Дайджест CyberNews за вересень 2025 року

Майстер-клас: секрети випікання найсмачніших млинців!

30.09.2025

У вересні 2025 року у сфері цифрової безпеки відбулося одразу дві гучні події, які показують різні сторони однієї проблеми: контроль і ризики в епоху даних та штучного інтелекту.
З одного боку, регулятори ЄС жорстко тиснуть на технологічних гігантів за порушення правил прозорості й згоди на використання cookie. З іншого — дослідники демонструють, як ШІ вже інтегрується у шкідливе ПЗ, створюючи якісно нові виклики для кіберзахисту.

Heading photo

Штраф CNIL для Google – 325 млн € за порушення правил щодо cookie

4 вересня 2025 року французький регулятор з питань захисту даних CNIL оштрафував компанію Google на 325 мільйонів євро (≈ $379 млн) за порушення правил інформованої згоди щодо використання рекламних cookie-файлів.

Серед ключових порушень — автоматичне встановлення рекламних cookie під час створення облікового запису Google без чіткої згоди користувача. Компанія просувала "персоналізовану рекламу", не пояснюючи, що доступ до сервісу залежить від прийняття cookie. Також рекламні оголошення у Gmail відображались як окремі листи у вкладках "Promotions" і "Social" без явної згоди, що суперечить французькому закону про електронні комунікації (CPCE).

CNIL зобов’язав Google усунути порушення протягом шести місяців. У разі невиконання — передбачено штраф у розмірі €100 000 за кожен день затримки.

Google у відповідь заявив, що користувачі мають інструменти для керування рекламою, і компанія вже працює над удосконаленнями — зокрема, над спрощенням відмови від персоналізованої реклами та змінами у форматі показу оголошень у Gmail.

Джерело

Heading photo

MalTerminal: перше GPT-4-powered шкідливе ПЗ, виявлене фахівцями з США

Фахівці з кібербезпеки компанії SentinelOne (США) представили виявлений на конференції LABScon 2025 зразок шкідливого ПЗ, яке напряму використовує штучний інтелект. Його назвали MalTerminal.

Як він працює?

MalTerminal - це програма для Windows, яка підключається до сервісу GPT-4 від OpenAI. Ключові можливості зразка включають:

● зашифрувати файли на комп’ютері та вимагати гроші за їхнє розблокування (ransomware);● надати зловмиснику віддалений доступ до пристрою (reverse shell).
У коді MalTerminal виявили стару адресу для підключення до GPT-4, яку відключили ще в листопаді 2023 року. Це означає, що шкідливе ПЗ було створено давно й вважається одним з перших відомих прикладів програм, які «вбудовують» у себе штучний інтелект.

Окрім самої програми, знайшли й допоміжні скрипти на Python, які дозволяють обирати режим роботи шкідливого ПЗ.

Фахівцями CrowdStrike розроблено інструмент - FalconShield. Він аналізує підозрілі файли, звертається до GPT і визначає, чи містить файл шкідливу логіку. У разі виявлення загрози FalconShield формує звіт для фахівців із кібербезпеки.

Традиційне шкідливе ПЗ працює за заздалегідь прописаними сценаріями, які можна проаналізувати й блокувати. MalTerminal натомість може генерувати шкідливі інструкції «на ходу» під час виконання - тобто його поведінка може змінюватися в реальному часі. Це ускладнює виявлення та зупинку таких загроз традиційними методами захисту.

Поки що немає доказів, що MalTerminal застосовували в реальних атаках - можливо, це лише дослідницький зразок або інструмент для тестів. Проте сам факт появи подібних прикладів свідчить, що кіберзлочинці експериментують із використанням штучного інтелекту в шкідливому ПЗ.
Джерело

Європейські штрафи та нові приклади AI-загроз сигналізують бізнесу одне: епоха «легких компромісів» у цифровій безпеці закінчилась. Тепер одночасно потрібно відповідати вимогам регуляторів і готуватися до атак, що еволюціонують завдяки ШІ.
Компанії мають інвестувати у прозору політику роботи з даними та у сучасні рішення з кіберзахисту — інакше ризикують не лише фінансовими санкціями, а й репутаційними втратами. І з цим радо допоможуть фахівці компанії IT Specialist. 

IT Specialist — безпечна інтеграція в майбутнє.