КИБЕР МЕДИА
Открыть в Telegram
Проект КИБЕР МЕДИА рассказывает о последних новостях и тенденциях в сфере информационной безопасности и технологий: securitymedia.org По всем вопросам - @secmedia_bot
Больше5 716
Подписчики
+124 часа
-37 дней
+3430 день
Архив постов
5 716
✅ В модуле «Универсальный импорт» для 1С-Битрикс закрыли критические уязвимости
Эксплуатация проблем могла привести к выполнению произвольного кода, загрузке вредоносных файлов, размещению бэкдоров и компрометации сайта, сервера.
Разработчики выпустили обновление 1.79.0. Пользователям рекомендуют обновить модуль, а также проверить инфраструктуру на признаки компрометации.
😎 Здесь о кибербезе
5 716
🔎 Главные киберугрозы для ритейла и e-commerce в 2026 году
Сегодня эти отрасли особенно привлекательны для киберпреступников: интернет-магазины работают с платежами, персональными данными, API мобильных приложений и большим числом подрядчиков.
Поэтому атаки на ритейл давно не ограничиваются DDoS или взломом сайта. Разбираем основные техники атак и способы защиты — в материале.
😎 Здесь о кибербезе
5 716
📱 Минцифры подготовило правила для единой базы IMEI
Она должна помочь в борьбе с серыми смартфонами и нелегально ввезенной техникой. Новый порядок может вступить в силу с 1 марта 2027 года.
Ведомство подчеркивает, что массовой регистрации телефонов граждан не планируется: в большинстве случаев данные будут передавать операторы связи и ФТС.
Самостоятельно регистрировать IMEI — «Госуслуги» потребуется только владельцам новых смартфонов, купленных за границей.
😎 Здесь о кибербезе
5 716
💡 ИБ в 2026 году больше не ограничивается защитой собственного периметра
Уязвимость может скрываться не только у подрядчика или интегратора, но и в библиотеке с открытым кодом, процессе CI/CD, прошивке оборудования, сервисном доступе внешней команды или контрактной модели с аутсорсером.
О том, где сегодня проходит реальная граница ответственности, почему формального SLA уже недостаточно и как CIO и CISO выстраивать киберустойчивую модель работы с поставщиками — разобрались с экспертом.
😎 Здесь о кибербезе
5 716
⌨️ Киберпреступники спорят о пользе ИИ и продают доступ к нейросетям
На форумах продают доступ к ChatGPT, Claude и другим моделям, а также ищут специалистов, способных внедрять ИИ в преступные схемы.
Интерес злоумышленников вызывают фишинг, вишинг и автоматизация атак. Но часть «AI-инструментов» может быть лишь маркетинговым ходом, а сам рынок пока экспериментирует.
😎 Здесь о кибербезе
5 716
🔐 ФСТЭК обновила порядок аттестации объектов информатизации
Речь идет об объектах, где обрабатывается информация ограниченного доступа, не содержащая гостайну. Приказ № 60 от 27 февраля 2026 года вступит в силу с 1 сентября 2026 года.
Изменения также касаются периодического контроля уже аттестованных объектов. Еще один блок изменений связан с оформлением результатов проверок.
😎 Здесь о кибербезе
5 716
🔥 AI в ИБ: как сэкономить часы работы уже сейчас
Искусственный интеллект уже меняет работу ИБ-команд — вопрос только в том, используете ли вы его в полную силу.
📍 На вебинаре 2 июля эксперты Ideco разберут, как превратить Al из «игрушки» в инструмент, который реально экономит часы работы.
В программе:
➖ ускорение расследования инцидентов и анализа логов
➖ автоматизация рутинных задач без потери качества
➖ реальные инструменты и сценарии для ИБ-практики
➖ где границы Al и как не наломать дров
Это не обзор ради галочки — только то, что можно применить в работе сразу.
📌 Регистрируйтесь, чтобы получить конкретные сценарии внедрения Al в ИБ-процессы.
*Реклама. ООО «Айдеко»
5 716
+1
🗣 Защита малого бизнеса не всегда требует внедрения систем за миллионы рублей
Для офиса из 10–15 человек дорогостоящие решения часто избыточны, если компания не работает с гостайной. Какой минимум мер необходим для обеспечения безопасности в 2026 году — рассказываем в карточках.
➡️ Подробнее о том, как МСБ защитить свои активы без космических затрат — в статье.
😎 Здесь о кибербезе
5 716
Полезные и важные статьи недели одним списком ⤵️
➡️ Криптоклиппер получил Tor и червеподобное распространение через USB
➡️ Александр Сухомлин, «Ростелеком»: Главный вызов эпохи растущих угроз — удержать киберустойчивость
➡️ Слабое звено КИИ: как управлять паролями в системах 1-й категории значимости без нарушения требований ФСТЭК
➡️ Утечки данных в России 2026: статистика, новые угрозы и алгоритм проверки
➡️ Кибербезопасность для малого и среднего бизнеса: с чего начать защиту
➡️ Микросегментация сети: принципы, инструменты и сценарии внедрения
😎 Здесь о кибербезе
5 716
Список интересных мероприятий от Кибер Медиа
➡️ NEXT GENERATION SECURITY 2026: AI vs AI
В прямом эфире GDS пройдет онлайн-конференция о том, как искусственный интеллект меняет кибербезопасность уже сейчас. Приглашенный эксперт конференции – Алексей Лукацкий и многие другие.➡️ «Инфофорум-Сочи 2026» — 12-й Южный форум информационной безопасности
Форум объединит представителей власти, ИТ- и ИБ-компаний, промышленности, науки и образования. В центре обсуждения — ИИ, защита КИИ, цифровой суверенитет.➡️ Онлайн-конференция «ИБ без фильтров»
Эксперты Контура, УЦСБ, Postgres Professional, CICADA8, Сфера Intelligence и других компаний 8 июля обсудят реальные кейсы защиты бизнеса, требования регуляторов, импортозамещение.➡️ Антикризисный маркетинг на конференции ИнфоТеКС Marketing Stars
Marketing Stars — конференция для экспертов по маркетингу, рекламе и PR в ИТ и ИБ. Главная тема — антикризисный маркетинг. В программе только реальные кейсы от лидеров рынка➡️ Конференция «Байкал-2026»
Компания «Конус плюс» 30 июля проводит межрегиональную конференцию «Байкал-2026», посвященную актуальным вопросам информационной безопасности.➡️ Всероссийская конференция по цифровой трансформации и использованию инструментов ИИ в образовании «О! КАДРЫ РЕШАЮТ ВСЕ...»
18 июля приглашают руководителей, экспертов и профессионалов в сфере ИТ на всероссийскую конференцию, которая пройдёт в Ярославле. Конференция объединит представителей органов власти, ведущих вузов страны и руководителей по ИТ и цифровизации российских компаний.➡️ Вторая конференция Kuber Community Day
30 июля, в Москве — технические доклады без маркетинга, мастер-класс по созданию K8s-оператора, общение с менторами Arch Dating, вечерний научпоп и нетворкинг. Участие бесплатное.😎 Здесь о кибербезе
5 716
⛔️ «Телега» прекращает работу с 1 июля
Отечественный мессенджер рассказал о закрытии проекта в своих соцсетях.
…в формате Telegram-клиента мы не можем обеспечить полную локализацию и соответствие всем действующим требованиям. В том числе из-за внешних ограничений со стороны технологических платформ, включая удаление из App Store.😎 Здесь о кибербезе
5 716
💸 Ошибка в одной строке кода на GitHub — и минус ~2 млн $
Из-за утечки закрытого ключа в публичный репозиторий злоумышленник смог подделывать криптографические доказательства в экосистеме Taiko и вывести около $1,7 млн через блокчейн-мосты.
Атакующий зарегистрировал собственный узел как доверенный и начал подписывать поддельные операции, которые сеть принимала за легитимные.
😎 Здесь о кибербезе
5 716
💸 Ошибка в одной строке кода на GitHub — и минус ~2 млн $
Из-за утечки закрытого ключа в публичный репозиторий злоумышленник смог подделывать криптографические доказательства в экосистеме Taiko и вывести около $1,7 млн через блокчейн-мосты.
Ключ, который должен был храниться внутри защищенной среды Intel SGX, оказался доступен в открытом репозитории. Получив к нему доступ, атакующий зарегистрировал собственный узел как доверенный и начал подписывать поддельные операции, которые сеть принимала за легитимные.
Инцидент вновь напомнил о рисках хранения секретов в публичных репозиториях: только в 2026 году атаки на блокчейн-мосты привели к потерям более $340 млн.
5 716
🗣 Классические средства защиты по-прежнему эффективны против ИИ-угроз
...но при одном условии
По словам Александра Сухомлина, директора департамента архитектуры ИБ «Ростелекома», при внедрении ИИ важно заранее определять, где в инфраструктуре используются ML-модели, и формировать для таких систем отдельную модель угроз с дополнительными мерами контроля.
➡️ Как обеспечивать надежную защиту систем без ущерба для бизнес-процессов и почему синергия ИТ и ИБ приобретает все большую ценность для киберустойчивости — читайте на сайте.
😎 Здесь о кибербезе
5 716
🎮 РКН заявил, что не ограничивает доступ к Twitch
Российские пользователи пожаловались на проблемы с работой платформы во вторник. По данным Detector404, за сутки было зафиксировано около 3 тыс. обращений.
Люди сообщали, что трансляции не загружаются или работают только через сервисы обхода. При этом сайт и чат у части аудитории продолжали открываться.
😎 Здесь о кибербезе
5 716
🔑 Каждый десятый россиянин паникует, забыв рабочий пароль
Согласно исследованию «Лаборатории Касперского» и hh.ru, 44% россиян нигде не хранят рабочие пароли и полагаются только на память. При этом 10% забывают их несколько раз в год, а 5% — не реже одного раза в месяц.
Чтобы не сталкиваться с проблемой повторно, сотрудники нередко упрощают пароли или хранят их в блокнотах, заметках и браузерах.
😎 Здесь о кибербезе
5 716
🔒 Периметровая защита больше не работает?
Злоумышленники используют горизонтальное перемещение внутри сети, продвигаясь к критическим системам через легитимные инструменты и украденные учётные данные.
Решение — микросегментация: разделение инфраструктуры на изолированные сегменты с политикой «по умолчанию запрещено», что ограничивает распространение атаки.
🗣 Разбираем принципы, модели внедрения и практические сценарии — в материале.
😎 Здесь о кибербезе
5 716
🤔 Windows после обновления начал показывать служебные имена файлов в корзине
Microsoft подтвердила баг, из-за которого при удалении файла из корзины в диалоговом окне может отображаться внутреннее имя формата $Rxxxxx.ext вместо оригинального. При этом сама корзина и восстановление файлов работают корректно.
В Microsoft отмечают, что это именно ошибка отображения в окне подтверждения удаления.
😎 Здесь о кибербезе
Уже доступно! Исследование Telegram 2025 — ключевые инсайты года 
