😈 CISO FORUM 2026 — главное событие для лидеров кибербезопасности России

CISO FORUM 2026 — крупнейшая площадка для профессионального общения специалистов по кибербезопасности, CIO, архитекторов ИБ и технических лидеров

— Форум отмечает 20-летие и традиционно собирает более 1000 участников со всей России

◦ 1000+ участников — CISO, CIO, архитекторы и руководители SOC
◦ 4 тематических трека: стратегия, атаки и реагирование, защита данных, практические демонстрации
◦ Реальные кейсы и обсуждения без маркетинга
◦ Спикеры — представители топ-25 российских CISO 2025 и лидеры мнений отрасли
◦ Организатор мероприятия — компания Р-Конф

🗓 28 апреля 2026 года
📍 Место проведения: Центр международной торговли, Москва
💼 Участие: бесплатно для специалистов по ИБ и ИТ

🗣 Регистрация уже открыта

🧑‍💻 Этичный хакер

🙃 Банки могут перевести уведомления в мессенджер Max

— Минцифры обсуждает возможность перевода СМС-уведомлений от банков в Max

Функция может быть запущена до конца 2025 года, но не полностью, поскольку «у Max пока нет прямого безопасного стыка с банками»

Представители Max эту информацию пока никак не прокомментировали.

🧑‍💻 Этичный хакер

😈 ИИ теперь охотится на уязвимости в коде

❗️ Yandex B2B Tech обновила ИИ-агента в SourceCraf. Теперь он проверяет безопасность кода и сам предлагает исправления. ИИ анализирует уязвимости, оценивает степень риска, показывает, как злоумышленники могли бы их использовать и предлагает безопасный вариант кода.

— Вместо часов анализа — минуты: система превращает найденные проблемы в карточки с пояснениями и рекомендациями.
— Появился центр контроля уязвимостей — интерактивные дашборды, где видно, какие системы под угрозой и где риски самые высокие.

🧑‍💻 Этичный хакер

😈 В Amаzon обвинили российских хакеров в атаках на VPN-сервисы

❗️ Специалисты Amazon собрали данные, которые свидетельствуют о масштабной российской хакерской кампании, направленной против энергетических и технологических компаний Запада

«Основываясь на совпадениях с операциями Sandworm (также известными как APT44 и Seashell Blizzard), наблюдаемых в телеметрии Amazon, мы с высокой степенью уверенности предполагаем, что эта кампания связана с Главным разведывательным управлением России», — говорится в отчете

В отчете утверждается, что атаки были совершены в период с 2021 по 2025 год — основными целями хакеров являются западные организации энергетического сектора и их поставщики, североамериканские и европейские поставщики критической инфраструктуры, а также облачные провайдеры

🧑‍💻 Этичный хакер

📞 В России хотят создать базу уникальных номеров мобильных устройств

Минцифры планирует в 2026 году создать базу уникальных номеров мобильных устройств (IMEI)

Идея — отсечь мошенников и серые телефоны, привязав каждый аппарат к системе

В случае создания такой базы и привязки IMEI к конкретному номеру, можно будет точно определить, что «сим-карта не находится в БПЛА»

🧑‍💻 Этичный хакер

— Соцсети KFC, обстановка.

🧑‍💻 Этичный хакер

😈 Видеосервисы станут одной из главных целей хакеров во время прямой линии с президентом

— Эксперты заявляют, что в этом году, как и в прошлые, хакеры при помощи DDoS-атак попытаются нарушить работу российских видеосервисов и сайтов телеканалов во время прямой линии с президентом Владимиром Путиным, которая запланирована на 19 декабря 2025 года

«Речь идет о попытках перегрузить сервисы и сорвать трансляции. В первую очередь такая угроза будет исходить со стороны политически мотивированных хакерских групп.

Кроме них, атаки могут быть и со стороны недобросовестных конкурентов, которые будут пытаться перехватить пользовательский трафик», — сообщают эксперты

❗️ В этот раз ожидаются более сложные кибератаки, за счет использования злоумышленниками ИИ

Кроме того атак может стать больше из-за повышения доступности инструментов для проведения DDoS'ов

🧑‍💻 Этичный хакер

👌 Зачетки и студенческие билеты станут электронными

— Теперь за доступ к билетам и зачетным книжкам можно получить только через электронные информационные ресурсы своего учебного заведения, Госуслуги и через Мax

При этом по личному заявлению обучающегося сохранится возможность оформить такие документы и в бумажном виде

Также после создания электронного студенческого билета студентам обещают льготы на проезд, посещение музеев и концертов

🧑‍💻 Этичный хакер

😈 OSINT: поиск конфиденциальной информации в Git-репозиториях

Gitleaks — это инструмент с открытым исходным кодом для поиска конфиденциальных данных (паролей, API-ключей, токенов) в Git-репозиториях, файлах и директориях

— Он сканирует как текущие файлы, так и историю коммитов, включая удалённые ветки, что помогает предотвратить утечки чувствительной информации

Основные задачи:

◦ Обнаружение случайных утечек: предотвращает попадание секретов в публичные или корпоративные репозитории
◦ Анализ истории коммитов: проверяет старые версии кода на наличие забытых секретов
◦ Интеграция в CI/CD: автоматизирует проверки в пайплайнах разработки (например, GitHub Actions, GitLab CI)
◦ Поддержка кастомных правил: позволяет добавлять собственные шаблоны для поиска специфичных секретов

🗣 Репозиторий на GitHub
🗣 Повышаем безопасность кода с Gitleaks: незаменимый помощник для DevSecOps

🧑‍💻 Этичный хакер

🙃 Госдума разрешила покупать товары 18+ через Max

Депутаты Госдумы приняли во втором и третьем чтениях законопроект, который закрепляет возможность подтверждения возраста через Max при покупке товаров с возрастными ограничениями

— Использование мессенджера допускается для подтверждения возраста при покупке сигарет, вейпов, алкоголя, энергетических напитков и газосодержащих бытовых товаров, а также при участии в лотереях и посещении зрелищных мероприятий

Поправки предусматривают изменения сразу в несколько федеральных законов.

🧑‍💻 Этичный хакер

— Продвижение МАХ в 2026 году

Готовимся.

🧑‍💻 Этичный хакер

😳 Дуров высказался о будущем Великобритании

— Великобритания к 2027 году может повторить действия антиутопического триллера «V — значит вендетта», в котором в стране действовал тоталитарный режим, об этом Дуров заявил на своей страничке в X

20 лет назад, когда вышел фильм, подобная ситуация казалась чем-то невероятным

❗️ Сегодня, когда всех разработчиков сквозного шифрования объявляют «враждебными субъектами», данный сценарий выглядит не столько как вымысел, сколько как план действий правительства

Действия происходят в 2027 году и власти Соединенного Королевства полны решимости придерживаться этих дат, считает Дуров

🧑‍💻 Этичный хакер

👏 Минцифры в четвертый раз обновило «белые списки»

— Представители Минцифры сообщили о новом расширении белых списков российских сервисов и сайтов, которые остаются доступными в периоды отключений мобильного интернета по соображениям безопасности

В министерстве рассказали, что на новом этапе в список вошли:

◦ информационный ресурс «Итоги года с Владимиром Путиным»;
◦ Совет Федерации;
◦ МВД и МЧС;
◦ Движение первых;
◦ авиакомпании «Аэрофлот» и «Победа»;
◦ интернет-ресурс «Объясняем РФ»;
◦ «Россети»;
◦ «Росатом Сеть зарядных станций»;
◦ оператор связи «Мотив»;
◦ Московская биржа;
◦ портал для вакансий и поиска работы HeadHunter;
◦ сервис краткосрочной аренды автомобилей «Ситидрайв»;
◦ сеть ресторанов быстрого питания «Вкусно и точка»;
◦ «Деловые линии»;
◦ ряд СМИ: приложение с радиостанциями «Радиоплеер», «Аргументы и Факты», «Российская газета», «Ведомости», «Московский комсомолец», «Первый канал», НТВ, RT, ОТР, ТВЦ, ТВ3, «Мир», ТНТ, СТС, «Спас», «Пятый канал», «Рен ТВ», «Пятница», «Домашний», «Муз ТВ»;
◦ онлайн-кинотеатр «Иви»;
◦ супермаркеты: «Вкусвилл», «Ашан», «Спар», Metro, «Петрович».

«Перечень формируется также на основе предложений федеральных и региональных органов власти и по согласованию с органами, отвечающими за обеспечение безопасности. Эта работа продолжается», — отмечают в Минцифры

🧑‍💻 Этичный хакер

😈 Миллионные донаты, госгранты и VPN для Android: Tor Project раскрыл, кто платит за анонимность в сети

— Tor подробно расписал, какие госструктуры США финансировали его проекты и какие именно задачи они оплачивали

Компания опубликовала на своём сайте налоговые декларации Form 990 и независимый аудит финансовой отчётности, чтобы подробно показать, откуда организация получает деньги и на что их тратит

❗️ В Tor подчёркивают: для проекта про приватность прозрачность не противоречие, а осознанный выбор — так команда хочет укреплять доверие и сообщество

В аудированной финансовой отчётности выручка и поддержка за год составили $8 005 661, а в Form 990 выручка указана меньше — $7 287 566

Tor отдельно поясняет, что это не ошибка: правила отчётности для налоговой декларации и для аудита отличаются

🧑‍💻 Этичный хакер

🔥 Путин увидел два способа решить проблему ограничений мобильного интернета

— Проблему введения ограничений интернета можно решить путем перехода на отечественное ПО, заявил Владимир Путин на прямой линии

Вторым способом Путин назвал использование возможностей иностранных производителей, работающих в России

Однако с ними необходимо договариваться о переводе соответствующих сервисов на территорию России

В преддверии великого российского файрвола.

🧑‍💻 Этичный хакер

— Эксклюзивные кадры из офиса РКН

🧑‍💻 Этичный хакер