📱 MАХ может вернуться в App Store?

Минцифры ведет переговоры с Apple о восстановлении нацмессенджера в магазине приложений. Глава ведомства сообщил, что рассчитывает на возвращение МАХ, но подробности переговоров не раскрываются.

Как думаете, получится вернуть MАХ?
👍 — Да, все получится
🤔 — Что-то я сомневаюсь

😎 Здесь о кибербезе

⌨️ Инсайдеры — главная угроза корпоративной ИБ

47% руководителей средних и крупных компаний в 2025 году считают вымогательство основной опасностью для безопасности.

При этом значительная часть атак развивается внутри организации. В отличие от внешнего злоумышленника, инсайдер уже знает внутренние процессы и уязвимые места, что делает угрозу особенно серьёзной.

➡️ Эксперт рассказывает о схемах инсайдерских атак и способах защиты от них — читайте на сайте.

😎 Здесь о кибербезе

Новый вариант Gafgyt атакует роутеры DD-WRT и IoT-устройства ⤵️

Вредонос C0XMO использует уязвимость CVE-2021-27137 в прошивках DD-WRT до changeset 45723 и позволяет злоумышленникам получать контроль над уязвимыми устройствами.

После запуска вредонос копирует себя в скрытые директории, создает cron-задачи для автозапуска, прописывается в shell-профилях и удаляет конкурирующие ботнеты.

😎 Здесь о кибербезе

В чем главное преимущество DevSecOps?

Смотрите подкаст с Максимом Козловым, техническим директором GitFlic, на наших площадках:
💙 ВК Видео
❤️ YouTube
📺 Rutube

😎 Здесь о кибербезе

🌐 РКН обсуждает создание «ГосVPN»

Доступ через такой сервис смогут получать не все пользователи, а отдельные категории — например, бизнес, госструктуры, исследователи и другие организации, которым для работы необходимы иностранные сервисы.

Пока речь идет лишь об инициативе. Как считаете, сделают «ГосVPN»?
👍 — Да, все к этому идет
🤔 — Я думаю не сделают

😎 Здесь о кибербезе

🗣 Кто должен отвечать за риски ИИ в компании?

Галлюцинации моделей, утечки данных, ошибки при принятии решений и жесткие требования EU AI Act: становится понятно, что привычных ролей CISO и CDO для управления такими угрозами уже недостаточно.

На этом фоне компании начинают присматриваться к новой должности — Chief AI Risk Officer (CAIRO), специалисту, который отвечает именно за риски, связанные с использованием искусственного интеллекта.

➡️ Разбираемся, зачем бизнесу нужен CAIRO, когда стоит задуматься о такой роли и какими компетенциями должен обладать человек, отвечающий за безопасность ИИ в компании — читайте на сайте.

😎 Здесь о кибербезе

⌨️ Check Point закрыла критическую дыру в VPN после реальных атак

Компания выпустила срочный патч для CVE-2026-50751 в Remote Access VPN и Mobile Access. Уязвимость получила оценку 9.3 по CVSS, она затрагивает системы, где всё ещё используется устаревший протокол IKEv1.

Администраторам рекомендуют срочно установить обновления, проверить журналы событий минимум с 7 мая 2026 года и отказаться от IKEv1 в пользу более современных конфигураций.

😎 Здесь о кибербезе

🪱 Miasma Worm вывел из строя десятки репозиториев Microsoft на GitHub

В результате платформа отключила 73 репозитория, включая проекты Azure Functions, Durable Task и связанные с ними примеры кода.

Одним из наиболее заметных последствий стало отключение репозитория Azure/functions-action. Это могло привести к сбоям в CI/CD-пайплайнах и автоматических деплоях у сторонних разработчиков.

😎 Здесь о кибербезе

Главное заблуждение о безопасной разработке ПО ⤴️

Смотрите подкаст с Максимом Козловым, техническим директором GitFlic, на наших площадках:
💙 ВК Видео
❤️ YouTube
📺 Rutube

😎 Здесь о кибербезе

📌 Госдума приняла второй пакет антифрод-мер

Среди ключевых нововведений — возможность самостоятельно блокировать входящие звонки из-за границы, создание единой базы IMEI мобильных устройств и ограничение на количество банковских карт: не более 20 в руки во всех российских банках.

Также на «Госуслугах» появится сервис оперативного реагирования на мошенничество.

Кроме того, законопроект предусматривает запрет на размещение VPN-сервисов на ресурсах хостинг-провайдеров и возможность досудебной блокировки сайтов, распространяющих вредоносы.

😎 Здесь о кибербезе

⌨️ Исследователь начал публиковать 0-day для Windows после конфликта с Microsoft

Среди находок — методы обхода Microsoft Defender, механизмы, связанные с BitLocker, а также способы локального повышения привилегий и обхода защитных функций ОС.

Исследователь заявил, что продолжит публиковать новые материалы, причем некоторые из раскрытых проблем на момент публикации еще не имели исправлений.

😎 Здесь о кибербезе

Список интересных мероприятий от Кибер Медиа
 
➡️ Конференция ВАТЕРЛИНИЯ

В Московском Императорском яхт-клубе соберут топовых ИБ-специалистов и попробуют определить, где сегодня проходит граница равновесия между устойчивостью бизнеса и скрытыми угрозами.

➡️ День безопасной разработки ПО от АРПП «Отечественный софт»

17 июня в Москве участники обсудят применение ИИ в безопасной разработке, требования для финансового рынка, безопасность сторонних компонентов и документирование процессов РБПО.

➡️ Летняя ИТ-тусовка Summer Merge

Тёплая и дружественная палаточная антиконференция у Волги пройдет с 3 по 5 июля для ИТ-специалистов. 60+ спикеров, прокачка soft skills, открытое общение, вкусная еда, живая музыка и другое.

➡️ Антикризисный маркетинг на конференции ИнфоТеКС Marketing Stars

Marketing Stars — конференция для экспертов по маркетингу, рекламе и PR в ИТ и ИБ. Главная тема — антикризисный маркетинг. В программе только реальные кейсы от лидеров рынка.

➡️ Pentest award 2026. Сбор заявок

Возможность заявить о себе, продемонстрировать свои навыки и творческий подход к решению задач в области тестирования на проникновение. Участие бесплатно.

➡️ «Инфофорум-Сочи 2026» — 12-й Южный форум информационной безопасности

Форум объединит представителей власти, ИТ- и ИБ-компаний, промышленности, науки и образования. В центре обсуждения — ИИ, защита КИИ, цифровой суверенитет.

😎 Здесь о кибербезе

🗣 Есть что почитать в пятничный вечер: как Data Poisoning превращает ИИ в «троянского коня»

Пока большинство обсуждает уязвимости моделей и инфраструктуры, атаки на ИИ всё чаще смещаются на уровень данных. Вместо взлома системы злоумышленники незаметно «отравляют» обучающие выборки, закладывая в модель ошибки, которые могут проявиться в реальной эксплуатации.

➡️ Такой подход называется Data Poisoning. Разбираемся, как он работает, почему корпоративные ИИ-системы становятся новой целью атакующих и какие меры помогают защититься от таких угроз — читайте на сайте.

😎 Здесь о кибербезе

Важные новости и статьи недели одним списком ⤵️

➡️ Киберполиция предупредила о новом Android-трояне Drama RAT

➡️ Мошеннические магазины начали попадать в рекомендации ChatGPT

➡️ Мошенники в Telegram предлагают деньги от имени портала «Работа России»

➡️ Разобрались, почему банкам нужен Merchant Intelligence

➡️ Кибершантаж и мошенничество внутри компании: как предотвратить корпоративное вымогательство

➡️ Роль и зона ответственности CAIRO: управление специфическими рисками ИИ в контуре организации

😎 Здесь о кибербезе

Нужно ли замедлять GitHub в России? Отвечает технический директор GitFlic Максим Козлов ⤴️

Смотрите подкаст на наших площадках:
💙 ВК Видео
❤️ YouTube
📺 Rutube

😎 Здесь о кибербезе

🗣 В ИБ только и разговоров, что о блокировках и «белых списках»

Поговорили с Алексеем Лукацким, Chief Evangelist Officer Positive Technologies, о будущем корпоративных VPN: как на практике работают «белые списки», почему ТСПУ испытывают проблемы с нагрузкой и кто будет контролировать доступ бизнеса к зарубежным ресурсам.

Читайте на сайте

😎 Здесь о кибербезе

👁 Как с помощью маркетинга преодолеть кризис с минимальными потерями?

Именно в этом вопросе будут разбираться эксперты на конференции Marketing Stars в Москве 15-16 июля. Организатор — один из ведущих ИБ-вендоров — ИнфоТеКС.

📌 В программе — практические инструменты от лидеров отрасли, риск-сессия и круглые столы по ABM-маркетингу, PR и другим направлениям. А еще — Marketing Battle с лучшими кейсами в антикризисном маркетинге.

🔎 На Marketing Stars опытом поделятся эксперты таких крупных компаний, как Positive Technologies, УЦСБ, Группа Астра, Газинформсервис, Proway, Кибердом, CommuniGate Pro и не только.

➡️ Зарегистрироваться ⬅️

*Реклама. АО «ИнфоТеКС»

⚖️ Суд подтвердил: утечка данных сама по себе не доказывает вину компании

Арбитражный суд Московского округа оставил в силе решение апелляции по делу об утечке данных сотрудников РЖД объемом более 17 млн записей. Таким образом, Роскомнадзору не удалось восстановить штраф, ранее назначенный компании.

Суд согласился с выводом, что сам факт утечки не означает автоматического нарушения требований по защите персональных данных. По материалам дела, инцидент стал результатом целенаправленной кибератаки, по факту которой было возбуждено уголовное дело.

😎 Здесь о кибербезе

🗣 ИИ меняет правила игры в безопасной разработке

Как меняется модель угроз, чем опасны LLM-приложения, что происходит с безопасностью Open Source и на какие ошибки чаще всего натыкаются компании при внедрении DevSecOps?

Об этом поговорили с Романом Карповым — главой комитета по информационной безопасности АРПП «Отечественный софт» и генеральным директором Axiom JDK. Читайте на сайте.

😎 Здесь о кибербезе

🔒 У МАКС могут возникнуть сложности с продлением сертификата

В сообществе Let's Encrypt обсуждают ситуацию вокруг домена max.ru после появления сообщения forbidden by policy при проверке сертификата.

Участники дискуссии связывают это с санкционными ограничениями США и обновлёнными правилами удостоверяющего центра.

Сертификат сайта МАКС продолжает работать, а официальных заявлений об отзыве или блокировке не было.

😎 Здесь о кибербезе