В онлайн-сервисах и внутренних порталах McDonald’s были обнаружены критические уязвимости, позволявшие злоумышленникам бесплатно оформлять заказы и управлять маркетинговыми ресурсами компании.

Главная проблема скрывалась в приложении доставки: проверка баланса перед оплатой выполнялась на стороне клиента.

😎 Здесь о кибербезе

Корпорация Microsoft изменила правила работы своей международной программы киберзащиты, лишив китайские компании доступа к ранним предупреждениям о критических уязвимостях.

В экспертной среде это решение вызвало полемику.

😎 Здесь о кибербезе

😎 Список интересных мероприятий от Cyber Media

➡️ Конференция «ПрофИБ 2025»

4 сентября в Москве состоится VI Конференция по информационной безопасности «ПрофИБ 2025», которая сфокусированна на актуальных задачах и решениях для финансовых организаций. Разбор реальных кейсов российских финансовых компаний позволяет своевременно реагировать на угрозы и внедрять эффективные меры защиты уже внутри собственной организации.

➡️ ИнфоБЕРЕГ Сочи

9-12 сентября в Сочи пройдет ИнфоБЕРЕГ – это площадка, где представители отрасли - руководители и ведущие эксперты в области ИБ в стратегически важных отраслях страны и регуляторы собираются для обмена опытом и нетворкинга, обсуждения вопросов информационной безопасности в стратегически важных отраслях экономики, государственном секторе и ОПК.

➡️ MOSCOW FORENSICS DAY '25

11 и 12 сентября компания «МКО Системы» проведет в Москве девятую ежегодную международную конференцию Moscow Forensics Day 2025. MOSCOW FORENSICS DAY '25 — традиционное место встречи экспертов и профессионалов в сфере цифровой криминалистики и информационной безопасности.

➡️ PAYMENTSECURITY 2025

Конференция пройдёт 11–12 сентября 2025 года в Калининграде. Местом проведения станет культурный центр «Заря» — один из самых узнаваемых символов города, объединяющий современность и дух истории. Вас ждут технические доклады, авторский семинар PCI DSS Training и воркшоп по практической безопасности Practical Security Village.

➡️ Айдентити Конф 2025

В этом году Айдентити Конф уже традиционно станет площадкой для ежегодного диалога между представителями российского бизнес-сообщества и специалистами в области кибербезопасности, который позволит найти эффективные решения для защиты айдентити в цифровую эпоху. Мероприятие пройдет при поддержке Индид, российского вендора, который более 15 лет развивает комплексные решения в области защиты айдентити.

😎 Здесь о кибербезе

💻 Собрали в новом дайджесте интересные статьи и интервью, которые вы могли пропустить:

➡️ Егор Богомолов, CyberED: Пентест — это единственное время, когда компании могут услышать правду о том, насколько они реально защищены

➡️ Мобильные антивирусы в 2025 году: как защитить устройства от троянов, шпионов и прочих зловредов

➡️ Мошенники придумали новый предлог: «обновление цифрового ТВ»

➡️ Точка входа — поставщик: как управлять киберрисками в цепочке поставок и избежать Supply Chain Attack

😎 Здесь о кибербезе

🗣 Игорь Сорокин, Максим Козлов, GitFlic: Мы не просто импортозамещаем, а формируем экосистему, где безопасность и интеграция с российскими инструментами — база

После новости о переходе GitHub под контроль CoreAI Microsoft российские разработчики оказались перед выбором: оставаться зависимыми от западных платформ или искать независимые решения.

➡️ Максим Козлов, технический директор GitFlic, и Игорь Сорокин, коммерческий директор платформ GitFlic и «Боцман», в интервью для Cyber Media рассказали:

🟢как отечественные платформы позволяют строить полный цикл разработки;
🟢какие команды уже успешно мигрировали и с какими вызовами столкнулись;
🟢какие новые функции станут главным «магнитом» для разработчиков в ближайшие 1–2 года.

😎 Здесь о кибербезе

Эксперты сообщили о масштабной атаке на пользователей macOS с применением трояна Shamos — модификации известного инфостилера Atomic macOS Stealer (AMOS).

Главная цель хакеров — кража паролей, криптокошельков и конфиденциальных данных, хранящихся в Keychain, браузерах и заметках Apple.

😎 Здесь о кибербезе

😎 Большие языковые модели в кибербезопасности: от детекции угроз до автоматизации рутины

Искусственный интеллект проникает во все сферы, информационная безопасность не стала исключением.

✅ Большие языковые модели (LLM) способны помочь специалистам обработать терабайты логов, автоматизировать анализ вредоносного кода и ускорить реагирование на инциденты.

Но внедрение LLM в ИБ-процессы компании требует взвешенного анализа: цена ошибки может быть слишком высока.

➡️ В новой статье на сайте разобрались, в каких сценариях уместны LLM, какие преимущества и ограничения несет эта технология и с чего начать процесс внедрения.

😎 Здесь о кибербезе

Фишинговые кампании вышли на новый уровень — теперь мишенью становятся не только пользователи, но и защитные системы на базе искусственного интеллекта.

Исследователи зафиксировали рассылку писем, где скрытые инструкции встроены прямо в тело сообщения и рассчитаны на то, чтобы сбить с толку AI-инструменты, используемые в центрах мониторинга безопасности.

😎 Здесь о кибербезе

😎 Какие темы кибербезопасности нужно изучить новичку

Новички, которые приходят в кибербезопасность из других отраслей, сталкиваются с огромным массивом информации из различных тем и направлений в ИБ.

👀 Тут и криптография, и сетевые протоколы, и защита веб-приложений, и безопасность баз данных, и DevSecOps.

Без четкого понимания, с чего начать, начинающий специалист может потратить время на темы, которые не пригодятся ему на первых шагах.

➡️ В новой статье на сайте рассказали о том, какие области стоит осваивать новичку, чтобы последовательно строить карьеру в ИБ.

😎 Здесь о кибербезе

Специалисты по кибербезопасности зафиксировали аномальный всплеск активности против Microsoft Remote Desktop Web Access.

Почти две тысячи IP-адресов одновременно «щупали» одни и те же сервисы, тогда как в обычный день их бывает не больше пяти.

😎 Здесь о кибербезе

Исследователи в области кибербезопасности зафиксировали тревожное обновление мобильного зловреда HOOK, известного как наследника банковского трояна ERMAC.

В его последней версии появилась функция, характерная для классических программ-вымогателей: устройство жертвы может быть заблокировано полноэкранным окном с требованием перевода криптовалюты.

😎 Здесь о кибербезе

Эксперты выяснили, что десктопная версия WhatsApp для Windows способна запускать файлы формата .pyz, которые на первый взгляд выглядят как безобидные архивы.

На деле это упакованные Python-скрипты, и при их открытии система автоматически выполняет заложенный в них код.

😎 Здесь о кибербезе

😎 Бесплатные онлайн-курсы по информационной безопасности: продуманная реклама или хороший старт?

Бесплатное онлайн-обучение в сфере информационных технологий и кибербезопасности уже давно перестало быть редкостью.

Сегодня можно найти множество курсов, обещающих «погружение в профессию», за которое не нужно платить ни копейки.

🤔 Способны ли такие курсы качественно подготовить специалиста или служат маркетинговым каналом для продажи более дорогих программ?

➡️ В новой статье на сайте разобрались в этом вопросе вместе с экспертами.

😎 Здесь о кибербезе

😎 Список интересных мероприятий от Cyber Media

➡️ Айдентити Конф 2025

В этом году 11 сентября Айдентити Конф уже традиционно станет площадкой для ежегодного диалога между представителями российского бизнес-сообщества и специалистами в области кибербезопасности, который позволит найти эффективные решения для защиты айдентити в цифровую эпоху. Мероприятие пройдет при поддержке Индид, российского вендора, который более 15 лет развивает комплексные решения в области защиты айдентити.

➡️ TLDCON 2025

15-16 сентября пройдет TLDCON – конференция о доменах и доменном бизнесе. Среди главных тем: новости, законодательные инициативы и юридические аспекты доменной индустрии, злоупотребления DNS, современные киберугрозы, проблемы подготовки кадров и многое другое. Участие бесплатное, необходима регистрация.

➡️ Международный технологический конгресс

Международный технологический конгресс пройдет 16-18 сентября 2025 — центральное событие Российской Федерации для продвижения концепции международного сотрудничества и несырьевого экспорта как стратегии развития России. Площадка совместного развития, согласования долгосрочных задач и проектов и укрепления партнерских отношений, пропаганды отечественного программного обеспечения и электроники, телекоммуникаций, суверенной критической инфраструктуры и информационных систем.

➡️ PKI-Форум Россия

РKI-Форум пройдет 16-18 сентября - авторитетная международная площадка, на которой рассматриваются наиболее актуальные вопросы электронной подписи и инфраструктуры открытых ключей, криптографической защиты информации, электронного юридически значимого документооборота.

➡️ BIS Summit 2025

18 сентября пройдет ХVIII конференция BIS Summit — важное событие в сфере информационной безопасности в России. На протяжении 18 лет BIS Summit остается важнейшей площадкой, где встречаются регуляторы, представители государства и бизнеса, лидеры и эксперты ИТ- и ИБ-отрасли, а в результате дискуссий формируются конкретные предложения для повышения уровня информационной безопасности страны.

😎 Здесь о кибербезе

💻 Собрали в новом дайджесте интересные статьи, которые вы могли пропустить:

➡️ Большие языковые модели в кибербезопасности: от детекции угроз до автоматизации рутины

➡️ Какие темы кибербезопасности нужно изучить новичку

➡️ Бесплатные онлайн-курсы по информационной безопасности: продуманная реклама или хороший старт?

➡️ WhatsApp Desktop под ударом: архивы Python открывают хакерам дверь в Windows

😎 Здесь о кибербезе

В браузере Mozilla Firefox устранена опасная брешь безопасности, найденная экспертом Даниилом Сатяевым.

Ошибка затрагивала не только обычный Firefox, но и корпоративную сборку ESR, а также почтовый клиент Thunderbird.

😎 Здесь о кибербезе