Новый пакет законодательных инициатив по противодействию кибермошенничеству вызвал тревогу у специалистов по информационной безопасности. Одним из пунктов предлагается запретить распространение сведений о методах проведения кибератак. Эксперты предупреждают: эта мера может осложнить работу исследователей, которые занимаются поиском уязвимостей в рамках bug bounty-программ и легального тестирования.
Поправки предполагается внести в федеральный закон «Об информации, информационных технологиях и о защите информации». Формулировка касается данных, которые якобы могут быть использованы для «несанкционированного уничтожения, блокировки или модификации информации». Однако на практике именно такие материалы часто необходимы «белым хакерам» для анализа систем и предупреждения инцидентов.
Игроки рынка сравнивают инициативу с запретом медикам изучать яды или вирусы. Без доступа к информации специалисты по кибербезопасности рискуют потерять возможность своевременно выявлять слабые места в IT-инфраструктуре. В результате под ударом может оказаться целая экосистема bug bounty, которая последние годы активно развивалась в России и помогала компаниям находить «дыры» до того, как их используют настоящие преступники.
Власти же настаивают, что новые правила должны защитить бизнес и государство, а контроль за их применением возложат на Роскомнадзор и прокуратуру. Тем не менее эксперты указывают на растущую правовую неопределённость: граница между исследованием и преступлением станет ещё более размытой, что может оттолкнуть молодых специалистов от профессии в момент, когда кадровый дефицит в киберсфере только усиливается.
Редакция Cyber Media отобрала ключевые события из мира технологий и кибербезопасности за прошедшую неделю.
В издательстве Эксмо вышла книга «Вирьё моё!
В редакцию Cyber Media поступило сообщение от пользователей Telegram: в нем указано, что утром 11 декабря многие юзеры получили коды верификации, не запрашивая вход в аккаунт.
Специалисты из Киберполиции зафиксировали массовую рассылку в мессенджерах от имени «Госуслуг», датированную 11 декабря 2025 года.
Исследователи из SentinelOne сообщили о возвращении шифровальщика VolkLocker в обновлённой версии.
«Лаборатория Касперского» разработала для хостинг-провайдера RUDVS специализированное решение Kaspersky Endpoint Security for Linux (KESL) — Space Edition, которое поможет обеспечивать защиту спутника-платформы RUVDSSat1 на протяжении всей его миссии.
На этой неделе компания SAP выпустила финальный в этом году пакет обновлений безопасности.
«Группа Астра» объявила о выпуске Astra Configuration Manager (ACM) версии 1.
Специалисты из Flare оповестили о крупной утечке конфиденциальных данных на Docker Hub.
В Госдуме заявили, что в России могут быть ограничены все сервисы Google, включая почту, облачные инструменты и другие продукты компании.
