Cyber Media
4.39K subscribers
2.3K photos
16 videos
1 file
2.3K links
Проект Cyber Media рассказывает о последних новостях и тенденциях в сфере информационной безопасности и технологий: securitymedia.org

По всем вопросам - @secmedia_bot
加入频道
💻 Собрали в новом дайджесте интересные статьи и интервью, которые вы могли пропустить:

➡️ Где в ИТ-инфраструктуре место для защиты API?

➡️ Hack Back: как работает концепция активной защиты

➡️ Андрей Дугин, RED Security: Сервисная модель далеко не всегда работает по системе «заплатил и забыл»

➡️ Искусственный интеллект Microsoft сам учит взламывать Windows 11 и раздает инструкции
Please open Telegram to view this post
VIEW IN TELEGRAM
🗣 Олег Шакиров, независимый эксперт: Национальные интересы часто препятствуют созданию универсальных международных норм

Олег Шакиров, автор блога «Кибервойна», рассказал порталу Cyber Media об информационной безопасности в международных отношениях: стоит ли ждать скорого «потепления» в киберпространстве между Россией и США, какие доктрины крупнейших стран определяют состояние киберпространства на сегодняшний день и чего ждать в обозримом будущем.
Please open Telegram to view this post
VIEW IN TELEGRAM
По данным аналитиков, в 2024 году в топ-6 самых популярных у киберпреступников техник получения первоначального доступа впервые вошли атаки через подрядчиков.

По сравнению с предыдущим годом общее количество таких инцидентов увеличилось в три раза.
😎 Бесплатные онлайн-сервисы для поиска и удаления вирусов: миф или реальная защита

В мире, где вредоносное ПО становится все сложнее и изощреннее, традиционные антивирусы не всегда успевают за новыми угрозами.

На помощь приходят бесплатные онлайн-сервисы, которые обещают быстрое сканирование файлов, ссылок и даже удаление вирусов. Но насколько они эффективны? Могут ли они заменить локальные антивирусы, или это лишь временное решение?

➡️ В новой статье на сайте разобрали, как работают онлайн-сканеры, какие из них действительно полезны и в каких случаях их использование оправдано.
Please open Telegram to view this post
VIEW IN TELEGRAM
В России наблюдается дефицит специализированных устройств для взлома мобильных телефонов, что затрудняет работу силовых структур.

Проблема связана с уходом с рынка иностранных производителей таких решений, включая израильскую Cellebrite, швейцарскую MSAB и американскую Magnet.
Исследователь безопасности Тоби Риги шокировал IT-сообщество, продемонстрировав, что даже новейшие методы аутентификации могут быть под угрозой.

В рамках эксперимента «без правил» хакер сумел обойти защиту системы Passkey, которая считалась надежнее классических паролей и даже многофакторной аутентификации.
Популярные приложения для очистки памяти iPhone оказались не такими безопасными, как обещают.

Новое исследование показывает, что вместо того чтобы просто удалять ненужные файлы, они тайно передают массу личной информации третьим сторонам.
Специалисты по кибербезопасности из SquareX обнаружили новый метод взлома браузеров на базе Chromium.

Злоумышленники создают так называемые полиморфные расширения, которые подменяют оригинальные плагины, маскируясь под них.
😎 PCI DSS: зачем бизнесу нужен сертификат соответствия в 2025 году

Сертификат соответствия PCI DSS подтверждает, что компания соблюдает стандарты безопасности для защиты данных платежных карт.

➡️ В новой статье на сайте рассмотрели, зачем он нужен бизнесу и как связан с актуальными тенденциями в кибербезопасности, такими как Zero Trust и токенизация данных.
Please open Telegram to view this post
VIEW IN TELEGRAM
В последние недели зимы 2025 года, CISA столкнулось с внезапным сокращением персонала, инициированным DOGE, который возглавляет Илон Маск.

Более сотни сотрудников, включая ключевых специалистов «красной команды», отвечающих за моделирование и предотвращение кибератак, были уволены без предварительного уведомления.
🗣 Евгений Баклушин, независимый эксперт: Переход от технического специалиста к руководящей должности — один из самых рискованных моментов в карьере

Евгений Баклушин, автор блога BESSEC, рассказал порталу Cyber Media о карьерном росте в сфере информационной безопасности: рисках быстрого продвижения, переходе от технических к руководящим ролям и особенностях достижения уровня топ-менеджмента.
Please open Telegram to view this post
VIEW IN TELEGRAM
Недавно стало известно о новой масштабной афере, которая затронула уже 5 миллионов россиян, воспользовавшихся функцией самозапрета на кредиты через «Госуслуги».

Мошенники активно эксплуатируют эту опцию, вводя в заблуждение граждан и подвергая их финансовой угрозе.
Для борьбы с финансовыми преступлениями банки в России предложили ЦБ возможность замораживать деньги на счёте получателя перевода, если есть подозрения на мошенничество.

Суть инициативы заключается в том, чтобы блокировать средства на срок до 48 часов в случае перевода крупных сумм, чтобы иметь время для расследования и предотвращения вывода украденных средств.
Компания Curator запустила CDN🔥

Отличная новость: компания Curator запустила в полномасштабную эксплуатацию Curator.CDN — собственную сеть доставки контента с интегрированной DDoS-защитой.

Для чего? Curator.CDN одновременно ускоряет загрузку сайтов и обеспечивает защиту от DDoS-атак.

Для кого? В первую очередь это онлайн-магазины, стриминговые сервисы, развлечения, СМИ и онлайн-образование. Но в современных условиях использование защищенного CDN будет полезно практически для любого бизнеса.

🛡️ Чем Curator.CDN отличается от других решений? Архитектура Curator.CDN изначально спроектирована с учетом безопасности. Неотключаемая защита от DDoS работает как на отрезке от интернет-пользователей до CDN-кэша, так и от CDN до ресурсов заказчика. Это позволяет предотвратить сложные атаки, которые рассчитаны на эксплуатацию уязвимостей в самих сетях доставки контента.

🌍 Глобальная сеть центров обработки данных Curator позволяет расширять региональное покрытие и наращивать сетевую емкость без дополнительных инвестиций, а также многократно повысить качество обслуживания клиентов. Серверы доставки контента есть в 15 городах-миллионниках России, и не только в них.

💸 Еще одна важная особенность Curator.CDN — это прозрачное ценообразование. Все доступные опции уже включены в указанную стоимость, без ограничений и скрытых платежей.

Curator.CDN легко подключается и управляется через единый личный кабинет платформы Curator. Клиентам доступны расширенная аналитика и надежная техническая поддержка 24/7.

👉 Подробнее о Curator.CDN

*Реклама, ООО "ЭЙЧ-ЭЛЬ-ЭЛЬ"
Cyber Media pinned a photo
Please open Telegram to view this post
VIEW IN TELEGRAM
This media is not supported in your browser
VIEW IN TELEGRAM
😎 Защита данных и доступов от внутренних нарушителей

Недавно мы записали первый круглый стол в рамках совместного проекта Global Digital Space и Cyber Media.

В записи приняли участие:

🟢Андрей Каганский, начальник отдела систем управления учетными данными и доступом, УЦСБ

🟢Иван Корешков, Менеджер по продукту Ankey IDM компании Газинформсервис

🟢Роман Подкопаев, генеральный директор Makves (входит в группу компаний «Гарда»)

Как с помощью СЗИ предотвратить рейдерский захват?

Нужна ли каждой розетке в офисе своя учетная запись?

Нормально ли в 2025 году позволять менеджеру уходить с текущего места работы с клиентской базой и что прячут админы на серверах компании?

Сколько длится проект по внедрению IDM и какие артефакты можно найти в неструктурированных данных с помощью DCAP?


Расскажем в ближайшем выпуске ▶️
Please open Telegram to view this post
VIEW IN TELEGRAM
Cyber Media pinned a video
😎 Технологии защиты API: как обезопасить интерфейсы от атак на всех этапах

API — это основа для взаимодействия современных приложений и сервисов, и защита этих интерфейсов становится все более критичной.

Атаки на API могут привести к утечке данных, нарушению работы приложений и даже финансовым потерям. Важно не только применять меры безопасности на уровне эксплуатации, но и заложить защиту на этапе разработки.

➡️ В новой статье на сайте рассмотрели эффективные технологии защиты API и обсудили, как обеспечить безопасность с самого начала.
Please open Telegram to view this post
VIEW IN TELEGRAM
Эксперт Владимир Разов обнаружил уязвимость в нескольких моделях роутеров компании D-Link.

Вендор был уведомлен об угрозе в рамках политики ответственного разглашения и рекомендует пользователям перейти на более современные линейки устройств.