Информационная безопасность предприятий

Госдума приняла два закона, уточняющих составы уголовных преступлений и административных правонарушений, связанных с ненадлежащей эксплуатацией объектов критической информационной инфраструктуры (КИИ). В ряде случаев ответственность за такие нарушения смягчается. Законопроекты № 1071997-8 и № 1071966-8 были внесены в Госдуму в ноябре 2025 года группой депутатов.

Meta (компания признана в России экстремистской и запрещена) готовится аккуратно приучать пользователей к ещё одной подписке. Компания подтвердила, что в ближайшие месяцы начнёт тестировать платные тарифы с эксклюзивными функциями для Instagram, Facebook и WhatsApp (принадлежат Meta, признанной экстремистской и запрещённой в России) — при этом базовые возможности сервисов по-прежнему останутся бесплатными.

Компания Google решила пойти на мировую с истцами, заявившими о нарушении конфиденциальности ее облачным сервисом личного помощника (Assistant), и уплатить $68 млн в урегулирование конфликта во внесудебном порядке.

APT-группа HoneyMyte снова активизировалась, заметно прокачав свой инструментарий. Об этом рассказали эксперты Глобального центра исследования и анализа угроз «Лаборатории Касперского» (Kaspersky GReAT), изучившие новые кампании кибершпионажа, которые группа вела в 2025–2026 годах.

Компания «Базис», российский разработчик ПО для управления динамической ИТ-инфраструктурой, получила сертификаты ФСТЭК России сразу для двух своих продуктов — платформы управления контейнерами Basis Digital Energy и решения для защиты информации в виртуализированных и контейнерных средах Basis Virtual Security. Информация о сертификации уже внесена в Государственный реестр сертифицированных средств защиты.

Apple добавила в тестовую ветку iOS 26.3 новую функцию конфиденциальности, но она будет доступна только на устройствах с фирменным модемом компании. Речь идёт о настройке доступа к точному мезоположению, что позволяет ограничить число данных геолокации, передаваемых сотовым сетям.

Microsoft на днях устранила довольно странную аномалию в собственной сети. Выяснилось, что внутри инфраструктуры Microsoft, включая Azure, часть трафика, предназначенного для example.com, уходила на серверы японской компании Sumitomo Electric, производителя кабельной продукции.

Microsoft снова пришлось экстренно латать дыры. Компания выпустила внеплановые патчи для Microsoft Office, закрывающие опасную уязвимость нулевого дня, которую уже используют в атаках. Проблема получила идентификатор CVE-2026-21509 и затрагивает сразу несколько версий офисного пакета: Office 2016, Office 2019, Office LTSC 2021 и 2024, а также Microsoft 365 Apps for Enterprise.

Клиенты охранной компании Delta пожаловались на массовые сбои в работе автомобильных систем — по их словам, машины перестали открываться, не заводятся, а сигнализацию невозможно отключить. Причиной, предположительно, стала кибератака.