Телеграм канал «Инфобезопасность»

В России меняются правила наказания за кибератаки на КИИ Депутаты предлагают чётко прописать в УК РФ, какие последствия считаются преступлением, чтобы наказывать не только за изменение данных, но и за блокировку работы важных госресурсов. Ответственность разделят: за серьёзные нарушения со стороны штатных специалистов КИИ по-прежнему будет наступать уголовное наказание, а за мелкие технические ошибки обычных сотрудников — только административное. Отдельная норма, освобождающая IT-специалистов от ответственности при активном содействии расследованию, вызвала споры у Верховного суда — формулировку предлагают доработать. Параллельно ФСБ инициирует круглосуточный контроль инцидентов в КИИ через ГосСОПКА и введение обязательных планов реагирования и регулярных учений. https://clck.ru/3QUPpF ↑ Чёрная пятница по 30 ноября

Доля заражений корпоративных систем ВПО выросла до 35% https://clck.ru/3QRqGo Эксперты ГК «Солар» фиксируют резкий рост активности хакерских группировок: в октябре компании сталкивались уже почти со ста заражениями вместо сорока годом ранее. Сильнее всего пострадали ТЭК, здравоохранение и госструктуры, где доля атак превысила четверть всех инцидентов. Быстрее всего растут угрозы от APT-групп и программ-стилеров, а злоумышленники всё чаще используют RAT-инструменты, чтобы удерживать контроль над системами жертв и продавать доступы на теневых площадках. ↑ Чёрная пятница по 30 ноября

Сбер обозначил три направления, в которых ИИ усилит кибербезопасность российского бизнеса https://clck.ru/3QRpYa На AI Journey вице-президент по кибербезопасности Сбера Сергей Лебедь рассказал, как искусственный интеллект помогает справляться с ростом цифровых угроз. Банк делает ставку на три ключевых направления: ✹ автоматизацию реагирования с помощью мультиагентных ИИ-систем, ✹ безопасную разработку через автоматизированный анализ исходного кода, ✹ внедрение ИИ-ассистентов для экспертов. Такой подход должен снизить зону неопределённости и ускорить выявление рисков для компаний по всей стране. ↑ Чёрная пятница по 30 ноября

Google закрыла опасную уязвимость в Chrome, которую уже используют хакеры https://clck.ru/3QQjgV Компания выпустила внеплановое обновление, чтобы устранить сбой в движке V8, позволяющий запускать произвольный код через вредоносную HTML-страницу. Баг CVE-2025-13223 уже задействован в реальных атаках, поэтому пользователям рекомендуют срочно обновить браузер до актуальной версии. Патчи затрагивают весь стек Chromium, поэтому обновления готовят и другие браузеры на этой платформе, включая Edge, Brave, Opera, Vivaldi и Яндекс Браузер. ↑ Чёрная пятница по 30 ноября

ЦБ потребовал от банков объяснять блокировки счетов россиян https://clck.ru/3QQjEh Регулятор признал, что в попытке остановить мошенников некоторые кредитные организации начали излишне жёстко замораживать операции без понятных причин. Теперь банки обязаны раскрывать клиентам, почему был ограничен доступ к средствам, и действовать так, чтобы добросовестные граждане не страдали. Рост обращений в Росфинмониторинг связан с ужесточением борьбы с дроп-схемами и нетипичным финансовым поведением клиентов. ↑ Чёрная пятница по 30 ноября

Хакер взломал Protei и похитил 182 ГБ данных с её веб-сервера https://clck.ru/3QPfnA Неизвестный злоумышленник изменил страницы официального сайта, а затем скачал большой архив внутренних материалов, включая многолетнюю переписку. Инцидент обнаружило издание «TechCrunch», а копия украденных данных уже передана в DDoSecrets. Protei, выпускающая телекоммуникационные решения для операторов связи и оборудование с функциями глубокого анализа трафика, инцидент не прокомментировала. ↑ Чёрная пятница по 30 ноября

Чёёёёрная пяятница! 🖤 В дни всемирной распродажи "Чёрная пятница" мы не остались в стороне и тоже решили снизить цены на наш главный курс и спецпредложение №2: Профпереподготовка Информационная Безопасность 88 000 ₽ → 80 000 ₽ Спецпредложение №2 1️⃣ Информационная Безопасность 2️⃣ Противодействие компьютерным преступлениям 95 000 ₽ → 88 000 ₽ Для того, чтобы получить скидку, необходимо заключить договор и успеть проивести оплату по 30 ноября 2025 г. 🐈‍⬛