Потихоньку вливаемся в рабочий режим и по традиции начинаем месяц (и неважно, что сегодня не 1-е число) с рубрики #дайджест_новостей за декабрь ушедшего года. Новости партнеров Yandex Cloud внедрила в свой центр управления информационной безопасностью (SOC) мультиагентную систему на базе технологий Yandex AI Studio, автоматизировав 39 % рутинных задач ИБ‑специалистов — например, мониторинг и анализ инцидентов. Благодаря распределению задач между ИИ‑помощниками время на обработку некорректных оповещений сократилось на 86 %. Решение уже доступно внешним компаниям в сервисах Yandex Cloud Detection and Response и Security Deck и используется в финтехе, ритейле, здравоохранении и страховании. Yandex B2B Tech обновила платформу SourceCraft, добавив ИИ‑агента SourceCraft Code Assistant, который помогает разработчикам выявлять и оценивать уязвимости в коде, предлагать варианты исправлений и сокращать время анализа безопасности с часов до минут. Кроме того, ИИ‑помощник формирует краткие описания изменений в коде для улучшения командной работы, а на платформе появился центр контроля уязвимостей с интерактивными дашбордами. Все обновления доступны пользователям бесплатно. ИИ возьмут под контроль? Вице‑премьер РФ Дмитрий Григоренко поручил направить в Минцифры предложения по регулированию ИИ до 20 января 2026 года. Минцифры с Аналитическим центром при правительстве проанализируют их до конца февраля, а до 13 марта представят в правительство сводные предложения. Ключевые темы: безопасность ИИ, ответственность за ошибки, использование российских и зарубежных моделей, допустимые сферы применения. На заметку разработчикам и инженерам! Через репозитории GitHub распространяется троян PyStoreRAT, маскирующийся под OSINT‑инструменты, DeFi‑разработки и утилиты для Python‑разработчиков. Вредонос скачивает HTA‑файл, сканирует систему (в т. ч. на наличие файлов криптовалютных кошельков) и связывается с внешним сервером для получения команд, включая загрузку инфостилера Rhadamanthys. Что с безопасностью? В России с 1 по 20 декабря 2025 г. зафиксирован резкий рост DDoS‑атак: на телеком‑сферу — на 21 %, ритейл — на 19 %, финансовую отрасль — на 17 % (по сравнению с 1–20 ноября 2025 г.). Злоумышленники использовали ботнет Aisuru, запускавший атаки мощностью до 2 Тбит/с, чтобы нарушить работу онлайн‑ресурсов в пиковый предновогодний период. Также вырос число атак на сферу развлечений (+14 %) и логистику (+10 %); в производственной отрасли прирост составил 5 %. В 2025 г. 76 % критических IT‑инцидентов в России были направлены на уничтожение IT‑инфраструктуры: 44 % — шифрование данных, 32 % — физическое разрушение. Суммы выкупов доходили до 500 млн руб. Чаще всего атаковали финансовый сектор, IT‑отрасль и рынок недвижимости. Главные уязвимости — человеческий фактор и слабые меры защиты: 83 % организаций оставляют открытыми административные панели, 19 % используют пароли по умолчанию. В ответ бизнес усиливает резервное копирование и проводит аудиты безопасности.