Cyber Media
4.38K subscribers
2.3K photos
15 videos
1 file
2.3K links
Проект Cyber Media рассказывает о последних новостях и тенденциях в сфере информационной безопасности и технологий: securitymedia.org

По всем вопросам - @secmedia_bot
加入频道
Владельцы программ Bug Bounty не всегда добросовестно подходят к своим обязанностям. Известны случаи необоснованного занижения критичности найденной уязвимости, долгие ответы и множество других аспектов, которые сказываются на желании исследователя взаимодействовать с программой и ее представителями.

До сих пор у сообщества багхантеров не было инструмента, который помог бы отделить честные программы от тех, кто некорректно относится к исследователям.

Новая платформа Hackadvisor должна повысить прозрачность взаимодействия между багхантерами и бизнесом.
Новое исследование подтвердило, что Android-смартфоны начинают собирать данные о пользователе сразу после первого включения – еще до запуска первых приложений.

Виновником этого скрытого сбора информации стали встроенные сервисы Google, которые работают в фоне, отправляя данные о владельце устройства без его согласия.
Компания Broadcom выпустила экстренные обновления для продуктов VMware, включая ESX, vSphere, Cloud Foundation и Telco Cloud Platform.

Причина — выявление трех опасных уязвимостей, которые уже используются в реальных кибератаках.
Please open Telegram to view this post
VIEW IN TELEGRAM
💻 Собрали в новом дайджесте интересные статьи и интервью, которые вы могли пропустить:

➡️ Где в ИТ-инфраструктуре место для защиты API?

➡️ Hack Back: как работает концепция активной защиты

➡️ Андрей Дугин, RED Security: Сервисная модель далеко не всегда работает по системе «заплатил и забыл»

➡️ Искусственный интеллект Microsoft сам учит взламывать Windows 11 и раздает инструкции
Please open Telegram to view this post
VIEW IN TELEGRAM
🗣 Олег Шакиров, независимый эксперт: Национальные интересы часто препятствуют созданию универсальных международных норм

Олег Шакиров, автор блога «Кибервойна», рассказал порталу Cyber Media об информационной безопасности в международных отношениях: стоит ли ждать скорого «потепления» в киберпространстве между Россией и США, какие доктрины крупнейших стран определяют состояние киберпространства на сегодняшний день и чего ждать в обозримом будущем.
Please open Telegram to view this post
VIEW IN TELEGRAM
По данным аналитиков, в 2024 году в топ-6 самых популярных у киберпреступников техник получения первоначального доступа впервые вошли атаки через подрядчиков.

По сравнению с предыдущим годом общее количество таких инцидентов увеличилось в три раза.
😎 Бесплатные онлайн-сервисы для поиска и удаления вирусов: миф или реальная защита

В мире, где вредоносное ПО становится все сложнее и изощреннее, традиционные антивирусы не всегда успевают за новыми угрозами.

На помощь приходят бесплатные онлайн-сервисы, которые обещают быстрое сканирование файлов, ссылок и даже удаление вирусов. Но насколько они эффективны? Могут ли они заменить локальные антивирусы, или это лишь временное решение?

➡️ В новой статье на сайте разобрали, как работают онлайн-сканеры, какие из них действительно полезны и в каких случаях их использование оправдано.
Please open Telegram to view this post
VIEW IN TELEGRAM
В России наблюдается дефицит специализированных устройств для взлома мобильных телефонов, что затрудняет работу силовых структур.

Проблема связана с уходом с рынка иностранных производителей таких решений, включая израильскую Cellebrite, швейцарскую MSAB и американскую Magnet.
Исследователь безопасности Тоби Риги шокировал IT-сообщество, продемонстрировав, что даже новейшие методы аутентификации могут быть под угрозой.

В рамках эксперимента «без правил» хакер сумел обойти защиту системы Passkey, которая считалась надежнее классических паролей и даже многофакторной аутентификации.
Популярные приложения для очистки памяти iPhone оказались не такими безопасными, как обещают.

Новое исследование показывает, что вместо того чтобы просто удалять ненужные файлы, они тайно передают массу личной информации третьим сторонам.
Специалисты по кибербезопасности из SquareX обнаружили новый метод взлома браузеров на базе Chromium.

Злоумышленники создают так называемые полиморфные расширения, которые подменяют оригинальные плагины, маскируясь под них.
😎 PCI DSS: зачем бизнесу нужен сертификат соответствия в 2025 году

Сертификат соответствия PCI DSS подтверждает, что компания соблюдает стандарты безопасности для защиты данных платежных карт.

➡️ В новой статье на сайте рассмотрели, зачем он нужен бизнесу и как связан с актуальными тенденциями в кибербезопасности, такими как Zero Trust и токенизация данных.
Please open Telegram to view this post
VIEW IN TELEGRAM
В последние недели зимы 2025 года, CISA столкнулось с внезапным сокращением персонала, инициированным DOGE, который возглавляет Илон Маск.

Более сотни сотрудников, включая ключевых специалистов «красной команды», отвечающих за моделирование и предотвращение кибератак, были уволены без предварительного уведомления.
🗣 Евгений Баклушин, независимый эксперт: Переход от технического специалиста к руководящей должности — один из самых рискованных моментов в карьере

Евгений Баклушин, автор блога BESSEC, рассказал порталу Cyber Media о карьерном росте в сфере информационной безопасности: рисках быстрого продвижения, переходе от технических к руководящим ролям и особенностях достижения уровня топ-менеджмента.
Please open Telegram to view this post
VIEW IN TELEGRAM
Недавно стало известно о новой масштабной афере, которая затронула уже 5 миллионов россиян, воспользовавшихся функцией самозапрета на кредиты через «Госуслуги».

Мошенники активно эксплуатируют эту опцию, вводя в заблуждение граждан и подвергая их финансовой угрозе.
Для борьбы с финансовыми преступлениями банки в России предложили ЦБ возможность замораживать деньги на счёте получателя перевода, если есть подозрения на мошенничество.

Суть инициативы заключается в том, чтобы блокировать средства на срок до 48 часов в случае перевода крупных сумм, чтобы иметь время для расследования и предотвращения вывода украденных средств.
Компания Curator запустила CDN🔥

Отличная новость: компания Curator запустила в полномасштабную эксплуатацию Curator.CDN — собственную сеть доставки контента с интегрированной DDoS-защитой.

Для чего? Curator.CDN одновременно ускоряет загрузку сайтов и обеспечивает защиту от DDoS-атак.

Для кого? В первую очередь это онлайн-магазины, стриминговые сервисы, развлечения, СМИ и онлайн-образование. Но в современных условиях использование защищенного CDN будет полезно практически для любого бизнеса.

🛡️ Чем Curator.CDN отличается от других решений? Архитектура Curator.CDN изначально спроектирована с учетом безопасности. Неотключаемая защита от DDoS работает как на отрезке от интернет-пользователей до CDN-кэша, так и от CDN до ресурсов заказчика. Это позволяет предотвратить сложные атаки, которые рассчитаны на эксплуатацию уязвимостей в самих сетях доставки контента.

🌍 Глобальная сеть центров обработки данных Curator позволяет расширять региональное покрытие и наращивать сетевую емкость без дополнительных инвестиций, а также многократно повысить качество обслуживания клиентов. Серверы доставки контента есть в 15 городах-миллионниках России, и не только в них.

💸 Еще одна важная особенность Curator.CDN — это прозрачное ценообразование. Все доступные опции уже включены в указанную стоимость, без ограничений и скрытых платежей.

Curator.CDN легко подключается и управляется через единый личный кабинет платформы Curator. Клиентам доступны расширенная аналитика и надежная техническая поддержка 24/7.

👉 Подробнее о Curator.CDN

*Реклама, ООО "ЭЙЧ-ЭЛЬ-ЭЛЬ"
Cyber Media pinned a photo
Please open Telegram to view this post
VIEW IN TELEGRAM