😎 «Тёмная сторона»: может ли помочь дарквеб специалисту по кибербезопасности?

Дарквеб давно перестал быть исключительно «чёрным рынком» или площадкой для анонимных сообществ. Сегодня это один из источников информации для специалистов по кибербезопасности.

Именно здесь появляются первые следы будущих атак:

🟢свежие дампы баз данных;
🟢объявления о продаже доступов к корпоративным системам;
🟢обсуждения эксплойтов и схем социальной инженерии.

Для зрелых ИБ-команд работа с дарквебом становится обязательным элементом мониторинга и анализа угроз.

➡️ В новой статье на сайте рассказали, может ли он стать полноценным инструментом в руках специалиста по кибербезопасности и как «подогнать» информацию из столь специфичного источника под рабочие регламенты.

😎 Здесь о кибербезе

Эксперты сообщили о масштабной фишинговой кампании, в которой злоумышленники используют файлы в формате SVG для маскировки под сайты государственных организаций.

Особенность атаки заключается в том, что SVG-файлы могут содержать не только графику, но и HTML- или JavaScript-код.

😎 Здесь о кибербезе

Специалисты по кибербезопасности зафиксировали рост атак на пользователей macOS с использованием вредоносного ПО Atomic macOS Stealer.

Троян распространяется через пиратские версии популярных приложений и маскируется под установочные файлы.

😎 Здесь о кибербезе

🗣 Максим Карзаев, «Газпром нефть»: Безопасность — это не очередной регламент, а инженерная практика

Рост требований регуляторов, атаки на цепочку поставок и новые риски, связанные с AI/ML — все это заставляют промышленные компании переходить от формальной отчетности к практическим мерам безопасности.

Разработчики внедряют автоматические проверки кода, безопасные конвейеры сборки и осваивают принципы secure coding, чтобы реально повысить уровень защищенности своих продуктов.

➡️ Максим Карзаев, директор программ развития цифровых решений «Газпром нефть», эксперт программного комитета конференции byteoilgas_conf, в интервью для Cyber Media рассказал, какие ошибки встречаются чаще всего, как встроить безопасность в процессы и с чего начать путь в Application Security.

😎 Здесь о кибербезе

Эксперты зафиксировали атаку с использованием поддельного установщика приложения EarthTime от DeskSoft.

Пользователи скачивали заражённый бинарник, подписанный отозванным сертификатом, после чего на систему устанавливался SectopRAT — троян удалённого доступа на базе .NET.

😎 Здесь о кибербезе

😎 Metasploit для начинающих: как освоить главный инструмент пентестера

Metasploit — это мощный фреймворк для тестирования на проникновение.

Он позволяет исследовать уязвимости, использовать эксплойты, управлять сессиями на целевых системах и проводить полноценные учебные эксперименты в лабораторной среде.

➡️ В новой статье на сайте рассказали, как установить Metasploit, освоить основные модули и начать практическую работу в тестовой лаборатории безопасным способом.

😎 Здесь о кибербезе

В Bluetooth-шлюзе Amp’ed RF BT-AP 111 выявлена критическая уязвимость, позволяющая получить административный доступ без какой-либо аутентификации.

Встроенный веб-интерфейс устройства, доступный через порт 80, не требует логина и пароля.

😎 Здесь о кибербезе

Исследователи сообщили о масштабной кампании с применением нового семейства вредоносного ПО — kkRAT.

Троян распространяется через поддельные страницы GitHub Pages, выдающие себя за установщики популярных программ.

😎 Здесь о кибербезе

😎 Список интересных мероприятий от Cyber Media

➡️ PKI-Форум Россия

РKI-Форум пройдет 16-18 сентября - авторитетная международная площадка, на которой рассматриваются наиболее актуальные вопросы электронной подписи и инфраструктуры открытых ключей, криптографической защиты информации, электронного юридически значимого документооборота.

➡️ Kazan Digital Week 2025

Миссия KAZAN DIGITAL WEEK – содействие в обмене научнотехнической информацией, консолидации научно-технологических активов, способных эффективно решить задачи импортозамещения и импортоопережения, обеспечить технологический суверенитет и суверенитет данных как основу лидерства Российской Федерации в международном сотрудничестве.

➡️ BIS Summit 2025

18 сентября пройдет ХVIII конференция BIS Summit — важное событие в сфере информационной безопасности в России. На протяжении 18 лет BIS Summit остается важнейшей площадкой, где встречаются регуляторы, представители государства и бизнеса, лидеры и эксперты ИТ- и ИБ-отрасли, а в результате дискуссий формируются конкретные предложения для повышения уровня информационной безопасности страны.

➡️ Форум «Экономическая безопасность бизнеса 2025»

II Всероссийский форум по экономической безопасности бизнеса и противодействию рискам пройдет 18–19 сентября 2025 года. Сегодня профессионалы сферы экономической безопасности сталкиваются с необходимостью перехода от оперативного реагирования к стратегическому управлению рисками. Как адаптировать экономическую безопасность к глобальным вызовам? Эти и другие вопросы обсудят на II Всероссийском форуме «Экономическая безопасность бизнеса 2025».

➡️ 7-я Межрегиональная конференция «Инфофорум-Поволжье»

С 23 по 26 сентября 2025 года в Нижнем Новгороде пройдёт 7-я Межрегиональная конференция «Инфофорум-Поволжье». Форум станет ключевой площадкой Приволжского федерального округа для обсуждения актуальных задач в сфере информационной безопасности и развития ИБ-экосистемы в регионах.

😎 Здесь о кибербезе

💻 Собрали в новом дайджесте интересные статьи и интервью, которые вы могли пропустить:

➡️ Максим Карзаев, «Газпром нефть»: Безопасность — это не очередной регламент, а инженерная практика

➡️ «Тёмная сторона»: может ли помочь дарквеб специалисту по кибербезопасности?

➡️ Metasploit для начинающих: как освоить главный инструмент пентестера

➡️ Новый kkRAT ворует криптовалюту и обходит антивирусы с помощью уязвимого драйвера

😎 Здесь о кибербезе

😎 Обзор UserGate WAF: безопасность веб-сервисов как процесс

UserGate WAF — продукт для защиты веб-приложений и сайтов от киберугроз, инъекций кода, DoS-атак, перебора паролей и других.

В его основе движок анализа веб-трафика собственной разработки UserGate, а технологически WAF опирается на наработки UserGate NGFW.

➡️ В новой статье на сайте рассмотрели интерфейс UserGate WAF, его возможности по настройке правил фильтрации и фиксированию событий безопасности.

😎 Здесь о кибербезе

Исследователи в области кибербезопасности зафиксировали новые кампании по распространению вредоносного ПО, в которых впервые активно используются SVG-файлы как вектор атаки.

Под видом изображений жертвам подсовывают заражённые файлы, внутри которых спрятан JavaScript-код.

😎 Здесь о кибербезе

В сентябре на киберсцене появился новый игрок — HybridPetya.

Он унаследовал логику старого вируса-вымогателя Petya, когда-то парализовавшего целые сети, но добавил к ней куда более изощрённый приём: обход системы безопасной загрузки UEFI Secure Boot.

😎 Здесь о кибербезе

😎 Ошибки 2025: самые распространенные ошибки в работе ИБ-отдела

Информационная безопасность сегодня — это не только технологии, но и быстрая адаптация к меняющемуся ландшафту угроз и ожиданий бизнеса.

Как бы это тревожно не звучало, но даже опытные ИБ-команды совершают критические ошибки: одни переоценивают возможности AI-инструментов, другие буксуют на внедрении Zero Trust или не находят общего языка с DevOps.

➡️ В новой статье на сайте разобрали самые частые промахи ИБ-отделов в 2025 году и как их избежать.

😎 Здесь о кибербезе