Еженедельный Дайджест в сфере «кибербезопасности»  
Кибербезопасность

Обзор ключевых событий в сфере кибербезопасности (30 апреля – 4 мая 2025)

admin

Период с 30 апреля по 4 мая 2025 года ознаменовался сразу несколькими масштабными инцидентами в области кибербезопасности, включая атаки на крупные розничные сети в Великобритании, громкий штраф TikTok в ЕС и рост активности киберугроз, связанных с устаревшими уязвимостями. Параллельно с этим были зафиксированы важные инициативы в области регулирования данных, а также заметные технологические новации, связанные с ИИ и open source. Настоящая статья представляет систематизированный обзор наиболее значимых событий и тенденций недели.

Основная часть

1. Масштабные кибератаки на розничные сети Великобритании

Сразу три крупнейших британских ритейлера стали жертвами координированных атак. Co-op подтвердил утечку персональных данных 20 млн клиентов, за что ответственность взяла на себя группа DragonForce. Marks & Spencer (M&S) вторую неделю не может восстановить онлайн-продажи и заморозила найм, а Harrods сообщил о попытке взлома. Инциденты вызвали обеспокоенность регуляторов и вмешательство NCSC.

Источник: BBC, The Guardian

2. TikTok оштрафован на рекордные €530 млн за передачу данных в Китай

Ирландская комиссия по защите данных оштрафовала TikTok за незаконную передачу персональных данных европейских пользователей в Китай. Это один из крупнейших штрафов в истории GDPR. TikTok отрицает нарушения и планирует обжалование.

Источник: Reuters, Fortune

3. SK Telecom: масштабная утечка и остановка регистраций

Южнокорейский телекоммуникационный гигант SK Telecom подтвердил утечку данных 25 миллионов клиентов. Компания приостановила подключение новых пользователей и столкнулась с резкой критикой властей. Подозреваются хакеры из КНР.

Источник: Yonhap News, Korea Herald

4. Угроза от устаревших уязвимостей: SonicWall и KUNBUS

Исследователи сообщили о продолжающейся эксплуатации старых уязвимостей в SonicWall SMA 100 (CVE-2023-44221, CVE-2024-38475), а также обнаружении критических брешей в промышленных контроллерах KUNBUS Revolution Pi (в т.ч. обход аутентификации).

Источник: The Hacker News, CISA

5. Новые подходы к аутентификации: Microsoft отказывается от паролей

Microsoft объявила, что новые аккаунты будут создаваться без паролей по умолчанию, с использованием passkeys и биометрии. Параллельно прекращена поддержка автозаполнения паролей в Authenticator. Эксперты призывают бизнес и пользователей активнее внедрять MFA.

Источник: SecurityWeek, BleepingComputer

6. Регуляторные инициативы: Китай усиливает контроль, США – конфликты

Китай обязал компании, обрабатывающие данные 10+ млн человек, проводить регулярные аудиты соответствия. В США продолжается судебный спор администрации Трампа за доступ DOGE к данным соцстрахования, а в Калифорнии подан иск против Google и LinkedIn за сбор медданных.

Источник: Xinhua, The Markup

7. Открытый код и ИИ: возрождение Redis и новые модели

Redis вновь становится open source, выпустив Redis 8 под лицензией AGPLv3. Также Microsoft, Alibaba и DeepSeek выпустили новые LLM-модели, подчеркивая важность открытого ИИ.

Источник: The Register, TechCrunch

Заключение

Неделя с 30 апреля по 4 мая продемонстрировала, насколько остро стоят проблемы цифровой безопасности. Волна атак на британских ритейлеров, штраф TikTok и уязвимости старых решений свидетельствуют о том, что устойчивость киберинфраструктуры требует постоянных усилий. Одновременно развитие безопасной аутентификации, open source и международного регулирования задаёт позитивные тренды. Для бизнеса ключевыми остаются проактивные меры по защите данных и гибкость в условиях новых угроз.

Ссылки на источники

admin
Author: admin

Related Posts

Добавить комментарий