Ключевые события в мире ИТ, ИИ и КБ (9–15 октября 2025 г.)

I. Искусственный интеллект (ИИ)

1. Калифорния приняла первый в США закон о безопасности передовых моделей ИИ

• Что произошло: 9 октября 2025 года губернатор Калифорнии Гэвин Ньюсом подписал законопроект SB 1047, известный как «Закон о прозрачности передовых моделей искусственного интеллекта». Это первый в США законодательный акт, регулирующий деятельность разработчиков наиболее мощных ИИ-моделей.
• Как это произошло (технический разбор): Закон является превентивной регуляторной мерой. В его основе лежит требование к разработчикам «потенциально опасных» моделей (covered models) — тех, что были обучены с использованием более 10^26 целочисленных или 10^25 операций с плавающей запятой (FLOPS) — выполнять сертификацию безопасности перед развертыванием. Это включает в себя тестирование на способность к самостоятельному воспроизводству, кибератакам и другим критическим угрозам. Также закон вводит обязательство по созданию возможности немедленного отключения модели («kill switch») и внедрению цифровых водяных знаков для маркировки ИИ-контента.
• Почему это важно: Этот закон создает юридический прецедент в США, смещая фокус регулирования с конечных пользователей на разработчиков мощнейших ИИ-систем. Он может стать де-факто национальным стандартом, так как большинство крупных AI-компаний (OpenAI, Google, Anthropic, Meta) базируются или имеют значительное присутствие в Калифорнии.
• Источники (прямые):
  1. https://leginfo.legislature.ca.gov/faces/billTextClient.xhtml?bill_id=202320240SB1047
  2. https://www.davispolk.com/insights/client-update/california-governor-signs-transparency-frontier-artificial-intelligence-act
  3. https://www.reuters.com/technology/cybersecurity/california-governor-signs-first-us-state-law-regulating-frontier-ai-models-2025-10-13/

2. OpenAI и Broadcom заключили сделку по разработке кастомных ИИ-ускорителей

• Что произошло: 13 октября 2025 года стало известно, что OpenAI в партнерстве с Broadcom займется разработкой и производством собственных специализированных ИИ-ускорителей (ASIC) для снижения зависимости от Nvidia.
• Как это произошло (технический разбор): Партнерство предполагает, что OpenAI предоставит архитектурные спецификации, основанные на особенностях своих рабочих нагрузок, а Broadcom возьмет на себя проектирование и организацию производства. Цель — создать чипы, которые будут более энергоэффективными и производительными для конкретных задач OpenAI, чем универсальные GPU.
• Почему это важно: Это знаковое событие для всей AI-индустрии, подтверждающее тренд на вертикальную интеграцию. Это прямой вызов доминированию Nvidia и критически важный шаг для OpenAI к обеспечению устойчивости своей бизнес-модели.
• Источники (прямые):
  1. https://openai.com/index/openai-and-broadcom-announce-strategic-collaboration/
  2. https://investors.broadcom.com/news-releases/news-release-details/openai-and-broadcom-announce-strategic-collaboration-deploy-10
  3. https://www.reuters.com/technology/openai-broadcom-partner-ai-accelerator-deployment-2025-10-13/

3. Microsoft представила собственную модель генерации изображений MAI-Image-1

• Что произошло: 14-15 октября 2025 года Microsoft AI анонсировала MAI-Image-1 — свою первую мультимодальную модель для генерации изображений, полностью разработанную внутри компании, чтобы снизить зависимость от DALL-E.
• Как это произошло (технический разбор): MAI-Image-1 представляет собой большую диффузионную модель (Large Diffusion Model), обученную на внутреннем наборе данных Microsoft. Компания заявляет, что модель превосходит существующие аналоги в понимании сложных текстовых запросов и фотореализме.
• Почему это важно: Этот релиз — прямое свидетельство стратегического намерения Microsoft развивать собственную, независимую AI-экосистему, конкурируя с DALL-E от своего же главного партнера OpenAI.
• Источники (прямые):
  1. https://3dnews.ru/1130761
  2. https://incrussia.ru/news/microsoft-predstavila-pervyj-sobstvennyj-generator-izobrazhenij-na-baze-ii/
  3. https://shazoo.ru/2025/10/14/174200/microsoft-predstavila-pervyi-sobstvennyi-ii-generator-izobrazenii-i-snizaet-zavisimost-ot-openai

4. Walmart и OpenAI запустили сервис покупок напрямую через ChatGPT

• Что произошло: 14 октября 2025 года Walmart объявил о партнерстве с OpenAI, которое позволит пользователям совершать покупки напрямую из интерфейса ChatGPT.
• Как это произошло (технический разбор): Реализация основана на концепции агентного ИИ (Agentic AI). Агент ChatGPT самостоятельно взаимодействует с каталогом товаров Walmart через API, формирует корзину и инициирует процесс оплаты.
• Почему это важно: Это один из первых масштабных примеров внедрения «агентных платежей» в потребительский сектор. Успех этого проекта может кардинально изменить ландшафт e-commerce.
• Источники (прямые):
  1. https://www.usatoday.com/story/money/2025/10/14/walmart-chatgpt-openai-shopping/86688757007/
  2. https://www.digitalcommerce360.com/2025/10/14/walmart-openai-partnership-chatgpt/
  3. https://adindex.ru/news/marketing/2025/10/15/338104.phtml

5. МВФ и Bank of America предупредили о формировании «пузыря» на рынке ИИ

• Что произошло: В течение недели 13-15 октября 2025 года МВФ и Bank of America выразили обеспокоенность по поводу перегрева рынка искусственного интеллекта, сравнивая его с «пузырем доткомов».
• Как это произошло (технический разбор): Аналитики указывают на экспоненциальный рост котировок AI-компаний без соответствующего роста фундаментальных показателей, массовые спекулятивные инвестиции и расхождение между ожиданиями и реальной экономической отдачей.
• Почему это важно: Эти заявления служат важным сигналом о необходимости более взвешенной оценки рисков. Возможный крах может привести к заморозке финансирования для многих стартапов и замедлить темпы технологического развития.
• Источники (прямые):
  1. https://www.reuters.com/legal/transactional/ai-investment-boom-may-lead-bust-not-likely-systemic-crisis-imf-chief-economist-2025-10-14/
  2. https://www.forbes.ru/investicii/547831-oprosennye-bofa-upravlausie-fondami-uvideli-puzyr-v-sfere-iskusstvennogo-intellekta
  3. https://www.cnews.ru/news/top/2025-10-15_tehnologicheskij_puzyr_iz-za

6. OpenAI смягчила политику в отношении эротического контента в ChatGPT

• Что произошло: 15 октября 2025 года OpenAI объявила об изменении своей политики использования, разрешив генерацию эротического контента (но не изображений сексуального насилия или контента без согласия) для совершеннолетних пользователей.
• Как это произошло (технический разбор): Компания пересматривает свои системы модерации и классификаторы контента, чтобы различать эротику и запрещенные материалы. Это технически сложная задача, требующая тонкой настройки моделей безопасности.
• Почему это важно: Это прецедентное решение, которое открывает новые коммерческие ниши (литература, игры, AI-компаньоны), но создает серьезные этические риски и усложняет модерацию.
• Источники (прямые):
  1. https://www.bbc.com/russian/articles/cgr4ydwdye9o
  2. https://www.theguardian.com/technology/2025/oct/14/openai-chatgpt-adult-erotic-content
  3. https://lenta.profinansy.ru/news/4468063

7. Salesforce запустила платформу Agentforce 360 для интеграции ИИ-агентов в Slack

• Что произошло: 13 октября 2025 года Salesforce объявила о запуске Agentforce 360. Эта платформа позволяет компаниям создавать, управлять и развертывать автономных ИИ-агентов непосредственно в Slack.
• Как это произошло (технический разбор): Agentforce 360 предоставляет набор инструментов для создания агентов, которые могут автономно выполнять задачи, взаимодействуя с различными системами через API: от CRM Salesforce до сторонних сервисов.
• Почему это важно: Этот запуск — важный шаг в коммерциализации агентного ИИ. Превращая Slack из инструмента коммуникации в операционную систему для ИИ-агентов, Salesforce создает мощную экосистему и усиливает конкуренцию с Microsoft Teams.
• Источники (прямые):
  1. https://www.reuters.com/business/salesforce-launches-agentforce-360-ai-platform-boost-software-products-2025-10-13/
  2. https://martech.org/salesforce-launches-agentforce-360-to-embed-ai-agents-directly-in-slack-for-marketing-teams/
  3. https://www.cnbc.com/2025/10/13/salesforce-adds-voice-to-agentforce-ai-customer-service-software.html

8. Google запустил «Режим ИИ» на базе Gemini в поиске для российских пользователей

• Что произошло: 14 октября 2025 года Google начал развертывание функции «Режим ИИ» (AI Mode) в своем поисковике для пользователей из России, интегрируя генеративные ответы на базе Gemini непосредственно на страницу поисковой выдачи.
• Как это произошло (технический разбор): При активации AI Mode LLM Gemini анализирует запрос, собирает информацию из множества источников и синтезирует единый, структурированный ответ, что является фундаментальным изменением архитектуры поисковой системы.
• Почему это важно: Запуск является прямым ответом Google на вызов со стороны AI-ассистентов. Для владельцев сайтов это означает потенциальное катастрофическое падение трафика, что может запустить тектонические сдвиги в индустрии SEO.
• Источники (прямые):
  1. https://www.comss.ru/page.php?id=18083
  2. https://rozetked.me/news/42129-v-rossii-zarabotal-rezhim-ii-ot-google-chto-on-umeet
  3. https://habr.com/ru/news/956444/

9. Сбербанк и другие российские банки сокращают IT-персонал из-за внедрения ИИ

• Что произошло: В период 9-10 октября 2025 года российские СМИ сообщили о планах Сбербанка сократить до 10 тысяч IT-специалистов из-за массового внедрения технологий искусственного интеллекта.
• Как это произошло (технический разбор): Сокращения являются следствием реализации стратегии «AI-first». ИИ-ассистенты и кодинг-помощники (включая GigaChat) берут на себя рутинные задачи по написанию кода, генерации тестов и анализу логов.
• Почему это важно: Этот кейс — одно из первых в России столь масштабных подтверждений прямого влияния ИИ на рынок труда в IT. Он демонстрирует, что автоматизация затрагивает и высококвалифицированный труд.
• Источники (прямые):
  1. https://hightech.plus/2025/10/09/sber-sokrashaet-do-10-tis-it-specialistov-obyasnyaya-eto-vnedreniem-ii
  2. https://gazeta-n1.ru/news/society/153477/
  3. https://altapress.ru/job/story/aytishnikov-massovo-sokrashchayut-v-rossiyskih-bankah-iz-za-iskusstvennogo-intellekta-372670

10. Nvidia представила DGX Spark — «персональный суперкомпьютер для ИИ»

• Что произошло: 14 октября 2025 года компания Nvidia официально анонсировала старт продаж DGX Spark — компактной настольной системы, позиционируемой как «персональный суперкомпьютер для ИИ».
• Как это произошло (технический разбор): DGX Spark представляет собой интегрированную аппаратно-программную платформу на базе новейших GPU Nvidia, предлагая петафлопсную производительность в форм-факторе настольного ПК.
• Почему это важно: Выпуск DGX Spark — это стратегический ход Nvidia, направленный на демократизацию доступа к мощным AI-инструментам и расширение рынка за пределы крупных облачных провайдеров.
• Источники (прямые):
  1. https://www.cnews.ru/news/top/2025-10-14_samyj_kompaktnyj_v_mire_personalnyj
  2. https://habr.com/ru/news/956276/
  3. https://www.ixbt.com/news/2025/10/14/nvidia-spacex-dgx-spark.html

11. Slack начал превращать Slackbot в полноценного ИИ-ассистента

• Что произошло: 13 октября 2025 года Slack анонсировал масштабное обновление своего встроенного помощника Slackbot, превращая его в персонализированного ИИ-ассистента.
• Как это произошло (технический разбор): Обновленный Slackbot использует LLM-модели Salesforce для обработки естественного языка. Он работает в рамках виртуального частного облака (VPC), что гарантирует, что данные клиентов не покидают защищенный периметр.
• Почему это важно: Это прямой ответ Slack на интеграцию Copilot в Microsoft Teams. Рынок корпоративных коммуникаций окончательно превращается в арену битвы ИИ-ассистентов.
• Источники (прямые):
  1. https://www.theverge.com/news/797890/slack-slackbot-ai-assistant-upgrade
  2. https://habr.com/ru/amp/publications/956184/
  3. https://www.testingcatalog.com/slack-becomes-enterprise-os-with-integrated-ai-tools/

12. Deloitte принесла извинения за использование ИИ в отчёте для правительства Австралии

• Что произошло: 13 октября 2025 года Deloitte принесла официальные извинения правительству Австралии за предоставление отчёта стоимостью $440 000, в котором были обнаружены ошибки и вымышленные цитаты, сгенерированные искусственным интеллектом.
• Как это произошло (технический разбор): Сотрудники Deloitte использовали генеративный ИИ для транскрибирования и обобщения материалов. В результате в отчёт попали так называемые «галлюцинации» — ссылки на несуществующие исследовательские работы. Внутренние процессы проверки не смогли отследить ошибки.
• Почему это важно: Этот инцидент стал громким примером рисков бесконтрольного использования ИИ в профессиональных услугах и демонстрирует критическую необходимость внедрения строгих протоколов верификации для любого контента, сгенерированного ИИ.
• Источники (прямые):
  1. https://www.afr.com/companies/professional-services/oversight-was-not-followed-deloitte-apologises-for-ai-report-20251012-p5n1ty
  2. https://www.youtube.com/watch?v=oN0nViY4gn4
  3. https://www.afr.com/politics/how-one-academic-unravelled-deloitte-s-ai-errors-20251013-p5n224

13. LSEG и Microsoft объявили о партнёрстве для интеграции ИИ в финансовые данные

• Что произошло: 13 октября 2025 года London Stock Exchange Group (LSEG) и Microsoft объявили о расширении партнёрства для интеграции данных и аналитики LSEG в Microsoft Fabric и Copilot для Microsoft 365.
• Как это произошло (технический разбор): Партнёрство позволит пользователям Copilot запрашивать и анализировать данные LSEG с помощью естественного языка прямо в приложениях Microsoft 365 (Excel, Teams). Также будет создан специальный ИИ-агент LSEG.
• Почему это важно: Эта интеграция знаменует собой важный шаг в демократизации доступа к сложным финансовым данным, позволяя профессионалам, не являющимся аналитиками данных, использовать мощь ИИ для получения инсайтов.
• Источники (прямые):
  1. https://www.lseg.com/en/media-centre/press-releases/2025/lseg-and-microsoft-transform-access-to-ai-ready-financial-data-in-customer-workflows
  2. https://news.microsoft.com/source/2025/10/12/lseg-and-microsoft-transform-access-to-ai-ready-financial-data-in-customer-workflows/
  3. https://www.reuters.com/technology/microsoft-lseg-partner-bring-ai-financial-data-analysis-2025-10-13/

---

II. Кибербезопасность (КБ)

1. F5 Networks сообщила о взломе state-sponsored хакерами и краже исходного кода

• Что произошло: 15 октября 2025 года компания F5 сообщила о кибератаке, в ходе которой злоумышленники, предположительно связанные с государством, получили доступ к внутренним системам и похитили исходные коды продуктов, включая BIG-IP. CISA выпустило экстренную директиву ED-26-01.
• Как это произошло (технический разбор): Злоумышленники получили доступ к средам разработки, где хранятся исходные коды и данные об уязвимостях. CISA указала на активную эксплуатацию уязвимостей CVE-2025-54691, CVE-2025-54692 и других.
• Почему это важно: Это один из самых серьезных инцидентов года. Кража исходного кода у ведущего вендора ИБ позволяет злоумышленникам находить новые уязвимости нулевого дня, что ставит под угрозу тысячи корпоративных и государственных сетей.
• Источники (прямые):
  1. https://my.f5.com/manage/s/article/K000154696
  2. https://www.cisa.gov/news-events/directives/ed-26-01-mitigate-vulnerabilities-f5-devices
  3. https://www.securityweek.com/f5-blames-nation-state-hackers-for-theft-of-source-code-and-vulnerability-data/

2. Microsoft устранила 6 уязвимостей нулевого дня в октябрьском «Вторнике Патчей»

• Что произошло: 14 октября 2025 года Microsoft выпустила плановые обновления безопасности, закрыв 172 уязвимости в своих продуктах, включая 6 уязвимостей нулевого дня (Zero-Day), две из которых уже активно эксплуатировались.
• Как это произошло (технический разбор): Активно эксплуатировались CVE-2025-55330 (обход BitLocker) и CVE-2025-49553 (RCE в Adobe Connect). Другие 0-day затрагивали ядро Windows, Exchange Server и WSUS.
• Почему это важно: Наличие сразу шести уязвимостей нулевого дня делает этот «Вторник Патчей» одним из самых критических в году. Уязвимости в таких продуктах, как BitLocker и Exchange, создают прямую угрозу конфиденциальности данных.
• Источники (прямые):
  1. https://msrc.microsoft.com/update-guide/releaseNote/2025-Oct
  2. https://www.bleepingcomputer.com/news/microsoft/microsoft-october-2025-patch-tuesday-fixes-6-zero-days-172-flaws/
  3. https://www.securitylab.ru/news/564639.php

3. Утечка данных Qantas: хакеры опубликовали данные 5,7 млн клиентов

• Что произошло: 11-12 октября 2025 года, хакерская группировка Scattered Lapsus$ Hunters опубликовала персональные данные 5,7 миллионов клиентов авиакомпании Qantas. Утечка стала следствием атаки на поставщика ПО Salesforce.
• Как это произошло (технический разбор): Первоначальный взлом произошел не в инфраструктуре Qantas, а у одного из ее поставщиков ПО. Злоумышленники получили доступ к базе данных с именами, email, телефонами и датами рождения клиентов.
• Почему это важно: Этот инцидент — классический пример атаки на цепочку поставок. Для миллионов клиентов это означает повышенный риск фишинга, мошенничества и кражи личности.
• Источники (прямые):
  1. https://www.qantasnewsroom.com.au/qantas-responds/update-on-july-cyber-incident/
  2. https://www.theguardian.com/business/2025/oct/11/hackers-leak-qantas-data-containing-5-million-customer-records-after-ransom-deadline-passes
  3. https://www.abc.net.au/news/2025-10-13/qantas-cyber-hack-has-my-data-been-leaked-what-should-i-do/105884604

4. Discord подтверждает утечку удостоверений личности 70 000 пользователей

• Что произошло: 9-10 октября 2025 года Discord признал, что в результате взлома стороннего сервиса поддержки клиентов (Zendesk) были скомпрометированы фотографии удостоверений личности около 70 000 пользователей.
• Как это произошло (технический разбор): Атака была направлена на экземпляр Zendesk, используемый одним из подрядчиков для обработки запросов на верификацию возраста. Злоумышленники получили доступ к тикетам поддержки с личными данными.
• Почему это важно: Инцидент поднимает серьезные вопросы о безопасности данных, передаваемых третьим сторонам. Утечка фотографий государственных документов создает для пострадавших прямую угрозу кражи личности.
• Источники (прямые):
  1. https://www.bbc.co.uk/news/articles/c8jmzd972leo
  2. https://www.theverge.com/news/797051/discord-government-ids-leaked-data-breach
  3. https://3dnews.ru/1130509/discord-soobshchil-ob-utechke-udostovereniy-lichnosti-70-000-polzovateley

5. Группировка Clop эксплуатирует 0-day уязвимость в Oracle E-Business Suite

• Что произошло: 10 октября 2025 года Google и Oracle подтвердили, что вымогательская группировка Clop активно эксплуатирует уязвимость нулевого дня (CVE-2025-61882) в Oracle E-Business Suite.
• Как это произошло (технический разбор): Уязвимость позволяла удаленно выполнять код (RCE) без аутентификации. Clop использовала ее для развертывания веб-оболочек и последующей кражи данных.
• Почему это важно: Oracle E-Business Suite — это критически важная система для тысяч корпораций. Эксплуатация 0-day в таком ПО представляет собой масштабную угрозу для цепочек поставок и экономической стабильности.
• Источники (прямые):
  1. https://blogs.oracle.com/security/post/alert-cve-2025-61884
  2. https://www.bleepingcomputer.com/news/security/harvard-investigating-breach-linked-to-oracle-zero-day-exploit/
  3. https://thehackernews.com/2025/10/cl0p-linked-hackers-breach-dozens-of.html

6. Anthropic и UK AISI выявили критическую уязвимость LLM к атакам «отравления данных»

• Что произошло: 10 сентября 2025 года Anthropic в сотрудничестве с Институтом безопасности ИИ Великобритании (UK AI Safety Institute) опубликовала исследование, демонстрирующее, что даже небольшое количество вредоносных документов может внедрить уязвимости в большие языковые модели (LLM).
• Как это произошло (технический разбор): Атака типа «отравление данных» (data poisoning) заключается во внедрении в обучающий набор данных специально созданных примеров с триггером. При получении этого триггера модель активирует вредоносное поведение, например, генерирует уязвимый код.
• Почему это важно: Исследование доказывает, что безопасность цепочки поставок данных для обучения ИИ является критически важной. Уязвимость к «отравлению» ставит под угрозу надёжность LLM и подчёркивает необходимость разработки новых методов фильтрации обучающих данных.
• Источники (прямые):
  1. https://www.anthropic.com/research/small-samples-poison
  2. https://x.com/AnthropicAI/status/1976323781938626905
  3. https://www.theguardian.com/technology/2025/oct/15/pupils-fear-ai-eroding-study-ability-research

7. Северокорейские хакеры похитили рекордные $2 млрд в криптовалюте за 2025 год

• Что произошло: Согласно отчету Elliptic от 9 октября 2025 года, проправительственные хакерские группировки из Северной Кореи с начала года похитили криптовалютные активы на сумму свыше $2 млрд.
• Как это произошло (технический разбор): Злоумышленники сместили фокус на прямые взломы централизованных криптобирж, используя социальную инженерию для компрометации сотрудников и эксплуатации уязвимостей для получения доступа к горячим кошелькам.
• Почему это важно: Масштаб киберпреступной деятельности КНДР представляет собой серьезную угрозу для глобальной финансовой стабильности. Похищенные средства используются для финансирования ракетной и ядерной программ.
• Источники (прямые):
  1. https://www.elliptic.co/blog/north-korea-linked-hackers-have-stolen-over-2-billion-in-crypto-in-2025
  2. https://www.reuters.com/technology/north-korea-linked-hackers-steal-2-billion-crypto-2025-elliptic-2025-10-09/
  3. https://lenta.profinansy.ru/news/4449007

8. Уязвимость Android «Pixnapping» позволяет красть 2FA-коды с экрана

• Что произошло: 14-15 октября 2025 года исследователи продемонстрировали новую технику атаки на Android под названием «Pixnapping», позволяющую вредоносному приложению без специальных разрешений попиксельно считывать информацию с экрана.
• Как это произошло (технический разбор): Атака эксплуатирует побочный канал, связанный с тем, как GPU и системная шина обрабатывают сжатие данных. Вредоносное приложение в фоновом режиме может анализировать изменения во времени обработки и попиксельно восстанавливать часть изображения.
• Почему это важно: Pixnapping представляет собой новый и опасный класс атак, поскольку он обходит стандартную модель разрешений Android и ставит под угрозу один из самых надежных методов защиты аккаунтов — 2FA.
• Источники (прямые):
  1. https://thehackernews.com/2025/10/new-pixnapping-android-flaw-lets-rogue.html
  2. https://www.wired.com/story/a-new-attack-lets-hackers-steal-2-factor-authentication-codes-from-android-phones/
  3. https://habr.com/ru/articles/956264/

9. Утечка ключей Intel Boot Guard в прошивках Clevo угрожает безопасности платформы

• Что произошло: 14 октября 2025 года CERT/CC опубликовал предупреждение об утечке криптографических ключей подписи прошивки Intel Boot Guard, используемых производителем ноутбуков Clevo.
• Как это произошло (технический разбор): Ключи были обнаружены в репозиториях прошивок Clevo. Утечка позволяет злоумышленникам подписывать свои вредоносные прошивки, которые пройдут проверку Boot Guard, обеспечивая им полный контроль над системой на уровне UEFI.
• Почему это важно: Это фундаментальная угроза безопасности платформы. В отличие от программных уязвимостей, скомпрометированные аппаратные ключи невозможно отозвать или исправить патчем.
• Источники (прямые):
  1. https://www.kb.cert.org/vuls/id/166046
  2. https://www.bleepingcomputer.com/news/security/clevo-leaks-intel-boot-guard-keys-for-100-plus-laptop-models/
  3. https://www.anti-malware.ru/news/2025-10-14-111332/47687

10. Атаки на SonicWall SSL VPN: злоумышленники используют украденные учетные данные

• Что произошло: 10-13 октября 2025 года аналитики сообщили о широкомасштабной кампании атак на устройства SonicWall SSL VPN. Злоумышленники используют скомпрометированные учетные данные для получения доступа к корпоративным сетям.
• Как это произошло (технический разбор): Атаки не эксплуатируют уязвимость, а полагаются на использование валидных, но ранее украденных учетных данных, часто без включенной многофакторной аутентификации (MFA).
• Почему это важно: Инцидент подчеркивает критическую важность защиты учетных данных и обязательного использования MFA. Даже при отсутствии уязвимостей, слабые пароли остаются легкой точкой входа.
• Источники (прямые):
  1. https://www.huntress.com/blog/sonicwall-sslvpn-compromise
  2. https://www.bleepingcomputer.com/news/security/sonicwall-vpn-accounts-breached-using-stolen-creds-in-widespread-attacks/
  3. https://securityaffairs.com/183245/hacking/attackers-exploit-valid-logins-in-sonicwall-ssl-vpn-compromise.html

11. Microsoft прекращает поддержку Windows 10

• Что произошло: 14 октября 2025 года Microsoft официально прекратила бесплатную поддержку и выпуск обновлений безопасности для большинства версий Windows 10. На момент прекращения поддержки под управлением этой ОС все еще работало около 40% ПК в мире.
• Как это произошло (технический разбор): Завершение поддержки означает прекращение выпуска «Вторников Патчей». Пользователи могут продолжать использовать ОС, но их системы становятся уязвимыми для новых угроз.
• Почему это важно: Огромное количество устройств на неподдерживаемой ОС создает значительную глобальную угрозу кибербезопасности. Эти компьютеры могут быть легко скомпрометированы и использованы для создания ботнетов.
• Источники (прямые):
  1. https://learn.microsoft.com/en-us/lifecycle/products/windows-10-home-and-pro
  2. https://www.bbc.com/russian/articles/c9d61d0wgv9o
  3. https://www.cnews.ru/news/top/2025-10-14_hakeram_dan_kart-blansh_na

---

III. Технологии, Бизнес и Регулирование

1. Администрация Трампа отменила крупнейший в США проект солнечной энергетики Esmeralda 7

• Что произошло: 10-14 октября 2025 года стало известно, что Бюро по управлению земельными ресурсами США (BLM) отменило экологическую экспертизу и фактически остановило реализацию проекта Esmeralda 7 в Неваде, который должен был стать крупнейшим в США.
• Как это произошло (технический разбор): Отмена связана с изменением политики администрации Трампа в отношении возобновляемых источников энергии. Формальной причиной названа неспособность разработчиков предоставить необходимую информацию, но источники связывают это с общим курсом на поддержку ископаемого топлива.
• Почему это важно: Отмена флагманского проекта является серьёзным ударом по целям США в области декарбонизации и демонстрирует, как резкие смены политического курса могут останавливать многомиллиардные инфраструктурные проекты.
• Источники (прямые):
  1. https://www.nytimes.com/2025/10/10/climate/nevada-solar-esmerelda7.html
  2. https://www.theguardian.com/us-news/2025/oct/10/trump-officials-drop-major-solar-power-project-in-another-renewable-energy-attack
  3. https://www.cnn.com/2025/10/14/climate/trump-solar-project-nevada-electricity

2. NTSB опубликовало финальный отчёт о крушении батискафа «Титан»

• Что произошло: 16 октября 2025 года Национальный совет по безопасности на транспорте США (NTSB) опубликовал окончательный отчёт о катастрофе подводного аппарата «Титан», назвав главной причиной «неадекватный инженерный процесс» и экспериментальный дизайн корпуса.
• Как это произошло (технический разбор): Отчёт установил, что корпус из углеродного волокна не был рассчитан на многократные циклы высокого давления. Компания OceanGate сознательно отказалась от стандартных процедур сертификации, что привело к накоплению усталостных повреждений и имплозии.
• Почему это важно: Отчёт NTSB ляжет в основу будущих судебных разбирательств и, вероятно, приведёт к ужесточению регулирования в сфере частных глубоководных исследований.
• Источники (прямые):
  1. https://x.com/NTSB_Newsroom/status/1978532580858224831
  2. https://abcnews.go.com/US/ntsb-blames-oceangates-inadequate-engineering-process-titan-implosion/story?id=126562838
  3. https://www.reuters.com/world/us/ntsb-cites-inadequate-engineering-titan-submersible-implosion-2025-10-16/

3. ASML опубликовала слабый прогноз, сигнализируя о замедлении в полупроводниковой отрасли

• Что произошло: 15 октября 2025 года компания ASML опубликовала финансовый отчёт и представила прогноз, который разочаровал инвесторов, ожидая, что продажи в 2026 году будут на уровне или незначительно выше 2025 года.
• Как это произошло (технический разбор): Прогноз отражает макроэкономическую неопределённость и снижение спроса на некоторых конечных рынках, что заставляет производителей чипов откладывать капитальные вложения.
• Почему это важно: ASML является барометром для всей полупроводниковой промышленности. Слабый прогноз может сигнализировать о конце цикла бурного роста, вызванного бумом ИИ, и начале периода стагнации или коррекции в отрасли.
• Источники (прямые):
  1. https://www.asml.com/en/news/press-releases/2025/q3-2025-financial-results
  2. https://www.cnbc.com/2025/10/15/asml-q3-earnings-report.html
  3. https://www.investing.com/news/economy-news/futures-edge-up-asml-guidance-beige-book-ahead—whats-moving-markets-4288849

4. США и Финляндия подписали меморандум о сотрудничестве в строительстве ледоколов

• Что произошло: 9 октября 2025 года США и Финляндия объявили о подписании меморандума о взаимопонимании по сотрудничеству в области строительства до четырёх новых арктических катеров безопасности для Береговой охраны США на финских верфях.
• Как это произошло (технический разбор): Меморандум является юридической основой для обхода закона Джонса, который требует, чтобы суда для госнужд США строились на американских верфях, из-за нехватки у США мощностей для строительства судов ледового класса.
• Почему это важно: Соглашение является ответом на растущую геополитическую конкуренцию в Арктике. США стремятся быстро нарастить свой ледокольный флот для обеспечения присутствия и защиты своих интересов в регионе.
• Источники (прямые):
  1. https://www.whitehouse.gov/presidential-actions/2025/10/construction-of-arctic-security-cutters/
  2. https://www.reuters.com/world/us/trump-finlands-stubb-expected-reach-icebreaker-deal-2025-10-09/
  3. https://breakingdefense.com/2025/10/white-house-finland-to-sign-deal-for-4-icebreakers/

5. Британский регулятор CMA предложил реформы для ветеринарного рынка из-за завышенных цен

• Что произошло: 15 октября 2025 года Управление по конкуренции и рынкам Великобритании (CMA) опубликовало предварительные выводы расследования ветеринарного рынка, предложив ввести ценовые ограничения и обязать крупные сети ветклиник продать часть своих практик.
• Как это произошло (технический разбор): Расследование выявило, что концентрация рынка, недостаточная прозрачность цен и практика продажи лекарств непосредственно в клиниках по завышенным ценам ограничивают выбор потребителей.
• Почему это важно: Это крупное антимонопольное расследование, которое может кардинально изменить структуру и правила работы целой отрасли и привести к снижению стоимости ветеринарных услуг в Великобритании.
• Источники (прямые):
  1. https://www.gov.uk/government/news/major-reforms-would-require-vet-businesses-to-make-fundamental-changes-to-the-way-they-support-pet-owners
  2. https://www.ft.com/content/ed3d5d9b-5777-4595-abf2-d7659aeb16b1
  3. https://www.theguardian.com/business/2025/oct/15/uk-vet-sector-reforms-price-cap-prescriptions-cma-investigation

6. Компания Strategy (ранее MicroStrategy) продолжила скупку биткоинов несмотря на волатильность

• Что произошло: 13 октября 2025 года компания Strategy Inc. объявила о покупке ещё 220 BTC за $27.2 млн, доведя свои общие резервы до 640,250 BTC, несмотря на волатильность рынка.
• Как это произошло (технический разбор): Компания продолжает свою долгосрочную стратегию по аккумулированию биткоинов в качестве основного резервного актива, финансируя покупки через программу размещения акций на рынке (ATM).
• Почему это важно: Действия Strategy, крупнейшего публичного держателя биткоинов, являются значимым индикатором для крипторынка, демонстрируя непоколебимую уверенность руководства в долгосрочных перспективах актива.
• Источники (прямые):
  1. https://www.strategy.com/press/strategy-announces-earnings-release-date-and-live-video-webinar-for-third-quarter-2025-financial-results_10-09-2025
  2. https://www.coindesk.com/markets/2025/10/15/strategy-bears-outperform-bitcoin-bears-breach-pivotal-bull-market-support/
  3. https://finance.yahoo.com/news/strategy-boosts-bitcoin-holdings-640-122132724.html

7. Регулятор OAIC выпустил руководство по требованиям к проверке возраста в соцсетях в Австралии

• Что произошло: 10 октября 2025 года Управление австралийского уполномоченного по информации (OAIC) опубликовало руководство для социальных сетей по проверке возраста в рамках готовящейся к введению схемы Social Media Minimum Age (SMMA).
• Как это произошло (технический разбор): Руководство разъясняет обязательства платформ в соответствии с Законом о конфиденциальности при сборе данных для проверки возраста, подчёркивая необходимость минимизации сбора данных и получения «однозначного» согласия.
• Почему это важно: Это важный шаг к реализации одного из первых в мире законов об обязательной проверке возраста в соцсетях. Требования OAIC могут стать образцом для других стран.
• Источники (прямые):
  1. https://www.oaic.gov.au/updates/news-and-media/oaic-publishes-guidance-for-social-media-minimum-age-scheme
  2. https://www.dataguidance.com/news/australia-oaic-publishes-guidance-social-media-minimum
  3. https://australiancybersecuritymagazine.com.au/social-media-minimum-age-obligation-guidance/