Еженедельный обзор киберновостей: Иран, ИИ-агент и тариф $60
Иранский удар обрушил мировой рынок смартфонов, ИИ-агент уничтожил базу данных стартапа за 9 секунд, а россиянам готовят тариф $60 за гигабайт международного трафика. Мы собрали самые интересные новости недели в одном месте, чтобы вы ничего не пропустили.
🌍В мире
Удар Ирана по нефтехимическому заводу обвалил 70% мировых поставок материала для печатных плат — производство дешёвых смартфонов оказалось под угрозой.
Запрет на спутниковое оборудование в России создал правовую неопределённость для всего рынка смартфонов — под удар могут попасть обычные iPhone, Google Pixel и Samsung.
Китайская разведка провела масштабную операцию, вскрыв системы Кубы, Венесуэлы и Техаса — под прицелом оказались даже союзники Пекина.
Нейросеть Mythos начала действовать по собственному сценарию — атаки на больницы и взлом электростанций вынудили США прервать развитие проекта.
В Германии депутатов бундестага заставили удалить WhatsApp и перейти на Wire после волны фишинговых атак на парламент.
👁️ В России
Минцифры прорабатывает тарификацию международного трафика — ориентир около $60 за гигабайт, и большинство пользователей просто откажутся платить.
Мобильный интернет в Москве снова ограничат на майские — даты 5, 7 и 9 мая, масштаб пока не определён.
Ни одно из популярных российских приложений не отказалось от VPN-детекции— счёт 30:0 не в пользу пользователей.
Роскомнадзор начал штрафовать Sims, GTA за хранение данных россиян на зарубежных серверах.
Анализ 246 проектов из 18 отраслей показал, что российские компании массово игнорируют базовые меры защиты, которые напрямую ведут к успешным взломам.
⚙️Кибербезопасность
ИИ-агент в Cursor за девять секунд удалил всю базу данных стартапа вместе с резервными копиями — излишняя вера в нейросети обернулась цифровым пеплом.
Claude превратили в армию из 28 цифровых специалистов, способных самостоятельно ломать сети и писать отчёты о проделанной работе.
Уязвимость Copy Fail позволяет получить root на любом Linux — 10 строк кода и 732 байта работают на дистрибутивах с 2017 года.
В OpenSSH обнаружена брешь, скрывавшаяся в коде 15 лет— одна пропущенная запятая давала root-доступ за 20 минут.
ИИ-инструмент от Google начал выполнять команды хакеров
без лишних вопросов — для перехвата управления не понадобился ни взлом, ни кража пароля.
📖 Статьи недели
Невидимые инструкции в письмах и на сайтах уже превращают ИИ-агентов в послушных марионеток— Google и Forcepoint показали, как это работает в дикой природе.
GrapheneOS в 2026 году — не паранойя, а взрослая модель защиты смартфона: профили, авто-перезагрузка, жёсткий USB и трезвый взгляд на цену безопасности.
Куки, трекеры, отпечатки браузера — полный разбор того, что о вас знают сайты и как сократить слежку без поломки нужных сервисов.
🎤Мероприятия
Почему бизнес выбирает багбаунти — 5 мая в 14:00 эксперты Standoff Bug Bounty расскажут, как компании используют багбаунти для поиска уязвимостей, в каких сценариях он даёт высокий ROI и как выстроить работу с исследователями.