🗣 Дмитрий Овчинников, UserGate: Информационная безопасность — это не состояние, а процесс

Дмитрий Овчинников — архитектор информационной безопасности UserGate.

➡️ В новом интервью на сайте эксперт рассказал о развитии экспертных направлений компании, роли искусственного интеллекта в кибербезопасности, современных угрозах для российского бизнеса и том, как выстроить эффективную защиту организации.

😎 Здесь о кибербезе

Минцифры сообщило о расширении перечня российских интернет-ресурсов, которые продолжают работать в периоды ограничений мобильного интернета, вводимых по соображениям безопасности.

Обновление затронуло как федеральные сервисы, так и коммерческие и региональные платформы.

😎 Здесь о кибербезе

😎 Лаборатория Compliance Control в облаке RCloud by 3data

Compliance Control — одна из крупнейших консалтинговых компаний в сфере информационной безопасности в России, которая предоставляет услуги тестирования безопасности в формате MSSP, обеспечивая постоянный мониторинг, управление угрозами и внедрение защитных механизмов.

Compliance Control выполняет комплексные сертификационные аудиты по широкому спектру стандартов, оказывает консалтинговые услуги и проводит penetration-тестирование ИТ-инфраструктуры.

➡️ В новой статье на сайте о работе проекта рассказал Сергей Гордеев, ИТ-эксперт облачной платформы RCloud by 3data.

😎 Здесь о кибербезе

😎 Список интересных мероприятий от Cyber Media

➡️ Инфофорум-2026

Ежегодный «Инфофорум-2026» состоится 28-29 января в кластере «Ломоносов» (Москва). Главная тема – защита цифрового суверенитета и развитие технологий доверия.

➡️ ТБ Форум 2026

18—20 февраля 2026 пройдет ТБ Форум 2026 – проводник в инфраструктурных проектах по цифровой трансформации, обеспечению безопасности и кибербезопасности крупнейших предприятий российской экономики.

➡️ «ЦИФРОТЕХ» – спецэкспозиция в рамках Форума «Безопасность ТЭК»

12-13 марта в Москве пройдет Форум «БЕЗОПАСНОСТЬ ТЭК» - единая демонстрационная платформа технологий безопасности для объектов энергетической и нефтегазовой инфраструктуры. Цифровые двойники, IoT, Big Data и кибербезопасность для ТЭК.

➡️ Уральский форум «Кибербезопасность в финансах» 2026

Банк России открыл регистрацию на Уральский форум «Кибербезопасность в финансах». Мероприятие пройдет с 18 по 20 февраля 2026 в «Екатеринбург-Экспо».

😎 Здесь о кибербезе

💻 Собрали в новом дайджесте интересные интервью и статьи, которые вы могли пропустить:

➡️ Подкаст Cyber Media | Экономика веб- безопасности: где грань между необходимыми тратами и паранойей?

➡️ Дмитрий Овчинников, UserGate: Информационная безопасность — это не состояние, а процесс

➡️ Обзор российских DLP-систем

➡️ ИБ в 2025-м: год, когда изменились правила игры

➡️ Check Risk WAF: как сделать защиту веб-приложений доступной

➡️ Лаборатория Compliance Control в облаке RCloud by 3data

😎 Здесь о кибербезе

😎 ИБ на дежурстве: как подготовить команду к длинным выходным

Длинные выходные — это не только время отдыха, но и период повышенного риска для информационной безопасности.

Пока основная команда ИБ отдыхает, злоумышленники могут искать уязвимости и провести атаку инфраструктуры.

➡️ В новой статье на сайте разобрали, какие превентивные меры можно принять, как распределить дежурства и какие показатели зафиксировать, чтобы минимизировать риски и не потерять контроль над событиями.

😎 Здесь о кибербезе

😎 ОдинКлюч. Обзор на корпоративный менеджер паролей от АБП2Б

Компании начинают смотреть на хранение паролей более внимательно.

Причина проста: слабые пароли, скомпрометированные пароли, халатно хранящиеся и неадекватно щедро раздаваемые пароли — всё чаще становятся точкой входа успешных кибератак.

⌨️ Одного несвоевременно обновленного пароля админа может быть достаточно для остановки целого бизнеса.

Корпоративный менеджеры паролей ОдинКлюч от АБП2Б появился как раз в этом контексте.

➡️ В новом обзоре на сайте рассмотрели ОдинКлюч, как систему, которую можно развернуть на собственных серверах в качестве альтернативы хранению паролей на бумажках, в памяти или документах, либо как более удобную для пользователей и администраторов замену или дополнение распространенных в корпоративной среде Keepass и HashiCorp Vault.

😎 Здесь о кибербезе

Отчёт Digitain о приватности браузеров показал, что Google Chrome входит в число решений с наименее эффективной защитой пользовательских данных.

По результатам тестирования Chrome получил 76 баллов из 99 по показателю Privacy Risk Score, где более высокое значение означает больший риск для конфиденциальности.

😎 Здесь о кибербезе

В России обсуждается механизм, позволяющий быстро и централизованно отключать от всех сетей смартфоны с зарегистрированными IMEI-номерами при их краже или использовании в противоправной деятельности.

😎 Здесь о кибербезе

Проект Anna’s Archive сообщил о масштабном архивировании данных Spotify.

По утверждению авторов инициативы, им удалось сохранить метаданные примерно по 256 млн треков, а также сами аудиофайлы для около 86 млн композиций.

😎 Здесь о кибербезе

За последние две недели ситуация вокруг WhatsApp* в России перешла от технических проблем к прямым угрозам полной блокировки и резкому ухудшению качества сервиса.

Роскомнадзор продолжает вводить ограничительные меры, а компания мессенджера публично заявляет, что будет бороться за права и приватность пользователей в России.

*Принадлежит компании Meta, признанной экстремистской организацией на территории Российской Федерации

😎 Здесь о кибербезе

ФСТЭК России впервые внесла угрозы, связанные с искусственным интеллектом, в Банк данных угроз безопасности информации.

Речь идет о формализации рисков, возникающих при разработке, обучении и эксплуатации ИИ-систем, включая генеративные модели.

😎 Здесь о кибербезе

😎 ИИ в кибербезопасности: применение и угрозы 2025

Искусственный интеллект стал не только инструментом защиты, но и грозным оружием в руках злоумышленников.

Алгоритмы машинного обучения анализируют миллионы событий в секунду, выявляя аномалии и атаки нулевого дня, а генеративные модели создают убедительные фишинговые письма и даже вредоносный код.

➡️ В новой статье на сайте разобрали, как ИИ помогает кибербезопасности, какие риски несет его использование и как специалисты учатся держать технологии под контролем.

😎 Здесь о кибербезе

Расширения для браузера Google Chrome под названием Phantom Shuttle оказались инструментами скрытого перехвата пользовательских данных.

Исследователи безопасности выявили, что эти расширения на протяжении минимум 8 лет тайно перенаправляли интернет-трафик пользователей через инфраструктуру злоумышленников.

😎 Здесь о кибербезе

Аналитики опубликовали обзор развития Android-трояна Mamont, который в 2025 году стал одним из самых распространенных вредоносных инструментов, используемых для атак на клиентов российских банков.

На Mamont пришлось около 38,7% всех заражений мобильных устройств, зафиксированных в банковском секторе в России.

😎 Здесь о кибербезе

🗣 Дмитрий Воронцов, руководитель отдела защиты приложений, ГК «А101»: AppSec в России развивается, но уровень зрелости пока неоднороден

Как внедрить безопасность в разработку, не замедляя бизнес-процессы? Этот вопрос стоит особенно остро, когда речь идет о масштабной экосистеме с порталами для клиентов, CRM, мобильными приложениями и пр.

Своим опытом Дмитрий Воронцов, руководитель отдела защиты приложений ГК «А101», поделился на Айдентити Конф 2025.

➡️ А в новом интервью на сайте эксперт рассказал, как строительный гигант на практике защищает свои цифровые активы.

😎 Здесь о кибербезе

Исследователи безопасности описали новую волну активности вредоносного ПО для macOS под названием MacSync Stealer, представляющую собой усовершенствованную версию уже известного киберугрозы.

Новый образец привлекает внимание тем, что использует действительную цифровую подпись и написан на языке Swift, что затрудняет его раннее обнаружение и анализ.

😎 Здесь о кибербезе

Специалисты по безопасности выявили кампанию распространения вредоносного ПО WebRat через фейковые репозитории на GitHub.

Злоумышленники публикуют проекты, выдавая их за рабочие эксплойты известных уязвимостей, чтобы привлечь разработчиков и ИБ-специалистов.

😎 Здесь о кибербезе

😎 Человеческий фактор: как компании переосмысливают Security Awareness

Компании непрерывно усиливают технический контур защиты — внедряют многоуровневые системы мониторинга, автоматизируют реагирование на инциденты, учатся быстрее выявлять атаки.

Однако статистика нарушений безопасности остается стабильной: фишинг, компрометация учетных данных, утечки через сотрудников и ошибки при работе с информацией по-прежнему входят в число основных причин инцидентов.

➡️ В новой статье на сайте разобрали, как сегодня трансформируется Security Awareness, почему обучение сотрудников перестает быть формальностью, как компании переосмысливают работу с человеческим фактором, какие форматы действительно меняют поведение и почему без системного подхода даже зрелая ИБ-функция остается уязвимой.

😎 Здесь о кибербезе