Недельный дайджест самых интересных новостей в мире ИБ готов. Будьте в курсе!

⚫️Эксперт Infosecurity рассказал, как хакеры маскируют вредоносы под проекты договоров. Читать ⚡️

⚫️Правительство утвердило перечень типовых отраслевых объектов КИИ. Читать ⚡️

⚫️Роскомнадзор закрыл доступ к 469 VPN и усилил контроль. Читать ⚡️

⚫️Российский рынок ПО к 2030 году пробьёт отметку в 1,5 трлн рублей. Читать ⚡️

⚫️Утекшие пароли используют для взлома уже через неделю. Читать ⚡️

⚫️Киберпреступники маскируют трояны под геймерские инструменты. Читать ⚡️

⚫️Новый Android-троян Oblivion обходит защиту и 2FA, захватывает смартфон. Читать ⚡️

⚫️AirSnitch рушит защиту Wi-Fi: перехват трафика возможен даже при шифровании. Читать ⚡️

⚫️СК обвинил жителя Москвы в вымогательстве у «хакеров-вымогателей». Читать ⚡️

#новости

IN4SECURITY | про кибербез

Распоряжением Правительства РФ 26.02.2026 г. № 360-р утвержден перечень типовых отраслевых объектов КИИ РФ по ссылке 🖱

Единый перечень для ключевых отраслей: здравоохранения, науки, транспорта, связи, энергетики, государственной регистрации прав на недвижимое имущество и сделок с ним, банковской сфере и иных сферах финансового рынка, топливно-энергетического комплекса, в области атомной энергии, оборонной, ракетно-космической, горнодобывающей, металлургической и химической промышленности.

📌 Включает только те типы систем, которые имеют признаки значимости с точки зрения отраслевых регуляторов.

Перечень будет дополняться.

Теперь организациям станет значительно проще выявлять ОКИИ в каждой из сфер 187-ФЗ.

💬 Напишите экспертам Infosecurity здесь или оставьте заявку на сайте, если требуется помощь по работе со 187-ФЗ
 
#новости #законодательство #переченьтиповыхокии
 
IN4SECURITY | про кибербез

На прошлой неделе в Москве прошла ИТ-Галерея Axoft — отраслевое мероприятие для интеграторов, вендоров и ИТ-бизнеса.

Infosecurity участвовала со стендом и представила DRP-решение CYBERDEF.

Показали, как платформа помогает контролировать внешний цифровой периметр: находить утечки и скомпрометированные учётные данные, выявлять фишинговые ресурсы и защищать бренд в сети.

Рассказываем, как прошло мероприятие, что обсуждали на площадке и какие задачи сейчас выходят на первый план.

Подробнее ➡️

#мероприятие

IN4SECURITY | про кибербез

Первый весенний дайджест самых интересных новостей в мире ИБ готов. Будьте в курсе!

⚫️Эксперт Infosecurity рассказала об основных мошеннических схемах к 8 Марта. Читать ♥️

⚫️Системы шифрования ТВ-сигнала признали объектами КИИ. Читать ♥️

⚫️Атаки через подрядчиков вышли на 1 место: компании взламывают через поставщиков ПО. Читать ♥️

⚫️Искусственный интеллект сократил время развития атаки до 4-х минут. Читать ♥️

⚫️В законодательство РФ планируют добавить понятия «киберриск» и «киберинцидент». Читать ♥️

⚫️Мошенники начали подменять контакты в телефоне — файл маскирует злоумышленников под знакомых. Читать ♥️

⚫️В результате конфликта на Ближнем Востоке DDoS-атаки были проведены против 110 организаций в 16 странах. Читать ♥️

⚫️Мошенники начали пользоваться темой военных действий на Ближнем Востоке. Читать ♥️

⚫️Эксперты объяснили, как в России может работать «интернет без внешнего мира». Читать ♥️

⚫️Число удалений приложения ChatGPT выросло на 295% после сделки OpenAI с Пентагоном. Читать ♥️

#новости

IN4SECURITY | про кибербез

За прошедший год законодательство о персональных данных (ПДн) заметно ужесточилось. Появились новые требования к локализации данных, ограничения на использование иностранных мессенджеров, оборотные штрафы, изменения в правилах проверок Роскомнадзора и новые подходы к обезличиванию данных.

Параллельно формируются и новые тенденции: регулирование ИИ, возможное обязательное использование российского ПО для обработки ПДн, переход к отраслевым стандартам и дальнейшее усиление ответственности за нарушения.

В статье разобрали ключевые изменения 2025 года и предпосылки того, какие требования могут появиться в ближайшем будущем.

Читать подробнее ➡️

#законодательство

IN4SECURITY | про кибербез

🚂 Кейс РЖД: как соблюдение требований ИБ помогло избежать штрафа за утечку персональных данных

В феврале 2026 года Девятый арбитражный апелляционный суд вынес знаковое решение: отменил штраф в размере 150 000 руб. в отношении ОАО «РЖД» за утечку персональных данных (ч. 1 ст. 13.11 КоАП РФ).

ЧТО СЛУЧИЛОСЬ?
В Telegram-канале хакерской группировки обнаружили базу, содержащую более 17 млн строк данных сотрудников: ФИО, должности и email-адреса. Регулятор зафиксировал нарушение в ходе мониторинга сети Интернет.

ПОЧЕМУ СУД ВСТАЛ НА СТОРОНУ КОМПАНИИ?
Апелляция учла три критически важных фактора.
✅ Выполнение регламентов
Регулятор не смог доказать, что компания пренебрегла мерами защиты информации.
✅ Оперативность
Оператор вовремя уведомил госорганы об инциденте.
✅ Активная позиция
ОАО «РЖД» самостоятельно обратилось в правоохранительные органы сразу после обнаружения утечки.

Окончательные выводы делать рано — расследование уголовного дела еще продолжается. Но кейс уже показал важную вещь: ↪️ соблюдение требований закона и правильно выстроенные процессы ИБ могут стать реальной защитой бизнеса даже при масштабной утечке.

Эксперты Infosecurity помогают компаниям выстроить систему информационной безопасности и процессы работы с персональными данными так, чтобы снизить риски.

Для консультации напишите нам здесь или оставьте заявку на сайте 📩

#новости #кейс

IN4SECURITY | про кибербез

Пятничный дайджест самых интересных новостей в мире ИБ готов. Будьте в курсе!

⚫️Набиуллина подтвердила появление цифрового рубля 1 сентября 2026 года. Читать ⚡️

⚫️Сколько на самом деле зарабатывают специалисты по ИБ в России. Читать ⚡️

⚫️От «червей» до псевдобосса: как бизнес в России защищается от кибератак и кто страхует от таких рисков. Читать ⚡️

⚫️Хакеры используют фальшивые инструкции для Claude Code в новой атаке InstallFix. Читать ⚡️

⚫️В Кремле обозначили условия, при которых Telegram сможет избежать блокировки. Читать ⚡️

⚫️Россиян предупредили, что мошенники в 2026 году будут красть профили ИИ-помощников. Читать ⚡️

⚫️На фоне перебоев мобильного интернета спрос на публичный Wi-Fi вырос на 29%. Читать ⚡️

⚫️Дешевые SDR-приемники превращают шинные датчики в систему слежки. Читать ⚡️

#новости

IN4SECURITY | про кибербез

Последний шанс приобрести пентест с выгодой до 30%

❕ Зафиксируйте скидку до 26 марта

В акцию входят:
✅ внутреннее тестирование на проникновение
✅ внешнее тестирование на проникновение
✅ тестирование веб-ресурсов
✅ анализ исходного кода
✅ пентест мобильных приложений

Работы могут быть запланированы и проведены до 30 июня 2026 года.

Оставьте заявку на странице акции ➡️

#акция

IN4SECURITY | про кибербез

Недельный дайджест самых интересных новостей в мире ИБ готов. Будьте в курсе!

⚫️Международные конфликты влияют на кибербезопасность в здравоохранении. Читать ⚡️

⚫️Российский бизнес опасается проверок Роскомнадзора больше реальных утечек персональных данных. Читать ⚡️

⚫️Для ИИ в России готовят энергетические «острова» с дешёвой электроэнергией и быстрым подключением. Читать ⚡️

⚫️Найдена критическая уязвимость iOS, предоставляющая полный доступ к iPhone. Читать ⚡️

⚫️Фейковые айтишники из Северной Кореи зарабатывают в западных ИТ-компаниях полмиллиарда долларов в год. Читать ⚡️

⚫️Из-за ИИ количество переходов пользователей на сайты из поисковой выдачи Google падает по всему миру. Читать ⚡️

⚫️МВД предупредило о новой мошеннической атаке с «СМС-бомбингом». Читать ⚡️

⚫️В Москве пенсионерка отдала курьеру мошенников 14 золотых слитков. Читать ⚡️

#новости

IN4SECURITY | про кибербез

ВЫГОДА ДО 30% НА КОМПЛЕКСНУЮ БЕЗОПАСНОСТЬ

👥 Воспользуйтесь специальным предложением и реализуйте проекты по защите КИИ, АСУ ТП и построению комплексной системы ИБ на выгодных условиях.

Акция распространяется на:
✅проектирование систем защиты КИИ
✅ проектирование и внедрение систем защиты АСУ ТП
✅ построение комплексных систем информационной безопасности (КСИБ)
✅ разработку и внедрение систем обеспечения ИБ (СОИБ)

Скидка до 30% предоставляется:
— либо при выполнении условий по авансовому платежу
— либо на основании ТКП сторонней организации

*️⃣Срок проведения: 24 марта — 26 апреля 2026
*️⃣Договор должен быть подписан до 31 мая 2026
*️⃣Срок оказания услуг — не позднее 31октября 2026
*️⃣Только для заказчиков без действующих договоров по аналогичным услугам

Оставьте заявку на странице акции ➡️
Подробнее по ссылке 🔗

#акция

IN4SECURITY | про кибербез

📥 Как предотвратить утечки в репозиториях

Разработчик выложил «временный» репозиторий и забыл закрыть доступ. Внутри — токены, пароли, куски кода.

Никто не заметил…Кроме тех, кто это ищет автоматически.

Такие утечки происходят не из-за взлома, а из-за невнимательности или халатности. И часто о них узнают уже после инцидента.

В статье разобрали:
❓ где искать утечки кода
❓ какие из них действительно критичны
❓ как злоумышленники их используют
❓ почему ручной поиск здесь почти бесполезен
❓ как это закрывается на практике через DRP

Читать по ссылке 🔗

#экспертиза

IN4SECURITY | про кибербез

🔎О НАС И КОНТАКТЫ

К нам регулярно приходят новые подписчики, поэтому коротко расскажем, кто мы и где нас читать.

Кто мы
Infosecurity (ГК Softline) — системный интегратор в области информационной безопасности. Помогаем бизнесу выстраивать защиту как на уровне процессов и документов, так и в реальной эксплуатации.

Чем занимаемся
Работаем с ключевыми задачами ИБ:
🔵 защита от внешних цифровых угроз (фишинг, утечки, нелегальное использование бренда)
🔵мониторинг и реагирование на инциденты (SOC)
🔵 пентесты и проверка защищённости
🔵развитие стратегии ИБ и повышение зрелости процессов
🔵 обучение сотрудников и повышение осведомлённости (awareness)
🔵 соответствие требованиям регуляторов и стандартам
🔵внедрение и сопровождение решений вендоров

Как с нами связаться
Если нужна консультация или разбор вашей ситуации — свяжитесь с нами любым удобным способом. Подключимся и посмотрим предметно.

🛡 in4security.com
📞 +7 (499) 677 10 00
✉ sales@in4security.com

Где нас читать
Мы публикуем материалы сразу на нескольких площадках — можно выбрать удобную:

💬 Telegram
📝 Дзен
💙 VK
💬 MAX

#новости

Недельный дайджест самых интересных новостей в мире ИБ готов. Будьте в курсе!

⚫️Эксперт Infosecurity прокомментировала новость о росте вымогательства хакеров у бизнеса. Читать ⚡️

⚫️Эксперт Infosecurity назвал причину роста количества атак с вредоносным ПО на 7,7 раза за год. Читать ⚡️

⚫️Информационная безопасность принесла российской экономике около 5,3 трлн рублей. Читать ⚡️

⚫️«Никита», «максим» и «марина» ворвались в топ кириллических паролей. Читать ⚡️

⚫️Компании теряют в среднем около 440 000 руб за каждую минуту остановки ИТ-систем из-за кибератак. Читать ⚡️

⚫️ФАС не будет штрафовать за рекламу в Telegram и YouTube до конца года. Читать ⚡️

⚫️В Госдуме подтвердили, что полный запрет VPN в России не рассматривается. Читать ⚡️

#новости

IN4SECURITY | про кибербез