Редакция Cyber Media рассказывает о ключевых событиях недели в сфере кибербезопасности: финансовый сектор фиксирует десятки миллионов атак и предотвращает триллионные потери. США раскрывают международную схему трудоустройства северокорейских IT-специалистов, которая могла влиять на безопасность глобальных компаний. Российские суды выносят приговоры по громким делам в сфере ИБ, а аналитики фиксируют стремительный рост числа хакерских группировок, работающих против отечественных организаций. На фоне этого буквальноодна уязвимость в популярном плагине WordPress показывает, насколько легко нарушается безопасность крупных веб-платформ.
В третьем квартале 2025 года российские банки зарегистрировали 28,5 миллиона попыток мошеннических действий, причём суммарный предотвращённый ущерб превысил 3,5 триллиона рублей. Эти цифры отражают масштабы давления на финансовую систему: злоумышленники активно комбинируют фишинг, социальную инженерию, атаки на дистанционные сервисы и схемы с подменой коммуникаций. Несмотря на рост числа попыток атак, финансовым организациям удаётся блокировать большинство подозрительных операций благодаря антифрод-системам и усиленному мониторингу рисков.
Министерство юстиции США объявило о раскрытии международной схемы, через которую северокорейские специалисты IT-отрасли устраивались на работу в компании по всему миру, скрывая своё происхождение. Фигуранты помогали северокорейцам получать позиции в европейских, американских и азиатских организациях, используя поддельные документы и инфраструктуру для обхода проверок. Вырученные деньги перенаправлялись в КНДР. По данным Минюста, такая деятельность могла ставить под угрозу безопасность компаний, поскольку скрытые сотрудники получали доступ к закрытым системам, корпоративным ресурсам и конфиденциальным данным.
Симоновский суд Москвы вынес приговор руководителям «ЗащитаИнфоТранс», признав их виновными в мошенничестве при реализации проектов для Минтранса. Следствие установило, что топ-менеджеры оформляли фиктивные акты выполненных работ по модернизации государственной системы и присвоили десятки миллионов бюджетных средств. Суд назначил обвиняемым реальные сроки лишения свободы и крупные штрафы, подчеркнув, что злоупотребление средствами госсектора в сфере ИБ представляет особую опасность, учитывая значение таких систем для транспортной безопасности.
Эксперты зафиксировали резкий рост активности хакерских группировок: за первые десять месяцев 2025 года выявлено 18 различных кластеров, из которых семь стали известны впервые. Доля их присутствия в инфраструктурах российских организаций поднялась до 35%, что говорит о внушительном количестве скрытых проникновений. Больше всего атак пришлось на промышленность, энергетический сектор, здравоохранение и государственные структуры. Специалисты отмечают, что нападения становятся более продолжительными и технически сложными, а злоумышленники всё чаще используют многоступенчатые методы доступа.
В плагине W3 Total Cache для WordPress обнаружена уязвимость в версиях ниже 2.7.0, которая позволяет злоумышленнику внедрить JavaScript-код в настройки плагина. Проблема возникает при обработке пользовательских данных: если атакующий получает возможность изменять параметры плагина, вредоносный код выполняется в браузере администратора при открытии страницы конфигурации. Это создаёт риск захвата административной панели, кражи сессионных данных или изменения критичных параметров сайта.
22 апреля 2026 года в Москве пройдет четвертая межотраслевая конференция для руководителей ИБ-служб.
Компания Google выпустила экстренное обновление браузера Google Chrome, устраняющее две уязвимости нулевого дня, которые уже активно эксплуатировались злоумышленниками.
Исследователи безопасности обнаружили новую технику атаки на ИИ-агентов, позволяющую похищать данные с помощью так называемой косвенной prompt-инъекции.
Эксперты по кибербезопасности из IBM сообщили о появлении новой группы вымогателей Slopoly, которая активно применяет инструменты искусственного интеллекта для подготовки и проведения атак.
В даркнете появилась база данных и исходный код, предположительно относящиеся к инфраструктуре шведской платформы электронного правительства.
В России появились признаки начала блокировки мессенджера Telegram: пользователи по всей стране сообщают о масштабных сбоях в работе сервиса, а эксперты связывают происходящее с возможным введением ограничительных мер со стороны регуляторов.
Компания Telus Digital подтвердила инцидент безопасности после того, как хакер заявил о масштабной краже данных.
Социальная сеть Instagram* начала внедрение сквозного шифрования в личных сообщениях, новая функция должна повысить уровень конфиденциальности переписки и защитить сообщения пользователей от доступа третьих лиц.
Специалисты по кибербезопасности заявили о взломе внутренней ИИ-платформы консалтинговой компании McKinsey & Company.
UserGate, российский разработчик решений в области информационной безопасности, запустил проект «Совместная техническая поддержка» — новую модель сервисного сопровождения клиентов совместно с сертифицированными партнерами.
