Информационная безопасность

Илья Лихтенштейн, который вместе с женой Хизер Морган в 2016 году взломал криптобиржу Bitfinex и получил доступ к активам на $3.6 млрд, был досрочно освобождён из заключения, благодаря смягчению приговора в рамках американского закона First Step Act, подписанного Дональдом Трампом. Это законопроект о реформе тюремного заключения и наказаний, который направлен на экономию средств налогоплательщиков.

В рамках проведения инаугурации мэра Нью-Йорка Зорана Мамдани, которая запланирована 1 января 2026 года, ради общественной безопасности в список запрещённых к проносу на мероприятие предметов помимо оружия, фейерверков, взрывчатых веществ, дистанционно управляемых летательных аппаратов, детских колясок, переносных холодильников, стульев, зонтов, велосипедов, самокатов, алкогольных напитков, домашних животных (кроме служебных), лазерных указок, а также бит или дубинок, попали гаджет Flipper Zero и универсальный одноплатный компьютер Raspberry Pi.

В открытом сетевом пакете Net-SNMP (реализует протоколы SNMP v1, SNMP v2c и SNMP v3) выявлена критическая уязвимость CVE-2025-68615, допускающая удалённое выполнение кода на сервере, где используется сервис snmptrapd для приёма и обработки trap-сообщений от различных устройств.

По информации СМИ, российские банки начали массово блокировать снятие крупных сумм с банкоматов. В этом случае при попытке получить деньги операция приостанавливается, а клиенту из банка поступает звонок с просьбой подтвердить намерение снять наличные. После подтверждения клиенту сообщают, что повторить операцию можно через пять минут. При повторном запросе средства из банкомата деньги выдаются в полном объёме.

В США двое бывших сотрудников компаний в сфере информационной безопасности признали себя виновными в совершении серии атак с использованием программ-вымогателей в 2023 году. Министерство юстиции США сообщило, что 40-летний Райан Голдберг и 36-летний Кевин Мартин вымогали $1,2 млн в биткоинах у компании, производящей медицинское оборудование. Также они атаковали несколько других компаний.

Конец 2025 года стал для продуктового портфеля Innostage периодом активного развития по двум ключевым направлениям: глубокое обновление флагманских решений и расширение их экосистемы благодаря подтверждённой совместимости с ведущими отечественными платформами. Этот путь отражает общий тренд рынка на построение сбалансированных, безопасных и импортонезависимых ИТ-архитектур.

Сегодня в ТОП-5 — новая кампания Webrat: троян маскируется под эксплойты в GitHub, найдена новая серьезная уязвимость в базе данных MongoDB, троян Mamont усилил способности по перехвату SMS и контролю устройств, уязвимость 2020 года в FortiGate позволяет обходить 2FA и обнаружена новая версия стилера MacSync для macOS.

29 декабря 2025 года Таганский суд отказал в иске против РКН и Минцифры за блокировку звонков в Telegram и WhatsApp. В суде заявили, что «истцом не представлено доказательств того, что он уполномочен на подачу иска в защиту прав владельцев информационных ресурсов Telegram и WhatsApp».

Рождество по-французски

Взломали популярнейший шутер Rainbow Six Siege от Ubisoft. Хакеры поломали французам серваки, побанили половину игроков и еще половину разбанили. Также они накрутили каждому по 2 млрд игровой алюты. То есть, раздали 30млн игроков в общей сложности $339,960,000,000,000.

Канадский скрипач Эшли Макайсак выяснил, что функция поисковика Google «Обзор ИИ» ложно обвинила его в сексуальном преступлении. Из-за этого музыкант столкнулся с отменой концерта.

По информации СМИ, трафик Cloudflare (компания, поставщик услуг DNS, CDN и защиты от DDoS-атак) в России упал на 30%. Больше всего проблем возникло в информационных сетях малого бизнеса в РФ зависящего от зарубежного трафика и бесплатного тарифа Cloudflare. С лета 2025 года многие российские компании перешли на отечественные решения — аналоги Cloudflare (NGENIX, StormWall, Cloud4Y, DDoS-Guard, Cloud.ru, EdgeЦентр и других). Ранее РКН рекомендовал российским компаниям отказаться от использования сервиса Cloudflare.

Игроки многопользовательского шутера Tom Clancy's Rainbow Six Siege получили миллиарды монет премиальной внутриигровой валюты R6 Credits от хакеров, которые взломали системы Ubisoft. Злоумышленники также раздали геймерам очки славы, пакеты «Альфа» и эксклюзивные кастомные предметы.

В РФ количество виртуальных сим-карт могут ограничить до 10 на одного человека. Соответствующий законопроект опубликован в электронной базе Госдумы, сообщают «Ведомости».

С 1 января 2026 года Банк России расширит список признаков финансовых операций у физлиц, по которым банки будут проверять операции своих клиентов на признаки мошенничества. К ним теперь будут относиться: переводы от 200 000 рублей через СБП с последующим повторным переводом денег третьему лицу в течение суток; попытка пополнения счёта наличкой через банкомат с цифровой карты, а также смена номера для входа в банк менее чем за 48 часов до перевода. Если банк выявляет перевод, который соответствует хотя бы одному признаку мошеннической операции из приказа Банка России, то банк обязан на 2 дня приостановить перевод денег или отказать клиенту в совершении операций с использованием платёжных карт, СБП или переводов электронных денежных средств.

Пользователи Trust Wallet потеряли $7 млн в виде криптовалюты из-за взлома легального расширения проекта Chrome, выпущенного 24 декабря. Компания пообещала покрыть убытки.

24 декабря 2025 года Таганский районный суд города Москвы принял к производству иск Ларионова К.В. и неопределённого круга лиц к Роскомнадзору и Минцифры РФ о признании их действий незаконными. По этому иску суд завёл дело № 02а-0857/2025. Истец просит признать незаконным и необоснованным частичное ограничение звонков в мессенджерах Telegram и WhatsApp. К иску приложены 40 приложений и 18 ходатайств (заявлений).

В работе мессенджера Telegram зафиксирован глобальный сбой, свидетельствуют данные российского портала Downdetector и иностранного ресурса Downdetector.com. Пользователи сообщили, что мессенджер работает с затруднениями, особенно веб-версия, наблюдаются сильные задержки в отправке сообщений и подгрузке содержимого каналов.

UserGate, российский разработчик решений по информационной безопасности, подвёл итоги уходящего года. Качественное развитие бизнеса позволило вендору укрепить лидерские позиции и заложить основу для экспансии в новых для него сегментах российского рынка кибербезопасности.

UserGate улучшил свой флагманский продукт UserGate NGFW, вывел на рынок два новых продукта — UserGate DCFW (высокопроизводительный NGFW для защиты ЦОД) и UserGate WAF (межсетевой экран для защиты веб-приложений), а также презентовал новый юнит высококвалифицированных экспертов — UserGate uFactor. Команда UserGate за год выросла более чем на 40% (до 700+ сотрудников), в том числе за счет активного привлечения ведущих экспертов рынка ИБ. Кроме того, вендор открыл ряд лабораторий по информационной безопасности в ключевых технологических вузах России. Результатом плодотворной работы компании также стало укрепление положения в независимых отраслевых рейтингах.

Positive Technologies запустила на площадке Standoff Bug Bounty отдельные программы по поиску уязвимостей сразу для 15 своих продуктов. Будучи одним из лидеров в сфере результативной кибербезопасности, компания предоставила тысячам независимых специалистов по всему миру возможность непрерывно проверять защищенность своих решений. Вознаграждение за результативную попытку выявления наиболее опасных уязвимостей в рамках новых программ может достигать до полумиллиона рублей.

25 декабря 2025 года команда разработчиков дистрибутива Arch Linux сообщила, что основной сайт популярного проекта archlinux.org подвергся DDoS-атаке и пока доступен только по IPv6 из-за праздников в Hetzner. В Arch Linux подтвердили, что ограничение IPv6 является временной мерой по смягчению последствий атаки, и что на данный момент другие сервисы проекта не затронуты.