Июнь 2025 года оказался чрезвычайно насыщенным месяцем в области информационной безопасности, отметившись чередой значимых событий, которые затронули как отдельных пользователей, так и крупные организации по всему миру. Обозрим самые важные новости этого периода, попытавшись понять их причины, последствия и уроки для будущего. Одним из наиболее громких событий стала масштабная атака на популярный криптовалютный сайт CoinMarketCap. Злоумышленники сумели внедрить вредоносный JavaScript через уязвимость в анимированном логотипе на главной странице ресурса. Этот скрипт выдавал посетителям поддельные всплывающие окна с предложением подключить кошельки, что фактически приводило к краже криптовалюты.
Особенностью данной атаки стала ее направленность не на сами серверы площадки, а на цепочку поставок — сторонний API, используемый для загрузки изображения. Такой диффузный характер хакерской кампании затрудняет своевременное обнаружение и реагирование на угрозы, что подтверждается статистикой: в 2024 году раскрываемость подобных преступлений составила лишь около двух процентов. Еще одна тревожная новость поступила от независимого эксперта BruteCat, выявившего серьезную уязвимость в механизме восстановления аккаунтов Google. Используя устаревшую форму с отключённым JavaScript, была возможность подобрать телефонный номер, связанный с любым аккаунтом. Для обхода защиты применялась ротация IPv6-адресов и обход CAPTCHA с помощью легитимных токенов.
В итоге атакующий мог с высокой скоростью перебрать миллионы номеров по заданным форматам, сократив временные затраты на атаку до нескольких минут для популярных стран. Примечательно, что Google оперативно отреагировала лишь спустя несколько месяцев, закрыв доступ к уязвимому эндпоинту в июне 2025 года. Вопрос остается открытым - не использовались ли эти возможности злоумышленниками до публичного раскрытия. Компания Cloudflare зафиксировала новый рекорд по мощности DDoS-атаки — 7,3 Тбит/с, что на 12 процентов превысило прошлый максимум в 5,6 Тбит/с, установленный в январе того же года. Атака была направлена на анонимного хостинг-провайдера и исходила с более 120 тысяч IP-адресов из десятков стран.
Почти весь объём трафика представлял собой UDP-флуд. По сопоставимым данным, за 45 секунд злоумышленники сумели передать гигантский объём данных эквивалентный многотысячному потоку HD-видео. Такие атаки требуют от провайдеров и компаний продвинутых систем защиты и быстрой реакции, что заставляет всех участников рынка совершенствовать свои технологии. В июне также вышла новая версия известного дистрибутива Kali Linux — 2025.2, поставившая перед собой задачу расширить возможности специалистов по тестированию защищённости, в том числе благодаря укреплению интерфейса и добавлению тринадцати новых инструментов.
Особое внимание было уделено обновлению набора для взлома автомобилей, который получил новое название CARsenal. Помимо новых утилит, изменена структура меню, теперь оно построено по модели MITRE ATT&CK, что облегчает поиск по категориям угроз. Обновления коснулись также ядра и пользовательских интерфейсов GNOME и KDE Plasma, что делает дистрибутив удобнее и функциональнее для профессионалов и энтузиастов. В сфере вредоносного ПО обнаружена новая версия Android-малвари Godfather, которая впервые применяет виртуализацию приложений на мобильных устройствах. Вредонос запускает изолированную виртуальную среду, в которой размещаются банковские и криптовалютные приложения пользователя.
Это позволяет перехватывать конфиденциальные данные и контролировать транзакции в режиме реального времени, оставаясь незамеченным системой безопасности Android. В отличие от предшественника FjordPhantom, который оперировал в ограниченных регионах, Godfather имеет гораздо шире географический охват, атакуя сотни различных приложений по всему миру. Такая эволюция угроз требует новых методов детектирования мобильных атак и повышения осведомленности пользователей. Немаловажное место занимает инцидент с криптобиржей Nobitex, подвергшейся нападению произраильской хакерской группы Predatory Sparrow. Злоумышленники сумели украсть около 90 миллионов долларов в криптовалюте, после чего умышленно «сожгли» средства через перевод на vanity-адреса с антиисламской символикой, что свидетельствует о политической мотивации атаки, а не материальной выгоде.
Подобный акт разрушения не только деморализует жертв, но и усложняет восстановление активов. Также за несколько дней до этого произошёл взлом иранского банка Bank Sepah. Эти события подчеркивают, что киберконфликты становятся важной частью геополитики. Российский почтовый провайдер Cock.li попал под угрозу масштабной утечки данных.
Взлом, вероятно связанный с уязвимостью в Roundcube Webmail, привел к срыву работы сервиса и раскрытию более миллиона пользовательских аккаунтов. В открытом доступе оказались имейлы, метки посещения, языковые настройки и адреса контактов части пользователей. Хотя пароли и содержимое писем не были скомпрометированы, данные утечки представляют серьёзную опасность для конфиденциальности. После инцидента команда сервиса отказалась от использования Roundcube, признавая уязвимость и вызовы безопасности данного ПО. Эксперты Qualys обнаружили две критические уязвимости в Linux, связанные с локальным повышением привилегий через службу udisks.
Несмотря на требование наличия прав пользователя allow_active, которые могут быть получены относительно просто, эти ошибки позволяют атакующему получить контроль root в системе. Уязвимости были подтверждены эксплойтами и затрагивают популярные дистрибутивы Ubuntu, Debian, Fedora и openSUSE. Риск оценивается как крайне высокий, что требует немедленного внедрения патчей на стороне пользователей и администраторов Linux-систем. Исследования NordVPN выявили огромную распространённость краденых файлов cookie на даркнете и в Telegram. На продажу предлагается свыше 90 миллиардов cookie, из которых до 9% остаются активными, позволяя злоумышленникам перехватывать пользовательские сессии и добиваться несанкционированного доступа к аккаунтам.
Наиболее распространённым средством кражи cookie выступают инфостилеры, лидером среди которых является Redline. Эффективное управление сессионными данными и усиление механизмов защиты браузеров и веб-сервисов приобретают первостепенное значение. Судебное постановление в США обязало OpenAI сохранять и предоставлять логи чатов ChatGPT, включая удалённые сессии. Это вызвало обеспокоенность по поводу конфиденциальности сотен миллионов пользователей. OpenAI оспаривает решение, подчеркивая, что это противоречит законодательству о защите персональных данных и ставит под угрозу «право на забвение».
В то же время компания заявляет, что доступ к данным будет ограничен узким кругом специалистов и использован исключительно для выполнения законных требований. В Европе особенно остро стоит вопрос соблюдения GDPR на фоне подобных судебных решений. Информационная безопасность в медицине остается слабым звеном. В России более 80% медицинских учреждений имеют критические уязвимости, что создает угрозы кибератак и утечек персональных данных пациентов. Главными причинами называются недостаток финансирования, нехватка квалифицированных специалистов и использование устаревших систем и оборудования.
В таких условиях растёт риск потери конфиденциальных данных и нарушений работы жизненно важных служб. Корпорация Microsoft объявила о запуске инициативы по регулярному удалению устаревших драйверов из каталога Windows Update. Это призвано повысить безопасность и стабильность работы операционной системы, снизив количество конфликтующих и небезопасных компонентов. В будущем планируется расширение перечня удаляемых категорий, что позволит более эффективно управлять драйверным окружением и снижать риски эксплуатации устаревших версий. В сумме эти события формируют комплексную картину текущих трендов и вызовов в сфере информационной безопасности.
Масштабность и многообразие атак демонстрируют необходимость постоянного мониторинга угроз, оперативного обновления систем обнаружения и реагирования, а также повышения грамотности конечных пользователей. В условиях стремительного развития технологий и усложнения киберугроз, информационная безопасность становится ключевым аспектом устойчивости цифрового общества и бизнеса.
