Исследователи в области кибербезопасности зафиксировали тревожное обновление мобильного зловреда HOOK, известного как наследника банковского трояна ERMAC.

В его последней версии появилась функция, характерная для классических программ-вымогателей: устройство жертвы может быть заблокировано полноэкранным окном с требованием перевода криптовалюты.

😎 Здесь о кибербезе

Эксперты выяснили, что десктопная версия WhatsApp для Windows способна запускать файлы формата .pyz, которые на первый взгляд выглядят как безобидные архивы.

На деле это упакованные Python-скрипты, и при их открытии система автоматически выполняет заложенный в них код.

😎 Здесь о кибербезе

😎 Бесплатные онлайн-курсы по информационной безопасности: продуманная реклама или хороший старт?

Бесплатное онлайн-обучение в сфере информационных технологий и кибербезопасности уже давно перестало быть редкостью.

Сегодня можно найти множество курсов, обещающих «погружение в профессию», за которое не нужно платить ни копейки.

🤔 Способны ли такие курсы качественно подготовить специалиста или служат маркетинговым каналом для продажи более дорогих программ?

➡️ В новой статье на сайте разобрались в этом вопросе вместе с экспертами.

😎 Здесь о кибербезе

😎 Список интересных мероприятий от Cyber Media

➡️ Айдентити Конф 2025

В этом году 11 сентября Айдентити Конф уже традиционно станет площадкой для ежегодного диалога между представителями российского бизнес-сообщества и специалистами в области кибербезопасности, который позволит найти эффективные решения для защиты айдентити в цифровую эпоху. Мероприятие пройдет при поддержке Индид, российского вендора, который более 15 лет развивает комплексные решения в области защиты айдентити.

➡️ TLDCON 2025

15-16 сентября пройдет TLDCON – конференция о доменах и доменном бизнесе. Среди главных тем: новости, законодательные инициативы и юридические аспекты доменной индустрии, злоупотребления DNS, современные киберугрозы, проблемы подготовки кадров и многое другое. Участие бесплатное, необходима регистрация.

➡️ Международный технологический конгресс

Международный технологический конгресс пройдет 16-18 сентября 2025 — центральное событие Российской Федерации для продвижения концепции международного сотрудничества и несырьевого экспорта как стратегии развития России. Площадка совместного развития, согласования долгосрочных задач и проектов и укрепления партнерских отношений, пропаганды отечественного программного обеспечения и электроники, телекоммуникаций, суверенной критической инфраструктуры и информационных систем.

➡️ PKI-Форум Россия

РKI-Форум пройдет 16-18 сентября - авторитетная международная площадка, на которой рассматриваются наиболее актуальные вопросы электронной подписи и инфраструктуры открытых ключей, криптографической защиты информации, электронного юридически значимого документооборота.

➡️ BIS Summit 2025

18 сентября пройдет ХVIII конференция BIS Summit — важное событие в сфере информационной безопасности в России. На протяжении 18 лет BIS Summit остается важнейшей площадкой, где встречаются регуляторы, представители государства и бизнеса, лидеры и эксперты ИТ- и ИБ-отрасли, а в результате дискуссий формируются конкретные предложения для повышения уровня информационной безопасности страны.

😎 Здесь о кибербезе

💻 Собрали в новом дайджесте интересные статьи, которые вы могли пропустить:

➡️ Большие языковые модели в кибербезопасности: от детекции угроз до автоматизации рутины

➡️ Какие темы кибербезопасности нужно изучить новичку

➡️ Бесплатные онлайн-курсы по информационной безопасности: продуманная реклама или хороший старт?

➡️ WhatsApp Desktop под ударом: архивы Python открывают хакерам дверь в Windows

😎 Здесь о кибербезе

В браузере Mozilla Firefox устранена опасная брешь безопасности, найденная экспертом Даниилом Сатяевым.

Ошибка затрагивала не только обычный Firefox, но и корпоративную сборку ESR, а также почтовый клиент Thunderbird.

😎 Здесь о кибербезе

🗣 Антон Казанцев, Дмитрий Круглов, Точка Банк: Приоритет должен быть не в скорости, а в безопасности

Финтех-компании все чаще сталкиваются с усилением требований со стороны регуляторов, усложнением угроз, что заставляет постоянно пересматривать подходы к кибербезопасности.

Участникам рынка приходится оперативно усиливать защиту КИИ, справляться с дефицитом кадров и удерживать баланс между безопасностью, скоростью разработки и удобством для клиента.

➡️ В интервью Cyber Media представители Точка Банк — CISO Антон Казанцев и CTO Дмитрий Круглов — рассказали:

🟢о новых вызовах в отрасли;
🟢о внутренней культуре безопасности;
🟢о принципе приоритета защиты над скоростью;
🟢о своих подходах к разработке решений;
🟢о принципах подбора кадров.

😎 Здесь о кибербезе

😎 Кибервойны за госсектор: главные угрозы и методы хакеров

Российские государственные структуры были и остаются одной из самых привлекательных целей для киберпреступников и враждебных группировок.

⌨️ За атаками стоят не только хакеры-одиночки или финансово мотивированные киберпреступники, но и недружественные государства.

Взломы порталов, внедрение в критическую инфраструктуру, кража данных и подрыв доверия к институтам власти — все это уже не сценарии из фильмов, а повседневная реальность.

➡️ В новой статье на сайте разобрались, кто и зачем атакует госсектор, какие угрозы считаются самыми критичными и какими методами действуют злоумышленники.

😎 Здесь о кибербезе

Обычно Velociraptor ассоциируется у специалистов с цифровой криминалистикой и мониторингом конечных точек. Но теперь этот открытый инструмент оказался на службе у киберпреступников.

Злоумышленники всё чаще переходят к тактике Living-off-the-Land, когда для атаки используются легитимные программы, а не самописные трояны.

😎 Здесь о кибербезе

Мир давно перешёл на зашифрованный интернет, но государственные сайты десятков стран продолжают жить в прошлом.

Новое исследование показало: почти половина таких ресурсов до сих пор не используют HTTPS, а значит, передают данные в открытом виде.

Россия в числе антилидеров — лишь 49,7% госсайтов обеспечивают базовую защиту трафика.

😎 Здесь о кибербезе

😎 Адаптация и трансформация: от каких устаревших методов обеспечения информационной безопасности нужно отказаться в 2025 году

Ландшафт кибербезопасности развивается все быстрее.

Методы защиты, которые еще недавно считались надежными, сегодня становятся не просто неэффективными, но и опасными — они создают ложное ощущение безопасности, в то время как злоумышленники используют все более изощренные техники атак.

➡️ В новой статье на сайте эксперты сферы ИБ поделились мнением о том, какие практики пора оставить в прошлом и на что стоит сделать ставку в новых реалиях.

😎 Здесь о кибербезе

Хакеры из группы DireWolf атакуют корпоративные сети под Windows.

Их почерк особенно жесток: они не только шифруют данные, но и намеренно стирают системные журналы и резервные копии, лишая жертв шансов на восстановление.

😎 Здесь о кибербезе

😎 Курсы кибербезопасности: куда пойти учиться, чтобы получить профессию и не потерять время

Чем больше кибератак попадает в новости, чем выше растут штрафы за утечки данных, тем активнее компании ищут себе специалистов по кибербезопасности.

↗️ Темпы открытия вакансий увеличиваются год от года, а зарплата в сфере ИБ выше, чем в других секторах ИТ.

👨‍🎓 Вторая сторона этого явления — растущее количество курсов, обещающих быстрый вход в перспективную отрасль, впечатляющие зарплаты и карьерный рост.

Нередко у начинающих специалистов формируется неверные представления о реальных требованиях компаний к знаниям сотрудников и навыках, которыми нужно обладать при работе с киберугрозами.

➡️ В новой статье на сайте разобрались, какие возможности есть у новичков, чтобы влиться в профессию ИБ-специалиста.

😎 Здесь о кибербезе

У мошенников в России появилась новая схема: вместо привычных звонков с подменных номеров они добиваются того, чтобы люди сами набирали их телефоны.

Такой приём позволяет обойти фильтры банков и операторов связи, которые научились блокировать подозрительные входящие вызовы.

😎 Здесь о кибербезе

Эксперты обнаружили десять критических уязвимостей в контроллерах управления зданиями Copeland E2 и E3.

Эти устройства применяются в торговле, логистике и инфраструктуре для контроля за холодильным оборудованием, вентиляцией, освещением и другими системами.

😎 Здесь о кибербезе

🗣 Юрий Драченин, Контур.Эгида: Человеческий фактор остается самым слабым звеном в информационной безопасности — так было, есть и будет

Российские компании вынуждены по-новому выстраивать приоритеты в области информационной безопасности после вступления в силу законов, усиливающих ответственность за утечку и неправомерное использование ПДн, и на фоне растущего числа киберинцидентов.

Одни организации впервые начинают выделять бюджеты на защиту данных, другие пересматривают подходы и стараются эффективнее использовать имеющиеся инструменты.

➡️ Юрий Драченин, заместитель руководителя направления информационной безопасности Контур.Эгида, в интервью для Cyber Media рассказал, как изменились подходы бизнеса к защите информации, какие ошибки совершаются чаще всего и что действительно помогает снижать риски утечек.

😎 Здесь о кибербезе

😎 Список интересных мероприятий от Cyber Media

➡️ Технологическая конференция IT Elements 2025

10–11 сентября в Москве состоится IT Elements — конференция, сделанная айтишниками для айтишников. Ключевые темы мероприятия: инфраструктура, сети, кибербезопасность, данные и AI/ML. Ожидается 2000+ участников ежедневно, свыше сотни спикеров, 6 залов, 30+ демозон вендоров, десятки докладов и дискуссий.

➡️ Айдентити Конф 2025

В этом году 11 сентября Айдентити Конф уже традиционно станет площадкой для ежегодного диалога между представителями российского бизнес-сообщества и специалистами в области кибербезопасности, который позволит найти эффективные решения для защиты айдентити в цифровую эпоху. Мероприятие пройдет при поддержке Индид, российского вендора, который более 15 лет развивает комплексные решения в области защиты айдентити.

➡️ SoftConf 2025

11 сентября пройдет SoftConf - конференция X-Com, посвященная программному обеспечению! Основной темой конференции станет обеспечение безопасности и стабильности ИТ-инфраструктуры.

➡️ Международный технологический конгресс

Международный технологический конгресс пройдет 16-18 сентября 2025 — центральное событие Российской Федерации для продвижения концепции международного сотрудничества и несырьевого экспорта как стратегии развития России. Площадка совместного развития, согласования долгосрочных задач и проектов и укрепления партнерских отношений, пропаганды отечественного программного обеспечения и электроники, телекоммуникаций, суверенной критической инфраструктуры и информационных систем.

➡️ PKI-Форум Россия

РKI-Форум пройдет 16-18 сентября - авторитетная международная площадка, на которой рассматриваются наиболее актуальные вопросы электронной подписи и инфраструктуры открытых ключей, криптографической защиты информации, электронного юридически значимого документооборота.

➡️ BIS Summit 2025

18 сентября пройдет ХVIII конференция BIS Summit — важное событие в сфере информационной безопасности в России. На протяжении 18 лет BIS Summit остается важнейшей площадкой, где встречаются регуляторы, представители государства и бизнеса, лидеры и эксперты ИТ- и ИБ-отрасли, а в результате дискуссий формируются конкретные предложения для повышения уровня информационной безопасности страны.

😎 Здесь о кибербезе

💻 Собрали в новом дайджесте интересные интервью и статьи, которые вы могли пропустить:

➡️ Антон Казанцев, Дмитрий Круглов, Точка Банк: Приоритет должен быть не в скорости, а в безопасности

➡️ Юрий Драченин, Контур.Эгида: Человеческий фактор остается самым слабым звеном в информационной безопасности — так было, есть и будет

➡️ Кибервойны за госсектор: главные угрозы и методы хакеров

➡️ Адаптация и трансформация: от каких устаревших методов обеспечения информационной безопасности нужно отказаться в 2025 году

➡️ Курсы кибербезопасности: куда пойти учиться, чтобы получить профессию и не потерять время

😎 Здесь о кибербезе