этих целей используются как легитимные, ноуязвимые драйверы, так и изначально вредоносные, подписанные украденной цифровой подписью. Мы постоянно отслеживаем подобные инструменты злоумышленников и при необходимости оперативно выпускаем доработки в механизмах самозащиты и обнаружения угроз. На прошлой неделе эксперты «Лаборатории Касперского» также рассказали о подобной технике доставки шифровальщика MedusaLocker на устройства, которую исследовали в рамках реагирования на инцидент в Бразилии. Благодаря нашей работе в драйвере, который использовали атакующие, была обнаружена уязвимость, получившая идентификатор CVE-2025-7771», – говорят в «Лаборатории Касперского».
  • В рунете готовится крупнейший обман года — фейковые врачи и чудо-лекарства. F6 предупредила о масштабной кампании под видом программы «Здоровая Россия». Компания F6 выявила 143 мошеннических сайта, действующих под брендом «Здоровая Россия». Пользователям предлагают оставить номер телефона для «консультации врача» по различным заболеваниям, однако под этим предлогом навязывается дистанционная продажа сомнительных препаратов. Аналитики компании зафиксировали подготовку злоумышленников к масштабному возвращению схемы с продажей под видом лекарственных средств и БАДов. Обнаруженные сайты прикрываются брендом «Здоровая Россия» и несуществующей онлайн-клиникой. На их страницах мужчинам и женщинам 35–75 лет обещают помощь при морщинах, проблемах с давлением, простатите, запорах, нарушениях пищеварения и потенции. Уточняется, что консультации якобы бесплатные, предлагается подбор программы «лечения» и «восстановления», а также «все виды анализов». Бренд «Здоровая Россия» относится к государственной программе, запущенной в 2009 году по решению правительства РФ. В 2015–2016 годах его активно использовали мошенники, которые под видом медицинских центров предлагали пройти бесплатное обследование, а при личном визите навязывали услуги и препараты-пустышки в кредит.
  • Microsoft превзошла саму себя. Обновление Windows 11 уничтожает накопители SSD на аппаратном уровне. Новый апдейт для Windows 11 способен вывести из строя твердотельный накопитель. Он перестает определяться системой. Единственное решение – замена SSD, но нет никакой гарантии, что ОС не сломает и его. Windows 11 становится все более опасной для пользователей, а альтернативы в ассортименте Microsoft нет. Поставил патч – береги накопитель. Корпорация Microsoft выпустила свежий патч для Windows 11, установка которого ведет к колоссальным проблемам. Как пишет портал WCCFTech, обновление KB5063878 приводит к поломке твердотельного накопителя – он перестает определяться в системе, и пользоваться им становится невозможно. По умолчанию KB5063878 – это всего-навсего небольшое обновление безопасности, призванное сделать Windows 11 лучше. На деле все как всегда – за четыре года существования Windows 11 не было ни единого месяца, чтобы Microsoft не выпустила для нее апдейт, в том или ином виде портящий систему. Но поломка SSD-накопителя, который никому не достается бесплатно – это совершенно новый уровень. Как проявляется проблема. Обновление KB5063878 – это бомба замедленного действия, которая может сработать абсолютно в любой момент. Проблемы начинаются, когда пользователь хочет записать на SSD несколько больших файлов подряд или много файлов поменьше, в сумме дающих существенный объем. Это обнаружил пользователь заблокированной в России американской соцсети Х (ранее – Twitter) под псевдонимом Necoru_cat. Он хотел установить обновление для игры Cyberpunk 2077, патчи для которой – это почти всегда сотни файлов, которые «весят» десятки гигабайтов. Процесс обновления игры завершился неудачей – система выдала ошибку, а перезагрузка, решающая почти все проблемы в Windows, начиная с Windows 95, на сей раз не помогла. После рестарта ПК пользователь обнаружил, что его твердотельный накопитель перестал определяться в системе.
  • Неэффективные заплатки и экстренные патчи. Microsoft снова «немного» ошиблась с безопасностью — на этот раз пострадал канадский парламент. SharePoint снова подставил. Палата общин Канады стала жертвой кибератаки, которую связывают с китайскими хакерами. Инцидент произошел 8 августа, но стал известен только в понедельник благодаря внутреннему сообщению, с которым ознакомилась CBC News. Злоумышленники получили доступ к базе данных сотрудников парламента. В руки хакеров попали имена, должности, расположение офисов и электронные адреса работников. Также украдена информация о служебных компьютерах и мобильных устройствах, которыми пользуются в Палате общин. Палата общин располагается на Парламентском холме в Оттаве и является частью законодательной ветви власти. Основная функция учреждения — внесение, обсуждение и принятие законопроектов. По данным IPU Parline, около 2500 сотрудников обслуживают 343 депутата канадского парламента. Точное количество пострадавших работников пока не установлено. Также неясно, была ли скомпрометирована личная информация самих законодателей. Служба безопасности связи Канады заявила о готовности оказать поддержку Палате общин в расследовании инцидента. Эксперты считают, что хакеры воспользовались уязвимостью в одной из систем Microsoft. Атака произошла вскоре после того, как компания предупредила об активной эксплуатации уязвимости нулевого дня в SharePoint. Андрю Костис, менеджер команды исследования противников в AttackIQ, отметил подозрительную близость по времени этих событий.
  • Вы думали, что «горячий» кошелек — это удобно. А это самая большая уязвимость, через которую крадут миллионы. Турецкие власти требуют объяснений, индустрия замерла в ожидании. Турецкая криптовалютная биржа BtcTurk объявила о приостановке всех операций по вводу и выводу средств после выявления подозрительной активности в своих горячих кошельках, что вызвало опасения о крупной краже цифровых активов. Инцидент произошёл 14 августа 2025 года во время плановой проверки, когда специалисты обнаружили аномальные транзакции и немедленно ограничили любые переводы криптовалюты. В компании подчеркнули, что подавляющее большинство средств клиентов хранится в холодных кошельках, не подключённых к сети, и эти активы не пострадали. Торговля на платформе продолжается, а внутренние технические команды проводят расследование, обещая делиться обновлениями через официальные каналы. По данным аналитиков PeckShield, утечка могла быть связана с компрометацией приватного ключа горячих кошельков. Такие кошельки представляют собой программные решения, защищённые сид-фразами и ключами, но постоянно подключённые к интернету, что делает их более уязвимыми. Холодные кошельки, напротив, обычно выполнены в виде физических носителей и обеспечивают максимальную безопасность за счёт изоляции от сети. Для работы биржи необходим баланс между обоими видами хранилищ: горячие — для оперативных транзакций, холодные — для долгосрочного хранения крупных сумм.

Исследования.

  • Главный страж технологий США работает на софте из 2006 года. Бюро промышленности и безопасности США (BIS), отвечающее за контроль экспорта высокотехнологичной продукции и соблюдение санкций, оказалось в ситуации технологической отсталости. Как выяснилось, его ИТ-инфраструктура практически не обновлялась с 2006 года, а значительная часть операций до сих пор выполняется вручную, что тормозит работу и снижает эффективность. BIS ведёт «чёрный список» иностранных компаний и физических лиц, которым запрещено передавать передовые технологии без лицензии. Именно от работы ведомства зависит, смогут ли подсанкционные структуры, включая такие гиганты, как Huawei или китайский производитель чипов SMIC, получить доступ к критическим разработкам. Однако в отчёте за июль 2024 года указывается, что автоматизация процессов остаётся на крайне низком уровне: проверка заявок, выявление нарушителей и пополнение списка ведутся вручную, а устаревшие системы не интегрированы между собой. Чтобы изменить ситуацию, группа конгрессменов предложила законопроект BIS IT Modernization Act. Он предусматривает ежегодное выделение по $25 млн с 2026 по 2029 годы на обновление инфраструктуры, внедрение аналитических платформ, искусственного интеллекта и современных инструментов обработки данных. При этом в 2025 году администрация Дональда Трампа, напротив, предложила сократить бюджет ведомства на $20 млн, что вызвало критику со стороны специалистов. Эксперты предупреждают: отставание в технологическом обеспечении такого стратегически важного органа ставит под угрозу эффективность санкционной политики США. Даже если законопроект будет одобрен, модернизация займёт годы, а пока BIS продолжает работать в условиях, когда каждая проверка и принятие решения требуют значительных ручных усилий.
  • Эра кликов заканчивается — Windows готовит интерфейс, который будет слушать вас всегда. Похоже, Microsoft всерьёз решила «поговорить» с пользователями. Microsoft опубликовала новое видеоинтервью с главой Windows Паваном Давулури, в котором он рассказал о планах по развитию платформы и ключевых изменениях, которые принесёт искусственный интеллект. Отвечая на вопрос о том, как ИИ изменит взаимодействие с компьютерами, Давулури заявил, что вычисления станут «более окружающими, более всеобъемлющими, охватывающими разные форм-факторы и, безусловно, более мультиформатными». По его словам, в будущем голос будет играть всё более важную роль, а сама система сможет «смотреть на экран» и быть контекстно осведомлённой, что станет важным новым способом взаимодействия. Он отметил, что пользователи смогут разговаривать с компьютером во время письма, рисования или общения, а ОС будет «семантически понимать» намерения. Голос станет полноценным способом ввода наряду с мышью, клавиатурой и сенсорным управлением.
  • DeepSeek обнулила месяцы работы: один сбой в чипах Huawei погубил весь прогресс R2. Когда “в два раза быстрее” значит “мы так и не закончили”. Китайская компания DeepSeek столкнулась с серьезными техническими проблемами при попытке обучить новое поколение искусственного интеллекта на отечественных процессорах Huawei. Разработка модели R2, которая должна была стать преемником нашумевшего DeepSeek R1, затянулась на месяцы из-за нестабильной работы китайских чипов. После успешного запуска модели R1 в начале года на DeepSeek начали давить правительственные структуры, требуя перейти на использование процессоров Huawei Ascend вместо американских Nvidia. Об этом сообщает Financial Times со ссылкой на три анонимных источника в индустрии. Несколько месяцев целая команда инженеров Huawei работала совместно с DeepSeek, пытаясь адаптировать систему обучения нейросетей под китайские процессоры. Однако результат оказался катастрофическим – компании не удалось завершить ни одного полного цикла обучения модели.
  • Может ли VPN стать дверью для хакеров? Новый отчёт показывает, что да. Чем проще настройки VPN, тем быстрее их используют в сложнейших атаках. Связанная с Китаем группа UAT-7237 стала объектом нового отчёта Cisco Talos. По данным специалистов, эта команда действует с 2022 года и специализируется на долгосрочном закреплении в инфраструктуре жертв. В одном из задокументированных эпизодов злоумышленники проникли в сети тайваньского хостинг-провайдера, где в приоритете было получение доступа к VPN и облачным сервисам компании. Для этого хакеры сочетали открытые инструменты с собственными разработками. Анализ серверов, использованных в кампании, показал, что для постоянного доступа применялся SoftEther VPN -клиент с настройками по умолчанию на упрощённый китайский язык. Эта деталь подтвердила гипотезу о происхождении группы. Talos связывает её с другой известной китайской APT-командой — UAT-5918, которая также нацелена на критическую инфраструктуру Тайваня и имеет сходство с Volt Typhoon и Flax Typhoon. Тем не менее исследователи выделяют UAT-7237 в отдельный коллектив из-за отличий в тактике: здесь предпочтение отдаётся установке Cobalt Strike и ограниченному числу веб-шеллов, тогда как UAT-5918 активно использует Meterpreter и массово размещает веб-бэкдоры. Для первоначального проникновения UAT-7237 эксплуатирует уязвимости в не обновлённых публичных сервисах. После закрепления атакующие проводят разведку, а затем устанавливают SoftEther VPN для скрытого и длительного присутствия. Помимо Cobalt Strike применяются и другие средства: кастомный загрузчик SoundBill, написанный на китайском языке и основанный на VTHello, содержит два исполняемых файла от китайского мессенджера QQ, предположительно используемых как отвлекающие элементы в фишинговых атаках. Также активно используется JuicyPotato для повышения привилегий и выполнения команд.

Инновации.

  • Там, где медицина опустила руки, вмешался ИИ. PepMLM нашел путь к нелечебному раку. Новый алгоритм помогает создавать пептиды для борьбы с раком, болезнью Хантингтона и смертельными вирусами. Исследование, опубликованное в журнале Nature Biotechnology, описывает новый способ применения искусственного интеллекта: алгоритм помогает проектировать небольшие лекарственные молекулы-пептиды, которые могут «прилипать» к вредным белкам в организме и запускать их разрушение — даже когда учёным неизвестна их трёхмерная форма. Такой подход открывает путь к терапиям для заболеваний, которые долгое время считались трудными мишенями для фармакологии, включая некоторые виды рака, болезни мозга и вирусные инфекции. Над работой трудилась межуниверситетская команда из Университета Макмастера, Дьюкского университета и Корнелльского университета. Инструмент под названием PepMLM построен на основе алгоритма, изначально созданного для понимания человеческого языка и используемого в чат-ботах, но обученного распознавать «язык» белков. В 2024 году Нобелевскую премию по химии присудили исследователям из Google DeepMind за AlphaFold — систему ИИ , предсказывающую 3D-структуры белков, что стало прорывом для поиска лекарств. Однако многие белки, связанные с заболеваниями, включая онкологию и нейродегенерацию, не имеют стабильной структуры. Здесь PepMLM предлагает другой путь: вместо структуры он использует только аминокислотную последовательность белка, создавая на её основе пептидные препараты. Это позволяет нацеливаться на гораздо более широкий круг белковых мишеней, в том числе ранее считавшихся «нелечебными».
  • 0,00006 секунды — и решётка готова. Китай показал абсолютную точность сборки кубитов. Как выстроить армию из 2024 атомов с точностью 99,9%? Китайские физики создали крупнейшую на сегодняшний день управляемую систему нейтральных атомов для работы в составе квантового компьютера. Разработанный ими компонент способен формировать массивы, в десять раз превышающие по размеру возможности предыдущих установок, и в перспективе масштабироваться до десятков тысяч элементарных ячеек. Исследование, опубликованное в журнале Physical Review Letters, выполнено группой под руководством Пань Цзяньвэя из Университета науки и технологий Китая. Авторы называют его важным шагом к повышению вычислительной эффективности квантовых систем. В основе эксперимента — искусственный интеллект, который за 0,00006 секунды выстраивает более двух тысяч атомов рубидия — каждый из которых играет роль кубита, то есть двухуровневой квантовой ячейки — в идеально упорядоченные конфигурации. Для этого применялся высокоскоростной пространственный световой модулятор, формирующий лазерные пучки-«ловушки» для удержания и перестановки атомов в двумерных и трёхмерных схемах. Система позволила собрать безупречный массив из 2024 кубитов за 60 миллисекунд, что соответствует мировому рекорду по точности и скорости компоновки. В работе подчёркивается, что нейтрально-атомные квантовые процессоры обладают высокой масштабируемостью и точностью операций, что делает их перспективной платформой для развития вычислительных архитектур. Основная сложность при переходе к практическим задачам — обеспечить эффективное считывание состояния кубитов при сохранении высокой пропускной способности, то есть скорости выполнения квантовых циклов. Для количественной оценки этой задачи команда ввела новую метрику — скорость итерации квантовых схем (qCIR) — и использовала нормированную квантовую информацию Фишера для характеристики совокупной производительности.

Обзор по ИБ подготовил Дмитрий Рожков.

Print Friendly, PDF & Email