Законодательство и рекомендации регуляторов
18 января
Ключевые положения Приказа ФСТЭК № 117
Одним из главных последствий введения в действие нового приказа будет расширение сферы его действия. С 1 марта 2026 года действие документа будет распространяться не только на ГИС, но также на системы государственных унитарных предприятий, государственных органов и учреждений, муниципальные информационные системы.
29 января
На российских объектах критически важной информационной инфраструктуры найдено более 1,2 тыс. нарушений
ФСТЭК выявила свыше 1,2 тыс. нарушений в результате проверок 700 значимых объектов критически важной информационной инфраструктуры.
30 января
Тренды законодательства в информационной безопасности
Представлены кибернововведения в законодательстве, которые следует ожидать представителям бизнеса в 2026 году, и способы, которые можно использовать для пересмотра стратегии к защите данных.
Ключевые положения Приказа ФСТЭК № 117
Одним из главных последствий введения в действие нового приказа будет расширение сферы его действия. С 1 марта 2026 года действие документа будет распространяться не только на ГИС, но также на системы государственных унитарных предприятий, государственных органов и учреждений, муниципальные информационные системы.
29 января
На российских объектах критически важной информационной инфраструктуры найдено более 1,2 тыс. нарушений
ФСТЭК выявила свыше 1,2 тыс. нарушений в результате проверок 700 значимых объектов критически важной информационной инфраструктуры.
30 января
Тренды законодательства в информационной безопасности
Представлены кибернововведения в законодательстве, которые следует ожидать представителям бизнеса в 2026 году, и способы, которые можно использовать для пересмотра стратегии к защите данных.
Информационные статьи
14 января
Сотрудник-невидимка: почему главная киберугроза работает в вашем офисе
Эксперт IT Nox рассказывает о том, как человеческий фактор из слабого звена превращается в основной вектор атаки и почему традиционные методы защиты при этом бессильны.
16 января
«Лаборатория Касперского» представила прогноз киберугроз для компаний телекоммуникационной отрасли в 2026 году
«Лаборатория Касперского» опубликовала отчет о росте атак на телекоммуникационный сектор, включая ИИ-фишинг и уязвимости 5G-сетей. Рекомендации по защите сетей переданы регуляторам. Эксперты прогнозируют значительное увеличение таргетированных атак на операторов связи с использованием искусственного интеллекта.
25 января
GitHub использовали для распространения вредоносного ПО через поддельные коммиты
Злоумышленники разработали схему распространения вредоносного ПО через GitHub, маскируя его под легальные установщики популярных приложений. Атакующие создавали форки официальных репозиториев (например, GitHub Desktop), меняли ссылки на скачивание в README-файлах и продвигали вредоносные коммиты через платную рекламу в поисковых системах.
26 января
Январский дайджест трендовых уязвимостей от Positive Technologies
Эксперты Positive Technologies представили январский дайджест трендовых уязвимостей, включающий критические проблемы в популярных приложениях и сервисах.
27 января
Крупнейшие утечки персональных данных за 2025 год
По данным InfoWatch, в 2025 году в мировом масштабе зафиксировано более 2 500 инцидентов с утечками данных, что свидетельствует о растущей серьезности проблемы кибербезопасности и защиты персональной информации.
28 января
ФСТЭК: только 36 организаций достигли минимального уровня защиты КИИ
По данным ФСТЭК, из всех операторов критически важной информационной инфраструктуры России лишь 36 организаций достигли минимально установленного уровня безопасности. Это свидетельствует о слабом состоянии защиты объектов КИИ и необходимости срочного совершенствования мер по защите стратегически важных систем. Большинство организаций не соответствуют установленным требованиям безопасности, что создает серьезные риски для национальной безопасности.
Сотрудник-невидимка: почему главная киберугроза работает в вашем офисе
Эксперт IT Nox рассказывает о том, как человеческий фактор из слабого звена превращается в основной вектор атаки и почему традиционные методы защиты при этом бессильны.
16 января
«Лаборатория Касперского» представила прогноз киберугроз для компаний телекоммуникационной отрасли в 2026 году
«Лаборатория Касперского» опубликовала отчет о росте атак на телекоммуникационный сектор, включая ИИ-фишинг и уязвимости 5G-сетей. Рекомендации по защите сетей переданы регуляторам. Эксперты прогнозируют значительное увеличение таргетированных атак на операторов связи с использованием искусственного интеллекта.
25 января
GitHub использовали для распространения вредоносного ПО через поддельные коммиты
Злоумышленники разработали схему распространения вредоносного ПО через GitHub, маскируя его под легальные установщики популярных приложений. Атакующие создавали форки официальных репозиториев (например, GitHub Desktop), меняли ссылки на скачивание в README-файлах и продвигали вредоносные коммиты через платную рекламу в поисковых системах.
26 января
Январский дайджест трендовых уязвимостей от Positive Technologies
Эксперты Positive Technologies представили январский дайджест трендовых уязвимостей, включающий критические проблемы в популярных приложениях и сервисах.
27 января
Крупнейшие утечки персональных данных за 2025 год
По данным InfoWatch, в 2025 году в мировом масштабе зафиксировано более 2 500 инцидентов с утечками данных, что свидетельствует о растущей серьезности проблемы кибербезопасности и защиты персональной информации.
28 января
ФСТЭК: только 36 организаций достигли минимального уровня защиты КИИ
По данным ФСТЭК, из всех операторов критически важной информационной инфраструктуры России лишь 36 организаций достигли минимально установленного уровня безопасности. Это свидетельствует о слабом состоянии защиты объектов КИИ и необходимости срочного совершенствования мер по защите стратегически важных систем. Большинство организаций не соответствуют установленным требованиям безопасности, что создает серьезные риски для национальной безопасности.
Зарубежные новости
29 января
ФБР закрыло культовый хакерский форум RAMP
Правоохранительные органы закрыли хак-форум RAMP — одну из немногих площадок, где до сих пор можно было открыто продвигать вымогательское ПО. В конце января 2026 года и Tor-версия форума, и домен ramp4u.io стали недоступны и отображают информацию о конфискации ресурса.
30 января
Хищение секретов Google сотрудником, обвиняемым в промышленном шпионаже
Большое жюри суда Северной Каролины утвердило обвинительное заключение по делу 38-летнего Линь-Вэй Дина, открытому в связи с кражей у Google более 2 тыс. документов, связанных с разработками в сфере искусственного интеллекта.
ФБР закрыло культовый хакерский форум RAMP
Правоохранительные органы закрыли хак-форум RAMP — одну из немногих площадок, где до сих пор можно было открыто продвигать вымогательское ПО. В конце января 2026 года и Tor-версия форума, и домен ramp4u.io стали недоступны и отображают информацию о конфискации ресурса.
30 января
Хищение секретов Google сотрудником, обвиняемым в промышленном шпионаже
Большое жюри суда Северной Каролины утвердило обвинительное заключение по делу 38-летнего Линь-Вэй Дина, открытому в связи с кражей у Google более 2 тыс. документов, связанных с разработками в сфере искусственного интеллекта.
Хотите понять, как применить эти изменения на практике? Ознакомьтесь с нашей услугой по информационной безопасности для бизнеса.
При подготовке материала использовались следующие информационные ресурсы:
digital.gov.ru | www.garant.ru | www.rbc.ru | www.securitylab.ru | www.anti-malware.ru | www.rb.ru | www.gazeta.ru | www.itsec.ru | www.vedomosti.ru | www.comnews.ru | www.xakep.ru