Роскомнадзор назвал страны-источники вредоносного трафика
В Роскомнадзоре провели анализ вредоносного трафика за второе полугодие 2025 года и пришли к выводу, что доля зарубежного трафика, поступающего в Россию, осталась довольно высокой и не претерпела существенных изменений с точки зрения географии. Среди основных источников названы США, Германия и Великобритания, а также Нидерланды, Индонезия, Тайвань, Франция и Швеция. Вредоносный трафик поступает из-за распределенных ботнетов, созданных при помощи скомпрометированных серверов, облачных виртуальных машин и конечных устройств.
При Минцифры начала работу межведомственная группа по борьбе с дипфейками и регулированию ИИ
Представители Минцифры объявили о начале работы межведомственной группы, основной задачей которой является разработка предложений по предотвращению противоправного применения генеративных технологий, в том числе дипфейков. Группа состоит из 52 участников - представителей нескольких силовых и государственных органов, а также ИТ- и ИБ-экспертов – и находится под координацией заместителя министра цифрового развития Александра Шойтова.
Аналитики зафиксировали рост атак через подрядчиков в инфраструктурах российских компаний
Согласно результатам недавнего исследования, почти треть успешных взломов отечественных компаний в прошлом году произошла через подрядчиков. Этот метод взлома компаний стал вторым по частотности. На первом месте - практически в 50% случаев - взлом совершался за счёт эксплуатации уязвимостей в веб-приложениях компаний. Специалисты отметили активное использование цепочек уязвимостей в Microsoft SharePoint, TrueConf, а также React4Shell. Доля же атак через подрядчиков достигла примерно 33% всех инцидентов, хотя ещё в 2024 году она не превышала 10%.
Каждая вторая кибератака на промышленный сектор в России завершалась сбоем и потерями
Эксперты сообщают о значительном росте количества успешных атак на отечественные промышленные предприятия: практически половина (47%) всех зафиксированных инцидентов в этой области в прошлом году привели к сбоям в работе и нарушению производственных процессов, тогда как в 2024 году подобные последствия отмечались лишь в 31% случаев. Наиболее часто в атаках используется схема двойного вымогательства, когда, получая доступ к конфиденциальным данным, злоумышленники парализуют инфраструктуру предприятия, угрожая публикацией скомпрометированной информации.
Около 50 000 сайтов WordPress оказались под угрозой полного захвата из-за критической уязвимости плагина
В ранних версиях плагина Advanced Custom Fields: Extended (ACF Extended) обнаружена критическая уязвимость CVE-2025-14533, оцененная в 9,8 по шкале CVSS. Из-за неё под угрозой оказалась безопасность около 50 000 сайтов на базе WordPress. Уязвимость позволяет злоумышленникам без авторизации повысить свои привилегии и присвоить себе права администратора. Хотя случаи её эксплуатации ещё не были зафиксированы, владельцам сайтов рекомендуется немедленно обновить плагин до последней версии.
