Инфобезопасность

Правительство РФ утвердило Распоряжение № 360-р от 26 февраля 2026 г., обновляющее перечень типовых отраслевых объектов критической информационной инфраструктуры (КИИ). Подход к защите КИИ стал отраслевым и гораздо более жёстким, а игнорирование грозит высокими штрафами и остановкой бизнеса. Разбираем по полочкам: что изменилось, кто в зоне риска и как не попасть под раздачу. Критическая информационная инфраструктура — это цифровой «каркас» экономики: системы, от которых зависит здоровье граждан, энергетика, транспорт и оборона...

Эксперимент с управлением домашним роботом-пылесосом неожиданно открыл доступ к тысячам устройств по всему миру и их данным. Инцидент стал наглядным примером того, как ошибки в архитектуре IoT-сервисов могут превратить бытовую технику в инструмент слежки. Попытка настроить управление роботом-пылесосом DJI Romo через геймпад выявила серьёзную уязвимость. Её обнаружил AI-стратег Sammy Azdoufal: с помощью реверс-инжиниринга он изучил обмен данными устройства с серверами DJI и в ходе эксперимента получил доступ не только к своему роботу, но и к тысячам таких же устройств по всему миру...

Positive Technologies зафиксировала первую целевую рассылку в России, где для заражения используется свежая уязвимость CVE-2026-21509 в Microsoft Office. Открытие обычного служебного файла может привести к краже данных или запуску шифровальщика. Эксперты Positive Technologies сообщили о новой фишинговой кампании, в которой задействована уязвимость CVE-2026-21509. Она затрагивает все системы с установленным Microsoft Office и позволяет обходить встроенные механизмы защиты при обработке OLE-компонентов...

Эксперты Solar AURA ГК «Солар» предупредили о новой волне атак, при которой злоумышленники обходят привычную защиту и захватывают аккаунты, выманивая у жертвы последние цифры номера входящего звонка — фактически одноразовый код подтверждения. Про коды из SMS все уже слышали: их нельзя никому сообщать. Но всё больше сервисов переходят на подтверждение через входящий звонок — и последние цифры номера становятся новым одноразовым кодом. Этим и пользуются мошенники, выстроив новую схему захвата аккаунтов...

Приглашаем вас на вебинар Михаила Юрьевича Рытова, где он подробно разберёт актуальные требования ПП №79, кадровую модель лицензиата и практические шаги по приведению деятельности в соответствие. В 2026 году кадровые требования в сфере ТЗКИ перестали быть формальностью и стали одним из ключевых критериев при проверках регуляторов. Практика показывает, что значительная часть организаций сталкивается с типовыми нарушениями, а соответствие минимальному уровню защищённости по-прежнему остаётся проблемой для большинства...

В 2026 году вымогательство через утечки персональных данных не просто сохраняет позиции, а усиливается: новые штрафы, гибридные группы и быстрые внедрения IT-решений делают шантаж более системным и опасным для бизнеса. Утечки уже несколько лет остаются ключевым элементом кибератак, однако сейчас эта модель получила новое усиление. Вымогательство становится универсальным сценарием не только для классических криминальных групп, но и для хактивистов, которые раньше действовали ради политического эффекта...

Специалисты «Лаборатории Касперского» выявили обновлённую кампанию распространения бэкдора BrockenDoor. Если ранее вредонос направляли в адрес российских медучреждений, запугивая их претензиями к качеству лечения, то теперь в фокусе оказались промышленные организации. Вместе с выбором новой отрасли изменилась и легенда. В рассылках утверждается, что в ходе проверки у компании выявлены признаки административного правонарушения. Повод формулируется максимально серьёзно: якобы транспорт вышел на линию без положенного предрейсового технического контроля или водитель не прошёл медицинский осмотр...

В санкционный список включены: Среди включённых под санкции корпоративных структур: США обвиняют эти структуры в том, что они покупали и перепродавали программные эксплойты — фрагменты кода, использующие уязвимости в программном обеспечении для получения несанкционированного доступа к системам или данным. Среди приобретаемых инструментов, по заявлению американской стороны, были как минимум восемь эксплойтов, созданных для правительства США и его союзников, которые были похищены у американской компании бывшим сотрудником подрядчика...

Мошенники начали использовать возможности бесконтактной оплаты для кражи средств. В МВД России разъяснили, какие действия чаще всего приводят к потере денег и как этого избежать. В МВД РФ сообщили о распространении мошеннических сценариев, связанных с технологией NFC. Речь идёт о случаях, когда злоумышленники вынуждают пользователя установить вредоносное приложение или получить удалённый доступ к телефону, после чего используют возможности бесконтактной оплаты для проведения операций без ведома владельца...

Эксперты предупреждают: профили ИИ-помощников превращаются в новый ключ к личности пользователя и его рабочей среде. Взлом такого аккаунта даёт злоумышленнику не просто данные, а готовый цифровой «портрет» с привычками, стилем общения и доступом к сервисам. Личные профили пользователей в ИИ-ассистентах стремительно превращаются в одну из самых ценных целей для киберпреступников. Пользователи доверяют таким системам рабочие документы, планы, переписку и даже детали личной жизни. В результате профиль...

Компания Cloudflare раскрыла детали масштабной кибератаки, зафиксированной в конце 2025 года. По данным отчёта о DDoS-угрозах, пиковая нагрузка во время инцидента достигла 31,4 терабита в секунду, что делает атаку крупнейшей из всех публично известных. Атака была частью кампании, получившей неофициальное название The Night Before Christmas, и стартовала 19 декабря 2025 года. Источником трафика стал ботнет Aisuru/Kimwolf, который использовался для одновременных ударов по клиентам Cloudflare и её инфраструктуре...

За последние несколько лет вопросами информационной безопасности серьёзно озаботились не только средний и крупный бизнес, но и целые государства. Атаки хакеров вымогателей, кража конфиденциальной информации...