▪️Минцифры предлагает запретить крупным российским компаниям использовать иностранные облачные сервисы и ПО для хранения персональных данных с 1 сентября 2027 года, при этом ограничения не коснутся малого и среднего бизнеса. Цель инициативы - стимулировать переход на отечественные аналоги и обеспечить информационную безопасность. Источник
▪️Злоумышленники использовали взломанные компьютеры пользователей «Контур.Диадока» для рассылки троянца Buhtrap через zip-архивы, целью которого была кража денег через системы дистанционного банковского обслуживания. Сам сервис «Диадок» не пострадал, компания заблокировала вредоносные файлы и связалась с пострадавшими пользователями для устранения последствий атаки. Источник
▪️UnitedHealth Group зафиксировала в годовом отчете убытки от кибератаки в размере 3,09 миллиарда долларов, хотя выкуп составил всего 22 миллиона. Это стало самым дорогостоящим инцидентом в истории кибербезопасности. Источник
▪️29 тысяч серверов Exchange (около 2500 в РФ) уязвимы перед критической проблемой CVE-2025-53786, которая позволяет злоумышленникам с административным доступом к локальным серверам повышать привилегии в облачной среде Microsoft и полностью компрометировать домен. Для защиты недостаточно установить патч — требуется выполнить дополнительные действия по переходу на новую архитектуру с отдельным гибридным приложением Exchange. Источник
▪️Исследователь Micky получил рекордные $250,000 от Google за обнаружение критической уязвимости CVE-2025-4609 в Chrome, которая позволяла обходить песочницу браузера. Это одна из крупнейших выплат в истории программы bug bounty Google, баг был исправлен в версии Chrome 136. Источник
▪️Google подтвердил утечку данных клиентов Google Ads в результате взлома системы Salesforce хакерской группой ShinyHunters в июне 2025 года. Злоумышленники украли около 2,55 млн записей с контактной информацией малого и среднего бизнеса и потребовали выкуп в размере 20 биткоинов. Источник
