🔐 Критические инциденты
⚡ Атака на DeepSeek: утечка данных ИИ-чатов и ключей шифрования
Хакеры получили доступ к базе данных платформы, содержащей переписки пользователей с чат-ботами, секретные ключи и внутренние документы. Уязвимость возникла из-за неправильной конфигурации облачного хранилища без парольной защиты. Эксперты предупреждают о рисках компрометации корпоративных секретов :cite[10].
🌐 Массовый взлом устройств FortiGate
Группировка Belsen Group опубликовала в даркнете конфигурационные файлы 15 000 устройств FortiGate с паролями в открытом виде и приватными ключами. Утечка позволяет злоумышленникам получать несанкционированный доступ к корпоративным сетям :cite[10].
🕵️♂️ Активные угрозы
🤖 GhostGPT в Telegram
В даркнете появился ИИ-инструмент без этических ограничений ($50/неделя). Помогает создавать вредоносное ПО и фишинговые атаки, ускоряя подготовку кибератак :cite[10].
📸 Шпионские камеры с AliExpress
В переходниках RJ45 обнаружено ПО для кейлоггинга. Устройства тайно передают пароли и данные пользователей :cite[10].
💸 Целевые атаки на МФО
CarMoney и CashToYou потеряли данные 12.9 млн клиентов, включая сканы паспортов и банковские реквизиты. Хакеры рассылали ложные уведомления о закрытии компаний :cite[10].
📜 Регуляторные изменения
⚙️ Новые требования к импортозамещению ПО
- Обязательная поддержка двух отечественных процессоров для включения в реестр российского ПО
- Внедрение компонентного анализа (SBOM) для прозрачности цепочек поставок
- Сертификация библиотек и фреймворков ФСТЭК/ФСБ :cite[6]
"Безопасность стала частью операционной деятельности, а не дополнительным уровнем защиты. 91% компаний обсуждают киберриски на уровне советов директоров"
— Александр Морковчин, эксперт Нетологии и НИУ ВШЭ :cite[4]
🚀 Технологические тренды
| Направление | Развитие | Источник |
|---|---|---|
| DevSecOps | Интеграция безопасности в CI/CD-пайплайны и автоматизация проверок кода | :cite[4] |
| Криптография | Приоритет - разработка отечественных алгоритмов шифрования для госсектора | :cite[4]:cite[6] |
| ИИ-защита | Внедрение инструментов контроля за ИИ-ассистентами в корпоративных продуктах | :cite[2] |
🛡️ Экспертные рекомендации
🔑 Переход на passkey-аутентификацию
Крупные сервисы (включая Microsoft) заменяют пароли биометрической проверкой. Локальное хранение ключей повышает безопасность :cite[2].
💾 Внедрение «часов бэкапа»
Резервное копирование данных в облако и локальные хранилища должно проводиться ежемесячно для защиты от шифровальщиков :cite[2].
👨💻 Обучение распознаванию дипфейков
Мошенники используют нейросети для генерации голосов и видео. Требуется перепроверка любых финансовых запросов :cite[2].
Web PWA
HARMONY OS
ОС Аврора
Polkadot
Ethereum
BNB
Base Blockchain
Polygon
Gnosis
Arbitrum
Linea
Moonbeam
Aptos
Solana
THORChain
TONChain
PYTH Network