Редакция CyberMedia собрала ключевые события этой недели. За прошедшие дни в фокусе внимания оказались вопросы контроля цифровых платформ, утечек пользовательских данных и новые техники атак на корпоративную инфраструктуру. Ниже - основные события недели в сфере кибербезопасности и цифрового регулирования.
В Госдуме сообщили, что на территории России могут замедлять работу мессенджера Telegram — якобы из-за недостаточного удаления анонимных каналов, что, по мнению депутата, снижает эффективность борьбы с анонимностью в сети. При этом полной блокировки сервиса не планируется.
В ответ на жалобы о возможной утечке IP-адресов при переходе по прокси-ссылкам в мобильных клиентах Telegram пообещали добавить предупреждения, чтобы пользователи понимали последствия подключения к прокси-серверам.
Исследователи выявили почти 200 iOS-приложений в App Store, которые в той или иной форме раскрывают личные данные пользователей — от имён и адресов электронной почты до истории чатов. Большая часть таких приложений связана с искусственным интеллектом, а антирекордсменом стал сервис Chat & Ask AI с более 406 млн записей пользователей.
Специалисты отмечают, что злоумышленники активнее прибегают к резидентным прокси-сетям для сокрытия своей активности при атаках. Это усложняет отслеживание источников атак и повышает нагрузку на системы анализа безопасности.
Такие прокси позволяют преступникам маскировать трафик под «легитимный» с разных географических точек, делая методы обнаружения менее эффективными и повышая риск скрытых атак на корпоративные сети.
Рост внедрения искусственного интеллекта в банковском секторе привлёк внимание киберпреступников: эксперты предупреждают, что 5–10 % целевых атак на банки в 2026 году могут затрагивать ИИ-системы и модели машинного обучения.
Атаки могут включать манипуляции с вводимыми запросами (prompt injection) и отравление данных, что приводит к искажению поведения моделей и утечкам конфиденциальной информации.
Злоумышленники продолжают атаковать корпоративные фаерволы Fortinet FortiGate, используя входы через SSO-аккаунты для внесения вредоносных изменений в конфигурации.
Атаки позволяют злоумышленникам создавать новые административные учётные записи, расширять доступ и экспортировать настройки безопасности на свои серверы.
В России по итогам 2025 года заметно выросла эффективность расследования преступлений, связанных с цифровой средой.
19 февраля 2026 года специалисты компании StormWall отразили одну из самых мощных DDoS-атак, когда-либо направленных на российские интернет-ресурсы.
Платформа TikTok заявила, что не планирует внедрять сквозное шифрование для личных сообщений, поскольку это может усложнить борьбу с вредоносным контентом и незаконной деятельностью.
Следственный комитет России обвинил жителя Москвы Руслана Сатучина в вымогательстве у участников хакерской группировки Conti.
Мошенники начали активно взламывать аккаунты пользователей на маркетплейсах, чтобы выводить деньги и оформлять покупки в рассрочку.
Роскомнадзор заявил, что его интернет-ресурсы работают в штатном режиме и не испытывают технических проблем.
Безопасность ERP-систем переходит из разряда ИТ-задач в плоскость стратегической устойчивости бизнеса.
Кибератаки на цепочки поставок программного обеспечения стали самой частой угрозой для бизнеса в 2025 году.
«Лаборатория Касперского» обновила решение для защиты контейнерных сред — Kaspersky Container Security.
«Группа Астра» объединила платформу серверной виртуализации VMmanager и систему резервного копирования RuBackup в единый бандл.
