В практике ИБ часто встречается эта ситуация: инфраструктура обновлена, критичные вендорские уязвимости закрыты, средства защиты развёрнуты, а атака всё равно развивается.
Простые в использовании инструменты генерации аудио и видео на базе искусственного интеллекта окончательно вышли из закрытых лабораторий и стали массовым оружием злоумышленников.
Эпоха «просто удали ФИО» закончилась.
Чтобы реальные данные всё-таки не попали в руки сторонних подрядчиков и вообще за контур организации, обезличивание нужно сделать обязательным и повторяемым процессом.
Федеральный закон № 187-ФЗ «О безопасности критической информационной инфраструктуры» действует с 2017 года, однако долгое время компании могли сами определять, какие системы подпадают под КИИ, а регуляторы не имели формализованных инструментов для проверки.
В 2026 году требования ФСТЭК к защите информации окончательно смещаются от формального выполнения перечней мер к риск-ориентированному подходу.
Дмитрий Пойда, аналитик по расследованиям AML/KYT провайдера «Шард», рассказывает с какими частыми мошенническими схемами сталкиваются участники P2P-обменов, как можно неосознанно стать частью преступной операции и что делать, если вы стали жертвой мошенников.
Пароль можно сбросить, карту — заблокировать, но что делать, если «скомпрометировано» ваше собственное лицо?
В Москве прошла конференция Рутокен Day 2026, ставшая ключевой площадкой для демонстрации новой технологической стратегии компании «Актив».
2026 год стал для российских компаний временем кардинальной пересборки систем информационной безопасности.
Финансовое мошенничество давно перестало быть проблемой отдельного банка.
Роль директора по информационной безопасности, он же CISO, за последние годы претерпела кардинальные изменения.
Алина Ледяева, эксперт компании StopPhish расскажет читателям Кибер Медиа, почему руководители компаний становятся одной из главных целей киберпреступников, какие векторы атак на них направлены и почему классические программы обучения сотрудников не работают для топ-менеджмента.
Эпоха «символических» выплат за утечки персональных данных официально завершена еще в прошлом году.
Контейнеризация стала стандартом де-факто для разработки, доставки и эксплуатации приложений.
Каждый день в интернете появляются тысячи новых уязвимостей — открытые порты, забытые тестовые серверы, утекшие пароли сотрудников.
Современные операторы связи сталкиваются с беспрецедентными вызовами: взрывном рост трафика, усложнением архитектуры сетей, участившиеся кибератаки и постоянно растущие ожидания абонентов от качества и непрерывности сервиса.
Развитие «Газинформсервиса» как вендора стало логичным этапом для компании.
Когда сервер взломан, первое, что приходит в голову администратору: «Как это произошло?
Компания Пассворк объявила о получении сертификата ФСТЭК России № 5063 по 4-му уровню доверия.
Google Threat Intelligence Group сообщила о первом известном ей случае, когда злоумышленники подготовили zero-day-эксплойт, вероятно разработанный с помощью ИИ.
Еврокомиссия приветствовала предложение OpenAI открыть доступ к своим киберзащитным возможностям для европейских структур.
Apple и Google запустили сквозное шифрование для RCS-переписок между iPhone и Android.
12 мая — международный День борьбы с шифровальщиками.
Российский рынок потребительской электроники столкнулся с неоднозначной тенденцией: россияне стали активнее экономить на смартфонах, одновременно увеличивая траты на смарт-часы.
Польская сеть медицинских лабораторий Optimed предупредила пациентов о кибератаке, после которой злоумышленники могли получить доступ к персональным данным и медицинской информации.
По данным экспертов компании «Системный софт», объем российского рынка систем резервного копирования по итогам 2025 г.
Эксперты «Лаборатории Касперского» предупреждают о новой волне мошеннических рассылок, которые злоумышленники массово отправляют на корпоративные электронные адреса сотрудников компаний.
Выставка-форум «Электроника России» состоится в Москве, в Крокус Экспо 24-26 ноября 2026 года.
Армянский партнер GeForce NOW сообщил об утечке персональных данных пользователей GFN AM.
Instagram* с 8 мая 2026 года перестал поддерживать сквозное шифрование личных сообщений.
Компания «Газинформсервис», один из ведущих российских разработчиков решений в сфере информационной безопасности, заключила соглашение с FORTIS — специализированным дистрибьютором в сфере IT.
Palisade Research показала, что современные языковые модели могут автономно взламывать уязвимые серверы, переносить туда модельный стек и запускать рабочую копию агента.
Полиция Германии и Испании отключила возрожденную версию Crimenetwork - одной из крупнейших немецкоязычных даркнет-площадок.
Исследователи HiddenLayer нашли вредоносный код в репозитории Open-OSS/privacy-filter на Hugging Face.
Редакция Cyber Media отобрала ключевые события недели из мира кибербезопасности.
В России фиксируют рост проблем с доступом к GitHub - крупнейшей платформе для хранения кода и совместной разработки IT-проектов.
Чертановский суд Москвы запретил материалы на трех юмористических сайтах, включая «ЯПлакалъ», «Анекдотов стрит» и «Анекдото.
Российские пользователи Claude начали массово жаловаться на блокировку аккаунтов.
Выставку-форум посетят руководители и специалисты предприятий, перед которыми стоят задачи импортозамещения, технической модернизации и автоматизации процессов.
На вебинаре разберут, как изменилась судебная практика по нарушениям в 152-ФЗ после мая 2025 года, расскажут, какие ошибки, ведущие к штрафам, совершают операторы ПДн, рассмотрят, как контролирующий орган узнает о том, что оператор нарушает 152-ФЗ и многое другое, а также ответят на самые популярные вопросы в прямом эфире.
Вебинар, где раскроем новый подход к непрерывной оценке угроз благодаря синергии сервиса контроля периметра iTPROTECT Scout и автопентеста PT Dephaze.
На вебинаре разберут массовое управление ПО с RuDesktop, рассмотрят мониторинг состояния оборудования и ПО в режиме реального времени, разберут инструменты RuDesktop для быстрого и безопасного перехода на российские ОС и приложения и кейсы из практики, а также ответят на самые популярные вопросы в прямом эфире.
GIS DAYS — это три дня открытого диалога об информационной безопасности, современных киберугрозах и практических способах защиты бизнеса, государства и ИТ-инфраструктуры.
Компания «Газинформсервис» проведёт вебинар, посвящённый новой версии отечественной СУБД «Ятоба» (Jatoba) на базе PostgreSQL 18, 14 мая в 11:00.
Возможность заявить о себе, продемонстрировать свои навыки и творческий подход к решению задач в области тестирования на проникновение.
На вебинаре разберут киберугрозы для бизнеса в 2026 году, рассмотрят, как система многофакторной аутентификации MULTIFACTOR помогает защитить ИТ-инфраструктуру.
Эксперты обсудят изменения нормативной базы, цифровизацию отрасли, интеграцию противопожарных систем и рост доли российских решений.
Конференция пройдет на базе РЭУ им.
Расскажут, как PVS-Studio помогает находить уязвимости и улучшать код через CI/CD.
23–24 апреля в городе Ковров Владимирской области на базе ДК «Современник» пройдет II Всероссийская научно-практическая конференция.
На CNews FORUM Кейсы ИТ-лидеры рассказывают о применении новейших технологий цифровой трансформации, о своих ошибках и успешных кейсах.
Ежегодное событие, которое собирает ведущих мировых экспертов и гостей ТОП-представителей ИТ-индустрии на одной площадке.
Как тестировщику освоить безопасность — навыки, поиск уязвимостей, работа со стандартами и рост ценности на рынке.
В центре внимания FIS 2026 – современные подходы к защите информации, развитие технологий ИБ, автоматизация процессов и изменения в нормативном регулировании.
18 апреля 2026 года в Технопарке Физтех-лицея им.
На вебинаре расскажут, как SOC помогает избежать утечки информации, рассмотрят технологическое развитие и новые решения компании РуСИЕМ.
На портале Cyber Media ранее публиковались сравнения инструментов по информационной безопасности.
Тенденции отечественной кибербезопасности в последнее время - массовые кибератаки, импортозамещение, дефицит специалистов, законодательные нормы - диктуют российскому рынку ИБ-решений и услуг новые требования.
Российский рынок SIEM последние годы показывал высокие темпы роста, опережая мировой практически в два раза.
В современном цифровом мире безопасность стала одной из наиболее приоритетных задач для организаций и частных лиц.
Средства доверенной загрузки предназначены для защиты устройств на этапе загрузки операционной системы.
Диспетчер паролей поможет вам внедрить надежные пароли для защиты данных вашего бизнеса.
13-го апреля 2023 года в мессенджере Telegram обнаружена рассылка с архивом 这几笔错误的账单我圈出来了你看看.
Проактивный подход — это основа современной кибербезопасности.
В России впервые за пять лет отмечается снижение количества зарегистрированных преступлений в сфере информационных технологий.
Cyber Media разобрался, где сейчас могут заработать «белые шляпы».
Чем совершеннее становятся информационные системы, тем больше в них уязвимостей — потенциальных лазеек для хакеров.
Антивирусы, спам-фильтры, файерволы – все это необходимые, но все же несовершенные средства защиты.
Российский рынок DLP-систем переживает период бурного роста.
В начале апреля 2023 года на одном из корпоративных хостов был обнаружен подозрительный файл mhddos_proxy_linux_arm64 (MD5: 9e39f69350ad6599420bbd66e2715fcb), загружаемый вместе с определенным Docker-контейнером.
Работа хакера на первых этапах – это набор стандартных действия, которые помогают получить представление об активах компании-жертвы, а также проанализировать периметр атаки.
Многофакторная аутентификация продолжает свой путь от дополнительной меры к статусу обязательного компонента корпоративной системы безопасности.
Геймификация в корпоративном обучении давно перестала быть экзотикой — квесты и рейтинги стали привычной частью рабочей среды.
Эдуард Мураховский — директор по информации и ИТ фармацевтической компании СКОПИНФАРМ.
Анастасия Ашаева, кандидат исторических наук и научный сотрудник Музея криптографии, рассказала Кибер Медиа о том, чьи имена история так и не вернула, какие барьеры сложно преодолеть и почему разговор еще не закончен.
Екатерина Тьюринг, кибердетектив, в интервью для Кибер Медиа рассказала, почему социальная инженерия остается ключевым инструментом мошенников, как устроены современные схемы обмана и что на самом деле происходит с безопасностью пользователей в таких сервисах, как MAX.
Эксперты представили первый аналитический отчет об уровне зрелости ИБ в 52 российских компаниях, выявивший «парадокс роста»: огромные бюджеты корпораций не гарантируют лидерства в безопасности из-за масштабов и сложности их инфраструктуры.
Олег Иевлев, декан факультета КиИБ МТУСИ, в интервью для Кибер Медиа рассказал, как выстраивается баланс между академическим качеством и требованиями индустрии, какую роль в обучении играют киберполигоны и CTF, чего сегодня ждут работодатели от выпускников и почему информационная безопасность в ближайшие годы станет базовой компетенцией для всех технических специалистов.
За последние годы рынок информационной безопасности в России прошел через масштабную трансформацию.
На фоне дефицита кадров и трансформации рынка ИТ и ИБ участие женщин в отрасли остается противоречивым: с одной стороны, их доля растет, с другой — сохраняются как профессиональные, так и внутренние барьеры, замедляющие карьерное развитие.
Роман Семенов, директор департамента мониторинга и реагирования на киберугрозы блока информационной безопасности «Ростелекома», в интервью Cyber Media рассказал, как крупнейший в России интегрированный провайдер цифровых услуг и решений строит работу центра мониторинга информационной безопасности, справляется с новыми угрозами и готовит специалистов для защиты сети.
В 2026 году киберугрозы продолжают усложняться, а требования регуляторов — ужесточаются.
Кирилл Рудик, главный архитектор по кибербезопасности Cloud X, в интервью для Cyber Media рассказал, как меняется ландшафт облачных угроз, какие риски связаны с Kubernetes и cloud-native архитектурами и какие технологии уже в ближайший год могут стать стандартом де-факто в сфере облачной безопасности.
Андрей Масалович — ведущий эксперт по конкурентной разведке, известный широкой аудитории как блогер КиберДед, Президент Консорциума «Инфорус» и создатель аналитической технологии Avalanche.
Гибкость — один из ключевых навыков менеджмента, в том числе в образовании.
Ситуация на российской арене кибербезопасности непрерывно меняется, но некоторые изменения непросто заметить со стороны.
Чем стейблкоины привлекательны для злоумышленников, в каких схемах они используются и какие меры позволяют своевременно выявлять и предотвращать вовлечение в незаконные транзакции — об этом в интервью Федора Иванова, директора по аналитике AML/KYT провайдера «Шард».
В интервью Cyber Media старший эксперт SecOps Альфа-Банка Николай Лапин рассказал, почему облака становятся одной из ключевых целей атак, какие уязвимости используются чаще всего и возможно ли в принципе построить по-настоящему безопасную облачную инфраструктуру.
Схемы кибератак меняются все быстрее, а генеративный искусственный интеллект снижает барьер для входа в мир киберпреступности.
Как внедрить безопасность в разработку, не замедляя бизнес-процессы?
Дмитрий Овчинников — архитектор информационной безопасности UserGate.
5 декабря прошли финальные очные этапы Кубка CTF России — одного из крупнейших российских турниров.
Защита самых важных данных в последние годы среди главных приоритетов крупного бизнеса и государственных организаций, стремящихся усилить информационную безопасность.
В последние годы компании начали смотреть на хранение паролей чуть внимательнее.
Check Risk WAF — это российский фаервол веб-приложений с собственным ядром и отказоустойчивой архитектурой.
Современные киберугрозы и хакерские атаки всё чаще направлены не на кражу данных, а на их полное уничтожение.
UserGate WAF — продукт для защиты веб-приложений и сайтов от киберугроз, инъекций кода, DoS-атак, перебора паролей и других.
Корпоративный менеджер паролей Пассворк обновился — версия 7.
Рост числа сетевых атак и усложнение инфраструктур требуют от бизнеса надежных и высокотехнологичных решений.
Компания UserGate, ведущий российский разработчик экосистемы ИБ-решений, представила новое поколение решений класса NGFW — линейку высокопроизводительных межсетевых экранов следующего поколения (Next-Generation Firewall) для крупных корпоративных заказчиков и центров обработки данных UserGate DCFW (Data Center Firewall).
CICADA8 ETM — это облачная платформа для управления уязвимостями и контроля киберугроз, включающая автоматизированные и аналитические инструменты для обнаружения и предотвращения атак.
ALD Pro — служба каталога для Linux.
Быстрое общение и удобная коммуникация — столпы современного общества и бизнеса.
Российская компания RuSIEM (ООО «РуСИЕМ») занимается созданием решений в области мониторинга и управления событиями информационной безопасности и ИТ-инфраструктуры на основе анализа данных в реальном времени.
Рост интереса к отечественному ПО и усложнение отраслевого законодательства побуждает российские компании фокусироваться на информационной безопасности инфраструктуры разработки и защищенности собственных приложения.
Security Vision RM – это комплексная система управления рисками информационной безопасности предприятия, предоставляющая широкие возможности для организаций любых размеров и отраслей.
Как Astra Linux устроена с точки зрения безопасности, какие средства защиты встроены в систему и от каких угроз она защищает, читайте в нашем обзоре.
SECURITM — это инновационная платформа управления рисками и соответствием (SGRC), которая предназначена для того, чтобы помочь организациям управлять всеми аспектами кибербезопасности и защитить свой бизнес от современных киберугроз.
В прошлом году из России ушел 1Password — один из самых востребованных менеджеров паролей для бизнеса.
Security Vision Compliance Management (Управление соответствием) предлагает инструменты для проверки соответствия стандартам и лучшим практикам, охватывающие как организацию в целом, так и отдельные бизнес-активы, подразделения, бизнес-процессы или другие элементы инфраструктуры.
Зарубежные вендоры ушли из России, риски киберугроз продолжают расти, бюджеты на ИБ сокращаются, а на рынке дефицит кадров.
