🤯 КИБЕРБУРЯ АВГУСТА: Как утечки чатов с ИИ, токены и рансомварь взорвали инфобез

8 сентября 20258 сен 2025

2 мин

🤯 КИБЕРБУРЯ АВГУСТА: Как утечки чатов с ИИ, токены и рансомварь взорвали инфобез Август 2025 года запомнится не только жарой, но и масштабными ИБ-событиями, которые затронули корпорации, крипту и обычных пользователей. Вот что произошло в мире кибербезопасности за последний месяц : --- 🔥 Топ-5 событий августа: 1. 💽 Фантомные краши жёстких дисков от Microsoft Обновления Windows 11 24H2 (KB5063878 и KB5062660) якобы вызывали коррупцию дисков, особенно SSD с контроллерами Phison. Microsoft и Phison не смогли воспроизвести проблему, назвав её возможным фейком. Паника оказалась преувеличена, но осадок остался . 2. 🔓 Утечки чатов с LLM В открытом доступе найдены сотни тысяч чатов с ChatGPT, Claude, Grok и другими ИИ-моделями. Среди данных — конфиденциальные контракты, NDA, API-ключи и даже личные инсайты пользователей. OpenAI пытается убрать данные из поиска, но они уже сохранены энтузиастами . 3. 🤖 Взлом чат-бота Drift от Salesloft Группировки Scattered Spider, ShinyHunters и Lapsu

Август 2025 года запомнится не только жарой, но и масштабными ИБ-событиями, которые затронули корпорации, крипту и обычных пользователей. Вот что произошло в мире кибербезопасности за последний месяц :

---

🔥 Топ-5 событий августа:

1. 💽 Фантомные краши жёстких дисков от Microsoft

Обновления Windows 11 24H2 (KB5063878 и KB5062660) якобы вызывали коррупцию дисков, особенно SSD с контроллерами Phison. Microsoft и Phison не смогли воспроизвести проблему, назвав её возможным фейком. Паника оказалась преувеличена, но осадок остался .

2. 🔓 Утечки чатов с LLM

В открытом доступе найдены сотни тысяч чатов с ChatGPT, Claude, Grok и другими ИИ-моделями. Среди данных — конфиденциальные контракты, NDA, API-ключи и даже личные инсайты пользователей. OpenAI пытается убрать данные из поиска, но они уже сохранены энтузиастами .

3. 🤖 Взлом чат-бота Drift от Salesloft

Группировки Scattered Spider, ShinyHunters и Lapsus$ скомпрометировали токены авторизации, затронув более 700 компаний. Утекли токены Slack, Azure, Amazon S3 и Google Workspace. Злоумышленники хвастаются в Telegram и угрожают даже ФБР .

4. 🔐 Критические уязвимости

· Cisco: RCE через поле логина в Secure Firewall Management Center (CVSS 10.0).

· WinRAR: CVE-2025-8088 позволяла записывать файлы в автозагрузку для RCE. Активно эксплуатировалась группировкой Paper Werewolf .

5. 💸 Санкции против наследницы Garantex

Криптобиржа Garantex, известная связями с теневыми операциями, попала под санкции США. Это часть глобальной борьбы с использованием крипты для отмывания средств и финансирования киберпреступности .

---

💀 Тёмная сторона:

· RaaS и энкрипторы: Scattered Spider анонсировали собственный RaaS-сервис, который якобы не уступает LockBit и DragonForce.

· BreachForums скомпрометирован: под видом администраторов действуют ФБР и Минюст США, превратившие форум в ханипот .

---

🚨 Что делать?

· Для бизнеса: Проверьте интеграции с Salesloft, обновите WinRAR и Cisco-оборудование.

· Для пользователей: Не делитесь конфиденциальными данными с ИИ-моделями и используйте двухфакторную аутентицию.

· Для крипты: Избегайте сомнительных бирж вроде Garantex и мониторьте санкционные списки.

---

💡 Вывод: Август показал, что киберпреступники стали наглее, а утечки данных — масштабнее. Цифровая гигиена и своевременные обновления — ваша лучшая защита.

Подробнее: Топ новостей инфобеза за август 2025 года

#Инфобез #Кибербезопасность #ИИ #УтечкиДанных #Крипта #Ransomware