ТОП-5 ИБ-событий недели по версии Jet CSIRT

Сегодня в ТОП-5 — объем утечек данных из российских сервисов за год увеличился в полтора раза, Claude Opus 4.6 находит 500 уязвимостей в open-source-ПО, Microsoft разрабатывает сканер для обнаружения бэкдоров в LLM, фишинговая кампания крадет учетные данные для входа в Dropbox, DockerDash: Два пути атаки, один кризис в цепочке поставок ИИ.

Объем утечек данных из российских сервисов за год увеличился в полтора раза

В 2025 году объем утекших персональных данных граждан России вырос на 67.6%, достигнув 767 млн записей, несмотря на сокращение числа инцидентов вдвое. Основными объектами утечек стали адреса электронной почты, пароли и телефонные номера. Больше всего инцидентов зафиксировано в коммерческом секторе — 89 случаев, на втором месте — госсектор с 17 утечками, включая четыре крупнейших. Основной площадкой для публикации слитых баз стал Telegram. Рекомендуется усилить контроль доступа и мониторинг утечек в Telegram-каналах, уделяя особое проверке партнеров в коммерческом секторе и аудиту госсервисов.

Claude Opus 4.6 находит 500 уязвимостей в open-source-ПО

Разработчики Anthropic сообщили, что новейшая модель ИИ Claude Opus 4.6 демонстрирует способность находить уязвимости нулевого дня (0-day) в open-source-ПО. В ходе недавнего исследования Claude Opus обнаружила более 500 критических уязвимостей в библиотеках с открытым исходным кодом, которые ранее были неизвестны. В отличие от традиционных фаззеров, которые перебирают случайные входные данные, модель читает и анализирует код: изучает историю коммитов на предмет незавершённых исправлений (GhostScript), выявляет опасные паттерны, такие как цепочки strcat без проверки границ буфера (OpenSC). Также Claude Opus обнаруживает логические уязвимости, требующие глубокого