«MaskSafe» - территория Кибербезопасности

1 марта 2026 года вступают в силу требования, которые меняют правила игры для всех государственных информационных систем, унитарных предприятий и учреждений. Наш специалист по защите информации проанализировал ключевые изменения и рассказал, почему старые подходы больше не сработают. До 1 марта 2026 года, когда вступает в силу Приказ ФСТЭК России №117, остались считанные дни. Документ, который полностью заменяет действовавший с 2013 года Приказ №17, называют революционным. В профессиональном сообществе его уже окрестили «концом бумажной безопасности»...

Специалисты по кибербезопасности из группы угроз Howler Cell (компания Cyderes) раскрыли детали масштабной и продолжающейся кампании по хищению данных. С апреля 2025 года злоумышленники используют взломанные версии популярных компьютерных игр для распространения сложного вредоносного ПО, заразившего уже свыше 400 тысяч систем по всему миру. В отличие от типичных массовых атак, злоумышленники делают ставку не на эксплуатацию уязвимостей, а на социальную инженерию. Это подчеркивает критическую важность...

В итогах 2025, прогнозах на 2026 год Лаборатория Касперского сообщила о волне кибератак на медицинские учреждения в конце 2025 года. Специалисты компании зафиксировали серию фишинговых кампаний, в которых злоумышленники, маскируясь под страховые компании и коллег из других клиник, внедряли в сети вредоносное ПО. Атака была построена на тонком понимании рабочих процессов в медицине. Сотрудники медучреждений получали письма, содержание которых требовало немедленной реакции. В одном случае это были...

Исполняющий обязанности директора Агентства по кибербезопасности и защите инфраструктуры (CISA) Мадху Готтумуккала стал фигурантом внутреннего расследования. Причиной стало нарушение, связанное с обработкой служебной информации в публичном чат-боте ChatGPT.Согласно данным, полученным Politico от информированных источников в Министерстве внутренней безопасности (DHS), Готтумуккала загрузил в открытую версию нейросети несколько внутренних документов CISA летом 2025 года. Материалы были классифицированы...

Больше ИИ — значит больше защиты или больше угроз? А может, главным риском станут не хакеры? Или главный риск принесут не хакеры? Мы делимся с вами своим взглядом на грядущие изменения в мире ИБ.  Грядущий год станет временем серьезных перемен, где технологические тренды будут тесно переплетены с трансформациями на рынке. Например, как стало известно РБК, группа «Астра» планирует привлечь стратегического инвестора для выхода на новые рынки и расширения присутствия. Этот шаг крупного игрока отражает общий тренд: консолидацию сил для решения будущих вызовов...

Официальный сайт Томского государственного университета подвергся хакерской атаке. На утро 15 декабря на его главной странице была размещена «заглушка» злоумышленников с антивоенными высказываниями и ссылкой на Telegram-канал, подменившая основной контент. В пресс-службе вуза сообщили, что специалисты уже работают над восстановлением работы интернет-ресурса, и призвали пользователей не заходить на сайт и не переходить по размещённым на нём ссылкам. На момент публикации сайт не отключён полностью, однако доступ к его основному содержимому оказался ограничен...

Прошло несколько месяцев после масштабной хакерской атаки на «Аэрофлот», которая парализовала работу авиаперевозчика и привела к отмене более 200 рейсов. В нашем первоначальном расследовании мы подробно описывали, как группировка «Киберпартизаны» выявила критические уязвимости: использование Windows XP на серверах и хранение паролей в открытых файлах «Password» на рабочих столах. Новые данные раскрывают более глубокие системные проблемы. Уязвимость в цепочке поставок: «Бакка Софт» как точка входа...

IT-компания «Микорд», занимающаяся автоматизацией бизнеса, подверглась кибератаке. Хакеры не только вывели из строя её сайт, но и сделали громкое заявление: якобы компания была ключевым разработчиком единого реестра воинского учёта (ЕРВУ). Минобороны РФ категорически опровергает компрометацию реестра, но факт взлома компании подтверждён. Разбираемся в деталях инцидента и его возможных последствиях. Детали атаки: от Telegram-канала до недоступного сайта Сообщение о взломе впервые появилось в Telegram-канале общественной организации «Идите лесом!», признанной в России иноагентом...

Ежедневно хакеры взламывают тысячи аккаунтов. Узнайте о двух простых, но самых эффективных способах защитить ваши данные, которые используют профессионалы в области кибербезопасности. Сегодня пользователи зарегистрированы на множестве онлайн-сервисов: это почта, социальные сети, банковские приложения, обучающие платформы, облачные хранилища и другие. Никто не застрахован от попыток взлома своих аккаунтов, что в случае успеха может привести к потерям личных данных, конфиденциальной информации, а также к краже финансов...

2025 год. Киберугрозы стали как никогда изощренными. Хакерские группировки объединили государственные интересы, финансовую преступность и активизм. Они стали тише, умнее и опаснее. Их девиз: «Не взламываем, а воруем тихо». Вывод: Проблема не только в том, что файлы заблокируют, а в том, что они могут оказаться в открытом доступе. Их девиз: «Мы уже в вашем «облаке»...

Учитывая предложения, поступившие от депутатов, сенаторов и делового сообщества, правительство России смягчит условия перехода малого и среднего бизнеса на уплату налога на добавленную стоимость. По словам Михаила Мишустина на заседании кабмина, будет введен поэтапный механизм снижения порога доходов для применения НДС. Так, с 2026 года налог будет уплачиваться при доходах в 20 млн рублей, с 2027 года — 15 млн рублей, а с 2028 года — 10 млн рублей. Изначально законопроект предполагал снижение планки с действующих 60 млн сразу до 10 млн рублей...

В октябре 2025 года произошло ограбление Лувра, в процессе которого за 7 минут были похищены драгоценности на сумму 88 миллионов евро. Конечно, у воров был четкий план и он гениален в своей сути, однако давайте обратим особое внимание на систему безопасности музея. Согласно расследованию газеты Libération, ключевой уязвимостью оказалась система видеонаблюдения, защищённая абсурдно простым паролем «LOUVRE» и работавшая на устаревшем программном обеспечении Windows 2003. Эти факты были задокументированы...