Cyber Media @secmedia Channel on Telegram

Cyber Media

@secmedia

Проект Cyber Media рассказывает о последних новостях и тенденциях в сфере информационной безопасности и технологий: securitymedia.org

По всем вопросам - @secmedia_bot

Cyber Media (Russian)

Проект Cyber Media - это источник актуальных новостей и последних тенденций в сфере информационной безопасности и технологий. Узнавайте первыми о всех изменениях и инновациях в мире цифровой безопасности на нашем канале. Мы следим за самыми важными событиями и делимся с вами полезной информацией, чтобы помочь вам быть в курсе всех современных технологий и методов защиты данных. На канале Cyber Media вы найдете обзоры кибератак, интервью с экспертами, статьи о новейших разработках в области информационной безопасности и многое другое. Присоединяйтесь к нашему сообществу и будьте в курсе всех событий в мире цифровых технологий. Для обсуждения вопросов и получения дополнительной информации обращайтесь к нашему боту @secmedia_bot.

Cyber Media

19 Feb, 14:25

😎 Они всегда возвращаются: почему повторные атаки хакеров неизбежны, и как их остановить

После успешной кибератаки компании часто испытывают временное облегчение, считая, что угроза миновала. Однако реальность такова, что хакеры неизбежно возвращаются.

Повторные атаки становятся не просто возможными, а практически гарантированными. Проблема кроется в том, что бизнес не всегда принимает необходимые меры после первого инцидента, оставляя уязвимости, которые хакеры с легкостью используют для новых взломов.

➡️ В новой статье на сайте рассмотрели, почему это происходит, какие ошибки приводят к повторным атакам и как компаниям защититься от них.
226
Cyber Media

19 Feb, 11:52

Киберпреступники Earth Preta эксплуатируют новую технику обхода антивирусной защиты в Windows-системах для последующего перехвата управления заражёнными системами.

Хакеры используют легитимный инструмент Windows под названием Microsoft Application Virtualization Injector для внедрения вредоносного кода в процесс «waitfor.exe», если на устройстве обнаружена работа антивируса ESET.
290
Cyber Media

19 Feb, 10:40

Cyber Media pinned «»
0
Cyber Media

19 Feb, 09:48

Microsoft неожиданно удалила из Windows 11 инструмент, который годами позволял операционной системе и сторонним приложениям отслеживать местоположение пользователей.

Однако полностью отказаться от геолокации Microsoft не спешит – Windows по-прежнему сможет узнавать, где находится устройство, если пользователь сам не отключит эту возможность.
362
Cyber Media

18 Feb, 15:05

Исследователи в области кибербезопасности обнаружили новый опасный тренд — вредоносный Python-скрипт, использующий «синий экран смерти» как маскировку для скрытных атак.

Скрипт, написанный с использованием стандартной библиотеки Tkinter, создает полноэкранное окно, стилизованное под классическое сообщение об ошибке Windows.
414
Cyber Media

18 Feb, 11:15

😎 API под ударом: почему число атак стремительно растет и что с этим делать

В последние годы атаки через API стали одной из главных угроз кибербезопасности. По данным исследований, количество инцидентов, связанных с уязвимостями API, растет в геометрической прогрессии.

Причины этого явления обсуждаются в профессиональном сообществе: одни эксперты считают, что всему виной массовая цифровизация бизнеса и внедрение API в ключевые процессы, другие указывают на ошибки разработчиков, а третьи отмечают эволюцию методов атак.

➡️ В новой статье на сайте разобрали, какие факторы действительно способствуют увеличению числа атак, и что можно сделать, чтобы защитить API от взломов.
423
Cyber Media

17 Feb, 15:36

Сегодня было объявлено об успешном завершении сделки, в процессе которой создан бренд F6 — новой компании в сфере кибербезопасности, основанной на базе технологий и экспертизы F.A.C.C.T.

F6 сфокусируется на борьбе с киберпреступностью и разработке технологий и сервисов для предотвращения и расследования киберпреступлений в России и за рубежом.
465
Cyber Media

17 Feb, 11:55

В России готовят ряд изменений в законодательство, которые должны усилить борьбу с кибермошенничеством. Уже в ближайшее время Комиссия по законопроектной деятельности рассмотрит пакет поправок, которые затронут десятки законов и нормативных актов.

Среди самых заметных изменений — новые требования для госорганов, интернет-платформ и сотовых операторов.
467
Cyber Media

17 Feb, 07:04

💻 Собрали в новом дайджесте интересные интервью и статьи, которые вы могли пропустить:

➡️ Илья Забегаев, «Кибериспытание»: Методика Кибериспытаний позволяет оценить уровень защищенности бизнеса в самой понятной метрике — в деньгах

➡️ Сети зла: кто и как строит ботнеты

➡️ Андрей Лаптев, Индид: ITDR становится фундаментом комплексного подхода к Identity Security

➡️ Болевая точка: типичные уязвимости API
442
Cyber Media

14 Feb, 13:55

Кибератаки на крупные технологические компании продолжают набирать обороты, и новый инцидент с тайваньским производителем печатных плат Unimicron — яркое тому подтверждение.

Хакерская группировка Sarcoma заявила о взломе внутренней системы компании, похищении сотен гигабайт данных и угрозе их публикации, если не будут выполнены требования злоумышленников.
454
Cyber Media

14 Feb, 08:45

Тема безопасности искусственного интеллекта вновь привлекла внимание, после того как исследователи смогли обойти все уровни защиты языковой модели Claude 3.5, разработанной компанией Anthropic.

Эксперимент показал, как уязвимыми могут быть даже самые передовые системы ИИ, несмотря на многократные усилия разработчиков по усилению их безопасности.
510
Cyber Media

13 Feb, 15:30

ИИ поддается манипуляциям, как человек? Судя по недавнему исследованию, да! Эксперт обнаружил, что хакеры научились внедрять ложные воспоминания в нейросеть Gemini от Google.

Этот метод работает по принципу «незаметного внушения» — как в фильме Inception, где героям удавалось изменять восприятие реальности жертвы, закладывая в её сознание нужную мысль.
557
Cyber Media

13 Feb, 12:37

😎 Болевая точка: типичные уязвимости API

Современные веб-приложения и мобильные сервисы активно используют API для взаимодействия между клиентами и сервером.

Однако, как и в любой другой части системы, API могут быть уязвимы к атакам. Хакеры регулярно ищут дыры в API, чтобы получить несанкционированный доступ, манипулировать данными или атаковать целые сети.

➡️ В новой статье на сайте разобрались, какие уязвимости в API чаще всего эксплуатируются хакерами и какие методы защиты помогут закрыть эти дыры.
1,184
Cyber Media

13 Feb, 09:37

Cyber Media pinned «»
0
Cyber Media

12 Feb, 15:36

Центробанк России предложил изменения, которые могут повлиять на работу с личными финансами многих клиентов.

В соответствии с поправками, банки смогут ограничивать переводы для людей, чьи данные были занесены в базу мошенников ЦБ, но в отношении которых не возбуждено уголовное дело.
532
Cyber Media

12 Feb, 13:30

😎 Андрей Лаптев, Индид: ITDR становится фундаментом комплексного подхода к Identity Security

Андрей Лаптев, директор продуктового офиса Индид, рассказал порталу Cyber Media, что такое Identity Security, почему многофакторной аутентификации сегодня становится недостаточно для защиты учетных данных, в чем особенность решений класса ITDR и почему они станут необходимостью в ближайшем будущем.
2,806
Cyber Media

12 Feb, 07:02

Территория безопасной контейнеризации

Контейнерная разработка и эксплуатация приложений в России сегодня невозможна без отечественных инструментов: операционных систем, платформ оркестрации. Новая реальность диктует требования и к защите контейнерных сред.

18 февраля в 11:00 «Лаборатория Касперского» проведет стрим о безопасности контейнерных сред. Эксперты обсудят, что из себя представляет технологический и угрозный ландшафт, какие технологии защиты процессов разработки и эксплуатации актуальны для российских организаций, а также продемонстрируют увесистый пакет новый фич решения Kaspersky Container Security 2.0.

➡️ Регистрация на стрим доступна по этой ссылке

*Реклама, АО «Лаборатория Касперского»
3,102
Cyber Media

11 Feb, 15:05

На этой неделе Госдума рассмотрит законопроект, который может предоставить жертвам мошенников право не возвращать деньги по украденным кредитам.

Поправки предлагают освобождать заемщиков от долгов, если банк выдал средства без должных проверок, а в итоге было возбуждено уголовное дело о хищении.
502
Cyber Media

11 Feb, 10:05

😎 Сети зла: кто и как строит ботнеты

Ежегодно злоумышленники превращают миллионы устройств по всему миру в «зомби-сети», чтобы использовать их для атак на корпорации, кражи персональных данных, парализации инфраструктуры и даже влияния на политические процессы. Каждый смартфон, ноутбук или «умный» чайник может стать частью скрытой армии.

Рост числа IoT-устройств, недостаточная осведомленность пользователей и усложнение методов взлома делают ботнеты не просто инструментом хакеров, а глобальной угрозой, способной нанести ущерб в миллиарды долларов.

➡️ В новой статье на сайте рассмотрели этапы создания ботнетов, а также угрозы, которые они несут цифровому и физическому миру.
2,984
Cyber Media

11 Feb, 08:00

Кибермошенники развернули масштабную кампанию, создавая сотни поддельных сайтов, маскирующихся под DeepSeek.

Их цель – похищение учетных данных, криптовалют и обман пользователей через подложные инвестиционные предложения.
546
Cyber Media

10 Feb, 15:19

Компания Microsoft признала, что в её популярной почтовой системе обнаружена критическая уязвимость, которая уже активно используется хакерами.

Вскоре после того, как исследователи из Check Point раскрыли уязвимость CVE-2024-21413, агентство CISA выпустило экстренное предупреждение, призывая срочно закрыть дыру.
627
Cyber Media

10 Feb, 09:55

😎 Илья Забегаев, «Кибериспытание»: Методика Кибериспытаний позволяет оценить уровень защищенности бизнеса в самой понятной метрике — в деньгах

Илья Забегаев, директор по продукту, «Кибериспытание», рассказал порталу Cyber Media о том, что собой представляют Кибериспытания, какие преимущества они открывают для обеих сторон и почему этот инструмент может стать важной вехой в развитии индустрии.
2,848
Cyber Media

10 Feb, 07:04

Вебинар | Новое в персональных данных: практический вебинар о том, как в 2025 году работать с ПДн без рисков

Когда: 13 февраля, 11:00

➡️ Зарегистрироваться

Изменения в законах увеличивают размеры штрафов и вводит штрафы от оборота за некорректную работу с персональными данными.

Ужесточения подталкивают бизнес пересмотреть подход к работе с ПДн — становится важно не просто формально выполнить требования регуляторов, но и обеспечить реальную безопасность данных, иначе велики риски попасть под санкции.

13 февраля в прямом эфире без воды обсудим, как работать с данными без рисков, и избежать санкций.

Регистрируйтесь, чтобы:

👉Получить сжатую информацию об основных изменениях в сфере ПДн
👉 Узнать о реальных кейсах правоприменения норм в сфере ПДн, и понять, как не повторить ошибок

👉 Получить гайд по штрафам и санкциям за нарушение правил обработки с ПДн

Участие бесплатное. но чтобы подключиться к эфиру и задать вопросы спикерам нужна предварительная регистрация.

➡️ Зарегистрироваться

*Реклама, ООО «КРЕДО-С»
4,351
Cyber Media

07 Feb, 13:05

Перед приближением известных праздников увеличивается и активность мошенников, которые нацелены на кражу денежных средств или аккаунтов у доверчивых пользователей.

О популярной схеме мошенничества рассказал эксперт Александр Вураско.
1,353
Cyber Media

07 Feb, 10:25

После установки обновления KB5050094 для Windows 11 24H2 пользователи столкнулись с неприятными сюрпризами.

Вместо обещанных улучшений — тормоза, сбои в «Проводнике» и странное поведение курсора.
647
Cyber Media

22 Jan, 15:06

Группировка Lazarus, связанная с кибершпионажем и финансовыми преступлениями, начала распространять вредоносное ПО, маскируясь под популярное приложение Uniswap Sniper Bot.

Под видом инструмента для автоматической торговли криптовалютами пользователи загружают программу, которая ворует их данные и криптокошельки.
218
Cyber Media

22 Jan, 13:00

Хакеры нашли новый способ кражи аккаунтов пользователей Steam с помощью поддельных приглашений для участия в тестировании игр. Жертвы получают сообщения, якобы от Steam, с предложением стать бета-тестером игры, которая ещё не была выпущена.

В одном из случаев, в сообщении указывалась игра Mafia: The Old Country, а также была прикреплена фальшивая ссылка на сайт для регистрации.
310
Cyber Media

22 Jan, 08:55

🗣 Михаил Фиделик, независимый специалист: У бизнеса появляется собственный «firewall» в лице выделенного эксперта ИБ

Михаил Фиделик, независимый специалист, cluster lead SecArch, рассказал порталу Cyber Media о преимуществах выделенных экспертов в командах разработки, о требованиях к таким специалистам и ошибкам, которые мешают интегрироваться в команду.
326
Cyber Media

21 Jan, 14:07

😎 Современные DLP-системы: эффективная защита или инструмент с ограничениями

Утечка данных — одна из главных угроз для бизнеса и госструктур.

DLP-системы помогают минимизировать этот риск, контролируя потоки информации и предотвращая несанкционированный доступ.

➡️ В новой статье на сайте разобрались, насколько эффективны эти системы в условиях современных технологий и гибридной инфраструктуры, и как их возможности меняются с развитием методов машинного обучения и поведенческого анализа.
401
Cyber Media

21 Jan, 11:00

Внимание кибербезопасности привлекла новая уязвимость, обнаруженная в поисковом боте ChatGPT. Исследователь раскрыл, как манипулировать поведением веб-краулера OpenAI для проведения DDoS-атак с использованием всего одного HTTP-запроса.

Эта ошибка позволяет отправлять огромные потоки запросов на произвольные сайты, потенциально перегружая их.
431
Cyber Media

21 Jan, 07:20

Эксперты в области кибербезопасности предупредили о угрозе продажи заражённой техники на популярных маркетплейсах.

Киберпреступники могут использовать платформы для распространения вредоносного ПО, которое незаметно собирает данные пользователей, контролирует их устройства и превращает их в часть ботнетов.
447
Cyber Media

20 Jan, 15:06

В 2024 году автоматический определитель номера от Яндекса обработал почти 1,5 млрд телефонных звонков с незнакомых номеров. 800 млн из них пришлись на нежелательные, в том числе мошеннические.

По сравнению с 2023 годом их доля увеличилась на 16% и составила 56% от общего числа.
447
Cyber Media

20 Jan, 11:50

🗣 Михаил Абрамович, Octopus Identity: Учетные данные образуют новый периметр безопасности. Именно их нужно защищать

Михаил Абрамович, генеральный директор Octopus Identity, рассказал порталу Cyber Media об изменениях в подходах к безопасности в последнее время, о том, какие векторы атак сегодня все чаще используют злоумышленники и почему вопрос эффективного управления и контроля доступа к информационным системам в условиях размытия сетевого периметра становится все острее.
480
Cyber Media

20 Jan, 08:40

💻 Собрали в новом дайджесте интересные статьи и интервью, которые вы могли пропустить:

➡️ Дипфейки: новая реальность угроз и борьба с ними

➡️ Александр Фролов, Страховой Дом ВСК: Предугадывание ошибок — ключевая техника для успешного багхантинга

➡️ Роман Морозов, Capital Group: Есть поговорка, что незнание закона не освобождает от ответственности, но с рабочими процессами внутри организации все наоборот

➡️ Защитник Windows: ваш личный страж безопасности в Windows 10/11
449
Cyber Media

17 Jan, 11:25

Специалисты Google Cloud совместно с независимыми исследователями выявили шесть уязвимостей в утилите Rsync, среди которых — критическая ошибка переполнения буфера хипа.

Эта уязвимость позволяет злоумышленникам удалённо выполнять код на уязвимых серверах, что создает значительные риски для безопасности данных.
528
Cyber Media

17 Jan, 07:45

Личные данные более 24 миллионов гостей отелей оказались в открытом доступе из-за незащищённого сервера.

Проблема была обнаружена на сервере Elasticsearch, где без какой-либо защиты хранились записи, включающие полные имена, email-адреса, номера телефонов, даты рождения, страну и язык пользователей.
573
Cyber Media

16 Jan, 15:07

Убытки от сорванных сделок и затраты на аудит информационной безопасности стали самыми дорогостоящими последствиями утечек данных в российских компаниях.

По каждому из указанных направлений расходы составляют в среднем до 5 млн рублей за один инцидент.
595
Cyber Media

16 Jan, 10:47

😎 Защитник Windows: ваш личный страж безопасности в Windows 10/11

Windows Defender — встроенный антивирус от Microsoft, который уже давно перестал быть просто «дополнением» к системе.

Его возможности заметно выросли, и сегодня многие задаются вопросом: может ли он заменить коммерческие антивирусы?

➡️ В новой статье на сайте разобрались, как работает Защитник Windows, какие настройки стоит включить для максимальной безопасности и чем он способен удивить в борьбе с киберугрозами.
622
Cyber Media

16 Jan, 08:40

Соединенные Штаты объявили о запрете эксплуатации автомобилей, оснащенных бортовыми информационно-технологическими системами российского и китайского производства.

Новый закон вступит в силу с 2026 года и затронет как частные, так и коммерческие транспортные средства.
614
Cyber Media

15 Jan, 13:52

🗣 Роман Морозов, Capital Group: Есть поговорка, что незнание закона не освобождает от ответственности, но с рабочими процессами внутри организации все наоборот

Роман Морозов, руководитель по информационной безопасности Capital Group, рассказал Cyber Media о специфике обеспечения информационной безопасности в сфере недвижимости, наиболее опасных угрозах в этой отрасли и подходах, которые помогают защитить данные клиентов.
2,710
Cyber Media

15 Jan, 11:50

Каждый месяц Яндекс Браузер предупреждает более девяти миллионов пользователей о потенциальной угрозе при открытии сайтов.

Самой распространённой опасностью остаётся фишинг: с сайтами, которые крадут личные и банковские данные, ежемесячно сталкиваются 7,6% пользователей браузера.
629
Cyber Media

15 Jan, 08:05

Apple снова попалась: хакеры нашли лазейку, позволяющую обходить защиту System Integrity Protection и устанавливать вредоносные драйвера в ядро macOS.

Уязвимость, получившая номер CVE-2024-44243, сидела в Storage Kit — компоненте, отвечающем за отслеживание состояния дисков.
647
Cyber Media

14 Jan, 15:00

В 2025 году пользователи смартфонов Apple столкнулись с новой волной фишинговых атак, направленных на обход встроенной защиты iMessage.

Киберпреступники разработали метод, позволяющий обманом заставить пользователей отвечать на подозрительные сообщения, что в свою очередь активирует ссылки и отключает антифишинговые меры.
678
Cyber Media

14 Jan, 12:04

🗣 Александр Фролов, Страховой Дом ВСК: Предугадывание ошибок — ключевая техника для успешного багхантинга

Александр Фролов (Crusher), специалист по анализу защищенности Страхового Дома ВСК, рассказал порталу Cyber Media о своем пути из QA в пентест, а также об опыте поиска уязвимостей в государственных и финансовых сервисах в рамках багбаунти-программ.
723
Cyber Media

14 Jan, 07:50

В сети появилась информация о необычном способе взлома смартфонов Samsung: злоумышленникам достаточно отправить специальное голосовое сообщение через Google Messages, чтобы получить удаленный доступ к устройству.

Примечательно, что пользователь может даже не догадываться о происходящем – уязвимость срабатывает без подтверждения или дополнительных действий со стороны владельца.
574
Cyber Media

13 Jan, 15:08

Google снова попалась на нарушении конфиденциальности — и, похоже, это может стать настоящим прецедентом для всей индустрии.
595
Cyber Media

13 Jan, 10:25

😎 Дипфейки: новая реальность угроз и борьба с ними

Технология дипфейков больше не ограничивается развлечениями или созданием цифрового контента.

Она стала мощным инструментом в руках мошенников, которые используют поддельные видео и голоса для обмана людей и кражи средств.

➡️ В новой статье на сайте разобрались, как работают современные алгоритмы, почему их так сложно обнаружить, и какие технологии помогают противостоять угрозе.
1,378
Cyber Media

13 Jan, 08:15

Компания CrowdStrike предупредила о фишинговой атаке, в которой мошенники рассылают поддельные предложения о работе с целью заражения разработчиков криптомайнером.

Атака началась 7 января 2025 года, когда жертвам присылались письма с приглашениями на вакансию разработчика и предложением скачать якобы нужное для работы приложение.

На самом деле оно было заражено XMRig — криптомайнером, который использует вычислительные мощности жертвы для добычи криптовалюты Monero.
627
Cyber Media

10 Jan, 15:30

😎 BloodHound: охотник за уязвимостями в Active Directory

Active Directory остается одной из ключевых целей для злоумышленников при атаке на корпоративные сети.

BloodHound — мощный инструмент, помогающий администраторам и специалистам по безопасности выявлять скрытые уязвимости и сложные цепочки атак.

➡️ В новой статье на сайте разобрались, как он работает, насколько он эффективен и какие ошибки при его настройке могут стоить дорого.
718
Cyber Media

10 Jan, 12:03

Правительство России утвердило новую концепцию, направленную на борьбу с киберпреступностью. Этот шаг предполагает создание мощной системы защиты от преступлений, совершаемых с помощью информационных технологий.

Цель — не просто пресекать мошенничество, но и сделать цифровое пространство безопасным для граждан и бизнеса.
710
Cyber Media

10 Jan, 07:45

С 2025 года в США будет введена новая маркировка безопасности для умных устройств, получившая название Cyber Trust. Эта инициатива направлена на помощь потребителям в выборе безопасных технологий для их домов.

На устройствах, соответствующих требованиям кибербезопасности, будет размещаться специальный знак, подтверждающий их соответствие стандартам безопасности, установленным NIST.
730
Cyber Media

09 Jan, 15:17

2024 год стал настоящим кошмаром для владельцев криптовалют. Согласно отчету Scam Sniffer, в прошлом году хакеры украли почти полмиллиарда долларов — $494 миллиона, что на 67% больше, чем в 2023-м. Причем число жертв увеличилось совсем немного — на 3,7%.

Это говорит о том, что атакующие фокусируются на тех пользователях, чьи кошельки наполнены крупными суммами.
711
Cyber Media

09 Jan, 12:42

Хакеры выложили в свободный доступ фрагменты двух таблиц, которые содержат данные, полученные, предположительно, из ИТ-инфраструктуры официального представительства «Киа Россия и СНГ».
739
Cyber Media

28 Dec, 14:40

🎄 С Новым годом! 🎄

Уважаемые читатели!

Этот год был насыщен: вы внедряли ИБ-решения, сертифицировали продукты, импортозамещали и оперативно реагировали на инциденты. Мы были рядом, фиксируя каждое ваше движение на страницах нашего портала.

Теперь пришло время сменить шкуру старого года на новую и погрузиться в волшебство праздника. Пусть Год Змеи принесёт вам гибкость в решениях, стратегическую мудрость и неожиданные возможности, которые вы умело схватите (как змея добычу 😉).

Желаем, чтобы каждый ваш проект сворачивался удачно, а задачи решались с лёгкостью. Пусть будет много радости, вдохновения, открытий и ярких успехов!

С теплом и благодарностью,
Редакция портала Cyber Media
485
Cyber Media

28 Dec, 08:30

🎄 Несбыточные прогнозы по ИБ на 2025 год от ChatGPT

Мы снова обратились к магии нейросети, чтобы заглянуть в будущее кибермира и представить, каким оно никогда не станет (ну или почти никогда).

Готовы узнать, что нас (не)ждёт в следующем году? 😉

Кажется, этим прогнозам можно…не доверять)
469
Cyber Media

27 Dec, 14:02

За последний год эксперты зафиксировали существенный рост числа уязвимостей в Open Source компонентах ПО. Их число выросло более чем на 10 000.
438
Cyber Media

27 Dec, 09:50

😎 Эволюция защиты: новые стандарты безопасности от Kaspersky NGFW

Рост числа сетевых атак и усложнение инфраструктур требуют от бизнеса надежных и высокотехнологичных решений. Kaspersky NGFW, разработанный «Лабораторией Касперского», представляет собой решение на российском рынке, объединяющее глобальный опыт и локальные потребности.

Продукт обеспечивает защиту корпоративных сетей от современных угроз, помогает выполнить требования регуляторов и поддерживает процессы импортозамещения.

➡️ Рассказали об этом подробно в новой статье на сайте.
459
Cyber Media

27 Dec, 07:35

В ходе анализа, охватившего почти 300 тысяч хостов более 150 российских компаний, выяснилось, что 65% хостов на macOS и 61% Linux-хостов используют устаревшие и ненадежные методы защиты.

Системы, не требующие пароля для загрузки операционной системы, как в случае с Linux и GRUB, или использующие четырехсимвольные пароли по умолчанию, как на многих macOS хостах, практически приглашают хакеров на взлом.
434
Cyber Media

26 Dec, 15:02

🛡 Кибербезопасность на перекрестке 2024 и 2025 годов: что нас ждет?

В новой статье подводим итоги, как 2024 повлиял на отрасль ИБ, и попробуем дать прогноз на 2025 год.

➡️ Спросили мнение экспертов об основных тенденциях, изменениях в законодательстве и на рынке труда, а также о том, какие изменения нас ожидают.
447
Cyber Media

26 Dec, 12:40

😎 Новая страница в истории российского NGFW-строения: обзор UserGate DCFW

Компания UserGate, российский разработчик экосистемы ИБ-решений, представила новое поколение решений класса NGFW — линейку высокопроизводительных межсетевых экранов следующего поколения для крупных корпоративных заказчиков и центров обработки данных UserGate DCFW.

➡️ В обзоре на сайте рассмотрели особенности нового продукта, его функции и преимущества.
478
Cyber Media

26 Dec, 07:35

Новый Mirai-ботнет, который наводнил сеть, активно использует уязвимости в видеорегистраторах DigiEver и маршрутизаторах TP-Link, чтобы украсть данные и подключить устройства к своей сети.

Атаки начались еще в октябре, но исследователи предупреждают, что масштабы кампании растут с каждым днем.
468
Cyber Media

25 Dec, 14:25

Цифровизация в автомобильной промышленности приводит к росту угроз в области кибербезопасности. Внедрение новых технологий и интеграция различных цифровых решений делают производственные системы более уязвимыми к атакам.

Заводы и автопроизводители сталкиваются с трудностью защиты, поскольку с каждым годом появляются новые точки доступа для злоумышленников, что расширяет возможные зоны атак.
467
Cyber Media

25 Dec, 11:55

В 2024 году в России значительно увеличился интерес к технологиям, которые помогают выявлять поддельные документы. Это связано с ростом использования фальшивок, особенно в контексте финансовых преступлений.

Эксперты отмечают, что эта тенденция продолжает набирать обороты.
455
Cyber Media

25 Dec, 08:30

Microsoft разрабатывает новую функцию защиты для аккаунтов администратора в Windows 11, которая называется «Защита администратора».

Эта функция направлена на повышение безопасности, ограничивая доступ к правам администратора и создавая временные маркеры доступа, которые активируются только для выполнения конкретных задач.
481
Cyber Media

24 Dec, 14:25

Разработчики популярного расширения «ЮБуст», ускоряющего загрузку видео на YouTube, объявили о взломе своего продукта.

Как они утверждают, вместе с расширением был украден и чат-бот поддержки, что создаёт риски для пользователей.
554
Cyber Media

24 Dec, 09:00

😎 Илья Одинцов, RED Security: Даже если сотрудники научились распознавать фишинг сегодня, завтра новая схема может оказаться успешной

Илья Одинцов, руководитель направления Security Awareness компании RED Security, в рамках совместного проекта с Global Digital Space, рассказал порталу Cyber Media о важности повышения киберграмотности среди сотрудников и пользователей.

В интервью он рассказал:

🟢о стратегиях обучения;
🟢успешных кейсах;
🟢методах вовлечения;
🟢как можно минимизировать риски, связанные с человеческим фактором в кибербезопасности.

➡️ Интервью уже доступно на нашем сайте по этой ссылке. Приятного чтения!
418
Cyber Media

24 Dec, 07:15

Киберпреступники нашли способ использовать ИИ для обхода современных систем киберзащиты, создавая так называемые «белые страницы» — видимо безопасные сайты, которые маскируют вредоносные элементы.

Как выяснили специалисты, такие страницы способны обмануть даже передовые алгоритмы безопасности, включая системы фильтрации Google.
418
Cyber Media

23 Dec, 14:55

😎 Как спокойно спать, если ты админ: подготовка к праздникам без стресса

Когда на носу долгие праздники, а за серверы и системы отвечает администратор, важно заранее позаботиться о безопасности и стабильности работы всех сервисов.

Новогодние каникулы — это время, когда могут возникать неожиданные проблемы, и чтобы не бегать по ночам с тревогой, нужно подготовиться заранее.

➡️ В новой статье на сайте рассказали, как администратору подготовить инфраструктуру к праздникам, чтобы спокойно отдыхать и не переживать за возможные сбои.
4,939
Cyber Media

23 Dec, 12:55

🖥 Как стать хакером с нуля? Что нужно знать и уметь, где учиться?

Деятельность хакеров – это уже медийный бренд. Суровые «технари» в капюшонах, что днями и ночами «грызут» вражеские системы, а иногда и вовсе «разят» сайты злодеев одной меткой командной строкой – такой стереотип предлагает массовая культура, в первую очередь кинематограф.

Однако, кино и реальность сильно различаются, и если постигать азы хакинга «по фильмам» – велик риск «нажить» проблемы с законом и плохую репутацию раньше, чем получить хоть сколько-нибудь существенный доход.

➡️ В статье на сайте разобрали основные ошибки начинающих хакеров, с чего начинается карьера пентестера и какие навыки обязательны для специалиста по тестированию на проникновение.
433
Cyber Media

23 Dec, 07:01

💻 Собрали в новом дайджесте интересные статьи и интервью, которые вы могли пропустить:

➡️ Безопасность блокчейна: уязвимости, атаки и будущее защиты

➡️ Prometheus стал инструментом в руках хакеров

➡️ Не тот, за кого себя выдает: как проверить адрес электронной почты

➡️ Альберт Маннанов, «Солар»: Уменьшить производительность NGFW всегда проще, чем наращивать ее, поэтому мы стартовали с высокопроизводительных платформ
472
Cyber Media

20 Dec, 14:55

CISA заявило о критической необходимости защиты личных данных после масштабных утечек информации из телекоммуникационных компаний.

Главным инструментом безопасности CISA называет переход на мессенджеры со сквозным шифрованием, такие как Signal.
578
Cyber Media

20 Dec, 12:55

За 11 месяцев 2024 года Роскомнадзор зафиксировал 127 случаев распространения в интернете баз данных, содержащих более 680 млн записей.

Такая статистика была озвучена в ходе заседания Общественного совета при Роскомнадзоре.
610
Cyber Media

20 Dec, 07:35

Блокировка Viber в России дала мошенникам новый повод для атак. Используя инфоповод, они активно создают поддельные сайты и приложения, обещающие «безопасный доступ» к мессенджеру.

На самом деле это лишь способ украсть личные данные пользователей или заразить их устройства вредоносным ПО.
645
Cyber Media

19 Dec, 15:01

Бизнес активно стремится минимизировать риски утечек данных, особенно на фоне усиления контроля со стороны регуляторов, показал новый опрос.

Однако 59% участников отметили, что пока не внедряли методы обезличивания, несмотря на их эффективность.
618
Cyber Media

19 Dec, 11:18

😎 Альберт Маннанов, «Солар»: Уменьшить производительность NGFW всегда проще, чем наращивать ее, поэтому мы стартовали с высокопроизводительных платформ

Альберт Маннанов, руководитель продукта Solar NGFW ГК «Солар», в эксклюзивном интервью в рамках совместного проекта с Global Digital Space рассказал порталу Cyber Media о том, какие тенденции и вызовы ожидают рынок NGFW в 2025 году.

Он поделился множеством интересных прогнозов, включая перспективы улучшения производительности и функциональности, а также рассказал, как компания адаптирует свои решения для различных уровней бизнеса.

➡️ Интервью уже доступно на нашем сайте по этой ссылке. Приятного чтения!
2,006
Cyber Media

19 Dec, 06:25

Масштабы мошенничества в России достигли рекордных показателей. По данным Центробанка, только за третий квартал 2024 года было совершено почти 350 тысяч мошеннических операций на сумму 9,2 миллиарда рублей.

В среднем злоумышленники похищают 100 миллионов рублей в сутки, используя всё более изощрённые схемы.
562
Cyber Media

18 Dec, 14:10

Мошенники развернули масштабную кампанию против авторов контента на YouTube, предлагая им фальшивые рекламные сделки.

Атака построена на отправке массовых писем, маскирующихся под предложения от известных компаний, что приводит к заражению устройств блогеров вирусом для кражи данных.
590
Cyber Media

09 Dec, 13:01

🗣 Борис Рютин, Яндекс: Безопасники популяризировали фаззинг, но теперь его активно используют и разработчики, и QA

Борис Рютин, руководитель группы безопасности Алисы и Автономного транспорта «Яндекс», а также автор блога «О Fuzzing-тестировании», рассказал порталу Cyber Media, как работает фаззинг, какие виды фаззинг-тестов существуют, и какие преимущества он предоставляет.

А также о инструментах и подходах, которые используются для эффективного фаззинг-тестирования.
271
Cyber Media

09 Dec, 10:00

Как защитить API от угроз?

13 декабря в 11.00 приглашаем на бесплатный вебинар СберТеха «Атаки на API в 2024 году: примеры и способы защиты».

Вы узнаете:

🟢API как цель и универсальный вектор кибератаки
🟢Почему WAF не решает задачу безопасности API.
🟢Какие атаки на API произошли в 2024 году: анатомия взлома, аналитика и последствия.
🟢Как надежно защитить API и решить задачу безопасной интеграции систем (на примере решения Platform V SOWA).

Вебинар будет полезен CIO, CISO, архитекторам кибербезопасности, корпоративным архитекторам и ИТ-архитекторам.

➡️ Регистрация по ссылке
1,876
Cyber Media

09 Dec, 08:35

💻 Собрали в новом дайджесте интересные статьи и интервью, которые вы могли пропустить:

➡️ Ваши данные витают в облаках: в чем сложность обеспечения ИБ в облачных средах и как выбрать провайдера

➡️ Александр Танчук, Дикси: Внедрение практик безопасной разработки может занять годы, но нужно бизнесу уже сейчас

➡️ Владимир Алтухов, «АйТи Бастион»: PAM — это не видеомагнитофон, а инструмент для полноценного контроля и защиты привилегированного доступа

➡️ Логи в действии: как выявить сложные атаки и снизить риски
324
Cyber Media

06 Dec, 14:30

Хакеры провели атаку на одну из самых популярных JavaScript-библиотек Solana — solana/web3.js, через которую обрабатываются миллионы транзакций криптовалютных пользователей.

Поддельные версии 1.95.6 и 1.95.7, скачанные более 350 000 раз, содержали функции для кражи данных и отправки их на сервер управления, использованный для вывода средств.
469
Cyber Media

06 Dec, 10:40

В мире киберугроз появился новый Android-троян, который может изменить правила игры для владельцев мобильных устройств.

DroidBot, как его назвали эксперты, стремительно набирает популярность среди хакеров благодаря своей способности маскироваться под привычные приложения, такие как Google Chrome или Google Play.
485
Cyber Media

06 Dec, 08:00

Kaspersky Secure Mobility Management — российское решение, предназначенное для управления рабочими мобильными устройствами, процессами, данными и их безопасностью. Широкие функциональные возможности, поддержка всех основных сценариев использования мобильных устройств на всех этапах их жизненного цикла и надежная защита от современных угроз — в одном специализированном решении.

Если вы хотите узнать больше о защите и управлении мобильными устройствами, то приглашаем вас на стрим «Лаборатории Касперского» 12 декабря в 11:00 (МСК).

➡️ Зарегистрироваться

На стриме эксперты расскажут:

🟢Как изменились подходы к управлению мобильными устройствами после переноса системы управления с KSC Windows 14.2 на новую веб-консоль KSC Linux 15.1.
🟢Почему будущее за системой управления на базе KSC Linux 15.1?
🟢KSC Windows – неужелиPress F? Какая судьба у системы управления на базе ОС Windows?
🟢Централизованное управление безопасностью устройств на ОС Аврора теперь «под капотом» Kaspersky Secure Mobility Management. И это очень круто!

Регистрируйтесь на стрим, приходите и задавайте свои вопросы экспертам в прямом эфире!

*Реклама, АО «Лаборатория Касперского»
2,635
Cyber Media

05 Dec, 15:20

Изменения в продаже театральных билетов, направленные на борьбу с мошенниками и спекулянтами, дали неожиданный эффект.

Вместо спокойствия зрителей теперь встречает волна фишинга: количество мошеннических сайтов, связанных с покупкой билетов на новогодние спектакли, утроилось по сравнению с прошлым годом.

Особенно популярной мишенью для злоумышленников стал балет «Щелкунчик» на основной сцене Большого театра.
553
Cyber Media

05 Dec, 10:30

😎 Логи в действии: как выявить сложные атаки и снизить риски

Сложные атаки, такие как APT, часто проходят незамеченными в огромных массивах логов.

Распознать их позволяет не только техническая инфраструктура, но и знание ключевых событий, которые сигнализируют о наличии угрозы.

➡️ В новой статье на сайте рассказали, как идентифицировать сложные атаки, снизить количество ложных срабатываний и настроить анализ логов так, чтобы минимизировать риски пропустить важное событие.
477
Cyber Media

05 Dec, 08:30

Хакерская группа Massgrave разработала метод, который, по их утверждениям, позволяет активировать любую версию Windows и Microsoft Office, начиная с Windows Vista и заканчивая последними обновлениями Windows 11 и Windows Server 2025.

Группировка охарактеризовала свое достижение как «исторический прорыв в пиратстве Windows» и планирует скоро сделать его доступным для широкой публики.
486
Cyber Media

04 Dec, 15:02

В новом году для тех, кто пользуется электронными кошельками, может появиться приятная новость. В Госдуме задумались над тем, чтобы наши виртуальные сбережения тоже можно было страховать, как обычные деньги в банке.

Планируется, что если все пойдет по плану, уже в начале 2025 года появится законопроект, который позволит застраховать средства на электронных кошельках до 1,4 млн рублей.
534
Cyber Media

04 Dec, 10:00

😎 Владимир Алтухов, «АйТи Бастион»: PAM — это не видеомагнитофон, а инструмент для полноценного контроля и защиты привилегированного доступа

Владимир Алтухов, руководитель технического центра «АйТи Бастион», в рамках совместного проекта с Global Digital Space рассказал порталу Cyber Media о том:

🟢какие риски скрываются за незащищенными привилегированными доступами;
🟢почему управление такими учетными записями становится приоритетной задачей для компаний;
🟢какие подходы помогут минимизировать угрозы и защитить ключевые системы.

➡️ Интервью уже доступно на нашем сайте по этой ссылке. Приятного чтения!
2,511
Cyber Media

04 Dec, 07:02

🕘 1 день до окончания регистрации на «Совкомбанк SecureHack». Внеси свой вклад в разработку решения для защиты информационных систем банка. Регистрация открыта до 5 декабря.

Приглашаем разработчиков, системных аналитиков, специалистов в области информационной безопасности и архитекторов ПО. Можно участвовать индивидуально или в командах до 3 человек.

Основная задача — разработать инструмент для оценки безопасности информационных систем банка, который будет полезен как для разработчиков и аналитиков ИБ, так и для проектных менеджеров. 

Вы сможете: 
🔹Побороться за призовой фонд в 300 000 рублей. 
🔹Решить практическую задачу с использованием современных инструментов и подходов к безопасности. 
🔹Расширить свои компетенции и поработать с командой над междисциплинарным проектом.
🔹Показать свои навыки ведущим ИБ-специалистам и получить шанс присоединится к команде Совкомбанк Технологии.

Кроме того, для участников хакатона подготовили материал для подготовки – статья о современном подходе к разработке инструментов оценки безопасности приложений и информационных систем.

Таймлайн хакатона:
🔸06.12 — старт работы над задачей
🔸15.12 — завершение загрузки решений
🔸19.12 — награждение победителей

Оставляйте заявку на участие до 5 декабря, изучайте материалы и готовьтесь к старту хакатона.

*Реклама, ПАО «СОВКОМБАНК»
539
Cyber Media

03 Dec, 14:02

Мошенники нашли новый способ украсть ваши личные данные, используя то, что казалось бы невинным и веселым — анимированные GIF-изображения.

Эксперты бьют тревогу: встроенный в гифки вредоносный код активируется одним кликом и может перенаправить пользователя на фишинговые сайты, маскируясь под безобидные поздравления или утренние приветствия.
526
Cyber Media

03 Dec, 10:05

🗣 Александр Танчук, Дикси: Внедрение практик безопасной разработки может занять годы, но нужно бизнесу уже сейчас

Александр Танчук, руководитель отдела ИБ Дикси, рассказал Cyber Media о степени цифровизации современных торговых сетей, специфике обеспечения информационной безопасности и построении практик безопасной разработки.
560
Cyber Media

03 Dec, 07:30

Спойлерим программу конференции ICEBREAKER 2024!

Уже 4 декабря в 11:00 пройдет IV ежегодная онлайн-конференция о веб-безопасности ICEBREAKER 2024. Участие бесплатное.

Узнать о конференции больше и зарегистрироваться можно здесь

Спикеры мероприятия — эксперты NGENIX и приглашенные гости из СОЛАР, Positive Technologies, Jet, Вэбмониторэкс и других известных компаний в мире ИБ.

В программе ICEBREAKER 2024:

🟢пленарная секция — дискуссия об импортозамещении, актуальных вопросах и трендах в области кибербезопасности, а также презентация новых сервисов и продуктов NGENIX;
🟢защита веба от киберугроз — практические советы, стратегии и инструменты для борьбы с продвинутыми ботами, атаками на API и другими угрозами;
🟢доступность веб-ресурсов — сервисы и технологии для обеспечения бесперебойной работы сайтов и приложений.

Присоединяйтесь к нам на NGENIX ICEBREAKER 2024

*Реклама, ООО «ССТ»
2,421
Cyber Media

02 Dec, 15:02

По предварительным данным экспертов, число веб-атак на интернет-магазины в период ноябрьских распродаж, включая «Черную пятницу», в пике в среднем достигало 70 тысяч атак в час.

Под особым ударом хакеров оказались интернет-магазины косметики и парфюмерии.
592
Cyber Media

02 Dec, 12:20

😎 Ваши данные витают в облаках: в чем сложность обеспечения ИБ в облачных средах и как выбрать провайдера

Компании все чаще используют облачные инфраструктуры для своей работы. Облака обеспечивают вычислительную мощность, позволяют хранить данные и строить сложную инфраструктуру, экономя ресурсы и время.

Но вместе с преимуществами облака можно получить серьезные риски информационной безопасности, если не знать, как ими управлять.

➡️ В новой статье на сайте рассмотрели особенности обеспечения информационной безопасности в облачных сервисах, сложности, связанные с этой спецификой, и дали рекомендации, как выбрать провайдера облачных услуг.
655
Cyber Media

02 Dec, 07:10

Конференция о веб-безопасности. Регистрируйтесь на ICEBREAKER 2024

Компания NGENIX продолжает регистрацию на IV ежегодную онлайн-конференцию о веб-безопасности. Дата проведения — 4 декабря в 11:00. Участие бесплатное.

Вас ждут тематические секции с техническими и бизнес-докладами, презентациями и воркшопами. Выступления коснутся самых актуальных вопросов защиты сайтов и приложений.

🟢Развитие российских продуктов ИБ и импортозамещение.
🟢Противодействие актуальным угрозам, включая бот-атаки и атаки на API.
🟢Лучшие практики использования WAF.
🟢Средства аналитики для принятия решений при атаках и не только.
🟢Инструменты обеспечения доступности веб-ресурсов.
🟢Дефицит кадров в сфере ИБ.

➡️ Добро пожаловать на борт ICEBREAKER 2024

*Реклама, ООО «ССТ»
3,076
Cyber Media

29 Nov, 13:40

Игровой движок Godot оказался в центре кибератак: за три месяца через него заразили 17 000 компьютеров. Злоумышленники превратили популярный игровой движок в инструмент для распространения вируса GodLoader.

Специалисты из Check Point Research раскрыли, что хакеры атаковали системы под управлением Windows, macOS, Linux, Android и iOS.
628
Cyber Media

29 Nov, 10:15

🗣 Сергей Лебедь, Сбер: Мы делаем аналитику киберугроз для всей страны

Сергей Лебедь, вице-президент Сбера по кибербезопасности, рассказал порталу Cyber Media о ключевых результатах работы по защите инфраструктуры банка, особенностях противодействия современным киберугрозам и первых итогах программы Bug Bounty, а также о ситуации с кадрами.
1,999
Cyber Media

28 Nov, 14:00

Пользователи Word и Excel заметили, что в новых версиях программ по умолчанию активирована функция отправки данных в Microsoft. Эти данные, как утверждают пользователи, могут быть использованы для тренировки искусственного интеллекта.

Microsoft, в свою очередь, отрицает эти обвинения, однако ситуация вызвала множество вопросов о конфиденциальности.
560
Cyber Media

28 Nov, 12:01

Спойлерим программу конференции ICEBREAKER 2024!

Уже 4 декабря в 11:00 пройдет IV ежегодная онлайн-конференция о веб-безопасности ICEBREAKER 2024. Участие бесплатное.

Узнать о конференции больше и зарегистрироваться можно здесь

Спикеры мероприятия — эксперты NGENIX и приглашенные гости из СОЛАР, Positive Technologies, Jet, Вэбмониторэкс и других известных компаний в мире ИБ.

В программе ICEBREAKER 2024:

🟢пленарная секция — дискуссия об импортозамещении, актуальных вопросах и трендах в области кибербезопасности, а также презентация новых сервисов и продуктов NGENIX;
🟢защита веба от киберугроз — практические советы, стратегии и инструменты для борьбы с продвинутыми ботами, атаками на API и другими угрозами;
🟢доступность веб-ресурсов — сервисы и технологии для обеспечения бесперебойной работы сайтов и приложений.

Присоединяйтесь к нам на NGENIX ICEBREAKER 2024

*Реклама, ООО «ССТ»
5,284
Cyber Media

28 Nov, 07:35

Исследовательская группа McAfee выявила тревожный рост количества мошеннических приложений для микрозаймов на Android, которые под видом финансовой помощи приводят к серьезным последствиям.

Количество установок таких приложений уже превысило восемь миллионов.
578
Cyber Media

27 Nov, 16:02

Минэкономразвития России предложило ввести штрафы для разработчиков систем защиты информации, если их продукты не справляются с задачей защиты персональных данных.
652
Cyber Media

27 Nov, 14:00

😎 Защитная реакция: Как подготовиться к инцидентам и реагировать на них

При появлении нежелательных событий, которые могут создать серьезную угрозу ИБ, нет времени для размышлений: иногда компанию от катастрофы отделяют считанные минуты, а любая ошибка специалистов может стать фатальной. Поэтому сотрудникам необходимо заранее быть готовыми к возникновению инцидентов и точно знать порядок действий в случае их возникновения.

Выстроенный процесс реагирования на инциденты поможет компании создать надежную систему защиты информации и обеспечить непрерывность бизнеса в условиях постоянно растущих угроз кибербезопасности.

➡️ В новой статье на сайте рассмотрели, как правильно подготовиться к инцидентам, основные этапы реагирования на инциденты информационной безопасности и рекомендации экспертов.
629
Cyber Media

27 Nov, 07:00

В России готовится новый законопроект, который существенно расширит возможности патентования в сфере информационных технологий.

По информации главы Роспатента, предложение по изменениям исходило непосредственно от IT-отрасли, где за последние четыре года наблюдается рост заявок на патенты на 70%.
632
Cyber Media

26 Nov, 15:00

Хакеры использовали уязвимости в VPN, используемых для удаленного доступа, в 11% случаев атак программами-вымогателями в третьем квартале 2024 года, чтобы получить первичный доступ к информационной системе жертвы.

Это более чем в 2 раза превышает показатель второго квартала текущего года, который находился на уровне 5%.
442
Cyber Media

26 Nov, 12:30

🗣 Олег Лабынцев, УЦСБ: Процесс импортозамещения вносит определенные коррективы в проведение фишинговых атак, но техники остаются прежними

Олег Лабынцев, специалист по анализу защищенности УЦСБ, автор блога GigaHackers и лауреат премии «Киберпросвет», рассказал порталу Cyber Media о специфике фишинговых атак в рамках пентестов и редтим-проектов, наиболее чувствительных темах для пользователей и специфике атак с применением социальной инженерии в контексте импортозамещения.
1,577
Cyber Media

26 Nov, 07:01

Конференция о веб-безопасности. Регистрируйтесь на ICEBREAKER 2024

Компания NGENIX продолжает регистрацию на IV ежегодную онлайн-конференцию о веб-безопасности. Дата проведения — 4 декабря в 11:00. Участие бесплатное.

Вас ждут тематические секции с техническими и бизнес-докладами, презентациями и воркшопами. Выступления коснутся самых актуальных вопросов защиты сайтов и приложений.

🟢Развитие российских продуктов ИБ и импортозамещение.
🟢Противодействие актуальным угрозам, включая бот-атаки и атаки на API.
🟢Лучшие практики использования WAF.
🟢Средства аналитики для принятия решений при атаках и не только.
🟢Инструменты обеспечения доступности веб-ресурсов.
🟢Дефицит кадров в сфере ИБ.

Добро пожаловать на борт ICEBREAKER 2024

*Реклама, ООО «ССТ»
1,859
Cyber Media

25 Nov, 15:00

🗣 BI.ZОNE: 83% багхантеров интересно общаться с сообществом и обмениваться опытом

Андрей Лёвкин, руководитель продукта BI.ZОNE Bug Bounty, и Александра Борисова (ENZO), руководитель группы развития сообществ, рассказали порталу Cyber Media о том, как развивается комьюнити багхантеров в России и что драйвит исследователей сдавать больше уязвимостей в программы.
2,780
Cyber Media

25 Nov, 12:10

Онлайн-мошенники активно используют дни традиционных ноябрьских распродаж, чтобы выманивать конфиденциальные данные и деньги пользователей.

В «Лаборатории Касперского» обнаружили множество фишинговых и скам-кампаний, в рамках которых злоумышленники мимикрировали, например, под популярные маркетплейсы, финансовые организации и магазины бытовой техники и электроники.

Эксперты по кибербезопасности отмечают, что некоторые легенды не теряют своей актуальности уже долгое время.
507
Cyber Media

25 Nov, 07:02

💻 Собрали в новом дайджесте интересные статьи и интервью, которые вы могли пропустить:

➡️ Аналитическое сравнение российских продуктов по управлению уязвимостями

➡️ Алексей Апкаликов, СберКорус: Потерять саму ЭП нельзя, однако можно потерять токен

➡️ Битва интеллектов: как и зачем злоумышленники атакуют ИИ

➡️ Трудности на пути к успеху: основные помехи карьере в кибербезопасности
496
Cyber Media

22 Nov, 13:30

😎 Трудности на пути к успеху: основные помехи карьере в кибербезопасности

Кибербезопасность — это одна из самых динамично развивающихся и востребованных сфер в IT-индустрии. Однако, несмотря на высокую привлекательность этой карьеры, профессионалы сталкиваются с рядом трудностей, которые могут стать преградами на пути к успеху.

Переход через эти барьеры требует не только упорства, но и глубокого понимания специфики отрасли, а также готовности к постоянному обучению и адаптации к новым вызовам.

➡️ В новой статье на сайте рассмотрели основные проблемы, с которыми сталкиваются специалисты по кибербезопасности, и способы их преодоления.
4,197
Cyber Media

22 Nov, 11:30

Координационный центр доменов .RU/.РФ провел ежегодную рабочую встречу с представителями компетентных организаций и аккредитованных регистраторов, в ходе которой были подведены предварительные итоги работы в 2024 году.
558
Cyber Media

22 Nov, 07:01

Compliance 24/7: Непрерывное соответствие требованиям ИБ и бизнеса

Приглашаем вас на вебинар Compliance 24/7, где мы вместе с вами разберем новый динамический подход к проведению аудитов и покажем на практике как служба ИБ может в режиме онлайн контролировать уровень соответствия по всем требованиям бизнеса и регуляторов.

В информационной безопасности много требований, много направлений. ПДн, КИИ, ГИС, ГОСТ 57580, ISO 27001 и др.

🟢Как уйти от бумажной безопасности и рутинных аудитов, превращающих будни службы безопасности в день сурка?

🟢Как перейти к контролю безопасности отражающему реальное положение дел?

На вебинаре разберемся, что такое "комплаенс", как обычно проводят контроль соответствия и какие недостатки есть у этого способа. Расскажем и покажем на практике, как множество требований можно контролировать автоматически или полу-автоматически

Присоединяйтесь к нашему вебинару и получите готовые инструкции и инструменты для проверки совей компании на соответствие требованиям ИБ!

📅 26 ноября 11:00

Зарегистрироваться

А если вы хотите подготовиться заранее - сделайте это в Community версии SECURITM.

*Реклама, ООО «СЕКЪЮРИТМ»
3,029
Cyber Media

21 Nov, 15:02

В текущем году почтовые сервисы оказались в центре внимания как главный источник утечек конфиденциальной информации.

Опрос, охвативший более 150 специалистов в области информационной безопасности из различных компаний Москвы, показал, что 60% всех инцидентов с утечками данных связаны именно с использованием электронной почты.
529
Cyber Media

21 Nov, 12:30

😎 Битва интеллектов: как и зачем злоумышленники атакуют ИИ

Нейросети — мощный инструмент для обработки данных и оптимизации бизнес-процессов. Компании используют ИИ для анализа и классификации данных, статистики, прогнозирования, для распознавания лиц в системах видеонаблюдения и безопасности, для взаимодействия с клиентами.

Генеративные нейросети создают тексты, изображения и видео. В медицине ИИ помогает правильно диагностировать заболевание. Широкое распространение превращает нейросети в желанную цель для злоумышленников.

➡️ В новой статье на сайте рассмотрели основные типы атак на нейросети, цели злоумышленников и методы защиты от существующих угроз.
1,196
Cyber Media

21 Nov, 07:00

UserGate открывает новую страницу в истории российского NGFW-строения!

Предлагаем вашему вниманию видео с честным нагрузочным тестированием нового решения – UserGate DCFW.

UserGate Data Center Firewall (DCFW) – высокопроизводительный межсетевой экран следующего поколения с широкими функциональными возможностями и высокой отказоустойчивостью для защиты дата-центров и крупных корпоративных сетей.

Это решение для тех, кому требуется защита сетей с трафиком, исчисляемым в десятках гигабит в секунду: корпоративные сервисы крупного бизнеса, государственные информационные системы, ЦОДы, интернет-провайдеры.

➡️ Смотреть запись

*Реклама, ООО «Юзергейт»
2,487
Cyber Media

20 Nov, 15:01

DLBI проанализировал более 40 эпизодов мошенничества с «переводом средств на безопасный счет», происходивших в III квартале этого года.

Ключевым изменением в схеме действий мошенников стал практически полный отказ от перевода средств на карту или счет физического лица «дропа» в пользу снятия жертвой наличных и их последующей передачи «курьеру», который затем переводит их на криптокошелек в одном из пунктов обмена криптовалют.
550
Cyber Media

20 Nov, 12:00

🗣 Алексей Апкаликов, СберКорус: Потерять саму ЭП нельзя, однако можно потерять токен

Алексей Апкаликов, директор Удостоверяющего центра СберКорус, оператора электронного документооборота, рассказал Cyber Media, как обезопасить себя и свой бизнес при работе с электронной подписью, как ее получить и пользоваться.
3,468
Cyber Media

20 Nov, 07:00

🛡 Искусственный интеллект в ИБ: проблема или решение?

Приглашаем на бесплатный вебинар NGR Softlab!

🗓 26 ноября, 11:00 (мск)

Искусственный интеллект все активнее проникает в сферу ИБ. Российские компании уже применяют решения на основе ИИ для более эффективной защиты от киберугроз.

Что же такое ИИ и чем он может быть полезен бизнесу в защите данных?

На вебинаре Николай Перетягин, менеджер по продукту NGR Softlab, расскажет:

➡️ AI, ML, Big Data и не только – в чем разница между всеми этими терминами
➡️ Как ИИ соотносится с поведенческим анализом в ИБ
➡️ Ожидание VS реальность – что на самом деле означает ИИ для пользователей и разработчиков в ИБ
➡️ Может ли ИИ помогать бизнесу решать задачи информационной безопасности уже сегодня – опыт и кейсы NGR Softlab
➡️ Могут ли роботы вкалывать, и счастлив ли при этом человек

Не пропустите важный разговор о новых технологиях в ИБ!

👉 Регистрируйтесь по ссылке!

#NGRSoftlab #вебинар #искусственныйинтеллект #ИИ #AI #UEBA

*Реклама, ООО «ЭнДжиАр Софтлаб»
3,031
Cyber Media

19 Nov, 13:00

Cyber Media 🤝 Global Digital Space

В рамках совместного проекта с Global Digital Space записали первый ролик о PAM-решениях. Гостем выпуска стал Владимир Алтухов, руководитель технического центра «АйТи Бастион».

🟢Что отличает PAM от видеомагнитофона?
🟢Можно ли собрать PAM на opensource?
🟢Что будет если забрать у пользователей их привилегии, как договориться с ИТ-отделом?

Уже скоро — на площадках Global Digital Space и Cyber Media
1,463
Cyber Media

19 Nov, 10:05

В ходе исследования экспертом по кибербезопасности из Mozilla были обнаружены не задокументированные возможности песочницы ChatGPT от OpenAI, которые могут влиять на конфиденциальность данных.

При проведении тестов с использованием стандартных команд Linux в интерфейсе ChatGPT, он смог получить доступ к файловой системе хост-машины, что выявило потенциал для управления файлами и даже выполнения кода в изолированной среде.
4,507
Cyber Media

19 Nov, 08:05

Смотрим в будущее. Старт регистрации на ICEBREAKER 2024

NGENIX открывает регистрацию на IV ежегодную конференцию о веб-безопасности. Она пройдет 4 декабря в 11:00, онлайн.

Темы ICEBREAKER 2024 — защита и доступность веб-ресурсов.

🟢3+ часа контента от экспертов NGENIX и лидеров мнений в области ИБ
🟢14 докладов разных форматов: дискуссии, демо, воркшопы
🟢экспертный чат
🟢презентация новых продуктов и фичей на платформе NGENIX

Эксперты поднимут такие вопросы, как:

1. Бесконечная битва с продвинутыми ботами — какая защита работает, а какие методы защиты уже известны злоумышленникам.
2. Импортозамещение в сфере кибербезопасности — как российскому рынку ИБ поспевать за требованиями заказчиков и могут ли участники рынка объединить усилия.
3. Новые инструменты и технологии — как средства аналитики помогают принимать решения при атаках, зачем нужен распределенный активный мониторинг доступности и как управлять инфраструктурой через Terraform.
4. Дефицит кадров на рынке ИБ — как найти и вырастить надежную команду.

➡️ Присоединяйтесь

*Реклама, ООО «ССТ»
2,626
Cyber Media

18 Nov, 15:02

😎 Аналитическое сравнение российских продуктов по управлению уязвимостями

Уход зарубежных решений для управления уязвимостями не привел к появлению вакуума в данном сегменте ИБ.

Производители известных сканеров и новые игроки VM-сегмента активно включились в процесс импортозамещения, поэтому сегодня мы можем наблюдать интересную конкурентную борьбу.

➡️ В новом обзоре на сайте рассмотрены следующие решения для управления уязвимостями: MaxPatrol 8, MaxPatrol VM, R-Vision VM, RedCheck, ScanFactory VM, ScanOVAL, Security Vision VM, Сканер-ВС 7.

Этот аналитический обзор станет ценным инструментом для ИБ-директоров и специалистов по кибербезопасности, поможет принимать обоснованные решения при выборе систем Vulnerability Management.

В условиях постоянного роста киберугроз эффективное управление уязвимостями — это не просто необходимость, а залог безопасности всего бизнеса.
6,802
Cyber Media

18 Nov, 12:40

Не так давно в интернете стали появляться фальшивые сайты, которые выдают себя за редакторы видео и изображений на базе искусственного интеллекта. Эти сайты распространяют два типа вредоносных программ: Lumma Stealer для Windows и AMOS для macOS.

Обе программы крадут данные из браузеров, такие как учетные записи и пароли, данные кредитных карт и историю браузера, а также кошельки для криптовалют.
622
Cyber Media

18 Nov, 07:01

💻 Собрали в новом дайджесте интересные статьи и интервью, которые вы могли пропустить:

➡️ Недетский интернет: что грозит ребенку в сети и почему его невозможно защитить от киберинцидентов

➡️ Лев Матвеев, «СёрчИнформ»: Сервис информационной безопасности должен быть таким же доступным, как такси

➡️ BRICS Future Skills & Tech Challenge 2024: как боролись за технологии и навыки будущего

➡️ Вышел наш новый подкаст «Аутентификация, авторизация и управление учетными данными»
611
Cyber Media

15 Nov, 15:10

ФСТЭК решила создать рейтинг организаций с самой слабой защитой КИИ. В этот список попадут компании, которые допустили взломы и утечки, что отражает недостаточный уровень их информационной безопасности.

Таким образом, организации с худшей киберзащитой окажутся в так называемом «черном списке».
836
Cyber Media

15 Nov, 13:10

Аналитики провели исследование среди владельцев собственного бизнеса и руководителей крупных компаний, чтобы выяснить, сколько компаний уже перешли на российские облачные сервисы и ПО, какие факторы мешают компаниям окончательно совершить этот переход.

Выяснилось, что более половины опрошенных уже начали частично использовать российские облачные платформы и ПО в своих компаниях, но лишь 40,10% руководителей убеждены, что российские сервисы могут составить достойную конкуренцию зарубежным аналогам.
661
Cyber Media

15 Nov, 07:45

В декабре 2024 года Роскомнадзор планирует провести масштабные учения, имитирующие отключение России от мирового интернета.

Вместе с операторами связи специалисты будут тестировать, насколько эффективно российская инфраструктура может продолжать функционировать в условиях изоляции.
720
Cyber Media

14 Nov, 15:01

▶️ Новый подкаст уже доступен в VK и в YouTube

👀 Переходите по ссылке, смотрите и оставляйте свои комментарии. Нам очень важно ваше мнение.

🗣 Гостями выпуска стали: Алексей Хмельницкий и Егор Леднев из RooX.
Обсудили с экспертами аутентификацию, контроль доступа и управление учетными данными.
4,297
Cyber Media

14 Nov, 13:00

Мошенники разработали новую опасную схему-гибрид, в которой совместили несколько известных сценариев.

Злоумышленники не только опустошают счета жертвы, но и берут над ней контроль, провоцируя вовлекать в обман друзей и родственников.
610
Cyber Media

14 Nov, 08:40

Microsoft выявила серьезную уязвимость в Exchange Server, которая дает злоумышленникам возможность подделывать отправителей в электронной почте. Эта уязвимость, получившая индекс CVE-2024-49040, затрагивает версии Exchange Server 2016 и 2019.

Ошибка была обнаружена еще в этом году исследователем безопасности Вячеславом Кокориным и теперь привлекла внимание Microsoft.
764
Cyber Media

13 Nov, 13:30

😎 BRICS Future Skills & Tech Challenge 2024: как боролись за технологии и навыки будущего

В середине октября на базе учебного центра «ИнфоТеКС» прошел финал секции «Информационная безопасность» Международного чемпионата по перспективным технологиям и навыкам BRICS Future Skills & Tech Challenge 2024.

➡️ В новой статье на сайте рассказали о внутренней кухне соревнований, о заданиях и продуктах, разработанных экспертами и лидерами рынка информационной безопасности, а также о том, как выбирали победителей.
587
Cyber Media

13 Nov, 10:15

ALD Pro: отечественное решение для управления IT-инфраструктурой с гарантией безопасности

ALD Pro — служба каталога для Linux. Это программный комплекс централизованного управления компьютерами, при помощи групповых политик, а также прикладными сервисами для ИТ-инфраструктур организаций различного масштаба.

Он был создан “Группой Астра» как мощная альтернатива западному решению - Microsoft Active Directory для централизованного управления и администрирования ИТ-инфраструктуры.

Продукт разработан с акцентом на поддержку парка компьютеров, работающих под управлением операционной системы Astra Linux, и ориентирован на комплексное управление, обеспечивая высокую безопасность и гибкость.

➡️ В новой статье на сайте рассказали об основных функциях программного комплекса.

*Реклама, ООО «РусБИТех-Астра»
579
Cyber Media

13 Nov, 07:45

Исследователи выявили серьезные бреши в информационно-развлекательных системах автомобилей Mazda, которые могут позволить злоумышленникам выполнять произвольный код с привилегиями root.

Основные уязвимости обнаружены в системе Mazda Connect, разработанной Visteon и Johnson Controls.
569
Cyber Media

12 Nov, 15:02

В конце октября сеть Tor столкнулась с серьезными проблемами из-за атаки хакеров. Они использовали ложные IP-адреса, чтобы подставить Tor.

Это привело к волне жалоб от пользователей, которые думали, что сервера Tor сканируют их порты.
599
Cyber Media

12 Nov, 11:45

🗣 Лев Матвеев, «СёрчИнформ»: Сервис информационной безопасности должен быть таким же доступным, как такси

Лев Матвеев, председатель совета директоров «СёрчИнформ», рассказал порталу Cyber Media о том, каких изменений ждать игрокам рынка информационной безопасности в ближайшие пять лет, почему проблема импортозамещения еще далека от разрешения, а также, почему ИБ-аутсорсинг становится все более востребован среди заказчиков.
469
Cyber Media

12 Nov, 08:15

🔥 Двенадцатый выпуск нашего подкаста совсем скоро!

Уже 14 ноября в нашем сообществе в ВК и на YouTube канале обсудим аутентификацию, контроль доступа и управление учетными данными. Гостями выпуска стали: Алексей Хмельницкий и Егор Леднев из RooX.

▶️ Подписывайтесь на наше сообщество в ВК и на наш канал в YouTube, чтобы не пропустить новые видео. А также смотрите предыдущий выпуск.
484
Cyber Media

11 Nov, 11:45

😎 Недетский интернет: что грозит ребенку в сети и почему его невозможно защитить от киберинцидентов

Интернет занимает важное место в жизни современного ребенка. Здесь он смотрит мультфильмы, играет и развивается, а став старше, использует для учебы, общения, покупок, развлечения и заработка денег.

В силу возраста, отсутствия критического мышления и незнания правил цифровой безопасности дети становятся легкой целью для злоумышленников.

➡️ В новой статье на сайте рассмотрели, с какими угрозами может встретиться ребенок в сети, что предпринять родителям и почему невозможно оградить детей от рисков на 100%.
548
Cyber Media

11 Nov, 08:05

💻 Собрали в новом дайджесте интересные интервью и статьи, которые вы могли пропустить:

➡️ Евгений Паутов, «Группа Астра»: Наличие технической возможности и фактическая настройка ИТ-инфраструктуры по заданным требованиям — это две большие разницы

➡️ Светлана Газизова, Positive Technologies: Через 5–10 лет каждый разработчик будет использовать практики application security

➡️ Вышел наш новый подкаст «Что ждет КИИ в 2025 году?»

➡️ SQL-инъекции: методы защиты и лучшие практики для разработчиков
565
Cyber Media

08 Nov, 14:15

Атаки на идентификационные данные с целью их компрометации – один из самых массовых видов кибератак. По оценкам экспертов, в день происходит более 600 млн атак такого рода.

Специалисты указывают, что получение первичного доступа – это основная тактика современных хакеров.
622
Cyber Media

08 Nov, 12:01

Хакеры активно атакуют пользователей Windows, используя вредоносную программу Winos4.0.

Этот инструмент распространяется через игровые приложения, которые на первый взгляд кажутся безопасными.
634
Cyber Media

08 Nov, 07:55

💻 SQL-инъекции: методы защиты и лучшие практики для разработчиков

SQL-инъекции остаются одной из наиболее опасных и распространенных уязвимостей, приводящих к серьезным последствиям и утечкам данных.

➡️ В новой статье на сайте разобрались, почему SQL-инъекции остаются угрозой, как культура безопасного программирования помогает минимизировать риски, и какие инструменты и методы защиты стоит применять, чтобы защитить базы данных от атак.
661
Cyber Media

07 Nov, 15:00

▶️ Новый подкаст уже доступен в VK и в YouTube

👀 Переходите по ссылке, смотрите и оставляйте свои комментарии. Нам очень важно ваше мнение.

🗣 Гостем выпуска стал Евгений Баклушин, заместитель директора Аналитического центра УЦСБ и автор канала BESSEC. Обсудили с экспертом, как идет реальное импортозамещение и что ждет критическую информационную инфраструктуру в 2025 году.
4,982
Cyber Media

07 Nov, 12:20

Эксперты опубликовали топ-15 техник по матрице MITRE ATT&CK за три квартала 2024 года.

Самыми популярными среди хакеров стали «Изучение системной информации» и «Деобфускация/декодирование файлов или информации».
593
Cyber Media

07 Nov, 08:15

Несколько сибирских регионов остались без стабильного интернета. Виноваты в этом оказались хакеры, которые провели массированную DDoS-атаку на провайдера «Сибсети».

Из-за этого в Новосибирске, Новокузнецке и ряде других городов в Алтайском крае, Красноярском крае и Кемеровской области тысячи пользователей не могли выйти в сеть.
624
Cyber Media

06 Nov, 15:02

Хакеры нашли способ обмануть пользователей, используя платформу DocuSign. Они отправляют поддельные счета от имени известных компаний, таких как Norton и PayPal, через API сервиса.

Письма выглядят убедительно, так как отправляются с официального домена DocuSign, и многие системы защиты не могут их заблокировать.
537
Cyber Media

06 Nov, 11:15

🗣 Светлана Газизова, Positive Technologies: Через 5–10 лет каждый разработчик будет использовать практики application security

Светлана Газизова, директор по построению процессов DevSecOps в Positive Technologies, автор блога AppSec Journey и лауреат премии «Киберпросвет», делится своим опытом и рассказывает, как внедрить процесс безопасной разработки с нуля и к чему готовиться AppSec-специалистам.
550
Cyber Media

06 Nov, 08:15

ДНК технологического лидерства: Что лежит в основе решений “Лаборатории Касперского”?

Обеспокоенность бизнес-лидеров темой кибербезопасности все чаще используется для продажи решений с сомнительной эффективностью. Мы, в «Лаборатории Касперского», категорически против такого подхода.

Вот уже более 27 лет мы создаем и развиваем настоящую экспертизу внутри компании, предлагая проверенные решения для защиты бизнеса и пользователей.

Присоединяйтесь к нашему вебинару 14 ноября в 11:00, где эксперты компании расскажут:

🟢Какие критерии действительно важны при выборе защитных решений, помимо рекламируемых характеристик
🟢Что стоит за экспертизой, на которой основаны наши продукты и сервисы
🟢О роли наших Центров экспертизы в создании уникальных технологий и решений

➡️ Зарегистрироваться

*Реклама, АО «Лаборатория Касперского»
3,087
Cyber Media

05 Nov, 15:02

🔥 Одиннадцатый выпуск нашего подкаста совсем скоро!

Уже 7 ноября в нашем сообществе в ВК и на YouTube канале обсудим, как идет реальное импортозамещение и что ждет критическую информационную инфраструктуру в 2025 году. Гостем выпуска стал Евгений Баклушин, заместитель директора Аналитического центра УЦСБ и автор канала BESSEC.

▶️ Подписывайтесь на наше сообщество в ВК и на наш канал в YouTube, чтобы не пропустить новые видео. А также смотрите предыдущий выпуск.
529
Cyber Media

05 Nov, 10:55

🗣 Евгений Паутов, «Группа Астра»: Наличие технической возможности и фактическая настройка ИТ-инфраструктуры по заданным требованиям — это две большие разницы

Евгений Паутов, директор по развитию серверного ПО, «Группа Астра» рассказал Cyber Media о специфике комплексного управления ИТ-инфраструктурой, о технических мерах и инструментах, которые помогают повысить степень управляемости и защищенности инфраструктуры.
534
Cyber Media

05 Nov, 07:50

💻 Собрали в новом дайджесте интересные статьи и интервью, которые вы могли пропустить:

➡️ Виктор Минин, АРСИБ: Из CTF-движения каждый год вырастают сотни специалистов по обеспечению информационной безопасности

➡️ Метавселенная под угрозой: как обеспечить кибербезопасность в виртуальных мирах

➡️ TI-платформы: как выбрать решение для защиты компании и укрепления ИБ-стратегии

➡️ Бизнес высокой ИБ-культуры: как прокачать киберграмотность персонала?
579
Cyber Media

02 Nov, 14:10

Разработчики менеджера паролей LastPass предостерегают от новой киберугрозы. В отзывах к расширению LastPass для Google Chrome появились фейковые номера техподдержки.

Пользователи, звонящие по этим номерам, рискуют предоставить мошенникам удаленный доступ к своим устройствам.
645
Cyber Media

02 Nov, 11:50

Специалисты по кибербезопасности предупреждают: появилась обновлённая версия малвари FakeCall.

Теперь эта программа может не только красть личные данные, но и перенаправлять ваши звонки в банк прямиком мошенникам.
671
Cyber Media

02 Nov, 09:50

Росстандарт ввёл новый стандарт для разработчиков программного обеспечения. Теперь компании должны будут следовать строжайшим правилам безопасности при создании ПО.

Это требование затронет всех, кто работает в сфере информационной безопасности.
791
Cyber Media

01 Nov, 14:10

😎 Бизнес высокой ИБ-культуры: как прокачать киберграмотность персонала?

Сотрудники часто становятся слабым звеном в защите конфиденциальной информации компании. Листая очередные новости об успешно реализованной атаке на компанию, можно сделать вывод: если бы не ошибка сотрудника, открывшего фишинговое письмо или случайно загрузившего вредонос, компания не потеряла бы миллионы.

Обучение персонала основным правилам информационной безопасности помогает существенно снизить подобные риски.

➡️ В новой статье на сайте рассказали о плюсах и минусах в различных подходах к обучению, об ошибках и эффективных методиках для повышения киберграмотности пользователей.
637
Cyber Media

01 Nov, 12:10

Логистическая компания DHL столкнулась с масштабной кибератакой, нарушившей работу системы отслеживания доставки для сети магазинов Nisa.

Инцидент произошёл вчера, о чём Nisa уведомила своих ритейлеров, сообщив о «глобальном сбое».
560
Cyber Media

01 Nov, 08:05

Исследователи из Guardio Labs выявили серьезную уязвимость в браузере Opera, которая ставит под угрозу безопасность пользователей.

Эта уязвимость, получившая название «CrossBarking», позволяет злоумышленникам использовать частные API для перехвата данных и управления настройками браузера.
589
Cyber Media

31 Oct, 15:01

42% спецалистов полностью и 53% частично не уверены в уровне информационной безопасности систем на основе искусственного интеллекта, которые интегрированы в их информационную систему.

Эксперты считают это следствием стремительного развития ИИ и появления новых угроз для него.
599
Cyber Media

31 Oct, 10:50

🧠 TI-платформы: как выбрать решение для защиты компании и укрепления ИБ-стратегии

Платформы Threat Intelligence (TI) открывают перед компаниями новые возможности для защиты от киберугроз, позволяя предвидеть потенциальные атаки и оперативно на них реагировать. Для многих компаний вопрос выбора TI-платформы становится актуальным на этапе роста ИБ-инфраструктуры и появления более сложных угроз.

Однако для успешной интеграции TI необходимо понимать, какие факторы учитывать при выборе платформы и в какой момент зрелости ИБ-команды она станет особенно полезной.

➡️ В новой статье на сайте рассказали, как TI-платформы помогают в обеспечении безопасности, на что обратить внимание при их выборе и какие перспективы их развития ожидают нас в будущем.
5,969
Cyber Media

31 Oct, 07:35

В последний год россияне стали активнее оберегать свои мобильные устройства и компьютеры от хакеров. Продажи антивирусов в сети «МегаФон» и Yota выросли почти в два раза.

Такой рост связан с увеличением числа кибератак, которым подвергаются пользователи.
542
Cyber Media

30 Oct, 14:55

🗣 Юрий Осипов, Газинформсервис: Самая большая угроза безопасности баз данных — человеческий фактор

Юрий Осипов, менеджер по продукту защищённая СУБД Jatoba компании Газинформсервис, рассказал порталу Cyber Media о самых распространенных ошибках в хранении и защите баз данных, преимуществах Jatoba перед другими СУБД и современных вызовах в сфере контроля утечек данных.
574
Cyber Media

30 Oct, 12:55

Специалисты фиксируют многочисленные атаки на российских и белорусских владельцев Android-устройств с использованием трояна CraxsRAT.

Злоумышленники распространяют ВПО в мессенджерах под видом легитимных обновлений мобильных приложений популярных сервисов и госучреждений: Госуслуг, Минздрава, Минцифры России, Центрального Банка РФ, а также операторов связи или антивирусов.
591
Cyber Media

30 Oct, 08:00

Власти США выдвинули обвинения против гражданина России, который, по их данным, стоит за разработкой и распространением вредоносной программы RedLine.

Эта программа позволяла хакерам красть конфиденциальные данные пользователей, включая логины и финансовую информацию.
426
Cyber Media

29 Oct, 15:02

👨‍💻 Apsafe от УЦСБ: безопасная разработка — теперь это просто

Рост интереса к отечественному ПО и усложнение отраслевого законодательства побуждает российские компании фокусироваться на информационной безопасности инфраструктуры разработки и защищенности собственных приложения.

При этом сложная задача по выстраиванию процесса безопасной разработки (DevSecOps) ложится не только на плечи разработчиков ПО, но и тех, кто его использует.

➡️ Для оперативного закрытия этой потребности Центр кибербезопасности УЦСБ создал новое решение — облачную платформу для непрерывного анализа защищенности приложений Apsafe.

*Реклама, ООО «УЦСБ»
493
Cyber Media

29 Oct, 10:35

😎 Метавселенная под угрозой: как обеспечить кибербезопасность в виртуальных мирах

В последние годы концепция метавселенных стала одним из перспективных направлений в области технологий и социальных взаимодействий. Эти виртуальные миры обещают изменить привычный способ общения, работы и развлечений, создавая новые возможности для пользователей и компаний.

Однако с ростом популярности метавселенных возрастает и риск кибератак, угрожающих безопасности данных и конфиденциальности пользователей.

➡️ В новой статье на сайте рассказали про ключевые аспекты кибербезопасности в метавселенных, примеры инцидентов и современные методы защиты виртуальных миров.
460
Cyber Media

29 Oct, 07:20

Согласно данным экспертов, количество кибератак на космическую инфраструктуру продолжает расти. Эксперты отмечают, что злоумышленники нацеливаются на слабые места, такие как спутники и наземные станции приёма сигнала.
453
Cyber Media

28 Oct, 13:55

🗣 Виктор Минин, АРСИБ: Из CTF-движения каждый год вырастают сотни специалистов по обеспечению информационной безопасности

Виктор Минин, Председатель Правления Ассоциации руководителей служб информационной безопасности, рассказал порталу Cyber Media о том, как изменились CTF-соревнования, почему организация соревнований требует большого финансирования, как государство и бизнес относятся к CTF в России.
1,206
Cyber Media

28 Oct, 11:45

В 3 квартале 2024 года более 70% высококритичных киберинцидентов были связаны с компрометацией учетных записей сотрудников. С начала года число подобных инцидентов выросло в два раза, достигнув рекордных значений.

Одна из причин — резкий рост атак типа «распыление паролей», то есть подбор логина к имеющемуся словарному паролю.
490
Cyber Media

28 Oct, 07:00

💻 Собрали в новом дайджесте интересные статьи и интервью, которые вы могли пропустить:

➡️ Почему безопасная разработка нужна не всем?

➡️ Алексей Петухов, InfoWatch: Информационная безопасность — это часть культуры компании, а не задача для одного человека

➡️ Nuclei: на что способен opensource-сканер уязвимостей

➡️ Кибербезопасность спутниковых систем: вызовы и решения в эпоху космического трафика
511
Cyber Media

25 Oct, 14:05

В последнем квартальном отчете 2024 года Россия поднялась на девятое место среди стран, наиболее подверженных кибератакам, опережая такие регионы, как Сингапур и Гонконг.

Доля DDoS-атак на российские цели значительно возросла.
600
Cyber Media

25 Oct, 10:25

Обновленная версия вируса-вымогателя Qilin, получившая название Qilin.B, вызывает тревогу у специалистов по кибербезопасности.

Эта версия использует усовершенствованное шифрование и улучшенные методы скрытия от антивирусных программ.
636
Cyber Media

25 Oct, 07:00

Презентация ScanFactory VM | Сканируйте внутреннюю сеть и внешний периметр с помощью одного решения.

ScanFactory VM - первая в России платформа, которая объединяет возможности ведущих сканеров уязвимостей в рамках "одного окна", обеспечивая полный охват внутренней инфраструктуры и внешнего периметра специализированными инструментами.

Присоединяйтесь к вебинару 31.10.24, и вы увидите, как «в пару кликов», построить процесс VM, который будет работать с минимальным участием отдела ИБ.

➡️ Сайт мероприятия

*Реклама, ООО «СканФэктори»
3,100
Cyber Media

24 Oct, 15:00

В 2024 году 69% опрошенных россиян заявили, что не будут пользоваться услугами компании, допустившей утечку персональных данных.
572
Cyber Media

24 Oct, 12:25

🛰 Кибербезопасность спутниковых систем: вызовы и решения в эпоху космического трафика

Спутниковые системы играют ключевую роль в глобальной инфраструктуре, обеспечивая связь, навигацию и данные для множества приложений. С увеличением числа запусков и насыщенности космоса, а также с ростом зависимости от спутников, вопросы их кибербезопасности становятся все более актуальными.

Спутники сталкиваются с новыми угрозами, включая целенаправленные атаки, уязвимости архитектуры и старение технологий.

➡️ В новой статье на сайте рассмотрели основные угрозы, с которыми сталкиваются современные спутниковые системы.
1,489
Cyber Media

24 Oct, 07:00

🛡 Приглашаем на вебинар о важности SIEM для ИТ и ИБ от NGR Softlab

📌 31 октября в 11:00 (мск)

Ценность SIEM-систем понятна ИБ-специалистам, но часто неочевидна коллегам из ИТ-служб. На вебинаре вы узнаете, чем SIEM могут быть полезны обоим направлениям и как сделать ИТ-инфраструктуру не только безопасной, но и удобной.

Андрей Шабалин, спикер мероприятия и аналитик по информационной безопасности NGR Softlab, расскажет:

🟢Зачем ИТ-отделам использовать SIEM и другие ИБ-продукты.
🟢Какая функциональность SIEM может быть полезна и ИТ-, и ИБ-специалистам.
🟢Как правильно внедрять SIEM, чтобы она приносила пользу разным подразделениям бизнеса.
🟢Как обеспечить совместную работу ИТ и ИБ, сохранив необходимый уровень приватности чувствительных данных.

✔️ Участие бесплатное.

➡️ Регистрируйтесь по ссылке

*Реклама, ООО «ЭнДжиАр Софтлаб»
3,091
Cyber Media

23 Oct, 15:02

Две группы вредоносного ПО, Bumblebee и Latrodectus, вновь появились среди киберугроз, воспользовавшись новыми фишинговыми кампаниями.

Эти загрузчики вредоносного ПО предназначены для кражи личных данных, а также для загрузки и выполнения дополнительных вредоносных компонентов на скомпрометированных системах.
606
Cyber Media

23 Oct, 12:00

😎 Nuclei: на что способен opensource-сканер уязвимостей

Сканеры уязвимостей в информационной безопасности используются повсеместно. Один из наиболее распространенных – это Nuclei, сканер с открытым исходным кодом.

➡️ В новой статье на сайте рассмотрели его характеристики, сценарии использования, а также аналогичные решения.
627
Cyber Media

23 Oct, 08:01

Онлайн-конференция SafeCode 2024 Autumn — 15 выступлений о лучших практиках Application Security

30 октября приглашаем всех разработчиков, AppSec-инженеров, тестировщиков и специалистов SAST/DAST.

На конференции вас ждут:

🟢Доклады о безопасности на всех этапах SDLC, защите от уязвимостей и атак, процессах DevSecOps, криптографии, анализе кода, фаззинге и угрозах генеративного ИИ.
🟢Интервью с экспертом ИБ Денисом Макрушиным, мейнтейнером CPython Никитой Соболевым, экспертом по кибербезопасности из Kaspersky Сергеем Головановым;
🟢Воркшоп по безопасным контейнерам и мастер-класс по поиску уязвимостей — на примере сайта самой конференции.
🟢Много общения с экспертами в чатах и онлайн-дискуссиях.

Билет на конференцию можно купить за свой счет со скидкой 15% — для этого используйте промокод CyberMedia.

➡️ Подробности и полная программа конференции — на сайте SafeCode.

*Реклама, ООО «Джуг Ру Груп»
2,922
Cyber Media

22 Oct, 16:01

Количество атак на владельцев Android-устройств в России с использованием троянца SpyNote и его модификаций за 9 месяцев 2024 года выросло в 4,5 раза по сравнению с аналогичным периодом 2023 года.

Вероятно, это связано в том числе с тем, что SpyNote и его разновидности, например Spyroid, Craxsrat, Eaglerat, применяют в своих схемах телефонные мошенники.
473
Cyber Media

22 Oct, 14:15

🗣 Алексей Петухов, InfoWatch: Информационная безопасность — это часть культуры компании, а не задача для одного человека

Алексей Петухов, руководитель отдела по развитию продуктов, InfoWatch ARMA, лидер центра компетенций «Кибербезопасность» НТИ Энерджинет, автор тг-канала «Алексей Петухов», рассказал порталу Cyber Media об уровнях зрелости ИБ в бизнесе, что об информационной безопасности должен знать генеральный директор и какие сложности могут возникнуть во взаимодействии CISO с топ-менеджментом компании.
2,484
Cyber Media

22 Oct, 08:02

Почему для Traffic Inspector Next Generation мы выбрали FreeBSD

Алексей Прокопчук, Руководитель группы разработки NGFW Traffic Inspector Next Generation, вендор Смарт-Софт, в новой статье на сайте рассказал о среде исполнения Traffic Inspector Next Generation и о том, почему для нее они выбрали FreeBSD.

*Реклама, ООО «Смарт-Софт»
2,312
Cyber Media

21 Oct, 15:35

😎 Почему безопасная разработка нужна не всем?

Никто не спорит, что безопасность программного обеспечения при современном уровне цифровизации безусловно важна. Но сторонники DevSecOps уверяют, что без внедрения этой методологии не обойтись сегодня ни одному разработчику.

Так ли это? Или все же редко обновляемым приложениям можно обойтись регулярными тестами?

➡️ Разобрались в новой статье на сайте.
1,254
Cyber Media

21 Oct, 11:20

Российский сервис разведки утечек данных и мониторинга даркнета DLBI оценил ситуацию с утечками за 9 месяцев 2024 года.

По данным компании, в России с начала года произошло 196 крупных утечек данных, что в 2,3 раза выше, чем за 9 месяцев 2023 года.
573
Cyber Media

21 Oct, 08:02

В кибератаках противник не движет пешками – в ход сразу идут инструменты
посерьезнее. С сервисами киберразведки Kaspersky Threat Intelligence вы, словно
опытный гроссмейстер, предвидите каждый этап в развитии атаки – и можете выстроить
стратегию защиты.

25 октября в 11:00 (МСК) приглашаем вас на стрим, где ведущие эксперты «Лаборатории
Касперского» в формате живой дискуссии расскажут о разделе «Ландшафт угроз» на
портале сервисов киберразведки Kaspersky Threat Intelligence.

Что вас ждет?

🟢Как сервисы будут предсказывать действия злоумышленников.
🟢Какие возможности открывает обновление Kaspersky Threat Intelligence Portal.
🟢Практическая польза обновления для команд SOC.
 
➡️ Регистрируйтесь, чтобы быть на шаг впереди самых продвинутых киберпротивников!

*Реклама, АО «Лаборатория Касперского»
3,650
Cyber Media

21 Oct, 06:01

💻 Собрали в новом дайджесте интересные интервью и статьи, которые вы могли пропустить:

➡️ Ксения Шудрова, независимый эксперт: В последние пять лет можно отметить глобальный интерес общества к теме защиты персональных данных

➡️ Не оправдали доверия: какие бывают виды Trusted Relationship Attack и как от них защититься

➡️ Антон Лопаницын, независимый исследователь: Уязвимости могут быть просты в воспроизведении, но сложны для исправления

➡️ Информационная безопасность в opensource-проектах: как защитить свои данные
560
Cyber Media

18 Oct, 16:25

«Лаборатория Касперского» и Почта Mail провели исследование, чтобы выяснить отношение россиян к созданию и хранению паролей.

Почти каждый четвёртый опрошенный не уверен в надёжности созданных им паролей от важных для него сервисов — справочно-информационных, мессенджеров, социальных сетей.
684
Cyber Media

18 Oct, 11:25

Цепочки поставок ПО стали одним из основных направлений атак программами типа ransomware, также известными как программы-вымогатели: около 62% компаний столкнулись с ними в 2024 году.

Эксперты считают это следствием трансформации методов хакеров, которые совершенствуют технологии атак через третью сторону.
754
Cyber Media

18 Oct, 07:55

Госдума приняла в первом чтении законопроект, направленный на легализацию деятельности белых хакеров — специалистов, занимающихся исследованием программного обеспечения для выявления уязвимостей.

Законопроект предусматривает возможность тестирования программ без согласия правообладателя.
724
Cyber Media

17 Oct, 15:02

Хакеры используют инструмент EDRSilencer для отключения систем защиты от вредоносных программ.

Этот хитроумный подход позволяет злоумышленникам скрывать свои действия и обходить традиционные меры безопасности.
725
Cyber Media

17 Oct, 13:11

😎 Информационная безопасность в opensource-проектах: как защитить свои данные

Opensource-проекты становятся все более популярными благодаря своей гибкости и доступности. Однако с увеличением их использования в коммерческих и частных целях возникает вопрос о безопасности.

➡️ В новой статье на сайте рассказали, как обеспечивается информационная безопасность в опенсорс-проектах, кто несет ответственность за безопасность, как часто проводится тестирования и какие инструменты и методы для этого используются.
720
Cyber Media

17 Oct, 07:55

Хакеры заявили о продаже данных, похищенных из систем Push-to-Talk компании Verizon, которые используются правительственными структурами и экстренными службами.
673
Cyber Media

16 Oct, 15:01

По данным глобального опроса, почти половина компаний в разных странах мира закрывают вакансии по направлению информационной безопасности в течение шести месяцев.

Трудности с поиском талантов в ИБ чаще всего связаны с несоответствием между заявляемыми и реальными практическими навыками соискателей и недостатком опыта потенциальных работников.
735
Cyber Media

16 Oct, 12:40

🗣 Антон Лопаницын, независимый исследователь: Уязвимости могут быть просты в воспроизведении, но сложны для исправления

Антон Лопаницын (bo0om), специалист по анализу защищенности и автор блога «Кавычка», рассказал порталу Cyber Media о том, как компании выходят на багбаунти, почему защищать сложнее, чем ломать, как формируется бюджет на выплаты багхантерам и хватает ли багхантеров для закрытия потребностей всех программ.
801
Cyber Media

16 Oct, 06:45

За последний год на Google Play появились более 200 вредоносных приложений, которые загрузили миллионы раз.

Самые опасные из них — это сталкеры за данными и рекламное ПО, которое тратит трафик и батарею телефонов.
502
Cyber Media

15 Oct, 13:01

🤝 Не оправдали доверия: какие бывают виды Trusted Relationship Attack и как от них защититься

Любая компания пользуется услугами подрядчиков, чтобы сэкономить ресурсы, время и делегировать работу. Это удобно, но вместе с преимуществами создает риски информационной безопасности — возникает вероятность атак через доверительные отношения.

➡️ В новой статье на сайте рассмотрели основные характеристики атак через доверительные отношения, их методы и последствия. Также предложили технические решения и меры, которые помогут компаниям защититься от таких атак и минимизировать их последствия.
1,769
Cyber Media

15 Oct, 10:10

В новом отчете McAfee на 2024 год выявлено, что имя Скарлетт Йоханссон стало самым популярным среди киберпреступников, которые используют имена звезд для интернет-мошенничества.

Актриса, известная по фильмам «Чёрная вдова» и «Трудности перевода», теперь ассоциируется с риском для ее поклонников, которые могут столкнуться с поддельными объявлениями и ложными эндорсментами.
590
Cyber Media

15 Oct, 07:30

Рынок киберстрахования в России набирает обороты, и к концу 2024 года его объем может превысить 3 млрд рублей, что более чем вдвое больше по сравнению с предыдущим годом.

Это связано с ростом числа кибератак и низкой конкуренцией среди страховых компаний.
531
Cyber Media

14 Oct, 15:00

Хакеры атаковали умные пылесосы Ecovacs Deebot X2s, превратив их в инструменты запугивания.

Благодаря уязвимостям в системе безопасности злоумышленники получили доступ к камерам и динамикам, что позволило им удалённо управлять устройствами.
612
Cyber Media

14 Oct, 11:45

🗣 Ксения Шудрова, независимый эксперт: В последние пять лет можно отметить глобальный интерес общества к теме защиты персональных данных

Ксения Шудрова, специалист по защите персональных данных, автор блога «Защита персональных данных и не только», а также лауреат премии «Киберпросвет», рассказала Cyber Media об уровне культуры работы с ПДн, проблемных областях в регулировании работы с персональными данными и поделилась своими рекомендациями по защите ПДн.
1,631
Cyber Media

14 Oct, 07:01

💻 Собрали в новом дайджесте интересные статьи и интервью, которые вы могли пропустить:

➡️ Иван Дмитриев, СберКорус: Информационная безопасность точно не должна приносить компании убытки

➡️ Тайная ферма: как обнаружить и удалить скрытый майнер на ПК

➡️ Хакеры объявили о взломе «Доктор Веб» и опубликовали данные в интернете

➡️ Система российских судов стала жертвой хакерской атаки
587
Cyber Media

11 Oct, 13:55

Jscrambler раскрыла детали новой кибератаки под названием Mongolian Skimmer. Эта кампания использует тонкости Unicode для скрытия злонамеренных скриптов на страницах интернет-магазинов.

Скрытый код занимается кражей финансовой информации и данных кредитных карт, вводимых покупателями при оформлении заказов.
642
Cyber Media

11 Oct, 11:30

В открытый доступ попали данные 1,2 миллионов клиентов магазина «Детский мир». В слив попали пользователи как мобильных приложений под Android и iOS, так и веб-сайта.

В утёкшей базе содержатся: номер бонусной карты, фамилия и имя, телефон, электронная почта и другие данные.
674
Cyber Media

11 Oct, 08:15

Более 28 тысяч человек стали жертвами масштабной атаки с использованием вредоносного ПО. Злоумышленники распространяют свои программы через видео на YouTube и поддельные репозитории на GitHub.

Жертвам предлагают скачать заархивированные файлы, которые инициируют заражение.
658
Cyber Media

10 Oct, 14:35

Пользователи Android получили доступ к новому приложению для работы с электронной почтой — Mozilla Thunderbird.

Этот почтовый клиент, известный своей надежностью и удобством на ПК, теперь адаптирован и для мобильных устройств.
648
Cyber Media

10 Oct, 12:35

eXpress: коммуникационная революция для эффективного взаимодействия и безопасности

Быстрое общение и удобная коммуникация — столпы современного общества и бизнеса. Платформа корпоративных коммуникаций eXpress предлагает решение для эффективной работы и взаимодействия в современной компании, которое выходит за рамки стандартных.

eXpress выбирают организации, которые ценят безопасность и не хотят использовать публичные мессенджеры. Продукт разработан в России и уже зарекомендовал себя на практике.

➡️ В новой статье на сайте рассказали об основных функциях платформы.

*Реклама, ООО «Экспресс.МС»
3,416

2025 All Right Reserved

Disclaimer: The content displayed on this website is solely provided by the respective Telegram channels. We hold no ownership or responsibility for the content shared by these channels.