😎 Kali уже не один: какой дистрибутив для пентеста выбрать в 2025 году

Долгое время Kali Linux оставался главным инструментом пентестеров и символом всей отрасли.

⌨️ Но к 2025 году у дистрибутива появилось немало конкурентов: ParrotSec, BlackArch, Pentoo и другие проекты предлагают быстрее обновляемые инструменты, лучше поддерживают ARM-архитектуру и удобнее работают в контейнерах и облаке.

Сегодня дистрибутив для тестирования на проникновение — это не просто набор утилит, а полноценная экосистема, и выбор зависит от конкретных задач.

➡️ В новой статье на сайте разобрали основные отличия популярных дистрибутивов, и как меняется рынок инструментов для тестирования на проникновение.

😎 Здесь о кибербезе

Исследование, охватившее более 300 открытых репозиториев, показывает, что код, генерируемый с помощью ИИ-инструментов, сам по себе не содержит больше уязвимостей, чем написанный людьми.

Однако ситуация выходит из-под контроля из-за эффекта «Army of Juniors» - быстрой генерации кода без достаточного архитектурного и безопасного контроля.

😎 Здесь о кибербезе

Mozilla объявила, что с 3 ноября 2025 года все новые расширения для Firefox должны будут в манифесте manifest.json явно указывать, собирают ли они или передают личные данные.

Если расширение не собирает личные данные, оно должно указать «none» в соответствующем разделе манифеста.

😎 Здесь о кибербезе

Эксперты связывают операцию под названием ForumTroll с использованием коммерческого шпионского ПО Dante.

Зафиксирована волна таргетированных фишинговых рассылок, направленных на СМИ, университеты и НИИ.

😎 Здесь о кибербезе

Специалисты Wordfence зафиксировали массовые попытки эксплуатации старых уязвимостей в двух плагинах для WordPress - GutenKit и Hunk Companion, которые позволяют устанавливать произвольные плагины на уязвимые сайты.

За пару суток защитный экран Wordfence заблокировал более 8,7 млн попыток атак.

😎 Здесь о кибербезе

По данным из нового отчёта, доля компаний-жертв ransomware, которые соглашаются платить злоумышленникам-вымогателям, оказалась на рекордно низком уровне - всего 23%.

Это минимальный показатель за последние шесть лет наблюдений.

😎 Здесь о кибербезе

🗣 Максим Казенков, DevOps-специалист по ИБ VK: Нельзя защищать то, чего не видишь

Максим Казенков — DevOps-специалист по информационной безопасности VK. В компании он занимается Vulnerability Management: от выстраивания процессов поиска и устранения уязвимостей до анализа инцидентов и управления рисками.

Команда VK разработала собственный сканер уязвимостей с применением машинного обучения, который адаптирован под специфику инфраструктуры экосистемы компании.

➡️ В интервью для Cyber Media Максим рассказал о том, почему готовые решения не подошли для масштабов VK, как работает их кастомный сканер и какую роль играет ML в современной информационной безопасности.

😎 Здесь о кибербезе

Исследователи обнаружили критическую уязвимость в браузере ChatGPT Atlas, разработанном OpenAI.

Уязвимость, получившая название «Tainted Memories», позволяет злоумышленникам внедрять скрытые команды в память ИИ-модели ChatGPT через механизм Cross-Site Request Forgery.

😎 Здесь о кибербезе

😎 Лучшие бесплатные антивирусы 2025 года: как выбрать надежную защиту

В середине текущего десятилетия рынок бесплатных антивирусных решений продолжает развиваться, предлагая пользователям базовую защиту от киберугроз.

Однако выбор подходящего решения требует понимания ключевых критериев оценки, ограничений бесплатных версий и дополнительных мер безопасности.

➡️ В новой статье на сайте эксперты рассказали Cyber Media о том, на что обратить внимание при выборе бесплатного антивируса и как компенсировать ограничения freeware-софта.

😎 Здесь о кибербезе

Исследователи сообщили о выявлении новой программы под названием Atroposia, предназначенной для кражи данных и удалённого контроля за устройствами жертв.

Вредонос распространяется через фишинговые вложения и архивы, замаскированные под документы Word и PDF.

😎 Здесь о кибербезе

Исследователи обнаружили новую семью вредоносов для Android, получившую название Herodotus.

Этот троян Device-Takeover распространяется через SMS-фишинг. Отличительной особенностью стало применение механизма «humanizer».

😎 Здесь о кибербезе

😎 Искусственный интеллект для хакеров: как нейросети меняют пентест

Нейросети значительно трансформировали пентест – они автоматизируют рутинную разведку и сканирование, ускоряют подготовку отчетов и повышают покрытие, одновременно ставя новые требования к контролю, конфиденциальности и экспертизе.

➡️ В новой статье на сайте разобрали, какие задачи в пентесте подходят для автоматизации, как скоро изменится рынок, а также, как трансформируется роль специалиста.

😎 Здесь о кибербезе

Специалисты сообщили о новой критической уязвимости TEE-Fail, затрагивающей доверенные среды исполнения в процессорах Intel, AMD, Arm и Qualcomm.

TEE-Fail позволяет извлекать секретные ключи и другие данные из изолированных зон памяти, предназначенных для выполнения защищённых операций.

😎 Здесь о кибербезе

🗣 Олег Минаков, «Новые платформы»: Создать конкурентное «железо», работая только на внутренний рынок, можно, но стоимость его будет высокой, что не подходит для массового сегмента

Отечественная отрасль микроэлектроники переживает подъем – уже сейчас доля отечественных производителей составляет более 25%, а к 2030 году они могут занять почти половину рынка.

➡️ Олег Минаков, генеральный директор производителя микроэлектронной продукции компании «Новые платформы», в интервью для Cyber Media рассказал, могут ли российские решения составить конкуренцию иностранным вендорам, насколько она отвечает требованиям информационной безопасности и оправдан ли переход на нее в КИИ.

😎 Здесь о кибербезе

😎 Список интересных мероприятий от Cyber Media

➡️ CNews Forum 2025: Информационные технологии завтра

11 ноября 2025 года В Москве CNews проведет 18-й ежегодное мероприятие «CNews Forum 2025: Информационные технологии завтра».

➡️ Международный Форум ЭДО

11 ноября пройдет ключевая отраслевая площадка соберет более 1500 представителей органов власти, бизнеса и ведущих экспертов-операторов и др.

➡️ Конференция «Совершенно безопасно 3.0: Точка опоры»

Ежегодная площадка пройдет 12 ноября в онлайн-формате. Расскажут о стратегиях устойчивого развития бизнеса через призму информационной и экономической безопасности. Участники обсудят, как объединить усилия служб ИБ и ЭБ.

➡️ КОД ИБ | КАЗАНЬ 2025

13 ноября развивайтесь вместе с Код ИБ - проектом для руководителей и специалистов по ИБ и ИТ. Узнавайте новое, общайтесь с коллегами, улучшайте ИБ на вашем предприятии.

➡️ Profit Security Day-2025

14 ноября в Алматы в отеле Intercontinental состоится 12-я конференция PROFIT Security Day, посвященная информационной безопасности для бизнеса.

➡️ Конференция TECH WEEK

17-19 ноября в Москве состоится мультиформатная конференция TECH WEEK, посвященная передовым цифровым технологиям.

😎 Здесь о кибербезе

💻 Собрали в новом дайджесте интересные статьи и интервью, которые вы могли пропустить:

➡️ Максим Казенков, DevOps-специалист по ИБ VK: Нельзя защищать то, чего не видишь

➡️ Олег Минаков, «Новые платформы»: Создать конкурентное «железо», работая только на внутренний рынок, можно, но стоимость его будет высокой, что не подходит для массового сегмента

➡️ Kali уже не один: какой дистрибутив для пентеста выбрать в 2025 году

➡️ Лучшие бесплатные антивирусы 2025 года: как выбрать надежную защиту

➡️ Искусственный интеллект для хакеров: как нейросети меняют пентест

😎 Здесь о кибербезе

Эксперты обнаружили критическую уязвимость в популярном плагине Anti-Malware Security and Brute-Force Firewall, который установлен более чем на ста тысяч WordPress-сайтов.

Ошибка с идентификатором CVE-2025-11705 позволяет злоумышленникам читать любые файлы на сервере, включая ключевые конфигурации вроде wp-config.php.

😎 Здесь о кибербезе

😎 Игра ва-банк: как определить поддельный сайт банка

Финансы давно переехали в смартфоны и браузеры: оплата, переводы, проверка баланса — все это мы делаем онлайн.

⌨️ Удобство привлекает не только законопослушных пользователей, но и мошенников.

Поддельные сайты банков становятся все более профессиональными: точные копии дизайна, корректные тексты, работающие формы и даже SSL-сертификаты.

➡️ В новой статье на сайте рассказали, как набор простых, хорошо отработанных проверок помогает не потерять деньги и данные.

😎 Здесь о кибербезе

Расследование французского издания показало, что крупнейший музей мира долгие годы оставался в состоянии киберхаоса.

Пароли вроде «LOUVRE» и «THALES», устаревшие серверы, отключённые обновления и полное отсутствие базовой цифровой гигиены: именно так выглядела IT-инфраструктура Лувра на протяжении десятилетия.

😎 Здесь о кибербезе

😎 Невидимый риск: как «нормальные» сайты превращают эквайера в мишень для регулятора

Рост числа онлайн-мерчантов и расширение эквайринговых сетей делают финансовую инфраструктуру всё более подверженной скрытым рискам.

За внешне легитимными сайтами нередко скрываются ошибки и манипуляции, которые незаметно снижают доходность операций.

➡️ Специально для Cyber Media Дмитрий Камагин, руководитель отдела ИБ КБ «ТехноСкор», рассказал, как эквайринг сталкивается с феноменом «волков в овечьей шкуре» — сайтов, которые выглядят безобидно, но на деле приносят банку убытки, — и почему автоматизация становится ключом к раннему выявлению таких рисков.

😎 Здесь о кибербезе