uz
Feedback
КИБЕР МЕДИА

КИБЕР МЕДИА

Kanalga Telegram’da o‘tish

Проект КИБЕР МЕДИА рассказывает о последних новостях и тенденциях в сфере информационной безопасности и технологий: securitymedia.org По всем вопросам - @secmedia_bot

Ko'proq ko'rsatish
5 716
Obunachilar
+124 soatlar
-37 kunlar
+3430 kunlar
Postlar arxiv
✅ В модуле «Универсальный импорт» для 1С-Битрикс закрыли критические уязвимости Эксплуатация проблем могла привести к выполне
✅ В модуле «Универсальный импорт» для 1С-Битрикс закрыли критические уязвимости Эксплуатация проблем могла привести к выполнению произвольного кода, загрузке вредоносных файлов, размещению бэкдоров и компрометации сайта, сервера. Разработчики выпустили обновление 1.79.0. Пользователям рекомендуют обновить модуль, а также проверить инфраструктуру на признаки компрометации. 😎 Здесь о кибербезе

🔎 Главные киберугрозы для ритейла и e-commerce в 2026 году Сегодня эти отрасли особенно привлекательны для киберпреступников
🔎 Главные киберугрозы для ритейла и e-commerce в 2026 году Сегодня эти отрасли особенно привлекательны для киберпреступников: интернет-магазины работают с платежами, персональными данными, API мобильных приложений и большим числом подрядчиков. Поэтому атаки на ритейл давно не ограничиваются DDoS или взломом сайта. Разбираем основные техники атак и способы защиты — в материале. 😎 Здесь о кибербезе

📱 Минцифры подготовило правила для единой базы IMEI Она должна помочь в борьбе с серыми смартфонами и нелегально ввезенной т
📱 Минцифры подготовило правила для единой базы IMEI Она должна помочь в борьбе с серыми смартфонами и нелегально ввезенной техникой. Новый порядок может вступить в силу с 1 марта 2027 года. Ведомство подчеркивает, что массовой регистрации телефонов граждан не планируется: в большинстве случаев данные будут передавать операторы связи и ФТС. Самостоятельно регистрировать IMEI — «Госуслуги» потребуется только владельцам новых смартфонов, купленных за границей. 😎 Здесь о кибербезе

💡 ИБ в 2026 году больше не ограничивается защитой собственного периметра Уязвимость может скрываться не только у подрядчика
💡 ИБ в 2026 году больше не ограничивается защитой собственного периметра Уязвимость может скрываться не только у подрядчика или интегратора, но и в библиотеке с открытым кодом, процессе CI/CD, прошивке оборудования, сервисном доступе внешней команды или контрактной модели с аутсорсером. О том, где сегодня проходит реальная граница ответственности, почему формального SLA уже недостаточно и как CIO и CISO выстраивать киберустойчивую модель работы с поставщиками — разобрались с экспертом. 😎 Здесь о кибербезе

⌨️ Киберпреступники спорят о пользе ИИ и продают доступ к нейросетям На форумах продают доступ к ChatGPT, Claude и другим мод
⌨️ Киберпреступники спорят о пользе ИИ и продают доступ к нейросетям На форумах продают доступ к ChatGPT, Claude и другим моделям, а также ищут специалистов, способных внедрять ИИ в преступные схемы. Интерес злоумышленников вызывают фишинг, вишинг и автоматизация атак. Но часть «AI-инструментов» может быть лишь маркетинговым ходом, а сам рынок пока экспериментирует. 😎 Здесь о кибербезе

🔐 ФСТЭК обновила порядок аттестации объектов информатизации Речь идет об объектах, где обрабатывается информация ограниченно
🔐 ФСТЭК обновила порядок аттестации объектов информатизации Речь идет об объектах, где обрабатывается информация ограниченного доступа, не содержащая гостайну. Приказ № 60 от 27 февраля 2026 года вступит в силу с 1 сентября 2026 года. Изменения также касаются периодического контроля уже аттестованных объектов. Еще один блок изменений связан с оформлением результатов проверок. 😎 Здесь о кибербезе

🔥 AI в ИБ: как сэкономить часы работы уже сейчас Искусственный интеллект уже меняет работу ИБ-команд — вопрос только в том,
🔥 AI в ИБ: как сэкономить часы работы уже сейчас Искусственный интеллект уже меняет работу ИБ-команд — вопрос только в том, используете ли вы его в полную силу. 📍 На вебинаре 2 июля эксперты Ideco разберут, как превратить Al из «игрушки» в инструмент, который реально экономит часы работы. В программе: ➖ ускорение расследования инцидентов и анализа логов ➖ автоматизация рутинных задач без потери качества ➖ реальные инструменты и сценарии для ИБ-практики ➖ где границы Al и как не наломать дров Это не обзор ради галочки — только то, что можно применить в работе сразу. 📌 Регистрируйтесь, чтобы получить конкретные сценарии внедрения Al в ИБ-процессы. *Реклама. ООО «Айдеко»

🗣 Защита малого бизнеса не всегда требует внедрения систем за миллионы рублей Для офиса из 10–15 человек дорогостоящие решен
+1
🗣 Защита малого бизнеса не всегда требует внедрения систем за миллионы рублей Для офиса из 10–15 человек дорогостоящие решения часто избыточны, если компания не работает с гостайной. Какой минимум мер необходим для обеспечения безопасности в 2026 году — рассказываем в карточках. ➡️ Подробнее о том, как МСБ защитить свои активы без космических затрат — в статье. 😎 Здесь о кибербезе

Полезные и важные статьи недели одним списком ⤵️ ➡️ Криптоклиппер получил Tor и червеподобное распространение через USB ➡️ Ал
Полезные и важные статьи недели одним списком ⤵️ ➡️ Криптоклиппер получил Tor и червеподобное распространение через USB ➡️ Александр Сухомлин, «Ростелеком»: Главный вызов эпохи растущих угроз — удержать киберустойчивость ➡️ Слабое звено КИИ: как управлять паролями в системах 1-й категории значимости без нарушения требований ФСТЭК ➡️ Утечки данных в России 2026: статистика, новые угрозы и алгоритм проверки ➡️ Кибербезопасность для малого и среднего бизнеса: с чего начать защиту ➡️ Микросегментация сети: принципы, инструменты и сценарии внедрения 😎 Здесь о кибербезе

Список интересных мероприятий от Кибер Медиа ➡️ NEXT GENERATION SECURITY 2026: AI vs AI В прямом эфире GDS пройдет онлайн-кон
Список интересных мероприятий от Кибер Медиа   ➡️ NEXT GENERATION SECURITY 2026: AI vs AI
В прямом эфире GDS пройдет онлайн-конференция о том, как искусственный интеллект меняет кибербезопасность уже сейчас. Приглашенный эксперт конференции – Алексей Лукацкий и многие другие.
➡️ «Инфофорум-Сочи 2026» — 12-й Южный форум информационной безопасности
Форум объединит представителей власти, ИТ- и ИБ-компаний, промышленности, науки и образования. В центре обсуждения — ИИ, защита КИИ, цифровой суверенитет.
➡️ Онлайн-конференция «ИБ без фильтров»
Эксперты Контура, УЦСБ, Postgres Professional, CICADA8, Сфера Intelligence и других компаний 8 июля обсудят реальные кейсы защиты бизнеса, требования регуляторов, импортозамещение.
➡️ Антикризисный маркетинг на конференции ИнфоТеКС Marketing Stars
Marketing Stars — конференция для экспертов по маркетингу, рекламе и PR в ИТ и ИБ. Главная тема — антикризисный маркетинг. В программе только реальные кейсы от лидеров рынка
➡️ Конференция «Байкал-2026»
Компания «Конус плюс» 30 июля проводит межрегиональную конференцию «Байкал-2026», посвященную актуальным вопросам информационной безопасности.
➡️ Всероссийская конференция по цифровой трансформации и использованию инструментов ИИ в образовании «О! КАДРЫ РЕШАЮТ ВСЕ...»
18 июля приглашают руководителей, экспертов и профессионалов в сфере ИТ на всероссийскую конференцию, которая пройдёт в Ярославле. Конференция объединит представителей органов власти, ведущих вузов страны и руководителей по ИТ и цифровизации российских компаний.
➡️ Вторая конференция Kuber Community Day
30 июля, в Москве — технические доклады без маркетинга, мастер-класс по созданию K8s-оператора, общение с менторами Arch Dating, вечерний научпоп и нетворкинг. Участие бесплатное.
😎 Здесь о кибербезе

⛔️ «Телега» прекращает работу с 1 июля Отечественный мессенджер рассказал о закрытии проекта в своих соцсетях. …в формате Tel
⛔️ «Телега» прекращает работу с 1 июля Отечественный мессенджер рассказал о закрытии проекта в своих соцсетях.
…в формате Telegram-клиента мы не можем обеспечить полную локализацию и соответствие всем действующим требованиям. В том числе из-за внешних ограничений со стороны технологических платформ, включая удаление из App Store.
😎 Здесь о кибербезе

💸 Ошибка в одной строке кода на GitHub — и минус ~2 млн $ Из-за утечки закрытого ключа в публичный репозиторий злоумышленник
💸 Ошибка в одной строке кода на GitHub — и минус ~2 млн $ Из-за утечки закрытого ключа в публичный репозиторий злоумышленник смог подделывать криптографические доказательства в экосистеме Taiko и вывести около $1,7 млн через блокчейн-мосты. Атакующий зарегистрировал собственный узел как доверенный и начал подписывать поддельные операции, которые сеть принимала за легитимные. 😎 Здесь о кибербезе

💸 Ошибка в одной строке кода на GitHub — и минус ~2 млн $ Из-за утечки закрытого ключа в публичный репозиторий злоумышленник смог подделывать криптографические доказательства в экосистеме Taiko и вывести около $1,7 млн через блокчейн-мосты. Ключ, который должен был храниться внутри защищенной среды Intel SGX, оказался доступен в открытом репозитории. Получив к нему доступ, атакующий зарегистрировал собственный узел как доверенный и начал подписывать поддельные операции, которые сеть принимала за легитимные. Инцидент вновь напомнил о рисках хранения секретов в публичных репозиториях: только в 2026 году атаки на блокчейн-мосты привели к потерям более $340 млн.

🗣 Классические средства защиты по-прежнему эффективны против ИИ-угроз ...но при одном условии По словам Александра Сухомлина
🗣 Классические средства защиты по-прежнему эффективны против ИИ-угроз ...но при одном условии По словам Александра Сухомлина, директора департамента архитектуры ИБ «Ростелекома», при внедрении ИИ важно заранее определять, где в инфраструктуре используются ML-модели, и формировать для таких систем отдельную модель угроз с дополнительными мерами контроля. ➡️ Как обеспечивать надежную защиту систем без ущерба для бизнес-процессов и почему синергия ИТ и ИБ приобретает все большую ценность для киберустойчивости — читайте на сайте. 😎 Здесь о кибербезе

Video xabar00:49

🎉 Итоги премии «Киберпросвет-2026» уже на сайте

🎮 РКН заявил, что не ограничивает доступ к Twitch Российские пользователи пожаловались на проблемы с работой платформы во вт
🎮 РКН заявил, что не ограничивает доступ к Twitch Российские пользователи пожаловались на проблемы с работой платформы во вторник. По данным Detector404, за сутки было зафиксировано около 3 тыс. обращений. Люди сообщали, что трансляции не загружаются или работают только через сервисы обхода. При этом сайт и чат у части аудитории продолжали открываться. 😎 Здесь о кибербезе

🔑 Каждый десятый россиянин паникует, забыв рабочий пароль Согласно исследованию «Лаборатории Касперского» и hh.ru, 44% росси
🔑 Каждый десятый россиянин паникует, забыв рабочий пароль Согласно исследованию «Лаборатории Касперского» и hh.ru, 44% россиян нигде не хранят рабочие пароли и полагаются только на память. При этом 10% забывают их несколько раз в год, а 5% — не реже одного раза в месяц. Чтобы не сталкиваться с проблемой повторно, сотрудники нередко упрощают пароли или хранят их в блокнотах, заметках и браузерах. 😎 Здесь о кибербезе

🔒 Периметровая защита больше не работает? Злоумышленники используют горизонтальное перемещение внутри сети, продвигаясь к кр
🔒 Периметровая защита больше не работает? Злоумышленники используют горизонтальное перемещение внутри сети, продвигаясь к критическим системам через легитимные инструменты и украденные учётные данные. Решение — микросегментация: разделение инфраструктуры на изолированные сегменты с политикой «по умолчанию запрещено», что ограничивает распространение атаки. 🗣 Разбираем принципы, модели внедрения и практические сценарии — в материале. 😎 Здесь о кибербезе

🤔 Windows после обновления начал показывать служебные имена файлов в корзине Microsoft подтвердила баг, из-за которого при у
🤔 Windows после обновления начал показывать служебные имена файлов в корзине Microsoft подтвердила баг, из-за которого при удалении файла из корзины в диалоговом окне может отображаться внутреннее имя формата $Rxxxxx.ext вместо оригинального. При этом сама корзина и восстановление файлов работают корректно. В Microsoft отмечают, что это именно ошибка отображения в окне подтверждения удаления. 😎 Здесь о кибербезе