Недельный дайджест самых интересных новостей в мире ИБ готов. Будьте в курсе!

⚫️Эксперт Infosecurity рассказала о киберугрозах в мессенджерах. Читать ⚡️

⚫️Исследование: влияние кибератак на судебное делопроизводство в 2022-2025. Читать ⚡️

⚫️Число специалистов по кибербезопасности выросло на 194% за четыре года. Читать ⚡️

⚫️Хакеры атакуют российские медучреждения с новой схемой вредоносных рассылок. Читать ⚡️

⚫️Российские ИБ-компании делают ставку на Китай и Индию из-за опережающего роста рынков. Читать ⚡️

⚫️Мошенничество в сфере голосовой связи и виртуальных встреч с использованием ИИ выросло на 1000%. Читать ⚡️

⚫️Каждый десятый пользователь ИИ в России полностью доверяет советам нейросетей. Читать ⚡️

⚫️На сайтах знакомств в России фиксируются мошеннические атаки с использованием ИИ и эмоционального давления. Читать ⚡️

⚫️Раскрыты категории граждан России, которые чаще всего становились жертвами мошенников в 2025 году. Читать ⚡️

⚫️Власти Нью-Йорка отказались от ИИ-бота за $600 тыс, советовавшего гражданам нарушать законы. Читать ⚡️

#новости

Свежий анализ 6 млрд учётных данных, утёкших в сеть в 2025 году, показал неприятную стабильность: самые популярные пароли почти не меняются годами.

В антирейтинге снова:
— 123456, 123456789, qwerty
— admin, password, guest, root

Если простые цифровые пароли чаще встречаются в личных аккаунтах, то admin и password — это уже корпоративная история: сетевое оборудование, IoT, промышленные системы, сервисные учётки.

🗣️ Проблема здесь не только в том, что сотрудники «не знают, как правильно». Парольная безопасность до сих пор воспринимается как формальность — второстепенная тема на фоне более сложных ИБ-задач. В результате одни и те же ошибки воспроизводятся из года в год, независимо от отрасли и масштаба бизнеса.

Николай Постнов, руководитель направления awareness Infosecurity

Напомнить сотрудникам о важности парольной безопасности никогда не поздно. Даже если компания небольшая и процессы кажутся понятными и устоявшимися, именно такие места чаще всего и становятся точкой входа для атак.

В сервисе QMULO есть отдельный блок, посвящённый паролям и аутентификации. Он закрывает ключевые вопросы, с которыми компании сталкиваются на практике:
🔵 зачем защищать пароли и другие аутентификационные данные
🔵 правила создания и хранения паролей
🔵 как делать надёжные пароли, которые не приходится упрощать «для удобства»
🔵 использование менеджеров паролей
🔵 смена паролей
🔵 двухфакторная аутентификация (2FA)

Это базовые вещи, но именно их отсутствие чаще всего и приводит к тому, что утечки и компрометации повторяются снова и снова.

#новости #услуга

Збагойно, финал уже близко 🖐

Последние два опроса (в этом квартале точно!) — про формат и то, как вам удобнее получать контент.

#опрос

СКИДКА НА ПЕНТЕСТЫ ДО 30%

👥 Проведите одну проверку или соберите комплекс со сниженной стоимостью.

Акция распространяется на:
✅внутреннее тестирование на проникновение
✅внешнее тестирование на проникновение
✅тестирование веб-ресурсов
✅анализ исходного кода
✅пентест мобильных приложений

Скидка 26% — на 1 любую услугу
Скидка 28% — при заказе 3-х и более услуг (в любых комбинациях)
Cкидка 30% — эксклюзивные условия для получателей email-рассылки In4security

*️⃣Срок проведения: 11 февраля — 26 марта 2026 года
*️⃣ Работы должны быть запланированы, проведены и оплачены до 30.06.2026
*️⃣ Участвуют заказчики без действующего КП по пентестам
*️⃣ Работы выполняются удалённо, в рабочие часы Организатора

Оставьте заявку на странице акции ➡️
Подробнее по ссылке 🔗

#акция

Недельный дайджест самых интересных новостей в мире ИБ готов. Будьте в курсе!

⚫️Эксперт Infosecurity рассказал, почему при отключении интернета компании становятся уязвимее перед хакерами. Читать ⚡️

⚫️FIRST прогнозирует рекордное количество уязвимостей CVE в 2026 году. Читать ⚡️

⚫️Банки в РФ в 2026 году увеличат расходы на ИТ и ИИ. Читать ⚡️

⚫️Новая схема позволяет мошенникам «подключать» чужие телефоны к своим счетам. Читать ⚡️

⚫️Эксперт предупредил о рисках дистанционного взлома автомобилей через телематику и мобильные приложения. Читать ⚡️

⚫️В Госдуме опровергли блокировку Telegram. Читать ⚡️

⚫️В Подмосковье по поручению президента запустят пилотный проект по обучению ИИ и кибербезопасности. Читать ⚡️

⚫️Российского голосового ИИ-ассистента пришлось отучать от мата после месяца общения с клиентами ЖКХ. Читать ⚡️

#новости

IN4SECURITY | про кибербез

С 1 марта вступает в силу Приказ ФСТЭК России №117 — один из ключевых документов по защите информации в госсистемах и смежных ИС.

Методика к нему пока только проект и будет обсуждаться до 19 февраля. Формулировки ещё могут измениться, поэтому сейчас у многих больше вопросов, чем ответов.

Тем не менее уже видно: меняется не просто перечень мер, а сам подход. Акцент смещается на процессы, архитектуру и выбор СЗИ.

Какие изменения просматриваются уже сейчас и что стоит проверить заранее?

Читать статью по ссылке 🔗

#законодательство

IN4SECURITY | про кибербез

Как выбрать команду для проведения пентеста?

Результат пентеста почти полностью определяется тем, кто его проводит. Формально одинаковая услуга на практике может означать совершенно разный уровень глубины — от поверхностной проверки до полноценного моделирования атаки.

🎙 «Пентест — это не отчёт ради галочки и не набор автоматических проверок. Это моделирование реального злоумышленника с пониманием отраслевой специфики и бизнес-контекста.

В команде Infosecurity работают сертифицированные специалисты со стажем более 8 лет, входящие в топ-10 пентестеров России. Мы подтверждаем экспертизу международными сертификатами Offensive Security (OSCP), eCPPT v2, eCPTX v2, eWPT v1, eWPTX v2, eMAPT, а также профильными техническими квалификациями.

Но ключевое — это не сами сертификаты, а практический опыт работы в различных отраслях и понимание того, как конкретная уязвимость может трансформироваться в реальный бизнес-риск».

Владислав Шубин, руководитель направления пентестов Infosecurity

Чтобы одинаково понимать, что вообще считается пентестом и какие форматы работ за этим стоят, подготовили краткий разбор.

Подробнее в статье ➡️

#экспертиза

IN4SECURITY | про кибербез

Недельный дайджест самых интересных новостей в мире ИБ готов. Будьте в курсе!

⚫️Infosecurity: хакеры маскируют вредоносное ПО под проекты договоров и атакуют бизнес. Читать ⚡️

⚫️Эксперт Infosecurity рассказала про рассылку хакеров, замаскированную под деловую переписку. Читать ⚡️

⚫️Число групп хакеров-вымогателей, атакующих промышленность, выросло на 49% за год. Читать ⚡️

⚫️ФСТЭК выпустила рекомендации по устранению типичных ошибок в настройках ПО. Читать ⚡️

⚫️Избыточные привилегии ИИ повышают вероятность инцидентов в 4,5 раза. Читать ⚡️

⚫️Календарный фишинг: поддельные приглашения крадут корпоративные учетные данные. Читать ⚡️

⚫️В ЦБ РФ предупредил, что маркетплейсы стали новой мишенью для мошеннических схем. Читать ⚡️

⚫️Новый Android-троян Massiv маскируется под IPTV и крадёт деньги. Читать ⚡️

⚫️Роскомнадзор требует, чтобы Telegram системно удалял сервисы «пробива». Читать ⚡️

⚫️Школьники из 18 регионов стали победителями финала Национальной технологической олимпиады по ИБ. Читать ⚡️

#новости

IN4SECURITY | про кибербез

В середине февраля Роскомнадзор (РКН) опубликовал план профилактических визитов к операторам персональных данных (ПДн) на 2026 год.

Формально — это «беседа» (очно или по ВКС). Фактически — способ заранее посмотреть вашу реальную обработку ПДн.

Если находят нарушения, следующий шаг — уже контрольные (надзорные) мероприятия.

КОГО ЭТО КАСАЕТСЯ
Оператор ПДн — не только крупные сервисы. Это любая компания или ИП, которые:
🟣ведут кадровый учет сотрудников
🟣 получают заявки с сайта / форм обратной связи
🟣 работают с клиентской базой или CRM
🟣 принимают резюме кандидатов
🟣 передают данные подрядчикам (бухгалтерия, маркетинг, колл-центры и т.д.)

➡️То есть почти любой действующий бизнес.

ЧТО СТОИТ ПРОВЕРИТЬ ЗАРАНЕЕ
❓ Назначен ли ответственный за обработку ПДн
❓ Подано ли уведомление в РКН и актуальны ли сведения
❓ Обеспечен ли неограниченный доступ к политике ПДн (например, на сайте)
❓ Оформлены ли согласия на обработку (посетители сайта, сотрудники, клиенты и т.д.)
❓ Определены ли сроки хранения и порядок уничтожения данных
❓ Заключены ли с подрядчиками поручения на обработку ПДн
❓ Проводится ли внутренний контроль порядка обработки и защиты ПДн
❓ Произведена ли оценка возможного вреда субъектам ПДн
❓ Локализованы ли базы данных на территории РФ
❓ Производится ли обучение/ознакомление сотрудников с законодательством о ПДн и локальными актами
❓ Реализованы ли организационные и технические меры по обеспечению безопасности ПДн

Проверить, включена ли ваша компания в план, можно в приложении к приказу РКН по ссылке >>>

По практике: после профилактического визита дают срок на исправление. Игнорирование обычно заканчивается уже полноценной проверкой.

💬 Если нужна помощь — напишите экспертам Infosecurity здесь или оставьте заявку на сайте.

#новости #законодательство

IN4SECURITY | про кибербез

Эта новость для компаний, которые используют решение PT Application Firewall (PTAF) для защиты сайтов, веб-приложений и API.

Версия PTAF 3 завершает свой жизненный цикл, а 27 октября 2026 года у нее заканчивается срок действия сертификата ФСТЭК. Продление не предусмотрено.

Это означает необходимость перехода на новую версию — PTAF PRO. При этом речь идёт не о простом обновлении. Новая платформа построена на иной архитектуре, поэтому переход требует отдельного проекта внедрения и переноса настроек.

В статье разобрали, что именно изменилось и как корректно подготовиться к переходу.

Подробнее ➡️

#новости #экспертиза

IN4SECURITY | про кибербез

Недельный дайджест самых интересных новостей в мире ИБ готов. Будьте в курсе!

⚫️Эксперт Infosecurity рассказал, как хакеры маскируют вредоносы под проекты договоров. Читать ⚡️

⚫️Правительство утвердило перечень типовых отраслевых объектов КИИ. Читать ⚡️

⚫️Роскомнадзор закрыл доступ к 469 VPN и усилил контроль. Читать ⚡️

⚫️Российский рынок ПО к 2030 году пробьёт отметку в 1,5 трлн рублей. Читать ⚡️

⚫️Утекшие пароли используют для взлома уже через неделю. Читать ⚡️

⚫️Киберпреступники маскируют трояны под геймерские инструменты. Читать ⚡️

⚫️Новый Android-троян Oblivion обходит защиту и 2FA, захватывает смартфон. Читать ⚡️

⚫️AirSnitch рушит защиту Wi-Fi: перехват трафика возможен даже при шифровании. Читать ⚡️

⚫️СК обвинил жителя Москвы в вымогательстве у «хакеров-вымогателей». Читать ⚡️

#новости

IN4SECURITY | про кибербез

Распоряжением Правительства РФ 26.02.2026 г. № 360-р утвержден перечень типовых отраслевых объектов КИИ РФ по ссылке 🖱

Единый перечень для ключевых отраслей: здравоохранения, науки, транспорта, связи, энергетики, государственной регистрации прав на недвижимое имущество и сделок с ним, банковской сфере и иных сферах финансового рынка, топливно-энергетического комплекса, в области атомной энергии, оборонной, ракетно-космической, горнодобывающей, металлургической и химической промышленности.

📌 Включает только те типы систем, которые имеют признаки значимости с точки зрения отраслевых регуляторов.

Перечень будет дополняться.

Теперь организациям станет значительно проще выявлять ОКИИ в каждой из сфер 187-ФЗ.

💬 Напишите экспертам Infosecurity здесь или оставьте заявку на сайте, если требуется помощь по работе со 187-ФЗ
 
#новости #законодательство #переченьтиповыхокии
 
IN4SECURITY | про кибербез

На прошлой неделе в Москве прошла ИТ-Галерея Axoft — отраслевое мероприятие для интеграторов, вендоров и ИТ-бизнеса.

Infosecurity участвовала со стендом и представила DRP-решение CYBERDEF.

Показали, как платформа помогает контролировать внешний цифровой периметр: находить утечки и скомпрометированные учётные данные, выявлять фишинговые ресурсы и защищать бренд в сети.

Рассказываем, как прошло мероприятие, что обсуждали на площадке и какие задачи сейчас выходят на первый план.

Подробнее ➡️

#мероприятие

IN4SECURITY | про кибербез

Первый весенний дайджест самых интересных новостей в мире ИБ готов. Будьте в курсе!

⚫️Эксперт Infosecurity рассказала об основных мошеннических схемах к 8 Марта. Читать ♥️

⚫️Системы шифрования ТВ-сигнала признали объектами КИИ. Читать ♥️

⚫️Атаки через подрядчиков вышли на 1 место: компании взламывают через поставщиков ПО. Читать ♥️

⚫️Искусственный интеллект сократил время развития атаки до 4-х минут. Читать ♥️

⚫️В законодательство РФ планируют добавить понятия «киберриск» и «киберинцидент». Читать ♥️

⚫️Мошенники начали подменять контакты в телефоне — файл маскирует злоумышленников под знакомых. Читать ♥️

⚫️В результате конфликта на Ближнем Востоке DDoS-атаки были проведены против 110 организаций в 16 странах. Читать ♥️

⚫️Мошенники начали пользоваться темой военных действий на Ближнем Востоке. Читать ♥️

⚫️Эксперты объяснили, как в России может работать «интернет без внешнего мира». Читать ♥️

⚫️Число удалений приложения ChatGPT выросло на 295% после сделки OpenAI с Пентагоном. Читать ♥️

#новости

IN4SECURITY | про кибербез

За прошедший год законодательство о персональных данных (ПДн) заметно ужесточилось. Появились новые требования к локализации данных, ограничения на использование иностранных мессенджеров, оборотные штрафы, изменения в правилах проверок Роскомнадзора и новые подходы к обезличиванию данных.

Параллельно формируются и новые тенденции: регулирование ИИ, возможное обязательное использование российского ПО для обработки ПДн, переход к отраслевым стандартам и дальнейшее усиление ответственности за нарушения.

В статье разобрали ключевые изменения 2025 года и предпосылки того, какие требования могут появиться в ближайшем будущем.

Читать подробнее ➡️

#законодательство

IN4SECURITY | про кибербез

🚂 Кейс РЖД: как соблюдение требований ИБ помогло избежать штрафа за утечку персональных данных

В феврале 2026 года Девятый арбитражный апелляционный суд вынес знаковое решение: отменил штраф в размере 150 000 руб. в отношении ОАО «РЖД» за утечку персональных данных (ч. 1 ст. 13.11 КоАП РФ).

ЧТО СЛУЧИЛОСЬ?
В Telegram-канале хакерской группировки обнаружили базу, содержащую более 17 млн строк данных сотрудников: ФИО, должности и email-адреса. Регулятор зафиксировал нарушение в ходе мониторинга сети Интернет.

ПОЧЕМУ СУД ВСТАЛ НА СТОРОНУ КОМПАНИИ?
Апелляция учла три критически важных фактора.
✅ Выполнение регламентов
Регулятор не смог доказать, что компания пренебрегла мерами защиты информации.
✅ Оперативность
Оператор вовремя уведомил госорганы об инциденте.
✅ Активная позиция
ОАО «РЖД» самостоятельно обратилось в правоохранительные органы сразу после обнаружения утечки.

Окончательные выводы делать рано — расследование уголовного дела еще продолжается. Но кейс уже показал важную вещь: ↪️ соблюдение требований закона и правильно выстроенные процессы ИБ могут стать реальной защитой бизнеса даже при масштабной утечке.

Эксперты Infosecurity помогают компаниям выстроить систему информационной безопасности и процессы работы с персональными данными так, чтобы снизить риски.

Для консультации напишите нам здесь или оставьте заявку на сайте 📩

#новости #кейс

IN4SECURITY | про кибербез

Пятничный дайджест самых интересных новостей в мире ИБ готов. Будьте в курсе!

⚫️Набиуллина подтвердила появление цифрового рубля 1 сентября 2026 года. Читать ⚡️

⚫️Сколько на самом деле зарабатывают специалисты по ИБ в России. Читать ⚡️

⚫️От «червей» до псевдобосса: как бизнес в России защищается от кибератак и кто страхует от таких рисков. Читать ⚡️

⚫️Хакеры используют фальшивые инструкции для Claude Code в новой атаке InstallFix. Читать ⚡️

⚫️В Кремле обозначили условия, при которых Telegram сможет избежать блокировки. Читать ⚡️

⚫️Россиян предупредили, что мошенники в 2026 году будут красть профили ИИ-помощников. Читать ⚡️

⚫️На фоне перебоев мобильного интернета спрос на публичный Wi-Fi вырос на 29%. Читать ⚡️

⚫️Дешевые SDR-приемники превращают шинные датчики в систему слежки. Читать ⚡️

#новости

IN4SECURITY | про кибербез