🛡 КИБЕРБЕЗОПАСНОСТЬ: ИТОГИ ДЕКАБРЯ 2025 📅 Прошедший месяц стал напряженным в сфере ИБ. Делимся краткой сводкой ключевых событий, которые стоит знать. 🚨 Ключевые инциденты 1

🛡 КИБЕРБЕЗОПАСНОСТЬ: ИТОГИ ДЕКАБРЯ 2025 📅

Прошедший месяц стал напряженным в сфере ИБ. Делимся краткой сводкой ключевых событий, которые стоит знать.

🚨 Ключевые инциденты

1. Взлом «Микорд» Казанская IT-компания, по данным СМИ, подверглась атаке хакеров, которые заявили о доступе к её инфраструктуре и исходному коду. По некоторой информации, компания могла быть связана с разработкой Единого реестра воинского учёта (ЕРВУ). 👉 Официально: Минобороны РФ опровергло компрометацию реестра, заявив об отсутствии утечек данных.

2. Рекордные DDoS-атаки в РФ Зафиксирован резкий рост мощных DDoS-атак (более 2 Тбит/с) с использованием ботнета Aisuru. Число таких инцидентов выросло в ~2.5 раза. 🎯 Цели: финансовый сектор, e-commerce, телеком-операторы. 🛠 Методы: сложные HTTPS-флуды и многовекторные атаки, затрудняющие фильтрацию.

3. Критическая уязвимость в WatchGuard Firebox Обнаружена и уже эксплуатируется уязвимость CVE-2025-14733 в межсетевых экранах WatchGuard. Позволяет захватить устройство без аутентификации. ❗ Рекомендация: владельцам оборудования срочно обновить ПО.

📜 Регуляторика и инициативы

4. ИИ — новый объект угроз (по версии ФСТЭК) ФСТЭК впервые включил в банк данных угроз кибербезопасности риски, связанные с искусственным интеллектом. В перечне: •Модели машинного обучения (ML) •Датасеты •Векторы атак на ИИ-фреймворки и промпты

5. Законопроект о профилактике киберпреступлений Внесён в Госдуму. Цель — закрепить противодействие киберугрозам как одно из основных направлений профилактики правонарушений, устранив правовую неопределённость.

6. Три законопроекта против мошенничества Готовятся инициативы, которые могут: •Упростить подачу заявления о мошенничестве через «Госуслуги». •Ввести механизм внесудебной блокировки фишинговых сайтов. •Установить единые правила авторизации на «Госуслугах».

📊 Что это значит?

— Атаки становятся мощнее и сложнее (DDoS на 2+ Тбит/с). — Технологии (ИИ) — уже не только инструмент защиты, но и объект угроз. — Регуляторы активно усиливают правовое поле для борьбы с киберпреступностью.

Будьте начеку и следите за обновлениями!

Источники: SecurityLab, CNews, РИА Новости, РГ, Security Media. #кибербезопасность #ИБ #атаки #DDoS #законодательство #фишинг #уязвимости