💵 14 млн ₽ — столько в среднем требуют хакеры за расшифровку данных

И это далеко не предел: каждый день, а порой и каждый час простоя приносит новые убытки. Плюс репутационные потери, уход клиентов и возможные вопросы от регуляторов.

➡️ Чаще всего атакующим удается добиться своего из-за ошибок самих компаний. Каких именно и как их избежать, разобрали на кейсах в новой статье.

😎 Здесь о кибербезе

👾 Данные ИИ-агентов можно украсть через «скрытые» промпты

Работает это так: злоумышленник размещает вредоносный текст в источнике, который анализирует ИИ-агент. В процессе обработки скрытая инструкция внедряется в его контекст и заставляет выполнять несанкционированные действия. Так мошенник получает конфиденциальные данные.

Метод называется OpenClaw, он использует уязвимости в логике генеративного ИИ. Категория атаки — indirect prompt injection.

😎 Здесь о кибербезе

На YouTube распространяют программу для кражи данных
Маскируют ее как VPN FixIt

Стилер Arcane способен похищать логины и пароли, информацию из браузеров, данные криптокошельков и карт, а также собирать системные данные и делать скриншоты экрана.

Вредоносный сайт сейчас в топе поисковой выдачи и активно продвигается среди геймеров.

😎 Здесь о кибербезе

🔭 78% бизнеса боятся Роскомнадзора больше утечек
Инцидентов опасаются 57,8%

Но масштаб проблем растет:
➖ 601 случай незаконной обработки ПД за полгода.
➖ 135 утечек.
➖ 750 млн записей в открытом доступе.
➖ +71% судебных споров за два года.

Но инвестиций в защиту по-прежнему нет. 41% компаний вообще не выделяют на это бюджет, ещё 37% заморозили расходы.

У большинства отсутствуют базовые процессы: в 63% компаний нет DPO (специалиста по защите персональных данных), у 71% не выстроено управление рисками, а 53% не обучают сотрудников работе с данными.

😎 Здесь о кибербезе

⌨️ Приложение Samsung в Windows 11 «ломало» доступ к диску C. После серьезного сбоя Samsung Galaxy Connect удалили из Microsoft Store.

Проблемная версия блокировала доступ к системному диску — пользователи получали ошибку Access denied при попытке его открыть. На этом фоне переставали работать браузеры, Outlook, офисные приложения и даже системные утилиты.

😎 Здесь о кибербезе

🤔 Раньше тысячи организаций могли не задумываться о требованиях ФСТЭК. А потом вступил в силу Приказ от 11.04.2025 №117 — и на горизонте замаячили штрафы.

Вместе с экспертами мы узнали, как адаптироваться к новым требованиям и избежать наказаний рублем — читайте в материале.

😎 Здесь о кибербезе

⌨️ Минцифры собирается запретить ИИ манипулировать людьми

Сейчас документ на согласовании, пишут СМИ. Подразумевается, что искусственный интеллект ограничат в использовании людских «уязвимостей» — возраста, состояния и т.д. — для воздействия на поведение или принятие решений.

Требование адресовано прежде всего операторам и разработчикам систем ИИ — компаниям, внедряющим технологии в сервисы, приложения или продукты.

😎 Здесь о кибербезе

🖥 В Linux нашли критическую уязвимость — можно получить root-права пользователя

Ошибка в механизме защиты AppArmor позволяет обойти ограничения. После атаки злоумышленник получает полный контроль над системой: может выполнять команды, менять файлы и закрепляться в инфраструктуре.

Разработчики уже выпустили обновления, которые закрывают уязвимость.

😎 Здесь о кибербезе

🗣 «Мы [женщины] все время немного в доказательной позиции»

...и это лишает саму ИТ-отрасль и экономику в целом большого количества дополнительной эффективности. В этом уверена исполнительный директор «Киберпротекта» Елена Бочерова.

➡️ В новом интервью поговорили о роли женщин в ИТ и ИБ, о трудностях входа в профессию и о нехватке специалистов, которая размывает грань между гендерами. Читайте на сайте.

😎 Здесь о кибербезе

Доступ к VPN в России могут ограничить

У регуляторов уже есть технические возможности для блокировки сервисов, заявили в Общественной палате. А причина бана — борьба с кибермошенничеством.

😎 Здесь о кибербезе

Роскомнадзору все сложнее блокировать интернет-ресурсы
Причина в обходах и архитектуре сервисов ⤵️

Особенно это заметно на примере «Телеграма», который изначально проектировали с учетом устойчивости к цензуре.

Мессенджер и похожие сервисы используют обфускацию трафика, балансировку нагрузки через облачные провайдеры, распределенную инфраструктуру, CDN и динамическую смену IP-адресов.

😎 Здесь о кибербезе

⌨️ Remote Desktop Protocol (RDP) — один из самых популярных векторов атак злоумышленников

По оценкам экспертов, более 30% успешных атак шифровальщиков начинаются с компрометации RDP-соединений.

Базовый минимум для защиты:
➖ Включить многофакторную аутентификацию.
➖ Настроить автоблокировку после 3–5 неудачных попыток.
➖ Ограничить доступ через VPN.
➖ Включить детальное логирование.

Дополнительные меры и подробный разбор проблемы — в новой статье.

😎 Здесь о кибербезе

😎 Список интересных мероприятий от Cyber Media

➡️ UserGate Open Conf 2026

25 марта 2026 года пройдeт ежегодная конференция UserGatе, которая соберёт более 3000 руководителей и экспертов в области сетевых технологий и информационной безопасности из разных отраслей.

➡️ «III Форум «ТЕРРИТОРИЯ БЕЗОПАСНОСТИ 2026: все pro ИБ»

Ежегодное новаторское мероприятие, состоящее из ЧЕТЫРЕХ конференций и ВЫСТАВКИ отечественных технологии информационной безопасности, пройдeт 2 апреля.

➡️ 16-й Российский форум по управлению интернетом (RIGF 2026)

Спикеры и участники RIGF 2026 7-8 апреля обсудят вопросы развития цифровой инфраструктуры, регулирования генеративного ИИ, сохранения культурного кода в цифровой среде.

➡️ «Вместе осваивая цифровое будущее»: ВИПФОРУМ организует технологический диалог в Душанбе

7-10 апреля мероприятие станет диалоговой площадкой для демонстрации передовых технологий и выстраивания долгосрочного технологического партнерства между двумя странами.

➡️ R-EVOlution Conference 2026: Эффективность подходов и технологий

9 апреля в Москве пройдёт четвертая ежегодная конференция R-EVOlution Conference 2026: Эффективность подходов и технологий, посвящённая актуальным вопросам ИТ и ИБ.

➡️ Конференция «Рутокен Day. Технологии доверия»

10 апреля мероприятие собирает тех, кто создает и поддерживает ИТ-инфраструктуру страны, обеспечивает ее ИБ и разрабатывает продукты, в основе которых заложены технологии доверия.

➡️ Форум «ГосСОПКА 2026»

14-15 апреля в кластере «Ломоносов» пройдёт специализированный практический форум по тематике ГосСОПКА.

😎 Здесь о кибербезе

— Я вернусь быстрее, чем ты успеешь сказать «дайджест».
— Дайджест.
— Ну, может, не так быстро.

➡️ Хакеры начали распространять фейковые VPN через поисковики: новая кампания крадет логины и пароли пользователей

➡️ От фишинга до подрядчиков: где компании оставляют лазейки для атак и на что заранее обратить внимание

➡️ Аттестация ГИС и КИИ по новым правилам 2026: полный разбор Приказа ФСТЭК №117

➡️ Интервью Елены Бочеровой о положении женщин в ИТ и ИБ, софт-скилах и трудностях входа в индустрию

➡️ Хакер заявил о краже 1 петабайта данных: Telus Digital признала утечку

😎 Здесь о кибербезе

Adware: выглядит безобидно, на деле — слежка, реклама и перегрузка устройства

Рассказываем все об этом потенциально нежелательном ПО. Как работает рекламный вирус, чем он отличается от классического вредоноса и какие методы защиты действительно помогают — читайте на сайте.

😎 Здесь о кибербезе — подписывайтесь

📉 Блокировка Telegram ослабла сегодня утром — СМИ

У некоторых пользователей мессенджер работал даже без обхода. Но ближе к 10:00 по московскому времени число жалоб снова выросло (см. скриншот «Детектора сбоев»).

А как у вас, работает?
👍 — Все супер
😢 — Без обхода никак
🙏 — С обходом нормально

😎 Здесь о кибербезе

👩‍💻 ChatGPT, Claude, Gemini и другие модели ИИ могут запретить в России

Ключевая причина — передача пользовательских данных за рубеж. Речь не только про персональные данные, но и про сами запросы, переписку и другие взаимодействия.

Дополнительно законопроект вводит требования к крупным AI-платформам — сервисы должны хранить информацию о пользователях в течение 3-х лет.

Открытые модели вроде Qwen или DeepSeek могут работать в стране при условии развертывания в закрытом контуре.

😎 Здесь о кибербезе

❗️ Ответственность за инциденты несут не только ИБ-специалисты, но и топ-менеджеры

Речь про Data Security Governance — когда за данные отвечают не только ИБ, но и бизнес с ИТ. Только в этом случае можно реально снижать риски.

В новой статье эксперты объяснили, как безопасность данных влияет на бизнес-обязательства, клиентский опыт и доверие к компании.

😎 Здесь о кибербезе

⌨️ Атакована цепочка поставок сканера уязвимостей Trivy

Вредоносный код запускал сам себя через CI/CD. Он встраивался в процессы проверки безопасности и активировался при запуске сканирования.

Ещё один пример того, что хакеры смещают фокус с конечных устройств на инструменты разработки и DevOps-процессы.

😎 Здесь о кибербезе

ИнфоТеКС ТехноФест Белые ночи

23 апреля в Санкт-Петербурге состоится ИнфоТеКС ТехноФест – практическая конференция для технических специалистов в сфере информационной безопасности.

В центре внимания – живое общение с экспертами и практическая демонстрация сценариев работы продуктов ViPNet. В стендовой зоне будут собраны все продуктовые решения ИнфоТеКС, будет возможность не только услышать, но и увидеть ответы на заданные вопросы.

В программе:
▪️несколько параллельных потоков нон-стоп;
▪️киберучения от «Перспективного мониторинга»;
▪️выступления партнеров ГК «ИнфоТеКС»;
▪️мастер-классы от менеджеров продуктов с ответами на вопросы «как это сделать» и «как это работает».

Участие бесплатное, количество мест ограничено. Требуется предварительная регистрация.

*Реклама. АО «ИнфоТеКС»

В мессенджере TeleGa нашли риски утечек и слежки
Проблема в архитектуре сервиса

Эксперты указывают на возможный доступ к данным на стороне серверов и непрозрачные механизмы шифрования. Отдельный риск — сбор метаданных: даже без чтения сообщений можно анализировать поведение пользователей и строить социальные графы.

Уязвимости есть и в клиенте — их можно использовать для атак через файлы, ссылки и встроенные функции мессенджера.

😎 Здесь о кибербезе