Редакция Cyber Media рассказывает о ключевых событиях недели в сфере кибербезопасности:
Финансовый сектор фиксирует десятки миллионов атак и предотвращает триллионные потери. США раскрывают международную схему трудоустройства северокорейских IT-специалистов, которая могла влиять на безопасность глобальных компаний. Российские суды выносят приговоры по громким делам в сфере ИБ, а аналитики фиксируют стремительный рост числа хакерских группировок, работающих против отечественных организаций.
На фоне этого буквальноодна уязвимость в популярном плагине WordPress показывает, насколько легко нарушается безопасность крупных веб-платформ.
Несмотря на рост числа попыток атак, финансовым организациям удаётся блокировать большинство подозрительных операций благодаря антифрод-системам и усиленному мониторингу рисков.
По данным Минюста, такая деятельность могла ставить под угрозу безопасность компаний, поскольку скрытые сотрудники получали доступ к закрытым системам, корпоративным ресурсам и конфиденциальным данным.
Суд назначил обвиняемым реальные сроки лишения свободы и крупные штрафы, подчеркнув, что злоупотребление средствами госсектора в сфере ИБ представляет особую опасность, учитывая значение таких систем для транспортной безопасности.
Специалисты отмечают, что нападения становятся более продолжительными и технически сложными, а злоумышленники всё чаще используют многоступенчатые методы доступа.
Это создаёт риск захвата административной панели, кражи сессионных данных или изменения критичных параметров сайта.
Источник
Финансовый сектор фиксирует десятки миллионов атак и предотвращает триллионные потери. США раскрывают международную схему трудоустройства северокорейских IT-специалистов, которая могла влиять на безопасность глобальных компаний. Российские суды выносят приговоры по громким делам в сфере ИБ, а аналитики фиксируют стремительный рост числа хакерских группировок, работающих против отечественных организаций.
На фоне этого буквальноодна уязвимость в популярном плагине WordPress показывает, насколько легко нарушается безопасность крупных веб-платформ.
28,5 млн попыток атак за III квартал: банки предотвратили мошенничества на сумму свыше 3,5 трлн рублей
В третьем квартале 2025 года российские банки зарегистрировали 28,5 миллиона попыток мошеннических действий, причём суммарный предотвращённый ущерб превысил 3,5 триллиона рублей. Эти цифры отражают масштабы давления на финансовую систему: злоумышленники активно комбинируют фишинг, социальную инженерию, атаки на дистанционные сервисы и схемы с подменой коммуникаций.Несмотря на рост числа попыток атак, финансовым организациям удаётся блокировать большинство подозрительных операций благодаря антифрод-системам и усиленному мониторингу рисков.
Минюст США сообщил о разоблачении схемы найма северокорейских IT-работников
Министерство юстиции США объявило о раскрытии международной схемы, через которую северокорейские специалисты IT-отрасли устраивались на работу в компании по всему миру, скрывая своё происхождение. Фигуранты помогали северокорейцам получать позиции в европейских, американских и азиатских организациях, используя поддельные документы и инфраструктуру для обхода проверок. Вырученные деньги перенаправлялись в КНДР.По данным Минюста, такая деятельность могла ставить под угрозу безопасность компаний, поскольку скрытые сотрудники получали доступ к закрытым системам, корпоративным ресурсам и конфиденциальным данным.
Московский суд приговорил топ-менеджеров «ЗащитаИнфоТранс» к срокам за мошенничество с госфинансами
Симоновский суд Москвы вынес приговор руководителям «ЗащитаИнфоТранс», признав их виновными в мошенничестве при реализации проектов для Минтранса. Следствие установило, что топ-менеджеры оформляли фиктивные акты выполненных работ по модернизации государственной системы и присвоили десятки миллионов бюджетных средств.Суд назначил обвиняемым реальные сроки лишения свободы и крупные штрафы, подчеркнув, что злоупотребление средствами госсектора в сфере ИБ представляет особую опасность, учитывая значение таких систем для транспортной безопасности.
Число хакерских группировок, атакующих компании РФ, за 2025 год выросло более чем в 2 раза
Эксперты зафиксировали резкий рост активности хакерских группировок: за первые десять месяцев 2025 года выявлено 18 различных кластеров, из которых семь стали известны впервые. Доля их присутствия в инфраструктурах российских организаций поднялась до 35%, что говорит о внушительном количестве скрытых проникновений. Больше всего атак пришлось на промышленность, энергетический сектор, здравоохранение и государственные структуры.Специалисты отмечают, что нападения становятся более продолжительными и технически сложными, а злоумышленники всё чаще используют многоступенчатые методы доступа.
В популярном плагине W3 Total Cache обнаружена уязвимость, позволяющая внедрять произвольный JavaScript
В плагине W3 Total Cache для WordPress обнаружена уязвимость в версиях ниже 2.7.0, которая позволяет злоумышленнику внедрить JavaScript-код в настройки плагина. Проблема возникает при обработке пользовательских данных: если атакующий получает возможность изменять параметры плагина, вредоносный код выполняется в браузере администратора при открытии страницы конфигурации.Это создаёт риск захвата административной панели, кражи сессионных данных или изменения критичных параметров сайта.
Источник
