Телеграм канал «Инфобезопасность»

15 января — первый старт нового потока обучения в 2026 году Тем временем на Инфобезопасность | Карьера 2 158 вакансий с поиском специалистов по инфобезу и смежных областях. Сотрудников ищут: ЦИБИТ Специалист по ИБ Москва • 40 000 ~ 45 000 ₽ УАПО Специалист по ИБ УФА • 52 200 ₽ ПФР / ФСС Ведущий специалист-эксперт по ИБ Чита • 60 000 ₽ ГКУУО Обеспечение судебных участков Главный аналитик, специалист по ИБ Ульяновск • 63 000 ~ 65 000 ₽ Электронный город + Специалист по защите информации Курс • 65 000 ₽ Волго-Вятская пригородная пассажирская компания Специалист по ИБ Нижний Новгород • 68 000 ₽ Роснефть Специалист информационных технологий Разань • 70 000 ₽ Томскнефтепродукт Специалист по ИБ Томск • 75 000 ₽ МИАЦ Ведущий специалист по защите информации Челябинск • 87 000 ₽ Смоленская таможня Специалист по информационным технологиям Смоленск • 80 000 ~ 90 000 ₽ Про-Ресурс Специалист по информационной безопасности Альметьевск • до 100 000 ₽ Д2 Страхование Главный специалист по ИБ Пермь • 120 000 ~ 180 000 ₽ Монетка Ведущий инженер по ИБ Пермь • 120 000 ~ 140 000 ₽ Балтийский лизинг Специалист по ИБ Санкт-Петербург • 140 000 ₽ Энергоспецмонтаж (Росатом) Специалист по информационной безопасности Москва • 150 000 ₽ РЖД Специалист по защите информации Москва • 150 000 ₽ Финтабло Специалист по защите и обработке ПДн Казань • 150 000 ~ 200 000 ₽ РН-Сервис Главный специалист по ИБ Губкинский • 155 000 ₽ Архитех ИИ Специалист по ИБ Москва • 180 000 ~ 300 000 ₽ Московский метрополитен Главный специалист сетевой безопасности Москва • 200 000 ₽ – – – Больше вакансий: https://job.infobezopasnost.ru

Банки стали реже взламывать, а массовые кибератаки теряют эффективность https://clck.ru/3R34wP В 2025 году зафиксировано около 1,07 тысячи успешных атак на финансовые организации. Их доля составила всего 7% от общего числа инцидентов — это минимальный показатель за последние годы. Чаще всего злоумышленники добивались результата за счёт: 53% — социальной инженерии; 50% — использования вредоносного ПО; 21% — эксплуатации технических уязвимостей; 13% — компрометации учётных данных; 8% — веб-атак на сайты и онлайн-сервисы. При этом киберпреступники нередко комбинируют несколько методов одновременно, поэтому суммарный процент превышает 100%.

В даркнете появился ИИ «без тормозов» — он не знает слова «нельзя» https://clck.ru/3R34Y7 Прежние сервисы редко брались за самые тяжкие преступления. Новый ИИ, напротив, открыто рекламирует такие функции, что говорит о новом уровне цинизма. — Екатерина Едемская, инженер-аналитик компании «Газинформсервис». Создатели намеренно убрали все ограничения, чтобы привлечь криминальную аудиторию, а собственная инфраструктура делает сервис устойчивым к блокировкам. Для злоумышленников это способ получить универсальный инструмент, который можно использовать для мошенничества, подготовки атак или генерации запрещенного контента без риска блокировки. — Никита Новиков, эксперт по кибербезопасности Angara Security.

Фейковые эксплойты на GitHub стали ловушкой для самих исследователей кибербезопасности https://clck.ru/3R23dy Злоумышленники начали подсовывать вредоносные репозитории под видом proof-of-concept для популярных уязвимостей — от Windows до WordPress. Внутри «кода для анализа» скрывался загрузчик, который отключал защиту системы и устанавливал WebRAT. Этот инструмент не просто открывает удалённый доступ, но и ворует учётные данные мессенджеров, криптокошельков, делает скриншоты и может следить через веб-камеру. Открытый код на знакомой платформе больше не гарантирует безопасности — особенно для тех, кто привык доверять GitHub по умолчанию.

✈️ После летней кибератаки в «Аэрофлоте», компанию покинул заместитель гендиректора по IT и информационной безопасности https://clck.ru/3R2BPH Компания подтвердила уход заместителя генерального директора по информационным технологиям и информационной безопасности Антона Мацкевича, занимавшего эту должность с 2022 года. В авиакомпании отмечают, что он покинул пост по собственному желанию. Инцидент 28 июля стал одним из самых резонансных для отрасли: перевозчику пришлось отменить десятки рейсов через Шереметьево, а восстановление доступа пассажиров к части цифровых сервисов заняло несколько недель. Несмотря на то что полеты были стабилизированы в кратчайшие сроки, эксперты рынка связывают последующие кадровые решения именно с последствиями атаки и репутационными рисками. Временно исполняющим обязанности руководителя IT- и ИБ-направления назначен Денис Попов, ранее возглавлявший дочернюю IT-компанию «АФЛТ-Системс». В «Аэрофлоте» подчёркивают его опыт в реализации цифровых проектов, а также вклад прежнего руководства в развитие IT-инфраструктуры, импортозамещение и цифровую трансформацию группы. При этом, специалисты по кибербезопасности отмечают, что количество и сложность атак на авиационные компании в мире растут, а полное восстановление и проверка IT-среды после подобных инцидентов в компаниях такого масштаба могут занимать месяцы.

Как «лёгкий заработок» через маркетплейсы оборачивается долгами и проблемами с законом https://clck.ru/3R22ka Эти мошенники не взламывают аккаунты и не перехватывают доставку. Они делают проще: — убеждают человека самому оформить покупку в рассрочку, — указать «нужный» адрес, — поверить, что это часть легальной партнёрской программы.

C 1 января 2026 года стоимость обучения на нашей кафедре повысится на минимальные 5% ↑ Это изменение связано с ростом затрат на поддержку и развитие образовательных программ, а также изменением налоговой нагрузки, включая повышение ставки НДС до 22%. До 31 декабря 2025 года можно оформить обучение по действующим ценам. Сравнить программы обучения по срокам, стоимости и согласованию с ФСБ / ФСТЭК, можно по этой ссылке. 15 января – старт следующего потока обучения.