Вы дайджест обронили? Вот держите ⤵️

➡️ ИИ нужно подвергать цензуре «на входе и на выходе», в отличие от человека, которого цензурировать нельзя — замглавы Минцифры Александр Шойтов.

➡️ Умные часы превратились в источник данных для киберпреступников. Злоумышленников в первую очередь интересуют аккаунты, где хранятся данные с устройств.

➡️ Кибер Медиа разбирается, как компании могут использовать открытые инструменты — Maltego и Shodan — чтобы увидеть свою инфраструктуру глазами хакера.

➡️ Конвергентный BRAS как первый эшелон обороны против массированных DDoS-атак. Об особенностях построения отказоустойчивой телеком-инфраструктуры — здесь.

➡️ Кибердетектив Екатерина Тьюринг рассказала, почему социальная инженерия в топе инструментов мошенников и что происходит с безопасностью в таких сервисах, как MAX.

😎 Здесь о кибербезе

Думали, мы оставим вас без мыслей о работе в выходные? А вот и нет 👍

Написали статью о том, как защитить бюджет компании от оборотных штрафов. Актуально в эпоху жесткого контроля над персональными данными.

Если есть время сегодня — почитайте, это полезно. Если нет — сохраните на потом.

😎 Здесь о кибербезе

⌨️ Уязвимость в Microsoft Excel 17-летней давности снова используют в атаках

CISA добавила CVE-2009-0238 в список реально используемых уязвимостей. Это старая брешь, которая до сих пор работает на устаревших версиях Office.

Сценарий простой: пользователь открывает вредоносный Excel-файл, после чего на устройстве может выполниться чужой код. В итоге атакующий получает контроль над системой.

😎 Здесь о кибербезе

Топ-менеджеров стали атаковать в 3 раза чаще

Причина проста: у руководителей есть доступ к стратегической информации, финансовым решениям и ключевым бизнес-процессам. При этом защищены они часто хуже других сотрудников.

Вместе с экспертом разобрались, какие векторы атак направлены на начальство и почему классические программы обучения безопасности с ними не работают. Читайте на сайте.

😎 Здесь о кибербезе

⌨️ Бэкдор через апдейт: зараженные плагины WordPress атаковали тысячи сайтов

Более 30 плагинов из набора EssentialPlugin оказались скомпрометированы. После их установки код подтягивал дополнительный файл и встраивался в конфигурацию сайта, открывая доступ извне.

Плагины уже закрыли и выпустили обновление, которое блокирует бэкдор, но не очищает зараженные файлы.

😎 Здесь о кибербезе

🔥 Представляем состав жюри юбилейной премии «Киберпросвет-2026»

В этом году оценивать проекты в области популяризации информационной безопасности будут и эксперты индустрии, и номинанты премии прошлых лет:

➖ Николай Нашивочников, техдиректор компании «Газинформсервис»
➖ Александр Сухомлин, директор департамента архитектуры ИБ компании «Ростелеком»
➖ Екатерина Вайц, замдиректора РУНЦ «Безопасность» МГТУ им. Н.Э. Баумана
➖ и многие другие!

➡️ Напоминаем, что участие бесплатное. Сбор заявок до 4 мая. Итоги 12 мая. Заявки оставляйте в форме.

😎 Здесь о кибербезе

⚡️Альфа-Банк запускает второй Альфа ЦТФ — соревнование по спортивному хакингу с призовым фондом 3,1 млн рублей

Участвовать можно онлайн из любой точки России — соло или в команде до 4 человек. Максимальный приз — до 450 000 рублей на команду. Старт — 25 апреля в 9:00 мск.

Четыре трека под разные уровни подготовки:
— IT — для разработчиков и тестировщиков,
— CTF — для опытных безопасников,
— Студенческий от 18 до 25 лет,
— Школьный от 14 до 18 лет.

В Москве, Петербурге, Екатеринбурге и Сочи для участников откроют ИТ-хабы — можно поиграть офлайн и познакомиться с командой кибербезопасности банка. Примеры заданий прошлого года и регистрация — на сайте Альфа ЦТФ.

*Реклама. АО «АЛЬФА-БАНК»

Кто он, современный CISO? 👤

Если раньше директор по информационной безопасности был сугубо техническим специалистом и отвечал за настройку антивирусов, парольные политики и межсетевые экраны, то сегодня это полноценный бизнес-партнер и член высшего руководства.

Вместе с экспертами разбираем, как составить должностную инструкцию CISO в 2026 году, какие зоны ответственности в нее включить и как объективно измерять эффективность работы главного безопасника компании — читайте на сайте.

😎 Здесь о кибербезе

😡 Фальшивые собеседования ведут к взлому macOS

Группировка Sapphire Sleet атакует через сценарий «найма»: жертве предлагают созвон, а затем присылают якобы обновление Zoom — файл *Zoom SDK Update.scpt*.

Внутри — замаскированный AppleScript: он имитирует системное обновление, а затем через цепочку curl → osascript подтягивает следующий этап атаки, обходя часть защит ОС.

😎 Здесь о кибербезе

💚 К 2030 году в России появится единый цифровой профиль пациента

Данные хотят объединить в одну платформу. Это шаг от разрозненных систем к единому цифровому контуру для всей медицины.

Для ИБ это означает рост требований к защите: чем больше данных собирается в одном месте, тем критичнее контроль доступа, журналирование и безопасность интеграций.

😎 Здесь о кибербезе

Почему даже сильная защита не спасает от человеческого фактора❓

Большинство инцидентов начинается с простого действия — клика по ссылке или открытия файла. И пока сотрудники не понимают, как выглядят атаки, эта точка входа никуда не исчезнет.

📍 28 апреля в 11:00 (мск) разберем на вебинаре, как с этим работать на практике. Подойдет и руководителям, и ИБ-специалистам.

О чем поговорим:
➖ как выстроить обучение, которое реально снижает риски,
➖ как проводить учебные атаки и видеть слабые места,
➖ почему откладывание уже приводит к инцидентам и потерям в бизнесе.

Покажем на примере, как системно обучать сотрудников, моделировать атаки и получать понятную картину рисков без лишней бюрократии.

Регистрация — здесь ✅

* Реклама. ООО «САИБ»

🛡 Антифрод меняется: банки движутся к коллективной защите

Современные мошеннические схемы работают сразу через несколько организаций и строятся на расчете, что участники рынка видят только часть картины. В таких условиях одних внутренних инструментов уже недостаточно.

Рынок постепенно приходит к гибридной модели: централизованный обмен через ФинЦЕРТ и ГИС Антифрод дополняется более гибкими механизмами threat intelligence.

➡️ Подробнее о новой архитектуре безопасности банков — в материале на сайте.

😎 Здесь о кибербезе

⌨️ Появилась новая хакерская группировка Geo Likho

Злоумышленники ведут целевые атаки на российские организации с упором на авиационную отрасль и судоходные компании.

Основной вектор — фишинг под видом договоров: ссылка запускает VBE-скрипт и многоступенчатое заражение. После атакующие закрепляются в системе и собирают документы, системную информацию и скриншоты.

😎 Здесь о кибербезе

✅ РКН не планирует резать внутренние защищенные каналы компаний
Корпоративный VPN оставили в покое

Речь идет именно о сетевых протоколах шифрования, которые организации используют для защищенной связи между офисами, филиалами, внутренними сервисами и удаленными сотрудниками.

Отдельно ведомство уточнило, что доступ к зарубежным ресурсам через VPN для производственных задач тоже сохраняется, но по обращению предприятия.

😎 Здесь о кибербезе

⚡️ Что меняется в КИИ в 2026 году?

28 апреля эксперты УЦСБ на вебинаре разберут, что изменилось в требованиях к КИИ с осени 2025 года: новый порядок категорирования, непрерывное взаимодействие с НКЦКИ и другие важные моменты.

Поговорим, почему в связи с изменениями необходимо провести аудит, выстроить внутренний контроль и как результаты проверки помогут обосновать вложения в ИБ.

🔗 Регистрируйтесь здесь

* Реклама. ООО «УЦСБ»

✨ 23 апреля во всем мире отмечается День «Девушки в ИКТ»

Хотя сам праздник появился в 2011 году, история женщин в ИТ и ИБ гораздо глубже: они стояли у истоков криптографии и программирования, взламывали шифры в мировых войнах и работали с первыми компьютерами — но часто оставались за кадром.

➡️ Многие имена до сих пор забыты. О том, почему так произошло и какие барьеры сохраняются сегодня, рассказала Анастасия Ашаева, кандидат исторических наук и научный сотрудник Музея криптографии — читайте на сайте.

😎 Здесь о кибербезе

📱 Telega пожаловалась в ФАС: Apple блокирует даже уже установленные приложения

После удаления из App Store и блокировки аккаунта разработчика приложение перестало запускаться на iPhone: пользователи видят предупреждение об опасности, после чего доступ закрывается.

В компании заявляют, что не получили ни причин, ни рекомендаций по исправлению. Разработчики просят ФАС признать действия нарушением конкуренции и вернуть приложение.

😎 Здесь о кибербезе

📍 28 апреля будем на CISO Forum 2026

Редакция КИБЕР МЕДИА едет за контентом и живыми разговорами — хотим собрать не просто новости, а реальные мнения и опыт участников рынка.

Берём с собой камеру и будем снимать прямо на площадке — короткие разговоры, живые комментарии и всё, что обычно остаётся «за кадром» официальной программы.

Если тоже будете на форуме — пересечёмся. Всегда интересно поговорить не по пресс-релизам 🙌🏻

😎 Здесь о кибербезе

🤖 Рамочный закон об ИИ не прошел

Совет при президенте РФ по кодификации отклонил законопроект о регулировании ИИ.

Эксперты решили, что документ дублирует нормы ГК РФ и не имеет собственного предмета регулирования. Отдельные положения, по их оценке, противоречат ГК и затрагивают базовые принципы авторского права.

😎 Здесь о кибербезе

Как реализовать «неотчуждаемую безопасность» и почему без встроенных корней доверия уже не обойтись ⤵️

Сходили на конференцию Рутокен Day 2026 — делимся впечатлениями и ключевыми тезисами спикеров в статье.

😎 Здесь о кибербезе

😎 Список интересных мероприятий от Кибер Медиа

➡️ «Инфофорум-Калининград» – межрегиональная конференция по информационной безопасности

27-30 апреля в центре внимания – защита КИИ, киберустойчивость регионов, безопасность цифровых сервисов и обмен практиками между государством и бизнесом.

➡️ CISO FORUM 2026

Форум пройдет 28.04.26 в ЦМТ. Площадка для профессионального общения специалистов по кибербезу, CIO, архитекторов ИБ и технических лидеров.

➡️Форум «Технологии доверенного искусственного интеллекта»

Форум пройдет 13 мая. Это место встречи и совместной работы специалистов, заинтересованных в развитии и применении технологий с использованием ИИ в России.

➡️ Конгресс ИТ-Директоров «Белые Ночи»

15 мая в Санкт-Петербурге пройдет ежегодное событие, которое собирает ведущих мировых экспертов и гостей, ТОП-представителей ИТ-индустрии на одной площадке.

➡️ Национальная премия «Приоритет: Цифра - 2026»

Оргкомитет Национальной премии в области информационных технологий и искусственного интеллекта объявил о начале приёма заявок.

➡️ «Всероссийский Форум ЭДО Подмосковье. Электронные перевозочные документы»

Мероприятия пройдет 26–29 мая и станет площадкой для обсуждения перехода транспортно-логистической отрасли на обязательное использование электронных перевозочных документов.

😎 Здесь о кибербезе