🎁 Новостной дайджест прошедшей недели

🧩Мин­циф­ры раз­ра­бота­ло проект пос­та­нов­ле­ния пра­витель­ства для ограничения иностранных компаний
Согласно этому документу Рос­ком­над­зо­ром сможет регулировать работу иностранных компаний и принимать меры, понуждающие их следовать требованиям закона о платформенной экономике.

🧩Средний ущерб российских промышленных компаний от корпоративного мошенничества – 5% годовой выручки
Мошенники могут быть внутренними и внешними. В список вредоносных действий входят: кибератаки, подрыв операционной деятельности, хищение активов, искажение финансовой отчетности, превышение должностных полномочий.

🧩Google планирует закрыть проект «Отчет о пользовательских данных в даркнете»
Бесплатный сервис был доступен с июля 2024 года. Он сканировал киберкриминальные сайты и форумы даркнета на предмет данных пользователей и уведомлял их об этом.

🧩Российский рынок ИБ будет расти в два раза быстрее мирового
Авторы выделяют два ключевых драйвера роста: увеличение количества кибератак и необходимость замещения зарубежных ИБ-систем отечественными решениями.

🧩58% крупных компаний ТЭК в России применяют технологии ИИ
Однако ИИ пока используется как вспомогательный инструмент, например, в каналах взаимодействия с потребителями. В ключевых технологических процессах контроль за критическими операциями и окончательные решения по-прежнему принимает человек.

🧩Госдума расширила полномочия ФСБ
Теперь закон позволяет ФСБ запрашивать копии баз данных у организаций любых форм собственности, а также получать у госорганов их информационные системы.

🧩Минцифры расширило список ресурсов, доступных во время ограничений интернета
В белый список вошли ресурсы сети быстрого питания, нескольких супермаркетов, сайты Совета Федерации, МВД и МЧС, а также ряд СМИ и порталов.


💬Telegram | 💙VK | 🌐Сайт | 📹Подкаст

⚡️ФСТЭК России обновила Банк данных угроз безопасности информации, добавив подраздел «Угрозы безопасности информации систем искусственного интеллекта»

Это значимое событие подчёркивает растущее внимание регуляторов к вопросам кибербезопасности в сфере ИИ.

В новом подразделе систематизированы специфические угрозы, характерные для систем искусственного интеллекта.

Угрозы, представленные в подразделе, качественно отличаются от уже известных 227 УБИ, ранее внесённых в базу данных: они отражают уникальные риски, связанные с особенностями архитектуры и функционирования систем на базе ИИ.

Подраздел позволит специалистам своевременно идентифицировать уязвимости и разрабатывать превентивные меры защиты, учитывающие специфику технологий машинного обучения и нейронных сетей. Это особенно актуально в условиях повсеместной интеграции ИИ в критически важные системы: от государственного управления до промышленных предприятий.

Инициатива создания данного раздела ФСТЭК России — яркий пример целенаправленной работы регулятора по адаптации нормативной базы к современным технологическим реалиям.

#Владислав_Крылов #ФСТЭК


💬Telegram | 💙VK | 🌐Сайт | 📹Подкаст

❄️ Запускаем новогодний конкурс!

Под конец года самое время оглянуться назад и вспомнить, о чем мы говорили в подкасте «Безопасный выход» в 2025💫
Предлагаем сделать это с пользой и подарками!

Что нужно сделать:
1️⃣ выберите понравившийся выпуск подкаста из списка ниже и сделайте его репост в сторис;
2️⃣ в комментариях под этим постом напишите «Готово», чтобы мы проверили участие и присвоили номер.

▶️ Искусственный интеллект
▶️ Роль CISO в ИБ
▶️ Цифровизация и роль ИБ
▶️ Роль маркетинга в компании
▶️ Маркетинговая стратегия
▶️ Безопасность поставщиков
▶️ Когда нужен свой SOC?

25 декабря с помощью генератора случайных чисел выберем трех победителей и подарим фирменный мерч:
🥇 сумка для ноутбука,
🥈 обложка на паспорт,
🥉 колба для чая.

Выбирайте, делитесь и пусть декабрь закончится с хорошим настроением и подарками!🟠


💬Telegram | 💙VK | 🌐Сайт | 📹Подкаст

📣 Банк России опубликовал концепцию регулирования криптовалют:

– Расплачиваться ей все еще будет нельзя, но в монеты разрешат инвестировать;

– Покупать крипту смогут все инвесторы. Для неквалов будет лимит — ₽300 тыс. в год и только самые ликвидные активы. А квалам запретят торговать анонимными криптовалютами;

– Торги будут доступны через существующие биржи и брокерские сервисы. Официально можно будет переводить крипту за границу, но с уведомлением налоговой;

– За «нелегальную деятельность посредников на рынке криптовалют» введут наказание. Возможно, это затронет неофициальные обменники и биржи без лицензий.

Подготовку законодательной базы должны завершить до июля 2026 года.


💬Telegram | 💙VK | 🌐Сайт | 📹Подкаст

⚙️Обновлённые инструменты Kali Linux в 2025 году

Совсем недавно вышел очередной релиз Kali Linux 2025.4, поэтому сегодня предлагаю поговорить о 10 самых интересных, на мой взгляд, инструментах, которыми обогатилась эта ОС за весь 2025 год, а также для каких целей они могут использоваться при проведении пентестов.

🟠Evil-winrm-py
Python-клиент WinRM, который позволяет выполнять команды на удаленных Windows-системах.

🟠Hexstrike-ai
MCP-сервер, который позволяет ИИ-агентам автономно запускать инструменты.

🟠Gemini CLI
Open-source агент, который позволяет подтягивать возможности Gemini прямо в терминал.

🟠Llm-tools-nmap
Гибрид, который позволяет использовать ИИ-агента для сканирования сети с опорой на nmap.

🟠Mcp-kali-server
Конфигурация MCP-сервера, которая позволяет подружить вашего ИИ-агента с Kali и его инструментарием.

🟠BloodHound CE
Крупное обновление BloodHound с удобным интерфейсом и улучшенной производительность, которое позволяет более подробно анализировать Active Directory.

🟠Bopscrk
Утилита, которая позволяет создавать специализированные и мощные словари.

🟠Gitxray
Утилита, которая позволяет сканировать репозитории GitHub для сбора и анализа данных.

🟠Ldeep
Утилита, которая используется для глубокой энумирации LDAP.

🟠Hoaxshell
Генератор и обработчик полезной нагрузки для обратной оболочки Windows, который позволяет создавать reverse shell, используя протокол http(s).

💡В 2025 году можно наблюдать уверенное развитие ОС Kali Linux, она обогатилась различными утилитами с ИИ, а также обновились инструменты для работы с базовыми сервисами и поиска уязвимостей на различных этапах пентеста. Однако, для эффективного достижения всех целей таких работ, мы рекомендуем обращаться к экспертам в этой области.

#Артем_Храмых #пентест #анализ_защищенности #OSINT



💬Telegram | 💙VK | 🌐Сайт | 📹Подкаст

❄️Последний новостной дайджест прошедшей недели в 2025

🧩Правительство одобрило второй пакет мер по борьбе с кибермошенниками
На «Госуслугах» появится возможность сообщать о случаях кибермошенничества, а фишинговые сайты будут оперативно блокировать.

🧩ФСТЭК определила угрозы безопасности от искусственного интеллекта
Теперь их надо будет учитывать разработчикам софта для госструктур и критической инфраструктуры. Подробнее рассказали тут.

🧩TAdviser: объем российского рынка информационной безопасности по итогам 2025 года превысит 400 млрд рублей
По мнению аналитиков, российский рынок кибербезопасности покажет рост в диапазоне 20-25%.

🧩Минпромторг хочет продлить срок перехода значимых объектов КИИ на доверенные ПАК
Ранее предполагалось, что значимые объекты КИИ перейдут на доверенные ПАК до конца 2029 года.

🧩«Большая четверка» операторов запустила единый API для маркировки звонков и борьбы с телефонным мошенничеством
В Минцифры считают, что внедрение открытого API повысит прозрачность телефонных коммуникаций и поможет снизить долю мошеннических звонков.

🧩ФСБ внесла изменения в положение о Национальном координационном центре по компьютерным инцидентам
В сферу деятельности НКЦКИ введены центры ГосСОПКА, госучреждения и госкомпании.

🧩Исследование: более 52% российских компаний перешли на отечественные решения
Около 27% организаций намерены завершить миграцию в течение двух лет, а 21% опрошенных и вовсе не планируют импортозамещение.


💬Telegram | 💙VK | 🌐Сайт | 📹Подкаст

🎄 Дорогие друзья, от всей души поздравляем вас с наступающими Новым годом и Рождеством!

Желаем, чтобы 2026 год стал временем уверенного роста и воплощения самых амбициозных планов. Пусть он будет стабильным, успешным, а главное — безопасным (во всех смыслах этого слова).

Ставьте большие цели и достигайте новых высот, а мы, как и прежде, будем бережно подбирать для вас самые важные и актуальные новости рынка ИБ, делиться экспертными материалами, аналитикой и полезной информацией.

Отдыхайте, набирайтесь сил и наслаждайтесь праздником. До встречи в Новом 2026 году! ❄️

🟠 С теплыми пожеланиями,
Команда AKTIV.CONSULTING


💬Telegram | 💙VK | 🌐Сайт | 📹Подкаст