Исследователи обнаружили опасную уязвимость под названием ShadowLeak.

Она позволяет злоумышленникам с помощью специально подготовленного электронного письма незаметно похищать конфиденциальные данные из аккаунтов Gmail через агентскую функцию ChatGPT - «Deep Research».

😎 Здесь о кибербезе

Специалисты предупреждают о новой кампании под названием Operation Rewrite.

Злоумышленники используют модуль BadIIS, чтобы заражать серверы Microsoft IIS и манипулировать результатами поисковых систем.

😎 Здесь о кибербезе

Юридические фирмы всё чаще попадают в фокус хакеров: злоумышленники получают доступ к переписке, договорам и платёжным реквизитам клиентов, действуя через простые, но результативные приёмы - фишинг, эксплуатацию уязвимостей и ошибки сотрудников.

За последний год каждая пятая юридическая практика сталкивалась с цифровой атакой, а в почти 40% таких инцидентов случались утечки конфиденциальных данных.

😎 Здесь о кибербезе

Эксперты обнаружили в окрестностях места проведения Генеральной Ассамблеи ООН сложную систему устройств, способных влиять на работу мобильной сети и связи.

Возле города были размещены элементы, использующие более 100 000 SIM-карт и порядка 300 SIM-серверов, что позволило бы организовать как подавление мобильной связи, так и рассылку трафика-«мусора» с анонимных узлов.

😎 Здесь о кибербезе

😎 DID против паролей: как децентрализованная идентификация меняет правила игры

Пароли остаются одним из уязвимых элементов цифровой безопасности. Они неудобны для пользователей, легко подвержены утечкам и фишингу.

Децентрализованные идентификаторы (DID) обещают сделать вход в сервисы безопасным, а управление личными данными вернуть самим пользователям.

➡️ В новой статье на сайте разобрали, готовы ли технологии DID заменить привычные нам системы авторизации.

😎 Здесь о кибербезе

GitHub запустили инициативу по серьёзному укреплению безопасности экосистемы npm, призванную снизить риски атак через зависимости.

В основе плана - интеграция функций проверки и контроля для пакетов, которые ранее могли быть слишком уязвимыми.

😎 Здесь о кибербезе

🗣 Владимир Зайцев, заместитель технического директора NGENIX: Пока существует Интернет, всегда будут попытки недобросовестно нажиться на пользователях, их данных и внимании

Специалисты по ИБ и киберпреступники находятся в постоянном соперничестве — кто кого победит в текущем «раунде», окажется ли «броня» крепче «снаряда».

Один из таких «снарядов» это DDoS-атаки, которые не теряют своей актуальности и опасности для бизнеса. Как и связанный с ними бот-трафик, создающий множество проблем.

➡️ Заместитель технического директора NGENIX Владимир Зайцев в интервью для Cyber Media рассказал, как распознать нежелательный бот-трафик и защититься от него.

😎 Здесь о кибербезе

Тенденции AIoT 2025

🌐 Производитель Hikvision находится в авангарде инноваций в области комплексных систем безопасности и каждый год делится самыми интересными тенденциями отрасли. Мы все наблюдаем в режиме реального времени, что по мере развития технологий фокус смещается от простого обеспечения безопасности к все более интеллектуальным технологиям. AIoT (Интернет вещей на базе искусственного интеллекта) лидирует в этой трансформации, революционизируя различные отрасли за пределами безопасности.

Технологии восприятия подстраиваются под различные ситуационные потребности и среды

📌Технологии восприятия продолжают развиваться и помогают увеличить эффективность процессов в различных условиях и сценариях. Например, технология обработки сигналов изображений на основе искусственного интеллекта AI-ASP уже установила высокую планку в отношении качества изображения в условиях низкой освещенности, значительно уменьшив шум изображения и устранив размытость. Для крупномасштабных сценариев мониторинга, требующих широкоугольных и детальных изображений, технологии сверхвысокой четкости (UHD) становятся нормой. Они обеспечивают более высокую частоту кадров, улучшенную контрастность и превосходную детализацию, что упрощает захват и анализ обширных сложных сцен. Технология DarkFighter 2.0 обеспечивает одновременный захват четких изображений объектов, даже движущихся с разной скоростью. Интеллектуальные камеры Hikvision с данной технологией доступны к заказу в Lumion.

📌За пределами видимого спектра миллиметровые радары «видят» сквозь дым, пыль и препятствия, обеспечивая точные измерения скорости и направления. Это помогает сделать управление дорожным движением более эффективным и безопасным.

📌 А в промышленных условиях на производстве с непрерывной работой 24/7 зондирование звуковых волн позволяет осуществлять неинвазивный мониторинг оборудования для раннего обнаружения неисправностей, сокращая время простоя дорогостоящего оборудования.

➡️ Следите за новостями Lumion, чтобы оставаться в курсе самых ярких мировых премьер.

*Реклама, ООО «Люмион»

▶️ Тринадцатый выпуск нашего подкаста уже доступен в VK, в YouTube и в Rutube.

👀 Переходите по ссылке, смотрите и оставляйте свои комментарии. Нам очень важно ваше мнение.

🗣 Гостями выпуска стали: Григорий Ковшов, руководитель службы маркетинга «Газинформсервис» и Сергей Никитин, руководитель отдела продуктов «Газинформсервис».

Обсудили с экспертами, как в 2025 году продвигать продукты на рынке информационной безопасности в России.

😎 Список интересных мероприятий от Cyber Media

➡️ GIS DAYS 2025

С 1 по 3 октября состоится Форум GIS DAYS, который объединит экспертов, регуляторов, бизнес-интеграторов, разработчиков на одной площадке в рамках открытого диалога мы обсудим настоящее и будущее информационной безопасности! Участники поделятся опытом и знаниями с каждым участником мероприятия. Запланированы интерактивные мероприятия, батлы, профессиональная премия, выступление звезды и многое другое.

➡️ RoadShow SearchInform 2025: как ИИ меняет информационную безопасность | Москва | Владивосток

«СёрчИнформ» приглашает руководителей бизнеса и ИБ-специалистов на серию практико-ориентированных обучающих мероприятий. Тема этого года: «Технологии будущего: трансформация ИБ». Эксперты расскажут, как усиление нормативных требований и внедрение новых технологий меняют информационную безопасность сегодня – и чего ждать завтра.

➡️ GuardConf 2025

2 октября в Москве пройдет GuardConf — главная конференция по защите и монетизации софта! На мероприятии соберутся вендоры ПО для обмена практическим опытом по вопросам обеспечения технической и юридической защиты ПО, разработки безопасного ПО, выбора бизнес-модели лицензирования и определения стратегии развития продукта.

➡️ XXI конференция разработчиков свободных программ

3–5 октября 2025 года в г. Переславле-Залесском + онлайн «Базальт СПО» совместно с ИПС РАН им. А.К. Айламазяна проводит XXI конференцию разработчиков свободных программ 3–5 октября 2025 года в г. Переславле-Залесском.

➡️ byteoilgas_conf - Профессиональная конференция для ИТ-сообщества в нефтегазовой отрасли

В прошлом году конференция объединила более 3 000 участников. В этом году встречаемся вновь: 6–7 октября в Москве РБК Space и онлайн. Вас ждет качественный отраслевой контент, новые кейсы и много вовлекающих дискуссий с коллегами.

➡️ Конференция АБИСС по вопросам регуляторики информационной безопасности

8 октября 2025 года состоится конференция АБИСС по регуляторике в ИБ. Основная задача конференции – трехсторонний диалог поднадзорных организаций, поставщиков и регуляторов на тему практических вопросов внедрения требований информационной безопасности, развития нормативной базы и её гармонизации.

➡️ Онлайн-кэмп по практической кибербезопасности CyberCamp 2025

20-25 октября пройдет Онлайн-кэмп по практической кибербезопасности CyberCamp 2025. Цель самых масштабных в России командных киберучений — обмен практическим опытом по теме кибербезопасности. Вместе с ведущими экспертами участникам предстоит выйти за рамки традиционной безопасности и освоить методы, позволяющие эффективно действовать в стрессовых ситуациях Under Pressure: от упреждающего обнаружения угроз до реагирования на кризисные ситуации и быстрого восстановления, обеспечивая непрерывность бизнеса в условиях постоянных кибератак.

➡️ XIV Конференция БИТ Санкт-Петербург 2025

БИТ Санкт-Петербург 2025 проводится в дискуссионном формате и включает в себя доклады на самые острые и актуальные темы. Задача мероприятия заключается в обмене опытом, установлении новых деловых контактов и партнерских отношений. Организаторами БИТ Санкт-Петербург 2025 являются Ассоциация руководителей служб информационной безопасности (АРСИБ).

😎 Здесь о кибербезе

💻 Собрали в новом дайджесте интересные статьи и интервью, которые вы могли пропустить:

➡️ Вышел наш новый подкаст «Как в 2025 году продвигать продукты на рынке информационной безопасности в России»

➡️ Владимир Зайцев, заместитель технического директора NGENIX: Пока существует Интернет, всегда будут попытки недобросовестно нажиться на пользователях, их данных и внимании

➡️ DID против паролей: как децентрализованная идентификация меняет правила игры

➡️ Схемы мошенников: как не потерять деньги в 2025 году

😎 Здесь о кибербезе

😎 Что работодатели ИБ на самом деле ждут от выпускников: разбор ожиданий, навыков и реальности трудоустройства

Рынок труда информационной безопасности в России находится в парадоксальной ситуации: с одной стороны, отрасль испытывает дефицит квалифицированных специалистов, с другой — работодатели сетуют на неподготовленность выпускников профильных вузов.

➡️ В новой статье на сайте проанализировали мнения HR-специалистов и руководителей ведущих ИБ-компаний, чтобы разобраться, в чем корень проблемы и что нужно делать студентам для успешного трудоустройства.

😎 Здесь о кибербезе

Злоумышленники начали рассылать поддельные SMS якобы от антифрод-систем банков и требовать от жертв перевести «небольшую сумму» для подтверждения операции.

Особенность схемы — использование некруглых сумм для обхода настоящих антифрод-систем.

😎 Здесь о кибербезе

Учёные провели исследование, в котором проанализировали 1 544 предустановленных APK из семи наиболее дешёвых смартфонов брендов Infinix, Tecno и itel, которые работали на Android Go.

Результаты оказались тревожными: часть встроенного ПО была способна скрытно собирать конфиденциальную информацию и выполнять потенциально опасные команды.

😎 Здесь о кибербезе

Исследователи выявили в VMware недокументированную уязвимость под идентификатором CVE-2025-41244, которая позволяет злоумышленнику эскалировать свои привилегии до системного уровня без дополнительной аутентификации.

Уязвимость затрагивает компоненты виртуализации и может быть использована как часть сложной цепочки атак для проникновения и закрепления в инфраструктуре.

😎 Здесь о кибербезе