Запуск «белого списка» сервисов при отключениях интернета

Министерство цифрового развития России объявило о запуске системы «белого списка» — набора социально значимых российских сервисов, которые останутся доступными даже в периоды временных отключений мобильного интернета.

Что войдет в «белый список»: Госуслуги, ВКонтакте, Одноклассники, Mail.ru, Сбер, Альфа-Банк, Ozon, Wildberries, сервисы Яндекса, Rutube и другие.

Примечательно, что Telegram в список не вошел. Для бизнеса попадание в этот перечень становится вопросом выживания.

Новые меры защиты от мошенников вступили в силу

С 1 сентября в России начали действовать новые законы, направленные на защиту граждан от телефонных мошенников:

• Обязательная маркировка входящих звонков
• Право на отказ от массовых обзвонов
• Задержка SMS-кодов для Госуслуг
• Назначение доверенного лица в банке
• Штрафы за передачу SIM-карты посторонним

Каждая вторая российская компания подверглась атаке

Зампред правления «Сбербанка» Станислав Кузнецов на Восточном экономическом форуме (ВЭФ-2025) сообщил тревожную статистику: половина российских компаний в 2025 году столкнулись как минимум с одной хакерской атакой.

Исследование: 84% компаний уязвимы для внешних атак

Компания F6 представила «Отраслевой Индекс кибербезопасности». Ключевые выводы:

• Наиболее защищены компании финансового сектора
• Наименее защищены компании ритейла
• Высший глобальный риск у компаний ТЭК
• Самая обширная цифровая поверхность у ИТ-сектора

Реестр отечественного ПО

Регистрация программного обеспечения в реестре Минцифры дает разработчикам значительные преимущества:

• Налоговые льготы
• Доступ к участию в государственных закупках
• Облегчение процесса регистрации в качестве IT-компании

На 2025 год в Новосибирской области зарегистрировано 391 ПО и 135 правообладателей.

Цифровизация логистики

Правительство расширяет полномочия Минтранса в цифровой сфере:

• С 1 марта 2026 года Минтранс станет оператором Национальной цифровой транспортно-логистической платформы («ГосЛог»)
• С 1 сентября 2026 года электронные транспортные накладные (ЭТрН) станут обязательными для всех грузоперевозок

ИИ как инструмент хакеров и защитников

Энтузиаст использовал ChatGPT для взлома Secure Boot на планшете Panasonic Toughpad. ИИ успешно проанализировал дамп BIOS и создал патч для отключения защиты.

Linux Foundation представила FAIR Package Manager — децентрализованный менеджер плагинов для WordPress, созданный для решения проблем зависимости от единого источника обновлений.

Новые векторы атак

Зафиксирована серия атак на российские компании через Outlook Web App (OWA). Злоумышленники внедряли вредоносный JavaScript прямо в страницу входа Microsoft Exchange Server, перехватывая учетные данные в момент аутентификации.