🇷🇺 РОССИЯ
📊 Исследования
Solar 4RAYS: атаки через подрядчиков выросли с 6% до 24%
Команда Solar 4RAYS опубликовала итоговый отчёт по расследованиям киберинцидентов в российских организациях за 2025 год. Главный структурный сдвиг: доля первоначальных проникновений через подрядчиков выросла с 6% до 24% — каждая четвёртая успешная атака началась через доверенного партнёра или поставщика. Доля инцидентов продолжительностью от полугода до года выросла на 14 процентных пунктов до 22% — атакующие перешли от быстрых ударов к многомесячному незаметному присутствию. Атрибутированная APT-группа «Киберпартизаны» (Partisan Zmiy), ранее специализировавшаяся на белорусских госструктурах, с 2022 года переориентировалась на российские цели; аналитики переклассифицировали её из хактивистов в полноценную APT-группировку со шпионскими целями.
📋 Регулирование
Минцифры озвучило прямой ущерб от хакеров российской экономике в 2025 году: от 160 до 250 млрд рублей
Министерство цифрового развития впервые официально огласило оценку прямого ущерба от кибератак российской экономике за 2025 год — от 160 до 250 млрд рублей. Диапазон объясняется сложностью верификации данных: большинство атак не предаётся огласке по репутационным соображениям. Для ИБ-вендоров это готовый аргумент в переговорах о бюджете: цифры Минцифры теперь можно цитировать как официальную позицию государства.
🌍 МИРОВЫЕ НОВОСТИ
⚠️ Атаки и инциденты
ФБР: мошенники выдают себя за городских чиновников и похищают платежи за строительные разрешения
ФБР зафиксировало серию мошеннических кампаний: злоумышленники используют публично доступные данные о зонировании и разрешениях на строительство, выдают себя за муниципальных служащих и требуют фиктивные платежи. Атака сочетает OSINT-разведку с высококонтекстной социальной инженерией — жертвы получают правдоподобные письма с реальными деталями их объектов. Для ИБ-вендоров — показательный кейс о границах защиты корпоративной почты: атака работает даже без взлома инфраструктуры.
Минфин США ввёл санкции против организаторов схемы КНДР по трудоустройству IT-специалистов в американские компании
Министерство финансов США объявило о санкциях против физических лиц и структур, организовывавших трудоустройство северокорейских IT-специалистов в американские технологические компании под видом обычных удалённых разработчиков. Схема позволяла КНДР обходить санкции и финансировать оружейные программы за счёт зарплат в США. Для ИБ-служб — сигнал к усилению верификации удалённых подрядчиков, особенно нанимаемых через платформы фриланса без личного собеседования.
🛡️ Уязвимости и патчи
83 уязвимости Microsoft, включая CVE-2026-26144 — Excel через Copilot Agent сливает данные без единого клика
Microsoft выпустила мартовский пакет обновлений безопасности: 83 уязвимости, три критических. Наиболее опасная с практической точки зрения — CVE-2026-26144 в Microsoft Excel: атакующий может вынудить агентный режим Copilot передать конфиденциальные данные через внешний сетевой трафик без какого-либо взаимодействия с пользователем. Два нулевых дня публично раскрыты до выпуска патча: CVE-2026-21262 в SQL Server (повышение привилегий, CVSS 8.8) и CVE-2026-26127 в .NET (отказ в обслуживании, CVSS 7.5). Примечательно: это первый Patch Tuesday за шесть месяцев без уязвимостей, активно эксплуатируемых на момент выпуска. Отдельно закрыта CVE-2026-26118 — SSRF в Azure Model Context Protocol Server, позволявшая повысить привилегии через специально сформированный ввод.
Google выпустила внеплановое обновление Chrome: два нулевых дня в Skia и V8 активно эксплуатируются — обновите браузер немедленно
Google обнаружила оба нулевых дня самостоятельно и выпустила экстренное обновление. CVE-2026-3909 — запись за пределами буфера в графической библиотеке Skia: позволяет удалённому злоумышленнику выполнять произвольный код через специально сформированную HTML-страницу. CVE-2026-3910 — некорректная реализация в движке V8: разрешает выполнение произвольного кода внутри программной изоляции V8. Оба уязвимости эксплуатируются в реальных атаках; для активации достаточно просто открыть вредоносную страницу. Это второй и третий нулевые дни Chrome, устранённые в 2026 году. Целевая версия: 146.0.7680.75 и выше.
Apple закрыла уязвимости набора Coruna для iOS и iPadOS старых версий
Apple выпустила обновления безопасности для более ранних версий iOS и iPadOS, устраняя уязвимости, использованные в наборе коммерческого шпионского инструментария Coruna, раскрытом командой Google Threat Intelligence Group. Ранее «Лаборатория Касперского» опровергла связь Coruna с операцией, скомпрометировавшей устройства российских дипломатов в 2023 году. Независимо от атрибуции, коммерческие наборы эксплойтов для iOS остаются рынком с устойчивым покупательским спросом среди государственных структур по всему миру.
🤖 ИИ в кибербезопасности
Северокорейские APT применяют AI-агентов для управления инфраструктурой атак — первый задокументированный случай
Зафиксирован первый задокументированный случай применения AI-агентов северокорейскими APT-группами непосредственно для управления инфраструктурой атак: автономные системы осуществляют разведку, адаптируют тактику при обнаружении и масштабируют кампании без постоянного участия оператора. Случай подтверждает наступление новой фазы гонки вооружений: AI-нативные атаки становятся реальностью, а не теоретическим сценарием. Для вендоров, развивающих автоматизированные средства защиты, — прямой аргумент для потенциальных клиентов.
AI против AI: агент взломал корпоративный чат-бот McKinsey и получил полный доступ на чтение и запись за два часа
Исследователи задокументировали атаку AI-агента на корпоративный AI-ассистент McKinsey: автономная система за два часа нашла уязвимость в механизме обработки входных данных и получила полный доступ на чтение и запись к корпоративным данным. Атака относится к классу Indirect Prompt Injection, зафиксированному в реальных условиях неделей ранее. Для CISO крупных компаний, внедряющих корпоративные AI-ассистенты, — конкретный операционный риск с публично задокументированным сценарием реализации.
📋 Регулирование и стандарты
Кандидат Трампа на пост руководителя Киберкомандования и АНБ преодолел ключевое препятствие в Сенате
Номинант Трампа на должность директора АНБ и командующего Киберкомандованием США прошёл ключевое голосование в Сенате. Пост оставался вакантным после отстранения генерала Хо: отсутствие подтверждённого руководства ослабляло координацию американских наступательных киберопераций и разведки сигналов. Заполнение вакансии снимает один из структурных рисков для американского киберпотенциала на фоне эскалации конфликта с Ираном.
Великобритания: Стратегия по борьбе с мошенничеством на 2026–2029 годы — более £250 млн на пресечение киберпреступлений
Правительство Великобритании опубликовало Стратегию по борьбе с мошенничеством на 2026–2029 годы: выделено более £250 млн, ужесточены обязательства платформ и телекомов по противодействию фишингу и спуфингу, расширены полномочия по блокировке мошеннических доменов. Стратегия впервые закрепляет конкретные метрики снижения ущерба. Для ИБ-вендоров, работающих в anti-fraud сегменте, — прямой сигнал о государственном финансировании и расширении нормативных требований к платформам.
📊 Исследования
Solar 4RAYS: атаки через подрядчиков выросли с 6% до 24%
Команда Solar 4RAYS опубликовала итоговый отчёт по расследованиям киберинцидентов в российских организациях за 2025 год. Главный структурный сдвиг: доля первоначальных проникновений через подрядчиков выросла с 6% до 24% — каждая четвёртая успешная атака началась через доверенного партнёра или поставщика. Доля инцидентов продолжительностью от полугода до года выросла на 14 процентных пунктов до 22% — атакующие перешли от быстрых ударов к многомесячному незаметному присутствию. Атрибутированная APT-группа «Киберпартизаны» (Partisan Zmiy), ранее специализировавшаяся на белорусских госструктурах, с 2022 года переориентировалась на российские цели; аналитики переклассифицировали её из хактивистов в полноценную APT-группировку со шпионскими целями.
📋 Регулирование
Минцифры озвучило прямой ущерб от хакеров российской экономике в 2025 году: от 160 до 250 млрд рублей
Министерство цифрового развития впервые официально огласило оценку прямого ущерба от кибератак российской экономике за 2025 год — от 160 до 250 млрд рублей. Диапазон объясняется сложностью верификации данных: большинство атак не предаётся огласке по репутационным соображениям. Для ИБ-вендоров это готовый аргумент в переговорах о бюджете: цифры Минцифры теперь можно цитировать как официальную позицию государства.
🌍 МИРОВЫЕ НОВОСТИ
⚠️ Атаки и инциденты
ФБР: мошенники выдают себя за городских чиновников и похищают платежи за строительные разрешения
ФБР зафиксировало серию мошеннических кампаний: злоумышленники используют публично доступные данные о зонировании и разрешениях на строительство, выдают себя за муниципальных служащих и требуют фиктивные платежи. Атака сочетает OSINT-разведку с высококонтекстной социальной инженерией — жертвы получают правдоподобные письма с реальными деталями их объектов. Для ИБ-вендоров — показательный кейс о границах защиты корпоративной почты: атака работает даже без взлома инфраструктуры.
Минфин США ввёл санкции против организаторов схемы КНДР по трудоустройству IT-специалистов в американские компании
Министерство финансов США объявило о санкциях против физических лиц и структур, организовывавших трудоустройство северокорейских IT-специалистов в американские технологические компании под видом обычных удалённых разработчиков. Схема позволяла КНДР обходить санкции и финансировать оружейные программы за счёт зарплат в США. Для ИБ-служб — сигнал к усилению верификации удалённых подрядчиков, особенно нанимаемых через платформы фриланса без личного собеседования.
🛡️ Уязвимости и патчи
83 уязвимости Microsoft, включая CVE-2026-26144 — Excel через Copilot Agent сливает данные без единого клика
Microsoft выпустила мартовский пакет обновлений безопасности: 83 уязвимости, три критических. Наиболее опасная с практической точки зрения — CVE-2026-26144 в Microsoft Excel: атакующий может вынудить агентный режим Copilot передать конфиденциальные данные через внешний сетевой трафик без какого-либо взаимодействия с пользователем. Два нулевых дня публично раскрыты до выпуска патча: CVE-2026-21262 в SQL Server (повышение привилегий, CVSS 8.8) и CVE-2026-26127 в .NET (отказ в обслуживании, CVSS 7.5). Примечательно: это первый Patch Tuesday за шесть месяцев без уязвимостей, активно эксплуатируемых на момент выпуска. Отдельно закрыта CVE-2026-26118 — SSRF в Azure Model Context Protocol Server, позволявшая повысить привилегии через специально сформированный ввод.
Google выпустила внеплановое обновление Chrome: два нулевых дня в Skia и V8 активно эксплуатируются — обновите браузер немедленно
Google обнаружила оба нулевых дня самостоятельно и выпустила экстренное обновление. CVE-2026-3909 — запись за пределами буфера в графической библиотеке Skia: позволяет удалённому злоумышленнику выполнять произвольный код через специально сформированную HTML-страницу. CVE-2026-3910 — некорректная реализация в движке V8: разрешает выполнение произвольного кода внутри программной изоляции V8. Оба уязвимости эксплуатируются в реальных атаках; для активации достаточно просто открыть вредоносную страницу. Это второй и третий нулевые дни Chrome, устранённые в 2026 году. Целевая версия: 146.0.7680.75 и выше.
Apple закрыла уязвимости набора Coruna для iOS и iPadOS старых версий
Apple выпустила обновления безопасности для более ранних версий iOS и iPadOS, устраняя уязвимости, использованные в наборе коммерческого шпионского инструментария Coruna, раскрытом командой Google Threat Intelligence Group. Ранее «Лаборатория Касперского» опровергла связь Coruna с операцией, скомпрометировавшей устройства российских дипломатов в 2023 году. Независимо от атрибуции, коммерческие наборы эксплойтов для iOS остаются рынком с устойчивым покупательским спросом среди государственных структур по всему миру.
🤖 ИИ в кибербезопасности
Северокорейские APT применяют AI-агентов для управления инфраструктурой атак — первый задокументированный случай
Зафиксирован первый задокументированный случай применения AI-агентов северокорейскими APT-группами непосредственно для управления инфраструктурой атак: автономные системы осуществляют разведку, адаптируют тактику при обнаружении и масштабируют кампании без постоянного участия оператора. Случай подтверждает наступление новой фазы гонки вооружений: AI-нативные атаки становятся реальностью, а не теоретическим сценарием. Для вендоров, развивающих автоматизированные средства защиты, — прямой аргумент для потенциальных клиентов.
AI против AI: агент взломал корпоративный чат-бот McKinsey и получил полный доступ на чтение и запись за два часа
Исследователи задокументировали атаку AI-агента на корпоративный AI-ассистент McKinsey: автономная система за два часа нашла уязвимость в механизме обработки входных данных и получила полный доступ на чтение и запись к корпоративным данным. Атака относится к классу Indirect Prompt Injection, зафиксированному в реальных условиях неделей ранее. Для CISO крупных компаний, внедряющих корпоративные AI-ассистенты, — конкретный операционный риск с публично задокументированным сценарием реализации.
📋 Регулирование и стандарты
Кандидат Трампа на пост руководителя Киберкомандования и АНБ преодолел ключевое препятствие в Сенате
Номинант Трампа на должность директора АНБ и командующего Киберкомандованием США прошёл ключевое голосование в Сенате. Пост оставался вакантным после отстранения генерала Хо: отсутствие подтверждённого руководства ослабляло координацию американских наступательных киберопераций и разведки сигналов. Заполнение вакансии снимает один из структурных рисков для американского киберпотенциала на фоне эскалации конфликта с Ираном.
Великобритания: Стратегия по борьбе с мошенничеством на 2026–2029 годы — более £250 млн на пресечение киберпреступлений
Правительство Великобритании опубликовало Стратегию по борьбе с мошенничеством на 2026–2029 годы: выделено более £250 млн, ужесточены обязательства платформ и телекомов по противодействию фишингу и спуфингу, расширены полномочия по блокировке мошеннических доменов. Стратегия впервые закрепляет конкретные метрики снижения ущерба. Для ИБ-вендоров, работающих в anti-fraud сегменте, — прямой сигнал о государственном финансировании и расширении нормативных требований к платформам.
Понравился материал?