Эксперты сообщили о масштабной фишинговой кампании, в которой злоумышленники используют файлы в формате SVG для маскировки под сайты государственных организаций.

Особенность атаки заключается в том, что SVG-файлы могут содержать не только графику, но и HTML- или JavaScript-код.

😎 Здесь о кибербезе

Специалисты по кибербезопасности зафиксировали рост атак на пользователей macOS с использованием вредоносного ПО Atomic macOS Stealer.

Троян распространяется через пиратские версии популярных приложений и маскируется под установочные файлы.

😎 Здесь о кибербезе

🗣 Максим Карзаев, «Газпром нефть»: Безопасность — это не очередной регламент, а инженерная практика

Рост требований регуляторов, атаки на цепочку поставок и новые риски, связанные с AI/ML — все это заставляют промышленные компании переходить от формальной отчетности к практическим мерам безопасности.

Разработчики внедряют автоматические проверки кода, безопасные конвейеры сборки и осваивают принципы secure coding, чтобы реально повысить уровень защищенности своих продуктов.

➡️ Максим Карзаев, директор программ развития цифровых решений «Газпром нефть», эксперт программного комитета конференции byteoilgas_conf, в интервью для Cyber Media рассказал, какие ошибки встречаются чаще всего, как встроить безопасность в процессы и с чего начать путь в Application Security.

😎 Здесь о кибербезе

Эксперты зафиксировали атаку с использованием поддельного установщика приложения EarthTime от DeskSoft.

Пользователи скачивали заражённый бинарник, подписанный отозванным сертификатом, после чего на систему устанавливался SectopRAT — троян удалённого доступа на базе .NET.

😎 Здесь о кибербезе

😎 Metasploit для начинающих: как освоить главный инструмент пентестера

Metasploit — это мощный фреймворк для тестирования на проникновение.

Он позволяет исследовать уязвимости, использовать эксплойты, управлять сессиями на целевых системах и проводить полноценные учебные эксперименты в лабораторной среде.

➡️ В новой статье на сайте рассказали, как установить Metasploit, освоить основные модули и начать практическую работу в тестовой лаборатории безопасным способом.

😎 Здесь о кибербезе

В Bluetooth-шлюзе Amp’ed RF BT-AP 111 выявлена критическая уязвимость, позволяющая получить административный доступ без какой-либо аутентификации.

Встроенный веб-интерфейс устройства, доступный через порт 80, не требует логина и пароля.

😎 Здесь о кибербезе

Исследователи сообщили о масштабной кампании с применением нового семейства вредоносного ПО — kkRAT.

Троян распространяется через поддельные страницы GitHub Pages, выдающие себя за установщики популярных программ.

😎 Здесь о кибербезе

😎 Список интересных мероприятий от Cyber Media

➡️ PKI-Форум Россия

РKI-Форум пройдет 16-18 сентября - авторитетная международная площадка, на которой рассматриваются наиболее актуальные вопросы электронной подписи и инфраструктуры открытых ключей, криптографической защиты информации, электронного юридически значимого документооборота.

➡️ Kazan Digital Week 2025

Миссия KAZAN DIGITAL WEEK – содействие в обмене научнотехнической информацией, консолидации научно-технологических активов, способных эффективно решить задачи импортозамещения и импортоопережения, обеспечить технологический суверенитет и суверенитет данных как основу лидерства Российской Федерации в международном сотрудничестве.

➡️ BIS Summit 2025

18 сентября пройдет ХVIII конференция BIS Summit — важное событие в сфере информационной безопасности в России. На протяжении 18 лет BIS Summit остается важнейшей площадкой, где встречаются регуляторы, представители государства и бизнеса, лидеры и эксперты ИТ- и ИБ-отрасли, а в результате дискуссий формируются конкретные предложения для повышения уровня информационной безопасности страны.

➡️ Форум «Экономическая безопасность бизнеса 2025»

II Всероссийский форум по экономической безопасности бизнеса и противодействию рискам пройдет 18–19 сентября 2025 года. Сегодня профессионалы сферы экономической безопасности сталкиваются с необходимостью перехода от оперативного реагирования к стратегическому управлению рисками. Как адаптировать экономическую безопасность к глобальным вызовам? Эти и другие вопросы обсудят на II Всероссийском форуме «Экономическая безопасность бизнеса 2025».

➡️ 7-я Межрегиональная конференция «Инфофорум-Поволжье»

С 23 по 26 сентября 2025 года в Нижнем Новгороде пройдёт 7-я Межрегиональная конференция «Инфофорум-Поволжье». Форум станет ключевой площадкой Приволжского федерального округа для обсуждения актуальных задач в сфере информационной безопасности и развития ИБ-экосистемы в регионах.

😎 Здесь о кибербезе

💻 Собрали в новом дайджесте интересные статьи и интервью, которые вы могли пропустить:

➡️ Максим Карзаев, «Газпром нефть»: Безопасность — это не очередной регламент, а инженерная практика

➡️ «Тёмная сторона»: может ли помочь дарквеб специалисту по кибербезопасности?

➡️ Metasploit для начинающих: как освоить главный инструмент пентестера

➡️ Новый kkRAT ворует криптовалюту и обходит антивирусы с помощью уязвимого драйвера

😎 Здесь о кибербезе

😎 Обзор UserGate WAF: безопасность веб-сервисов как процесс

UserGate WAF — продукт для защиты веб-приложений и сайтов от киберугроз, инъекций кода, DoS-атак, перебора паролей и других.

В его основе движок анализа веб-трафика собственной разработки UserGate, а технологически WAF опирается на наработки UserGate NGFW.

➡️ В новой статье на сайте рассмотрели интерфейс UserGate WAF, его возможности по настройке правил фильтрации и фиксированию событий безопасности.

😎 Здесь о кибербезе

Исследователи в области кибербезопасности зафиксировали новые кампании по распространению вредоносного ПО, в которых впервые активно используются SVG-файлы как вектор атаки.

Под видом изображений жертвам подсовывают заражённые файлы, внутри которых спрятан JavaScript-код.

😎 Здесь о кибербезе

В сентябре на киберсцене появился новый игрок — HybridPetya.

Он унаследовал логику старого вируса-вымогателя Petya, когда-то парализовавшего целые сети, но добавил к ней куда более изощрённый приём: обход системы безопасной загрузки UEFI Secure Boot.

😎 Здесь о кибербезе

😎 Ошибки 2025: самые распространенные ошибки в работе ИБ-отдела

Информационная безопасность сегодня — это не только технологии, но и быстрая адаптация к меняющемуся ландшафту угроз и ожиданий бизнеса.

Как бы это тревожно не звучало, но даже опытные ИБ-команды совершают критические ошибки: одни переоценивают возможности AI-инструментов, другие буксуют на внедрении Zero Trust или не находят общего языка с DevOps.

➡️ В новой статье на сайте разобрали самые частые промахи ИБ-отделов в 2025 году и как их избежать.

😎 Здесь о кибербезе