Телеграм канал «Инфобезопасность»

Стартапы взламывают вдвое чаще крупных компаний — данные Proton

https://clck.ru/3ReiGf

Компании на ранних стадиях развития всё чаще становятся основной мишенью для хакеров.

Исследование швейцарской компании Proton показало, что в 2025 году произошло 794 крупных утечки данных, в результате которых были раскрыты 306,1 миллиона записей.

И хотя в новостных заголовках чаще фигурируют известные бренды, на практике 71% утечек затронули стартапы и малый бизнес — тех, кто привык считать себя «слишком маленьким» для взлома.

Мошенники пугают налоговыми задолженностями и заманивают фальшивыми возвратами НДС

https://clck.ru/3Rehvf

Заместитель председателя комитета Госдумы по бюджету и налогам Каплан Панеш заявил о росте мошеннических схем, выстроенных вокруг темы налогов.

По его словам, злоумышленники делают ставку на слабое понимание гражданами того, как на самом деле работают налоговые органы, и маскируют подделки под официальные уведомления.

Парламентарий отметил, что цель таких атак не ограничивается прямым выманиванием денег.

Мошенников интересуют любые ценные данные — от учётных записей и кодов подтверждения до платёжных реквизитов и доступа к цифровым сервисам.

Для этого используются фишинговые письма, сообщения в мессенджерах и телефонные звонки, которые создают у жертвы ощущение срочности и угрозы санкций.

Американский мессенджер imo ворвался в топ-5 в России

https://clck.ru/3ReGiL

За год аудитория imo в России выросла в 23 раза и превысила 9,8 млн пользователей. Резкий скачок произошёл после ограничения звонков в WhatsApp и Telegram. Пользователи начали искать альтернативы для голосового общения, и imo оказался одним из немногих доступных вариантов.

При этом стоит обратить внимание на закрытый код сервиса и возможные регуляторные риски.

Инфостилеры не только для Windows — macOS теперь в прицеле злоумышленников

https://clck.ru/3Rdga5

Вредоносные инфостилеры, которые раньше почти полностью жили в мире Windows, активно осваивают macOS — через фейковые обновления, поддельные приложения и рекламные ловушки.

Они не ломают систему в лоб. Они тихо забирают пароли, сессии браузеров, токены облачных сервисов и доступы разработчиков — всё, что открывает путь к аккаунтам и данным.

Дело уже не в операционной системе, а в том, как именно атакуют. И атакуют всё чаще — незаметно.

Как туристов из России обманывают через Telegram и банкоматы

https://clck.ru/3RdfqU

Схема выглядит почти легально: «обмен валюты без офисов», выгодный курс, нулевая комиссия и получение наличных через банкомат по QR-коду. Всё общение — в Telegram.

Дальше — классика цифрового скама нового поколения. Деньги просят перевести заранее на карту или по номеру телефона.

Затем — чек, QR-код с экрана банкомата, обещание «вот-вот выдаст наличные». Ничего не происходит. Зато появляется объяснение про «сбой» и просьба заплатить ещё раз.

В реальности за «обменниками» стоят десятки Telegram-ботов, фейковые каналы и сайты с несуществующими лицензиями.

Банкомат здесь — не способ получить деньги, а элемент доверия, встроенный в сценарий социальной инженерии.

Продолжаем регистрацию на наши вебинары 10 и 14 февраля

Есть несколько важных законодательных изменений, из-за которых стоит посетить наши вебинары. Каких именно — читайте ниже.

1️⃣ ГОСКОНТРОЛЬ ЗНАЧИМЫХ ОБЪЕКТОВ КИИ: КАК ПОДГОТОВИТЬСЯ И ПРОЙТИ ПРОВЕРКУ ФСТЭК РОССИИ

https://clck.ru/3RLq78

14 февраля (сб), 12:00 (мск)
Стоимость: 8 000 руб.

В прямом эфире вебинара-практикума Дмитрий Кобзев разберёт, как последние регуляторные изменения влияют на госконтроль значимых объектов КИИ, на что теперь обращают внимание проверяющие ФСТЭК России и как подготовиться к проверке так, чтобы она прошла как управляемый процесс, а не стресс-тест для бизнеса.

Почему стоит посетить вебинар-практикум

1. Ужесточение требований к значимым объектам КИИ

Последние изменения в регулировании повышают требования к персоналу, эксплуатации СЗИ, документации и управлению процессами ИБ. Формальные модели защиты всё чаще не проходят проверку ФСТЭК.

2. Рост давления со стороны госконтроля

ФСТЭК фиксирует системные нарушения и усиливает контроль: проверок становится больше, требования — конкретнее, а ошибки в категорировании и эксплуатации СЗИ всё чаще приводят к предписаниям и административным делам.

3. Проверка практики, а не документов

ФСТЭК всё чаще оценивает не наличие регламентов, а фактическую работу процессов: реагирование на инциденты, управление уязвимостями, эксплуатацию СЗИ и готовность персонала.

— — —

2️⃣ КАК ПОЛУЧИТЬ ЛИЦЕНЗИЮ ФСТЭК ИЛИ ФСБ БЕЗ ОТКАЗОВ, ПЕРЕДЕЛОК И ПОТЕРЯННЫХ МЕСЯЦЕВ?

https://clck.ru/3RLTts

10 февраля (вт), 12:00 (мск)
Стоимость: бесплатно

В прямом эфире Владислав Халяпин разберёт, как новые регуляторные изменения влияют на заявки и проверки, и покажет, как выстроить лицензирование как управляемый процесс, а не источник неожиданных рисков и затрат.

Почему стоит посетить вебинар

1. Ужесточение требований по ПП № 79 и № 171

Новые правки существенно повышают требования к персоналу, оборудованию, процессам разработки и используемым информационным системам. Формальный подход к лицензированию больше не работает.

2. Рост госпошлин с 1 января 2026 года

В Налоговый кодекс РФ внесены изменения, установившие отдельные и повышенные ставки госпошлин — в том числе за лицензии ФСБ и разрешения в сфере экспортного контроля.

3. Шесть новых приказов ФСБ по КИИ

Приказы ФСБ формируют полный регламент работы с компьютерными атаками и инцидентами в КИИ: от классификации и реагирования до обмена сведениями и контроля исполнения.

Хакеры перехватили инфраструктуру обновлений Notepad++ для кибершпионажа

https://clck.ru/3Rcf5V

Речь не о взломе кода и не об уязвимости в самом редакторе — атака шла через доверенный механизм обновлений.

В течение нескольких месяцев пользователям могли приходить «правильные» обновления, но с неправильного источника.

Подмена была выборочной — не массовой, а целевой. Так действуют шпионские кампании, а не обычные киберпреступники.