Дайджест киберугроз: главные атаки и уязвимости недели

Дайджест киберугроз: главные атаки и уязвимости недели

Редакция Cyber Media подготовила разбор наиболее значимых инцидентов: прошедшая неделя ознаменовалась критическими инцидентами в сегменте ИИ-инструментов, расширением полномочий регуляторов и масштабными техническими сбоями в финансовом секторе.

Zero-click уязвимость в расширении Claude для Chrome

В расширении Claude для браузера Google Chrome обнаружена уязвимость типа zero-click. Особенность угрозы заключается в том, что злоумышленник может перехватить управление браузером без каких-либо действий со стороны пользователя — не требуются клики или подтверждения установки. Атака активируется при посещении вредоносной страницы и открывает доступ к активным сессиям, учетным данным и истории активности.

Масштабирование ботнетов и слабые пароли

Исследователи Pulsedive Threat Research зафиксировали взрывной рост активности ботнетов, объединяющих миллионы устройств — от смартфонов до элементов «умного дома». Основным вектором заражения остаются стандартные пароли (уровня «1234»). Во второй половине 2025 года количество серверов управления (C2) увеличилось на 24%, а пиковая мощность атак достигла рекордных 31,4 Тбит/с.

ИТ-реестр под надзором ФСБ

Обсуждается инициатива по наделению ФСБ полномочиями по мониторингу ИТ-компаний на предмет ограничения доступа к сервисам через VPN. Несоблюдение требований может привести к исключению организации из реестра аккредитованных ИТ-компаний. Это повлечет за собой автоматическую потерю налоговых преференций, права сотрудников на льготную ипотеку и отсрочку от призыва. Также рассматривается запрет на предустановку приложений таких разработчиков на устройства в РФ.

Утечка исходного кода Claude Code

Компания Anthropic допустила непреднамеренное раскрытие исходного кода своего CLI-инструмента Claude Code. Из-за ошибки сборки в публичный репозиторий npm попал файл source map объемом 60 МБ. Инцидент позволил восстановить более 512 тысяч строк кода и около 1900 TypeScript-файлов. В компании подчеркивают, что данные клиентов не пострадали, а причиной стал человеческий фактор.

Массовый сбой банковских сервисов в России

В начале апреля зафиксированы одновременные сбои в работе мобильных приложений крупнейших российских банков: Т-Банка, ВТБ, Ozon Банка и Альфа-Банка. По данным мониторинговых сервисов, за сутки поступило более тысячи жалоб из разных регионов. Официальные причины инцидента на данный момент не раскрываются, однако большинство сервисов уже восстановили штатную работу.

кибербезопасность

ФСБ

банки

Был ли вам полезен данный материал?

Да Нет

Скрытый взлом: каждая пятая компания в РФ находится под контролем хакеров →

Следующий материал: Скрытый взлом: каждая пятая компания в РФ находится под контролем хакеров

В выпуске журнала RUБЕЖ №1 (61) «2026. Прогнозы и тренды» подводятся итоги прошедшего года и исследуются ключевые тенденции в отрасли систем безопасности на предстоящий год.

Подписывайся на наши каналы в Telegram: