Google объявила, что с 2027 года разработчики приложений, которые будут устанавливаться на сертифицированные устройства под управлением Android, должны проходить сертификацию. Новые правила коснутся тех разработчиков, чьи приложения распространяются через альтернативные магазины, такие как российский RuStore, или посредством APK-файлов. Эксперты издания «Ведомости» рассказали, какие сложности для разработчиков вызовут новые требования.
Вице-президент по безопасности в компании Anchore Джош Брессерс проанализировал данные проекта ecosyste.ms и пришёл к выводу, что большинство опенсорсных проектов поддерживается одиночными разработчиками.
Компания Proton анонсировала функцию «Экстренный доступ», которая позволит доверенным контактам, например, членам семьи, безопасно получать доступ к информации пользователя и управлять аккаунтом от его имени в экстренных ситуациях.
C 1 сентября места продажи сим-карт в России должны быть оборудованы видеокамерами. Об этом сообщает РИА Новости со ссылкой на соответствующее постановление правительства.
Как указано в документе, все торговые точки, которые занимаются продажей сим-карт, должны не только установить видеокамеры, но и обеспечить сохранность видеозаписей в течение как минимум месяца. Камеры должны фиксировать действия как сотрудника оператора связи, так и гражданина, заключающего договор, а записи должны храниться не менее 30 дней.
Банки Германии заблокировали платежи PayPal на €10 млрд из-за подозрений в мошенничестве. Об этом сообщила газета Sueddeutsche Zeitung, не уточняя источник информации. Выплаты приостановили 25 августа 2025 года после того, как финансовые организации выявили миллионы подозрительных прямых списаний через PayPal, появившихся на прошлой неделе, уточнили в газете.
Исследователи безопасности StepSecurity, Semgrep и Aikido Security сообщили о новом способе воровства данных при помощи инструмента для работы с монорепозиториями Nx и ИИ-ассистентов Claude Code CLI и Gemini CLI. Неизвестный злоумышленник (или группа злоумышленников) нашли способ заразить Nx, чтобы при установке он запускал скрытый скрипт. Этот скрипт проверял, есть ли на компьютере помощники-ИИ вроде Claude CLI или Gemini CLI — и если находил, то заставлял их по своей команде искать криптокошельки, ключи и токены.
М.Видео-Эльдорадо, совместно с бренд-медиа М.Клик и «Лабораторией Касперского» провели опрос более 12 000 человек по теме дипфейков. Выяснилось, что половина опрошенных (51%) знают, что такое дипфейк. Из них 57,6% не единожды сталкивались с аудио- или видеоконтентом, созданным с помощью нейросетей. Еще 19% не уверены, но не исключают, что могли встречать материалы, сгенерированные ИИ.
Аналитики Positive Technologies проанализировали актуальные киберугрозы за первое полугодие 2025 года. Согласно исследованию, основным методом успешных атак на организации по-прежнему остается вредоносное ПО: оно использовалось в 63% случаев. При этом доля распространения ВПО через сайты достигла 13%: это почти вдвое больше, чем в аналогичный период 2024 года. Рекордное за три года количество таких атак вызвано ростом популярности схем, нацеленных на разработчиков. С помощью компрометации открытых репозиториев и тайпсквоттинга киберпреступники внедряются в цепочки поставок ПО.
По информации СМИ, российский суд признал компанию «Яндекс» виновной в административном правонарушении и наложил штраф в размере 10 тыс. рублей за непередачу доступа спецслужбам к интернет ресурсу yandex.ru/alice/smart‑home.
ГК InfoWatch получила государственную регистрацию на изобретение «Способ потоковой кластеризации данных» в Федеральной службе по интеллектуальной собственности (Роспатент). Технология используется в DLP-системе InfoWatch Traffic Monitor и ПО для аудита данных InfoWatch Data Discovery. Государственная регистрация изобретения подтверждает уникальность разработанной технологии и обеспечивает ее правовую защиту.
С помощью потоковой кластеризации документы индексируются и объединяются в группы с высокой скоростью и точностью при низком потреблении аппаратных ресурсов.
Использование способа потоковой кластеризации данных позволяет:
По информации иностранных СМИ (The Register, Hunted Labs), в информационных системах Министерства обороны США активно используется открытая утилита fast‑glob от разработчика из РФ Дениса Малиночкина (mrmlnc), который работает в «Яндексе».
В августе 2025 года исследователи компании ESET сообщили об обнаружении PromptLock — первого известного шифровальщика, использующего генеративный искусственный интеллект для создания полиморфного кода. Этот вредонос, написанный на Go, способен заражать устройства под управлением Windows, Linux и macOS. Несмотря на то, что он пока рассматривается как proof-of-concept (прототип), находка демонстрирует, как ИИ может радикально изменить киберугрозы и сделать традиционные методы обнаружения практически бесполезными.
27 августа 2025 года сервис Google Meet в России был недоступен некоторое время, но это происходило не из-за технических проблем Google, сообщили СМИ в пресс-службе американской компании.
Компания BI.ZONE представила исследование теневых ресурсов «Threat Zone 2025: обратная сторона». Оно оценивает, насколько инфраструктура компаний устойчива к методам и инструментам, обсуждаемым на теневых площадках.
Специалисты ИБ‑компании изучили объявления на теневых ресурсах. Проанализировано было 5 тысяч сообщений на форумах и в телеграм‑каналах за 2024 год и первую половину 2025 года. Результаты и прогнозы были представлены на конференции Offzone 2025. Информационная служба Хабра присутствовала на мероприятии.
По исследованию, 46% всех сообщений связаны с продажами коммерческих ВПО, стилеры занимают 33% объявлений, трояны удалённого доступа и загрузчики занимают по 12% каждый.
Осенью 2024 года Timeweb запустил публичную багбаунти программу на платформе Standoff Bug Bounty. За 8 месяцев работы компания получила более 250 отчетов о потенциальных угрозах разного уровня критичности, из которых 46 были подтверждены. Специалисты Timeweb устранили большинство найденных киберрисков, усилив безопасность инфраструктуры.
16 октября в конгресс-центре Soluxe пройдет III конференция группы компаний «Гарда» о защите данных на всех этапах жизненного цикла «Гарда: Сохранить всё. Безопасность информации».
Регуляторы, представители бизнеса, ИТ- и ИБ-отраслей, юристы, экономисты и журналисты разберут проблемы защиты данных: применение закона об оборотных штрафах, усиление мер кибербезопасности в эпоху ИИ. Мероприятие пройдет при поддержке Минцифры РФ и ФСТЭК России.
3 сентября в 12:00 (МСК) встречаемся онлайн, чтобы поговорить об информационной безопасности и работе в соответствии с законодательством. Расскажем о том, как сделать хранение персональных данных безопасным: с чего начать, как выбрать подходящее решение и подтвердить эффективность реализованных мер.
Привет! Эта новость о том, что 30 сентября стартует традиционное RoadShow SearchInform. Это серия бесплатных конференций для ИТ- и ИБ-специалистов, где мы разбираем острые вопросы защиты данных и активов компаний от инсайдерских угроз, делимся свежими разработками и дискутируем о наболевшем. Проедем по 27 городам России и СНГ – присоединяйтесь!
Под катом рассказываем, что будет (и при чем тут бабочки).
Пользователи всё чаще обращают внимание на то, что популярные чат-боты пытаются «сблизиться» с ними. Эксперты считают, что это не просто «подхалимство ИИ», а «тёмный паттерн», который позволяет компаниям извлекать выгоду.
В конце августа 2025 года Минцифры опубликовало для ознакомления на портале проектов нормативных правовых актов материалы по второму пакету мер от ведомства с внесением поправок в действующее законодательство РФ в рамках борьбы с кибермошенниками и усиления защиты граждан в цифровой среде. В этот пакет мер вошло около 20 инициатив от ведомства.
