07.06.2026 09:25
🆕 Еженедельный обзор киберновостей Если на прошлой неделе ИИ ещё спорил, помощник он или угроза, то на этой спор закрылся: АНБ получило для киберопера…
🆕 Еженедельный обзор киберновостей
Если на прошлой неделе ИИ ещё спорил, помощник он или угроза, то на этой спор закрылся: АНБ получило для киберопераций самую закрытую модель Anthropic, OpenAI побоялась выпустить нейросеть, способную собрать вирус, а Китай учит алгоритмы вычислять «врага государства» заранее. Добавьте к этому волну критических уязвимостей в SolarWinds и Citrix, выкуп в $20 млн от юрфирмы Weil и утечку 180 ГБ из IKEA — в общем, расслабиться не дали никому. Собрали самые интересные новости в одном месте, чтобы вы ничего не пропустили👇
🌎В мире
АНБ получило доступ к самой закрытой модели Anthropic — Claude Mythos — для планирования наступательных киберопераций.
OpenAI отказалась от публичного релиза системы GPT-Rosalind, опасаясь, что та поможет собрать вирусы в обход естественной защиты организма.
Пентагон получил 18 месяцев на формирование отдельных кибервойск, чтобы не отставать от Китая и России.
Спецслужбы Five Eyes предупредили, что пользователи LinkedIn массово и сами того не зная становятся агентами китайской военной разведки.
Китайская система Geedge на базе ИИ научилась составлять профиль потенциального «врага государства» ещё до того, как человек что-либо совершит.
🇷🇺В России
Верховный суд России 21 июля рассмотрит иск о признании экстремистскими хакерских группировок, которым приписывают атаку на «Аэрофлот».
Российская нейросеть MOLOT от Positive Technologies ловит вредоносный код по цепочке действий — даже когда тот маскируется под обычную программу.
Кибершпионская группировка SiribClone знакомится с российскими военными в мессенджерах, а затем превращает их телефоны в инструмент слежки.
Российский рынок кибербезопасности вырос до 364 млрд рублей, но отрасль всё сильнее страдает от цифровой изоляции и дефицита кадров.
ФСБ заявила о раскрытии операции, в рамках которой российскую элиту прослушивали через мобильные телефоны при участии иностранных спецслужб.
🛡Новости в сфере ИБ
Новая уязвимость SolarWinds позволяет без пароля положить любой из ~12 000 уязвимых серверов одним запросом, и CISA отвела на патч всего две недели.
Критическую уязвимость Citrix NetScaler с оценкой 10 из 10 уже эксплуатируют до 2700 раз в сутки, читая чужую память без пароля.
Червь Shai-Hulud вернулся: атака на цепочку поставок через npm затронула 95 пакетов и задела Red Hat, которой пришлось срочно менять ключи.
Юридическая фирма Weil, Gotshal & Manges за три дня заплатила вымогателям Luna Moth около $20 млн выкупа.
Группировка Lapsus$ вынесла из IKEA 180 ГБ конфиденциальных данных, включая исходный код, что грозит потерей контроля над внутренними поставками.
🔒Статьи
Тёмные экраны и зелёный текст ни при чём: разбираем, как Shodan, crt.sh и другие хакерские поисковики помогают увидеть собственные цифровые следы раньше злоумышленника.
Стилеры под macOS, уязвимые драйверы Windows и конец поддержки Windows 10 — разбираем семь популярных мифов о том, какая система на самом деле безопаснее.
От стикеров на мониторе до сертифицированного ФСТЭК решения — большой разбор того, как эволюционирует управление паролями в российских компаниях.
Правила корреляции против машинного обучения: почему в SIEM эти подходы не конкурируют, а работают вместе.
⭐️Мероприятия
17–18 июня — Positive Technologies зовёт в закулисье разработки ИБ-продуктов на Product Backstage: живые кейсы, продуктовые запуски и разговоры о ML и LLM.
11 июня, 14:00 — вебинар Positive Technologies о том, как управлять активами и находить «цифровых призраков» с помощью MaxPatrol VM.
10 июня, 11:00 МСК — iCore проведёт вебинар «Защищённость от кибератак: как оценить и что делать» — про оценку защищённости, пентест vs автопентест и харденинг.
Если на прошлой неделе ИИ ещё спорил, помощник он или угроза, то на этой спор закрылся: АНБ получило для киберопераций самую закрытую модель Anthropic, OpenAI побоялась выпустить нейросеть, способную собрать вирус, а Китай учит алгоритмы вычислять «врага государства» заранее. Добавьте к этому волну критических уязвимостей в SolarWinds и Citrix, выкуп в $20 млн от юрфирмы Weil и утечку 180 ГБ из IKEA — в общем, расслабиться не дали никому. Собрали самые интересные новости в одном месте, чтобы вы ничего не пропустили👇
🌎В мире
АНБ получило доступ к самой закрытой модели Anthropic — Claude Mythos — для планирования наступательных киберопераций.
OpenAI отказалась от публичного релиза системы GPT-Rosalind, опасаясь, что та поможет собрать вирусы в обход естественной защиты организма.
Пентагон получил 18 месяцев на формирование отдельных кибервойск, чтобы не отставать от Китая и России.
Спецслужбы Five Eyes предупредили, что пользователи LinkedIn массово и сами того не зная становятся агентами китайской военной разведки.
Китайская система Geedge на базе ИИ научилась составлять профиль потенциального «врага государства» ещё до того, как человек что-либо совершит.
🇷🇺В России
Верховный суд России 21 июля рассмотрит иск о признании экстремистскими хакерских группировок, которым приписывают атаку на «Аэрофлот».
Российская нейросеть MOLOT от Positive Technologies ловит вредоносный код по цепочке действий — даже когда тот маскируется под обычную программу.
Кибершпионская группировка SiribClone знакомится с российскими военными в мессенджерах, а затем превращает их телефоны в инструмент слежки.
Российский рынок кибербезопасности вырос до 364 млрд рублей, но отрасль всё сильнее страдает от цифровой изоляции и дефицита кадров.
ФСБ заявила о раскрытии операции, в рамках которой российскую элиту прослушивали через мобильные телефоны при участии иностранных спецслужб.
🛡Новости в сфере ИБ
Новая уязвимость SolarWinds позволяет без пароля положить любой из ~12 000 уязвимых серверов одним запросом, и CISA отвела на патч всего две недели.
Критическую уязвимость Citrix NetScaler с оценкой 10 из 10 уже эксплуатируют до 2700 раз в сутки, читая чужую память без пароля.
Червь Shai-Hulud вернулся: атака на цепочку поставок через npm затронула 95 пакетов и задела Red Hat, которой пришлось срочно менять ключи.
Юридическая фирма Weil, Gotshal & Manges за три дня заплатила вымогателям Luna Moth около $20 млн выкупа.
Группировка Lapsus$ вынесла из IKEA 180 ГБ конфиденциальных данных, включая исходный код, что грозит потерей контроля над внутренними поставками.
🔒Статьи
Тёмные экраны и зелёный текст ни при чём: разбираем, как Shodan, crt.sh и другие хакерские поисковики помогают увидеть собственные цифровые следы раньше злоумышленника.
Стилеры под macOS, уязвимые драйверы Windows и конец поддержки Windows 10 — разбираем семь популярных мифов о том, какая система на самом деле безопаснее.
От стикеров на мониторе до сертифицированного ФСТЭК решения — большой разбор того, как эволюционирует управление паролями в российских компаниях.
Правила корреляции против машинного обучения: почему в SIEM эти подходы не конкурируют, а работают вместе.
⭐️Мероприятия
17–18 июня — Positive Technologies зовёт в закулисье разработки ИБ-продуктов на Product Backstage: живые кейсы, продуктовые запуски и разговоры о ML и LLM.
11 июня, 14:00 — вебинар Positive Technologies о том, как управлять активами и находить «цифровых призраков» с помощью MaxPatrol VM.
10 июня, 11:00 МСК — iCore проведёт вебинар «Защищённость от кибератак: как оценить и что делать» — про оценку защищённости, пентест vs автопентест и харденинг.