атака на хлебозавод, критические уязвимости и блокировки UD

Краткий итог самой важной недели в мире инфобезопасности: 26 января — 1 февраля 2026.

🍞 Атака на критическую инфраструктуру: пострадал Владимирский хлебокомбинат

30 января хакеры полностью парализовали цифровые системы предприятия. Остановились компьютеры, встал электронный документооборот. Заказы принимали по телефону и записывали на бумаге, что привело к задержкам поставок хлеба в школы и детсады. Персонал работал в круглосуточном режиме для ликвидации последствий.

➡️ Вывод: даже пищевая промышленность — лакомая цель для киберпреступников, атаки напрямую влияют на жизнь людей.

🔓 Топ-3 опасных уязвимости недели (по версии Positive Technologies)

Эксперты выделили три «трендовые» дыры, которые активно используют или скоро начнут использовать хакеры:

1. PT-2025-50155 в Microsoft OneDrive. Позволяет локально повысить привилегии до уровня SYSTEM. 2. React2Shell (React4Shell) во фреймворке React. Критическая уязвимость, ведущая к удаленному выполнению кода (RCE). Уже использовалась для проникновения в сети и установки шифровальщика Weaxor. 3. MongoBleed в СУБД MongoDB. Может привести к утечке конфиденциальных данных.

➡️ Что делать: срочно проверять и обновлять соответствующие системы.

📡 Действия регулятора: Роскомнадзор начал массово блокировать UDP-трафик

Это привело к ухудшению качества связи и разрывам в мессенджерах и онлайн-играх, активно использующих этот протокол. Проблема затрагивает пользователей по всей стране.

🎣 Новые схемы атак: от фейков в Telegram до детских игр

· Группировка Vortex Werewolf рассылает фейковые файлы, имитирующие контент из Telegram, для фишинга и заражения. · Зафиксированы атаки на корпоративные сети через модифицированные версии детских игр — неожиданный, но эффективный вектор.

📊 В остальных новостях:

· Google нанес удар по киберпреступности, обезвредив одну из крупнейших в мире сетей прокси IPIDEA, которую хакеры использовали для сокрытия своей деятельности. · Оценка ущерба: по данным одного из крупнейших российских банков, в 2025 году киберпреступники похитили у граждан 275–295 млрд рублей. · Инвестиции в безопасность: американский стартап Outtake (AI для защиты цифровой идентичности) привлек $40 млн инвестиций.

Итог недели: угрозы становятся всё более изощренными, их мишенью может стать любой бизнес — от IT-гиганта до хлебозавода. Бдительность и своевременное обновление систем — must have.

—

Подписывайтесь, чтобы быть в курсе главных киберугроз. Берегите себя и свои данные!

#кибербезопасность #атака #уязвимости #фишинг #РКН #дайджест