😎 Кибервойны за госсектор: главные угрозы и методы хакеров

Российские государственные структуры были и остаются одной из самых привлекательных целей для киберпреступников и враждебных группировок.

⌨️ За атаками стоят не только хакеры-одиночки или финансово мотивированные киберпреступники, но и недружественные государства.

Взломы порталов, внедрение в критическую инфраструктуру, кража данных и подрыв доверия к институтам власти — все это уже не сценарии из фильмов, а повседневная реальность.

➡️ В новой статье на сайте разобрались, кто и зачем атакует госсектор, какие угрозы считаются самыми критичными и какими методами действуют злоумышленники.

😎 Здесь о кибербезе

Обычно Velociraptor ассоциируется у специалистов с цифровой криминалистикой и мониторингом конечных точек. Но теперь этот открытый инструмент оказался на службе у киберпреступников.

Злоумышленники всё чаще переходят к тактике Living-off-the-Land, когда для атаки используются легитимные программы, а не самописные трояны.

😎 Здесь о кибербезе

Мир давно перешёл на зашифрованный интернет, но государственные сайты десятков стран продолжают жить в прошлом.

Новое исследование показало: почти половина таких ресурсов до сих пор не используют HTTPS, а значит, передают данные в открытом виде.

Россия в числе антилидеров — лишь 49,7% госсайтов обеспечивают базовую защиту трафика.

😎 Здесь о кибербезе

😎 Адаптация и трансформация: от каких устаревших методов обеспечения информационной безопасности нужно отказаться в 2025 году

Ландшафт кибербезопасности развивается все быстрее.

Методы защиты, которые еще недавно считались надежными, сегодня становятся не просто неэффективными, но и опасными — они создают ложное ощущение безопасности, в то время как злоумышленники используют все более изощренные техники атак.

➡️ В новой статье на сайте эксперты сферы ИБ поделились мнением о том, какие практики пора оставить в прошлом и на что стоит сделать ставку в новых реалиях.

😎 Здесь о кибербезе

Хакеры из группы DireWolf атакуют корпоративные сети под Windows.

Их почерк особенно жесток: они не только шифруют данные, но и намеренно стирают системные журналы и резервные копии, лишая жертв шансов на восстановление.

😎 Здесь о кибербезе

😎 Курсы кибербезопасности: куда пойти учиться, чтобы получить профессию и не потерять время

Чем больше кибератак попадает в новости, чем выше растут штрафы за утечки данных, тем активнее компании ищут себе специалистов по кибербезопасности.

↗️ Темпы открытия вакансий увеличиваются год от года, а зарплата в сфере ИБ выше, чем в других секторах ИТ.

👨‍🎓 Вторая сторона этого явления — растущее количество курсов, обещающих быстрый вход в перспективную отрасль, впечатляющие зарплаты и карьерный рост.

Нередко у начинающих специалистов формируется неверные представления о реальных требованиях компаний к знаниям сотрудников и навыках, которыми нужно обладать при работе с киберугрозами.

➡️ В новой статье на сайте разобрались, какие возможности есть у новичков, чтобы влиться в профессию ИБ-специалиста.

😎 Здесь о кибербезе

У мошенников в России появилась новая схема: вместо привычных звонков с подменных номеров они добиваются того, чтобы люди сами набирали их телефоны.

Такой приём позволяет обойти фильтры банков и операторов связи, которые научились блокировать подозрительные входящие вызовы.

😎 Здесь о кибербезе

Эксперты обнаружили десять критических уязвимостей в контроллерах управления зданиями Copeland E2 и E3.

Эти устройства применяются в торговле, логистике и инфраструктуре для контроля за холодильным оборудованием, вентиляцией, освещением и другими системами.

😎 Здесь о кибербезе

🗣 Юрий Драченин, Контур.Эгида: Человеческий фактор остается самым слабым звеном в информационной безопасности — так было, есть и будет

Российские компании вынуждены по-новому выстраивать приоритеты в области информационной безопасности после вступления в силу законов, усиливающих ответственность за утечку и неправомерное использование ПДн, и на фоне растущего числа киберинцидентов.

Одни организации впервые начинают выделять бюджеты на защиту данных, другие пересматривают подходы и стараются эффективнее использовать имеющиеся инструменты.

➡️ Юрий Драченин, заместитель руководителя направления информационной безопасности Контур.Эгида, в интервью для Cyber Media рассказал, как изменились подходы бизнеса к защите информации, какие ошибки совершаются чаще всего и что действительно помогает снижать риски утечек.

😎 Здесь о кибербезе

😎 Список интересных мероприятий от Cyber Media

➡️ Технологическая конференция IT Elements 2025

10–11 сентября в Москве состоится IT Elements — конференция, сделанная айтишниками для айтишников. Ключевые темы мероприятия: инфраструктура, сети, кибербезопасность, данные и AI/ML. Ожидается 2000+ участников ежедневно, свыше сотни спикеров, 6 залов, 30+ демозон вендоров, десятки докладов и дискуссий.

➡️ Айдентити Конф 2025

В этом году 11 сентября Айдентити Конф уже традиционно станет площадкой для ежегодного диалога между представителями российского бизнес-сообщества и специалистами в области кибербезопасности, который позволит найти эффективные решения для защиты айдентити в цифровую эпоху. Мероприятие пройдет при поддержке Индид, российского вендора, который более 15 лет развивает комплексные решения в области защиты айдентити.

➡️ SoftConf 2025

11 сентября пройдет SoftConf - конференция X-Com, посвященная программному обеспечению! Основной темой конференции станет обеспечение безопасности и стабильности ИТ-инфраструктуры.

➡️ Международный технологический конгресс

Международный технологический конгресс пройдет 16-18 сентября 2025 — центральное событие Российской Федерации для продвижения концепции международного сотрудничества и несырьевого экспорта как стратегии развития России. Площадка совместного развития, согласования долгосрочных задач и проектов и укрепления партнерских отношений, пропаганды отечественного программного обеспечения и электроники, телекоммуникаций, суверенной критической инфраструктуры и информационных систем.

➡️ PKI-Форум Россия

РKI-Форум пройдет 16-18 сентября - авторитетная международная площадка, на которой рассматриваются наиболее актуальные вопросы электронной подписи и инфраструктуры открытых ключей, криптографической защиты информации, электронного юридически значимого документооборота.

➡️ BIS Summit 2025

18 сентября пройдет ХVIII конференция BIS Summit — важное событие в сфере информационной безопасности в России. На протяжении 18 лет BIS Summit остается важнейшей площадкой, где встречаются регуляторы, представители государства и бизнеса, лидеры и эксперты ИТ- и ИБ-отрасли, а в результате дискуссий формируются конкретные предложения для повышения уровня информационной безопасности страны.

😎 Здесь о кибербезе

💻 Собрали в новом дайджесте интересные интервью и статьи, которые вы могли пропустить:

➡️ Антон Казанцев, Дмитрий Круглов, Точка Банк: Приоритет должен быть не в скорости, а в безопасности

➡️ Юрий Драченин, Контур.Эгида: Человеческий фактор остается самым слабым звеном в информационной безопасности — так было, есть и будет

➡️ Кибервойны за госсектор: главные угрозы и методы хакеров

➡️ Адаптация и трансформация: от каких устаревших методов обеспечения информационной безопасности нужно отказаться в 2025 году

➡️ Курсы кибербезопасности: куда пойти учиться, чтобы получить профессию и не потерять время

😎 Здесь о кибербезе

😎 «Тёмная сторона»: может ли помочь дарквеб специалисту по кибербезопасности?

Дарквеб давно перестал быть исключительно «чёрным рынком» или площадкой для анонимных сообществ. Сегодня это один из источников информации для специалистов по кибербезопасности.

Именно здесь появляются первые следы будущих атак:

🟢свежие дампы баз данных;
🟢объявления о продаже доступов к корпоративным системам;
🟢обсуждения эксплойтов и схем социальной инженерии.

Для зрелых ИБ-команд работа с дарквебом становится обязательным элементом мониторинга и анализа угроз.

➡️ В новой статье на сайте рассказали, может ли он стать полноценным инструментом в руках специалиста по кибербезопасности и как «подогнать» информацию из столь специфичного источника под рабочие регламенты.

😎 Здесь о кибербезе

Эксперты сообщили о масштабной фишинговой кампании, в которой злоумышленники используют файлы в формате SVG для маскировки под сайты государственных организаций.

Особенность атаки заключается в том, что SVG-файлы могут содержать не только графику, но и HTML- или JavaScript-код.

😎 Здесь о кибербезе

Специалисты по кибербезопасности зафиксировали рост атак на пользователей macOS с использованием вредоносного ПО Atomic macOS Stealer.

Троян распространяется через пиратские версии популярных приложений и маскируется под установочные файлы.

😎 Здесь о кибербезе

🗣 Максим Карзаев, «Газпром нефть»: Безопасность — это не очередной регламент, а инженерная практика

Рост требований регуляторов, атаки на цепочку поставок и новые риски, связанные с AI/ML — все это заставляют промышленные компании переходить от формальной отчетности к практическим мерам безопасности.

Разработчики внедряют автоматические проверки кода, безопасные конвейеры сборки и осваивают принципы secure coding, чтобы реально повысить уровень защищенности своих продуктов.

➡️ Максим Карзаев, директор программ развития цифровых решений «Газпром нефть», эксперт программного комитета конференции byteoilgas_conf, в интервью для Cyber Media рассказал, какие ошибки встречаются чаще всего, как встроить безопасность в процессы и с чего начать путь в Application Security.

😎 Здесь о кибербезе

Эксперты зафиксировали атаку с использованием поддельного установщика приложения EarthTime от DeskSoft.

Пользователи скачивали заражённый бинарник, подписанный отозванным сертификатом, после чего на систему устанавливался SectopRAT — троян удалённого доступа на базе .NET.

😎 Здесь о кибербезе