Госдума приняла в первом чтении законопроект, устанавливающий уголовную ответственность до 6 лет лишения свободы и штрафы до 1 млн рублей для дропперов.

Поправки вносятся в статью 187 УК РФ "Неправомерный оборот средств платежей". Закон направлен на борьбу с посредниками в схемах кибермошенничества.

Эксперты рекомендуют усилить просветительскую работу среди населения, так как мошенники часто используют социальную инженерию для вовлечения людей в незаконную деятельность :cite[3].

Обнаружена уязвимость CVSS 10.0 в плагине TI WooCommerce Wishlist, который установлен на более чем 100 000 сайтов.

Уязвимость (CVE-2025-47577) позволяет злоумышленникам загружать вредоносные файлы на сервер без аутентификации. Затронуты все версии плагина ниже 2.9.2.

Исследователи рекомендуют владельцам сайтов временно удалить уязвимый плагин и ожидать обновления от разработчиков :cite[3].

Исследователь Шон Хилан обнаружил критическую уязвимость CVE-2025-37899 в Linux SMB-сервере ksmbd с помощью модели ИИ o3 от OpenAI.

Уязвимость типа use-after-free в обработчике SMB-команды LOGOFF могла привести к удалённому выполнению кода с привилегиями ядра.

Это первый известный случай обнаружения уязвимости "специфического рода" с помощью ИИ, что открывает новые возможности для киберзащиты :cite[3].

Программно-аппаратные комплексы UserGate C100, E1010 и E3010 внесены в реестр ПО Минцифры России.

Теперь в реестре представлена вся актуальная линейка ПАК UserGate: С100, C150, D200, D500, E1000, E1010, E3000, E3010, F8000 и F8010, а также FG с аппаратным ускорением.

Компания также завершила внедрение межсетевого экрана следующего поколения в Сибсоцбанке, что соответствует требованиям Банка России к операционной надежности :cite[4].

Компания "Базис" совместно с ИТ-парком и Центром информационных технологий РТ создаёт защищённую облачную инфраструктуру для государственных сервисов и бизнеса республики.

Проект включает пилотирование отечественных систем виртуализации в контуре ключевых государственных сервисов.

Это соответствует тренду на "Устойчивость по умолчанию" (Resilience by Design), когда механизмы защиты интегрируются на этапе разработки систем :cite[1]:cite[4].

Альфа-Банк представил обзор рынка кибербезопасности с перспективами до 2030 года, подготовленный с участием МТС Web Services, Б1, UserGate и Positive Technologies.

Ключевыми направлениями станут сетевые и облачные инфраструктуры. В отчете также анализируются структура продуктов и услуг, ключевые поставщики и сделки M&A :cite[3].

Эксперты отмечают рост спроса на решения Zero Trust для мультиоблачных сред, где данные перемещаются между различными средами :cite[1].