Google объявили о сворачивании инициативы Privacy Sandbox, которая должна была стать новой приватной моделью онлайн-рекламы без использования сторонних cookie.

Спустя шесть лет компания признала, что инициатива не получила широкого внедрения в индустрии.

😎 Здесь о кибербезе

Министерство государственной безопасности Китая заявило, что американское Агентство национальной безопасности проводило кибератаки на Национальный центр службы времени, который отвечает за синхронизацию точного времени в стране.

По данным китайской стороны, атаки велись с 2022 по 2024 год.

😎 Здесь о кибербезе

😎 Безопасность Infrastructure as Code: как защитить облака от мисконфигураций

Подход инфраструктура как код (Infrastructure as Code, IaC) позволяет управлять облачной инфраструктурой с помощью кода, делая процессы автоматизированными и предсказуемыми.

Но вместе с удобством приходят новые риски: мисконфигурации, ошибки в настройках и утечки секретов могут привести к серьезным проблемам безопасности.

➡️ В новой статье на сайте разобрали основные угрозы безопасности IaC, инструменты для их обнаружения и лучшие практики защиты облачных сред.

😎 Здесь о кибербезе

CISA добавила пять новых уязвимостей в каталог Known Exploited Vulnerabilities - список лазеек, которые уже активно используются хакерами.

В список вошли критические уязвимости в продуктах Oracle, Microsoft, Kentico и Apple.

😎 Здесь о кибербезе

Microsoft выпустила экстренное обновление безопасности, устраняющее критическую уязвимость CVE-2025-55315 в веб-сервере Kestrel, используемом в составе ASP.NET Core.

Уязвимость получила оценку 9.9 из 10 по шкале CVSS, что делает её одной из самых опасных в текущем году.

😎 Здесь о кибербезе

Apple направила уведомление специалисту по безопасности, сообщив, что его iPhone стал целью атаки с использованием шпионского ПО.

Сообщение получил бывший сотрудник компании Trenchant, занимавшийся исследованием уязвимостей в мобильных системах, в том числе для iOS.

😎 Здесь о кибербезе

Россельхознадзор сообщил о целенаправленной DDoS-атаке на свои информационные системы, начавшейся утром 22 октября.

В ведомстве подчеркнули, что угрозы целостности и конфиденциальности данных нет.

😎 Здесь о кибербезе

😎 BlackCat (ALPHV): кто стоит за одной из самых опасных хакерских группировок мира

В мире киберпреступности BlackCat, также известная как ALPHV, прочно зарекомендовала себя как одна из самых профессиональных и опасных группировок.

Эта организация работает по модели RaaS, объединяя высокотехнологичный код на Rust с гибкой операционной моделью и агрессивным маркетингом в даркнете.

➡️ В новой статье на сайте разобрали, кто стоит за BlackCat, как их методы соотносятся с другими крупными группами и почему они так успешны.

😎 Здесь о кибербезе

Более 250 сайтов на платформах Magento и Adobe Commerce подверглись атаке за одну ночь.

Злоумышленники массово эксплуатируют критическую уязвимость CVE-2025-54236, получившую название SessionReaper.

😎 Здесь о кибербезе

🗣 Артем Пузанков, Positive Technologies, эксперт конференции byteoilgas_conf: Злоумышленники все чаще нацелены не напрямую на деньги, а на нарушение технологического процесса

Цифровизация и внедрение ИИ заставляют нефтегазовые компании выходить за рамки формальной отчетности по безопасности.

Инженеры и ИТ-специалисты учатся встроить ИБ в ежедневную практику — от DevSecOps и управления уязвимостями в CI/CD до анализа рисков в OT/ICS.

➡️ Артем Пузанков, руководитель группы внедрения практик безопасной разработки Positive Technologies, эксперт программного комитета профессиональной конференции byteoilgas_conf, в интервью для Cyber Media рассказал о ключевых киберугрозах, актуальных навыках специалистов и перспективах отечественных решений в отрасли.

😎 Здесь о кибербезе

😎 Список интересных мероприятий от Cyber Media

➡️ Staffcop Enterprise 5.7

Эксперты расскажут, как выявить мошеннические схемы и конфликты на основе распознанных аудиозаписей и анализа большого массива корпоративной переписки.

➡️ Форум Будущего — точка сборки новой реальности

Будущее — сплав технологий, науки и изменений в нашей повседневной жизни. Как учитывать тренды, чтобы развивать бизнес, получать новые знания и больше успевать — расскажут на Форуме Будущего в Екатеринбурге 30-31 октября.

➡️ УрФУ и ИТ-компания УЦСБ приглашают студентов со всей страны на Киберучения

30 и 31 октября В рамках ИТ-конгресса «Форум будущего» состоятся Киберучения — уникальный формат, объединяющий соревнования, обучение и перспективы для будущих ИБ-специалистов.

➡️ Конференция «Управление информационными технологиями и безопасностью в России 2025»

30 октября мероприятие соберет на одной площадке руководителей департаментов ИТ и ИБ, CIO и CISO и их заместителей.

➡️ КОД ИБ | ТАШКЕНТ 2025

Мероприятие пройдет 6 ноября в Ташкенте вместе с Код ИБ - проектом для руководителей и специалистов по ИБ и ИТ. Узнавайте новое, общайтесь с коллегами, улучшайте ИБ на вашем предприятии.

➡️ CNews Forum 2025: Информационные технологии завтра

11 ноября 2025 года В Москве CNews проведет 18-й ежегодное мероприятие «CNews Forum 2025: Информационные технологии завтра».

😎 Здесь о кибербезе

Аналитики сообщили о масштабной международной кампании SMS-фишинга, получившей название «Smishing Triad».

Злоумышленники рассылают миллионы сообщений, маскируясь под банки, службы доставки и госорганы, чтобы выманивать личные данные и платежную информацию пользователей.

😎 Здесь о кибербезе

😎 Kali уже не один: какой дистрибутив для пентеста выбрать в 2025 году

Долгое время Kali Linux оставался главным инструментом пентестеров и символом всей отрасли.

⌨️ Но к 2025 году у дистрибутива появилось немало конкурентов: ParrotSec, BlackArch, Pentoo и другие проекты предлагают быстрее обновляемые инструменты, лучше поддерживают ARM-архитектуру и удобнее работают в контейнерах и облаке.

Сегодня дистрибутив для тестирования на проникновение — это не просто набор утилит, а полноценная экосистема, и выбор зависит от конкретных задач.

➡️ В новой статье на сайте разобрали основные отличия популярных дистрибутивов, и как меняется рынок инструментов для тестирования на проникновение.

😎 Здесь о кибербезе

Исследование, охватившее более 300 открытых репозиториев, показывает, что код, генерируемый с помощью ИИ-инструментов, сам по себе не содержит больше уязвимостей, чем написанный людьми.

Однако ситуация выходит из-под контроля из-за эффекта «Army of Juniors» - быстрой генерации кода без достаточного архитектурного и безопасного контроля.

😎 Здесь о кибербезе

Mozilla объявила, что с 3 ноября 2025 года все новые расширения для Firefox должны будут в манифесте manifest.json явно указывать, собирают ли они или передают личные данные.

Если расширение не собирает личные данные, оно должно указать «none» в соответствующем разделе манифеста.

😎 Здесь о кибербезе

Эксперты связывают операцию под названием ForumTroll с использованием коммерческого шпионского ПО Dante.

Зафиксирована волна таргетированных фишинговых рассылок, направленных на СМИ, университеты и НИИ.

😎 Здесь о кибербезе

Специалисты Wordfence зафиксировали массовые попытки эксплуатации старых уязвимостей в двух плагинах для WordPress - GutenKit и Hunk Companion, которые позволяют устанавливать произвольные плагины на уязвимые сайты.

За пару суток защитный экран Wordfence заблокировал более 8,7 млн попыток атак.

😎 Здесь о кибербезе

По данным из нового отчёта, доля компаний-жертв ransomware, которые соглашаются платить злоумышленникам-вымогателям, оказалась на рекордно низком уровне - всего 23%.

Это минимальный показатель за последние шесть лет наблюдений.

😎 Здесь о кибербезе

🗣 Максим Казенков, DevOps-специалист по ИБ VK: Нельзя защищать то, чего не видишь

Максим Казенков — DevOps-специалист по информационной безопасности VK. В компании он занимается Vulnerability Management: от выстраивания процессов поиска и устранения уязвимостей до анализа инцидентов и управления рисками.

Команда VK разработала собственный сканер уязвимостей с применением машинного обучения, который адаптирован под специфику инфраструктуры экосистемы компании.

➡️ В интервью для Cyber Media Максим рассказал о том, почему готовые решения не подошли для масштабов VK, как работает их кастомный сканер и какую роль играет ML в современной информационной безопасности.

😎 Здесь о кибербезе