Пятничный дайджест самых интересных новостей в мире ИБ готов. Будьте в курсе!
⚫️ ФСТЭК, ЦБ РФ и ФСБ России озвучили планы на ближайшее время по изменению регулирования в сфере ИБ. Читать ⚡️
⚫️ Власти разрабатывают новые меры для противодействия дропперам. Читать ⚡️
⚫️ В МВД рассказали о схемах мошенничества на биржах фриланса. Читать ⚡️
⚫️ МВД: новая схема обмана россиян под предлогом перегона автомобилей из-за рубежа. Читать ⚡️
⚫️ Сбербанк использует беседы с дропперами для возврата украденных денег клиентам. Читать ⚡️
⚫️ Хакеры все чаще атакуют компании с целью остановить работу, а не украсть данные. Читать ⚡️
⚫️ «Лаборатория Касперского» изучила, откуда россияне узнают новости про кибербезопасность. Читать ⚡️
⚫️ Google представила новый способ вернуть доступ к своему аккаунту. Читать ⚡️
⚫️ На работницу российского детсада завели уголовное дело за майнинг в счет соцвыплат. Читать ⚡️
⚫️ Британские топ-менеджеры не готовы к атакам хакеров. Читать ⚡️
⚫️ США конфисковали криптовалюту на $15 млрд у главаря транснациональной хакерской сети. Читать ⚡️
⚫️ Renault Megane и Toyota Corolla оказались самыми уязвимыми для хакеров машинами. Читать ⚡️
⚫️ Заключённый-хакер в Румынии взломал тюремную систему и сократил сроки осуждённым. Читать ⚡️
#новости
#новости
Please open Telegram to view this post
VIEW IN TELEGRAM
👍3⚡2❤1🔥1👌1🤝1
Все они — потенциальные источники катастрофы для бизнеса. В 2024 году инсайдеры стали причиной 20% всех утечек, а объем украденных данных перевалил за 1,5 млрд записей.
В статье разбираем, почему внутренние угрозы не менее опасны, чем внешние атаки, и как выстроить защиту без превращения офиса в цифровой концлагерь.
Читать по ссылке
#экспертиза
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥5👍3⚡2👌1🤓1
Infosecurity
Через полчаса стартует вебинар «Приказ ФСТЭК № 117: риски и практические решения».
🔜 Начало в 11:00 МСК
Участие бесплатное, просто зарегистрируйтесь по ссылке➡️
#вебинар #мероприятие
Не упустите возможность узнать🟢 Кто попадает под действие Приказа № 117, что изменится и как это затронет вашу компанию.🟢 Какие документы нужно подготовить для соответствия новым требованиям.🟢 Какие меры защиты необходимы и как их технически реализовать.🟢 Алгоритм подготовки компании без паники и авралов
Участие бесплатное, просто зарегистрируйтесь по ссылке
#вебинар #мероприятие
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥3❤🔥1👌1🤝1
Документ устанавливает новые требования к защите информации в информационных системах (ИС) органов власти, госучреждений, ГУПов и организациях, эксплуатирующих государственные ИС.
Под его действие попадают и подрядчики, которые сопровождают или имеют доступ к таким системам. Об этом писали здесь.
КАК ВЫСТРОИТЬ ПОДГОТОВКУ🗓️ В 2025 году — этап анализа и планирования >>>
Необходимо понять масштаб задач и подготовить основу для внедрения:🔵 провести обследование ИС и инфраструктуры,🔵 определить, какие системы подпадают под действие приказа,🔵 оценить текущий уровень защищённости,🔵 разработать план мероприятий по совершенствованию защиты.🗓️ В 2026 году — этап внедрения и аттестации >>>
Переходим от плана к действиям и официальному подтверждению соответствия:🔵 внедряем технические и организационные меры,🔵 актуализируем документы и регламенты,🔵 обучаем сотрудников,🔵 проводим проверку защищённости и подтверждаем соответствие требованиям ФСТЭК.
Команда Infosecurity поможет пройти оба этапа — от обследования и планирования до внедрения и аттестации — без стресса и авралов.
Подробнее по ссылке
#законодательство
#услуга
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥6⚡2🙏2❤1👌1🤝1
Пятничный дайджест самых интересных новостей в мире ИБ готов. Будьте в курсе!
⚫️ Эксперт Infosecurity навал три популярных вида обмана водителей в интернете. Читать ⚡️
⚫️ Infosecurity: краденные профили от каршеринга используют для перевозки наркотиков. Читать ⚡️
⚫️ Роскомнадзор готовит новые стандарты для операторов персональных данных. Читать ⚡️
⚫️ Правительство сохранит льготу по НДС для российских разработчиков ПО. Читать ⚡️
⚫️ В даркнете выставили на продажу 3 ТБ данных российских SMS-агрегаторов. Читать ⚡️
⚫️ Минцифры опровергло сообщения об утечке данных с платформы MAX. Читать ⚡️
⚫️ Мошенники начали выводить похищенные деньги через друзей и родственников жертв. Читать ⚡️
⚫️ Microsoft: ИИ меняет правила кибербоевых действий на гибридные атаки. Читать ⚡️
⚫️ СМИ сообщили о рекордных потерях Jaguar Land Rover от хакерской атаки. Читать ⚡️
⚫️ Бразилия обошла Россию и США по числу DDoS-атак, а боты стали действовать как люди. Читать ⚡️
#новости
#новости
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥4⚡2❤1👍1🤓1
Эксперты Infosecurity помогли Beeline Cloud, одному из лидеров российского рынка облачных сервисов, успешно пройти международную сертификацию ISO/IEC 27001:2022, 27017:2015 и 27018:2019.
Подтверждён высокий уровень защиты данных клиентов и зрелость процессов информационной безопасности заказчика.
Подробнее о проекте➡️
#экспертиза
#кейс
✅ Совместная работа команд позволила успешно пройти процедуру сертификации с первого раза — без единого несоответствия.
Подтверждён высокий уровень защиты данных клиентов и зрелость процессов информационной безопасности заказчика.
Подробнее о проекте
#экспертиза
#кейс
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥11❤4🏆2🤝1🦄1
Исследование на основе данных DRP-сервиса CYBERDEF показало: более 80% атак с использованием социальной инженерии пришлись на мессенджеры.
Мошенники активно используют доверие пользователей — создают фейковые аккаунты руководителей, поддельные рабочие чаты в Telegram и фишинговые боты под видом банков.
Читайте по ссылке
#аналитика
#экспертиза
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥8❤2👍1👏1🤝1
Еженедельный дайджест самых интересных новостей в мире ИБ готов. Будьте в курсе!
⚫️ В Госдуме предложили обязать частные компании заменить иностранный софт. Читать ⚡️
⚫️ Каждый 4-й сотрудник использует неутверждённые ИИ-инструменты в обход политики компании. Читать ⚡️
⚫️ Кибератаки на российскую промышленность в 2025 году выросли в 4 раза по сравнению с началом года. Читать ⚡️
⚫️ Почти 70% компаний не используют системы защиты от утечек данных. Читать ⚡️
⚫️ МВД: почти 120 млрд рублей за 7 месяцев у россиян похитили кибермошенники. Читать ⚡️
⚫️ Группу хакеров, создавших вирус-вымогатель «Медуза», задержала полиция. Читать ⚡️
⚫️ На 120% с начала года выросло число детей, которые пострадали от киберпреступлений. Читать ⚡️
⚫️ В Microsoft ежедневно анализируют более 100 трлн сигналов безопасности вследствие резкого роста числа атак с использованием ИИ. Читать ⚡️
⚫️ Крупнейшая американская телекоммуникационная компания взломана хакерской APT-группой. Читать ⚡️
⚫️ В Великобритании на 17% выросло количество случаев мошенничества, убытки достигли 629 млн фунтов за полгода. Читать ⚡️
#новости
#новости
Please open Telegram to view this post
VIEW IN TELEGRAM
👍4🔥4👌1🤓1🤝1
Пока бизнес укрепляет ИТ-периметр, злоумышленники заходят с другой стороны — через тех, кому вы доверяете: сотрудников, подрядчиков и партнёров.
На реальных кейсах показываем, как иллюзия контроля и формальный подход к информационной безопасности превращаются в критические уязвимости.
Читать статью по ссылке🔗
#экспертиза
На реальных кейсах показываем, как иллюзия контроля и формальный подход к информационной безопасности превращаются в критические уязвимости.
Читать статью по ссылке
#экспертиза
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥7👍2👌1💯1👀1🤝1
Пятничный дайджест самых интересных новостей в мире ИБ готов. Будьте в курсе!
⚫️ ЦБ РФ призвал банки усилить идентификацию клиентов для борьбы с дропперами. Читать ⚡️
⚫️ Исследование выявило страну-лидера по утечкам данных. Читать ⚡️
⚫️ МВД предупредило россиян о мошенничестве под видом сотрудников маркетплейсов. Читать ⚡️
⚫️ Причиной всплеска исков против бизнеса за сбор данных пользователей стали старые законы о конфиденциальности. Читать ⚡️
⚫️ Google запускает новую функцию в Maps для борьбы с вымогательством через фейк-отзывы. Читать ⚡️
⚫️ Китайские хакеры используют «дыру» в Windows, которой много лет. Читать ⚡️
⚫️ В Microsoft сообщили о выявлении SesameOp — нового зловредного ПО. Читать ⚡️
⚫️ Хакеры запустили фишинговую кампанию «Я заплатил дважды» на Booking.coм. Читать ⚡️
#новости
#новости
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥7👍3❤1⚡1😎1
Компания Infosecurity вошла в число ключевых участников нового консорциума на базе «Кибердома», который объединит ведущие компании страны для борьбы с ростом ИИ-мошенничества и социальной инженерии.
Читать подробнее➡️
#новости
Платформа начнёт работу в I квартале 2026 года.
Читать подробнее
#новости
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥11👍5❤3👏1🤝1
Пока компании вкладывают миллионы в файрволы и шифрование, злоумышленники находят куда более простой путь входа — через сотрудников.
О том, почему цифровая гигиена становится критически важной для бизнеса, как защитить себя и компанию от современных киберугроз, рассказали в статье.
Читать по ссылке➡️
#экспертиза
О том, почему цифровая гигиена становится критически важной для бизнеса, как защитить себя и компанию от современных киберугроз, рассказали в статье.
Читать по ссылке
#экспертиза
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥6⚡3❤2👍1🤯1
Пятничный дайджест самых интересных новостей в мире ИБ готов. Будьте в курсе!
⚫️ Госаккредитация ИТ‑компаний в 2026 году будет привязана к открытости и доступности информации на их сайтах. Читать ⚡️
⚫️ Эксперты предложили Минцифры усовершенствовать систему оценки защищённости отечественного ПО. Читать ⚡️
⚫️ Apple лишила российских разработчиков DLP-программ возможности обновлять приложения для macOS из-за отзыва сертификатов. Читать ⚡️
⚫️ Роскомнадзор получил право централизованно управлять трафиком для защиты Рунета от киберугроз. Читать ⚡️
⚫️ Сеть портов под управлением «Портового альянса» подверглась интенсивной кибератаке. Читать ⚡️
⚫️ Владельцам сайтов в России могут грозить штрафы до 700 тыс. рублей за авторизацию пользователей через иностранные сервисы. Читать ⚡️
⚫️ ЦБ планирует считать крупные переводы самому себе по СБП подозрительными при выявлении схем мошенничества. Читать ⚡️
⚫️ Пользователей предупредили о возвращении вируса DanaBot, активно атакующего Windows. Читать ⚡️
⚫️ Google обвинили в нарушении закона о защите персональных данных 1967 года. Читать ⚡️
#новости
#новости
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥7👌3⚡2👍1🤝1
🔵 Почему компании переходят от «железа и лицензий» к сервисным контрактам?🔵 Почему MDR и SIEM-как-сервис выигрывают у собственных SOCов?🔵 Как регуляторика меняет сервисные контракты?🔵 ИИ в ИБ — это уже практика или пока только «витрина»?🔵 Какие SLA будут важнее скорости реакции через три года?
На эти и другие вопросы ответил эксперт Infosecurity.
Подробнее по ссылке
#экспертиза
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥6❤3👍3⚡1🤝1
Популярность ChatGPT, Midjourney и других ИИ-инструментов создала новый вектор атак. Мошенники запускают сайты, которые копируют известные модели, обещают «улучшенные русскоязычные версии» или «корпоративные функции».
«Если раньше такие схемы встречались в основном за рубежом, то с конца 2024 и на протяжении 2025 года они активно распространяются и на российский сегмент — затрагивая как обычных пользователей, так и компании», — прокомментировал эксперт Infosecurity Виктор Шепелев.
Поддельные ИИ-платформы предлагают доступ к ChatGPT, Midjourney, Claude, Gemini и другим моделям по сниженной цене или с «расширенными возможностями». Цель мошенников — получить данные карт и перехватить рабочую информацию, которую сотрудники загружают в сервис.
По данным FTC, в 2024 году ущерб от подобных схем превысил $12,5 млрд — и логика атак уже адаптирована под российские реалии.
>>> ПОЧЕМУ ЭТО ОПАСНО ДЛЯ КОМПАНИЙ
По сути, это новая форма фишинга: сотрудник добровольно передаёт критичные данные, уверенный, что использует легитимный ИИ-инструмент.
>>> КАК КОМПАНИЯМ ЗАЩИТИТЬСЯ
#экспертиза #фишинг
Please open Telegram to view this post
VIEW IN TELEGRAM
👍6🔥3❤2👌1🤝1
Пятничный дайджест самых интересных новостей в мире ИБ готов. Будьте в курсе!
⚫️ Эксперт Infosecurity рассказал о новом инфоповоде для фишинга, связанном с блокировкой телефона приезжающих с отдыха россиян. Читать ⚡️
⚫️ Президент РФ поручил сделать из России ИИ-империю. Читать ⚡️
⚫️ Госдума РФ открывает путь к патентованию ИИ и компьютерных игр. Читать ⚡️
⚫️ Крупные IT-компании обяжут поддерживать вузы для сохранения аккредитации. Читать ⚡️
⚫️ 62% ИТ-специалистов сегодня используют ИИ. Читать ⚡️
⚫️ В Госдуме рассмотрят законопроект об ужесточении ответственности за кибератаки на объекты КИИ. Читать ⚡️
⚫️ В Банке России скептически оценили перспективы массового использования цифрового рубля обычными гражданами. Читать ⚡️
⚫️ Россиян предупредили о вирусе Tsundere, маскирующемся под установщики популярных игр и заражающем компьютеры с Windows. Читать ⚡️
⚫️ Мошенники стали использовать нейросети для фальсификации ДТП. Читать ⚡️
⚫️ Хакеры выкрали и выложили в даркнете все данные национальных Итальянских железных дорог. Читать ⚡️
#новости
#новости
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥5👍2⚡1❤1👌1🤝1
Ошибки, которые угрожают безопасности бизнеса
Даже при серьёзных вложениях в безопасность инциденты продолжают происходить. Чаще всего проблема не в технологиях, а в организационных процессах.
✔️ Эксперты Infosecurity помогут оценить риски и снизить уязвимости в вашем контуре
Напишите нам в сообщения, если требуется консультация ⬇️
#экспертиза
Даже при серьёзных вложениях в безопасность инциденты продолжают происходить. Чаще всего проблема не в технологиях, а в организационных процессах.
1️⃣ Неконтролируемые сторонние сервисы
Сотрудники самостоятельно подключают ИИ-платформы, SaaS-инструменты, плагины и Telegram-ботов. Эти сервисы получают доступ к данным без проверки домена, модели хранения и условий безопасности.🔵 Последствия: компания теряет управление потоком данных, а утечки происходят незаметно для ИБ.2️⃣ Доступы, которые никто не пересматривает
В инфраструктуре сохраняются учётные записи бывших сотрудников, подрядчиков, временные роли, тестовые аккаунты. Права расширяются по мере задач, но почти никогда — не сокращаются.🔵 Последствия: неконтролируемый доступ к корпоративным системам. Компрометация одной такой учётки приводит к полномасштабному инциденту.3️⃣ Документы и хранилища без владельцев
Общие Google Docs, файлы «для всех по ссылке» и материалы в личных облаках остаются без ответственного лица. Невозможно определить, кто открыл доступ, куда ушел файл и где он фактически хранится.🔵 Последствия: данные выходят из-под контроля, а утечки обнаруживаются постфактум.4️⃣ Избыточные права у подрядчиков
Внешним командам выдаются полномочия шире, чем требуется для их задач. Доступы либо не ограничиваются после завершения работ, либо остаются активными месяцами.🔵 Последствия: компрометация у подрядчика становится инцидентом у компании — классический сценарий атак через цепочку поставок.5️⃣ Формальное обучение сотрудников
Обучение по информационной безопасности проводится ради соблюдения требований регуляторов: короткие тесты, общий вебинар, материалы без практики. Знания не закрепляются, а поведение сотрудников не меняется.🔵 Последствия: ошибки пользователей остаются главным фактором успешных атак — от фишинга до передачи данных в неподтверждённые сервисы.
#экспертиза
Please open Telegram to view this post
VIEW IN TELEGRAM
👍5💯3🔥1👌1🤓1🤝1
QMULO оптимально для компаний до 100 сотрудников:
ФУНКЦИОНАЛЬНЫЕ ВОЗМОЖНОСТИ✅️ Системное обучение по ключевым рискам: фишинг, работа с данными, доступами, устройствами, паролями✅️ 30+ электронных материалов — статьи, тесты, курсы по 5–10 минут✅️ Регулярные обновления контента с учётом актуальных угроз✅️ Загрузка собственных материалов — статей, регламентов, инструкций, чек-листов и т.д.✅️ ИИ-конструктор для быстрого создания собственных электронных материалов✅️ Автоматический контроль прогресса сотрудников и напоминания о повторении тем✅️ Понятные отчёты по уровню навыков сотрудников и оставшимся рискам
Подробнее о сервисе
#новости #услуга
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥9❤3👍3
АКЦИЯ НА СЕРВИС QMULO
👍 Скидка 50% для компаний, которые хотят повысить осведомлённость сотрудников в сфере ИБ.
Важно! Спецпредложение действует при единовременной покупке сервиса на 12 месяцев (отчетный период).
Подробности по ссылке🟦
#акция
*️⃣ Срок проведения: 26 ноября – 29 декабря 2025*️⃣ Стоимость по акции: 15 000 ₽/мес (с НДС) вместо 30 000 ₽/мес (с НДС)*️⃣ Участвуют компании с численностью до 100 сотрудников
Важно! Спецпредложение действует при единовременной покупке сервиса на 12 месяцев (отчетный период).
Подробности по ссылке
#акция
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥8⚡3👍3❤2
Пятничный дайджест самых интересных новостей в мире ИБ готов. Будьте в курсе!
⚫️ Эксперт Infosecurity рассказала об основных затратах мошенников в своих схемах. Читать ⚡️
⚫️ Шадаев: «Очень много отечественных ИТ-решений скоро уйдут в облака». Читать ⚡️
⚫️ «Блокировка неизбежна»: в Госдуме вынесли приговор WhatsApp. Читать ⚡️
⚫️ Национальные банки не доверяют ИИ, криптовалюте и долларам. Читать ⚡️
⚫️ Пользователей Windows 11 предупредили о вирусных атаках под видом системных обновлений. Читать ⚡️
⚫️ В России резко возросло распространение вредоносных программ на Android-смартфонах в 2025 году. Читать ⚡️
⚫️ В МВД назвали наиболее популярные в 2025 году мошеннические схемы. Читать ⚡️
⚫️ В России планируют ввести штрафы за читерство в играх. Читать ⚡️
⚫️ Canon подтвердила, что подверглась хакерской кампании Clop. Читать ⚡️
#новости
#новости
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥5👍2👌2❤1🐳1🤝1
Сегодня компаниям важно не просто обеспечивать защиту данных, а подтверждать зрелость управления информационной безопасностью. ISO/IEC 27001 доказывает, что ИБ в организации — это не набор разрозненных мер, а выстроенная и контролируемая система.
Что даёт ISO/IEC 27001
✅ порядок и прозрачность в процессах ИБ
✅ снижение операционных и репутационных рисков
✅ доверие клиентов и партнёров
✅ доступ к тендерам и крупным проектам
✅ выход на международные рынки
Если вы планируете сертификацию в 2026 году — сейчас самое лучшее время начать подготовку.
Подробности по ссылке🔗
Если нужна консультация или хотите оценить объём работ — пишите в сообщения здесь ⬇️ или оставляйте заявку на сайте, наши эксперты подскажут оптимальный маршрут.
#услуга #экспертиза
Что даёт ISO/IEC 27001
Мы в Infosecurity сопровождаем компании в подготовке к сертификации ISO/IEC 27001 — от первичной оценки до прохождения аудитов органов по сертификации с мировым именем.
Без погружения заказчика в бюрократию. Без хаоса. С аккуратной методологией и опытом экспертов, которые успешно делают это много лет.
Если вы планируете сертификацию в 2026 году — сейчас самое лучшее время начать подготовку.
Подробности по ссылке
#услуга #экспертиза
Please open Telegram to view this post
VIEW IN TELEGRAM
👍6🔥4❤3👌1🐳1🤝1