Пятничный дайджест самых интересных новостей в мире ИБ готов. Будьте в курсе!

⚫️С 1 октября банки введут спецкнопку для пострадавших от мошенников
Читать ⚡️

⚫️ФСТЭК подготовит стандарт безопасной разработки систем ИИ до конца года
Читать ⚡️

⚫️Роскомнадзор назвал препятствия для запуска спецоператоров защиты ПДн
Читать ⚡️

⚫️МВД опубликовало стратегию цифровой автономности при отключении сети
Читать ⚡️

⚫️МВД блокирует номера телефонов абонентов, сдающих свои аккаунты в аренду мошенникам
Читать ⚡️

⚫️Каждая пятая юридическая фирма пострадала от кибератак за год
Читать ⚡️

⚫️Мошенники выманивают коды от Госуслуг под видом сотрудников библиотек
Читать ⚡️

⚫️МВД назвало топ-7 схем обмана на досках объявлений
Читать ⚡️

⚫️Выявлены различия в мошеннических схемах против россиян и белорусов
Читать ⚡️

⚫️Мошенники провели межведомственное совещание в Zoom
Читать ⚡️

⚫️Британская полиция задержала хакера по делу о сбое в аэропортах Европы
Читать ⚡️

⚫️Google раскрыла многомесячную кампанию шпионажа против компаний США
Читать ⚡️

⚫️Спецслужбы США пресекли сеть из 300 SIM-серверов возле штаб-квартиры ООН
Читать ⚡️

#новости

🚨 Отключили от СМЭВ? Подготовим документы для восстановления за 30 дней

После вступления в силу поправок к 149-ФЗ и приказа ФСТЭК №117, организации без аттестата соответствия начали массово отключать от СМЭВ. МВД, как оператор ГИС проверки паспортных данных, ограничивает доступ банкам, страховым компаниям и НПФ.

❕ ПОСЛЕДСТВИЯ
Приостановка открытия счетов для новых клиентов, задержки при заключении договоров, штрафы от ЦБ за нарушение 115-ФЗ, проверки Росфинмониторинга.

💡 РЕШЕНИЕ
Аттестация по требованиям ФСТЭК и восстановление подключения к СМЭВ. Эксперты Infosecurity помогут получить все необходимые аттестаты соответствия для подключения к ГИС МВД. Результат гарантируем при условии наличия всех выполненных требований 17 и 21 Приказов ФСТЭК России, а также внедренных и настроенных СЗИ.

💬 Нужно восстановить доступ? Напишите нам в сообщения ниже

Подробнее об услуге — по ссылке🖱

#законодательство
#услуга

Команда Infosecurity (ГК Softline) помогла оператору коммерческих дата-центров IXcellerate подготовиться к аудиту ISO/IEC 27001.

РЕЗУЛЬТАТ
🔒 Повышение зрелости ИТ- и ИБ-процессов.
🔒 Укрепление корпоративной культуры кибербезопасности.
🔒 Успешное прохождение внешнего аудита ISO/IEC 27001

Подробнее по ссылке ▶️

#кейс

Пятничный дайджест самых интересных новостей в мире ИБ готов. Будьте в курсе!

⚫️Infosecurity: мошенники выманивают у россиян деньги через фейковые рабочие чаты. Читать ⚡️

⚫️Эксперт Infosecurity рассказал фишинге на фоне выхода iPhone 17. Читать ⚡️

⚫️Эксперт Infosecurity объяснила, почему компаниям важно заранее выявлять сотрудников, подверженных мошенничеству. Читать ⚡️

⚫️Когда фотографии сотрудников становятся персональными данными. Читать ⚡️

⚫️Сбой в Outlook: пользователи жалуются на ошибку при запуске почтового клиента. Читать ⚡️

⚫️В МВД заявили о новой схеме мошенничества с подтверждением паспорта голосом. Читать ⚡️

⚫️Мошенники начали обманывать россиян под предлогом установки шлагбаумов. Читать ⚡️

⚫️Хайп вокруг iPhone 17 для запуска фишинговых атак с акцентом на RuStore и предзаказы. Читать ⚡️

⚫️Android-троян Klopatra маскируется под IPTV и VPN-приложения. Читать ⚡️

⚫️Новый вектор атак: PDF-файлы стали каналом фишинга благодаря MatrixPDF. Читать ⚡️

⚫️Хакеры шантажируют компании через Oracle E-Business Suite. Читать ⚡️

⚫️МВД рассказало о схеме мошенничества с «Пушкинской картой». Читать ⚡️

⚫️Кибератака парализовала крупнейшего пивоваренного гиганта Японии Asahi. Читать ⚡️

⚫️Хакеры предлагали репортеру BBC «долю» от выкупа в обмен на инсайд. Читать ⚡️

⚫️Хакер, нанесший ущерб компаниям на $115 млн, попался из-за игр и доставки еды. Читать ⚡️

#новости

🎙 Аутсорсинг по 716-П: где граница ответственности и как не пропустить риски

Передать процесс на сторону — не значит передать ответственность, особенно когда речь идёт об информационной безопасности.

🔵Как определить, что действительно относится к аутсорсингу по 716-П?

🔵Кто в компании отвечает за организацию аутсорсинга?

🔵Как выстроить процесс так, чтобы всё было под контролем и соответствовало требованиям регулятора?

Об этом расскажет Юлия Задубровская, руководитель отдела информационной безопасности финансовых организаций Infosecurity.

🗓 Когда: 8 октября

📍 Где: конференция АБИСС

💬 Тема доклада: «Риск аутсорсинга: область действия, процессы и подразделения»

Встретимся на мероприятии!

#мероприятие

🟩 Приказ ФСТЭК № 117: риски и практические решения

Приглашаем руководителей и специалистов по информационной безопасности на практический онлайн-вебинар. Разберём ключевые изменения в документе, который вступает в силу 1 марта 2026 года, и пошаговый алгоритм подготовки компании к новым требованиям.

Когда: 21 октября 2025, 11:00 (МСК)

Где: онлайн (платформа МТС Линк)

Как: бесплатно – просто зарегистрируйтесь и приходите

➡️ Перейти к регистрации ➡️

ПРОГРАММА ВЕБИНАРА
✅Кто попадает под действие Приказа № 117
✅ Новый подход к защите информации: что меняется и как это затронет компании
✅ Жизненный цикл информационных систем по Приказу № 117
✅ Аттестация, оценка защищённости и зрелости: что, когда и как часто проводить
✅ Новые документы: что нужно разработать и что в них должно быть
✅ Базовые меры защиты и их техническая реализация
✅ Требования для работы с подрядчиками
✅ Два приказа — ФСБ и ФСТЭК: зоны пересечения и ключевые различия
✅ Алгоритм подготовки компании без паники и авралов

💡 Начните готовить компанию к требованиям Приказа ФСТЭК № 117 заранее — без инцидентов, неудачных проверок и потери госпроектов.

#мероприятие #вебинар

Пятничный дайджест самых интересных новостей в мире ИБ готов. Будьте в курсе!

⚫️Россия заняла шестую строчку мирового рейтинга стран по количеству DDoS-атак. Читать ⚡️

⚫️Более 70% хакерских атак в странах СНГ приходятся на Россию. Читать ⚡️

⚫️С 1 марта 2026 года в России начнёт работу единая цифровая система борьбы с онлайн-мошенничеством. Читать ⚡️

⚫️Зарплата директоров по кибербезопасности за 3 года выросла на треть. Читать ⚡️

⚫️Jaguar Land Rover восстанавливает работу своих заводов после масштабной хакерской атаки. Читать ⚡️

⚫️Кибермошенничество ежегодно отнимает у бизнеса почти 8% дохода. Читать ⚡️

⚫️Отчет ENISA: 79% мотивов хакеров в 2025 больше не про бизнес. Читать ⚡️

⚫️МВД России предупредило о новой мошеннической схеме с фиктивными приказами о военных наградах. Читать ⚡️

⚫️Обнаружена новая мошенническая схема с «лотерейными выигрышами» через Telegram и email-рассылки. Читать ⚡️

⚫️В Telegram стали похищать аккаунты, предлагая Лабубу за отзыв. Читать ⚡️

⚫️Хакеров подозревают в атаках на университеты США с целью хищения зарплат сотрудников. Читать ⚡️

⚫️В США устарел закон о кибербезопасности, что ставит под угрозу обмен данными и реагирование на угрозы. Читать ⚡️

⚫️Хакерская группа Clop потребовала 50 млн долларов после успешного взлома систем Oracle E-Business Suite (EBS). Читать ⚡️

⚫️Хакеры атаковали в Польше вымышленную водоочистную станцию. Читать ⚡️

#новости

🖥 Эксперты Infosecurity оценили способность популярных браузеров распознавать фишинг

В выборку вошли Chrome, Яндекс Браузер, Firefox, Opera, Edge, Safari на iOS, а также предустановленные Samsung Internet и Mi Browser на Android. На Windows отдельно проверялась работа связки из Chrome и стороннего антифишингового расширения.

Подробнее о результатах читайте по ссылке ➡️

#аналитика #экспертиза

📑 Банк России принял правки эксперта Infosecurity в первой редакции ГОСТ Р 57580.5

Центробанк представил первую редакцию ГОСТ Р 57580.5 — документа, который определит, как будут оценивать операционную надежность финансовых организаций.

Руководитель отдела ИБ финансовых организаций Infosecurity Юлия Задубровская предложила ряд правок к методике оценки, и они уже приняты в доработанном проекте.

Подробнее об этом читайте в интервью ➡️

#законодательство #экспертиза

Пятничный дайджест самых интересных новостей в мире ИБ готов. Будьте в курсе!

⚫️ФСТЭК, ЦБ РФ и ФСБ России озвучили планы на ближайшее время по изменению регулирования в сфере ИБ. Читать ⚡️

⚫️Власти разрабатывают новые меры для противодействия дропперам. Читать ⚡️

⚫️В МВД рассказали о схемах мошенничества на биржах фриланса. Читать ⚡️

⚫️МВД: новая схема обмана россиян под предлогом перегона автомобилей из-за рубежа. Читать ⚡️

⚫️Сбербанк использует беседы с дропперами для возврата украденных денег клиентам. Читать ⚡️

⚫️Хакеры все чаще атакуют компании с целью остановить работу, а не украсть данные. Читать ⚡️

⚫️«Лаборатория Касперского» изучила, откуда россияне узнают новости про кибербезопасность. Читать ⚡️

⚫️ Google представила новый способ вернуть доступ к своему аккаунту. Читать ⚡️

⚫️На работницу российского детсада завели уголовное дело за майнинг в счет соцвыплат. Читать ⚡️

⚫️Британские топ-менеджеры не готовы к атакам хакеров. Читать ⚡️

⚫️США конфисковали криптовалюту на $15 млрд у главаря транснациональной хакерской сети. Читать ⚡️

⚫️Renault Megane и Toyota Corolla оказались самыми уязвимыми для хакеров машинами. Читать ⚡️

⚫️Заключённый-хакер в Румынии взломал тюремную систему и сократил сроки осуждённым. Читать ⚡️

#новости

💡 Что общего между уволенным ИТ-админом, менеджером в стрессе и подрядчиком с доступом к базе клиентов?

Все они — потенциальные источники катастрофы для бизнеса. В 2024 году инсайдеры стали причиной 20% всех утечек, а объем украденных данных перевалил за 1,5 млрд записей.

В статье разбираем, почему внутренние угрозы не менее опасны, чем внешние атаки, и как выстроить защиту без превращения офиса в цифровой концлагерь.

Читать по ссылке ➡️

#экспертиза

Через полчаса стартует вебинар «Приказ ФСТЭК № 117: риски и практические решения».

🔜 Начало в 11:00 МСК

Не упустите возможность узнать

🟢Кто попадает под действие Приказа № 117, что изменится и как это затронет вашу компанию.

🟢 Какие документы нужно подготовить для соответствия новым требованиям.

🟢Какие меры защиты необходимы и как их технически реализовать.

🟢 Алгоритм подготовки компании без паники и авралов

Участие бесплатное, просто зарегистрируйтесь по ссылке ➡️

#вебинар #мероприятие

⏲ Приказ ФСТЭК №117: как действовать, чтобы успеть к марту 2026

Документ устанавливает новые требования к защите информации в информационных системах (ИС) органов власти, госучреждений, ГУПов и организациях, эксплуатирующих государственные ИС.

Под его действие попадают и подрядчики, которые сопровождают или имеют доступ к таким системам. Об этом писали здесь.

КАК ВЫСТРОИТЬ ПОДГОТОВКУ

🗓️ В 2025 году — этап анализа и планирования >>>
Необходимо понять масштаб задач и подготовить основу для внедрения:
🔵провести обследование ИС и инфраструктуры,
🔵определить, какие системы подпадают под действие приказа,
🔵 оценить текущий уровень защищённости,
🔵 разработать план мероприятий по совершенствованию защиты.

🗓️ В 2026 году — этап внедрения и аттестации >>>
Переходим от плана к действиям и официальному подтверждению соответствия:
🔵 внедряем технические и организационные меры,
🔵 актуализируем документы и регламенты,
🔵 обучаем сотрудников,
🔵 проводим проверку защищённости и подтверждаем соответствие требованиям ФСТЭК.

Команда Infosecurity поможет пройти оба этапа — от обследования и планирования до внедрения и аттестации — без стресса и авралов.

Подробнее по ссылке 🔗

#законодательство
#услуга

Пятничный дайджест самых интересных новостей в мире ИБ готов. Будьте в курсе!

⚫️Эксперт Infosecurity навал три популярных вида обмана водителей в интернете. Читать ⚡️

⚫️Infosecurity: краденные профили от каршеринга используют для перевозки наркотиков. Читать ⚡️

⚫️ Роскомнадзор готовит новые стандарты для операторов персональных данных. Читать ⚡️

⚫️Правительство сохранит льготу по НДС для российских разработчиков ПО. Читать ⚡️

⚫️В даркнете выставили на продажу 3 ТБ данных российских SMS-агрегаторов. Читать ⚡️

⚫️Минцифры опровергло сообщения об утечке данных с платформы MAX. Читать ⚡️

⚫️Мошенники начали выводить похищенные деньги через друзей и родственников жертв. Читать ⚡️

⚫️Microsoft: ИИ меняет правила кибербоевых действий на гибридные атаки. Читать ⚡️

⚫️СМИ сообщили о рекордных потерях Jaguar Land Rover от хакерской атаки. Читать ⚡️

⚫️Бразилия обошла Россию и США по числу DDoS-атак, а боты стали действовать как люди. Читать ⚡️

#новости

Эксперты Infosecurity помогли Beeline Cloud, одному из лидеров российского рынка облачных сервисов, успешно пройти международную сертификацию ISO/IEC 27001:2022, 27017:2015 и 27018:2019.

✅ Совместная работа команд позволила успешно пройти процедуру сертификации с первого раза — без единого несоответствия.

Подтверждён высокий уровень защиты данных клиентов и зрелость процессов информационной безопасности заказчика.

Подробнее о проекте ➡️

#экспертиза
#кейс

📈 Эксперты Infosecurity представили аналитику киберугроз за 3 квартал 2025 года

Исследование на основе данных DRP-сервиса CYBERDEF показало: более 80% атак с использованием социальной инженерии пришлись на мессенджеры.

Мошенники активно используют доверие пользователей — создают фейковые аккаунты руководителей, поддельные рабочие чаты в Telegram и фишинговые боты под видом банков.

➡️ Какие ещё тренды выявили эксперты и что нас ждёт в четвёртом квартале?

Читайте по ссылке 🔗

#аналитика
#экспертиза

Еженедельный дайджест самых интересных новостей в мире ИБ готов. Будьте в курсе!

⚫️В Госдуме предложили обязать частные компании заменить иностранный софт. Читать ⚡️

⚫️ Каждый 4-й сотрудник использует неутверждённые ИИ-инструменты в обход политики компании. Читать ⚡️

⚫️Кибератаки на российскую промышленность в 2025 году выросли в 4 раза по сравнению с началом года. Читать ⚡️

⚫️Почти 70% компаний не используют системы защиты от утечек данных. Читать ⚡️

⚫️МВД: почти 120 млрд рублей за 7 месяцев у россиян похитили кибермошенники. Читать ⚡️

⚫️Группу хакеров, создавших вирус-вымогатель «Медуза», задержала полиция. Читать ⚡️

⚫️На 120% с начала года выросло число детей, которые пострадали от киберпреступлений. Читать ⚡️

⚫️В Microsoft ежедневно анализируют более 100 трлн сигналов безопасности вследствие резкого роста числа атак с использованием ИИ. Читать ⚡️

⚫️Крупнейшая американская телекоммуникационная компания взломана хакерской APT-группой. Читать ⚡️

⚫️В Великобритании на 17% выросло количество случаев мошенничества, убытки достигли 629 млн фунтов за полгода. Читать ⚡️

#новости

Пока бизнес укрепляет ИТ-периметр, злоумышленники заходят с другой стороны — через тех, кому вы доверяете: сотрудников, подрядчиков и партнёров.

На реальных кейсах показываем, как иллюзия контроля и формальный подход к информационной безопасности превращаются в критические уязвимости.

Читать статью по ссылке 🔗

#экспертиза

Пятничный дайджест самых интересных новостей в мире ИБ готов. Будьте в курсе!

⚫️ЦБ РФ призвал банки усилить идентификацию клиентов для борьбы с дропперами. Читать ⚡️

⚫️Исследование выявило страну-лидера по утечкам данных. Читать ⚡️

⚫️МВД предупредило россиян о мошенничестве под видом сотрудников маркетплейсов. Читать ⚡️

⚫️Причиной всплеска исков против бизнеса за сбор данных пользователей стали старые законы о конфиденциальности. Читать ⚡️

⚫️Google запускает новую функцию в Maps для борьбы с вымогательством через фейк-отзывы. Читать ⚡️

⚫️Китайские хакеры используют «дыру» в Windows, которой много лет. Читать ⚡️

⚫️В Microsoft сообщили о выявлении SesameOp — нового зловредного ПО. Читать ⚡️

⚫️Хакеры запустили фишинговую кампанию «Я заплатил дважды» на Booking.coм. Читать ⚡️

#новости

Компания Infosecurity вошла в число ключевых участников нового консорциума на базе «Кибердома», который объединит ведущие компании страны для борьбы с ростом ИИ-мошенничества и социальной инженерии.

Платформа начнёт работу в I квартале 2026 года.

Читать подробнее ➡️

#новости