😎 Efros DefOps: как анализировать безопасность контейнерных сред и приложений

Современные контейнерные технологии стали неотъемлемой частью IT-инфраструктуры компаний разного масштаба — от стартапов до крупных корпораций.

⌨️ Контейнеры обеспечивают высокую гибкость, масштабируемость и удобство управления приложениями, однако вместе с этими преимуществами возникают новые угрозы информационной безопасности.

Одной из систем анализа защищенности контейнеров является программный комплекс Efros Defence Operations.

➡️ В новой статье на сайте эксперты рассказали, на какие ключевые проблемы в эксплуатации контейнеров обратить внимание и как Efros помогает справляться с ними в крупной инфраструктуре.

😎 Здесь о кибербезе

MITRE разработала новую методику — AADAPT (Adversarial Actions in Digital Asset Payment Technologies).

Разработка ориентирована на исследование реальных угроз и создание единой базы знаний по методам, которые используют злоумышленники в мире блокчейна.

😎 Здесь о кибербезе

Google выпустила обновления для браузера Chrome, устраняющие шесть уязвимостей, включая одну особо опасную — CVE-2025-6558, которой уже воспользовались злоумышленники.

Проблема позволяет атакующим покинуть песочницу браузера через специально подготовленную страницу — достаточно лишь зайти на вредоносный сайт.

😎 Здесь о кибербезе

▶️Как пиарщикам в ИТ и ИБ найти общий язык со СМИ в 2025 году?

Эксперты обсудили этот (и не только) вопрос на конференции Marketing Stars 2025, организатором которой выступила компания ИнфоТеКС.

В обсуждении на площадке «Кибердом» с модератором Екатериной Горащенко приняли участие:

🟢Кирилл Каримов, главред Cyber Media;
🟢Андрей Горячев, руководитель PR-службы «Код Безопасности»;
🟢Екатерина Исайкина, директор по развитию и маркетингу С-Терра СиЭсПи;
🟢Татьяна Мурленко, ведущий менеджер по PR «Газинформсервис»;
🟢Алексей Наумов, руководитель отдела продуктового PR «Группа Астра»;
🟢Денис Бойцов, операционный директор коммуникационного агентства для ИТ-компаний iTrend.

😎 Здесь о кибербезе

📊 Отчет Curator: L3-L4 DDoS-атаки во 2 квартале 2025

Эксперты Curator выпустили отчет по «DDoS-атакам, ботам и BGP-инцидентам во 2 кв 2025 года», здесь рассказываем самое важное:

📈 Рост числа DDoS-атак:

• Общее число L3-L4 атак выросло на 43% по сравнению с тем же периодом прошлого года.
• Мультивекторные атаки немного прибавили — с 17,8% до 18,5%. При этом 64,7% всех L3-L4 атак пришлись на IP flood, а наименее популярным у атакующих был ICMP flood — всего 0,2%.

🏒 Самая интенсивная атака — 965 Гбит/с. Была нацелена на сегмент Онлайн-букмекеры и, вероятно, связана с новым рекордом результативности в НХЛ, который установил Александр Овечкин.

⏱️ Самые длительные атаки: Онлайн-букмекеры (96,5 ч), Телеком-операторы (42,8 ч) и Хостинговые платформы (20,7 ч). Для сравнения: в 2024 году самая долгая атака длилась 463,9 часа — почти 19 дней.

🎯 Кого атаковали чаще всего?
🏦 Финтех — 22,6%
🛍 Электронная коммерция — 20,6%
📡 ИТ и Телеком — 16,1%

📌 Топ-5 атакованных микросегментов:
🔹 Онлайн-ритейл — 11,6%
🔹 Медиа, ТВ, радио и блогеры — 11,0%
🔹 Программное обеспечение — 8,8%
🔹 Банки — 7,1%
🔹 Онлайн-букмекеры — 6,5%

👉 Больше интересного — в Telegram-канале Curator

💻 Собрали в новом дайджесте интересные статьи, которые вы могли пропустить:

➡️ Итоги премии «Киберпросвет»

➡️ Технологии песочниц: могут ли они остановить современные угрозы?

➡️ Как проверить телефон на наличие шпионских программ: руководство по защите от скрытой слежки

➡️ «Невидимая угроза»: материнские платы Gigabyte оказались лёгкой добычей для продвинутых троянов

😎 Здесь о кибербезе

🗣 Федор Дбар, «Код безопасности»: Главные угрозы информационной безопасности – экономические

Российский рынок информационной безопасности который год демонстрирует впечатляющие темпы роста.

Федор Дбар, коммерческий директор ведущего российского ИБ-разработчика «Код Безопасности», в интервью для Cyber Media рассказал:

🟢о драйверах роста отрасли;
🟢о приближении рынка к насыщению;
🟢о консолидации игроков;
🟢почему экономические угрозы в сфере ИТ гораздо коварнее кибератак.

😎 Здесь о кибербезе

▶️ Продолжаем делиться с вами небольшими отрывками из видео, которое записывали в рамках круглого стола «Методы защиты систем управления базами данных».

В этот раз Юрий Осипов, менеджер по продукту СУБД Jatoba компании Газинформсервис, рассказывает о том, почему в СУБД нет пентестов.

😎 Здесь о кибербезе

😎 Сертифицированные межсетевые экраны ФСТЭК: защита по ГОСТу и за его пределами

Сертифицированные межсетевые экраны (МЭ) — обязательный элемент защиты КИИ и ГИС, но не гарантия безопасности.

⌨️ Даже решения, формально соответствующие требованиям ФСТЭК, могут содержать уязвимости на уровне ОС или «доверенного» железа.

Необходимо грамотно выстроить архитектуру, предусмотреть риски компрометации и исключить типовые ошибки.

➡️ В новой статье на сайте разобрались, как выстроить устойчивую защиту на базе сертифицированных МЭ, но с учетом реальных рисков, архитектурных нюансов и уязвимостей в доверенной среде.

😎 Здесь о кибербезе

🗣 Роман Карпов, руководитель комитета по ИБ АРПП «Отечественный софт»: После 2022 года оказалось, что мир свободного ПО не такой уж и свободный

Безопасная разработка ПО — это возможность избежать кибератак на фундаментальном уровне.

➡️ О том, как эти практики распространяются в России с учетом нынешних киберугроз и постоянных кибератак, рассказал Роман Карпов, глава комитета по информационной безопасности Ассоциации разработчиков программных продуктов «Отечественный софт», директор по стратегии и развитию технологий Axiom JDK.

😎 Здесь о кибербезе

Эксперты в области мобильной безопасности сообщили о новой схеме слежки, основанной на протоколе SS7 — важном, но уязвимом элементе глобальной мобильной связи.

Судя по временным меткам активности, атаки были точечными и ограниченными по числу целей.

😎 Здесь о кибербезе

Сайт, приложение и облачный провайдер сети «Вкусно – и точка» подверглись мощной кибератаке.

Инцидент вызвал временные сбои в работе сервисов, но на текущий момент всё восстановлено.

😎 Здесь о кибербезе

▶️ Делимся небольшим отрывком из видео, в котором Юрий Осипов, менеджер по продукту СУБД Jatoba компании Газинформсервис, рассказывает о финтехе и зарубежных СУБД.

➡️ Напоминаем, что разговор состоялся в рамках круглого стола «Методы защиты систем управления базами данных», который доступен на нашем сайте.

😎 Здесь о кибербезе

Операторы фишинговой кампании PoisonSeed начали использовать необычный способ обхода многофакторной защиты FIDO2, задействуя функцию авторизации между устройствами, встроенную в WebAuthn.

Атака строится не на уязвимости, а на доверчивости пользователей, которых убеждают подтвердить доступ к корпоративным ресурсам через QR-код или Bluetooth-подключение.

😎 Здесь о кибербезе

С 2025 года сотовые операторы обязаны замораживать возврат средств с балансов телефонов, если есть подозрения на махинации.

Нововведение ликвидирует популярную уловку: преступники часто переводят похищенные деньги на сим-карты и выводят их через услуги связи.

😎 Здесь о кибербезе

😎 Что делать, если украли телефон: руководство по защите информации и возврату устройства

Потеря смартфона сегодня — это не просто временное отсутствие средства связи.

📱 В современном мире телефон содержит доступ к банковским картам, личной переписке, рабочим документам, фото и десяткам аккаунтов в различных сервисах.

За считанные минуты злоумышленник может получить контроль над цифровой жизнью владельца и нанести огромный ущерб.

➡️ В новой статье на сайте разобрались, как правильно действовать в первые, самые критические минуты после потери или кражи смартфона, какие технические меры защиты действительно работают, и что нужно делать для минимизации последствий.

😎 Здесь о кибербезе