🗣 Артем Пузанков, Positive Technologies, эксперт конференции byteoilgas_conf: Злоумышленники все чаще нацелены не напрямую на деньги, а на нарушение технологического процесса

Цифровизация и внедрение ИИ заставляют нефтегазовые компании выходить за рамки формальной отчетности по безопасности.

Инженеры и ИТ-специалисты учатся встроить ИБ в ежедневную практику — от DevSecOps и управления уязвимостями в CI/CD до анализа рисков в OT/ICS.

➡️ Артем Пузанков, руководитель группы внедрения практик безопасной разработки Positive Technologies, эксперт программного комитета профессиональной конференции byteoilgas_conf, в интервью для Cyber Media рассказал о ключевых киберугрозах, актуальных навыках специалистов и перспективах отечественных решений в отрасли.

😎 Здесь о кибербезе

😎 Список интересных мероприятий от Cyber Media

➡️ Staffcop Enterprise 5.7

Эксперты расскажут, как выявить мошеннические схемы и конфликты на основе распознанных аудиозаписей и анализа большого массива корпоративной переписки.

➡️ Форум Будущего — точка сборки новой реальности

Будущее — сплав технологий, науки и изменений в нашей повседневной жизни. Как учитывать тренды, чтобы развивать бизнес, получать новые знания и больше успевать — расскажут на Форуме Будущего в Екатеринбурге 30-31 октября.

➡️ УрФУ и ИТ-компания УЦСБ приглашают студентов со всей страны на Киберучения

30 и 31 октября В рамках ИТ-конгресса «Форум будущего» состоятся Киберучения — уникальный формат, объединяющий соревнования, обучение и перспективы для будущих ИБ-специалистов.

➡️ Конференция «Управление информационными технологиями и безопасностью в России 2025»

30 октября мероприятие соберет на одной площадке руководителей департаментов ИТ и ИБ, CIO и CISO и их заместителей.

➡️ КОД ИБ | ТАШКЕНТ 2025

Мероприятие пройдет 6 ноября в Ташкенте вместе с Код ИБ - проектом для руководителей и специалистов по ИБ и ИТ. Узнавайте новое, общайтесь с коллегами, улучшайте ИБ на вашем предприятии.

➡️ CNews Forum 2025: Информационные технологии завтра

11 ноября 2025 года В Москве CNews проведет 18-й ежегодное мероприятие «CNews Forum 2025: Информационные технологии завтра».

😎 Здесь о кибербезе

Аналитики сообщили о масштабной международной кампании SMS-фишинга, получившей название «Smishing Triad».

Злоумышленники рассылают миллионы сообщений, маскируясь под банки, службы доставки и госорганы, чтобы выманивать личные данные и платежную информацию пользователей.

😎 Здесь о кибербезе

😎 Kali уже не один: какой дистрибутив для пентеста выбрать в 2025 году

Долгое время Kali Linux оставался главным инструментом пентестеров и символом всей отрасли.

⌨️ Но к 2025 году у дистрибутива появилось немало конкурентов: ParrotSec, BlackArch, Pentoo и другие проекты предлагают быстрее обновляемые инструменты, лучше поддерживают ARM-архитектуру и удобнее работают в контейнерах и облаке.

Сегодня дистрибутив для тестирования на проникновение — это не просто набор утилит, а полноценная экосистема, и выбор зависит от конкретных задач.

➡️ В новой статье на сайте разобрали основные отличия популярных дистрибутивов, и как меняется рынок инструментов для тестирования на проникновение.

😎 Здесь о кибербезе

Исследование, охватившее более 300 открытых репозиториев, показывает, что код, генерируемый с помощью ИИ-инструментов, сам по себе не содержит больше уязвимостей, чем написанный людьми.

Однако ситуация выходит из-под контроля из-за эффекта «Army of Juniors» - быстрой генерации кода без достаточного архитектурного и безопасного контроля.

😎 Здесь о кибербезе

Mozilla объявила, что с 3 ноября 2025 года все новые расширения для Firefox должны будут в манифесте manifest.json явно указывать, собирают ли они или передают личные данные.

Если расширение не собирает личные данные, оно должно указать «none» в соответствующем разделе манифеста.

😎 Здесь о кибербезе

Эксперты связывают операцию под названием ForumTroll с использованием коммерческого шпионского ПО Dante.

Зафиксирована волна таргетированных фишинговых рассылок, направленных на СМИ, университеты и НИИ.

😎 Здесь о кибербезе

Специалисты Wordfence зафиксировали массовые попытки эксплуатации старых уязвимостей в двух плагинах для WordPress - GutenKit и Hunk Companion, которые позволяют устанавливать произвольные плагины на уязвимые сайты.

За пару суток защитный экран Wordfence заблокировал более 8,7 млн попыток атак.

😎 Здесь о кибербезе

По данным из нового отчёта, доля компаний-жертв ransomware, которые соглашаются платить злоумышленникам-вымогателям, оказалась на рекордно низком уровне - всего 23%.

Это минимальный показатель за последние шесть лет наблюдений.

😎 Здесь о кибербезе

🗣 Максим Казенков, DevOps-специалист по ИБ VK: Нельзя защищать то, чего не видишь

Максим Казенков — DevOps-специалист по информационной безопасности VK. В компании он занимается Vulnerability Management: от выстраивания процессов поиска и устранения уязвимостей до анализа инцидентов и управления рисками.

Команда VK разработала собственный сканер уязвимостей с применением машинного обучения, который адаптирован под специфику инфраструктуры экосистемы компании.

➡️ В интервью для Cyber Media Максим рассказал о том, почему готовые решения не подошли для масштабов VK, как работает их кастомный сканер и какую роль играет ML в современной информационной безопасности.

😎 Здесь о кибербезе

Исследователи обнаружили критическую уязвимость в браузере ChatGPT Atlas, разработанном OpenAI.

Уязвимость, получившая название «Tainted Memories», позволяет злоумышленникам внедрять скрытые команды в память ИИ-модели ChatGPT через механизм Cross-Site Request Forgery.

😎 Здесь о кибербезе

😎 Лучшие бесплатные антивирусы 2025 года: как выбрать надежную защиту

В середине текущего десятилетия рынок бесплатных антивирусных решений продолжает развиваться, предлагая пользователям базовую защиту от киберугроз.

Однако выбор подходящего решения требует понимания ключевых критериев оценки, ограничений бесплатных версий и дополнительных мер безопасности.

➡️ В новой статье на сайте эксперты рассказали Cyber Media о том, на что обратить внимание при выборе бесплатного антивируса и как компенсировать ограничения freeware-софта.

😎 Здесь о кибербезе

Исследователи сообщили о выявлении новой программы под названием Atroposia, предназначенной для кражи данных и удалённого контроля за устройствами жертв.

Вредонос распространяется через фишинговые вложения и архивы, замаскированные под документы Word и PDF.

😎 Здесь о кибербезе

Исследователи обнаружили новую семью вредоносов для Android, получившую название Herodotus.

Этот троян Device-Takeover распространяется через SMS-фишинг. Отличительной особенностью стало применение механизма «humanizer».

😎 Здесь о кибербезе

😎 Искусственный интеллект для хакеров: как нейросети меняют пентест

Нейросети значительно трансформировали пентест – они автоматизируют рутинную разведку и сканирование, ускоряют подготовку отчетов и повышают покрытие, одновременно ставя новые требования к контролю, конфиденциальности и экспертизе.

➡️ В новой статье на сайте разобрали, какие задачи в пентесте подходят для автоматизации, как скоро изменится рынок, а также, как трансформируется роль специалиста.

😎 Здесь о кибербезе

Специалисты сообщили о новой критической уязвимости TEE-Fail, затрагивающей доверенные среды исполнения в процессорах Intel, AMD, Arm и Qualcomm.

TEE-Fail позволяет извлекать секретные ключи и другие данные из изолированных зон памяти, предназначенных для выполнения защищённых операций.

😎 Здесь о кибербезе

🗣 Олег Минаков, «Новые платформы»: Создать конкурентное «железо», работая только на внутренний рынок, можно, но стоимость его будет высокой, что не подходит для массового сегмента

Отечественная отрасль микроэлектроники переживает подъем – уже сейчас доля отечественных производителей составляет более 25%, а к 2030 году они могут занять почти половину рынка.

➡️ Олег Минаков, генеральный директор производителя микроэлектронной продукции компании «Новые платформы», в интервью для Cyber Media рассказал, могут ли российские решения составить конкуренцию иностранным вендорам, насколько она отвечает требованиям информационной безопасности и оправдан ли переход на нее в КИИ.

😎 Здесь о кибербезе

😎 Список интересных мероприятий от Cyber Media

➡️ CNews Forum 2025: Информационные технологии завтра

11 ноября 2025 года В Москве CNews проведет 18-й ежегодное мероприятие «CNews Forum 2025: Информационные технологии завтра».

➡️ Международный Форум ЭДО

11 ноября пройдет ключевая отраслевая площадка соберет более 1500 представителей органов власти, бизнеса и ведущих экспертов-операторов и др.

➡️ Конференция «Совершенно безопасно 3.0: Точка опоры»

Ежегодная площадка пройдет 12 ноября в онлайн-формате. Расскажут о стратегиях устойчивого развития бизнеса через призму информационной и экономической безопасности. Участники обсудят, как объединить усилия служб ИБ и ЭБ.

➡️ КОД ИБ | КАЗАНЬ 2025

13 ноября развивайтесь вместе с Код ИБ - проектом для руководителей и специалистов по ИБ и ИТ. Узнавайте новое, общайтесь с коллегами, улучшайте ИБ на вашем предприятии.

➡️ Profit Security Day-2025

14 ноября в Алматы в отеле Intercontinental состоится 12-я конференция PROFIT Security Day, посвященная информационной безопасности для бизнеса.

➡️ Конференция TECH WEEK

17-19 ноября в Москве состоится мультиформатная конференция TECH WEEK, посвященная передовым цифровым технологиям.

😎 Здесь о кибербезе