31.05.2026 09:15
Еженедельный обзор киберновостей: СОРМ, Claude Opus 4.8 и ботнет Glassworm
Еженедельный обзор киберновостей
Неделя выдалась плотной: в России расширяют СОРМ и готовят ограничения для владельцев карт и абонентов, в мире Anthropic выпустила Claude Opus 4.8, а IBM с Red Hat вложили миллиарды в защиту открытого кода. Тем временем исследователи признали, что ботнет Glassworm почти год незаметно опустошал корпоративные репозитории — собрали самые интересные новости недели в одном месте, чтобы вы ничего не пропустили.
🌎 В мире
IBM и Red Hat бросают $5 миллиардов на защиту открытого кода — первыми подключились компании из Fortune 500.
Anthropic выпустила Claude Opus 4.8 — модель вчетверо реже пропускает баги в собственном коде.
С запуском Space Data Network Илон Маск стал монополистом военного космоса США.
Полиция отключила один из крупнейших ботнетов мира — 200 серверов и 17 миллионов жертв.
Президент Чехии предложил НАТО отключить России интернет, спутники и банки в ответ Москве.
🇷🇺В России
Минцифры расширило СОРМ 2.0: спецслужбам отдадут паспорт, адрес и геолокацию абонентов.
Бизнесу дадут отсрочки и льготы за отказ от иностранного софта на критической инфраструктуре.
«Антифрод-2» ограничит россиян двадцатью банковскими картами на все банки сразу.
После блокировки фингерпринтов Chrome в России массово сыплются MTProto и VPN.
Роскомнадзор уже оштрафовал 85 операторов за непереданные данные об IP-адресах абонентов.
👻 Новости в сфере ИБ
Ботнет Glassworm почти год прятался в GitHub и заражал код тысяч компаний.
Группировка Red Lamassu с 2019 года шпионит за телеком-операторами через Linux и Windows.
В Starlette нашли дыру: обойти проверку доступа можно одним «?» в адресе.
Открытие архива в 7-Zip может запустить произвольный код (CVE-2026-48095).
Trend Micro экстренно закрыла 0day в Apex One, заражавшую всю корпоративную сеть одним запросом.
📂Статьи
Проверка зависимостей не должна заканчиваться на CVE: разбираем слепую зону AppSec и угрозы цепочки поставок — вредоносный код, protestware и заброшенные пакеты.
Полный разбор рынка ИИ-чипов 2026: NVIDIA, AMD, Google, Huawei и другие спорят уже не за терафлопсы, а за память, задержку и цену токена.
Новый стандарт ASPA не чинит весь BGP, но закрывает один из самых болезненных классов ошибок в междоменной маршрутизации — утечки маршрутов.
⭐️Мероприятия
4 июня в 14:00 мск — онлайн-запуск PT NAD 13.0 от Positive Technologies: система поведенческого анализа трафика для обнаружения скрытых кибератак.
17-18 июня — Product Backstage от Positive Technologies: живые кейсы, продуктовые запуски, разговоры о ML/LLM и доклады спикеров о трендах кибербеза.
Делитесь в комментариях, как прошла ваша неделя и какая новость больше всего удивила.
Неделя выдалась плотной: в России расширяют СОРМ и готовят ограничения для владельцев карт и абонентов, в мире Anthropic выпустила Claude Opus 4.8, а IBM с Red Hat вложили миллиарды в защиту открытого кода. Тем временем исследователи признали, что ботнет Glassworm почти год незаметно опустошал корпоративные репозитории — собрали самые интересные новости недели в одном месте, чтобы вы ничего не пропустили.
🌎 В мире
IBM и Red Hat бросают $5 миллиардов на защиту открытого кода — первыми подключились компании из Fortune 500.
Anthropic выпустила Claude Opus 4.8 — модель вчетверо реже пропускает баги в собственном коде.
С запуском Space Data Network Илон Маск стал монополистом военного космоса США.
Полиция отключила один из крупнейших ботнетов мира — 200 серверов и 17 миллионов жертв.
Президент Чехии предложил НАТО отключить России интернет, спутники и банки в ответ Москве.
🇷🇺В России
Минцифры расширило СОРМ 2.0: спецслужбам отдадут паспорт, адрес и геолокацию абонентов.
Бизнесу дадут отсрочки и льготы за отказ от иностранного софта на критической инфраструктуре.
«Антифрод-2» ограничит россиян двадцатью банковскими картами на все банки сразу.
После блокировки фингерпринтов Chrome в России массово сыплются MTProto и VPN.
Роскомнадзор уже оштрафовал 85 операторов за непереданные данные об IP-адресах абонентов.
👻 Новости в сфере ИБ
Ботнет Glassworm почти год прятался в GitHub и заражал код тысяч компаний.
Группировка Red Lamassu с 2019 года шпионит за телеком-операторами через Linux и Windows.
В Starlette нашли дыру: обойти проверку доступа можно одним «?» в адресе.
Открытие архива в 7-Zip может запустить произвольный код (CVE-2026-48095).
Trend Micro экстренно закрыла 0day в Apex One, заражавшую всю корпоративную сеть одним запросом.
📂Статьи
Проверка зависимостей не должна заканчиваться на CVE: разбираем слепую зону AppSec и угрозы цепочки поставок — вредоносный код, protestware и заброшенные пакеты.
Полный разбор рынка ИИ-чипов 2026: NVIDIA, AMD, Google, Huawei и другие спорят уже не за терафлопсы, а за память, задержку и цену токена.
Новый стандарт ASPA не чинит весь BGP, но закрывает один из самых болезненных классов ошибок в междоменной маршрутизации — утечки маршрутов.
⭐️Мероприятия
4 июня в 14:00 мск — онлайн-запуск PT NAD 13.0 от Positive Technologies: система поведенческого анализа трафика для обнаружения скрытых кибератак.
17-18 июня — Product Backstage от Positive Technologies: живые кейсы, продуктовые запуски, разговоры о ML/LLM и доклады спикеров о трендах кибербеза.
Делитесь в комментариях, как прошла ваша неделя и какая новость больше всего удивила.