В первом квартале 2025 года число кибератак на организации здравоохранения в России выросло почти на четверть по сравнению с тем же периодом прошлого года.

Значительная часть атак была направлена на фармацевтический сегмент — на него пришлось около 40% всех зафиксированных инцидентов.

😎 Информационная безопасность по закону: как SIEM выполняет требования регуляторов

Любая служба ИБ должна привести защиту организации в соответствие требованиям регуляторов. Для этого необходимо выполнять конкретные ИБ-задачи, установленные нормативно-правовыми актами, при помощи СЗИ. Их выбор при этом никак не ограничен. ИБ-специалисты выбирают решения самостоятельно и часто останавливаются на множестве узкоспециализированных.

Но есть универсальные инструменты, которые выполняют сразу несколько ИБ-задач. Например, SIEM-системы. Они собирают события безопасности из разных источников, выявляют инциденты и уведомляют ответственных. Также SIEM усиливают другие средства защиты и отслеживают общее состояние IT-инфраструктуры.

➡️ Павел Пугач, системный аналитик «СёрчИнформ», рассказал для Cyber Media, как это работает, на примере «СёрчИнформ SIEM».

Организации, в которых ранее произошли утечки персональных данных, могут избежать усиленных санкций, если уведомят Роскомнадзор до 30 мая.

После этой даты начнёт действовать новая редакция законодательства, предусматривающая более жёсткие меры.

Эксперты выявили новую сложную целевую кампанию группы Lazarus.

Злоумышленники атаковали организации, используя сочетание двух основных методов: сначала они заражали системы через легитимные новостные сайты, а затем эксплуатировали уязвимость в широко используемом южнокорейском ПО для передачи файлов Innorix Agent.

😎 Круглый стол «Тренды в развитии SOC»

В рамках второго круглого стола проекта Global Digital Space и Cyber Media эксперты обсудили тренды в развитии SOC-центров: рост автоматизации, гибридные модели и интеграцию ИИ.

В разговоре приняли участие:

🟢Евгения Лагутина, эксперт по системам мониторинга ИБ и SOC-сервисам, «Лаборатория Касперского»
🟢Константин Мушовец, директор USSC-SOC, УЦСБ
🟢Лидия Виткова, начальник Аналитического центра Кибербезопасности Газинформсервис
🟢Дмитрий Шулинин, руководитель SOC UserGate
🟢Валерий Иванов, ведущий

➡️ Интервью уже доступно на нашем сайте по этой ссылке. Приятного чтения!

✅ Открыли прием заявок на Pentest award 2025!

Это отраслевая награда для специалистов по тестированию на проникновение, которую ежегодно вручает компания Авилликс. Основная задача премии — выделить лучших специалистов и показать их вклад в развитие российского пентеста.

Участие все еще бесплатное, а прием заявок продлиться до 30 июня. Главный приз за победу — стеклянная именная статуэтка, макбук, билеты на конференцию OFFZONE и максимальный почет сообщества этичных хакеров. За вторые и третьи места призеры получат айфоны и смарт-часы. Также будут подарки от партнеров проекта: Совкомбанк Технологии и BI.ZONЕ Bug Bounty, гранты от учебного центра CyberEd. Церемония награждения будет проходить 1 августа в Москве.

Заявка на премию — это рассказ о лучшем проекте в свободной форме. Не нужно раскрывать эксплоиты, любые шаги в цепочке эксплуатации могут быть полностью анонимны, а детали могут быть скрыты, важно отразить сам подход и идею.

➡️Подать заявку и узнать больше информации можно на сайте.

*Реклама, ООО «Авилликс»

В системе сертификации SSL.сom нашли уязвимость, через которую можно было получить TLS-сертификат для домена, даже не владея им.

Это выяснил исследователь под псевдонимом Sec Reporter — он оформил сертификат на домен Alibaba Cloud, просто указав адрес электронной почты с этим именем.

🗣 Алексей Ефремов, Сбер, Никита Кузякин, BI.ZONЕ: Взаимодействие багхантеров и команд триажа в компаниях – реалии, тенденции, боли и пожелания

Алексей Ефремов, куратор программы Bug Bounty Сбера, и Никита Кузякин, руководитель направления верификации уязвимостей BI.ZONЕ Bug Bounty, рассказали порталу Cyber Media о ключевых тенденциях в работе команд триажа, их роли в запуске багбаунти-программ, а также о типовых проблемах, с которыми сталкиваются команды верификации уязвимостей.

Эксперты также поделились рекомендациями и советами с начинающими багхантерами.

⚡️ R‑EVOlution Conference уже в эфире!

R‑EVOlution Conference — ежегодная конференция компании R‑Vision, где собираются лидеры отрасли, чтобы обсудить ключевые тренды в ИБ и ИТ.

В этом году в программе:
🔵 Анонс нового направления R‑Vision — ИТ-продукты для управления инфраструктурой, сервисами и данными
🔵 Презентация платформы R‑Vision EVO
🔵 Живые дискуссии и практические кейсы

🔗 Регистрируйтесь и подключайтесь к трансляции по ссылке

*Реклама, ООО «Р-Вижн»

PyTorch — популярный инструмент для создания ИИ-моделей — оказался уязвимым для атак, несмотря на меры безопасности.

Ошибка с идентификатором CVE-2025-32434 позволяла исполнять вредоносный код при загрузке моделей даже в тех случаях, когда был активирован защитный параметр weights_only=true.

😎 Как защитить корпоративную сеть в 2025: от микросегментации до BYOD

Современные корпоративные сети — это сложные экосистемы с множеством точек доступа и внутренними зонами, которые все чаще становятся целью атак.

Периметра, который можно просто «укрепить», больше не существует:

🟢пользователи работают из разных географий;
🟢устройства — личные и корпоративные;
🟢приложения — в облаке и локально.

В таких условиях безопасность сети требует системного подхода: от точной настройки микросегментации до правильного использования WAF и управления BYOD.

➡️В новой статье на сайте разобрали, как бизнесу выстроить логику защиты корпоративной сети так, чтобы атаки оставались внутри песочницы, а не расходились по всей инфраструктуре.

Защита распределённой инфраструктуры: кейс внедрения NGFW в 180+ объектах

Реальные кейсы — лучший способ понять, как работают технологии в условиях, приближённых к боевым. На вебинаре эксперты из Ideco и T.Hunter поделятся опытом масштабного проекта по защите распределённой промышленной инфраструктуры с помощью Ideco NGFW.

Мы обсудим как защищать сеть сотни объектов по всей России без потери управляемости и гибкости, а также с какими вызовами сталкиваются компании при переходе на новые ИБ-решения.

На вебинаре вы узнаете:
🟠Как выбрать NGFW-решение для инфраструктуры с множеством объетов
🟠Как обеспечить стабильную работу и централизованное управление на 300+ площадках
🟠Подводные камни интеграции в существующую ИТ-инфраструкуру
🟠Как организовать поддержку и контроль качества внедрения

Когда: 24 апреля в 11:00 (Мск)
Регистрация

*Реклама, ООО «Айдеко»

😎 AI под контролем: как защитить бизнес от рисков, которые несут генеративных моделей

Генеративные AI-системы стремительно входят в повседневную деловую практику — от поддержки клиентов до автоматизации документооборота. Однако вместе с возможностями растут и риски:

🟢утечки чувствительных данных;
🟢манипуляции с выводами моделей;
🟢внедрение вредоносных подсказок.

Чтобы получить от ИИ максимум пользы и не потерять контроль, компаниям необходимо заранее продумать стратегии защиты.

➡️В новой статье на сайте разобрали ключевые угрозы и подходы к их нейтрализации.

🚀 R‑Vision выходит на ИТ-рынок и запускает линейку продуктов для цифровизации бизнеса

🩶 На платформе R-Vision EVO теперь представлены не только зарекомендовавшие себя ИБ-решения компании, но и новые продукты для управления ИТ-ландшафтом.

Среди них:
▫️R-Vision CMDB — централизованное управление базой данных об ИТ-компонентах и их конфигурациях.
▫️R-Vision ITSM — автоматизация и управление ИТ-услугами по методологии ITIL.
▫️R-Vision ITAM — управление жизненным циклом ИТ-активов.
▫️R-Vision DGP — управление данными с полной прозрачностью и контролем на всех этапах.

✅ Продукты можно использовать как по отдельности, так и как часть единой системы.

Сквозная интеграция, общий контур данных и масштабируемость под задачи крупного бизнеса обеспечивают согласованность действий, снижение рутины и повышение точности контроля.

«Продукты R‑Vision всегда создавались с глубоким пониманием инфраструктуры заказчика.

Сегодня это легло в основу отдельного ИТ-направления компании. Мы не ограничиваемся кибербезопасностью — наша задача помочь навести порядок в инфраструктуре, автоматизировать рутину и обеспечить слаженную работу команд», — отметил Валерий Богдашов, генеральный директор R‑Vision.

🔗 Подробнее о платформе R-Vision EVO и о новых ИТ-продуктах R-Vision читайте по ссылке.

🩶 Подробности о новом направлении R-Vision представит на ежегодной конференции R-EVOlution Conference, которая состоится уже через 2 дня – 23 апреля.

Регистрируйтесь на событие по ссылке.

*Реклама, ООО «Р-Вижн»

💻 Собрали в новом дайджесте интересные интервью и статьи, которые вы могли пропустить:

➡️ Шпионское ПО и инфостилеры: современные угрозы и способы защиты

➡️ Андрей Матвеенко, VK: Баланс безопасности и скорости — всегда история про компромиссы

➡️ «Россети» потратят 139,4 млн на российские операционные системы для кибербезопасности

➡️ Георгий Кучерин, Kaspersky GReAT: Борьба со злоумышленниками – это бесконечная игра в «кошки-мышки»

😎 Список интересных мероприятий от Cyber Media

➡️ Цифровая весна в Казани: ICL Open Day 2025 объединит лидеров ИТ-отрасли

24 апреля 2025 года в Технопарке ICL состоится ежегодная технологическая конференция ICL Open Day. Событие станет местом встречи представителей крупного бизнеса, государственных органов и ИТ-сообщества для обмена практиками внедрения отечественных ИТ-продуктов, цифровой трансформации и формирования собственных независимых экосистем.

➡️ Конференция Код ИБ в Санкт-Петербурге

24 апреля в пространство Freedom в 9:30 пройдет конференция Код ИБ в Санкт-Петербурге! В программе — диалоги с регуляторами, кейсы от ИБ-компаний, штабные учения, дискуссии и after-party.

➡️ Конференция киберполигонов Ampire 360°

24 апреля в Москве состоится ежегодная конференция киберполигонов Ampire 360°. Она пройдет в знаковой локации для всей ИБ сферы — Кибердоме. Особым событием станет официальная презентация уникального совместного проекта «Перспективного мониторинга» и Кибердома, который расширит границы обучения кибербезопасности.

➡️ Конференция «Кибербезопасность в эпоху перемен» от «Информзащита»

24 апреля пройдет Конференция «Кибербезопасность в эпоху перемен» — деловая платформа для обмена опытом, обсуждения актуальных трендов и поиска решений для вашего бизнеса в условиях постоянно меняющегося мира угроз. Мероприятие соберет лидеров отрасли, экспертов и топ-менеджеров, готовых повлиять на развитие кибербезопасности.

➡️ Международный киберфестиваль Positive Hack Days

В 2025 году Positive Hack Days пройдёт 22–24 мая в «Лужниках» в Москве. Событие раскроет секреты технологий и их роль в повседневной рутине каждого из нас. Мероприятие будет разделено на две зоны: закрытую конференцию для технических специалистов и представителей бизнеса, а также открытую часть для всех желающих.

В Telegram набирает обороты опасная кампания по распространению вирусов под видом модов для популярных игр.

Мошенники запускают каналы с названиями вроде «Моды для Minecraft» или «Читы на Brawl Stars», обещая пользователям бесплатный доступ к «прокачанным» версиям.

JumpServer: бесплатный PAM до 5000 целевых систем + поддержка на русском

Попробуйте JumpServer — полноценный PAM, бесплатная редакция которого поддерживает подключение до 5000 целевых систем без ограничений по количеству пользователей!

✔️ Безопасное подключение подрядчиков
✔️ Удобное подключение администраторов
✔️ Авторизация через AD и 2FA
✔️ Контроль доступа к RDP, SSH, SFTP, HTTP, СУБД
✔️ Видеозапись всех сессий подключения
✔️ Контроль команд SSH и SQL-запросов
✔️ Масштабирование и кластеризация
✔️ Интерфейс на русском языке
✔️ Неограниченное количество пользователей
✔️ Неограниченное количество сессий
✔️ Неограниченное количество серверов в кластере

JumpServer PAM разрабатывается в Китае, активно используется по всему миру и уже зарекомендовал себя в России и странах СНГ.

Две редакции на выбор:
- Community — бесплатная версия с открытым кодом
- Enterprise — расширенная коммерческая версия

Мы сотрудничаем с JumpServer более года — решение действительно простое в установке и использовании.

Годовая подписка на техническую поддержку на русском языке обычно стоит от 1.5 млн рублей в год, но у вас есть шанс получить её бесплатно:

🎁 Все пользователи JumpServer Community, обратившиеся к нам до 30 июня 2025 года, получают бесплатную техническую поддержку на русском языке до конца 2025 года.

Просто свяжитесь с нами: @mapceaheh

----------------

📅 Познакомьтесь с JumpServer PAM и найдите ответы на любые вопросы на вебинаре
🔗 https://afi-d.ru/s/po4?ref=cm&erid=2SDnjcfk3SV

Вебинар пройдет 24 апреля в 11:00 по Москве.
Мы покажем продукт живьем, поможем подобрать архитектуру под ваши задачи.

----------------

📢 А ещё больше полезной информации — в нашем Telegram-канале:
🔗https://t.me/JumpServerPAM

📩 Хотите попробовать? Напишите нам — поможем с установкой, настройкой и ответим на все вопросы: @mapceaheh

*Реклама, ООО «АФИ Дистрибьюшн»

В России готовится запуск нового, масштабного проекта по созданию единого хранилища обезличенных данных.

Оно будет использоваться для улучшения управления и разработки продуктов на базе искусственного интеллекта.

🗣 Георгий Кучерин, Kaspersky GReAT: Борьбы со злоумышленниками – это бесконечная игра в «кошки-мышки»

Обеспечение информационной безопасности требует от ИБ-специалистов постоянного развития: нужно разрабатывать эффективные способы защиты и предотвращения угроз, ведь злоумышленники все быстрее учатся создавать новые ВПО и методы атак.

➡️ Георгий Кучерин, эксперт Kaspersky GReAT, рассказал в интервью Cyber Media об эволюции вредоносного ПО, поделился наблюдениями о трендах в сфере информационной безопасности и прогнозами на будущее.

❓Где проходит граница между ИТ и ИБ?

«Граница между ИБ и ИТ становится все менее чёткой, поскольку безопасность и управление инфраструктурой тесно связаны. Однако на практике их взаимодействие часто сопровождается разногласиями. Причины кроются в разных подходах и недоверии между ИТ и ИБ командами.

Рынок нуждается в решениях, которые устраняют эти разрывы и обеспечивают согласованную работу ИТ и ИБ.» — Валерий Богдашов, генеральный директор R‑Vision.

Эта тема станет центральной на R‑EVOlution Conference 2025, которая пройдет 23 апреля.

💬 Эксперты R‑Vision, CISO, CIO и представители регуляторов обсудят, как интеграция ИТ и ИБ помогает повысить прозрачность инфраструктуры, ускорить реагирование на инциденты и минимизировать внутренние конфликты.

❕Не упустите возможность быть в числе первых, кто увидит новые решения!

Регистрируйтесь на сайте R‑EVOlution Conference

*Реклама, ООО «Р-Вижн»

Медицинские и фармацевтические учреждения по всему миру оказались в эпицентре новой киберволны.

Виновник — мощный троян ResolverRAT, распространяющийся через якобы официальные письма о юридических претензиях.

SureTriggers, популярный плагин WordPress, содержит критическую уязвимость, позволяющую злоумышленникам создавать учётные записи администраторов.

Под угрозой находятся более 100 000 сайтов с устаревшими версиями плагина.

ИТ-дочка энергетического гиганта «Россети» объявила масштабную закупку российских операционных систем.

Общая сумма тендеров на лицензии Astra Linux и «Альт» Linux составила внушительные 139,4 млн рублей.

🗣 Андрей Матвеенко, VK: Баланс безопасности и скорости — всегда история про компромиссы

Андрей Матвеенко, старший специалист по информационной безопасности (senior AppSec), VK рассказал в интервью Cyber Media о нюансах интеграции безопасных практик в жизненный цикл разработки: от взаимодействия с командами до соблюдения баланса между рисками и дедлайнами.

😎 Шпионское ПО и инфостилеры: современные угрозы и способы защиты

Шпионские программы и инфостилеры — одни из самых опасных категорий вредоносного ПО, нацеленных на кражу конфиденциальной информации.

За последние годы они прошли путь от примитивных кейлогеров до malware, умеющего обходить защиту на уровне поведения, сетевого трафика и даже легитимных бизнес-процессов.

➡️ В новой статье на сайте рассмотрели актуальные методы маскировки, векторы атак и способы противодействия.

🚩 История одного Red Team’а: kill chain от фишинга до SCADA

Приглашаем руководителей по ИТ и ИБ на практический онлайн-семинар «История одного Red Team’а». Обсудим почему иногда обычного пентеста недостаточно и как с помощью Red Team выявить реальные угрозы и повысить киберустойчивость компании.

Когда: 22 апреля в 11:00 (МСК)

Где: онлайн для всех желающих (платформа МТС-Линк)

Как: бесплатно, просто зарегистрируйтесь и приходите

🔗 ЗАРЕГИСТРИРОВАТЬСЯ

В рамках вебинара:

🔴 Разберем работу инструментов при Red Team и продемонстрируем арсенал инструментов Red Team-специалистов, используемый для имитации действий киберпреступников.

🔴 Построим цепочку Mitre Att&ck и покажем, как атакующие могут продвигаться внутри инфраструктуры – от первичного взлома через фишинг до проникновения в SCADA-системы.

🔴 Обсудим тренды атак при Red Team и расскажем о наиболее опасных методах и техниках атак на инфраструктуру компаний в 2025 году.

*Реклама: ООО «ИС»

Google устраняет давнюю проблему конфиденциальности в браузере Chrome, из-за которой сайты могли определять, какие страницы пользователь посещал ранее.

Уязвимость была связана с использованием CSS-селектора :visited, который меняет цвет уже посещённых ссылок.

Фишинговый комплект Tycoon2FA, известный способностью обходить двухфакторную аутентификацию в Microsoft 365 и Gmail, получил обновления, которые делают его ещё более незаметным и опасным.

Платформа «фишинг как услуга» теперь активно использует новые техники маскировки и уклонения от анализа.

💻 Собрали в новом дайджесте интересные статьи и интервью, которые вы могли пропустить:

➡️ DevSecOps в CI/CD: как встроить безопасность без замедления разработки

➡️ Постквантовая криптография: алгоритмы, многоподпись и защита от квантовых атак

➡️ Лада Крюкова, F6: Все, что потенциально можно монетизировать, будет в том или ином виде представлено среди товаров и услуг в андеграунде

➡️ Новый главред: редакцию проекта Cyber Media возглавил Кирилл Каримов

➡️ Эволюция программ-вымогателей в 2025 году: новые техники, схемы монетизации и угрозы

🎙️Вебинар от NGR Softlab: «Как в три раза снизить затраты на СЗИ. Новый подход к безопасности файлов»

17 апреля в 11:00

Подразделения ИБ часто работают с постоянным потоком входящих и исходящих файлов, которые попадают в организацию и потенциально представляют угрозы. Все эти файлы проверяются в СЗИ, но процесс проверки, как правило, дорогой и не всегда удобный. Как выстроить его так, чтобы не перегружать СЗИ и при этом не нарушать непрерывность процесса? Расскажем 17 апреля (четверг) в 11:00 МСК.

Вы узнаете:

🟢Что не так в привычной для большинства компаний цепочке проверки файлов с помощью СЗИ
🟢Как компаниям оптимизировать нагрузку на СЗИ, эффективно интегрировать и поддерживать их, а также обеспечивать безопасность файлов без применения дорогостоящих средств защиты
🟢Возможно ли управлять проверкой файлов из единого окна и формировать консолидированные отчеты
🟢Как один из крупнейших банков в 3 раза сократил затраты на эксплуатацию СЗИ благодаря оптимизации нагрузки с помощью нового продукта NGR Softlab – Системы управления безопасностью файлов
🟢Также вас ждет live-демо Системы управления безопасностью файлов, на котором мы покажем ключевые функции продукта и рассмотрим конкретные сценарии применения.

Регистрируйтесь на вебинар по ссылке

*Реклама, ООО «ЭнДжиАр Софтлаб»

😎 Список интересных мероприятий от Cyber Media

➡️ Дата Саммит «Пульс данных»

17 апреля в Москве состоится Дата Саммит «Пульс данных», посвященный наиболее востребованным
практикам и российским решениям в области управления данными. Ведущие эксперты-практики расскажут,
как уже сегодня такие решения помогают достигать поставленных бизнес-задач.

➡️ «Инфофорум-Тюмень»

С 22 по 25 апреля 2025 года в Тюмени пройдет конференция, посвященная цифровой трансформации и информационной безопасности. Мероприятие объединит представителей федеральных органов власти, региональных правительств, ИТ-индустрии, промышленности, науки и образования для обсуждения ключевых вызовов и решений в сфере цифровизации.

➡️ Конференция киберполигонов Ampire 360°

24 апреля в Москве состоится ежегодная конференция киберполигонов Ampire 360°. Она пройдет в знаковой локации для всей ИБ сферы — Кибердоме. Особым событием станет официальная презентация уникального совместного проекта «Перспективного мониторинга» и Кибердома, который расширит границы обучения кибербезопасности.

➡️ «СёрчИнформ» проведет межотраслевую конференцию для ИБ-директоров

«СёрчИнформ» в третий раз проведет конференцию для руководителей ИБ-служб крупнейших финансовых, промышленных, нефтегазовых компаний, организаций из ритейла, строительной и транспортной отрасли. В программе мероприятия: разбор актуальных угроз информационной безопасности, обмен практиками защиты, кейсы расследования инцидентов, мастер-классы и круглые столы. Спикеры расскажут, как выстраивать системы информационной безопасности, выявлять и реагировать на инциденты, закрывать требования регуляторов с учетом специфики отрасли.

➡️ Конференция «Кибербезопасность в эпоху перемен» от «Информзащита»

24 апреля пройдет Конференция «Кибербезопасность в эпоху перемен» — деловая платформа для обмена опытом, обсуждения актуальных трендов и поиска решений для вашего бизнеса в условиях постоянно меняющегося мира угроз. Мероприятие соберет лидеров отрасли, экспертов и топ-менеджеров, готовых повлиять на развитие кибербезопасности.

😎 Эволюция программ-вымогателей в 2025 году: новые техники, схемы монетизации и угрозы

Программы-вымогатели продолжают адаптироваться к мерам защиты, находя все более изощренные способы обхода кибербезопасности. В 2025 году наблюдается рост полиморфных атак, злоупотребления доверенными процессами и API-спуфинга, что усложняет их обнаружение.

Помимо этого, изменились и модели монетизации: традиционный Bitcoin теряет позиции, а регуляторное давление вынуждает злоумышленников искать новые схемы выкупа.

➡️ В новой статье на сайте разобрали, как меняются методы работы киберпреступников, кто лидирует среди группировок и какие тенденции RaaS формируют рынок вымогателей.

🤖 Охота на ботов: как защитить свои ресурсы и не потерять реальных пользователей? 🤖

📆 Когда? 15 апреля в 11:00 по мск

🎙 Спикеры:
• Тарасов Георгий, Владелец продукта Curator.CDN (ex-Менеджер продукта Curator.Antibot)
• Жуков Александр, Архитектор по развитию сервисов безопасности, Cloud.ru

Веб-ресурсы, мобильные приложения и API ежедневно подвергаются DDoS- и бот-атакам. В настоящее время боты составляют почти половину всего интернет-трафика, и их активность сложно отличить от действий реальных пользователей.

Приходите на вебинар, где эксперты Curator и Cloud.ru обсудят:

🔹понятия бот-активности и бот-атак
🔹распространенные задачи и виды бот-атак
🔹технические средства атакующих, и почему так трудно отличить действия ботов от поведения реальных пользователей
🔹как ловят ботов и почему так важно обнаружить их на первом запросе
🔹как защищают мобильные приложения: плюсы и минусы разных подходов
🔹перспективы бот-отрасли. Как AI и LLM используются в бот-атаках
🔹как меняется стратегия технологических гигантов и крупного бизнеса в условиях массовой бот-активности

👉 Зарегистрироваться на вебинар 👈

*Реклама, ООО "ЭЙЧ-ЭЛЬ-ЭЛЬ"

⏺Встречайте нового главреда Cyber Media — Кирилла Каримова

Кирилл много лет писал про ИТ и кибербезопасность для ведущих федеральных СМИ, информагентств и отраслевых медиа, а до прихода в Cyber Media руководил пресс-службой ИТ-Комитета Государственной Думы.

💬 Вот что он говорит о новом этапе:

Рад присоединиться к команде Cyber Media в такой важный для отрасли период. Уверен, что тот высокий темп, который был взят проектом, будет только нарастать. Нам есть о чем рассказать, наш контент востребован у аудитории, а последняя растет год от года. Интерес к кибербезопасности давно вышел за пределы отрасли. Сегодня эту тему обсуждают не только в профессиональной среде ИБ, но и на всех уровнях общества — от граждан, которые хотят себя защитить от кибермошенников, до государства, ставящего в приоритет задачу укрепить информационную безопасности страны на фоне растущего массива кибератак.

🗣 Лада Крюкова, F6: Все, что потенциально можно монетизировать, будет в том или ином виде представлено среди товаров и услуг в андеграунде

Лада Крюкова, руководитель отдела исследования и мониторинга андеграунда департамента Threat Intelligence компании F6, рассказала порталу Cyber Media о рынке вредоносного ПО и услуг:

🟢как формировался рынок ВПО;
🟢кто его основные акторы;
🟢как проводят торги брокеры нулевого доступа;
🟢какие площадки используют злоумышленники для проведения своих операций.

Приглашаем вас 17 апреля на онлайн-трансляцию UserGate Open Conf 2025, где Вы узнаете о новых трендах в области информационной безопасности в новом формате и познакомитесь с инновационными решениями UserGate.

Основные темы:

🟢анализ рынка информационной безопасности: основные итоги и тренды развития ИБ-рынка в России, драйверы сегментов рынка, импортозамещение, автоматизация в ИТ;
🟢экосистема UserGate SUMMA: продукты, ИБ-услуги, Академия;
🟢UserGate SIEM: первая российская SIEM с IRP/SOAR;
🟢роадмап NGFW 2025 и новые решения для ЦОД;
🟢почему WAF является неотъемлемой частью современной и будущей сетевой инфраструктуры;
🟢APT (Advanced Persistent Threat): наш взгляд на продолжительные атаки повышенной сложности;
🟢иммунитет продуктов, кейсы разработки экспертизы;
🟢за кулисами SOC: от первоначального обнаружения до финального отчета по инциденту.

Полную программу вы найдете на странице конференции.

Принять участие в конференции

P.S. Помимо этого UserGate проведет квиз - после каждого выступления будет задан один вопрос с вариантами ответов. По итогам квиза будет разыгран целый призовой фонд! Победителями станут трое участников, кто быстрее всех правильно ответят на все наши вопросы.

🟢1 место XIAOMI Mi Smart Projector 2
🟢2 место Marshall STANMORE III
🟢3 место Marshall Monitor II ANC

Приходите - будет интересно и безопасно! 😊

*Реклама, ООО «Юзергейт»

Группировка ToddyCat вновь проявила изобретательность, собрав из легитимных компонентов настоящий конструктор для скрытого взлома Windows.

В центре атаки — инструмент TCESB, который маскировался под безобидную библиотеку version.dll и запускался внутри компонента антивируса ESET.

Громко гремевший в теневом интернете сайт группировки Everest, известной атаками по схеме двойного вымогательства, внезапно был взломан и выведен из строя.

Вместо пугающих сливов появился едкий месседж. Спустя считаные часы сайт полностью ушёл в офлайн, оставив после себя лишь ошибку «Onion site not found».

Как построить систему конфиденциального документооборота и защитить организацию от утечек данных?

📆 17 апреля в 11:00 (МСК) пройдёт бесплатный вебинар «Конфиденциальный документооборот: лучшие практики для новой реальности». Эксперты компаний «ДоксВижн», «Диджитал Дизайн» и «СинСофт» расскажут, как действовать бизнесу сегодня, когда число утечек растёт на 30% ежегодно, а санкции за них ужесточаются.

В программе вебинара:

🟢Пример создания системы конфиденциального документооборота (СКД) в крупнейшей нефтехимической компании страны
🟢Онлайн-демонстрация работы СКД на платформе Docsvision
🟢Онлайн-демонстрация интеграции СКД на платформе Docsvision с DLP-системой ЭВРИТЕГ
🟢Рекомендации по созданию защищённого контура для работы с документами ДСП и персональными данными

Кому полезен вебинар?

🟢Директорам и инженерам по информационной безопасности
🟢ИТ-директорам и ИТ-архитекторам
🟢Руководителям проектов

➡️ Зарегистрироваться>>>

*Реклама, ООО «ДоксВижн»

Эксперты обнаружили, что злоумышленники распространяют майнер и троянец ClipBanker под видом офисных приложений Microsoft на платформе SourceForge.

В России с этой вредоносной кампанией столкнулись уже больше 4600 пользователей.

😎 Постквантовая криптография: алгоритмы, многоподпись и защита от квантовых атак

С появлением квантовых компьютеров, способных выполнять алгоритм Шора и алгоритм Гровера, классическая криптография оказалась под угрозой.

Уже сегодня Google, IBM и китайские лаборатории тестируют квантовые системы с 50+ кубитами, а NIST прогнозирует появление крипторелевантного квантового компьютера к 2030 году.

➡️ В новой статье на сайте разобрали перспективные криптографические схемы на решетках, многоподписные механизмы для блокчейна и распределенной аутентификации, а также стратегии защиты от квантовых атак.

Российская Госдума взялась за борьбу с преступниками, которые используют искусственный интеллект.

Теперь за такие проделки может светить дополнительный срок: депутаты предлагают считать применение ИИ отягчающим обстоятельством.

На Android обнаружено новое поколение шпионских приложений, которые не только собирают личные данные, но и блокируют свою собственную деинсталляцию.

Программа притворяется системной и требует ввод пароля при попытке удалить её.

😎 DevSecOps в CI/CD: как встроить безопасность без замедления разработки

Интеграция безопасности в CI/CD-процессы — один из главных вызовов для DevOps-команд.

С одной стороны, разработчики стремятся к высокой скорости развертывания, с другой — угрозы, связанные с уязвимостями в коде, утечками данных и неправильными конфигурациями, требуют тщательного контроля.

➡️ В новой статье на сайте разобрали, как сделать, чтобы безопасность стала естественной частью пайплайна, ключевые инструменты и подходы DevSecOps, позволяющие минимизировать риски без потери эффективности.

💻 Собрали в новом дайджесте интересные статьи, которые вы могли пропустить:

➡️ SASE: Архитектура безопасности будущего и практические аспекты внедрения

➡️ Вымогатели вырубают антивирусы — новый тренд, который ломает защиту

➡️ Круглый стол: защита данных и доступов от внутренних нарушителей

➡️ Шокирующая атака на заводы: хакеры маскируются под рекрутеров для взлома корпоративных систем

Всё о киберучениях на конференции Ampire 360°

Приглашаем вас 24 апреля на главную ежегодную конференцию киберполигонов Ampire 360°, организованную компанией «Перспективный мониторинг» совместно с Кибердомом. На одной площадке соберутся ИБ-специалисты, преподаватели вузов, представители бизнеса и госструктур, чтобы обсудить актуальные вызовы информационной безопасности и погрузиться в практические киберучения.

Главное событие: Официальная презентация уникального совместного проекта «Перспективного мониторинга» и Кибердома, который расширит границы обучения кибербезопасности.

Основные темы конференции:

🟢Киберполигон Ampire в образовании – использование платформы для подготовки специалистов по ИБ и устранения дефицита кадров.
🟢Ampire Keynotes – новые возможности киберполигона, презентация обновлённого функционала.
🟢Опыт внедрения Ampire – кейсы использования в госсекторе, вузах и бизнесе.
🟢Ampire Junior – цифровая грамотность для школьников и начинающих специалистов.
🟢Методики киберучений – современные подходы к подготовке специалистов по ИБ.

В рамках конференции пройдут киберучения Blue Team, битва Red Team, мастер-классы и воркшопы по разработке уязвимых узлов, исследованию киберугроз, OSINT, а также традиционный финал чемпионата студенческих команд Ampire Trophy.

Ждём вас в Кибердоме!

➡️ Регистрация и подробности на сайте конференции

*Реклама, АО «ПМ»
Erid: 2SDnjcKKVwA

Эксперты проанализировали 1870 мобильных приложений для Android в популярных отечественных сторах.

В результате были найдены тысячи конфиденциальных ключей, которые позволяют злоумышленникам получить доступ к управлению приложением.

Мошенники нашли новый способ обманывать пользователей российских банков — без лишних звонков и сообщений.

Специалисты зафиксировали рост атак, в которых используются вредоносные программы CraxsRAT и модифицированная версия NFCGate.

😎 Тренды в развитии SOC

Продолжаем запись уже второго круглого стола в рамках совместного проекта Global Digital Space и Cyber Media.

В записи приняли участие:

🟢Евгения Лагутина, эксперт по системам мониторинга ИБ и SOC-сервисам, «Лаборатория Касперского»

🟢Константин Мушовец, директор USSC-SOC, УЦСБ

🟢Лидия Виткова, начальник Аналитического центра Кибербезопасности Газинформсервис

🟢Дмитрий Шулинин, руководитель SOC UserGate

🟢Валерий Иванов, ведущий

Все подробности расскажем в ближайшем выпуске ▶️

В популярном приложении Plantronics Hub, используемом для управления гарнитурами Plantronics и Poly, обнаружена серьёзная уязвимость, позволяющая злоумышленникам получить полный контроль над системой.

Проблема связана с некорректной обработкой путей к файлам в реестре Windows.

Эксперт Марк Ермолов обнаружил новый вектор использования уязвимостей CVE-2017-5705, CVE-2017-5706, CVE-2017-5707, CVE-2019-0090, CVE-2021-0146, которые на данный момент уже исправлены компанией Intel.

Если раньше указанные уязвимости позволяли лишь частично скомпрометировать систему, то теперь их эксплуатация может привести к полному взлому системы безопасности затронутых платформ.

В России начали фиксировать необычные фишинговые атаки, нацеленные на заводы и предприятия машиностроительного сектора.

Злоумышленники не просто рассылают стандартные фишинговые письма, а используют персонализированные сообщения, представляясь HR-менеджерами несуществующих компаний.

Вокруг компании по информационной безопасности Check Point разгорелся скандал, который ставит под сомнение их заявленные меры безопасности.

Хакер под псевдонимом CoreInjection утверждает, что получил доступ к конфиденциальной информации и требует пять биткоинов — около $420,000 — за её возврат.

Новая угроза кибербезопасности в мире — платформа фишинга как услуга под названием «Lucid», которая с 2023 года атакует тысячи пользователей по всему миру.

Разработанная китайской группировкой XinXin, она активно использует iMessage и RCS, обходя традиционные фильтры спама и достигая своих жертв с помощью тщательно настроенных сообщений.

🎙 Вебинар: что нового в R•Vision SIEM

10 апреля в 11:00 R-Vision приглашает на вебинар, где эксперты расскажут о свежем обновлении R•Vision SIEM, покажут новые фичи в действии и обсудят вектор развития продукта.

В программе:
🔵 Подведение итогов роста R•Vision SIEM за год: пак экспертизы вендора и покрытие MITRE
🔵 Разбор главных фич R•Vision SIEM 2.1 — что нового и как это работает на практике
🔵 Где найти полезные материалы и как пройти курс обучения по продукту
🔵 Что ждёт R•Vision SIEM в 2025 году
🔵 Ответы на ваши вопросы

🔗 Регистрируйтесь на вебинар по ссылке.

Пожалуйста, указывайте адрес вашего корпоративного e-mail при заполнении регистрационной формы.

*Реклама, ООО «Р-Вижн»

Эксперты обнаружили модифицированную версию троянца Triada.

Зловредом оказались заражены совсем новые Android-устройства — подделки под разные популярные модели смартфонов.

😎 Круглый стол: защита данных и доступов от внутренних нарушителей

В рамках первого круглого стола проекта Global Digital Space и Cyber Media эксперты обсудили, как внутренние нарушители угрожают бизнесу и какую роль играют IDM и DCAP системы в защите данных.

В разговоре приняли участие:

🟢Андрей Каганский, начальник отдела систем управления учетными данными и доступом, УЦСБ;
🟢Иван Корешков, менеджер по продукту Ankey IDM компании «Газинформсервис»;
🟢Роман Подкопаев, генеральный директор Makves (входит в группу компаний «Гарда»).

➡️ Интервью уже доступно на нашем сайте по этой ссылке. Приятного чтения!

😎 SASE: Архитектура безопасности будущего и практические аспекты внедрения

В эпоху гибридной работы и распределенных облачных инфраструктур традиционные подходы к сетевой безопасности теряют актуальность.

Архитектура SASE объединяет сетевые функции и меры безопасности в одном решении, обеспечивая защиту данных и доступ к приложениям независимо от их местонахождения.

➡️ В новой статье на сайте рассмотрели ключевые аспекты внедрения SASE, подходы к сегментации трафика и методы оценки эффективности решений.

Хакеры начали массово использовать инструменты для отключения антивирусных решений, что ставит под угрозу даже самые продвинутые системы защиты.

Специалисты ESET предупреждают: эта угроза стремительно становится стандартом для вымогателей, что делает защиту от кибератак намного сложнее.

OpenAI запускает новую волну охоты за уязвимостями и увеличивает вознаграждения за найденные дыры до $100,000.

В компании решили, что чем больше будет выплачено за критические уязвимости, тем быстрее и эффективнее можно укрепить безопасность своих сервисов.

💻 Собрали в новом дайджесте интересные интервью и статьи, которые вы могли пропустить:

➡️ Виталий Медведев, МЕДСИ: Главная ошибка — отсутствие баланса в защите данных

➡️ Автобусы-невидимки: в Подмосковье хакнули «Мострансавто»

➡️ Слежка, фишинг и утечки: насколько безопасны популярные браузеры

➡️ Римма Кулешова, «Газинформсервис»: Бизнес-приложения — это сердце компании, и их защита критически важна

😎 Список интересных мероприятий от Cyber Media

➡️ Конференция RUSCADSEC CONF 2025

3 апреля в Большой Академической аудитории РГУ нефти и газа (НИУ) им. И. М. Губкина в третий раз встретятся участники сообщества RUSCADASEC, чтобы обсудить методологию, примеры инцидентов, нормативку и другие вопросы, которые сейчас волнуют специалистов в ИБ АСУ ТП. Участие бесплатное после прохождения модерации.

➡️ КИБЕРКОНТУР 2025: ИБ как новая нормальность

4 апреля в Санкт-Петербурге пройдет конференция КИБЕРКОНТУР 2025. Ведущие ИБ-эксперты, представители власти и бизнеса обсудят киберугрозы, утечки данных и стратегии защиты. В программе — дискуссии и мастер-классы.

➡️ «Инфофорум-Тюмень»

С 22 по 25 апреля 2025 года в Тюмени пройдет конференция, посвященная цифровой трансформации и информационной безопасности. Мероприятие объединит представителей федеральных органов власти, региональных правительств, ИТ-индустрии, промышленности, науки и образования для обсуждения ключевых вызовов и решений в сфере цифровизации.

➡️ «СёрчИнформ» проведет межотраслевую конференцию для ИБ-директоров

24 апреля «СёрчИнформ» в третий раз проведет конференцию для руководителей ИБ-служб крупнейших финансовых, промышленных, нефтегазовых компаний, организаций из ритейла, строительной и транспортной отрасли. В программе мероприятия: разбор актуальных угроз информационной безопасности, обмен практиками защиты, кейсы расследования инцидентов, мастер-классы и круглые столы. Спикеры расскажут, как выстраивать системы информационной безопасности, выявлять и реагировать на инциденты, закрывать требования регуляторов с учетом специфики отрасли.

Эксперты, специализирующейся на защите бизнеса от кибератак, провели масштабное исследование вредоносного бот-трафика на глобальном уровне по итогам 2024 года.

Аналитики выяснили, что в ТОП-3 стран по объему вредоносного бот-трафика в 2024 году вошли США, Германия и Россия. Россия впервые попала в ТОП-3 самых пострадавших государств в мире от атак ботов.

Киберпреступники, казавшиеся непобедимыми, потерпели сокрушительное поражение.

Уязвимость на сайте группы BlackLock, одной из самых активных вымогательских организаций, привела к полному краху их инфраструктуры.

С начала года мошенники стали чаще использовать легитимные сайты для реализации фишинговых схем с целью кражи личных данных и средств россиян.

Наиболее распространенными сценариями стали переадресация пользователей на фишинговые ресурсы и размещение поддельных страниц на официальных порталах компаний.

Минцифры готовит новый законопроект, который обяжет банки компенсировать пострадавшим клиентам часть украденных средств, если в их системах безопасности будут обнаружены уязвимости.

Закон может стать настоящим ударом для кредитных организаций, которые до сих пор не могут должным образом защитить клиентов от кибермошенников.

Киберугрозы 2024: кто атакует бизнес и как их остановить?

Злоумышленники не спят: только в 2024 году ежедневно регистрировалось более двух критичных инцидентов.

Чтобы помочь организациям эффективно противостоять угрозам, эксперты SOC «Лаборатории Касперского» проанализировали инциденты, выявленные Kaspersky MDR в 2024 году.

3 апреля в 11:00 (МСК) эксперт Kaspersky в прямом эфире представят результаты анализа, которые легли в основу ежегодного аналитического отчета.

В программе:

🟢Разберем, кто стоит по ту сторону экрана и какие мотивы ими движут.
🟢Исследуем инструменты злоумышленников, чтобы научиться предугадывать их атаки.
🟢Познакомимся с практическими методами выявления угроз.

В этот же день станет доступен аналитический отчет на русском языке – его получат все зарегистрированные участники.

➡️ Регистрируйтесь, чтобы не пропустить ценные инсайты!

*Реклама, АО «Лаборатория Касперского»

Эксперты в марте этого года зафиксировали новый сценарий онлайн-мошенничества со знакомствами, в котором приманкой служит бесплатное посещение салона красоты.

Скамеры отправляют девушкам «подарочный промокод» и ссылку на онлайн-запись, но в итоге получают контроль над смартфоном: угроза распространяется как на Android-устройства, так и на iPhone.

🗣 Римма Кулешова, «Газинформсервис»: Бизнес-приложения — это сердце компании, и их защита критически важна

Римма Кулешова, менеджер продукта SafeERP компании «Газинформсервис», рассказала порталу Cyber Media, почему защита данных стала критически важной задачей для бизнеса, как меняются требования к кибербезопасности в условиях цифровизации и какие меры помогут компаниям укрепить защиту своих бизнес-приложений.

Арестованы мошенники, которые создали и использовали уникальную схему бесконтактных транзакций через мобильные кошельки.

Они применяли специальное Android-приложение для передачи сигналов с устройств, находящихся в Китае, на терминалы в США, что позволило им обойти географические барьеры и проводить операции в реальном времени.

😎 Слежка, фишинг и утечки: насколько безопасны популярные браузеры

Браузер — не просто выход в интернет, это «окна», через которые мы работаем, общаемся, совершаем покупки и храним личные данные. Часто именно браузер — главный проводник между пользователем и цифровым миром, который имеет доступ ко всему: от банковских транзакций до конфиденциальной переписки.

Но чем больше взаимодействия, чем больше данных проходит через браузер, тем выше интерес злоумышленников к его уязвимостям.

За последние несколько лет атаки стали более сложными, и ИБ-эксперты разрабатывают в ответ новые способы и инструменты для защиты.

➡️ В новой статье на сайте рассмотрели, какие угрозы существуют, что можно сделать, чтобы повысить безопасность браузера и какие перспективы есть защиты браузеров, по мнению экспертов по информационной безопасности.

Аналитики впервые зафиксировали использование образа актёра Юры Борисова в рекламе скамеров.

Ссылки под постами ведут на Telegram-приложения, которые обещают лёгкий заработок, но вместо этого похищают деньги пользователей.

Вечером пятницы на серверы «Мострансавто» налетели хакеры — и вуаля, автобусы массово исчезли с «Яндекс Карт».

Пока москвичи и жители области ждали свой 26-й, он просто стал невидимым.

Бомба замедленного действия рванула спустя два года: уязвимость 2023 года обернулась масштабной утечкой в 2025-м.

В открытом доступе оказались ключи к миллиону домашних сетей владельцев роутеров Keenetic — от Wi-Fi-паролей и логов активности до настроек VPN и конфигураций устройств.

🗣 Виталий Медведев, МЕДСИ: Главная ошибка — отсутствие баланса в защите данных

Виталий Медведев, начальник управления ИБ компании МЕДСИ, рассказал порталу Cyber Media о ключевых вызовах ИБ в медицинской отрасли: росте APT-атак, защите данных пациентов, специфике IoT-устройств и различиях в подходах к безопасности в государственных и коммерческих клиниках.

💻 Собрали в новом дайджесте интересные статьи и интервью, которые вы могли пропустить:

➡️ Технологии защиты API: как обезопасить интерфейсы от атак на всех этапах

➡️ Станислав Раковский, Positive Technologies: Обфускация в открытых репозиториях кода распространена среди разработчиков, но может быть использована и злоумышленниками

➡️ Дарья Верестникова, STCrypt: В зоне наибольшего риска клиенты банков, которые продолжают использовать устаревшие методы подтверждения операций

➡️ Кибербезопасность автономных транспортных средств: угрозы, уязвимости и стратегии защиты

➡️ AppSec 2025: тренды, которые будут популярны, и методы, которые уйдут в прошлое

😎 AppSec 2025: тренды, которые будут популярны, и методы, которые уйдут в прошлое

В 2025 году безопасность приложений перестает быть просто технической необходимостью – она становится стратегическим приоритетом для бизнеса.

С ростом облачных технологий, искусственного интеллекта и постоянной автоматизации процессов угрозы тоже эволюционируют, а традиционные методы защиты не всегда эффективны.

➡️ В новой статье на сайте рассмотрели тренды в AppSec, которые будут задавать тон в 2025 году, а также рассмотрели практики, которые утратят свою актуальность.

С 2016 года киберпреступники ведут незаметную, но масштабную операцию DollyWay, взломавшую более 20 000 сайтов на WordPress.

Последняя версия этого зловреда превратилась в настоящую «перенаправляющую машину», отправляя миллионы пользователей на фейковые сайты знакомств, казино и криптоскам.

Очередной сбой в Microsoft Outlook парализовал работу тысяч корпоративных пользователей – доступ к почтовым ящикам через веб-версию Exchange Online оказался невозможен.

Microsoft признала проблему и срочно откатила последнее обновление, которое, как оказалось, само и спровоцировало сбой.

Невероятно, но факт: Alphabet решила выложить колоссальные $32 млрд наличными за кибербезопасный стартап Wiz, расправляя плечи и намекая на свое всевластие на технорынке.

Сделка уже вызывает резонанс, поскольку инвесторы морщат лбы от одной только мысли, что еще одно крупное поглощение может разозлить американских антимонопольных регуляторов.

😎 Кибербезопасность автономных транспортных средств: угрозы, уязвимости и стратегии защиты

Развитие автономного транспорта открывает новые горизонты для удобства и безопасности дорожного движения, но вместе с этим порождает и уникальные киберугрозы. Коммуникация V2X (Vehicle-to-Everything), системы машинного обучения и удаленные обновления ПО становятся мишенью для хакеров, способных вмешиваться в управление транспортными средствами.

В новой статье на сайте разобрали, какие уязвимости существуют в беспилотных технологиях, какие стандарты уже регулируют кибербезопасность автономного транспорта, и что еще необходимо доработать.

Время защиты от хакеров, вооружённых квантовыми вычислениями, наступает раньше, чем мы ожидали.

Cloudflare внедряет постквантовую криптографию в свою платформу Zero Trust, что позволит полностью избежать необходимости обновлять каждый сервис или систему отдельно.

В последнее время на рынке недвижимости набирает обороты совершенно новая схема мошенничества, в основе которой — искусственный интеллект.

Преступники используют передовые технологии, чтобы обманом заставить владельцев квартир передать своё имущество в руки злоумышленников.

🗣 Дарья Верестникова, STCrypt: В зоне наибольшего риска клиенты банков, которые продолжают использовать устаревшие методы подтверждения операций

Дарья Верестникова, генеральный директор STCrypt, автор телеграм-канала «Об ИБ с высоты каблуков», рассказала порталу Cyber Media об актуальной специфике защиты клиентов в банковской отрасли, а также о трендах и мерах, которые могут стать ключевыми для повышения безопасности в ближайшем будущем.

Йоханес Нугрохо, эксперт в кибербезопасности, показал, что даже самый мощный вымогатель, как Akira, не может устоять перед мощностью видеокарт RTX 4090.

И что самое удивительное — всё это произошло за 10 часов.

В 2024 году хакеры нарастили свои мощности и стали значительно чаще атаковать региональный бизнес.

Главной целью злоумышленников стали финансовые организации, заметный всплеск DDoS-атак наблюдался и в отрасли недвижимости — среднее число атак на одну компанию из данного сектора за два года выросло более чем в 2 раза.

🗣 Станислав Раковский, Positive Technologies: Обфускация в открытых репозиториях кода распространена среди разработчиков, но может быть использована и злоумышленниками

Станислав Раковский, руководитель группы Supply Chain Security департамента Threat Intelligence PT Expert Security Center, автор телеграм-канала disasm.mе channel, в интервью порталу Cyber Media поделился деталями работы вирусного аналитика, раскрыл сценарии атак на open-source проекты и рассказал о необычных кейсах — от рикролла в коде до кражи паролей через библиотеку для признания в любви.

🚀 R•EVOlution Conference 2025: Революция подходов и технологий

23 апреля 2025 года R•Vision проведёт третью ежегодную R•EVOlution Conference 2025 — ключевое мероприятие для специалистов ИТ и ИБ. Эксперты обсудят, где проходит граница между ИТ и ИБ, стоит ли её проводить и как их синергия помогает бизнесу.

Что вас ждёт?
🔵 Новые продукты и технологический подход от R•Vision для интеграции ИТ и ИБ.
🔵 Актуальные кейсы и лучшие практики по снижению рисков и оптимизации процессов.
🔵 Живые дискуссии с участием директоров по ИТ и ИБ, представителей регуляторов и лидеров отрасли.

В программе:
🔵 Chief-прожарка: ИБ vs ИТ — где искать баланс между безопасностью и удобством?
🔵 Управление уязвимостями — как ML и TI помогают автоматизировать устранение рисков?
🔵 Атаки на цепочки поставок — реальные кейсы и методы защиты.

🔗 Регистрация уже открыта! Присоединяйтесь к событию онлайн или офлайн 23 апреля.

*Реклама, ООО «Р-Вижн»

Эксперт Владимир Разов обнаружил уязвимость в нескольких моделях роутеров компании D-Link.

Вендор был уведомлен об угрозе в рамках политики ответственного разглашения и рекомендует пользователям перейти на более современные линейки устройств.

😎 Технологии защиты API: как обезопасить интерфейсы от атак на всех этапах

API — это основа для взаимодействия современных приложений и сервисов, и защита этих интерфейсов становится все более критичной.

Атаки на API могут привести к утечке данных, нарушению работы приложений и даже финансовым потерям. Важно не только применять меры безопасности на уровне эксплуатации, но и заложить защиту на этапе разработки.

➡️ В новой статье на сайте рассмотрели эффективные технологии защиты API и обсудили, как обеспечить безопасность с самого начала.

😎 Защита данных и доступов от внутренних нарушителей

Недавно мы записали первый круглый стол в рамках совместного проекта Global Digital Space и Cyber Media.

В записи приняли участие:

🟢Андрей Каганский, начальник отдела систем управления учетными данными и доступом, УЦСБ

🟢Иван Корешков, Менеджер по продукту Ankey IDM компании Газинформсервис

🟢Роман Подкопаев, генеральный директор Makves (входит в группу компаний «Гарда»)

Как с помощью СЗИ предотвратить рейдерский захват?

Нужна ли каждой розетке в офисе своя учетная запись?

Нормально ли в 2025 году позволять менеджеру уходить с текущего места работы с клиентской базой и что прячут админы на серверах компании?

Сколько длится проект по внедрению IDM и какие артефакты можно найти в неструктурированных данных с помощью DCAP?

Расскажем в ближайшем выпуске ▶️

😎 Список интересных мероприятий от Cyber Media

➡️ Онлайн-конференция «ИБ без фильтров» для специалистов, решающих реальные задачи в ИБ от Контур

Контур открывает регистрацию на онлайн-конференцию «ИБ без фильтров» для специалистов в сфере информационной безопасности, IT-менеджеров, собственников бизнеса и HR-специалистов. Конференция пройдет онлайн 26 марта в 11.00 по московскому времени.

➡️ Практикум Код ИБ ПРОФИ на Кавказе

С 27 по 30 марта активное ИБ-сообщество вновь соберется на Кавказе, чтобы прокачать скиллы в кибербезопасности и зарядиться яркими впечатлениями в кругу единомышленников.

➡️ Форум «Территория безопасности – 2025: все pro ИБ»

«Территория безопасности – 2025» – живая среда для создания деловых связей и объединения заказчиков, производителей ПО и оборудования, интеграторов, стартапы в сфере кибербезопасности, представителей государственных органов и профессионального сообщества.

➡️ CNews Forum Кейсы: Опыт ИТ-лидеров

CNews приглашает принять участие в 6-ом ежегодном мероприятии 24 июня 2025 года CNews Forum Кейсы: Опыт ИТ-лидеров. Мероприятие соберет наиболее значительных и заинтересованных участников рынка ИКТ как со стороны заказчиков, так и поставщиков услуг. В рамках CNews Forum Кейсы состоится вручение премий: Инновация года, Импортозамещение года.

Компания Curator запустила CDN🔥

Отличная новость: компания Curator запустила в полномасштабную эксплуатацию Curator.CDN — собственную сеть доставки контента с интегрированной DDoS-защитой.

Для чего? Curator.CDN одновременно ускоряет загрузку сайтов и обеспечивает защиту от DDoS-атак.

Для кого? В первую очередь это онлайн-магазины, стриминговые сервисы, развлечения, СМИ и онлайн-образование. Но в современных условиях использование защищенного CDN будет полезно практически для любого бизнеса.

🛡️ Чем Curator.CDN отличается от других решений? Архитектура Curator.CDN изначально спроектирована с учетом безопасности. Неотключаемая защита от DDoS работает как на отрезке от интернет-пользователей до CDN-кэша, так и от CDN до ресурсов заказчика. Это позволяет предотвратить сложные атаки, которые рассчитаны на эксплуатацию уязвимостей в самих сетях доставки контента.

🌍 Глобальная сеть центров обработки данных Curator позволяет расширять региональное покрытие и наращивать сетевую емкость без дополнительных инвестиций, а также многократно повысить качество обслуживания клиентов. Серверы доставки контента есть в 15 городах-миллионниках России, и не только в них.

💸 Еще одна важная особенность Curator.CDN — это прозрачное ценообразование. Все доступные опции уже включены в указанную стоимость, без ограничений и скрытых платежей.

Curator.CDN легко подключается и управляется через единый личный кабинет платформы Curator. Клиентам доступны расширенная аналитика и надежная техническая поддержка 24/7.

👉 Подробнее о Curator.CDN

*Реклама, ООО "ЭЙЧ-ЭЛЬ-ЭЛЬ"

Для борьбы с финансовыми преступлениями банки в России предложили ЦБ возможность замораживать деньги на счёте получателя перевода, если есть подозрения на мошенничество.

Суть инициативы заключается в том, чтобы блокировать средства на срок до 48 часов в случае перевода крупных сумм, чтобы иметь время для расследования и предотвращения вывода украденных средств.

Недавно стало известно о новой масштабной афере, которая затронула уже 5 миллионов россиян, воспользовавшихся функцией самозапрета на кредиты через «Госуслуги».

Мошенники активно эксплуатируют эту опцию, вводя в заблуждение граждан и подвергая их финансовой угрозе.

🗣 Евгений Баклушин, независимый эксперт: Переход от технического специалиста к руководящей должности — один из самых рискованных моментов в карьере

Евгений Баклушин, автор блога BESSEC, рассказал порталу Cyber Media о карьерном росте в сфере информационной безопасности: рисках быстрого продвижения, переходе от технических к руководящим ролям и особенностях достижения уровня топ-менеджмента.

В последние недели зимы 2025 года, CISA столкнулось с внезапным сокращением персонала, инициированным DOGE, который возглавляет Илон Маск.

Более сотни сотрудников, включая ключевых специалистов «красной команды», отвечающих за моделирование и предотвращение кибератак, были уволены без предварительного уведомления.

😎 PCI DSS: зачем бизнесу нужен сертификат соответствия в 2025 году

Сертификат соответствия PCI DSS подтверждает, что компания соблюдает стандарты безопасности для защиты данных платежных карт.

➡️ В новой статье на сайте рассмотрели, зачем он нужен бизнесу и как связан с актуальными тенденциями в кибербезопасности, такими как Zero Trust и токенизация данных.

Специалисты по кибербезопасности из SquareX обнаружили новый метод взлома браузеров на базе Chromium.

Злоумышленники создают так называемые полиморфные расширения, которые подменяют оригинальные плагины, маскируясь под них.