😎 Check Risk WAF: как сделать защиту веб-приложений доступной

Check Risk WAF — это российский фаервол веб-приложений с собственным ядром и отказоустойчивой архитектурой.

В текущей реализации это SaaS-продукт, в 2026 году планируется релиз on-premise-версии, а также запуск ПАК-ов.

➡️ В новом обзоре на сайте взглянули на возможности продукта, чтобы оценить, действительно ли разработчикам удалось создать доступное решение для защиты от постоянной растущих веб-угроз.

😎 Здесь о кибербезе

Microsoft объявила о планах полного удаления поддержки шифра RC4 из своих продуктов, включая Windows и браузеры, спустя почти 30 лет после его широкого распространения.

RC4 долгое время оставался частью криптографических стеков, но за годы эксплуатации доказал свою уязвимость: специалисты по безопасности могли предсказать части ключа и расшифровать трафик, что делало невозможным надёжную защиту данных.

😎 Здесь о кибербезе

▶️ В рамках SOC Forum 2025 поговорили с Ольгой Мурзиной, коммерческим директором компании WMX, и Виктором Бобыльковым, CISO компании MTS Web Services, о том, где грань между необходимыми тратами на ИБ и паранойей.

Интервью уже доступно в VK, в YouTube и в Rutube.

👀 Переходите по ссылке, смотрите и оставляйте свои комментарии. Нам очень важно ваше мнение.

😎 Здесь о кибербезе

🗣 Дмитрий Овчинников, UserGate: Информационная безопасность — это не состояние, а процесс

Дмитрий Овчинников — архитектор информационной безопасности UserGate.

➡️ В новом интервью на сайте эксперт рассказал о развитии экспертных направлений компании, роли искусственного интеллекта в кибербезопасности, современных угрозах для российского бизнеса и том, как выстроить эффективную защиту организации.

😎 Здесь о кибербезе

Минцифры сообщило о расширении перечня российских интернет-ресурсов, которые продолжают работать в периоды ограничений мобильного интернета, вводимых по соображениям безопасности.

Обновление затронуло как федеральные сервисы, так и коммерческие и региональные платформы.

😎 Здесь о кибербезе

😎 Лаборатория Compliance Control в облаке RCloud by 3data

Compliance Control — одна из крупнейших консалтинговых компаний в сфере информационной безопасности в России, которая предоставляет услуги тестирования безопасности в формате MSSP, обеспечивая постоянный мониторинг, управление угрозами и внедрение защитных механизмов.

Compliance Control выполняет комплексные сертификационные аудиты по широкому спектру стандартов, оказывает консалтинговые услуги и проводит penetration-тестирование ИТ-инфраструктуры.

➡️ В новой статье на сайте о работе проекта рассказал Сергей Гордеев, ИТ-эксперт облачной платформы RCloud by 3data.

😎 Здесь о кибербезе

😎 Список интересных мероприятий от Cyber Media

➡️ Инфофорум-2026

Ежегодный «Инфофорум-2026» состоится 28-29 января в кластере «Ломоносов» (Москва). Главная тема – защита цифрового суверенитета и развитие технологий доверия.

➡️ ТБ Форум 2026

18—20 февраля 2026 пройдет ТБ Форум 2026 – проводник в инфраструктурных проектах по цифровой трансформации, обеспечению безопасности и кибербезопасности крупнейших предприятий российской экономики.

➡️ «ЦИФРОТЕХ» – спецэкспозиция в рамках Форума «Безопасность ТЭК»

12-13 марта в Москве пройдет Форум «БЕЗОПАСНОСТЬ ТЭК» - единая демонстрационная платформа технологий безопасности для объектов энергетической и нефтегазовой инфраструктуры. Цифровые двойники, IoT, Big Data и кибербезопасность для ТЭК.

➡️ Уральский форум «Кибербезопасность в финансах» 2026

Банк России открыл регистрацию на Уральский форум «Кибербезопасность в финансах». Мероприятие пройдет с 18 по 20 февраля 2026 в «Екатеринбург-Экспо».

😎 Здесь о кибербезе

💻 Собрали в новом дайджесте интересные интервью и статьи, которые вы могли пропустить:

➡️ Подкаст Cyber Media | Экономика веб- безопасности: где грань между необходимыми тратами и паранойей?

➡️ Дмитрий Овчинников, UserGate: Информационная безопасность — это не состояние, а процесс

➡️ Обзор российских DLP-систем

➡️ ИБ в 2025-м: год, когда изменились правила игры

➡️ Check Risk WAF: как сделать защиту веб-приложений доступной

➡️ Лаборатория Compliance Control в облаке RCloud by 3data

😎 Здесь о кибербезе

😎 ИБ на дежурстве: как подготовить команду к длинным выходным

Длинные выходные — это не только время отдыха, но и период повышенного риска для информационной безопасности.

Пока основная команда ИБ отдыхает, злоумышленники могут искать уязвимости и провести атаку инфраструктуры.

➡️ В новой статье на сайте разобрали, какие превентивные меры можно принять, как распределить дежурства и какие показатели зафиксировать, чтобы минимизировать риски и не потерять контроль над событиями.

😎 Здесь о кибербезе

😎 ОдинКлюч. Обзор на корпоративный менеджер паролей от АБП2Б

Компании начинают смотреть на хранение паролей более внимательно.

Причина проста: слабые пароли, скомпрометированные пароли, халатно хранящиеся и неадекватно щедро раздаваемые пароли — всё чаще становятся точкой входа успешных кибератак.

⌨️ Одного несвоевременно обновленного пароля админа может быть достаточно для остановки целого бизнеса.

Корпоративный менеджеры паролей ОдинКлюч от АБП2Б появился как раз в этом контексте.

➡️ В новом обзоре на сайте рассмотрели ОдинКлюч, как систему, которую можно развернуть на собственных серверах в качестве альтернативы хранению паролей на бумажках, в памяти или документах, либо как более удобную для пользователей и администраторов замену или дополнение распространенных в корпоративной среде Keepass и HashiCorp Vault.

😎 Здесь о кибербезе

Отчёт Digitain о приватности браузеров показал, что Google Chrome входит в число решений с наименее эффективной защитой пользовательских данных.

По результатам тестирования Chrome получил 76 баллов из 99 по показателю Privacy Risk Score, где более высокое значение означает больший риск для конфиденциальности.

😎 Здесь о кибербезе

В России обсуждается механизм, позволяющий быстро и централизованно отключать от всех сетей смартфоны с зарегистрированными IMEI-номерами при их краже или использовании в противоправной деятельности.

😎 Здесь о кибербезе

Проект Anna’s Archive сообщил о масштабном архивировании данных Spotify.

По утверждению авторов инициативы, им удалось сохранить метаданные примерно по 256 млн треков, а также сами аудиофайлы для около 86 млн композиций.

😎 Здесь о кибербезе

За последние две недели ситуация вокруг WhatsApp* в России перешла от технических проблем к прямым угрозам полной блокировки и резкому ухудшению качества сервиса.

Роскомнадзор продолжает вводить ограничительные меры, а компания мессенджера публично заявляет, что будет бороться за права и приватность пользователей в России.

*Принадлежит компании Meta, признанной экстремистской организацией на территории Российской Федерации

😎 Здесь о кибербезе

ФСТЭК России впервые внесла угрозы, связанные с искусственным интеллектом, в Банк данных угроз безопасности информации.

Речь идет о формализации рисков, возникающих при разработке, обучении и эксплуатации ИИ-систем, включая генеративные модели.

😎 Здесь о кибербезе

😎 ИИ в кибербезопасности: применение и угрозы 2025

Искусственный интеллект стал не только инструментом защиты, но и грозным оружием в руках злоумышленников.

Алгоритмы машинного обучения анализируют миллионы событий в секунду, выявляя аномалии и атаки нулевого дня, а генеративные модели создают убедительные фишинговые письма и даже вредоносный код.

➡️ В новой статье на сайте разобрали, как ИИ помогает кибербезопасности, какие риски несет его использование и как специалисты учатся держать технологии под контролем.

😎 Здесь о кибербезе

Расширения для браузера Google Chrome под названием Phantom Shuttle оказались инструментами скрытого перехвата пользовательских данных.

Исследователи безопасности выявили, что эти расширения на протяжении минимум 8 лет тайно перенаправляли интернет-трафик пользователей через инфраструктуру злоумышленников.

😎 Здесь о кибербезе

Аналитики опубликовали обзор развития Android-трояна Mamont, который в 2025 году стал одним из самых распространенных вредоносных инструментов, используемых для атак на клиентов российских банков.

На Mamont пришлось около 38,7% всех заражений мобильных устройств, зафиксированных в банковском секторе в России.

😎 Здесь о кибербезе

🗣 Дмитрий Воронцов, руководитель отдела защиты приложений, ГК «А101»: AppSec в России развивается, но уровень зрелости пока неоднороден

Как внедрить безопасность в разработку, не замедляя бизнес-процессы? Этот вопрос стоит особенно остро, когда речь идет о масштабной экосистеме с порталами для клиентов, CRM, мобильными приложениями и пр.

Своим опытом Дмитрий Воронцов, руководитель отдела защиты приложений ГК «А101», поделился на Айдентити Конф 2025.

➡️ А в новом интервью на сайте эксперт рассказал, как строительный гигант на практике защищает свои цифровые активы.

😎 Здесь о кибербезе