Российские новости
Продукты и технологии
T2 и «Солар» представили автоматический мониторинг утечек персональных данных. Сервис будет отслеживать утечки номеров телефонов абонентов и сразу уведомлять их о таких инцидентах через push-уведомление и SMS. Пользователь может получить подробный отчет о типе утечек и источниках. Услуга доступна за 100 рублей в месяц в рамках защиты SafeWall, а запросить отчет можно бесплатно.
Атаки и уязвимости
Новое уязвимое место в React, названное React2Shell, позволило атакующим за несколько часов после его раскрытия начать массовые атаки на серверы. В первую очередь были затронуты финансовые компании, где Darktrace наблюдала активные попытки эксплуатации уязвимости с использованием криптомайнинга. Нападения происходили с минимальными задержками между раскрытием уязвимости и её эксплуатацией, что значительно увеличивает риски для компаний, не успевших установить патчи. Использование автоматизированных инструментов и VPN-инфраструктуры позволило хакерам действовать быстро и незаметно.
Исследования
Специалисты ГК «ИнфоТеКС» исследовали уязвимость систем квантового распределения ключей (КРК) с использованием протокола Decoy State. Работа показала, что при определенных условиях нарушитель может раскрыть информацию о ключе, применяя безошибочные измерения и увеличивая интенсивность излучения в 10-100 раз. Ранее считалось, что такие атаки невозможны из-за ограничений в технологиях квантовой памяти и измерений. Исследователи выделили механизмы защиты от лазерных атак и указали на важность дальнейших разработок для повышения безопасности квантовых систем.
Мировые новости
Рынок
2025 год стал рекордным для M&A сделок в сфере кибербезопасности. Общая сумма сделок составила $102 млрд, что на 294% больше по сравнению с предыдущим годом. Большинство сделок касались облачной безопасности и управления идентификацией, а также ИИ в области безопасности, который стал самым быстрорастущим сектором, как в M&A, так и в привлеченном финансировании.
Прогнозы: мировой рынок кибербезопасности продолжит устойчивый рост в 2026 году, с акцентом на защиту данных и ИИ-инструменты. Регуляторное давление в Европе и рост цифрового суверенитета по всему миру закрепляют безопасность как обязательную статью бюджета для компаний. Влияние ИИ на киберзащиту будет усиливаться: агентные ИИ-системы станут частью атак и защиты, что создаст новые риски и возможности. Для финтех-компаний это значит необходимость адаптации к требованиям безопасности, изменяющимся по регионам, и повышение важности ИИ в защите данных.
В 2026 году кибербезопасность будет главной статьей расходов для крупных компаний Великобритании. Более половины организаций планируют увеличить бюджет на киберзащиту более чем на 10% в течение следующего года. В то же время ИИ и аналитика данных также получат значительные инвестиции, но кибербезопасность все же опережает по темпам роста бюджета. Компании сталкиваются с трудностями в масштабировании новых технологий и обеспечении их безопасности.
Тренды
Darktrace обращает внимание на то, что в 2026 году возрастёт роль автономных и агентных ИИ-систем, что может привести к новым угрозам. Агенты получают доступ к корпоративным данным и сервисам и могут становиться источником инцидентов из-за ошибок, некорректных запросов или манипуляций. В материале отмечается рост практических атак через prompt injection и злоупотребление легитимными AI-интерфейсами и API, включая SaaS-сервисы, которые используются как точка входа в инфраструктуру. Компания также фиксирует ускорение атак за счёт автоматизации, из-за чего традиционные ручные процессы реагирования не успевают за скоростью развития инцидентов. Отдельно подчёркивается распространение коммерческих AI-инструментов для атак, что снижает порог входа и расширяет круг потенциальных злоумышленников.
Продукты и технологии
GPT-5.2 может создавать эффективные эксплойты для нулевых уязвимостей. Недавнее исследование показало, что GPT-5.2 и Opus 4.5 способны разрабатывать эксплуатационные коды без участия человека. В ходе эксперимента модели успешно справились с более чем 40 задачами по созданию эксплойтов, обходя современные системы защиты. Этот прорыв ставит под вопрос традиционные методы оценки кибербезопасности, показывая, что вычислительные ресурсы могут заменить экспертизу хакеров.
Атаки и уязвимости
GitLab устранил уязвимость, которая позволяла обойти двухфакторную аутентификацию. Ошибка была связана с неконтролируемым возвратом значений в сервисах аутентификации, что позволяло злоумышленникам, зная ID аккаунта, обойти защиту. Компания также закрыла два уязвимости, которые позволяли злоумышленникам вызвать отказ в обслуживании (DoS) через специально сформированные запросы и некорректную авторизацию в API. Для исправления этих ошибок GitLab выпустил обновления, и администраторам рекомендуется немедленно обновить систему до последней версии.
Утечка данных затронула 149 млн учетных записей, в том числе пользователей Binance и других криптобирж. Данные были похищены с зараженных устройств, а не в результате взлома самих бирж. В утечке есть логины и пароли от криптовалютных платформ, а также социальных сетей и стриминговых сервисов. Эксперты отмечают важность многофакторной аутентификации и базовой цифровой гигиены для защиты от подобных угроз.
Регулирование
В 2026 году вступают в силу несколько ключевых законодательных инициатив, которые изменят телеком-отрасль Европы. Изменения включают в себя переоценку Европейского кодекса электронных коммуникаций, ускоренное развертывание гигабитных сетей по новому закону GIA и подготовку к реформам с помощью Цифрового сетевого акта (DNA). Кроме того, закон о кибербезопасности ужесточит требования для телеком-операторов, добавляя новые обязательства по управлению рисками и инцидентами. Этот год будет периодом подготовки и адаптации для компаний, которые должны пересмотреть свои стратегии и соответствующие процессы.
Инвестиции и M&A
Upwind привлекла $250 млн и достигла оценки $1,5 млрд. Компания специализируется на облачной безопасности и разработала платформу, которая помогает организациям лучше контролировать свои сети, API и потоки данных. Средства пойдут на ускорение разработки продукта и расширение на новых рынках. Upwind планирует улучшать ИИ-функции платформы, помогая разработчикам предотвращать ошибки на этапе производства.
