17.05.2026 09:36
Еженедельный обзор киберновостей: NGINX, Anthropic и Foxconn
❗️Еженедельный обзор киберновостей
На этой неделе США одновременно объявили Anthropic угрозой нацбезопасности и наняли её искать дыры в государственных сетях, а в NGINX обнаружили RCE-уязвимость, которая 18 лет позволяла взламывать серверы без пароля. Собрали самые интересные новости, разборы и анонсы мероприятий в одном месте, чтобы вы ничего не пропустили.
🌎В мире
Пентагон объявил Anthropic угрозой нацбезопасности, но всё равно нанял компанию искать дыры в госсетях США.
Конгресс США потребовал от Instructure объяснений за двойную атаку на Canvas — пострадали 275 млн пользователей.
Евросоюз летом может ввести минимальный возраст для Instagram, TikTok и Snapchat.
Международный «Яндекс» (Yango) получил штраф €100 млн от нидерландского регулятора за нарушение GDPR.
Вымогатели заявили о краже 8 ТБ данных Foxconn с проектной документацией Apple, Google, Dell и Nvidia.
🇷🇺В России
Маркетплейсы потеряли около 7 млрд рублей на фоне новых ограничений Минцифры на VPN.
Депутат Горелкин предупредил, что GitHub скоро станет полностью недоступен и призвал переносить проекты на российские аналоги.
В Петербурге накрыли подпольный узел связи с 6000 SIM-карт и 21 SIM-боксом, обслуживавший телефонных мошенников.
Anthropic массово закрыла доступ к Claude сотням россиян— даже тем, кто использовал VPN и зарубежные карты.
Хозяйка квартиры узнала, что через её «Госуслуги» фиктивно прописали 55 человек.
👁️ Новости в сфере ИБ
В NGINX нашли RCE-уязвимость, которой 18 лет — серверы можно было взламывать без пароля.
В почтовом сервере Exim одного байта хватает для удалённого захвата миллионов серверов.
Атака Shai-Hulud вышла в открытый доступ — теперь похищать токены GitHub и SSH-ключи может любой желающий.
Microsoft в Patch Tuesday закрыла 120 уязвимостей, включая RCE через открытие файла в Paint.
Apple выпустила рекордный пакет патчей — 50+ дыр в iPhone и 70 в Mac.
🚨Статьи недели
Разбираем, как устроена DFIR-команда и что делать в первые часы после кибератаки — от сбора доказательств до уведомления Роскомнадзора.
Провайдер видит каждый сайт, который вы открываете — рассказываем, как включить зашифрованный DNS за пару минут на Windows, Android и iPhone.
Зарядили телефон в аэропорту — потеряли фото и пароли: объясняем, как публичный USB крадёт данные и чем заменить опасные зарядные стойки.
📅 Мероприятия
19 мая, 11:00 МСК — команда RuDesktop представит новую версию платформы 3.0: новый интерфейс, Drag&Drop, удалённая печать, 2FA через MAX.
19 мая, 15:00 МСК — HEX.TEAM приглашает на вебинар по безопасности КИИ: категорирование и построение защиты под 187-ФЗ.
21 мая, 11:00 МСК — «Инфосистемы Джет» разберут результаты исследования ИБ в российских компаниях за 2023-2025 годы.
21 мая, 11:00 МСК — SECURITM проведёт вебинар для ИБ-специалистов банков: как автоматизация сокращает рутину, ускоряет отчётность по 072 и МР-18 и упрощает аудиты.
2 июня, 12:00 МСК — практический вебинар по PT NGFW: демонстрация IDPS и разбор реальных атак на живом стенде.
19 июня, Екатеринбург — УЦСБ проведёт IT IS conf 2026 с дискуссиями, киберпоединками и воркшопами по атакам на LLM.
На этой неделе США одновременно объявили Anthropic угрозой нацбезопасности и наняли её искать дыры в государственных сетях, а в NGINX обнаружили RCE-уязвимость, которая 18 лет позволяла взламывать серверы без пароля. Собрали самые интересные новости, разборы и анонсы мероприятий в одном месте, чтобы вы ничего не пропустили.
🌎В мире
Пентагон объявил Anthropic угрозой нацбезопасности, но всё равно нанял компанию искать дыры в госсетях США.
Конгресс США потребовал от Instructure объяснений за двойную атаку на Canvas — пострадали 275 млн пользователей.
Евросоюз летом может ввести минимальный возраст для Instagram, TikTok и Snapchat.
Международный «Яндекс» (Yango) получил штраф €100 млн от нидерландского регулятора за нарушение GDPR.
Вымогатели заявили о краже 8 ТБ данных Foxconn с проектной документацией Apple, Google, Dell и Nvidia.
🇷🇺В России
Маркетплейсы потеряли около 7 млрд рублей на фоне новых ограничений Минцифры на VPN.
Депутат Горелкин предупредил, что GitHub скоро станет полностью недоступен и призвал переносить проекты на российские аналоги.
В Петербурге накрыли подпольный узел связи с 6000 SIM-карт и 21 SIM-боксом, обслуживавший телефонных мошенников.
Anthropic массово закрыла доступ к Claude сотням россиян— даже тем, кто использовал VPN и зарубежные карты.
Хозяйка квартиры узнала, что через её «Госуслуги» фиктивно прописали 55 человек.
👁️ Новости в сфере ИБ
В NGINX нашли RCE-уязвимость, которой 18 лет — серверы можно было взламывать без пароля.
В почтовом сервере Exim одного байта хватает для удалённого захвата миллионов серверов.
Атака Shai-Hulud вышла в открытый доступ — теперь похищать токены GitHub и SSH-ключи может любой желающий.
Microsoft в Patch Tuesday закрыла 120 уязвимостей, включая RCE через открытие файла в Paint.
Apple выпустила рекордный пакет патчей — 50+ дыр в iPhone и 70 в Mac.
🚨Статьи недели
Разбираем, как устроена DFIR-команда и что делать в первые часы после кибератаки — от сбора доказательств до уведомления Роскомнадзора.
Провайдер видит каждый сайт, который вы открываете — рассказываем, как включить зашифрованный DNS за пару минут на Windows, Android и iPhone.
Зарядили телефон в аэропорту — потеряли фото и пароли: объясняем, как публичный USB крадёт данные и чем заменить опасные зарядные стойки.
📅 Мероприятия
19 мая, 11:00 МСК — команда RuDesktop представит новую версию платформы 3.0: новый интерфейс, Drag&Drop, удалённая печать, 2FA через MAX.
19 мая, 15:00 МСК — HEX.TEAM приглашает на вебинар по безопасности КИИ: категорирование и построение защиты под 187-ФЗ.
21 мая, 11:00 МСК — «Инфосистемы Джет» разберут результаты исследования ИБ в российских компаниях за 2023-2025 годы.
21 мая, 11:00 МСК — SECURITM проведёт вебинар для ИБ-специалистов банков: как автоматизация сокращает рутину, ускоряет отчётность по 072 и МР-18 и упрощает аудиты.
2 июня, 12:00 МСК — практический вебинар по PT NGFW: демонстрация IDPS и разбор реальных атак на живом стенде.
19 июня, Екатеринбург — УЦСБ проведёт IT IS conf 2026 с дискуссиями, киберпоединками и воркшопами по атакам на LLM.