Законодательство и рекомендации регуляторов
1 сентября
Борьба с кибермошенничеством
С 1 сентября вступил в силу ряд законодательных мер, направленных на борьбу с мошенничеством с использованием цифровых технологий. Они позволят защитить граждан от киберпреступников.
10 сентября
Согласие на обработку персональных данных с 1 сентября 2025 года: новые правила оформления
Нарушение установленных требований теперь влечет административную ответственность, включая штрафы в размере от 300 тыс. до 700 тыс. руб. для организаций и индивидуальных предпринимателей, а также до 300 тыс. руб. — для должностных лиц.
23 октября
Контроль за работой «белых» хакеров предложили передать ФСБ
ФСБ России сможет устанавливать требования для «белых» хакеров: тем, кто им не будет соответствовать, запретят работать. Найденными «пробелами» в информационной защите программисты должны будут делиться и с компанией, и со спецслужбами.
29 октября
Минэкономразвития России указало на проблему ИИ, когда «10 минут доказываешь, что ты человек»
В ведомстве рассказали о проблемах внедрения ИИ представителями бизнеса и о сложностях, возникающих из-за новых технологий в повседневной жизни. Все это требует корректировок в законодательстве, добавили в Минэкономразвития России.
Борьба с кибермошенничеством
С 1 сентября вступил в силу ряд законодательных мер, направленных на борьбу с мошенничеством с использованием цифровых технологий. Они позволят защитить граждан от киберпреступников.
10 сентября
Согласие на обработку персональных данных с 1 сентября 2025 года: новые правила оформления
Нарушение установленных требований теперь влечет административную ответственность, включая штрафы в размере от 300 тыс. до 700 тыс. руб. для организаций и индивидуальных предпринимателей, а также до 300 тыс. руб. — для должностных лиц.
23 октября
Контроль за работой «белых» хакеров предложили передать ФСБ
ФСБ России сможет устанавливать требования для «белых» хакеров: тем, кто им не будет соответствовать, запретят работать. Найденными «пробелами» в информационной защите программисты должны будут делиться и с компанией, и со спецслужбами.
29 октября
Минэкономразвития России указало на проблему ИИ, когда «10 минут доказываешь, что ты человек»
В ведомстве рассказали о проблемах внедрения ИИ представителями бизнеса и о сложностях, возникающих из-за новых технологий в повседневной жизни. Все это требует корректировок в законодательстве, добавили в Минэкономразвития России.
Информационные статьи
2 сентября
Кибербезопасность бизнеса под угрозой из-за подрядчиков
Бизнес может тратить миллионы на собственные системы защиты в сети и команды по информационной безопасности, но все рушится в тот момент, когда подрядчик оставляет открытый порт в интернет. Новое исследование CICADA8 показывает: более половины российских поставщиков и контрагентов остаются уязвимыми для кибератак. Атаки через подрядчиков набирают популярность у хакеров, и рынок уже чувствует последствия.
5 сентября
Атаки на российские облачные сервисы
Кибермошенники атаковали каждого российского оператора облачных сервисов минимум 25 тыс. раз с января 2025 года.
8 сентября
Хакеры взломали 30 тыс. ресторанов Burger King с помощью пароля «admin»
Этичные хакеры, известные под никами BobDaHacker и BobTheShoplifter, заявили об обнаружении «катастрофических» уязвимостей в многочисленных платформах, принадлежащих Restaurant Brands International (RBI).
18 сентября
Больше половины российских компаний не имеют резервной инфраструктуры на случай ИТ-аварий
Только 45% российских компаний используют услуги по аварийному восстановлению инфраструктуры (DRaaS). Об этом интернет-изданию «Газета.Ru» сообщил продуктовый директор «Спикател» Сергей Самоукин, ссылаясь на собственное исследование компании. «Спикател» предоставляет услуги в сфере облачных технологий и информационной безопасности.
19 сентября
Какие сайты будут работать без интернета. Инфографика
Минцифры вновь расширило перечень сайтов, которые продолжат работу при ограничениях мобильного интернета. Теперь в него добавили сервисы X5 Group.
23 сентября
Эксперты зафиксировали самую мощную в истории DDoS-атаку
Компания Cloudflare сообщила об успешном предотвращении DDoS-атаки, пиковая мощность которой составила 22,2 терабита в секунду (Tbps) и 10,6 млрд пакетов в секунду (Bpps). В компании, как пишет Security Affairs, данную атаку назвали самой мощной в истории.
25 сентября
Российские компании массово нарастили инвестиции в защиту от хакеров
В 2025 году 56% компаний в России увеличили расходы на кибербезопасность на 20–40%
26 сентября
Российские компании не устраняют уязвимости, найденные белыми хакерами и пентестерами, что увеличивает риск атак
О такой проблеме рассказал на сессии по информационной безопасности Российского интернет-форума (РИФ-2025) заместитель министра цифрового развития Александр Шойтов.
29 сентября
Спрос на экспресс-аудит кибербезопасности в России вырос втрое
Компания «Нейроинформ», занимающаяся анализом киберрисков, сообщила о трехкратном росте запросов на экспресс-аудит информационной безопасности в период с 1 по 25 сентября 2025 года по сравнению с аналогичным периодом прошлого года.
30 сентября
От «user» до «root» за секунду: критический баг в sudo угрожает миллионам устройств
Федеральное агентство по кибербезопасности и инфраструктурной безопасности США (CISA) включило в каталог активно эксплуатируемых уязвимостей (KEV) критический дефект в популярной утилите Sudo, применяемой в Linux и Unix-подобных системах.
1 октября
CODE RED 2026: актуальные киберугрозы для российских организаций
В отчете представлены результаты анализа ландшафта киберугроз для российских организаций и даны прогнозы по актуальным киберугрозам на 2026 год.
8 октября
Эволюция массовых атак и стратегия защиты
В исследовании представлена информация об общемировых актуальных угрозах информационной безопасности, основанная на профессиональном опыте компании Positive Technologies, а также на данных авторитетных источников.
12 октября
Аналитики спорят о возможном перегреве рынка ИИ и образовании «пузыря»
В конце минувшей недели во многих деловых СМИ появились предположения о том, что рынок ИИ может быть перегрет, а некоторые аналитики начали сравнивать его с «высокотехнологичным пузырем» конца 1990-х — начала 2000-х годов.
16 октября
«Лаборатория Касперского» назвала основные киберугрозы для энергетической отрасли в России
Российская энергетика — в числе главных целей кибергрупп. По данным Kaspersky Cyber Threat Intelligence, из 14 кибергрупп, наиболее интенсивно атакующих организации в России, восемь интересует в том числе энергетическая отрасль.
17 октября
CURATOR опубликовал отчет о DDoS-преступлениях за третий квартал 2025 года
В третьем квартале 2025 года зафиксирован беспрецедентный рост DDoS-угроз. Главный тренд — смещение географии атак к развивающимся странам, что эксперты связывают с массовым подключением плохо защищенных IoT-устройств к интернету и активным использованием злоумышленниками ИИ-инструментов для автоматизации взломов.
22 октября
Устаревшее ПО — ключевая уязвимость в организациях РФ
Анализ киберрисков, проведенный компанией «Нейроинформ» за третий квартал 2025 года, показал значительное ухудшение ситуации с информационной безопасностью в российских организациях — количество уязвимостей в корпоративной инфраструктуре выросло на 28% по сравнению с аналогичным периодом прошлого года.
Компании подбирают цифру
Высокая ключевая ставка ЦБ РФ (17%) и внедрение ИИ вынуждают представителей российского бизнеса сокращать количество цифровых тендеров на 3−7%, но одновременно консолидировать бюджеты в крупные комплексные проекты под ключ, увеличивая средний чек и общую стоимость рынка на 5−7% при замедлении темпов роста отрасли с 29% до 10−15%.
31 октября
Уязвимость Brash выводит из строя Chromium-браузеры
Серьезная уязвимость в движке Blink позволяет за считанные секунды вывести из строя многие браузеры на базе Chromium или спровоцировать «падение» всей системы.
Кибербезопасность бизнеса под угрозой из-за подрядчиков
Бизнес может тратить миллионы на собственные системы защиты в сети и команды по информационной безопасности, но все рушится в тот момент, когда подрядчик оставляет открытый порт в интернет. Новое исследование CICADA8 показывает: более половины российских поставщиков и контрагентов остаются уязвимыми для кибератак. Атаки через подрядчиков набирают популярность у хакеров, и рынок уже чувствует последствия.
5 сентября
Атаки на российские облачные сервисы
Кибермошенники атаковали каждого российского оператора облачных сервисов минимум 25 тыс. раз с января 2025 года.
8 сентября
Хакеры взломали 30 тыс. ресторанов Burger King с помощью пароля «admin»
Этичные хакеры, известные под никами BobDaHacker и BobTheShoplifter, заявили об обнаружении «катастрофических» уязвимостей в многочисленных платформах, принадлежащих Restaurant Brands International (RBI).
18 сентября
Больше половины российских компаний не имеют резервной инфраструктуры на случай ИТ-аварий
Только 45% российских компаний используют услуги по аварийному восстановлению инфраструктуры (DRaaS). Об этом интернет-изданию «Газета.Ru» сообщил продуктовый директор «Спикател» Сергей Самоукин, ссылаясь на собственное исследование компании. «Спикател» предоставляет услуги в сфере облачных технологий и информационной безопасности.
19 сентября
Какие сайты будут работать без интернета. Инфографика
Минцифры вновь расширило перечень сайтов, которые продолжат работу при ограничениях мобильного интернета. Теперь в него добавили сервисы X5 Group.
23 сентября
Эксперты зафиксировали самую мощную в истории DDoS-атаку
Компания Cloudflare сообщила об успешном предотвращении DDoS-атаки, пиковая мощность которой составила 22,2 терабита в секунду (Tbps) и 10,6 млрд пакетов в секунду (Bpps). В компании, как пишет Security Affairs, данную атаку назвали самой мощной в истории.
25 сентября
Российские компании массово нарастили инвестиции в защиту от хакеров
В 2025 году 56% компаний в России увеличили расходы на кибербезопасность на 20–40%
26 сентября
Российские компании не устраняют уязвимости, найденные белыми хакерами и пентестерами, что увеличивает риск атак
О такой проблеме рассказал на сессии по информационной безопасности Российского интернет-форума (РИФ-2025) заместитель министра цифрового развития Александр Шойтов.
29 сентября
Спрос на экспресс-аудит кибербезопасности в России вырос втрое
Компания «Нейроинформ», занимающаяся анализом киберрисков, сообщила о трехкратном росте запросов на экспресс-аудит информационной безопасности в период с 1 по 25 сентября 2025 года по сравнению с аналогичным периодом прошлого года.
30 сентября
От «user» до «root» за секунду: критический баг в sudo угрожает миллионам устройств
Федеральное агентство по кибербезопасности и инфраструктурной безопасности США (CISA) включило в каталог активно эксплуатируемых уязвимостей (KEV) критический дефект в популярной утилите Sudo, применяемой в Linux и Unix-подобных системах.
1 октября
CODE RED 2026: актуальные киберугрозы для российских организаций
В отчете представлены результаты анализа ландшафта киберугроз для российских организаций и даны прогнозы по актуальным киберугрозам на 2026 год.
8 октября
Эволюция массовых атак и стратегия защиты
В исследовании представлена информация об общемировых актуальных угрозах информационной безопасности, основанная на профессиональном опыте компании Positive Technologies, а также на данных авторитетных источников.
12 октября
Аналитики спорят о возможном перегреве рынка ИИ и образовании «пузыря»
В конце минувшей недели во многих деловых СМИ появились предположения о том, что рынок ИИ может быть перегрет, а некоторые аналитики начали сравнивать его с «высокотехнологичным пузырем» конца 1990-х — начала 2000-х годов.
16 октября
«Лаборатория Касперского» назвала основные киберугрозы для энергетической отрасли в России
Российская энергетика — в числе главных целей кибергрупп. По данным Kaspersky Cyber Threat Intelligence, из 14 кибергрупп, наиболее интенсивно атакующих организации в России, восемь интересует в том числе энергетическая отрасль.
17 октября
CURATOR опубликовал отчет о DDoS-преступлениях за третий квартал 2025 года
В третьем квартале 2025 года зафиксирован беспрецедентный рост DDoS-угроз. Главный тренд — смещение географии атак к развивающимся странам, что эксперты связывают с массовым подключением плохо защищенных IoT-устройств к интернету и активным использованием злоумышленниками ИИ-инструментов для автоматизации взломов.
22 октября
Устаревшее ПО — ключевая уязвимость в организациях РФ
Анализ киберрисков, проведенный компанией «Нейроинформ» за третий квартал 2025 года, показал значительное ухудшение ситуации с информационной безопасностью в российских организациях — количество уязвимостей в корпоративной инфраструктуре выросло на 28% по сравнению с аналогичным периодом прошлого года.
Компании подбирают цифру
Высокая ключевая ставка ЦБ РФ (17%) и внедрение ИИ вынуждают представителей российского бизнеса сокращать количество цифровых тендеров на 3−7%, но одновременно консолидировать бюджеты в крупные комплексные проекты под ключ, увеличивая средний чек и общую стоимость рынка на 5−7% при замедлении темпов роста отрасли с 29% до 10−15%.
31 октября
Уязвимость Brash выводит из строя Chromium-браузеры
Серьезная уязвимость в движке Blink позволяет за считанные секунды вывести из строя многие браузеры на базе Chromium или спровоцировать «падение» всей системы.
Зарубежные новости
4 сентября
Bridgestone подтвердила кибератаку, затронувшую производственные мощности
Японский производитель шин Bridgestone подтвердил кибератаку, которая повлияла на работу нескольких производственных объектов в Северной Америке. Компания активировала план реагирования на инциденты и работает с внешними экспертами по кибербезопасности.
12 сентября
Кибератака на Национальный центр кредитной информации Вьетнама
Группировка Shiny Hunters атаковала базу данных Национального центра кредитной информации Вьетнама, получив доступ к персональным данным, кредитным транзакциям и информации по кредитным картам. Масштаб утечки данных все еще уточняется.
20 сентября
Массированная кибератака на европейские аэропорты
Произошла крупномасштабная ransomware-атака, которая парализовала автоматизированные системы регистрации в крупнейших европейских аэропортах. Пострадали аэропорты Лондона (Хитроу), Берлина, Брюсселя, Дублина и Корка, что привело к отмене 73 рейсов за два дня и задержке более 130 рейсов только в Хитроу.
Bridgestone подтвердила кибератаку, затронувшую производственные мощности
Японский производитель шин Bridgestone подтвердил кибератаку, которая повлияла на работу нескольких производственных объектов в Северной Америке. Компания активировала план реагирования на инциденты и работает с внешними экспертами по кибербезопасности.
12 сентября
Кибератака на Национальный центр кредитной информации Вьетнама
Группировка Shiny Hunters атаковала базу данных Национального центра кредитной информации Вьетнама, получив доступ к персональным данным, кредитным транзакциям и информации по кредитным картам. Масштаб утечки данных все еще уточняется.
20 сентября
Массированная кибератака на европейские аэропорты
Произошла крупномасштабная ransomware-атака, которая парализовала автоматизированные системы регистрации в крупнейших европейских аэропортах. Пострадали аэропорты Лондона (Хитроу), Берлина, Брюсселя, Дублина и Корка, что привело к отмене 73 рейсов за два дня и задержке более 130 рейсов только в Хитроу.
При подготовке материала использовались следующие информационные ресурсы:
digital.gov.ru | www.garant.ru | www.rbc.ru | www.securitylab.ru | www.anti-malware.ru | www.rb.ru | www.gazeta.ru | www.itsec.ru | www.vedomosti.ru | www.comnews.ru | www.xakep.ru
Хотите понять, как применить эти изменения на практике? Ознакомьтесь с нашей услугой по информационной безопасности для бизнеса.