Государственные инициативы.
- Минтранс о состоянии и планах развития грузоперевозок беспилотными автомобилями. Автономные грузовые автомобили эксплуатируются в настоящее время на маршруте от Санкт-Петербурга до Казани, общий пробег такой техники превысил 17 миллионов километров, сообщается на сайте Минтранса в среду в связи с одобрением правительством концепции развития рынка грузоперевозок с использованием высокоавтоматизированных транспортных средств (ВАТС) на автомобильных дорогах Российской Федерации до 2035 года. «Реализация концепции позволит обеспечить поэтапный переход к более высоким уровням автоматизации. Уже через два года ожидается появление на дорогах техники, способной двигаться без присутствия человека в кабине. А к 2035 году доля беспилотных грузовиков в грузообороте автомобильного транспорта составит порядка 19%», – заявил глава Минтранса Андрей Никитин. Беспилотные грузоперевозки, по мнению Минтранса, являются перспективным проектом и с точки зрения безопасности, и с точки зрения экономической эффективности. ВАТС может проехать до 300 тысяч километров в год, что в два раза больше, чем у обычного грузовика. При этом скорость доставки груза увеличивается более чем в два раза. К 2035 году «флот» (такой термин употреблён в сообщении министерства) таких грузовиков вырастет до 57 тысяч единиц, прогнозируют в министерстве. В настоящее время ведется работа по созданию необходимой нормативно-правовой базы. Минтрансом подготовлен проект федерального закона о ВАТС. После его вступления в силу планируется принятие подзаконных актов и, при необходимости, внесение изменений в ПДД. Также предусматривается создание системы технического регулирования и системы сертификации ВАТС. Технологическая зрелость беспилотных грузовиков оценивается с помощью единой системы [их] идентификации на базе «ЭРА-ГЛОНАСС», создаваемой по поручению президента России. На платформе доступны такие показатели, как счётчик безаварийного километража, а в перспективе – пробег в полностью автономном режиме без перехвата руля водителем. Это позволит принимать стратегические решения на основе объективных данных.
- Правительство рассмотрит в пятницу запрет майнинга в Курской, Московской областях и Москве – СМИ. В повестке заседания правительственной комиссии по развитию электроэнергетики, которое должно состояться в пятницу, указаны три региона, где возможен запрет майнинга — Москва, Московская и Курская области, стало известно РБК. Введение запрета майнинга возможно или по инициативе должностного лица региона, на территорию которого рассматривается запрет, или по инициативе Минэнерго и правительства в случаях дефицита мощности. В случае Курской области обращение поступило от губернатора Александра Хинштейна, пишет издание. Запрет предлагается установить на территории Беловского, Большесолдатского, Глушковского, Кореневского, Льговского, Рыльского, Суджанского и Хомутовского муниципальных районов и города Льгова Курской области. По словам Хинштейна, в регионе возник риск массового бесконтрольного майнинга, что неприемлемо, поскольку а) расходы на оплату энергии для населения могут компенсироваться за счёт федерального бюджета и б) в регионе складывается сложная обстановка с качественным и бесперебойным снабжением потребителей электроэнергии в результате атак на объекты энергетической инфраструктуры и вынужденного переключения абонентов на резервные линии.
Инциденты и угрозы.
- RubyGems приостановил регистрацию новых пользователей. Репозиторий превратился в минное поле для программистов. Сотни вредоносных пакетов показали, насколько быстро привычная инфраструктура может стать ловушкой. RubyGems временно закрыл регистрацию новых аккаунтов после крупной атаки на экосистему Ruby. По данным участников расследования, злоумышленники загрузили сотни вредоносных пакетов, часть которых была нацелена на конкретные компании, а часть содержала рабочие инструменты для взлома. Проблему публично описал Мацей Менсфельд, старший продуктовый менеджер Mend.io по безопасности цепочек поставок ПО. По его словам, атака затронула сотни пакетов, поэтому создание новых учётных записей на RubyGems пришлось остановить. На странице регистрации теперь указано, что новые аккаунты временно не принимаются. Mend.io, которая помогает защищать RubyGems, пока не раскрывает технические детали инцидента. Компания планирует рассказать больше после того, как атака будет локализована. Кто стоит за загрузкой вредоносных пакетов, на момент публикации неизвестно. Инцидент укладывается в более широкую картину атак на открытые репозитории кода. Злоумышленники всё чаще используют популярные пакетные менеджеры как точку входа в инфраструктуру разработчиков. Один скомпрометированный компонент может попасть в проекты множества компаний, а затем открыть путь к токенам, ключам доступа и другим чувствительным данным. Накануне компания Google сообщила, что учётные данные, украденные в подобных атаках, уже используют для заработка через связи с группировками, которые занимаются вымогательством, кражей данных и распространением вредоносного ПО. В отчёте отдельно упоминаются случаи, когда атакующие, включая TeamPCP, компрометировали широко используемые пакеты и распространяли через них программы для кражи данных. В случае с RubyGems главной мерой сдерживания стала остановка новых регистраций. Такой шаг ограничивает возможность быстро создавать свежие аккаунты и загружать новые пакеты, пока команда проверяет масштаб заражения и очищает репозиторий.
- ЕЦБ предупредил банки: ИИ меняет правила кибератак. Европейский центральный банк призвал банки еврозоны срочно готовиться к кибератакам с использованием продвинутых ИИ-моделей вроде Claude Mythos Preview от Anthropic. Зампред надзорного совета ЕЦБ Франк Элдерсон заявил, что для банков уже недостаточно сильных финансовых показателей: им нужна операционная устойчивость, чтобы сервисы продолжали работать даже при киберинцидентах. По оценке ЕЦБ, Mythos способен автономно находить и эксплуатировать уязвимости, связывать небольшие баги в полноценные атаки и быстро превращать патчи в подсказки для новых эксплойтов. То, что раньше занимало у команд экспертов дни или недели, такие инструменты могут ускорить до часов. Европейские банки пока не имеют доступа к Mythos: модель доступна ограниченному числу организаций в США. Но регулятор считает, что это не повод ждать. Банкам рекомендуют активнее искать даже небольшие уязвимости с помощью доступных ИИ-инструментов, быстрее закрывать баги и обновлять планы цифровой устойчивости с учётом риска серьёзных сбоев.
- Опасная техника: как газонокосилка может стать угрозой кибербезопасности. Обнаруженные на этой неделе критические уязвимости в роботах компании Yarbo — модульных газонокосилках, снегоуборщиках и триммерах с дистанционным управлением — заставили экспертов вернуться к системной проблеме: пользователи подключают к сети «умные» устройства, не всегда осознавая, что внутри каждого из них — полноценный компьютер. Владислав Шелепов, аналитик угроз GSOC компании «Газинформсервис», предупреждает: главная опасность таких гаджетов в их потенциале стать мишенью для кибератак. «Эта история хорошо показывает, почему “умные” устройства нельзя оценивать только по удобству. Пользователь видит робота, который стрижёт газон, а атакующий — Linux-хост в чужой сети, облачный API, камеры и канал управления. И это касается не только газонокосилок. Камеры, замки, кофемашины, датчики — всё это часто опрометчиво подключают к сети почти на автомате, не думая, что внутри стоит полноценный компьютер, который ходит в интернет, принимает команды, общается с облаком и при плохой защите может стать удобной точкой входа. Исследователь как раз описывает такой набор рисков: от удалённого контроля до использования устройства как плацдарма для атак на сеть», — поясняет эксперт. Особенно опасна иллюзия, считает Владислав Шелепов, что для защиты достаточно лишь своевременно исправлять уязвимости в прошивке. На практике пользователям эксперт рекомендует: перед подключением «умного» устройства проверять, зачем ему нужен интернет и какие разрешения оно запрашивает (возможно, устройство прекрасно справляется со своими функциями и без подключения); поискать в интернете информацию о модели — возможно, подобные инциденты уже случались, и способы защиты описаны; если устройство уже подключено к сети, не забывать о нём: как минимум периодически проверять наличие обновлений прошивки; если техника не используется длительное время, отключать её от сети и подключать только по необходимости. Продвинутые пользователи и компании способны выявить атаку на ранней стадии — по косвенным признакам в сети.
- «Торг уместен»: хакеры взломали ИИ-компанию, украли 5 ГБ кода и устроили аукцион в даркнете. Продать исходный код обещают только одному покупателю. Как думаете, сдержат слово? Хакерская группа TeamPCP выставила на продажу данные, которые, по её утверждению, относятся к проектам Mistral AI. История началась не с громкой атаки на саму платформу, а с заражённых пакетов и украденных учётных данных для процессов разработки. Теперь злоумышленники пытаются превратить инцидент в вымогательство и угрожают опубликовать материалы бесплатно, если не найдут покупателя. На одном из хакерских форумов TeamPCP запросила $25 000 за набор почти из 450 репозиториев. Группа заявляет, что получила около 5 ГБ внутренних репозиториев и исходного кода, связанных с обучением, донастройкой, тестированием, доставкой моделей и экспериментальными проектами Mistral AI. При этом злоумышленники готовы торговаться и обещают продать архив только одному покупателю. Mistral AI подтвердила изданию BleepingComputer, что после атаки на цепочку поставок Mini Shai-Hulud злоумышленники получили доступ к системе управления кодовой базой. Инцидент начался с компрометации официальных пакетов TanStack и Mistral AI через украденные CI/CD-учётные данные и легитимные рабочие процессы. Затем заражение затронуло сотни проектов в npm и PyPI, включая UiPath, Guardrails AI и OpenSearch. По данным Mistral AI, нарушители на короткое время загрязнили часть SDK-пакетов компании. В опубликованном ранее уведомлении компания связала взлом с устройством разработчика, пострадавшим во время атаки на TanStack. При этом Mistral AI утверждает, что внутреннее расследование не нашло признаков доступа к основным репозиториям кода.
Исследования.
- Заплатил выкуп — и что? Вымогатели года придумали схему, при которой деньги уже не помогают. 6% компаний в России, 8% в Латинской Америке: кто и как страдает от вымогателей. К 12 мая, международному Дню борьбы с шифровальщиками, Касперский подготовил ежегодный глобальный отчет об атаках программ-вымогателей. Компания сообщила, что злоумышленники все чаще требуют выкуп не после шифрования файлов, а после кражи данных. Украденную информацию продолжают продавать и публиковать через Telegram-каналы, даркнет и теневые форумы. В 2025 году наибольшая доля организаций, столкнувшихся с программами-вымогателями, пришлась на Латинскую Америку, Азиатско-Тихоокеанский регион и Африку. Во всех трех регионах показатель составил по 8%. На Ближнем Востоке доля достигла 7%, в СНГ 6%, в Европе 4%. В России с атаками шифровальщиков в 2025 году столкнулись 6% организаций. Чаще всего угрозу фиксировали в ИТ-секторе, энергетике и телекоме. На эти отрасли пришлось 11%, 10% и 9% соответственно. Касперский отмечает, что атаки вымогателей все чаще строятся вокруг кражи данных, отключения защитных решений и масштабирования операций. Одним из распространенных элементов стали инструменты для отключения EDR, систем обнаружения и реагирования на конечных устройствах. Злоумышленники применяют их перед запуском вредоносного ПО, чтобы ослабить защиту атакуемой инфраструктуры.
- Девять стран за одну кампанию. Иранцы использовали антивирус, чтобы спрятать вирус — и это сработало. Зачем строить свою инфраструктуру, если есть обычный файлообменник для всех? Иранская хакерская группировка Seedworm почти неделю скрытно находилась в сети крупного южнокорейского производителя электроники. За это время злоумышленники собирали данные, похищали учётные записи и выкачивали файлы через обычный сервис обмена документами, которым пользуются миллионы людей. Кампания затронула как минимум девять организаций в девяти странах. Под удар попали промышленные компании, государственные структуры, финансовые организации, учебные заведения и даже международный аэропорт на Ближнем Востоке. Специалисты связывают Seedworm, также известную как MuddyWater и Temp Zagros, с Министерством разведки и национальной безопасности Ирана. Атакующие использовали легальные файлы популярных программ, чтобы скрыть вредоносную активность. Для запуска вредоносных библиотек Seedworm применила подписанные компоненты Fortemedia и SentinelOne. Такой подход помогает обходить защиту и усложняет анализ инцидента, поскольку вредоносный код маскируется под обычное программное обеспечение. Внутри сети южнокорейской компании злоумышленники действовали через Node.js и сценарии PowerShell. Сначала вредоносное ПО собирало сведения о компьютере, учётной записи пользователя, домене и защитных средствах. Затем группировка начала делать снимки экрана, выгружать системные базы Windows с хэшами паролей и пытаться повысить привилегии.
- Плохая новость: ИИ научился взламывать железо. Хорошая: пока он делает это только в лаборатории. Специалисты показали, как ИИ провёл полный цикл аппаратного взлома. Специалисты из компании Raelize показали, как искусственный интеллект самостоятельно провёл атаку на микросхему ESP32 и обошёл механизм Secure Boot. Для эксперимента использовали Claude Code, которому дали полный доступ к лабораторному оборудованию и программным инструментам. Система сама писала код, управляла устройствами, анализировала результаты и подбирала параметры атаки. Авторы называют работу первой публично задокументированной атакой такого уровня, полностью проведённой при помощи искусственного интеллекта. Целью стал микроконтроллер ESP32 rev 0 от компании Espressif. На устройстве включили Secure Boot V1 и намеренно испортили цифровую подпись загрузчика, чтобы система блокировала запуск прошивки. При обычной загрузке микросхема выводила сообщение «secure boot check fail» и прекращала работу. Задача сводилась к тому, чтобы заставить процессор пропустить проверку подписи. Для атаки использовали метод Fault Injection, при котором в нужный момент на микросхему подают кратковременный сбой питания. Claude управлял лабораторным блоком питания Riden RK6006, платформой ChipWhisperer Husky, осциллографом PicoScope и интерфейсом ESP-PROG. Искусственный интеллект сам разобрался, как взаимодействовать с оборудованием через Python-библиотеки, определил нужные USB-устройства, написал скрипты прошивки и настроил обмен данными по последовательному порту. Люди лишь подключили провода и задавали общие цели. Во время подготовки Claude также проанализировал загрузочный ПЗУ ESP32, изучил дизассемблированный код и нашёл участок, отвечающий за проверку Secure Boot. Затем система построила схему атаки, вычислила подходящий момент для подачи сбоя и привязала запуск импульса к активности линии SPI Flash. После этого искусственный интеллект начал автоматически перебирать параметры атаки.
- Плюс 35% за четыре месяца. Касперский зафиксировал резкий рост атак на малый и средний бизнес — и назвал главных виновников. Троянец Buhtrap атакует российские компании втрое активнее — бухгалтерии под ударом. Малый бизнес часто защищён хуже крупных компаний, но для атакующих представляет не меньший интерес: деньги, бухгалтерия, доступы к сервисам и рабочие компьютеры сотрудников остаются ценными целями. В первые четыре месяца 2026 года российские компании малого и среднего бизнеса столкнулись с заметным ростом инцидентов, связанных с разными видами вредоносного ПО, сообщил Касперский. Эксперты компании сравнили данные за январь-апрель 2026 года с аналогичным периодом 2025 года. Сильнее всего выросло число инцидентов с эксплойтами, то есть программами или фрагментами кода, которые используют уязвимости в ПО. Рост составил 35%. Атаки банковских троянцев и другого финансового вредоносного ПО стали чаще на 30%. Количество атак бэкдоров, через которые злоумышленники получают скрытый доступ к системе, увеличилось на 17%. Инциденты с программами-вымогателями выросли на 14%. Отдельную угрозу для небольших компаний сохраняют атаки через протокол RDP. Через удалённый рабочий стол преступники могут подбирать учётные данные, получать несанкционированный доступ и затем развивать атаку внутри инфраструктуры. Рост таких атак оказался небольшим, однако доля RDP-инцидентов остаётся заметной в общем ландшафте угроз.
- Голосовые помощники почти научились врать убедительно. Но одна вещь их всё ещё выдаёт. Синтезаторы речи могут провести ваше ухо… но не мозг. Компьютерные голоса уже звучат почти везде: навигаторы подсказывают поворот, голосовые помощники отвечают на вопросы, автоинформаторы объявляют станции и номера очереди. Иногда синтезированная речь кажется почти человеческой, иногда сразу выдаёт машину. Новое исследование Института эмпирической эстетики имени Макса Планка во Франкфурте показывает: ощущение естественности зависит не только от качества самого голоса. Важны интонация, смысл фразы и даже то, понимает ли слушатель язык. Исследователи проверяли, как люди отличают живую речь от синтезированной. Для эксперимента подготовили 16 коротких немецких предложений, например фразу: «Мальчик дал отцу шляпу». Затем каждую фразу изменили тремя способами: переставили слова, заменили часть слов псевдословами с похожим звучанием или совместили оба приёма. В итоге у каждого предложения появилось четыре версии: нормальная, с нарушенным порядком слов, с бессмысленными похожими словами и смешанная. Все варианты записали восемь живых дикторов и восемь систем преобразования текста в речь. Так исследователи могли сравнить два слоя восприятия: как на оценку влияет сам звук голоса и как работает содержание фразы, когда речь остаётся понятной или намеренно ломается. В первом эксперименте участвовали 40 носителей немецкого языка. Они слушали записи и оценивали, насколько человеческим кажется голос. В среднем синтезированная речь набирала меньше баллов, чем записи реальных людей. Акустический анализ подтвердил, что разница не сводилась к личному впечатлению слушателей: человеческие и компьютерные голоса действительно отличались по измеримым параметрам.
- 70% компаний в мире страдают от утечек идентификационных данных. Более 70% организаций за последние 12 месяцев столкнулись минимум с одной утечкой данных, связанной с идентификацией пользователей. Об этом говорится в исследовании Sophos «Состояние безопасности идентификационных данных в 2026 году». Злоумышленники используют украденные логины и пароли, скомпрометированные служебные учётные записи и социальную инженерию против сотрудников для проникновения в корпоративные системы и дальнейшего развития атак. Главная опасность подобных инцидентов кроется в редком существовании компрометации идентификационных данных как отдельной проблемы. Украденный доступ становится первым шагом к атаке программой-вымогателем, захвату почты, движению по внутренней сети, краже документов, подмене платёжных реквизитов или атаке на клиентов. Исследование Sophos основано на опросе 5000 руководителей ИТ-отделов и специалистов по кибербезопасности из 17 стран. Самые низкие показатели утечек Sophos зафиксировала в ИТ, телекоммуникациях и здравоохранении.
- Внутренние сети проверяют реже внешнего периметра – и это оставляет компаниям опасные слепые зоны. Российские компании по-прежнему чаще проверяют внешний периметр, чем внутреннюю инфраструктуру, хотя значительная часть опасных уязвимостей находится именно внутри корпоративных сетей. По данным отчета «Бастиона», более 20% выявленных уязвимостей и недостатков во внешнем и внутреннем контуре относятся к высокому и критическому уровню риска. Главный вывод отчета – компании по-прежнему чаще проверяют внешний периметр, чем внутреннюю инфраструктуру. Анализ внутренних систем проводят не более 60% организаций, хотя именно там последствия компрометации могут быть наиболее тяжелыми: от перемещения злоумышленников по сети до доступа к критичным сервисам, учетным записям и корпоративным данным. Еще одна слабая зона – социальная инженерия. По оценке специалистов, регулярные проверки устойчивости сотрудников к таким атакам проводят менее трети заказчиков. Это выглядит особенно рискованно на фоне роста числа громких атак с применением фишинга в 2025 году: техническая защита может быть выстроена, но один убедительный сценарий обмана сотрудников способен обойти часть защитных барьеров. В отчете также разобраны реальные кейсы из практики специалистов компании. Они показывают, что уязвимости высокого и критического уровня встречаются не только в публично доступных сервисах, но и во внутренних сегментах, где организации часто рассчитывают на изоляцию и меньшую вероятность атаки. Исследователи считают, что компаниям нужен более комплексный подход к проверке защищенности. Отдельного аудита внешнего периметра уже недостаточно: необходимо регулярно тестировать внутреннюю инфраструктуру, беспроводные сети и готовность сотрудников распознавать атаки социальной инженерии.
Инновации.
- Мы коснулись дна реальности: создан прибор, способный почувствовать тепловой след одного-единственного фотона. Новый датчик из Аалто — единственная надежда человечества поймать темную материю за хвост. Поиск внеземной жизни десятилетиями возвращал учёных к одному вопросу: какие молекулы искать на других планетах и спутниках. Астробиологи проверяли аминокислоты, липиды и другие соединения, которые участвуют в земной биохимии, но у такого подхода есть слабое место. Почти для каждой подозрительной молекулы можно найти небиологический путь появления. Аминокислоты встречаются в метеоритах, жирные кислоты получают в лаборатории без живых клеток, а органика часто возникает при обычных химических процессах в космосе. Новая работа предлагает искать не отдельный маркер жизни, а порядок в составе образца. Исследователи из Калифорнийского университета в Риверсайде и Института Вейцмана в Израиле пришли к выводу, что живые системы оставляют статистический след. Он может пережить разрушение тканей, минерализацию и миллионы лет химических изменений. Учёные сравнивали не одну молекулу, а весь набор соединений: сколько разных компонентов содержит образец и насколько ровно они представлены. Для анализа авторы взяли методы из экологии. Биологи давно оценивают биоразнообразие по двум признакам: сколько видов живёт в экосистеме и насколько равномерно распределены особи между ними. В одном лесу могут доминировать две-три породы деревьев, а в другом десятки видов встречаются примерно с похожей частотой. Исследователи применили похожую математику к химическому составу. Команда обработала около ста уже существующих наборов данных. В анализ вошли аминокислоты и жирные кислоты из почв, микробных сообществ, окаменелостей, метеоритов, вещества астероидов и лабораторных смесей, созданных в условиях, похожих на космическую среду. После статистической обработки появилась устойчивая закономерность.
Обзор по ИБ подготовил Дмитрий Рожков.
