Пятничный дайджест самых интересных новостей в мире ИБ готов. Будьте в курсе!

⚫️Набиуллина подтвердила появление цифрового рубля 1 сентября 2026 года. Читать ⚡️

⚫️Сколько на самом деле зарабатывают специалисты по ИБ в России. Читать ⚡️

⚫️От «червей» до псевдобосса: как бизнес в России защищается от кибератак и кто страхует от таких рисков. Читать ⚡️

⚫️Хакеры используют фальшивые инструкции для Claude Code в новой атаке InstallFix. Читать ⚡️

⚫️В Кремле обозначили условия, при которых Telegram сможет избежать блокировки. Читать ⚡️

⚫️Россиян предупредили, что мошенники в 2026 году будут красть профили ИИ-помощников. Читать ⚡️

⚫️На фоне перебоев мобильного интернета спрос на публичный Wi-Fi вырос на 29%. Читать ⚡️

⚫️Дешевые SDR-приемники превращают шинные датчики в систему слежки. Читать ⚡️

#новости

IN4SECURITY | про кибербез

Последний шанс приобрести пентест с выгодой до 30%

❕ Зафиксируйте скидку до 26 марта

В акцию входят:
✅ внутреннее тестирование на проникновение
✅ внешнее тестирование на проникновение
✅ тестирование веб-ресурсов
✅ анализ исходного кода
✅ пентест мобильных приложений

Работы могут быть запланированы и проведены до 30 июня 2026 года.

Оставьте заявку на странице акции ➡️

#акция

IN4SECURITY | про кибербез

Недельный дайджест самых интересных новостей в мире ИБ готов. Будьте в курсе!

⚫️Международные конфликты влияют на кибербезопасность в здравоохранении. Читать ⚡️

⚫️Российский бизнес опасается проверок Роскомнадзора больше реальных утечек персональных данных. Читать ⚡️

⚫️Для ИИ в России готовят энергетические «острова» с дешёвой электроэнергией и быстрым подключением. Читать ⚡️

⚫️Найдена критическая уязвимость iOS, предоставляющая полный доступ к iPhone. Читать ⚡️

⚫️Фейковые айтишники из Северной Кореи зарабатывают в западных ИТ-компаниях полмиллиарда долларов в год. Читать ⚡️

⚫️Из-за ИИ количество переходов пользователей на сайты из поисковой выдачи Google падает по всему миру. Читать ⚡️

⚫️МВД предупредило о новой мошеннической атаке с «СМС-бомбингом». Читать ⚡️

⚫️В Москве пенсионерка отдала курьеру мошенников 14 золотых слитков. Читать ⚡️

#новости

IN4SECURITY | про кибербез

ВЫГОДА ДО 30% НА КОМПЛЕКСНУЮ БЕЗОПАСНОСТЬ

👥 Воспользуйтесь специальным предложением и реализуйте проекты по защите КИИ, АСУ ТП и построению комплексной системы ИБ на выгодных условиях.

Акция распространяется на:
✅проектирование систем защиты КИИ
✅ проектирование и внедрение систем защиты АСУ ТП
✅ построение комплексных систем информационной безопасности (КСИБ)
✅ разработку и внедрение систем обеспечения ИБ (СОИБ)

Скидка до 30% предоставляется:
— либо при выполнении условий по авансовому платежу
— либо на основании ТКП сторонней организации

*️⃣Срок проведения: 24 марта — 26 апреля 2026
*️⃣Договор должен быть подписан до 31 мая 2026
*️⃣Срок оказания услуг — не позднее 31октября 2026
*️⃣Только для заказчиков без действующих договоров по аналогичным услугам

Оставьте заявку на странице акции ➡️
Подробнее по ссылке 🔗

#акция

IN4SECURITY | про кибербез

📥 Как предотвратить утечки в репозиториях

Разработчик выложил «временный» репозиторий и забыл закрыть доступ. Внутри — токены, пароли, куски кода.

Никто не заметил…Кроме тех, кто это ищет автоматически.

Такие утечки происходят не из-за взлома, а из-за невнимательности или халатности. И часто о них узнают уже после инцидента.

В статье разобрали:
❓ где искать утечки кода
❓ какие из них действительно критичны
❓ как злоумышленники их используют
❓ почему ручной поиск здесь почти бесполезен
❓ как это закрывается на практике через DRP

Читать по ссылке 🔗

#экспертиза

IN4SECURITY | про кибербез

🔎О НАС И КОНТАКТЫ

К нам регулярно приходят новые подписчики, поэтому коротко расскажем, кто мы и где нас читать.

Кто мы
Infosecurity (ГК Softline) — системный интегратор в области информационной безопасности. Помогаем бизнесу выстраивать защиту как на уровне процессов и документов, так и в реальной эксплуатации.

Чем занимаемся
Работаем с ключевыми задачами ИБ:
🔵 защита от внешних цифровых угроз (фишинг, утечки, нелегальное использование бренда)
🔵мониторинг и реагирование на инциденты (SOC)
🔵 пентесты и проверка защищённости
🔵развитие стратегии ИБ и повышение зрелости процессов
🔵 обучение сотрудников и повышение осведомлённости (awareness)
🔵 соответствие требованиям регуляторов и стандартам
🔵внедрение и сопровождение решений вендоров

Как с нами связаться
Если нужна консультация или разбор вашей ситуации — свяжитесь с нами любым удобным способом. Подключимся и посмотрим предметно.

🛡 in4security.com
📞 +7 (499) 677 10 00
✉ sales@in4security.com

Где нас читать
Мы публикуем материалы сразу на нескольких площадках — можно выбрать удобную:

💬 Telegram
📝 Дзен
💙 VK
💬 MAX

#новости

Недельный дайджест самых интересных новостей в мире ИБ готов. Будьте в курсе!

⚫️Эксперт Infosecurity прокомментировала новость о росте вымогательства хакеров у бизнеса. Читать ⚡️

⚫️Эксперт Infosecurity назвал причину роста количества атак с вредоносным ПО на 7,7 раза за год. Читать ⚡️

⚫️Информационная безопасность принесла российской экономике около 5,3 трлн рублей. Читать ⚡️

⚫️«Никита», «максим» и «марина» ворвались в топ кириллических паролей. Читать ⚡️

⚫️Компании теряют в среднем около 440 000 руб за каждую минуту остановки ИТ-систем из-за кибератак. Читать ⚡️

⚫️ФАС не будет штрафовать за рекламу в Telegram и YouTube до конца года. Читать ⚡️

⚫️В Госдуме подтвердили, что полный запрет VPN в России не рассматривается. Читать ⚡️

#новости

IN4SECURITY | про кибербез

📣 Новая опция для клиентов SOC

Даже при зрелом SOC полностью исключить инциденты невозможно. При этом важно иметь понятный сценарий действий и ресурсы для восстановления.

Infosecurity совместно с ВСК запустили новую опцию для клиентов SOC — киберстрахование с сервисным восстановлением.

Ключевое — оперативное подключение команды Infosecurity к устранению последствий инцидента:
✔️расследование и анализ инцидента
✔️восстановление ИТ-инфраструктуры и сервисов
✔️взаимодействие с регуляторами
✔️предоставление необходимых ресурсов

Работы выполняются силами команды Infosecurity без дополнительных затрат в рамках лимита, предусмотренного договором.

Это позволяет перейти от модели «обнаружили инцидент» к модели «обеспечили восстановление и непрерывность бизнеса».

Подробнее ➡️

#новости #услуга

IN4SECURITY | про кибербез

Здесь могла быть шутка про «а у вас вся спина белая». Но мы уже выросли из этого возраста, ведь сегодня Infosecurity — 1️⃣6️⃣ лет!

За эти годы мы сильно повзрослели:
💎300+ специалистов в команде
💎20+ сервисов и услуг для защиты бизнеса
💎25 000+ угроз находим каждый месяц
💎350+ компаний доверяют нам свою безопасность

Спасибо всем, кто с нами: заказчикам, партнёрам, команде. Потому что кибербезопасность — это всегда про людей. И про тех, кто держит эту «линию обороны» каждый день.

#деньрождения #новости

IN4SECURITY | про кибербез

Четыре компании. Разные отрасли. Один итог — штрафы за персональные данные.

❗️ От 1 до 6 млн рублей — цена ошибки.

В марте регулятор дал понятный сигнал: требования по локализации больше не обсуждаются.

Кто уже попал под санкции и что это значит для бизнеса — в материале ➡️

#новости #экспертиза

IN4SECURITY | про кибербез

Недельный дайджест самых интересных новостей в мире ИБ готов. Будьте в курсе!

⚫️Infosecurity: количество фишинговых инцидентов превысило 15 тысяч в I квартале 2026 года. Читать ⚡️

⚫️В обзор рынка Security Awareness попали два сервиса от Infosecurity: TRAINING CENTER и QMULO. Читать ⚡️

⚫️Бизнес включает VPN в статью обязательных расходов. Читать ⚡️

⚫️Российский бизнес массово возвращается к e-mail и старым каналам связи с клиентами. Читать ⚡️

⚫️IT-компании могут лишить аккредитации за пропуск VPN-трафика. Читать ⚡️

⚫️МВД предупредило о схеме мошенников по обману вернувшихся из-за границы граждан. Читать ⚡️

⚫️Вирус CrystalX контролирует заражённые ПК и издевается над пользователями. Читать ⚡️

⚫️Утечки данных сотрудников в Великобритании достигли семилетнего максимума не из-за хакеров. Читать⚡️

⚫️Хакер похитил $50 млн с криптовалютной биржи Uranium и потратил их на коллекционные карточки. Читать ⚡️

#новости

IN4SECURITY | про кибербез

Мошеннические аккаунты и сайты-клоны сегодня появляются быстрее, чем компании успевают на них реагировать.

Проблема в том, что классическая защита через суды часто не успевает: пока идут разбирательства, мошенническая инфраструктура уже исчезает или переезжает на новые домены.

В статье разобрали:
✔️ по каким признакам отличить мошеннические аккаунты
✔️ как собирается доказательная база (digital forensics)
✔️ почему юридические механизмы не всегда работают
✔️ как проактивный мониторинг (DRP) позволяет реагировать до ущерба

Подробнее ➡️

#экспертиза

IN4SECURITY | про кибербез

Передача функций подрядчикам — это не передача ответственности. Но именно на этом чаще всего «сыпятся» компании.

По данным экспертов, более 35% инцидентов связаны с третьими сторонами — и эта доля продолжает расти. При этом у многих процессы формально выстроены, но не закрывают реальные риски.

В статье разобрали, как выстроить управление поставщиками в логике ISO/IEC 27001 без типовых ошибок:

➖ как оценивать риски контрагентов до начала работы
➖ что обязательно фиксировать в договорах
➖ почему важно учитывать всю цепочку поставок, а не только прямого подрядчика
➖ как выстроить постоянный контроль и пройти аудит без замечаний

Подробнее по ссылке 🔗

#экспертиза #консалтинг

IN4SECURITY | про кибербез