📈 На 5% меньше утечек обнаружили эксперты в первом квартале 2026 года

За первые три месяца зафиксировали 68 случаев против 72 за аналогичный период прошлого года. При этом объем утекшей информации вырос на 8% год к году.

Аналитики F6 Threat Intelligence связывают снижение числа публикаций баз данных с волной блокировок телеграм-каналов, распространяющих «слитую» информацию.

😎 Здесь о кибербезе

ИнфоТеКС ТехноФест Белые ночи 🔥

Подробнее о конференции в ролике с Александром Люторовичем, руководителем обособленного подразделения ИнфоТеКС в Санкт-Петербурге.

Участие бесплатное, количество мест ограничено. Требуется предварительная регистрация.

Встречаемся 23 апреля в Санкт-Петербурге! 📍

* Реклама. АО «ИнфоТеКС» ИНН 7710013769

⌨️ 108 расширений Chrome использовали для кражи сессий Telegram

Исследователи нашли кампанию из 108 расширений с общей C2-инфраструктурой. Они маскировались под полезные инструменты и суммарно набрали около 20 тыс. установок.

Часть модулей собирала данные Google-аккаунтов через OAuth2, а один из них внедрялся в Telegram Web, вытаскивал сессию из localStorage и отправлял на сервер каждые 15 секунд. Оператор мог перезаписать ее и фактически перехватить аккаунт.

Отдельные расширения запрашивали токены через chrome.identity и уводили email, имя, фото и уникальный ID пользователя. При этом внешне они выглядели как обычные клиенты и утилиты.

😎 Здесь о кибербезе

🗣 Архитектура мессенджера MAX строится на максимальной верификации пользователя

Такие платформы обещают более высокий уровень безопасности за счет верификации и интеграции с госсервисами. Но на практике это не всегда снижает риски, а иногда создает новые — кибердетектив Екатерина Тьюринг.

➡️ Что на самом деле происходит с безопасностью в таких сервисах, как MAX — читайте в нашем интервью.

😎 Здесь о кибербезе

Telegram неожиданно заработал без VPN и прокси

У вас работает без обхода?
👍 — Да, все супер
🤔 — Ничего не работает

😎 Здесь о кибербезе

NGFW, который не «тормозит» инфраструктуру — показываем вживую

23 апреля в 11:00 (мск) проведем технический вебинар по 🚀 Ideco NGFW Novum — с демонстрацией ключевых возможностей в live-режиме.

Без теории ради теории — покажем, как это работает в реальной инфраструктуре ⤵️

На вебинаре разберем:
📍 Ideco Center: централизованное управление для распределенных сетей,
📍 DNS Security: блокировка DGA, туннелей, C&C и фишинга на уровне резолвинга,
📍 ZTNA и Ideco Client: трехфакторная аутентификация и стабильные VPN-сессии,
📍 SD-WAN: маршрутизация по SLA и автоматическое переключение каналов,
📍 отказоустойчивый кластер и ускоренное переключение узлов.

➡️ Зарегистрироваться

*Реклама. ООО «Айдеко»

🤒 Мошенники маскируют вредоносы под «обход ограничений»

На фоне сбоев, замедлений и проблем с доступом к сервисам злоумышленники активно распространяют ссылки на якобы рабочие решения. В спешке люди переходят, вводят логины и пароли или скачивают зараженные файлы.

Сценарии разные: фальшивые уведомления о входе, поддельные страницы авторизации, вредоносные приложения и боты в Telegram, которые выманивают коды доступа.

😎 Здесь о кибербезе

🤔 Linux начала удалять поддержку процессоров Baikal

В ветке ядра 7.1 начали вычищать код. Речь о незавершенной платформенной поддержке, которая годами оставалась без полноценного сопровождения.

Причины технические: часть мейнтейнеров выбыла, а сами чипы не получили широкого распространения. В итоге upstream больше не рассматривает это направление как актуальное.

😎 Здесь о кибербезе

😎 Список интересных мероприятий от Кибер Медиа

➡️ Merge 2026. Иннополис

17-18 апреля пройдет Merge — крупнейшая региональная IT-конференция. Это место, где встречаются представители разных сфер мира IT — от разработки до маркетинга.

➡️ Конференция ФПМИ МФТИ Пурпурная ИТ-Конференция/ IT Purple Conf

18 апреля 2026 года в Технопарке Физтех-лицея им. П.Л. Капицы (г. Долгопрудный) пройдет ежегодная конференция Московского физико-технического института, посвященная современным технологиям, искусственному интеллекту и карьере в ИТ. Организатором выступает Физтех-школа прикладной математики и информатики (ФПМИ) МФТИ.

➡️ VII CDO / CDTO Summit & Awards 2026

22 апреля пройдет Саммит и Премии о практиках цифровой трансформации, внедрении технологий и ИИ: кейсы, опыт лидеров и награждение лучших.

➡️ ИнфоТеКС ТехноФест Белые ночи

Конференция пройдет 23 апреля в несколько параллельных потоков нон-стоп. В фокусе: живое общение экспертов и демонстрация сценариев эксплуатации продуктов ViPNet.

➡️ Компания «МКО Системы» проведет 5-й, юбилейный CIRF!

CIRF’26 — ежегодное мероприятие, традиционно посвящённое корпоративной информационной безопасности, практике реагирования и расследования киберинцидентов.

➡️ Конференция «БРОНЯ-2026»

23–24 апреля в городе Ковров Владимирской области на базе ДК «Современник» пройдет II Всероссийская научно-практическая конференция по защите объектов и территорий.

➡️ «Инфофорум-Калининград» – межрегиональная конференция по информационной безопасности

В центре внимания — защита КИИ, киберустойчивость регионов, безопасность цифровых сервисов и обмен практиками между государством и бизнесом.

😎 Здесь о кибербезе

Вы дайджест обронили? Вот держите ⤵️

➡️ ИИ нужно подвергать цензуре «на входе и на выходе», в отличие от человека, которого цензурировать нельзя — замглавы Минцифры Александр Шойтов.

➡️ Умные часы превратились в источник данных для киберпреступников. Злоумышленников в первую очередь интересуют аккаунты, где хранятся данные с устройств.

➡️ Кибер Медиа разбирается, как компании могут использовать открытые инструменты — Maltego и Shodan — чтобы увидеть свою инфраструктуру глазами хакера.

➡️ Конвергентный BRAS как первый эшелон обороны против массированных DDoS-атак. Об особенностях построения отказоустойчивой телеком-инфраструктуры — здесь.

➡️ Кибердетектив Екатерина Тьюринг рассказала, почему социальная инженерия в топе инструментов мошенников и что происходит с безопасностью в таких сервисах, как MAX.

😎 Здесь о кибербезе

Думали, мы оставим вас без мыслей о работе в выходные? А вот и нет 👍

Написали статью о том, как защитить бюджет компании от оборотных штрафов. Актуально в эпоху жесткого контроля над персональными данными.

Если есть время сегодня — почитайте, это полезно. Если нет — сохраните на потом.

😎 Здесь о кибербезе

⌨️ Уязвимость в Microsoft Excel 17-летней давности снова используют в атаках

CISA добавила CVE-2009-0238 в список реально используемых уязвимостей. Это старая брешь, которая до сих пор работает на устаревших версиях Office.

Сценарий простой: пользователь открывает вредоносный Excel-файл, после чего на устройстве может выполниться чужой код. В итоге атакующий получает контроль над системой.

😎 Здесь о кибербезе

Топ-менеджеров стали атаковать в 3 раза чаще

Причина проста: у руководителей есть доступ к стратегической информации, финансовым решениям и ключевым бизнес-процессам. При этом защищены они часто хуже других сотрудников.

Вместе с экспертом разобрались, какие векторы атак направлены на начальство и почему классические программы обучения безопасности с ними не работают. Читайте на сайте.

😎 Здесь о кибербезе

⌨️ Бэкдор через апдейт: зараженные плагины WordPress атаковали тысячи сайтов

Более 30 плагинов из набора EssentialPlugin оказались скомпрометированы. После их установки код подтягивал дополнительный файл и встраивался в конфигурацию сайта, открывая доступ извне.

Плагины уже закрыли и выпустили обновление, которое блокирует бэкдор, но не очищает зараженные файлы.

😎 Здесь о кибербезе

🔥 Представляем состав жюри юбилейной премии «Киберпросвет-2026»

В этом году оценивать проекты в области популяризации информационной безопасности будут и эксперты индустрии, и номинанты премии прошлых лет:

➖ Николай Нашивочников, техдиректор компании «Газинформсервис»
➖ Александр Сухомлин, директор департамента архитектуры ИБ компании «Ростелеком»
➖ Екатерина Вайц, замдиректора РУНЦ «Безопасность» МГТУ им. Н.Э. Баумана
➖ и многие другие!

➡️ Напоминаем, что участие бесплатное. Сбор заявок до 4 мая. Итоги 12 мая. Заявки оставляйте в форме.

😎 Здесь о кибербезе

⚡️Альфа-Банк запускает второй Альфа ЦТФ — соревнование по спортивному хакингу с призовым фондом 3,1 млн рублей

Участвовать можно онлайн из любой точки России — соло или в команде до 4 человек. Максимальный приз — до 450 000 рублей на команду. Старт — 25 апреля в 9:00 мск.

Четыре трека под разные уровни подготовки:
— IT — для разработчиков и тестировщиков,
— CTF — для опытных безопасников,
— Студенческий от 18 до 25 лет,
— Школьный от 14 до 18 лет.

В Москве, Петербурге, Екатеринбурге и Сочи для участников откроют ИТ-хабы — можно поиграть офлайн и познакомиться с командой кибербезопасности банка. Примеры заданий прошлого года и регистрация — на сайте Альфа ЦТФ.

*Реклама. АО «АЛЬФА-БАНК»

Кто он, современный CISO? 👤

Если раньше директор по информационной безопасности был сугубо техническим специалистом и отвечал за настройку антивирусов, парольные политики и межсетевые экраны, то сегодня это полноценный бизнес-партнер и член высшего руководства.

Вместе с экспертами разбираем, как составить должностную инструкцию CISO в 2026 году, какие зоны ответственности в нее включить и как объективно измерять эффективность работы главного безопасника компании — читайте на сайте.

😎 Здесь о кибербезе

😡 Фальшивые собеседования ведут к взлому macOS

Группировка Sapphire Sleet атакует через сценарий «найма»: жертве предлагают созвон, а затем присылают якобы обновление Zoom — файл *Zoom SDK Update.scpt*.

Внутри — замаскированный AppleScript: он имитирует системное обновление, а затем через цепочку curl → osascript подтягивает следующий этап атаки, обходя часть защит ОС.

😎 Здесь о кибербезе

💚 К 2030 году в России появится единый цифровой профиль пациента

Данные хотят объединить в одну платформу. Это шаг от разрозненных систем к единому цифровому контуру для всей медицины.

Для ИБ это означает рост требований к защите: чем больше данных собирается в одном месте, тем критичнее контроль доступа, журналирование и безопасность интеграций.

😎 Здесь о кибербезе

Почему даже сильная защита не спасает от человеческого фактора❓

Большинство инцидентов начинается с простого действия — клика по ссылке или открытия файла. И пока сотрудники не понимают, как выглядят атаки, эта точка входа никуда не исчезнет.

📍 28 апреля в 11:00 (мск) разберем на вебинаре, как с этим работать на практике. Подойдет и руководителям, и ИБ-специалистам.

О чем поговорим:
➖ как выстроить обучение, которое реально снижает риски,
➖ как проводить учебные атаки и видеть слабые места,
➖ почему откладывание уже приводит к инцидентам и потерям в бизнесе.

Покажем на примере, как системно обучать сотрудников, моделировать атаки и получать понятную картину рисков без лишней бюрократии.

Регистрация — здесь ✅

* Реклама. ООО «САИБ»

🛡 Антифрод меняется: банки движутся к коллективной защите

Современные мошеннические схемы работают сразу через несколько организаций и строятся на расчете, что участники рынка видят только часть картины. В таких условиях одних внутренних инструментов уже недостаточно.

Рынок постепенно приходит к гибридной модели: централизованный обмен через ФинЦЕРТ и ГИС Антифрод дополняется более гибкими механизмами threat intelligence.

➡️ Подробнее о новой архитектуре безопасности банков — в материале на сайте.

😎 Здесь о кибербезе