Через полчаса стартует вебинар «ГОСТ Р 56939-2024 и безопасная разработка: новые риски, обязательства и возможности для компаний».

🔜 Начало в 11:00 МСК

Не упустите возможность узнать

🔴какие требования к безопасной разработке становятся обязательными с 2026 года для ГИС и КИИ,

🔴 что говорит ФСТЭК о применении ГОСТа и нужно ли сертифицировать процессы,

🔴 как избежать рисков несоответствия и подготовиться к проверкам.

Участие бесплатное, просто зарегистрируйтесь по ссылке ➡️

#вебинар #мероприятие@in4security

Через полчаса стартует вебинар «Как компаниям выжить в новых реалиях 187-ФЗ: шаги, кейсы, ошибки».

🔜 Начало в 11:00 МСК

Не упустите возможность узнать

🔴как изменились и изменятся требования к субъектам КИИ в 2025 году,

🔴 какие ошибки совершают компании при категорировании и подключении к ГосСОПКА,

🔴 какие шаги помогут повысить киберустойчивость и избежать проблем.

➖ Все, кто регистрировался до 27 мая, получили на почту обновлённую ссылку для подключения с hello@in4security.com

➖ Если еще не успели зарегистрироваться — сделайте это прямо сейчас по ссылке и присоединяйтесь ➡️

#вебинар #мероприятие@in4security

Пятничный дайджест самых интересных новостей в мире ИБ готов. Будьте в курсе!

⚫️Путин: Россия захватывает рынки в сфере кибербезопасности. Читать ⚡️

⚫️В России в 2025 году наблюдается рост спроса на пентестеров. Читать ⚡️

⚫️Минцифры готовит жёсткие правила для VPN в России, чтобы усилить контроль над анонимным трафиком. Читать ⚡️

⚫️ЦБ предложил ограничить число карт на одного клиента до 20 в попытке сократить масштабы мошенничества. Читать ⚡️

⚫️Новый ботнет проникает в маршрутизаторы ASUS и D-Link с неизвестной целью. Читать ⚡️

⚫️Ответственность за нарушения требований о защите информации в России усилена новым ФЗ с жёсткими штрафами. Читать ⚡️

⚫️В МВД предупредили новую схему мошенников с вызовом такси. Читать ⚡️

⚫️Мошенники используют рекламу Telegram-каналов для шантажа и вымогательства. Читать ⚡️

#новости@in4security

Infosecurity представила CYBERDEF — новый облачный сервис для защиты бренда и цифровых активов от фишинга, утечек, фейков и атак через социнженерию.

Это сервис нового поколения с ИИ, ретроанализом и модульной архитектурой. Он не требует интеграции в ИТ-инфраструктуру заказчика и готов к запуску в течение одного часа.

Подробности по ссылке 🔗

#новости

​​🟢🟢🟢 Эксперт Infosecurity стал спикером на ЦИПР-2025 — одной из крупнейших конференций по информационным технологиям, проходящей в Нижнем Новгороде.

Почему белые хакеры до сих пор остаются «в тени», зачем бизнесу выстраивать с ними партнёрство и как искусственный интеллект уже меняет подход к пентестингу?

Главные тезисы выступления — по ссылке ➡️

#мероприятие@in4security

​​🟢🟢🟢2️⃣0⃣2️⃣5️⃣

Тема цифровых угроз звучала почти на каждой сессии ЦИПР-2025. Мы не остались в стороне — представили свой новый сервис CYBERDEF и провели серию встреч с партнёрами и заказчиками.

Как прошло мероприятие для Infosecurity — читайте в нашем материале ➡️

#мероприятие@in4security

Первый летний дайджест самых интересных новостей в мире ИБ готов. Будьте в курсе!

⚫️ЦБ предупреждает о росте киберпреступных схем с картами через фиктивные компании и подставных лиц. Читать ⚡️

⚫️Хакеры выпустили ботнет, способный «убить большинство компаний». Читать ⚡️

⚫️МВД зафиксировало рост интернет-мошенничества под видом удалённой работы с текстами. Читать ⚡️

⚫️Мошенники начали охоту за геоданными детей чтобы использовать страх и шантаж в своих схемах. Читать ⚡️

⚫️Россиян предупредили о распространённых «летних» схемах мошенничества. Читать ⚡️

⚫️Власти Австралии обязали компании раскрывать платежи хакерам за атаки с применением программ-вымогателей. Читать ⚡️

⚫️ФБР зафиксировало масштабную волну атак вируса-вымогателя Play на сотни организаций по всему миру. Читать ⚡️

⚫️Ювелирный дом Cartier атаковали хакеры: похищены персональные данные клиентов. Читать ⚡️

#новости@in4security

​​​​🧳Осторожно: туристические мошенники активизировались перед сезоном отпусков

Руководитель направления отдела анализа и оценки цифровых угроз Infosecurity Максим Грязев рассказал телеканалу «МИР24», как не попасться на уловки аферистов.

Злоумышленники создают фальшивые сайты, обещают «дешевые путевки» и «горящие туры», а после оплаты исчезают с деньгами клиентов. Как отличить мошенников от честных продавцов? Что проверить перед покупкой тура? И куда обращаться, если вы уже пострадали?

Смотрите выпуск по ссылке 📺

#интервью #экспертиза@in4security

📹 Новый DRP от Infosecurity — что внутри?

Запустили CYBERDEF — облачный сервис для защиты цифровых активов и бренда. Почему решили полностью переосмыслить подход к DRP-сервису, какие угрозы он помогает выявлять и как работает без сложной интеграции — рассказывает Константин Мельников, руководитель департамента спецсервисов Infosecurity.

СМОТРЕТЬ ИНТЕРВЬЮ ➡️

В интервью:
✔️задачи и возможности CYBERDEF
✔️ роль ИИ и ретроанализа
✔️ защита бренда и репутации
✔️ планы развития сервиса и тренды угроз

#интервью #экспертиза #CYBERDEF

🎙 ИИ имитирует — компании теряют миллионы

Мошенники всё чаще используют искусственный интеллект (ИИ) для подделки голоса и внешности рядовых сотрудников и руководителей. Цель — выманить деньги или доступ к критичной информации.

Как это работает >>>

⚡️ Голос и внешность извлекают из публичных и полупубличных источников — корпоративных видео, записей мероприятий, мессенджеров;

⚡️ На их основе ИИ создаёт реалистичное фейковое аудио или видео;

⚡️ Жертве поступает звонок или голосовое сообщение с просьбой: срочно перевести деньги, выдать доступ, оплатить счёт.

Кейсы и статистика >>>

🔴 В Китае $25 млн перевёл сотрудник Arup после видеозвонка с дипфейком «от CEO».

🔴В Италии предприниматель потерял €1 млн через мошенничество с помощью дипфейка министра обороны.

🔴 В России порядка 30% всех дипфейк-афер направлены на компании и осуществляются с помощью использования голосов и изображений должностных лиц.

«Сегодня достаточно пары минут записи, чтобы ИИ в точности воспроизвёл голос и манеру речи человека. Это превращает доверие в уязвимость — особенно в корпоративной среде», — говорит Виктор Шепелев, специалист отдела анализа и оценки цифровых угроз Infosecurity.

4 шага для защиты компании от дипфейков >>>

✔️Обучите сотрудников
Расскажите, как отличить дипфейк, как распознать фишинг и про методы социальной инженерии.

✔️Установите жёсткие регламенты на переводы
Запретите выполнять финансовые поручения по звонку или голосовому сообщению без дополнительного подтверждения.

✔️Ограничьте публичные записи руководства
По возможности не публикуйте без необходимости качественные аудио- и видеоматериалы с речью топ-менеджеров.

✔️Используйте технические меры контроля
Внедрите антиспуфинг, мониторинг утечек, анализ аномалий в бизнес-процессах и другие средства защиты от фейковых коммуникаций.

#фишинг@in4security

Дайджест самых интересных новостей в мире ИБ готов. Будьте в курсе!

⚫️Эксперт Infosecurity рассказала, как уберечь ребенка от опасностей в Сети. Читать ⚡️

⚫️Эксперт Infosecurity рассказал о мошеннических атаках на россиян в сезон отпусков. Читать ⚡️

⚫️ФСТЭК обновила правила ИБ для госструктур, чтобы усилить защиту от утечек и кибератак. Читать ⚡️

⚫️МВД выявило схему вовлечения в дропперство через однодневные поездки в Россию для оформления банковских карт. Читать ⚡️

⚫️Ущерб от киберпреступлений в России за 5 месяцев превысил 81 млрд рублей. Читать ⚡️

⚫️Обнаружена крупнейшая в истории утечка 16 млрд паролей, в том числе доступы к Apple и Google. Читать ⚡️

⚫️Вредонос Godfather использует виртуализацию Android для взлома банковских приложений и захвата финансовых данных. Читать ⚡️

⚫️На объектах «Ростеха» за год зафиксировано почти 3 трлн ИБ-событий. Читать ⚡️

⚫️Хакеры с ИИ начали охоту на логистов, создавая фальшивые профили и подделки чеков. Читать ⚡️

⚫️Северокорейские хакеры используют дипфейки в Zoom, чтобы распространять вредоносное ПО на macOS и красть криптовалюту. Читать ⚡️

⚫️Исследование: более половины спам- и вредоносных писем теперь создаются с помощью ИИ. Читать ⚡️

⚫️Более 269 тыс. сайтов оказались заражены вредоносным JavaScript-кодом JSFireTruck, маскирующим атаки через поисковые системы. Читать ⚡️

⚫️Британцы потеряли 106 млн фунтов на романтических аферах. Читать ⚡️

#новости@in4security

🛡 Как превратить ИБ из формальности в рабочий инструмент для бизнеса

На конференции Softline FAST в Астане специалисты Infosecurity показали, как начать выстраивать систему информационной безопасности без сложной интеграции и лишних затрат.

Подробнее по ссылке 🔗

#мероприятие@in4security

🍓 Эксклюзив с подвохом: вместо контента — минус Telegram и приватность

В июне специалисты Infosecurity начали фиксировать фишинговые сайты, маскирующиеся под популярную платформу для монетизации авторского контента. Это та самая платформа, где креаторы зарабатывают на эксклюзивных публикациях — от обучающих видео до материалов 18+.

СХЕМА

Пользователю предлагают доступ к «эксклюзиву» от любимого автора. После перехода на фейковый сайт — два варианта:

⭐️ Ввод логина и пароля от платформы — злоумышленники получают доступ к реальному аккаунту, где может быть привязана карта и куплены токены.

⭐️ Вход через Telegram — редирект на поддельную форму входа, после чего пользователь теряет доступ к Telegram-аккаунту.

>>> РИСКИ СХЕМЫ
🔴Потеря денег (через привязанные карты и оплаченные токены).
🔴Утечка персональных данных (ФИО, почта, карта).
🔴Потеря доступа в Telegram-аккаунт — вместе с переписками, контактами и доступом к другим сервисам.

>>> КАНАЛЫ РАСПРОСТРАНЕНИЯ
Через мессенджеры и тематические чаты под видом «сливов», скидок и «секретных подписок».

>>> КАК ЗАЩИТИТЬСЯ
1️⃣ Не переходите по сомнительным ссылкам, даже если они от знакомых.
2️⃣ Не вводите логины и пароли вне официальных сайтов.
3️⃣ Включите двухфакторную аутентификацию в Telegram и других сервисах.

Частный интерес — удобная приманка для фишинга. Будьте осторожны!

#фишинг@in4security

Пятничный дайджест самых интересных новостей в мире ИБ готов. Будьте в курсе!

⚫️Эксперт Infosecurity рассказал о правилах взаимодействия с цифровыми двойниками и дипфейками. Читать ⚡️

⚫️МВД предупредило о мошенниках под видом сотрудников миграционной службы. Читать ⚡️

⚫️В России создадут базу IMEI-устройств, чтобы остановить мошенников и подмену гаджетов. Читать ⚡️

⚫️МВД: мошенники используют биографии учёных и профессоров для атак. Читать ⚡️

⚫️Суд в Петербурге осудил и отпустил на свободу четырех хакеров группировки REvil. Читать ⚡️

⚫️«Living off AI»: новая угроза безопасности с использованием MCP. Читать ⚡️

⚫️Хакерские атаки: новая угроза для США. Читать ⚡️

⚫️Во Франции арестованы операторы хакерского форума, связанного с утечкой данных 43 млн человек. Читать ⚡️


#новости@in4security

Всегда будь готов

Кибератаки всё чаще происходят неожиданно, но последствия почти всегда предсказуемы — простой, потери, репутационные риски. Киберустойчивость — это не модный термин, а способ подготовиться заранее и сохранить бизнес.

Эксперт Infosecurity рассказывает:
✔️ как выстроить устойчивость к инцидентам,
✔️ что учесть на старте,
✔️ как вовлечь подрядчиков и сотрудников,
✔️ почему подход «просто купим решение» не работает.

Читать подробнее ➡️

#экспертиза@in4security

Лето — пора отпусков, но не для кибермошенников. Пока сотрудники отдыхают, злоумышленники атакуют компании через подрядчиков, поставщиков и партнеров — и часто добиваются успеха.

В интервью эксперт Infosecurity объясняет:
🔵 как работает схема атак через внешние компании;
🔵 кто чаще становится «входной точкой»;
🔵 какие сферы особенно уязвимы в сезон отпусков;
🔵 какие меры помогут сохранить устойчивость и репутацию.

Читать по ссылке ➡️

#экспертиза@in4security #интервью@in4security

Пятничный дайджест самых интересных новостей в мире ИБ готов. Будьте в курсе!

⚫️Эксперт Infosecurity рассказал об эскалации угроз в цифровом пространстве с появлением ИИ. Читать здесь и здесь ⚡️

⚫️Эксперт Infosecurity рассказала, как организовать сбор персональных данных в компании, чтобы избежать претензий сотрудников и Роскомнадзора. Читать ⚡️

⚫️Эксперты Infosecurity прокомментировали новые схемы мошенничества в Петербурге. Читать ⚡️

⚫️Исследование: сколько стоит инцидент ИБ? Читать ⚡️

⚫️Более 62% российских ИТ-компаний увеличат расходы на информационную безопасность в 2025 году. Читать ⚡️

⚫️Россияне назвали защиту личных данных, денег и смартфонов приоритетами в сфере кибербезопасности. Читать ⚡️

⚫️Злоумышленники используют PDF-файлы с подложными брендами и номерами телефонов для фишинга с обратным вызовом. Читать ⚡️

⚫️Ущерб россиян от кибермошенников за пять месяцев 2025 года превысил 80 млрд рублей. Читать ⚡️

⚫️МВД РФ: число атак кибермошенников на детей в РФ выросло на 25% за год. Читать ⚡️

⚫️Крупномасштабная фишинговая атака в е-коммерции «Горячая распродажа 2025». Читать ⚡️

#новости@in4security

Приказ ФСТЭК №117: что изменится с 1 марта 2026 года

Новый регламент по защите информации станет обязательным для всех государственных и муниципальных учреждений — включая все их информационные системы (ИС).

ГЛАВНЫЕ ИЗМЕНЕНИЯ

🔵Расширение охвата: теперь требования касаются всех ИС госорганов, ГУПов и муниципальных учреждений.

🔵Новые правила: вводятся обязательные внутренние регламенты ИБ, жёсткие сроки устранения уязвимостей (критические — 24 часа, высокие — 7 дней).

🔵Усиление контроля: новые требования к защите мобильных устройств, удалённого доступа, контейнерных сред, веб-приложений и IoT-устройств.

❗️ Несоблюдение грозит штрафами до 500 000 ₽ и рисками утечек данных.

💬 Хотите задать вопрос по теме? Теперь это можно сделать прямо из канала — нажмите «Сообщение» слева внизу. Наши эксперты на связи

#законодательство@in4security

🏦 Секрет эффективной защиты: кейс из финансового сектора

Крупный банк в Беларуси столкнулся с серьёзной волной фишинга, мошенническими сайтами и утечками данных, которые угрожали безопасности клиентов и репутации организации. Стандартные меры защиты не справлялись с масштабом угроз.

СЛОЖНОСТИ
🔵Мошеннические ресурсы, имитирующие бренд банка
🔵Вредоносные приложения, распространявшиеся через мессенджеры
🔵Новые каналы атак, требующие оперативного реагирования

РЕШЕНИЕ
Команда CYBERDEF внедрила комплексный DRP-сервис, который:
🔵в режиме реального времени выявляет и блокирует фишинговые сайты,
🔵 защищает бренд от неправомерного использования,
🔵 централизованно управляет цифровыми рисками и быстро реагирует на инциденты.

РЕЗУЛЬТАТ
Сокращение киберинцидентов на 67% и эффективная защита клиентов и бизнеса.

Подробнее о наших кейсах и решениях — по ссылке 🔗

#кейс@in4security

Пятничный дайджест самых интересных новостей в мире ИБ готов. Будьте в курсе!

⚫️Эксперт Infosecurity рассказал о росте фишинговых ресурсов в контектсе новой аферы против автомобилистов. Читать ⚡️

⚫️Совет Федерации запросил у Роскомнадзора данные о штрафах за утечки персональных данных после ужесточения закона. Читать ⚡️

⚫️Интернет под угрозой: что скрывается за массовыми сбоями по всей России? Читать ⚡️

⚫️74% малых компаний усиливают киберзащиту только по требованию закона, несмотря на рост угроз. Читать ⚡️

⚫️Новая шпионская программа Batavia охотится за документами российской промышленности. Читать ⚡️

⚫️Схема хищений через NFC-приложения теряет эффективность, объёмы потерь снизились в 7 раз за месяц. Читать ⚡️

⚫️Госдума отклонила законопроект о легализации «белых» хакеров. Читать ⚡️

⚫️Мошенники выдают себя за школьных психологов и выманивают у россиян деньги через фейковые «Госуслуги». Читать ⚡️

⚫️Абитуриенты становятся мишенью мошенников во время приёмной кампании в вузы. Читать ⚡️

⚫️В МВД назвали только один вариант, когда полиция может позвонить. Читать ⚡️

⚫️На Wildberries фиксируются новые схемы обмана с обещаниями лёгкого дохода. Читать ⚡️

⚫️Исследователи представили TapTrap — новую атаку на Android через невидимый интерфейс. Читать ⚡️

⚫️Сотрудник банка сдал хакерам доступ за $920, ущерб превысил $140 млн. Читать ⚡️

⚫️50% компаний платит выкуп, и 53% из них добиваются снижения суммы в результате переговоров. Читать ⚡️

#новости@in4security

⌛ Эволюция формы: представляем новый логотип Infosecurity

Бренд — это не просто имя, это обещание. И это обещание должно быть видно.

Мы обновили визуальный стиль Infosecurity, чтобы он точнее отражал нашу суть: технологичность, надёжность и простоту.

Спасибо, что вы с нами!

#новость@in4security