Новости
Совет безопасности РФ разрабатывает третью версию Доктрины информационной безопасности, учитывающую кардинальные изменения в киберугрозах за девять лет действия предыдущего документа.
XVIII саммит BIS Summit 2025 в Москве объединил ведущих экспертов для обсуждения развития отечественных технологий информационной безопасности и перспектив российского ИБ-рынка до 700 миллиардов рублей к 2030 году.
За первое полугодие 2025 года в России произошло 154 случая утечек баз данных с общим объёмом скомпрометированной информации почти 200 миллионов записей пользователей.
С 1 сентября в России начали действовать новые федеральные законы, обязывающие организации КИИ полностью перейти на отечественное ПО и ужесточающие борьбу с телефонным мошенничеством.
Российская избирательная система успешно отразила более 15,3 миллиона кибератак в день выборов 14 сентября, продемонстрировав высокую устойчивость критически важной инфраструктуры.
В 2025 году российский бизнес сталкивается с новыми угрозами информационной безопасности, такими как внедрение вредоносных приложений, сложные фишинговые кампании, использование открытых инструментов для создания вредоносного ПО и растущий спрос на услуги «этичных хакеров», поэтому необходимо регулярно проводить аудит и тестирование инфраструктуры, внедрять многофакторную аутентификацию и обучать сотруднико
С 1 января 2025 года в России в силу вступили масштабные поправки к закону №187-ФЗ, расширяющие перечень организаций, подпадающих под регулирование безопасности критической информационной инфраструктуры, и ужесточающие требования к их защите.
Масштабная кибератака 28 июля на «Аэрофлот» парализовала работу авиакомпании, привела к отмене 42% рейсов и похищению 22 ТБ данных. В анонсе статьи рассказываем, какие уязвимости позволили хакерам проникнуть в систему, во сколько компании обойдётся инцидент и какие шаги срочно необходимы для восстановления и предотвращения подобных атак в будущем.
В первом полугодии 2025 года российские компании зафиксировали рост кибератак на 27% из-за усложнения методов злоумышленников и усиления цифровизации бизнеса.
В 2025 году массовое внедрение ИИ приведёт к появлению новых угроз кибербезопасности, поэтому важно внедрять Zero Trust-архитектуру, проводить тренинги по осознанному использованию ИИ и контролировать появление несанкционированных инструментов.
Уязвимость Citrix Bleed 2 (CVE‑2025‑5777) позволяет злоумышленникам обходить многофакторную аутентификацию и перехватывать пользовательские сессии, поэтому необходимо срочно обновить инфраструктуру Citrix и NetScaler, активировать расширенное логирование и использовать специализированные средства защиты MFA.
Утечка более 16 миллиардов паролей, токенов и учётных записей произошла из-за объединения 30 отдельных наборов данных, собранных инфостилерами и вредоносным софтом с заражённых устройств пользователей.
Группа BERT представляет серьёзную угрозу благодаря мультиплатформенному вредоносным ПО, которое быстро шифрует файлы и использует PowerShell для эскалации привилегий и отключения защитных механизмов.
В июле 2025 года обнаружена критическая 0-day уязвимость в Microsoft SharePoint (CVE-2025-53770), позволяющая злоумышленникам устанавливать бэкдоры и похищать ключи серверов, поэтому рекомендуется проверить доступность AMSI, актуальность защиты SharePoint-серверов и выполнить аудит конфигураций.
Государственная Дума 17 июля рассмотрит во втором чтении проект о штрафах за рекламу VPN-сервисов и поиск экстремистских материалов с их помощью.
Большинство крупных российских компаний активно внедряют стратегию замещения иностранных технологических решений отечественными продуктами в свои долгосрочные планы развития.
Высокий интерес к образовательным программам по кибербезопасности среди россиян свидетельствует об осознании важности защиты данных в условиях роста киберугроз.
Специалист Сергей Балыбердин рекомендует комплексный подход, включающий технические и организационные меры, для повышения устойчивости компаний к кибератакам.