С 1 сентября вступил в силу ряд законодательных мер, направленных на борьбу с мошенничеством с использованием цифровых технологий. Они позволят защитить граждан от киберпреступников.
Нарушение установленных требований теперь влечет административную ответственность, включая штрафы в размере от 300 тыс. до 700 тыс. руб. для организаций и индивидуальных предпринимателей, а также до 300 тыс. руб. — для должностных лиц.
23 октября
Контроль за работой «белых» хакеров предложили передать ФСБ ФСБ России сможет устанавливать требования для «белых» хакеров: тем, кто им не будет соответствовать, запретят работать. Найденными «пробелами» в информационной защите программисты должны будут делиться и с компанией, и со спецслужбами.
В ведомстве рассказали о проблемах внедрения ИИ представителями бизнеса и о сложностях, возникающих из-за новых технологий в повседневной жизни. Все это требует корректировок в законодательстве, добавили в Минэкономразвития России.
Бизнес может тратить миллионы на собственные системы защиты в сети и команды по информационной безопасности, но все рушится в тот момент, когда подрядчик оставляет открытый порт в интернет. Новое исследование CICADA8 показывает: более половины российских поставщиков и контрагентов остаются уязвимыми для кибератак. Атаки через подрядчиков набирают популярность у хакеров, и рынок уже чувствует последствия.
Этичные хакеры, известные под никами BobDaHacker и BobTheShoplifter, заявили об обнаружении «катастрофических» уязвимостей в многочисленных платформах, принадлежащих Restaurant Brands International (RBI).
Только 45% российских компаний используют услуги по аварийному восстановлению инфраструктуры (DRaaS). Об этом интернет-изданию «Газета.Ru» сообщил продуктовый директор «Спикател» Сергей Самоукин, ссылаясь на собственное исследование компании. «Спикател» предоставляет услуги в сфере облачных технологий и информационной безопасности.
Компания Cloudflare сообщила об успешном предотвращении DDoS-атаки, пиковая мощность которой составила 22,2 терабита в секунду (Tbps) и 10,6 млрд пакетов в секунду (Bpps). В компании, как пишет Security Affairs, данную атаку назвали самой мощной в истории.
О такой проблеме рассказал на сессии по информационной безопасности Российского интернет-форума (РИФ-2025) заместитель министра цифрового развития Александр Шойтов.
Компания «Нейроинформ», занимающаяся анализом киберрисков, сообщила о трехкратном росте запросов на экспресс-аудит информационной безопасности в период с 1 по 25 сентября 2025 года по сравнению с аналогичным периодом прошлого года.
Федеральное агентство по кибербезопасности и инфраструктурной безопасности США (CISA) включило в каталог активно эксплуатируемых уязвимостей (KEV) критический дефект в популярной утилите Sudo, применяемой в Linux и Unix-подобных системах.
В исследовании представлена информация об общемировых актуальных угрозах информационной безопасности, основанная на профессиональном опыте компании Positive Technologies, а также на данных авторитетных источников.
В конце минувшей недели во многих деловых СМИ появились предположения о том, что рынок ИИ может быть перегрет, а некоторые аналитики начали сравнивать его с «высокотехнологичным пузырем» конца 1990-х — начала 2000-х годов.
Российская энергетика — в числе главных целей кибергрупп. По данным Kaspersky Cyber Threat Intelligence, из 14 кибергрупп, наиболее интенсивно атакующих организации в России, восемь интересует в том числе энергетическая отрасль.
В третьем квартале 2025 года зафиксирован беспрецедентный рост DDoS-угроз. Главный тренд — смещение географии атак к развивающимся странам, что эксперты связывают с массовым подключением плохо защищенных IoT-устройств к интернету и активным использованием злоумышленниками ИИ-инструментов для автоматизации взломов.
Анализ киберрисков, проведенный компанией «Нейроинформ» за третий квартал 2025 года, показал значительное ухудшение ситуации с информационной безопасностью в российских организациях — количество уязвимостей в корпоративной инфраструктуре выросло на 28% по сравнению с аналогичным периодом прошлого года.
Высокая ключевая ставка ЦБ РФ (17%) и внедрение ИИ вынуждают представителей российского бизнеса сокращать количество цифровых тендеров на 3−7%, но одновременно консолидировать бюджеты в крупные комплексные проекты под ключ, увеличивая средний чек и общую стоимость рынка на 5−7% при замедлении темпов роста отрасли с 29% до 10−15%.
Серьезная уязвимость в движке Blink позволяет за считанные секунды вывести из строя многие браузеры на базе Chromium или спровоцировать «падение» всей системы.
Японский производитель шин Bridgestone подтвердил кибератаку, которая повлияла на работу нескольких производственных объектов в Северной Америке. Компания активировала план реагирования на инциденты и работает с внешними экспертами по кибербезопасности.
Группировка Shiny Hunters атаковала базу данных Национального центра кредитной информации Вьетнама, получив доступ к персональным данным, кредитным транзакциям и информации по кредитным картам. Масштаб утечки данных все еще уточняется.
Произошла крупномасштабная ransomware-атака, которая парализовала автоматизированные системы регистрации в крупнейших европейских аэропортах. Пострадали аэропорты Лондона (Хитроу), Берлина, Брюсселя, Дублина и Корка, что привело к отмене 73 рейсов за два дня и задержке более 130 рейсов только в Хитроу.