😎 Список интересных мероприятий от Cyber Media

➡️ GIS DAYS 2025

С 1 по 3 октября состоится Форум GIS DAYS, который объединит экспертов, регуляторов, бизнес-интеграторов, разработчиков на одной площадке в рамках открытого диалога мы обсудим настоящее и будущее информационной безопасности! Участники поделятся опытом и знаниями с каждым участником мероприятия. Запланированы интерактивные мероприятия, батлы, профессиональная премия, выступление звезды и многое другое.

➡️ RoadShow SearchInform 2025: как ИИ меняет информационную безопасность | Москва | Владивосток

«СёрчИнформ» приглашает руководителей бизнеса и ИБ-специалистов на серию практико-ориентированных обучающих мероприятий. Тема этого года: «Технологии будущего: трансформация ИБ». Эксперты расскажут, как усиление нормативных требований и внедрение новых технологий меняют информационную безопасность сегодня – и чего ждать завтра.

➡️ GuardConf 2025

2 октября в Москве пройдет GuardConf — главная конференция по защите и монетизации софта! На мероприятии соберутся вендоры ПО для обмена практическим опытом по вопросам обеспечения технической и юридической защиты ПО, разработки безопасного ПО, выбора бизнес-модели лицензирования и определения стратегии развития продукта.

➡️ XXI конференция разработчиков свободных программ

3–5 октября 2025 года в г. Переславле-Залесском + онлайн «Базальт СПО» совместно с ИПС РАН им. А.К. Айламазяна проводит XXI конференцию разработчиков свободных программ 3–5 октября 2025 года в г. Переславле-Залесском.

➡️ byteoilgas_conf - Профессиональная конференция для ИТ-сообщества в нефтегазовой отрасли

В прошлом году конференция объединила более 3 000 участников. В этом году встречаемся вновь: 6–7 октября в Москве РБК Space и онлайн. Вас ждет качественный отраслевой контент, новые кейсы и много вовлекающих дискуссий с коллегами.

➡️ Конференция АБИСС по вопросам регуляторики информационной безопасности

8 октября 2025 года состоится конференция АБИСС по регуляторике в ИБ. Основная задача конференции – трехсторонний диалог поднадзорных организаций, поставщиков и регуляторов на тему практических вопросов внедрения требований информационной безопасности, развития нормативной базы и её гармонизации.

➡️ Онлайн-кэмп по практической кибербезопасности CyberCamp 2025

20-25 октября пройдет Онлайн-кэмп по практической кибербезопасности CyberCamp 2025. Цель самых масштабных в России командных киберучений — обмен практическим опытом по теме кибербезопасности. Вместе с ведущими экспертами участникам предстоит выйти за рамки традиционной безопасности и освоить методы, позволяющие эффективно действовать в стрессовых ситуациях Under Pressure: от упреждающего обнаружения угроз до реагирования на кризисные ситуации и быстрого восстановления, обеспечивая непрерывность бизнеса в условиях постоянных кибератак.

➡️ XIV Конференция БИТ Санкт-Петербург 2025

БИТ Санкт-Петербург 2025 проводится в дискуссионном формате и включает в себя доклады на самые острые и актуальные темы. Задача мероприятия заключается в обмене опытом, установлении новых деловых контактов и партнерских отношений. Организаторами БИТ Санкт-Петербург 2025 являются Ассоциация руководителей служб информационной безопасности (АРСИБ).

😎 Здесь о кибербезе

💻 Собрали в новом дайджесте интересные статьи и интервью, которые вы могли пропустить:

➡️ Вышел наш новый подкаст «Как в 2025 году продвигать продукты на рынке информационной безопасности в России»

➡️ Владимир Зайцев, заместитель технического директора NGENIX: Пока существует Интернет, всегда будут попытки недобросовестно нажиться на пользователях, их данных и внимании

➡️ DID против паролей: как децентрализованная идентификация меняет правила игры

➡️ Схемы мошенников: как не потерять деньги в 2025 году

😎 Здесь о кибербезе

😎 Что работодатели ИБ на самом деле ждут от выпускников: разбор ожиданий, навыков и реальности трудоустройства

Рынок труда информационной безопасности в России находится в парадоксальной ситуации: с одной стороны, отрасль испытывает дефицит квалифицированных специалистов, с другой — работодатели сетуют на неподготовленность выпускников профильных вузов.

➡️ В новой статье на сайте проанализировали мнения HR-специалистов и руководителей ведущих ИБ-компаний, чтобы разобраться, в чем корень проблемы и что нужно делать студентам для успешного трудоустройства.

😎 Здесь о кибербезе

Злоумышленники начали рассылать поддельные SMS якобы от антифрод-систем банков и требовать от жертв перевести «небольшую сумму» для подтверждения операции.

Особенность схемы — использование некруглых сумм для обхода настоящих антифрод-систем.

😎 Здесь о кибербезе

Учёные провели исследование, в котором проанализировали 1 544 предустановленных APK из семи наиболее дешёвых смартфонов брендов Infinix, Tecno и itel, которые работали на Android Go.

Результаты оказались тревожными: часть встроенного ПО была способна скрытно собирать конфиденциальную информацию и выполнять потенциально опасные команды.

😎 Здесь о кибербезе

Исследователи выявили в VMware недокументированную уязвимость под идентификатором CVE-2025-41244, которая позволяет злоумышленнику эскалировать свои привилегии до системного уровня без дополнительной аутентификации.

Уязвимость затрагивает компоненты виртуализации и может быть использована как часть сложной цепочки атак для проникновения и закрепления в инфраструктуре.

😎 Здесь о кибербезе

Эксперты зафиксировали новую кампанию кибершпионажа Phantom Taurus, которая использует обновлённый набор инструментов и методы сокрытия.

Злоумышленники применяют многоуровневый арсенал: от загрузчиков до модулей, маскирующихся под системные процессы, что позволяет им долго оставаться незамеченными в сетях жертв.

😎 Здесь о кибербезе

🗣 Артем Гулюк, номинант премии «Киберпросвет 2025»: Результаты волонтерской работы — это сотни людей, которые не потеряли свои деньги

Победитель премии «Киберпросвет–2025» в номинации «Киберволонтер года» Артем Гулюк — действующий сотрудник управления по противодействию киберпреступности УВД Брестского облисполкома Республики Беларусь.

Он не только работает над раскрытием киберпреступлений, но и активно ведет проекты по повышению цифровой грамотности.

➡️ В новом интервью Артем рассказал о том, как личная активность помогает сделать общество безопаснее.

😎 Здесь о кибербезе

С 1 октября крупные и системно значимые банки ввели в своих мобильных приложениях возможность дистанционного обращения клиентов, если с их счёта были похищены средства.

Также банки начали выдавать электронные справки о мошеннических операциях через приложение.

😎 Здесь о кибербезе

Специалисты рассказали о необычном способе рассылки фишинговых SMS.

Хакеры используют промышленные сотовые маршрутизаторы Milesight: благодаря уязвимостям в их API устройства превращаются в «почтовые автоматы» для мошенников.

😎 Здесь о кибербезе

😎 Нейросети для взлома: как искусственный интеллект стал оружием хакеров

2025 год можно называть годом ИИ: каждое обновление нейросетей все больше впечатляет, растет количество сценариев, где они получают применение.

Кибербезопасность — не исключение, и здесь в зависимости от ракурса ситуация может показаться и тревожной, и воодушевляющей.

➡️ В новой статье на сайте эксперты отрасли рассказали, как именно ИИ перекраивает ландшафт киберугроз.

😎 Здесь о кибербезе

Пользователи классической версии Outlook по всему миру столкнулись с массовым сбоем. При попытке запуска программы появляется сообщение об ошибке.

В официальном сообщении Microsoft указано, что причина связана с ошибкой в последнем обновлении.

😎 Здесь о кибербезе

😎 Как создать надежный пароль в 2025 году: полное руководство от экспертов по кибербезопасности

В эпоху цифровых технологий пароль остается первой линией защиты наших данных.

⌨️ Каждый день миллионы аккаунтов подвергаются атакам, а слабые пароли становятся легкой добычей для киберпреступников.

Современные методы взлома быстро развиваются, но и способы защиты не стоят на месте.

➡️ В новой статье на сайте эксперты по информационной безопасности поделились с Cyber Media актуальными методами создания надежных паролей, которые обеспечат максимальную защиту ваших данных в 2025 году.

😎 Здесь о кибербезе

😎 Список интересных мероприятий от Cyber Media

➡️ Конференция АБИСС по вопросам регуляторики информационной безопасности

8 октября 2025 года состоится конференция АБИСС по регуляторике в ИБ. Основная задача конференции – трехсторонний диалог поднадзорных организаций, поставщиков и регуляторов на тему практических вопросов внедрения требований информационной безопасности, развития нормативной базы и её гармонизации.

➡️ Positive Security Day 2025

Positive Security Day 2025 пройдет 8 октября в Москве во Дворце Ирины Винер. Это ежегодная конференция о продуктах, экспертизе и визионерских практиках Positive Technologies. На мероприятии будут анонсированы новинки, эксперты расскажут, какие технологии появились у компании за последний год и чем они будут полезны рынку.

➡️ Большой Московский ИнфоТеКС ТехноФест

Конференция для технических специалистов в сфере ИБ традиционно пройдет в 4 потока. В программе выступления экспертов об актуальных версиях продуктов ViPNet, информационные и аналитические доклады на различные темы ИБ, мастер-классы по продуктам ViPNet, киберучения от «Перспективного мониторинга» и насыщенная программа от партнеров и дочерних компаний ГК «ИнфоТеКС».

➡️ «ИТ ПАРК РУС» проведет ITPARK FEST 2025: экспорт IT-продуктов, битва дронов и виноделие Севастополя

Главная тема фестиваля — экспорт и дистрибуция российских ИТ-продуктов. Организаторы подчеркивают: стратегия импортозамещения помогла рынку выстоять, но не может быть конечной целью. Дальнейший рост возможен только через выход на внешние рынки. В первую очередь речь идет о странах СНГ и БРИКС, где спрос на цифровые решения из России стабильно растет. В поддержку главной темы корпорация ITG представит на фестивале концепцию русского глобального ИТ и поделится опытом запуска собственных продуктов за рубежом.

➡️ Форум ITSEC 2025

14-15 октября 2025 г. в Москве пройдет форум ITSEC 2025 — это про интеграцию безопасности в процессы внутренней разработки средних и крупных компаний. Здесь обсуждаются лучшие практики, инструменты и подходы, которые помогают обеспечивать безопасность на всех этапах разработки, а также защиту приложений в продакшн-среде.

➡️ Гарда: оборотные штрафы – как сохранить всё

III ежегодная конференция по защите данных «Гарда: Сохранить всё. Безопасность информации». Регуляторы, представители бизнеса, ИТ- и ИБ-отраслей, юристы, экономисты и журналисты разберут проблемы защиты данных: применение закона об оборотных штрафах, усиление мер кибербезопасности в эпоху ИИ. В контексте нацпроекта «Экономика данных» эксперты обсудят вопросы цифрового суверенитета, и возможные сценарии развития рынка в случае возвращения зарубежных производителей. Мероприятие пройдет при поддержке Минцифры РФ и ФСТЭК России.

➡️ Онлайн-кэмп по практической кибербезопасности CyberCamp 2025

Главная тема четвертого кэмпа — киберустойчивость. Цель самых масштабных в России командных киберучений — обмен практическим опытом по теме кибербезопасности. Вместе с ведущими экспертами участникам предстоит выйти за рамки традиционной безопасности и освоить методы, позволяющие эффективно действовать в стрессовых ситуациях Under Pressure: от упреждающего обнаружения угроз до реагирования на кризисные ситуации и быстрого восстановления, обеспечивая непрерывность бизнеса в условиях постоянных кибератак.

😎 Здесь о кибербезе

💻 Собрали в новом дайджесте интересные статьи и интервью, которые вы могли пропустить:

➡️ Артем Гулюк, номинант премии «Киберпросвет 2025»: Результаты волонтерской работы — это сотни людей, которые не потеряли свои деньги

➡️ Что работодатели ИБ на самом деле ждут от выпускников: разбор ожиданий, навыков и реальности трудоустройства

➡️ Нейросети для взлома: как искусственный интеллект стал оружием хакеров

➡️ Как создать надежный пароль в 2025 году: полное руководство от экспертов по кибербезопасности

😎 Здесь о кибербезе

Discord объявил о расследовании инцидента, в результате которого были скомпрометированы данные пользователей.

Как поясняется в официальном сообщении компании, проблема возникла не внутри платформы, а у стороннего поставщика, обслуживавшего клиентскую поддержку.

😎 Здесь о кибербезе

Unity Technologies сообщила о критической уязвимости, затрагивающей игры и приложения, созданные на версиях Unity 2017.1 и новее для Android, Windows, macOS и Linux.

Ошибка позволяет злоумышленникам, имеющим локальный доступ к устройству, выполнять произвольный код в контексте приложения.

😎 Здесь о кибербезе

В Outlook больше не будут показываться встроенные изображения в формате SVG.

Microsoft пошла на этот шаг после того, как хакеры начали активно использовать такие файлы для кибератак.

😎 Здесь о кибербезе